Tiêu chuẩn và chứng chỉ
Một số viện tiêu chuẩn quốc gia và quốc tế, các tổ chức chuyên nghiệp và định hướng công nghiệp đã tham gia vào việc phát triển các tiêu chuẩn SQA.
Các viện và tổ chức sau đây là những nhà phát triển chính của SQA và các tiêu chuẩn kỹ thuật phần mềm -
- IEEE (Viện Kỹ sư Điện và Điện tử) Hiệp hội Máy tính
- ISO (Tổ chức Tiêu chuẩn hóa Quốc tế)
- DOD (Bộ Quốc phòng Hoa Kỳ)
- ANSI (Viện Tiêu chuẩn Quốc gia Hoa Kỳ)
- IEC (Ủy ban kỹ thuật điện quốc tế)
- EIA (Hiệp hội các ngành công nghiệp điện tử)
Các tổ chức này cung cấp các tiêu chuẩn quốc tế cập nhật về chất lượng của các hoạt động chuyên môn và quản lý được thực hiện trong các tổ chức phát triển và bảo trì phần mềm.
Họ cũng cung cấp chứng chỉ SQA thông qua các cuộc đánh giá chất lượng chuyên nghiệp độc lập. Các cuộc đánh giá bên ngoài này đánh giá những thành tựu trong việc phát triển các hệ thống SQA và việc thực hiện chúng. Chứng nhận, được cấp sau các cuộc đánh giá định kỳ, sẽ chỉ có hiệu lực cho đến lần đánh giá tiếp theo và do đó phải được gia hạn. Hiện tại, Dịch vụ Chứng nhận ISO 9000 là nhà cung cấp chứng nhận SQA nổi bật nhất ở Châu Âu và các nước khác.
Họ cũng cung cấp các công cụ để tự đánh giá hệ thống SQA của một tổ chức và hoạt động của nó. Mô hình trưởng thành năng lực (CMM) được phát triển bởi Viện Kỹ thuật Phần mềm (SEI), Đại học Carnegie Mellon và ISO / IEC Std 15504 là những ví dụ của cách tiếp cận này.
Tiêu chuẩn SQA
Các tiêu chuẩn đảm bảo chất lượng phần mềm có thể được phân thành hai lớp chính:
Các tiêu chuẩn quản lý đảm bảo chất lượng phần mềm, bao gồm các phương pháp luận chứng nhận và đánh giá (tiêu chuẩn quản lý chất lượng)
Tiêu chuẩn quy trình phát triển dự án phần mềm (tiêu chuẩn quy trình dự án)
Tiêu chuẩn quản lý chất lượng
Những điều này tập trung vào hệ thống SQA, cơ sở hạ tầng và các yêu cầu của tổ chức, trong khi để tổ chức lựa chọn các phương pháp và công cụ. Với các tiêu chuẩn quản lý chất lượng, các tổ chức có thể chắc chắn rằng các sản phẩm phần mềm của họ đạt được mức chất lượng chấp nhận được.
Example - ISO 9000-3 và Mô hình trưởng thành về năng lực (CMM)
Tiêu chuẩn quy trình dự án
Chúng tập trung vào các phương pháp luận để thực hiện các dự án phát triển và bảo trì phần mềm. Các tiêu chuẩn này bao gồm những điều sau:
- Các bước cần thực hiện
- Yêu cầu tài liệu thiết kế
- Nội dung tài liệu thiết kế
- Đánh giá thiết kế và xem xét vấn đề
- Kiểm thử phần mềm được thực hiện
- Chủ đề thử nghiệm
Đương nhiên, do các đặc điểm của chúng, nhiều tiêu chuẩn SQA trong lớp này có thể dùng làm tiêu chuẩn kỹ thuật phần mềm và ngược lại.
Đặc điểm của hai loại tiêu chuẩn này được tóm tắt trong bảng sau.
Nét đặc trưng | Tiêu chuẩn quản lý chất lượng | Tiêu chuẩn quy trình dự án |
---|---|---|
Đơn vị mục tiêu | Quản lý phát triển, bảo trì phần mềm và các đơn vị SQA cụ thể | Nhóm dự án phát triển và bảo trì phần mềm |
Trọng tâm chính | Tổ chức hệ thống SQA, cơ sở hạ tầng và các yêu cầu | Phương pháp luận để thực hiện các dự án phát triển và bảo trì phần mềm |
Mục tiêu của tiêu chuẩn | "Cái gì" để đạt được | "Làm thế nào" để thực hiện |
Mục tiêu của tiêu chuẩn | Đảm bảo chất lượng phần mềm của nhà cung cấp và đánh giá khả năng xử lý phần mềm của họ | Đảm bảo chất lượng phần mềm của nhà cung cấp và đánh giá khả năng xử lý phần mềm của nhà cung cấp Đảm bảo chất lượng của một dự án phần mềm cụ thể. |
Ví dụ | ISO 9000-3 SEI's CMM | ISO / IEC 12207 IEEEStd 1012-1998 |
Chứng nhận ISO 9001
ISO (Tổ chức Tiêu chuẩn hóa Quốc tế) là một liên đoàn toàn cầu của các cơ quan tiêu chuẩn quốc gia. Các ủy ban kỹ thuật ISO chuẩn bị các tiêu chuẩn quốc tế. ISO hợp tác chặt chẽ với Ủy ban kỹ thuật điện quốc tế (IEC) về tất cả các vấn đề của tiêu chuẩn hóa kỹ thuật điện.
