Реферат сертификация программного обеспечения

Обновлено: 05.07.2024

Или CMMI:2003, гарантирует высокое, устойчивое управление качеством процессов и продуктов их жизненного цикла, а также позволяет во многих случаях облегчать сертификацию конечного программного продукта. Поэтому заказчики сложных программных проектов стремятся выбирать подрядчиков-исполнителей, имеющих сертификаты, удостоверяющие применение ими систем гарантирования качества на основе… Читать ещё >

Стандартизация и сертификация програмного обеспечения ( реферат , курсовая , диплом , контрольная )

Содержание

1. СЕРТИФИКАЦИЯ ПРОГРАММНЫХ ПРОДУКТОВ
2. СТАНДАРТЫ ДЛЯ IT-ИНДУСТРИИ
- 2. 1. СТАНДАРТЫ ISO СЕРИИ
- 2. 2. СТАНДАРТ TICKIT
- 2. 3. СТАНДАРТЫ SEI SW-CMM
- 3. 1. ПРИНЦИПЫ АДМИНИСТРАТИВНОГО УПРАВЛЕНИЯ КАЧЕСТВОМ
- 3. 2. СТАНДАРТЫ УРОВНЯ ЗРЕЛОСТИ КОМПАНИИ
Предъявляемые на сертификацию программный продукт или система качества предприятия должны представляться в комплекте с соответствующей документацией. Перечень и приблизительное содержание групп этих документов ориентированы на общий случай проверки систем качества предприятий, обеспечивающих жизненный цикл крупных программных продуктов. Комплект документов может сокращаться и адаптироваться по согласованию между заявителем, сертификатором и руководством проверяемого предприятия в соответствии с характеристиками проектов программных средств. Некоторые документы могут объединяться в интегрированные отчеты с четкой ответственностью определенных специалистов за их выполнение.

Базовые документы системы качества предприятия и жизненного цикла программного средства. Концепция, терминология, требования и руководство по улучшению деятельности системы менеджмента, качества ISO 9000:

2000 или версия модели зрелости CMMI. Адаптированные версии или перечень разделов и рекомендаций стандартов ISO 12 207, ISO 15 504, их изменений и руководств по применению, выделенных при адаптации и обязательных для использования в системе качества конкретного предприятия или проекта программного продукта.

Адаптированная версия или перечень разделов и рекомендаций стандарта ISO 900 003, выделенных при адаптации и обязательных для применения в системе качества предприятия, выпускающего программный продукт.

Базовые характеристики и атрибуты качества проекта ПС, выделенные, адаптированные и конкретизированные на основе стандартов ISO 12 182, ISO 9126, ISO 14 598, ISO 25 000.

Адаптированная версия и утвержденная редакция руководства по сопровождению и конфигурационному управлению основе рекомендаций стандартов ISO 14 764, ISO 10 007, ISO 15 846.

Комплект должностных инструкций, определяющих ответственность, полномочия и порядок взаимодействия всего руководящего, выполняющего и проверяющего работу персонала, участвующего в процедурах системы качества предприятия для конкретного проекта ПС.

Исходные документы, отражающие особенности жизненного цикла конкретного программного средства Описание характеристик программных продуктов, создаваемых на предприятии, системы и внешней среды их жизненного цикла, необходимых для адаптации и подготовки рабочих версий стандартов и требований проекта ПС и системы качества предприятия в соответствии с рекомендациями стандартов ISO 12 207, ISO 15 504, ISO 90 003 и ISO 9126.

Описание целей, требований и обязательств предприятия-разработчика в области системы качества, критериев качества процессов и продуктов разработки, поставки и поддержки всего жизненного цикла ПС.

Комплект эксплуатационных документов, поставляемых заказчику и пользователям для обеспечения ЖЦ и применения конкретной версии программного продукта на основе адаптированных стандартов ISO 9294, ISO 15 910, ISO 18 019.

Документация и средства автоматизации проектирования, разработки, модификации, контроля и испытаний, используемых для обеспечения жизненного цикла программного продукта.

Планы и методики испытаний применения и оценки эффективности процессов системы качества предприятия и программного продукта.

Методики сопровождения, идентификации компонентов программного продукта и документации, анализа и утверждения версий комплексов программ и данных.

