82374

Сертификация програмных средств

Реферат

Информатика, кибернетика и программирование

В современном мире разработка программного обеспечения является одной из важнейших индустрий. Это обусловлено тем, что все промышленные отрасли, а также бизнес-процессы автоматизированы. Спрос на такие средства стремительно возрастает, параллельно увеличивается и уровень требований, предъявляемых к ним.

Русский

2015-02-27

324.18 KB

0 чел.

20

МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ

Чорноморський державний університет імені Петра Могили

Факультет комп’ютерних наук

Кафедра інтелектуальних інформаційний систем

РЕФЕРАТ

"Сертификация програмных средств"

Дисципліна "Управління якістю та ризиками при розробці програмних продуктів"

Спеціальність "Системи і методи прийняття рішень"

8.050101–РФ.ПЗ.00–601м.2710322

Cтудент _____________ О.В.Хімін

(підпис)    

     _____________ 

(дата)

Викладач _____________  А.В. Швед

(підпис)

_____________

(дата)

Миколаїв – 2012

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ 3

СТАНДАРТЫ ДЛЯ ПОСТРОЕНИЯ И ПРОВЕРКИ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА 4

СЕРТИФИКАЦИЯ  ПРОГРАММНЫХ  ПРОДУКТОВ  И  СИСТЕМ  МЕНЕДЖМЕНТА  КАЧЕСТВА 8

ВЫВОДЫ 13

ЛИТЕРАТУРА 14

ПРИЛОЖЕНИЕ 1 16

ВВЕДЕНИЕ

В современном мире разработка программного обеспечения является одной из важнейших индустрий. Это обусловлено тем, что все промышленные отрасли, а также бизнес-процессы автоматизированы. Спрос на такие средства стремительно возрастает, параллельно увеличивается и уровень требований, предъявляемых к ним. И это понятно, ведь даже самая незначительная ошибка в программе может привести к нежелательным результатам.

В то же время увеличение количества всевозможных программных средств приводит к тому, что выбрать оптимальную программу с наилучшими свойствами очень трудно. В связи с этим, явным преимуществом, которое выделяет ПС среди других, является сертификация программ. Данная процедура направлена на подтверждение их качества и надежности.

СТАНДАРТЫ ДЛЯ ПОСТРОЕНИЯ И ПРОВЕРКИ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА

Под системой качества любого предприятия (организации) понимается совокупность  организационной  структуры,  ответственности,  методик,  процессов  и ресурсов, необходимых для улучшения качества производимой продукции и предоставляемых услуг

Побудительными причинами создания системы качества могут послужить:

• факторы государственного регулирования (необходимость лицензирования, подтверждения производителем современного научно-технического уровня);

•  факторы  гражданско-правовых  отношений  (необходимость  получения госзаказа, субподрядов и соответствия  условиям тендеров);  

•  факторы  рыночного  регулирования  (требования  сертификации  системы качества,  необходимость  обеспечения  стабильности  поставок,  подтверждения  устойчивости  организации  (прежде  всего  в  части  рисков,  связанных  с  качеством  и безопасностью продукции));

• желание совершенствовать модель бизнеса (устранить «скрытое» производство (переделки продуктов), предупредить поступление претензий и жалоб потребителей,  реструктурировать  управление  организацией  (улучшить  управляемость, изменить роль высшего руководства, вовлечь персонал в дело обеспечения качества всех процессов и др.);

• необходимость продемонстрировать финансовую привлекательность и надежность (получить кредиты, создать совместные предприятия и др.).

Сфера действия системы качества определяется ее моделью. В 2004 году прекратили действие стандарты серии ISO 9000 версии 1994 года, которые рекомендовали и поддерживали выбор и разработку трех различных моделей системы качества  и, соответственно, трех схем их сертификации. Действующая версия этой серии стандартов (2000 года) основана не на бизнес–функциях (элементах качества), а на  бизнес-процессах  предприятия,  то  есть  всецело  поощряет  применение  процессо-ориентированного подхода.  В редакции  2000 года  серия ISO 9000 регламентирует построение, внедрение и использование эффективной системы менеджмента качества (СМК) в организациях любого типа и размера, не имеющих ранее сертифицированных систем качества. Нужно  отметить,  что  ISO  не  только  реструктурировала  серию  стандартов  9000, но и пересмотрела общую часть их названия. Теперь это стандарты не для «систем качества» (quality systems), а для «систем менеджмента качества» (quality management systems). Это еще раз подчеркивает важность гибкого управления качеством с ориентацией на «удовлетворение потребностей потребителя относительно качества продукции»,  а не просто обеспечения гарантий  «соответствия продукции установленным  требованиям  к  качествуСерия ISO 9000 включает следующие стандарты:

