มาตรฐานและใบรับรอง

สถาบันมาตรฐานระดับชาติและระดับนานาชาติหลายแห่งองค์กรวิชาชีพและองค์กรที่มุ่งเน้นอุตสาหกรรมมีส่วนร่วมในการพัฒนามาตรฐาน SQA

สถาบันและองค์กรต่อไปนี้เป็นผู้พัฒนาหลักของ SQA และมาตรฐานวิศวกรรมซอฟต์แวร์ -

  • IEEE (สถาบันวิศวกรไฟฟ้าและอิเล็กทรอนิกส์) Computer Society
  • ISO (องค์การระหว่างประเทศเพื่อการมาตรฐาน)
  • DOD (กระทรวงกลาโหมสหรัฐฯ)
  • ANSI (สถาบันมาตรฐานแห่งชาติของอเมริกา)
  • IEC (International Electro Technical Commission)
  • EIA (สมาคมอุตสาหกรรมอิเล็กทรอนิกส์)

องค์กรเหล่านี้จัดเตรียมมาตรฐานสากลที่อัปเดตให้กับคุณภาพของกิจกรรมระดับมืออาชีพและการจัดการที่ดำเนินการในองค์กรพัฒนาและบำรุงรักษาซอฟต์แวร์

พวกเขายังให้การรับรอง SQA ผ่านการตรวจสอบคุณภาพมืออาชีพอิสระ การตรวจสอบภายนอกเหล่านี้จะประเมินความสำเร็จในการพัฒนาระบบ SQA และการนำไปใช้ การรับรองซึ่งได้รับหลังจากการตรวจสอบเป็นระยะจะใช้ได้จนกว่าจะมีการตรวจสอบครั้งถัดไปดังนั้นจึงต้องต่ออายุ ปัจจุบันบริการรับรองมาตรฐาน ISO 9000 เป็นผู้ให้บริการรับรอง SQA ที่โดดเด่นที่สุดในยุโรปและประเทศอื่น ๆ

นอกจากนี้ยังมีเครื่องมือสำหรับการประเมินตนเองเกี่ยวกับระบบ SQA ขององค์กรและการดำเนินงาน แบบจำลองความสมบูรณ์ของความจุ (CMM) ที่พัฒนาโดยสถาบันวิศวกรรมซอฟต์แวร์ (SEI), มหาวิทยาลัยคาร์เนกีเมลลอนและ ISO / IEC Std 15504 เป็นตัวอย่างของแนวทางนี้

มาตรฐาน SQA

มาตรฐานการประกันคุณภาพซอฟต์แวร์สามารถแบ่งออกเป็นสองประเภทหลัก -

  • มาตรฐานการจัดการการประกันคุณภาพซอฟต์แวร์รวมถึงการรับรองและวิธีการประเมิน (มาตรฐานการจัดการคุณภาพ)

  • มาตรฐานกระบวนการพัฒนาโครงการซอฟต์แวร์ (มาตรฐานกระบวนการโครงการ)

มาตรฐานการจัดการคุณภาพ

สิ่งเหล่านี้มุ่งเน้นไปที่ระบบ SQA โครงสร้างพื้นฐานและข้อกำหนดขององค์กรในขณะที่ปล่อยทางเลือกวิธีการและเครื่องมือให้กับองค์กร ด้วยมาตรฐานการจัดการคุณภาพองค์กรสามารถมั่นใจได้อย่างมั่นคงว่าผลิตภัณฑ์ซอฟต์แวร์ของตนมีคุณภาพในระดับที่ยอมรับได้

Example - ISO 9000-3 และ Capability Maturity Model (CMM)

มาตรฐานกระบวนการโครงการ

สิ่งเหล่านี้มุ่งเน้นไปที่วิธีการในการดำเนินโครงการพัฒนาและบำรุงรักษาซอฟต์แวร์ มาตรฐานเหล่านี้มีดังต่อไปนี้ -

  • ขั้นตอนที่จะต้องดำเนินการ
  • ข้อกำหนดด้านเอกสารการออกแบบ
  • เนื้อหาของเอกสารการออกแบบ
  • ออกแบบบทวิจารณ์และตรวจสอบปัญหา
  • การทดสอบซอฟต์แวร์ที่จะดำเนินการ
  • หัวข้อการทดสอบ

ตามลักษณะของมาตรฐาน SQA จำนวนมากในคลาสนี้สามารถใช้เป็นมาตรฐานวิศวกรรมซอฟต์แวร์และในทางกลับกัน

คุณลักษณะของมาตรฐานทั้งสองประเภทนี้สรุปได้ในตารางต่อไปนี้

ลักษณะเฉพาะ มาตรฐานการจัดการคุณภาพ มาตรฐานกระบวนการโครงการ
หน่วยเป้าหมาย การจัดการการพัฒนาซอฟต์แวร์การบำรุงรักษาและหน่วย SQA เฉพาะ ทีมโครงการพัฒนาและบำรุงรักษาซอฟต์แวร์
เน้นหลัก การจัดระบบ SQA โครงสร้างพื้นฐานและข้อกำหนด ระเบียบวิธีในการดำเนินโครงการพัฒนาและบำรุงรักษาซอฟต์แวร์
วัตถุประสงค์ของมาตรฐาน “ อะไร” ที่จะบรรลุ “ วิธีการ” ดำเนินการ
เป้าหมายของมาตรฐาน การรับรองคุณภาพซอฟต์แวร์ของซัพพลายเออร์และการประเมินความสามารถของกระบวนการซอฟต์แวร์ การตรวจสอบคุณภาพซอฟต์แวร์ของซัพพลายเออร์และการประเมินความสามารถของกระบวนการซอฟต์แวร์การรับประกันคุณภาพของโครงการซอฟต์แวร์เฉพาะ
ตัวอย่าง CMM ของ ISO 9000-3 SEI ISO / IEC 12207 IEEEStd 1012-1998

การรับรอง ISO 9001

ISO (องค์การระหว่างประเทศเพื่อการมาตรฐาน) เป็นสหพันธ์ทั่วโลกของหน่วยงานมาตรฐานแห่งชาติ คณะกรรมการด้านเทคนิคของ ISO จัดทำมาตรฐานสากล ISO ร่วมมืออย่างใกล้ชิดกับ International Electro-technical Commission (IEC) ในทุกเรื่องของมาตรฐานทางเทคนิคไฟฟ้า

มาตรฐานสากลได้รับการร่างตามกฎที่กำหนดไว้ในคำสั่ง ISO / IEC ส่วนที่ 2 ร่างมาตรฐานสากลที่คณะกรรมการด้านเทคนิคนำมาใช้จะถูกส่งไปยังองค์กรสมาชิกเพื่อลงคะแนนเสียง ISO 9001 จัดทำโดยคณะกรรมการเทคนิค ISO / TC 176, การจัดการคุณภาพและการประกันคุณภาพ, อนุกรรมการ SC 2, ระบบคุณภาพ

แนวทางกระบวนการ

มาตรฐานสากลนี้ส่งเสริมการนำแนวทางกระบวนการมาใช้เมื่อพัฒนานำไปใช้และปรับปรุงประสิทธิผลของระบบบริหารคุณภาพเพื่อเพิ่มความพึงพอใจของลูกค้าโดยการตอบสนองความต้องการของลูกค้า เพื่อให้องค์กรทำงานได้อย่างมีประสิทธิภาพจะต้องกำหนดและจัดการกิจกรรมที่เชื่อมโยงจำนวนมาก กิจกรรมหรือชุดของกิจกรรมโดยใช้ทรัพยากรและได้รับการจัดการเพื่อให้สามารถแปลงอินพุตเป็นเอาต์พุตได้ถือได้ว่าเป็นกระบวนการ

บ่อยครั้งผลลัพธ์จากกระบวนการหนึ่งจะสร้างอินพุตไปยังกระบวนการถัดไปโดยตรง การประยุกต์ใช้ระบบของกระบวนการภายในองค์กรร่วมกับการระบุและปฏิสัมพันธ์ของกระบวนการเหล่านี้และการจัดการเพื่อให้ได้ผลลัพธ์ที่ต้องการสามารถเรียกได้ว่า“process approach”.