Результирующие документы испытаний — сертификации системы качества предприятия и/или программного продукта Отчет о наличии, актуальности и систематичности оформления документации, адаптированной к требованиям и положениям системы качества предприятия, обеспечивающей интегрированный процесс гарантии качества на протяжении всего жизненного цикла программного продукта.

Результаты контроля и испытаний состояния и применения системы качества, проводимых периодически для определения ее пригодности и эффективности ["https://referat.bookap.info", 18].

Отчет о наличии и поддержании в рабочем состоянии методик проведения проверок и документально оформленных отчетов о результатах достигнутого качества выполнения требований договора на сертификацию с заказчиком.

Результаты реализации плана разработки, документально оформленных входных и выходных данных этапов разработки и протоколов проверки реализации жизненного цикла ПС.

Результаты практического выполнения программы качества и осуществления регламентированной деятельности в области качества на всех этапах жизненного цикла ПС.

Результаты аттестации имитаторов внешней среды и генераторов тестов, а также оценка их достаточности для выполнения сертификационных испытаний программного продукта.

Результаты анализа выполнения планов и методик проведения испытаний, протоколы испытаний, оценки соответствия результатов испытаний предъявляемым требованиям, а также результаты испытаний, утвержденные представителями заявителя, заказчика и поставщика.

Акт результатов проверок реальных характеристик жизненного цикла ПС и системы качества предприятия, выводы об их соответствии требованиям к сертификации производства программного продукта.

Сертификат системы качества предприятия и/или программного продукта и обеспечения его жизненного цикла, лицензия на применение знаков соответствия.

Заключение

Важнейшей частью современных сложных систем являются программные продукты — интеллектуальная составляющая. Программные продукты сейчас применяются для решения задач управления практически во всех сферах деятельности человека: в экономике, социальной, военной и других областях. Обеспечение высокого качества отечественных программных продуктов при их массовой разработке и поставке для различных сфер применения в стране и на мировом рынке стало стратегической задачей.

Сертификационные испытания должны устанавливать соответствие комплексов программ требованиям документации и допускать их к эксплуатации в пределах изменения параметров внешней среды, исследованных при проведенных проверках. Эти виды испытаний характеризуются наибольшей строгостью и глубиной проверок, должны проводиться специалистами, независимыми от разработчиков и от заказчиков (пользователей).

Основой сертификации должны быть детальные и эффективные программы и методики испытаний комплексов программ на соответствие стандартизированным требованиям заказчиков, специально разработанные тестовые задачи и генераторы для их формирования, а также высокая квалификация и авторитет испытателей. Применение на предприятиях-разработчиках программных продуктов, сертифицированных систем качества обеспечения ЖЦ ПС на базе требований ISO 9000:

2000 или CMMI:2003, гарантирует высокое, устойчивое управление качеством процессов и продуктов их жизненного цикла, а также позволяет во многих случаях облегчать сертификацию конечного программного продукта. Поэтому заказчики сложных программных проектов стремятся выбирать подрядчиков-исполнителей, имеющих сертификаты, удостоверяющие применение ими систем гарантирования качества на основе адаптированных профилей международных стандартов или моделей зрелости.

Пробелы в обучении методам программной инженерии оставляют широкое поле для произвола специалистов при оценивании качества их труда, а также для появления многочисленных дефектов и ошибок в проектах программных средств. Возрастание сложности и ответственности современных задач, решаемых программами, а также возможного ущерба от недостаточного качества их результатов, значительно повысило актуальность освоения методов полного, стандартизированного описания требований к характеристикам качества и способов измерения их реальных, достигнутых значений на различных этапах жизненного цикла ПС. Резко возросла необходимость знания специалистами понятий, определений и способов оценивания характеристик качества программных продуктов.

