Strona 1
Odpis normy ISO 9000-3
1 Przedmiot normy
Niniejszy arkusz normy ISO 9000 zawiera wytyczne ułatwiające organizacjom opracowującym, dostarczającym i obsługującym oprogramowanie stosowanie
normy ISO 9001.
Wytyczne przeznaczone są do stosowania, w przypadku gdy umowa między dwiema stronami wymaga wykazania zdolności dostawcy do opracowywania, dostarczania i obsługiwania wyrobów programowych.
Celem wytycznych zawartych w niniejszym arkuszu normy ISO 9000 jest określenie zalecanych sposobów zarządzania i metod produkcji oprogramowania spełniającego wymagania nabywcy. Mają one na celu głównie zapobieganie niezgodnościom na wszystkich etapach, od opracowania po obsługiwanie.
Wytyczne zawarte w niniejszym arkuszu normy ISO 9000 stosuje się w przypadku zawierania umów dotyczących oprogramowania, gdy:
a) umowa w szczególności wymaga prowadzenia prac projektowych oraz gdy wymagania dotyczące wyrobu są wyrażone głównie jako charakterystyki jego działania lub gdy istnieje konieczność ich usta
b) zaufanie do wyrobu może być osiągnięte, jeżeli dostawca w odpowiedni sposób wykaże swoje zdolności do opracowywania, dostarczania i obsługiwania.
2 Normy związane
Normy niżej wymienione zawierają postanowienia, które przez powołanie się na nie w niniejszym tekście, stają się postanowieniami tego arkusza normy ISO 9000. W momencie publikacji obowiązywały podane niżej edycje. Wszystkie normy podlegają nowelizacji i strony zawierające porozumienia na podstawie niniejszego arkusza normy ISO 9000 powinny szukać możliwości zastosowania najnowszych edycji niżej
wymienionych norm. Członkowie IEC i ISO posiadają rejestry aktualnie obowiązujących edycji norm międzynarodowych.
ISO 2382-1:1984, Przetwarzanie danych - Terminologia - 01: Podstawowe określenia.
ISO 8402:1986, Jakość - Terminologia.
ISO 9001:1987, Systemy jakości - Model zapewnienia
jakości w projektowaniu/ konstruowaniu, produkcji, instalowaniu i serwisie.
ISO 10011-1:1990, Wytyczne do auditowania systemów jakości - Arkusz 1: Auditowanie.
3 Definicje
Terminologia wg ISO 2382-1 i ISO 8402. W niniejszej części normy ISO 9000 przyjęto ponadto następujące definicje:
Odsyłacz krajowy: odpowiednik krajowy PN-88/
T-01016/01 Przetwarzanie informacji i komputery. Terminologia. Podstawowe terminy i definicje.
3.1 oprogramowanie:
Efekt pracy ludzkiego umysłu, obejmujący programy, procedury, zasady i wszelkie
dokumenty związane, dotyczące obsługiwania systemu przetwarzania danych. [ISO 2382-1:1984, 01.04.04]
UWAGA 4 Oprogramowanie jest niezależne od nośnika, na którym jest zapisane.
3.2 wyrób programowy:
Kompletny zestaw programów komputerowych, procedur i dokumentów związanych oraz danych, dostarczany użytkownikowi.
3.3 jednostka programowa:
Dowolna część wyrobu programowego identyfikowalna podczas pośredniego lub końcowego etapu opracowywania.
3.4 opracowywanie:
Ogół działań prowadzących do stworzenia wyrobu programowego.
3.5 etap:
Określony fragment pracy.
UWAGA 5 Etap nie wynika z zastosowania określonego modelu dotyczącego cyklu życiu, ani nie oznacza czasu w ramach procesu opracowywania wyrobu programowego.
3.6 weryfikacja (w odniesieniu do oprogramowania):
Proces oceny wyrobów danego etapu w celu zapewnienia prawidłowości i zgodności, w odniesieniu do wyrobów i norm dostarczonych jako dane wejściowe do tego etapu.
