В результате успешного осуществления процесса аудита программных средств:
a) разрабатывается и осуществляется стратегия аудита;
b) согласно стратегии аудита определяется соответствие отобранных рабочих программных продуктов и (или) услуг или процессов требованиям планам и соглашениям;
c) аудиты проводятся соответствующими независимыми сторонами;
d) проблемы, выявленные в процессе аудита, идентифицируются, доводятся до сведения ответственных за корректирующие действия и затем решаются.
7.2.7.3 Виды деятельности и задачи
При реализации проекта необходимо осуществлять следующие виды деятельности в соответствии с принятыми в организации политиками и процедурами в отношении процесса аудита программных средств.
7.2.7.3.1 Реализация процесса
Данный вид деятельности состоит из решения следующих задач:
7.2.7.3.1.1 Аудиторские проверки должны проводиться в предварительно установленные контрольные сроки, указанные в плане (планах) проекта.
7.2.7.3.1.2 Аудиторский персонал не должен нести какой-либо прямой ответственности за проверяемые программные продукты и действия.
7.2.7.3.1.3 Все ресурсы, необходимые для приведения аудитов, должны быть согласованы участвующими сторонами. Эти ресурсы включают в себя обеспечивающий персонал, место проведения, условия проведения, технические, программные и инструментальные средства.
7.2.7.3.1.4 Участвующим сторонам необходимо согласовывать следующие вопросы по каждому аудиту: повестку дня; состав проверяемых программных продуктов (и результаты деятельности); область распространения и процедуры аудита; а также исходные и итоговые критерии проведения аудита.
7.2.7.3.1.5 Проблемы, выявленные при проведении аудитов, должны регистрироваться и, как установлено, должны предаваться процессу решения проблем в программных средствах (см. 7.2.8).
7.2.7.3.1.6 Результаты аудита после его завершения должны быть документально оформлены и представлены проверяемой стороне. Проверяемая сторона должна подтвердить проверяющей стороне согласие с наличием проблем, обнаруженных при проведении аудита, и сообщить о планируемых решениях соответствующих проблем.
7.2.7.3.1.7 Стороны должны согласовывать результат аудиторской проверки, любые обязательства по позициям, требующим активных действий, и критерии их закрытия.
7.2.7.3.2 Аудит программных средств
Данный вид деятельности состоит из решения следующей задачи:
7.2.7.3.2.1 Аудиторские проверки программных средств должны проводиться для гарантии того, что:
a) когда кодирование выполнено, программные продукты (такие как программный элемент) отражают проектную документацию;
b) обзор условий приемки и требования к тестированию, изложенные в документации, пригодны для приемки программной продукции;
c) тестовые данные соответствуют спецификациям;
d) программные продукты успешно протестированы и удовлетворяют спецификациям;
e) отчеты об испытаниях правильны и расхождения между фактическими и ожидаемыми результатами устранены;
f) документация пользователя соответствует стандартам;
g) действия проведены в соответствии с утвержденными требованиями, планами и контрактом;
h) затраты и графики работ согласуются с утвержденными планами.
7.2.8 Процесс решения проблем в программных средствах
7.2.8.1 Цель
Цель процесса решения проблем в программных средствах заключается в обеспечении гарантии того, что все выявленные проблемы идентифицируются, анализируются, контролируются и подвергаются менеджменту для осуществления их решения.
7.2.8.2 Выходы
В результате успешной реализации процесса решения проблем в программных средствах:
a) разрабатывается стратегия менеджмента проблем;
b) проблемы регистрируются, идентифицируются и классифицируются;
c) проблемы анализируются и оцениваются для определения приемлемого решения (решений);
d) выполняется решение проблем;
e) проблемы отслеживаются вплоть до их закрытия;
f) известно текущее состояние всех зафиксированных проблем.
Примечание - Процесс решения проблем в программных средствах может использоваться или легко адаптироваться для менеджмента, отслеживания и управления заявками на изменения в программных средствах.
7.2.8.3 Виды деятельности и задачи
При реализации проекта необходимо осуществлять следующие виды деятельности в соответствии с принятыми политиками организации и процедурами, относящимися к процессу решения проблем в программных средствах.
7.2.8.3.1 Реализация процесса
Данный вид деятельности состоит из решения следующей задачи:
7.2.8.3.1.1 Должен быть создан процесс решения проблем для обработки всех проблем (в том числе несоответствий), обнаруженных в программных продуктах и действиях. Процесс должен соответствовать следующим требованиям:
a) процесс должен образовывать замкнутую петлю, гарантируя что:
- обо всех обнаруженных проблемах немедленно сообщается и они вводятся в процесс решения проблем,
- по этим проблемам инициируются необходимые действия,
- соответствующие стороны, как принято, информируются о существовании проблем,
- причины устанавливаются, анализируются и, если возможно, устраняются,
- решения и их распространение достигаются,