Быстрое увеличение и усложнение комплексов программ приводит к созданию крупных программистских коллективов с профессиональным разделением труда, в которых необходимо регламентирование координированной деятельности групп специалистов над единым проектом. Обещания разработчиков в контрактах создать высококачественные программы в согласованные сроки во многих случаях не выполняются. Часто это происходит в силу того, что заказчик и исполнитель оценивают уровень качества по разным критериям, и согласованности по этому вопросу у них нет, а подход к оценке качества программ недостаточно формализован. Кроме того, иногда не хватает умения правильно оценить ресурсы, необходимые для достижения высокого качества программ. В результате качество программной продукции зачастую остается низким, неподдающимся достоверной оценке и не конкурентоспособным на международном рынке. Поэтому важнейшей проблемой развития и применения многих современных систем является обучение и воспитание специалистов в области программной инженерии, использованию международных стандартов, способствующих высокому качеству ПС и достоверному его оцениванию с основной целью сделать процессы проектов управляемыми, а результаты предсказуемыми. Необходимо умение формализовать требования и достигать конкретные значения характеристик качества функционирования и применения сложных комплексов программ с учетом тех ресурсов, которые доступны для обеспечения и совершенствования этого качества.

Стандарты ISO, действительно, являются универсальными и во многом не могут отражать специфику IT-компаний. В частности, необходимы дополнительные правила для управления требованиями клиентов. Но, стоит отметить, что внедрений стандартов СМК на сегодняшний день в России встретишь не много, а качественных внедрений еще меньше; наиболее распространенным из стандартов СМК остаются ISO. Поэтому внедрение стандартов ISO 9000:

2000 могут являться первой ступенью к пониманию и повышению качества IT-услуг.

Система CMM-SW (Capability Maturity Model for Software)-серьезный шаг на пути внедрения СМК в IT-компании с большими профессиональными амбициями. Третий, четвертый, а тем более 5 уровень открывает большие перспективы на российском и международном IT-рынках. Но для внедрения системы необходима определенная зрелость и целеустремленность TOP-менеджеров.

Список литературы

В. В. Липаев , Методы обеспечения качества крупномасштабных программных средств. М.: РФФИ. СИНТЕГ В. В. Липаев , Профили стандартов жизненного цикла программных средств. Jet Info, Информационный бюллетень, N 12, 2005

В.В. Липаев, Процессы и стандарты жизненного цикла сложных программных средств. Справочник., М.: СИНТЕГ, 2006

К. Мильман, С. Мильман, СММI-шаг в будущее. Открытые системы., N 5−6.(2005), N2.(2006), 2005, 2006

Оценка и аттестация зрелости процессов создания и сопровождения программных средств и информационных систем ISO IEC TR 15 504-CMMI. Пер. с англ., М.: Книга и бизнес Сборники ГОСТов по Общероссийскому классификатору стандартов (ОКС). Оценка качества программных средств. Общие положения.

консалтинговой компании ITeam

Консультант В. В. Липаев , Профили стандартов жизненного цикла программных средств. Jet Info, Информационный бюллетень, N 12, 2005

В.В. Липаев, Методы обеспечения качества крупномасштабных программных средств, М.: РФФИ. СИНТЕГ

В.В. Липаев, Процессы и стандарты жизненного цикла сложных программных средств. Справочник, М.: СИНТЕГ, 2006, стр. 145

Сборники ГОСТов по Общероссийскому классификатору стандартов (ОКС). Оценка качества программных средств. Общие положения

В современном мире разработка программного обеспечения является одной из важнейших индустрий. Это обусловлено тем, что все промышленные отрасли, а также бизнес-процессы автоматизированы. Спрос на такие средства стремительно возрастает, параллельно увеличивается и уровень требований, предъявляемых к ним. И это понятно, ведь даже самая незначительная ошибка в программе может привести к нежелательным результатам.

В то же время увеличение количества всевозможных программных средств приводит к тому, что выбрать оптимальную программу с наилучшими свойствами очень трудно. В связи с этим, явным преимуществом, которое выделяет ПС среди других, является сертификация программ . Данная процедура направлена на подтверждение их качества и надежности.

СТАНДАРТЫ ДЛЯ ПОСТРОЕНИЯ И ПРОВЕРКИ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА

Под системой качества любого предприятия (организации) понимается совокупность организационной структуры, ответственности, методик, процессов и ресурсов, необходимых для улучшения качества производимой продукции и предоставляемых услуг

Побудительными причинами создания системы качества могут послужить:

• факторы государственного регулирования (необходимость лицензирования, подтверждения производителем современного научно-технического уровня);

• факторы гражданско-правовых отношений (необходимость получения госзаказа, субподрядов и соответствия условиям тендеров);

• факторы рыночного регулирования (требования сертификации системы качества, необходимость обеспечения стабильности поставок, подтверждения устойчивости организации (прежде всего в части рисков, связанных с качеством и безопасностью продукции));

• необходимость продемонстрировать финансовую привлекательность и надежность (получить кредиты, создать совместные предприятия и др.).