3.7 zatwierdzanie (w odniesieniu do oprogramowania):
Proces oceny oprogramowania w celu zapewnienia zgodności z określonymi wymaganiami.
4 System jakości - Struktura
4.1 Odpowiedzialność kierownictwa
4.1.1 Odpowiedzialność kierownictwa dostawcy
4.1.1.1 Polityka jakości
Kierownictwa dostawcy powinno określić i udokumentować swoją politykę, cele i zobowiązania dotyczące jakości. Dostawca powinien zapewnić, że polityka ta będzie zrozumiała oraz wprowadzana i utrzymywana na wszystkich szczeblach organizacji. [ISO 9001:1987, 4.1.1]
4.1.1.2 Organizacja
4.1.1.2.1 Odpowiedzialność i uprawnienia
Należy określić odpowiedzialność, uprawnienia i wzajemne zależności między personelem, który bierze udział w zarządzaniu, wykonuje i weryfikuje prace mające wpływ na jakość. Dotyczy to szczególnie tej części personelu, która potrzebuje swobody organizacyjnej i musi mieć odpowiednie uprawnienia, aby:
a) inicjować działania zapobiegające powstaniu nie zgodności wyrobu z wymaganiami;
b) identyfikować i zapisywać wszystkie problemy związane z jakością wyrobu;
c) inicjować, zalecać lub dostarczać rozwiązania problemów ustalonymi sposobami;
d) weryfikować wdrażanie rozwiązań;
e) nadzorować dalszą produkcję, dostawy 1ub instalowanie wyrobu niezgodnego z wymaganiami, do czasu gdy przyczyna niezgodności zostanie wykryta i usunięta. [ISO 9001:1987, 4.1.2.1]
4.1.1.2.2 Środki weryfikacji i personel weryfikujący
Dostawca powinien określić wewnętrzne wymagania weryfikacyjne, zapewnić odpowiednie środki i skierować wykwalifikowany personel do działań weryfikacyjnych.
Działania weryfikacyjne powinny obejmować: kontrolę, badania i monitorowanie procesów i/lub wyrobu w projektowaniu, produkcji, instalowaniu i serwisie. Przeglądy projektu i audity systemu jakości, procesów i/lub wyrobu powinny być przeprowadzane przez personel niezależny od bezpośrednio odpowiedzialnych za wykonywaną pracę. [ISO 9001:1987, 4.1.2:2]
4.1.1.2.3 Przedstawiciel kierownictwa
Dostawca powinien wyznaczyć przedstawiciela swego kierownictwa, który niezależnie od innych obowiązków, powinien mieć określone uprawnienia i odpowiedzialności w celu zapewnienia, że wymagania normy ISD 9001 są wprowadzane i przestrzegane. (ISO 9001:1987, 4.1.2.3]
4.1.1.3 Przegląd wykonywany przez kierownictwo
System jakości przyjęty w celu spełnienia wymagań normy ISO 9001 powinien być regularnie poddawany przeglądom przez kierownictwo dostawcy, aby zapewnić trwałą przydatność i efektywność tego systemu. Zapisy z przeglądów powinny być przechowywane.
UWAGA - Przeglądy wykonywane przez kierownictwo obejmują zazwyczaj ocenę wyników, wewnętrznych auditów jakości i są przeprowadzane przez kierownictwo dostawcy lub z jego upoważnienia przez personel kierowniczy bezpośrednio odpowiedzialny za system. [ISO 9001:1987, 4.1.3]
4.1.2 Odpowiedzialność kierownictwa nabywcy
Zaleca się, aby nabywca współpracował z dostawcą przez dostarczanie w porę niezbędnych informacji i uczestniczył w rozwiązywaniu pojawiających się
problemów. Zaleca się, aby nabywca wyznaczył swojego przedstawiciela, odpowiedzialnego za współpracę z dostawcą w zakresie spraw dotyczących umowy. Zaleca się, aby przedstawiciel ten posiadał uprawnienia współmierne do potrzeb wynikających z zajmowania się sprawami dotyczącymi umowy, które obejmują, nie wykluczając innych, następujące zagadnienia:
a) określanie wymagań nabywcy w stosunku do dostawcy;
b) odpowiadanie na pytania dostawcy;
c)zatwierdzanie propozycji dostawcy;
d) zawieranie porozumień z dostawcą;
e) zapewnienie, że organizacja przestrzega porozumień zawartych z dostawcą;
f)określanie procedur i kryteriów odbioru;
g) postępowanie z jednostkami programowymi dostarczonymi przez nabywcę, które okazały się nieprzydatne.
4.1.3 Wspólne przeglądy
Zaleca się zaplanowanie regularnych wspólnych przeglądów z udziałem dostawcy i nabywcy obejmujących, stosownie do potrzeb, następujące zagadnienia:
a) zgodność oprogramowania z uzgodnioną specyfikacją wymagań nabywcy;
b) wyniki weryfikacji;
c) wyniki badań odbiorczych;
Zaleca się, aby wyniki takich przeglądów były uzgodnione i udokumentowane.
4.2 System jakości
4.2.1 Postanowienia ogólne
Zaleca się, aby dostawca wprowadził i utrzymywał udokumentowany system jakości. Zaleca się, aby system jakości był zintegrowanym procesem obejmującym cały cykl życia, a zatem zapewniającym, że jakość jest budowana poprzez postęp osiągany na poszczególnych etapach, a nie odkrywana na końcu procesu.
Zaleca się położyć nacisk na działania zapobiegające powstawaniu problemów, a nie na działania korygujące podejmowane, wówczas gdy problemy te już wystąpią.
Zaleca się, aby dostawca zapewnił efektywne wdrożenie udokumentowanego systemu jakości.
4.2.2 Dokumentacja systemu jakości
Zaleca się, aby wszystkie elementy oraz wymagania i ustalenia dotyczące systemu jakości były w sposób systematyczny i uporządkowany wyrażanie udokumentowane.
4.2.3 Plan jakości
Zaleca się dostawcy przygotować i udokumentować plan jakości w celu wdrożenia działania dotyczącego jakości dla każdego procesu opracowywania oprogramowania, na podstawie systemu jakości oraz zapewnić, że jest on rozumiany i przestrzegany w organizacjach, których dotyczy.
4.3 Wewnętrzne audity systemu jakości
Wewnętrzne audity jakości
Dostawca powinien opracować i stosować system zaplanowanych i udokumentowanych wewnętrznych auditów jakości w celu zweryfikowania, czy działania w zakresie jakości są zgodne z zaplanowanymi oraz w celu określenia efektywności systemu jakości.
Audity powinny być planowane odpowiednio do sytuacji oraz ważności działań. Audity i wynikające z nich działania powinny być prowadzone zgodnie z udokumentowanymi procedurami.
Wyniki auditów powinny być dokumentowane i przekazywane do wiadomości personelowi odpowiedzialnemu za audirowany obszar działań. Kadra kierownicza, odpowiedzialna za dany obszar działań, powinna podejmować okresowo działania korygujące nieprawidłowości ujawnione w wyniku auditu. [ISO 9001:1987, 4.17] Patrz ISO 10011
4.4 Działania korygujące
Dostawca powinien wprowadzić, udokumentować i przestrzegać następujących procedur:
a) badania przyczyn niezgodności wyrobu oraz prowadzenia działań korygujących, zapobiegającyc5 powtarzaniu się niezgodności;
b) analizowania wszystkich procesów, operacji roboczych, odstępstw, zapisów dotyczących jakości, raportów dotyczących obsługi oraz reklamacji odbiorcy w celu wykrycia i wyeliminowania potencjalnych przyczyn niespełnienia wymagań przez wyrób;
c) inicjowania działań zapobiegawczych mających na celu rozwiązanie problemów, tak aby nie przekroczyć poziomu oszacowanego ryzyka; d) stosowania środków nadzoru zapewniających skuteczność podejmowanych działań korygujących;
d) stosowania środków nadzoru zapewniających skuteczność podejmowania działań korygujących
e) wdrażania i zapisywania, wynikających z działań korygujących, zmian w procedurach.[ISO 9001:1987, 4.14]
5 System jakości - Działania dotyczące cyklu życia
5.1 Postanowienia ogólne
Zaleca się, aby przedsięwzięcie związane z opracowywaniem oprogramowania było zorganizowane zgodnie z modelem cyklu życia oprogramowania. Zaleca się, aby działania dotyczące jakości były zaplanowane i wdrożone z uwzględnieniem charakteru stosowanego modelu.