• ISO 9000:2000 (или ДСТУ ISO 9000:2001) «СМК. Основные положения и  словарь» – определяет основную терминологию в области качества и обеспечивает  ввод в действие системы менеджмента качества. Полный текст документа доступен  в Интернете.

• ISO 9001:2000 (ДСТУ ISO 9001:2001) «СМК. Требования» –   устанавливает детальные требования к системе менеджмента качества, демонстрация соответствие которым подтверждает способность организации обеспечить надлежащее качество продукции.

•  ISO  9004:2000  (ДСТУ  ISO  9004:2001)  «СМК.  Руководящие  указания  по сулучшению деятельности» – обеспечивает руководство по внедрению широко развитой СМК с целью постоянного совершенствования деловой деятельности.

Стандарты ISO 9001 и ISO 9004 разработаны как согласованная пара дополняющих друг друга стандартов на системы менеджмента качества.  

Стандарт ISO 9001:2000 устанавливает требования к СМК, которые предназначены  для  внутреннего  применения  организациями  в  целях  сертификации  или заключения  договоров  (контрактов).  Он  формулирует  минимальный  набор  условий, которым должна удовлетворять СМК, обеспечивающая гарантии выпуска продукции, отвечающей установленным требованиям и чаяниям потребителей. Предусматривает 4 группы процессов связанных с СМК:

–  процессы управленческой деятельности высшего руководства,  

–  процессы обеспечения ресурсами,  

–  процессы жизненного цикла продукции,  

–  процессы измерения, анализа и улучшения.  

Как видно из этого перечня, кроме процессов, непосредственно касающихся  выпуска  продукции,  в  стандарте  явно  выделены  процессы  измерения,  проверки  (анализа,  аудита)  и  совершенствования, как продукции, так и самой системы менеджмента качества, а также процессы управления ресурсами, включая трудовые  ресурсы. Отмечается также усиление роли высшего руководства организации в раз витии и улучшении системы менеджмента качества.  

Стандарт ISO 9004:2000 предоставляет руководство по внедрению и применению СМК для совершенствования работы организации в целом. Может использоваться как методическое пособие по построению систем менеджмента качества,  поскольку содержит рекомендуемую структуру СМК, характеристики ее основных  функциональных  элементов,  определенные  требования  к  организационной структуре,  составу  и  содержанию  данных,  которые  должны  или  могут  применяться  в  СМК. В стандарте также рассматриваются экономические аспекты качества, различные виды расходов и статьи затрат на качество, даются указания по проведению внутренних проверок (аудитов) СМК и, кроме того, содержатся руководства  по самооцениванию СМК.  Для разработчиков ПС интерес представляет также международный стандарт  ISO 90003:2004 (нет гармонизированного стандарта ДСТУ) ”Software engineering --  Guidelines for the application of ISO 9001:2000 to computer software” (Программная  инженерия -- Руководящие указания по применению ISO 9001:2000 к компьютерному ПО). Этот стандарт разъясняет порядок применения ISO 9001 при приобретении,  поставке,  разработке,  эксплуатации и сопровождении программного обеспечения  и  связанных  с  ним  услуг,  не  вступая  в  противоречие  с  требованиями  ISO  9001. По сравнению с отмененным стандартом ISO 9000-3 он в большей степени  приспособлен к специфике отрасли, в частности, ссылается на модели ЖЦ ПС и  детально  рассматривает  вопросы,  характерные  для  разработки  ПО.  Однако  стандарт ISO 90003:2004 – это стандарт обеспечения качества и не может быть использован для оценки уровня зрелости и предсказания результата программного проек та. Положения стандарта не определяют критерии оценивания СМК при ее серти фикации.   Проверка систем менеджмента качества регулируется международным стандартом ISO 19011:2002 (ДСТУ ISO 19011:2003) «Руководство по аудитам СМК и  (или)  систем  экологического  менеджмента»,  который  обеспечивает  руководящие  указания  по  управлению  и  проведению  внутреннего  и  внешнего  аудитов  СМК.  Стандарт содержит, в частности, требования к процедурам проверки, квалифика- ции аудиторов СМК, а также управлению программой проверок. Достаточно  полный  обзор  и  рекомендации  по  применению  стандартов  ISO  для создания систем менеджмента качества программной продукции можно найти  в  книге  В.В.  Липаева  «Обеспечение  качества  программных  средств.  Методы  и  стандарты». Сопоставительный анализ моделей CMM, CMMI, SPICE, ISO 9000  и др. проведен.

СЕРТИФИКАЦИЯ  ПРОГРАММНЫХ  ПРОДУКТОВ  И  СИСТЕМ  МЕНЕДЖМЕНТА  КАЧЕСТВА

Под  сертификацией  понимается  действие  третьей  стороны,  доказывающее,  что обеспечивается необходимая уверенность в том, что должным образом идентифицированная  продукция,  процесс  или  услуга  соответствует  конкретному  стандарту  или  другому  нормативному документу. Сертификация может быть обязательной или добровольной.

Решение о выдаче сертификата на ПС основывается на оценке степени его соответствиядействующим и/или специально разработанным документам.

Сертификация – это эффективный механизм обеспечения гарантии соответ ствия  продуктов,  технологий,  используемых  для  их  создания,  а  также  системы  менеджмента  качества  требованиям  нормативно-методической  базы  качества  продукции.  Основные  понятия  в  области  сертификации  продукции  изложены  в  стандарте ДСТУ 2464.  Сертификация  выполняется  аккредитованными  независимыми  Органами  сертификации,  которые  призваны  подтверждать,  что  продукция,  выпускаемая  предприятием  (организацией),  отвечает  обязательным  требованиям  нормативных  документов, а все технические административные и человеческие факторы, влияющие на ее качество, находятся под постоянным контролем. Результаты сертификации оформляются сертификатом. Сертификация системы менеджмента качества проводится в соответствии с ДСТУ 3419-96, заключается в сравнение фактической информации о системе менеджмента качества предприятия (организации) с моделью СМК, определенной в стандартах ISO, и может выполняться по инициативе Заявителя  или по  решению Органа сертификации Цели сертификации могут быть разными:

•  получение  независимой  оценки  состояния  СМК  для  обеспечения  внутренней  уверенности  в  способности  предприятия  стабильно  обеспечивать  выпуск  продукции, отвечающей установленным требованиям;

•  получение сертификата соответствия как средства повышения доверия к  предприятию со стороны потребителей и расширения рынков сбыта продукции (услуг);

•  получение  сертификата  соответствия  по  требованию  конкретного  потребителя для повышения его уверенности в способности предприятия стабильно  выполнять условия договора.  

Продолжительность подготовки к сертификации составляет в среднем один -два года и  зависит от множества факторов, основными из которых являются:  

•  уровень управления качеством на предприятии к моменту начала подготовки к сертификации (традиции в области управления качеством, уровень подготовки персонала, уровень взаимопонимания в отношениях с партнерами и т.д.);  

•  отношение руководства организации к вопросу управления качеством;  

•  наличие  аттестованных  специалистов  по  сертификации  систем  менеджмента качества.  

Время на разработку и внедрение системы менеджмента качества можно сократить,  если  подготовить  несколько  экспертов  по  сертификации  СМК  из  числа  руководящих  работников  организации,  а  также  группу  экспертов  по  внутренним проверкам СМК. Примерная последовательность шагов процесса сертификации СМК  указана  ниже.

1.  Заявитель подает в Орган сертификации обращение о намерении сертифицировать систему менеджмента качества.

2.  Орган сертификации регистрирует заявку и уведомляет заявителя о ее принятии и условиях начала работы.

3.  Заявитель оплачивает регистрационный взнос.