Стандарты ISO 9001 и ISO 9004 разработаны как согласованная пара дополняющих друг друга стандартов на системы менеджмента качества.

Стандарт ISO 9001:2000 устанавливает требования к СМК, которые предназначены для внутреннего применения организациями в целях сертификации или заключения договоров (контрактов). Он формулирует минимальный набор условий, которым должна удовлетворять СМК, обеспечивающая гарантии выпуска продукции, отвечающей установленным требованиям и чаяниям потребителей. Предусматривает 4 группы процессов связанных с СМК:

процессы управленческой деятельности высшего руководства,

процессы обеспечения ресурсами,

процессы жизненного цикла продукции,

процессы измерения, анализа и улучшения.

Как видно из этого перечня, кроме процессов, непосредственно касающихся выпуска продукции, в стандарте явно выделены процессы измерения, проверки (анализа, аудита) и совершенствования, как продукции, так и самой системы менеджмента качества, а также процессы управления ресурсами, включая трудовые ресурсы. Отмечается также усиление роли высшего руководства организации в раз витии и улучшении системы менеджмента качества.

Выполнил : АнтиповА.А.
Студент гр. ЯССс-13-1
Проверил: Штефан Н.В.

СОДЕРЖАНИЕ
Введение…………………………………………………. ……….……………….5
1 Основные понятиясертификации……………………..………. …………….…6
1.1 История развитиясертификации……………….……….….………..……6
1.2 Понятия сертификация………………………….………..….……….…. 7
1.3 Сертификация в системе УкрСЕПРО………….……….…….…….……. 8
2 Программное обеспечение…………………………………….…….……………9
2.1 Механизм работы персонального компьютера…….………….……. 9
2.2 Элементы программного обеспечения…………….………….………..11
2.3 Работа системного ПО…………………………….…………….……. 12
2.4 Значение прикладногоПО……………………….……………..……….13
2.5 Инструментальное ПО………………………….……………….………16
3 Сертификация программного обеспечения…………………………….………19
3.1 Общие положения ……………………………………………….……. 19
3.2 Проверка и тестирование программного обеспечения ……….……. 20
3.3 Стандарты для сертификации программного обеспечения ….….…….22
3.4 Стандарты и нормативные документы, регламентирующие защищенность программногообеспечения.……………………………………. 24
3.5 Порядок проведения сертификации программного обеспечения..…. 25
3.6 Перечень информации предоставляемой заявителем для прохождения процедуры сертификации……………………………………………………….…27
3.7 Требования к программному обеспечению……………………………28
3.8 Сертификационные испытания программных средств……………….30
3.9 Приемка и эксплуатация программногообеспечения………………. 32
3.10 Организационные процессы жизненного цикла……………………..36
Заключение………………………………………………………………………….38
Перечень ссылок……………………………………………………………………39

ВВЕДЕНИЕ
Программное обеспечение — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся намашинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.
Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения и использования на коммерческое, открытое и свободное. Свободное программное обеспечениеможет распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.
Применяемые программные средства в системах имеют тенденцию к увеличению сложности и объемов при параллельно возрастающем росте ответственности выполняемых ими функций. При этом постоянно повышаются требования к их качеству,надежности и безопасности.
Ошибки или недостаточное качество программных средств, а также данных способны нанести ущерб, который значительно превысит эффект от их использования. Нарушения в технологическом процессе создания программного обеспечения могут привести к нежелательным результатам:
- удорожанию программного продукта из-за увеличения сроков его.

Программные средства, выполняющие особо ответственные функции, в которых недостаточное качество, ошибки или отказы могут нанести большой ущерб или опасны для жизни и здоровья людей (авиация, атомная энергетика, системы управления органами власти, банковские системы. )

ДОБРОВОЛЬНАЯ СЕРТИФИКАЦИЯ

Для удостоверения качества ПО с целью повышения их конкурентоспособности, расширения сферы использования и получения дополнительных экономических преимуществ. Таким сертификационным испытаниям подвергаются компоненты операционных систем и ППП широкого применения, повышение гарантий качества которых выгодно как для поставщиков, так и для пользователей ПС.