Niniejsza część ISO 9000 jest przeznaczona do stosowania bez względu na przyjęty model cyklu tycia. Jeśli jakiś opis, wytyczna, wymaganie lub struktura może
być zrozumiana w różny sposób, nie jest to intencją normy i nie zaleca się, by rozumiano to jako wskazanie, że dane wymaganie lub wytyczna ograniczają się
do jednego, ściśle określonego modelu cyklu życia.
5.2 Przegląd umowy
5.2.1 Postanowienia ogólne
Zaleca się, aby dostawca wprowadził i przestrzegał procedur przeglądu umowy i koordynacji związanych z tym działań.
Zaleca się, aby dostawca dokonał przeglądu każdej umowy w celu zapewnienia, że:
a) zakres umowy i wymagania są określone i udokumentowane;
b) ewentualne nieprzewidziane okoliczności i ryzyko są znane;
c) informacje dotyczące praw własności są odpowiednio zabezpieczone;
d) sprawy wszelkich wymagań różniących się od zawartych w ofercie są rozwiązane;
e) dostawca jest zdolny do spełnienia wymagań zawartych w umowie;
f) określona jest odpowiedzialność dostawcy w odniesieniu do prac wykonanych przez podwykonawców;
g) terminologia jest uzgodniona przez obie strony;
h) nabywca jest zdolny do spełnienia zobowiązań wynikających z umowy.
Zaleca się, aby zapisy dotyczące przeglądów umów były przechowywane.
5.2.2 Pozycje umowy dotyczące jakości
Umowa często obejmuje, między innymi, następujące pozycje:
a) kryteria odbioru;
b) postępowanie w przypadku wprowadzania przez nabywcę zmian do wymagań w trakcie opracowywania;
c) rozwiązywanie problemów wykrytych po odbiorze, włącznie z reklamacjami dotyczącymi jakości oraz skargami nabywcy;
d) działania podejmowane przez nabywcę, zwłaszcza określenie roli nabywcy podczas tworzenia specyfikacji wymagań, instalowania i odbioru;
e) oprzyrządowanie, narzędzia i jednostki programowe dostarczane przez nabywcę;
stosowane normy i procedury;
g) wymagania dotyczące kopiowania.
5.3 Specyfikacja wymagań nabywcy
5.3.1 Postanowienia ogólne
Zaleca się, aby przed przystąpieniem do opracowywania oprogramowania, dostawca posiadał kompletny i jednoznaczny zestaw wymagań funkcjonalnych. Dodatkowo, zaleca się, aby wymagania te obejmowały wszelkie zagadnienia konieczne do zaspokojenia potrzeb nabywcy. Zagadnienia to mogą dotyczyć (nie wykluczając innych): wykonania, bezpieczeństwa, niezawodności, zabezpieczenia oprogramowania i utrzymania poufności. Zaleca się, aby wymagania te były określone wystarczająco dokładnie, by umożliwić zatwierdzenie podczas odbioru wyrobu.
Specyfikacja wymagań nabywcy jest zapisem tych wymagań. W niektórych przypadkach dokument ten jest opracowywany i dostarczany przez nabywcę. Jeśli nie, to zaleca się, aby dostawca opracował takie wymagania w ścisłej współpracy z nabywcą oraz uzyskał ich zatwierdzenie przez nabywcę przed przystąpieniem do działania. Zaleca się, aby specyfikacja wymagań nabywcy była przedmiotem nadzoru nad dokumentacją oraz zarządzania konfiguracją, jako część dokumentacji dotyczącej realizowanego procesu.
Zaleca się, aby wszystkie interfejsy pomiędzy wyrobem programowym a innymi wyrobami programowymi i sprzętem były w pełni określone, bezpośrednio
lub przez przywołanie, w specyfikacji wymagań nabywcy.
5.3.2 Wzajemna współpraca
Podczas opracowywania specyfikacji wymagań nabywcy zaleca się zwrócenie uwagi na następujące kwestie:
a) wyznaczenie osób (po obu stronach) odpowiedzialnych za ustalenie specyfikacji wymagań nabywcy; metody uzgadniania wymagań i zatwierdzania zmian; działania zapobiegające powstawaniu nieporozumień, takie jak zdefiniowanie terminologii, uzasadnienie poszczególnych wymagań; sporządzanie i poddawanie przeglądom, przez obie strony, zapisów dotyczących wyników dyskusji.
5.4 Planowanie opracowywania
5.4.1 Postanowienia ogólne
Zaleca się, aby plan opracowywania obejmował:
a) zdefiniowanie przedsięwzięcia, włącznie z określeniem celów i przywołaniem przedsięwzięć związanych nabywcy lub dostawcy;
b) organizację środków do przedsięwzięcia, włącznie ze strukturą zespola, podziałem odpowiedzialności, korzystaniem z podwykonawstwa oraz zasobów materiałowych;
c) etapy opracowywania (określone jak w 5.4.2.1);
d) plan przedsięwzięcia określający zadania, środki i czas wymagane dla każdego zadania oraz relacje pomiędzy poszczególnymi zadaniami;
e) identyfikację planów związanych, takich jak:
- plan jakości,
- plan zarządzania konfiguracją,
- plan integracji,
- plan badań.
Zaleca się, aby plan opracowywania był aktualizowany w miarę postępu prac, a każdy etap był określony, jak w 5.4.2.1, przed podjęciem działań z nim związanych. Zaleca się, aby był on poddany przeglądowi i zatwierdzony przed rozpoczęciem realizacji.
5.4.2 Plan opracowywania
5.4.2.1 Etapy
Zaleca się, aby plan opracowywania określał precyzyjnie opisany proces lub metodologię przekształcania specyfikacji wymagań nabywcy w wyrób programowy.
Może to wymagać podziału całości prac na etapy oraz określenia:
a) poszczególnych etapów opracowywania;
b) wymagań dotyczących danych wejściowych dla każdego etapu;
c) wymagań dotyczących danych wyjściowych z każdego etapu;
d) procedur weryfikacyjnych dla każdego etapu;
e) analiz potencjalnych problemów związanych z po-szczególnymi etapami opracowywania i ze spełnieniem określonych wymagań.
5.4.2.2 Zarządzanie
Zaleca się, aby plan opracowywania określał zasady zarządzania przedsięwzięciem i obejmował:
a) harmonogram opracowywania, wdrażania i związanych z tym dostaw;
b) nadzorowanie postępu prac;
c) organizacyjny podział odpowiedzialności, środków i zadań;
d) organizacyjne i techniczne powiązania pomiędzy różnymi grupami.
5.4.2.3 Metody i narzędzia stosowane podczas opracowywania
Zaleca się, aby plan opracowywania określał metody zapewniające, że wszystkie czynności wykonywane są właściwie. Może to obejmować:
a) zasady, praktyki i reguły opracowywania;
b) narzędzia i techniki opracowywania;
c) zarządzanie konfiguracją.