4.  Орган сертификации регистрирует копию платежного поручения об оплате регистрационного взноса, уведомляет Заявителя о произведенной оплате и дает «добро» на начало работ.

5.  Орган  сертификации  направляет  Заявителю  следующие  документы:  Форма  декларации заявки,  Комплект  исходных  форм    документов,  Перечень  документов,  необходимых  для  предварительной оценки СМК.

6.  Заявитель предоставляет следующие документы: Декларация-заявка, Политика в области  качества, Руководство по качеству, Анкета-вопросник (заполненная форма), Исходные данные для предварительной  оценки  производства  (заполненная  форма),    Структурная  схема  организации,  Структурная схема службы качества, Перечень документов СМК.

7.  Дополнительно Орган сертификации может запросить: Стандарт предприятия «Управление документацией», Стандарт предприятия «Внутренние проверки СМК».

8.  Орган сертификации проводит анализ комплектности представленной документации.

9.  Орган  сертификации  уведомляет  Заявителя  о  принятии  заказа  на  сертификацию  или  об отказе в принятии заказа на сертификацию (в последнем случае – возврат к шагу 1).

10.  Орган сертификации оформляет договор на проведение предварительной оценки СМК.

11.  Стороны подписывают договор и Заявитель производит оплату услуг Органа сертификации.

12.  Орган сертификации назначает главного эксперта и формирует комиссию. 13.  Комиссия  выполняет  анализ  системы  качества  Заявителя  по  представленным  исходным документам и материалам.

14.  Комиссия составляет заключение по результатам предварительной оценки. В случае отрицательного заключения – возврат к шагу 1).

15.  Орган сертификации оформляет договор на проведение второго этапа сертификации.

16.  Стороны подписывают договор и Заявитель производит оплату услуг.

17.  Комиссия разрабатывает программу проверки.

18.  Комиссия проводит проверку.

19.  Комиссия составляет заключение по результатам проверки.

20.Комиссия принимает решение рекомендовать систему менеджмента качества к сертификации. Если заключение отрицательное – возврат к шагу1.

21.  Орган сертификации принимает решение о регистрации сертификата в Реестре Регистра и выдаче лицензии на применение знака соответствия.

22.Орган сертификации пересылает заявителю:Сертификат системы менеджмента качества, Лицензии на применение знака соответствия.

23.  Орган сертификации оформляет договор на проведение инспекционного контроля.

24.  Стороны подписывают договор и Заявитель производит оплату услуг.

25.  Орган сертификации ежегодного проводит инспекционный контроль соответствия сертифицированной системы менеджмента качества. Если результаты отрицательны – возврат к шагу 1.

26.  Орган сертификации подтверждает действие сертификата и знака соответствия. Он может также приостановить его  действие,  либо вообще аннулировать сертификат.  Сертификация  может  быть  обязательной  или  добровольной.  Обязательная  сертификация применима по отношению к системам менеджмента качества, предназначенным для поддержки разработки критических  ПС, и ее необходимость определяется  заказчиком  (потребителем)  ПС.  В  остальных  случаях  рекомендуется  необязательная (добровольная) сертификация.  

В  области  обязательной  сертификации  систем  менеджмента  качества,  продукции и услуг в Украине работает государственная Система сертификации продукции УкрСЕПРО, объединяющая 149 Органов сертификации, а также 811 испытательных лабораторий. В  области  необязательной  сертификации  продукции  работает  Межотраслевой центр качества «ПРИРОСТ» (prirost.udc.com.ua), аккредитованный в "МО  СовАсК" с 1994 г., а в УкрСЕПРО - с 2000 г.  Это головная организация по вопросам  качества и сертификации Украинской ассоциации качества, единственная в Украине избранная членом Европейского фонда управления качеством (EFQM).  Одной из организаций, предоставляющих услуги сертификации программных средств, является Украинский научный центр государственной регистрации и  сертификации  информационных  технологий  «Софт-Рейтинг»  (www.softrating. com.ua/ukr/about.htm). Это базовая организация рабочей группы РГ6 «Випробування, сертифікація та управління якістю програмних засобів ЕОМ» подкомитета ПК7 «Інженерія програмних засобів. Автоматична ідентифікація та методи роботи з даними. Управління даними та обмін» Украинского технического комитета по стандартизации  ТК20 «Інформаційні технології». По данным сайта  «Софт-Рейтинг» - это первая в Украине независимая и технически компетентная организация – Орган  сертификации  (УКРСЕРТСОФТ),  аккредитованный  Госпотребстандартом  Украины. Он проводит добровольную сертификацию программной продукции в системе  сертификации УкрСЕПРО, а также предоставляет услуги по созданию систем менеджмента качества и испытательных лабораторий. Сертификат соответствия выдается УКРСЕРТСОФТ на период 1, 2 или 3 года в зависимости от выбранной схемы  сертификации.  Схема  учитывает  серийность  программного  средства (единичное или серийное) и спектр необходимых услуг (обследование производства, аттестация  производства,  сертификация  системы  менеджмента  качества,  испытания,  технический надзор) (http://www.softrating.com.ua/ukr/Rules.htm). Кроме указанных Органов сертификации  услуги сертификации СМК в организациях-разработчиках ПС Украины оказывают, например, Бюро Международной Сертификации  –  SIC  (www.sic.com.ua/org.php),  Бюро  Веритас  Украина  (http://www.bureauveritas.com.ua) и другие Органы сертификации, осуществляющие  деятельность на территории Украины.

ВЫВОДЫ

И все-таки в условиях современности сертификация программ в системе Госстандарт не в полной мере отвечает требованиям современных пользователей. Это связано с тем, что разработка таких стандартов проводилась в 80-х-90-х годах прошлого века. В то время компьютерные технологии еще не имели такого широкого применения как в наши дни. Соответственно и нормативы, эталоны, несмотря на то, что в них постоянно вносились изменения и дополнения, не могут гарантировать на сто процентов степень качества и надежности программного обеспечения.

С целью предоставления потребителям дополнительных гарантий относительно уровня ПО была введена сертификация программ в добровольных системах. Отличие такой схемы контроля заключается в том, что документ добровольных структур никто не может потребовать. Их наличие необязательно, однако разработчики программ считают необходимым получить экспертное заключение в таких структурах с целью всесторонней оценки качества и надежности таких продуктов.

Добровольными системами осуществляется проверка программ, применяемых в медицинском страховании, используемых в измерительных целях, обеспечивающих ведение реестра акционеров, а также тех, предназначение которых заключается в депозитарной деятельности и др.

ЛИТЕРАТУРА

1.  ISO/IEC 12207:1995 / Amd.1:2002 Information technology – Software life cycle processes

2.  Коваль  Г.И.  Подход  к  прогнозированию  надежности  ПО  при  управлении  проектом  // «Проблемы программирования». –2002. - № 1 – 2. – C. 282 – 290.  

3.  Подход к управлению качеством программных систем обработки данных / Лаврищева Е.М.,  Коваль  Г.И.,  Коротун  Т.М.  //  Кибернетика  и  системный  анализ.  –  2006.-  .-№5. с.174-185.

4.  ISO/IEC 14598-1:1999. Information technologies - Software product evaluation - Part 1: General overview.(или ДСТУ ISO/IEC 14598-1-2004. Iнформацiйнi технологiї. Оцiнювання програмного продукту. Частина 1. Загальний огляд).  

5.  ISO/IEC 14598-3:2000. Software Engineering - Product evaluation - Part 3: Process for developers.

6.  ISO/IEC 14598-4:1999. Software Engineering - Product evaluation - Part 4: Process for acquirers.

7.  ISO/IEC  14598-5:1998.  Information  Technologies  -  Software  product  evaluation  -  Part  5: Process for evaluators.

8.  ISO/IEC 15026:1998. Information technologies - System and software integrity levels.

9.  ДСТУ 2850-94. Програмні засоби ЕОМ. Показники і методи оцінювання якості.

10.  Липаев В.В. Выбор и оценивание характеристик качества программных средств. Методы и стандарты. Серия «Информационные технологии». М.: СИНТЕГ, 2001. – 228 с.

11.  ГОСТ 28195-99. Оценка качества программных средств. Общие положения.

12.  DTR  9126-3:2001.  Software  Engineering  -  Product  Quality  -  Part  3:Internal  Metrics  // ISO/IEC JTC1/SC7 N2416, Software & System Eng. Secretariat, Canada. – 2001. –  66 p.