Исходные данные для сертификационных испытаний ПО
- Критерии и четко определенные показатели качества, которые должны быть достигнуты
- Значения исходных и результирующих данных, в пределах которых должны удовлетворяться заданные показатели качества
- Стандарты, нормативные документы, методики точно воспроизводимых измерений показателей качества, состав и значение исходных и результирующих данных
В процессе испытаний должны проверяться инструкции по эксплуатации программ в следующих режимах :
- Генерация пользовательской версии и ее установка на аппаратуре пользователя;
- Контроль работоспособности программ и функциональный контроль всего ПС перед включением рабочего режима;
- Нормальное рабочее функционирование в условиях и ограничениях, задаваемых в документации;
- Аварийные и критические ситуации, при которых должна сохраняться работоспособность программ;
- Диагностика компонент программ и аппаратуры, поиск неисправностей или источника искажений;
- Контроль носителей информации и программ
Решение о выдаче сертификат основывается на оценке степени соответствия по специально разработанным документам:
- Действующие международные и национальные стандарты на тестирование, испытания, аттестацию программ и баз данных
- Международные и государственные стандарты на технологию создания компонент по и алгоязыки
- Стандарты на сопровождающую по документацию
- Технические условия, описания, спецификации и другие эксплуатационные документы
Значение качества ПО

Качество ПО, работающего в информационных системах, является критически важным фактором, т.к. деятельность организация напрямую зависит от правильной обработки информации компьютерными системами.

Низкое качество используемого ПО может привести к серьезным потерям. Использование некачественных программ наносит ущерб эффективности работы, что особенно негативно сказывается на коммерческих предприятиях, поскольку снижает их конкурентоспособность.

Предприятия наиболее уязвимы в период внедрения на них новых информационных систем. Именно в это время ущерб от некачественного программного обеспечения наиболее вероятен

По разным оценкам при внедрении проектов информационных технологий на предприятиях потери из-за низкого качества программного обеспечения составляют в среднем около 20% от общего объема потерь.

Аналогичный показатель для России достигает величины от 30 до 50%.

Менеджмент качества

Качество ПО, как и любого другого продукта, это его соответствие потребностям заказчика.

При разработке программного обеспечения заказчик, как правило, требует соответствия следующим условиям:
- технические требования (функциональность, надежность и т.д.),
- стоимость,
- сроки.
К настоящему времени более 90 стран мира, включая Россию, адаптировали международные стандарты (системы качества) ISO 900x на национальном уровне.

Что такое TickIT?

TickIT - это схема сертификации систем качества для программного обеспечения, предложенная группой ведущих фирм и некоммерческих организаций Великобритании, работающих в области информатики.

TickIT базируется на стандарте ISO 9001:1994. Таким образом, предметом TickIT является менеджмент предприятий, разрабатывающих программное обеспечение .

Схема сертификации TickIT

Согласно схеме TickIT могут быть сертифицированы системы качества предприятий, занимающихся следующими видами деятельности:
- разработка программного продукта или услуги как для внешнего заказчика, так для внутреннего использования, включая встроенное (embedded) программное обеспечение;
- копирование, архивирование, хранение данных и программное обеспечение;
- системная интеграция, поддержка, администрирование; и др.
Использование схемы TickIT в России

Ситуация с обеспечением качества при разработке программного обеспечения стоит в России достаточно остро. С увеличением количества и размеров софтверных проектов необходимость в систематическом подходе к менеджменту качества будет постоянно возрастать.

В этой связи схема TickIT представляется исключительно полезным механизмом, обеспечивающим для отечественных разработке интеграцию на международном уровне и признание в отношении качества и технологии.

Читайте также:

Реферат сертификация программного обеспечения

Стандартизация и сертификация програмного обеспечения ( реферат , курсовая , диплом , контрольная )

Содержание

Заключение

Список литературы

СТАНДАРТЫ ДЛЯ ПОСТРОЕНИЯ И ПРОВЕРКИ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА