Марк Паулк - Модель зрелости процессов разработки программного обеспечения
программные и непрограммные продукты (например, документы),
операции по разработке и проверке продукта (например, выполнение сценариев тестирования),
мероприятия, проводимые после создания продукта.
6. Аудиты и проверки, проводимые группой обеспечения качества.
7. Стандарты и процедуры проекта, используемые группой обеспечения качества в качестве основы для проверок и аудитов.
8. Процедуры документирования и отслеживания обнаруженных несоответствий до их разрешения. Эти процедуры могут быть включены в план непосредственно или в виде ссылки на содержащие их другие документы.
9. Документация, требуемая от группы обеспечения качества.
10. Способ и периодичность предоставления отзывов по результатам мероприятий по обеспечению качества для группы разработки ПО и других смежных групп.
Операция 3 Группа обеспечения качества участвует в подготовке и обсуждении плана разработки ПО, стандартов и процедур проекта.
1. Группа обеспечения качества рассматривает планы, стандарты и процедуры проекта и консультирует участников проекта по следующим вопросам:
соответствие организационной политике,
соответствие внешним стандартам и требованиям (например, стандартам, обусловленным техническим заданием),
стандарты, подходящие для применения в проекте, темы, которые должны быть рассмотрены в плане разработки ПО,
другие вопросы, имеющие отношение к проекту.
2. Группа обеспечения качества проверяет наличие и ввод в действие планов, стандартов и процедур, а также возможность их использования для проверки и аудита проекта разработки ПО.
Операция 4 Группа обеспечения качества проверяет производственный процесс разработки ПО на соответствие требованиям.
1. Ход производственного процесса сравнивается с планом разработки ПО и установленными стандартами и процедурами разработки.
Практики, связанные с конкретными проверками и аудитами, проводимыми группой обеспечения качества, содержатся в разделе «Проверка внедрения» других групп ключевых процессов.
2. Отклонения от требований выявляются, документируются и отслеживаются до их устранения. 3. Контролируется выполнение корректирующих действий.
Операция 5 Группа обеспечения качества проводит аудит определенных промежуточных программных продуктов на соответствие требованиям.
1. Поставляемые программные продукты оцениваются до того, как они будут переданы заказчику.
2. Промежуточные программные продукты проверяются на соответствие установленным стандартам, процедурам и требованиям договора.
3. Отклонения от требований выявляются, документируются и отслеживаются до их устранения. 4. Контролируется выполнение корректирующих действий.
Операция 6 Группа обеспечения качества регулярно докладывает разработчикам о результатах своей работы.
Операция 7 Отклонения, выявленные в ходе выполнения производственного процесса и в промежуточных программных продуктах, документируются и устраняются в соответствии с документированной процедурой.
Эта процедура обычно определяет следующее:
1. Отклонения от плана разработки ПО и установленных стандартов и процедур проекта документируются и, по возможности, устраняются при участии ведущих специалистов, производственных менеджеров или менеджера проекта.
2. Отклонения от плана разработки ПО и установленных стандартов и процедур проекта, которые невозможно устранить при участии ведущих специалистов, производственных менеджеров или менеджера проекта, документируются. Информация об этих отклонениях передается руководителю высшего звена, рассматривающему вопросы несоответствий.
3. Проблемы несоответствий, поставленные перед руководителем высшего звена, периодически рассматриваются до своего разрешения.
4. Документация по вопросам несоответствий должна быть управляемой и контролируемой.
Операция 8 Группа обеспечения качества проводит регулярные обсуждения своих мероприятий и их результатов (по возможности — совместно с представителями заказчика по вопросам обеспечения качества).
Измерения и анализ
Измерение 1 Выполнение измерений и использование их результатов для определения затрат на мероприятия по обеспечению качества и отслеживания их состояния в сравнении с календарным планом.
Примеры измерений:
выполнение этапов работ по обеспечению качества в сравнении с планом;
определение объема выполненных работ по обеспечению качества и израсходованных при этом ресурсов в сравнении с запланированными значениями;
количество проведенных аудитов продуктов и проверок хода работ в сравнении с запланированным.
Проверка внедрения
Проверка 1 Регулярная проверка высшим руководством работ по обеспечению качества.
Регулярные проверки проводятся высшим руководством для получения своевременной информации о ходе процесса разработки ПО и его понимания на соответствующем уровне абстрагирования. Промежутки времени между проверками должны соответствовать потребностям организации и могут быть длительными, если в организации имеется работающая система оповещения об исключительных ситуациях.
Практики, связанные со стандартным содержанием проверок со стороны высшего руководства, содержатся в описании Проверки № 1 группы ключевых процессов «Отслеживание хода проекта и контроль над ним».
Проверка 2 Регулярные и событийные проверки менеджером проекта работ по обеспечению качества.
Практики, связанные со стандартным содержанием проверок со стороны руководства проекта, содержатся в описании Проверки № 2 группы ключевых процессов «Отслеживание хода проекта и контроль над ним».
Проверка 3 Периодическая проверка экспертами, независимыми от группы обеспечения качества, проводимых ею мероприятий и выходных документов.
8.6. Управление конфигурацией ПО
Группа ключевых процессов для уровня 2: повторяемый уровень
Цель группы ключевых процессов «Управление конфигурацией ПО» заключается в обеспечении целостности продуктов проекта разработки ПО в течение всего жизненного цикла проекта.
Управление конфигурацией ПО включает в себя определение конфигурации программных продуктов (т. е. перечень выбранных промежуточных программных продуктов и их описания) в заданные моменты времени, систематический контроль над их изменениями, а также поддержку целостной и отслеживаемой конфигурации в течение всего жизненного цикла ПО. К промежуточным продуктам, помещенным в систему управления конфигурацией, относятся как продукты, поставляемые заказчику (например, документ требований к ПО и программный код), так и компоненты, которые сопутствуют этим программным продуктам или нужны для их создания (например, компилятор).
Формируется библиотека базовых линий конфигурации, наполняемая по мере их разработки. Изменения базовых линий и выпуск программных продуктов, созданных на основе библиотеки базовых линий, систематически контролируются с помощью функций управления изменениями и аудита конфигурации, используемыми при управлении конфигурацией ПО.
Эта группа ключевых процессов охватывает практики, связанные с применением функции управления конфигурацией ПО. Практики, определяющие конкретные элементы/блоки, подлежащие управлению конфигурацией, содержатся в группах ключевых процессов, которые описывают разработку и сопровождение данных элементов/блоков.
Цели
Цель 1 Управление конфигурацией ПО происходит на плановой основе.
Цель 2 Выбранные промежуточные программные продукты определены, управляемы и доступны.
Цель 3 Изменения в определенных промежуточных программных продуктах происходят управляемым образом.
Цель 4 Распространение информации между группами и сотрудниками, задействованными в проекте, о состоянии и содержании базовых линий конфигурации.
Обязательства по выполнению
Обязательство 1 Проект следует документированной организационной политике управления конфигурацией ПО (Software Configuration Management, SCM).
Эта политика обычно состоит из следующих положений:
1. По каждому проекту должны быть назначены конкретные лица, ответственные за управление конфигурацией ПО.
2. Управление конфигурацией ПО реализуется в течение всего жизненного цикла проекта.
3. Управление конфигурацией ПО реализуется для конечных программных продуктов, определенных внутренних промежуточных программных продуктов, а также определенных вспомогательных инструментальных средств, используемых внутри проекта (например, компиляторов).
4. Проекты формируют собственный репозитарий (или получают к нему доступ), в котором содержатся элементы/блоки конфигурации и связанные с ними записи SCM.