13.  DTR  9126-2:2001.  Software  Engineering  -  Product  Quality  -    Part 2:External  Metrics  // ISO/IEC JTC1/SC7 N2419, Software & System Eng. Secretariat, Canada. – 2001. –  111 p.

14.  DTR 9126-4:2001. Software Engineering – Software Product Quality - Part 4: Quality In Use Metrics // ISO/IEC JTC1/SC7 N2430, Soft. & Syst. Eng. Secretariat, Canada. – 2001. –  70 p.

15.  ISO/IEC  14598-6:1998.  Information  Technology  -  Software  product  evaluation  -  Part  6: Documentation of evaluation modules.

16.  Вронский  К.  Стандарты  ISO  и  управление  качеством  проектов  IT  -

http://www.interface.ru/fset.asp?Url=/qad/mfg/isoit.htm

ПРИЛОЖЕНИЕ 1

Рис.1 Цели сертификации

Рис.2 Виды сертификации

Рис.3 Документы,необходимые для выдачи сертификата

Рис.4 Исходные данные для сертификации

Рис.5 Организационная структура системы сертификации

Рис.6 Обязанности специалистов-сертификаторов


 

А также другие работы, которые могут Вас заинтересовать

54530. Капитализм и становление классической школы в экономической теории 17.64 KB
  Бабайцевой Используемое оборудование: Презентация Односоставные предложения Краткое описание: Урок русского языка в 8 классе Односоставные предложения Автор: Иванова Татьяна Николаевна Г. Какая ночь Внимательно рассмотрите эти предложения. Что мы уже знаем Двусоставные предложения. числа инфинитив Чего мы ещё не знаем Односоставные предложения.
54533. Народні звичаї і обряди 73 KB
  Мета: розширювати коло знань про звичаї і обряди українського народу, розвивати творчі здібності, позитивні риси характеру учнів, виховувати повагу і прищеплювати любов до народних традицій і звичаїв, рідної землі.
54534. НАРОДНА КУЛЬТУРА І СУЧАСНІ МЕТОДИ ВИХОВАННЯ 99.5 KB
  Її завдання виховувати людину гармонійною щоб вона була достойним представником Роду. Структура програми враховує завдання через ознайомлення з народною культурою допомогти учневі визначитись у виборі моральних орієнтирів життєвого шляху в загальнолюдському плані у формуванні усвідомленості та смисловій наповненості існування в усвідомленні своєї потрібності в цьому світі себе як ланки в ланцюгу поколінь ти не один ти частка РОДУ ти його продовження від тебе залежить МАЙБУТНЄ. Практичні завдання: Складання схеми родоводу....
54535. Множення чисел 1 і 0. Множення на 1 і 0. задачі на дві і три дії 52.5 KB
  Мета: ознайомити дітей з правилами множення чисел 0 і 1, а також на ці числа; розвивати логічне мислення та вміння розв’язувати задачі; вдосконалювати обчислювальні навички; дослідити святкування “Зустріч весни ” донести скарби традицій, звичаїв та обрядів старшого покоління до дитячих сердець; спонукати до пошуків культурної спадщини духовного життя свого краю; виховувати пізнавальну активність учнів, любов до рідного краю.
54536. Роль народознавства в системі навчально-виховного процесу 119.5 KB
  В умовах сучасності, коли матеріальні питання стають у житті людини приоритетними, духовність втрачає свою актуальність. Але виховання дитини не повинно бути бездуховним. Виховуючи чуйну, добру, відповідальну, чесну людину, яка буде гідним громадянином своєї країни, кожен педагог обирає свій шлях, найефективнішу методику із великої кількості існуючих.
54537. Народознавство на уроках української мови, літератури та в позакласній роботі 66.5 KB
  Мета: поглибити узагальнити й систематизувати знання учнів про складнопідрядні речення з підрядними обставинними; удосконалювати пунктуаційні навички уміння робити аналіз тексту синтаксичний та морфологічний розбір речення будувати складнопідрядні речення повторити правопис великої букви; розвивати культуру усного й письмового мовлення школярів мислення творчі навички...