5.4.3 Nadzorowanie postępu prac
Zaleca się, aby przeglądy postępu prac były planowane, przeprowadzane i dokumentowane w celu zapewnienia, że nie załatwione problemy dotyczące środków zostały rozwiązane oraz zapewnienia skutecznej realizacji planów opracowywania.
5.4.4 Dane wejściowe do etapów opracowywania
Zaleca się, aby dane wejściowe wymagane do każdego etapu były określone i udokumentowane. Zaleca się takie sformułowanie każdego wymagania, aby jego spełnienie mogło być zweryfikowane. Zaleca się, aby sprawy wymagań niekompletnych, niejednoznacznych lub sprzecznych były rozwiązane przez osoby odpowiedzialne za ich sformułowanie.
5.4.5 Dane wyjściowe z etapów opracowywania
Zaleca się, aby dane wyjściowe wymagane po każdym etapie były określone i udokumentowane. Zaleca się, aby dane wyjściowe z każdego etapu były weryfikowane, a także:
a) spełniały odpowiednie wymagania;
b) obejmowały lub przywoływały kryteria odbioru, których spełnienie warunkuje przejście do kolejnych etapów;
c) były zgodne z odpowiednimi praktykami i regułami, bez względu na to, czy były one przywołane w danych wejściowych, czy też nie;
d) określały te właściwości wyrobu, które decydują o jego bezpiecznym i właściwym funkcjonowaniu;
e) były zgodne ze stosowanymi przepisami.
5.4.6 Weryfikacja każdego etapu
Zaleca się, aby dostawca sformułował plan weryfikacji danych wyjściowych ze wszystkich etapów opracowywania, po ich zakończeniu. Zaleca się, aby w wyniku weryfikacji opracowywania ustalono, czy dane wyjściowe z danego etapu spełniają odpowiednie wymagania wynikające z danych wejściowych, za pomocą takich środków sterowania opracowywaniem, jak:
a) przeprowadzanie przeglądów w odpowiednich momentach poszczególnych etapów;
b) porównywanie nowego projektu z podobnym, sprawdzonym projektem, jeżeli jest to możliwe;
c) przeprowadzanie badań i prezentacji.
Zaleca się, aby wyniki weryfikacji i wszelkie dalsze działania wymagane do zapewnienia, że określone wymagania są spełnione, były zapisywane i sprawdzane po zakończeniu tych działań. Zaleca się, aby tylko zweryfikowane dane wyjściowe były przedstawiane zarządzającym konfiguracją i zatwierdzane do dalszego
stosowania.
5.5 Planowanie jakości
5.5.1 Postanowienia ogólne
Zaleca się, aby dostawca przygotował plan jakości, w ramach planowania opracowywania. Zaleca się, aby plan jakości był uaktualniany równolegle z postępem opracowywania, a pozycje dotyczące każdego etapu były w sposób pełny zdefiniowane przed jego rozpoczęciem.
Zaleca się, aby plan jakości był poddawany formalnym przeglądom i uzgadniany przez wszystkie organizacje, które uczestniczą w jego realizacji.
Dokument opisujący plan jakości (patrz 5.5.2) może być dokumentem niezależnym (zatytułowanym "plan jakości"), częścią innego dokumentu lub zbiorem kilku dokumentów, z planem opracowywania włącznie.
5.5.2 Zawartość planu jakości
Zaleca się, aby plan jakości zawierał lub przywoływał następujące pozycje:
a) cele jakościowe, wyrażone, jeśli to możliwe, w sposób wymierny;
b) określone kryteria dotyczące danych wejściowych i wyjściowych dla każdego etapu opracowywania;
c) określenie rodzajów badań, które będą stosowane a także weryfikacji i sposobu zatwierdzania;
d) szczegółowe plany przewidzianych działań związanych z badaniami, weryfikacją i zatwierdzaniem, także określenie harmonogramów, środków i osób uprawnionych do ich zatwierdzania;
e) określenie odpowiedzialności za działania związane z jakością, takie jak:
- przeglądy i badania;
- zarządzanie konfiguracją i nadzór nad zmianami;
- postępowanie z wyrobami nie spełniającymi wymagań oraz działania korygujące.