Các tiêu chuẩn quốc tế được soạn thảo phù hợp với các quy tắc được đưa ra trong Chỉ thị ISO / IEC, Phần 2. Dự thảo các tiêu chuẩn quốc tế được các ủy ban kỹ thuật thông qua sẽ được chuyển đến các cơ quan thành viên để bỏ phiếu. Tiêu chuẩn ISO 9001 được xây dựng bởi Ban kỹ thuật ISO / TC 176, Quản lý chất lượng và đảm bảo chất lượng, Tiểu ban SC 2, Hệ thống chất lượng.
Phương pháp tiếp cận quy trình
Tiêu chuẩn này khuyến khích việc áp dụng cách tiếp cận theo quá trình khi xây dựng, thực hiện và nâng cao hiệu lực của hệ thống quản lý chất lượng, nhằm nâng cao sự thỏa mãn của khách hàng bằng cách đáp ứng các yêu cầu của khách hàng. Để một tổ chức hoạt động hiệu quả, nó phải xác định và quản lý nhiều hoạt động liên kết. Một hoạt động hoặc một tập hợp các hoạt động sử dụng các nguồn lực và được quản lý để cho phép chuyển đầu vào thành đầu ra, có thể được coi là một quá trình.
Thường thì đầu ra từ một quy trình trực tiếp tạo thành đầu vào cho quy trình tiếp theo. Việc áp dụng hệ thống các quá trình trong một tổ chức, cùng với việc xác định và tương tác của các quá trình này, và việc quản lý chúng để tạo ra kết quả mong muốn, có thể được gọi là“process approach”.
Một ưu điểm của phương pháp tiếp cận quá trình là sự kiểm soát liên tục mà nó cung cấp đối với mối liên kết giữa các quá trình riêng lẻ trong hệ thống các quá trình, cũng như sự kết hợp và tương tác của chúng. Khi được sử dụng trong hệ thống quản lý chất lượng, cách tiếp cận như vậy nhấn mạnh tầm quan trọng của những điều sau:
- Hiểu và đáp ứng các yêu cầu
- Cần xem xét các quy trình về giá trị gia tăng
- Thu được các kết quả về hiệu suất và hiệu quả của quá trình
- Cải tiến liên tục các quy trình dựa trên đo lường khách quan
ISO 9001 - Ứng dụng cho Phần mềm: Sáng kiến TickIT
TickIT đã được ra mắt vào cuối những năm 1980 bởi ngành công nghiệp phần mềm Vương quốc Anh với sự hợp tác của Bộ Thương mại và Công nghiệp Vương quốc Anh nhằm thúc đẩy sự phát triển của một phương pháp để điều chỉnh ISO 9001 cho phù hợp với các đặc điểm của ngành công nghiệp phần mềm được gọi là sáng kiến TickIT.
Ngoài ra, TickIT chuyên về công nghệ thông tin (CNTT). Nó bao gồm toàn bộ các dịch vụ phát triển và bảo trì phần mềm thương mại. TickIT, hiện được quản lý và duy trì bởi Bộ DISC của BSI (Viện Tiêu chuẩn Anh), được công nhận để cấp chứng chỉ cho các tổ chức CNTT ở Anh và Thụy Điển.
Các hoạt động của nó bao gồm -
Xuất bản Hướng dẫn TickIT, hỗ trợ các nỗ lực của ngành công nghiệp phần mềm để phổ biến chứng chỉ ISO 9001. Hướng dẫn hiện tại (ấn bản 5.0, TickIT, 2001), bao gồm các tham chiếu đến ISO / IEC 12207 và ISO / IEC 15504, được phân phối cho tất cả khách hàng của TickIT.
Thực hiện các đánh giá dựa trên kiểm toán đối với hệ thống chất lượng phần mềm và tư vấn cho các tổ chức về việc cải tiến các quy trình phát triển và bảo trì phần mềm ngoài việc quản lý của họ.
Tiến hành đánh giá chứng nhận ISO 9000.
Các đánh giá viên của TickIT thực hiện đánh giá dựa trên đánh giá và đánh giá chứng nhận được đăng ký bởi Cơ quan đăng ký quốc tế về đánh giá được chứng nhận (IRCA). Ngoài ra, các kiểm toán viên IRCA đã đăng ký được yêu cầu phải có kinh nghiệm về quản lý và phát triển phần mềm; họ cũng phải hoàn thành xuất sắc khóa học kiểm toán viên.
Các đánh giá viên chính đã đăng ký được yêu cầu phải có kinh nghiệm chứng minh trong việc thực hiện và chỉ đạo các cuộc đánh giá TickIT.