ข้อได้เปรียบของวิธีการของกระบวนการคือการควบคุมอย่างต่อเนื่องที่ให้ผ่านการเชื่อมโยงระหว่างกระบวนการแต่ละกระบวนการภายในระบบของกระบวนการตลอดจนการผสมผสานและการโต้ตอบ เมื่อใช้ภายในระบบบริหารคุณภาพแนวทางดังกล่าวเน้นความสำคัญดังต่อไปนี้ -

  • ทำความเข้าใจและปฏิบัติตามข้อกำหนด
  • จำเป็นต้องพิจารณากระบวนการในแง่ของมูลค่าเพิ่ม
  • รับผลลัพธ์ของประสิทธิภาพและประสิทธิผลของกระบวนการ
  • ปรับปรุงกระบวนการอย่างต่อเนื่องโดยอาศัยการวัดตามวัตถุประสงค์

ISO 9001 - การประยุกต์ใช้กับซอฟต์แวร์: TickIT Initiative

TickIT เปิดตัวในช่วงปลายทศวรรษ 1980 โดยอุตสาหกรรมซอฟต์แวร์ของสหราชอาณาจักรโดยร่วมมือกับกระทรวงการค้าและอุตสาหกรรมแห่งสหราชอาณาจักรเพื่อส่งเสริมการพัฒนาวิธีการในการปรับ ISO 9001 ให้เข้ากับลักษณะของอุตสาหกรรมซอฟต์แวร์ที่เรียกว่าการริเริ่มของ TickIT

TickIT เป็นผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ (IT) ครอบคลุมการพัฒนาซอฟต์แวร์เชิงพาณิชย์และบริการบำรุงรักษาทั้งหมด ขณะนี้ TickIT ได้รับการจัดการและดูแลโดย DISC Department of BSI (British Standards Institute) ได้รับการรับรองการรับรององค์กรไอทีในสหราชอาณาจักรและสวีเดน

กิจกรรมประกอบด้วย -

  • การเผยแพร่ TickIT Guide ซึ่งสนับสนุนความพยายามของอุตสาหกรรมซอฟต์แวร์ในการเผยแพร่การรับรอง ISO 9001 คู่มือฉบับปัจจุบัน (ฉบับ 5.0, TickIT, 2001) ซึ่งรวมถึงการอ้างอิงถึง ISO / IEC 12207 และ ISO / IEC 15504 แจกจ่ายให้กับลูกค้า TickIT ทั้งหมด

  • ประสิทธิภาพของการประเมินระบบคุณภาพซอฟต์แวร์ตามการตรวจสอบและการให้คำปรึกษาแก่องค์กรเกี่ยวกับการปรับปรุงการพัฒนาซอฟต์แวร์และกระบวนการบำรุงรักษานอกเหนือจากการจัดการ

  • ดำเนินการตรวจสอบใบรับรอง ISO 9000

ผู้ตรวจสอบของ TickIT ที่ดำเนินการประเมินตามการตรวจสอบและการตรวจสอบการรับรองได้รับการลงทะเบียนโดย International Register of Certificated Auditors (IRCA) ผู้ตรวจสอบบัญชี IRCA ที่ลงทะเบียนจำเป็นต้องมีประสบการณ์ในการบริหารจัดการและการพัฒนาซอฟต์แวร์ พวกเขาจะต้องสำเร็จหลักสูตรผู้สอบบัญชีด้วย

ผู้ตรวจสอบลูกค้าเป้าหมายที่ลงทะเบียนจะต้องมีประสบการณ์ที่แสดงให้เห็นในการดำเนินการและกำกับการตรวจสอบของ TickIT