7.2.2.1 Цель
Цель процесса менеджмента конфигурации программных средств заключается в установлении и сопровождении целостности программных составных частей процесса или проекта и обеспечении их доступности для заинтересованных сторон.
7.2.2.2 Выходы
В результате успешного осуществления процесса менеджмента конфигурации программных средств:
а) разрабатывается стратегия менеджмента конфигурации программных средств;
b) составные части, порождаемые процессом или проектом, идентифицируются, определяются и вводятся в базовую линию;
c) контролируются модификации и выпуски этих составных частей;
d) обеспечивается доступность модификаций и выпусков для заинтересованных сторон;
e) регистрируется и сообщается статус составных частей и модификаций;
f) гарантируются завершенность и согласованность составных частей;
g) контролируются хранение, обработка и поставка составных частей.
7.2.2.3 Виды деятельности и задачи
Проект должен осуществлять следующие виды деятельности в соответствии с принятыми в организации политиками и процедурами в отношении процесса менеджмента конфигурации программных средств.
7.2.2.3.1 Реализация процесса
Данный вид деятельности состоит из решения следующей задачи:
7.2.2.3.1.1 Должен быть разработан план менеджмента конфигурации программных средств. План должен описывать: действия менеджмента конфигурации; процедуры и графики работ для выполнения этих действий; организацию (организации), ответственную за выполнение этих действий, и ее отношения с другими организациями, например разрабатывающими или сопровождающими программные средства. План должен быть документально оформлен и реализован.
Примечание - План может быть частью плана менеджмента конфигурации системы.
7.2.2.3.2 Идентификация конфигурации
Данный вид деятельности состоит из решения следующей задачи:
7.2.2.3.2.1 Должна быть установлена схема для идентификации программных составных частей, а их версии должны контролироваться в рамках проекта. Для каждой программной составной части и ее версий должны быть определены документация, устанавливающая базовую линию, ссылки на версии и другие детали идентификации.
7.2.2.3.3 Управление конфигурацией
Данный вид деятельности состоит из решения следующей задачи:
7.2.2.3.3.1 Должны быть выполнены: идентификация и регистрация заявок на изменения; анализ и оценка изменений; принятие или отклонение заявок, реализация, верификация и выпуск модифицированной составной части. Должны проводится проверочные испытания, на основании которых можно прослеживать каждую модификацию, ее причины и полномочия на проведение изменений. Должно осуществляться управление и аудит всего доступа к контролируемым программным составным частям, связанным с выполнением критических функций по безопасности или защите.
Примечание - Процесс менеджмента решения проблем программных средств может обеспечить поддержку этих действий.
7.2.2.3.4 Отслеживание состояния конфигурации
Данный вид деятельности состоит из решения следующей задачи:
7.2.2.3.4.1 Должны выполняться записи менеджмента и отчеты о состоянии, которые отражают состояние и историю управляемых программных элементов, включая базовую линию. В отчеты о состоянии следует включать число изменений для проекта, последние версии программных составных частей, идентификаторы выпусков, номера выпусков и сравнение выпусков.
7.2.2.3.5 Оценка конфигурации
Данный вид деятельности состоит из решения следующей задачи:
7.2.2.3.5.1 Должны быть определены и гарантированы: функциональная завершенность программных составных частей относительно заданных требований и их физическая завершенность (отражают ли их структура и код текущее техническое описание).
7.2.2.3.6 Поставка и менеджмент выпуска
Данный вид деятельности состоит из решения следующей задачи:
7.2.2.3.6.1 Выпуск и поставка программных продуктов и документации должны официально управляться. Важные копии кодов и документации должны поддерживаться в течение срока жизни программного продукта. Код и документация, относящиеся к критическим функциям по безопасности и защите, должны обрабатываться, храниться, паковаться и доставляться в соответствии с политиками организаций, участвующих в этих процессах.
7.2.3 Процесс обеспечения гарантии качества программных средств
7.2.3.1 Цель
Цель процесса обеспечения гарантии качества программных средств заключается в предоставлении гарантии соответствия рабочей продукции и процессов предварительно определенным условиям и планам.
7.2.3.2 Выходы
В результате успешного осуществления процесса гарантии качества программных средств:
a) разрабатывается стратегия обеспечения гарантии качества;
b) создается и поддерживается свидетельство гарантии качества;
c) идентифицируются и регистрируются проблемы и (или) несоответствия с требованиями;
d) верифицируется соблюдение продукцией, процессами и действиями соответствующих стандартов, процедур и требований.
7.2.3.3 Виды деятельности и задачи
При реализации проекта необходимо осуществлять следующие виды деятельности в соответствии с принятыми в организации политиками и процедурами в отношении процесса гарантии качества программных средств.
7.2.3.3.1 Реализация процесса
Данный вид деятельности состоит из решения следующих задач:
7.2.3.3.1.1 Должен быть создан процесс обеспечения гарантии качества, удовлетворяющий условиям проекта. Цели процесса гарантии качества должны предусматривать, что программные продукты и процессы, используемые для обеспечения этих программных продуктов, соответствуют установленным требованиям и планам.
7.2.3.3.1.2 Процесс гарантии качества следует скоординировать со связными с ним процессами верификации программных средств (см. 7.2.4), валидации программных средств (см. 7.2.5), ревизии (см. 7.2.6) и аудита программных средств (см. 7.2.7).
7.2.3.3.1.3 План проведения действий и задач процесса гарантии качества должен разрабатываться, документально оформляться, реализовываться и сопровождаться в течение срока жизни контракта. План должен включать в себя:
а) стандарты качества, методологии, процедуры и инструментарий для выполнения действий по обеспечению гарантии качества (или ссылки на официальную документацию организации);