5.6 Projektowanie i wdrażanie
5.6.1 Postanowienia ogólne
Działania dotyczące projektowania i wdrażania polegają na przekształceniu specyfikacji wymagań nabywcy w wyrób programowy. Ze względu na złożony charakter wyrobów programowych jest konieczne, aby działania te były przeprowadzone w sposób precyzyjny w celu osiągnięcia zgodności wyrobu ze specyfikacją, a nie tylko na podstawie wyników badań i procesu zatwierdzania - dotyczących zapewnienia jakości.
UWAGA 6 Zaleca się, aby zakres informacji dostarczanych nabywcy był uzgodniony przez obie strony, ponieważ procesy projektowania i wdrażania są często objęte prawem własności dostawcy.
5.6.2 Projektowanie
Zaleca się, aby oprócz wymagań wspólnych dla wszystkich etapów opracowywania wzięto pod uwagę następujące zagadnienia nieodłącznie związane z projektowaniem:
a) Określenie uwarunkowań dotyczących projektowania: zaleca się, aby oprócz specyfikacji danych wejściowych i wyjściowych sprawdzeniu podlegały takie zagadnienia, jak zasady projektowania i określania wewnętrznych interfejsów.
b) Metodologia projektowania: zaleca się stosowanie systematycznej metodologii projektowania, odpowiedniej do rodzaju opracowywanego wyrobu programowego.
c) Wykorzystanie doświadczeń projektowych: zaleca się, aby dostawca wykorzystując doświadczenia wynikające z dotychczas prowadzonych prac projektowych, starał się unikać ponownego rozwiązywania takich samych lub podobnych problemów.
d) Kolejne procesy: zaleca się, aby projektowanie obejmowało zakres zagadnień, które ułatwią późniejsze badania, obsługiwanie i użytkowanie.
5.6.3 Wdrażanie
Oprócz wymagań wspólnych dla wszystkich etapów opracowywania zaleca się uwzględnienie następujących elementów wdrażania:
a) Zasady: zaleca się, aby takie zasady, jak: zasady programowania, języki programowania, konsekwentnie stosowane nazewnictwo, kodowanie i odpowiednie zasady dotyczące stosowania komentarzy były określone i przestrzegane.
b) Metodologie wdrażania: zaleca się, aby dostawca stosował odpowiednie metody i środki podczas procesu wdrażania w celu spełnienia wymagań nabywcy.
5.6.4 Przeglądy
Zaleca się, aby dostawca przeprowadzał przeglądy w celu zapewnienia, że wymagania są spełnione, a powyższe metody stosowane są we właściwy sposób. Nie zaleca się, aby proces projektowania i wdrażania był kontynuowany, dopóki wszystkie wykryte nieprawidłowości nie zostaną usunięte lub będzie znane ryzyko
kontynuowania.
Zaleca się przechowywanie zapisów dotyczących takich przeglądów.
5.7 Badania i zatwierdzanie
5.7.1 Postanowienia ogólne
Badania mogą być wymagane na różnych poziomach; od pojedynczej jednostki programowej do kompletne go wyrobu programowego. Znane są różne możliwości prowadzenia badań i integracji.
W niektórych przypadkach proces zatwierdzania, badania eksploatacyjne i badania odbiorcze mogą być przeprowadzane jako jedno, wspólne działanie.
Dokument zawierający opis planu badań może być dokumentem niezależnym, być częścią innego dokumentu lub stanowić zbiór kilku dokumentów.
5.7.2 Planowanie badań
Zaleca się, aby dostawca opracował i dokonał przeglądu planów badań, specyfikacji i procedur przed rozpoczęciem badań, zwracając uwagę na:
a) plany badań dotyczących pojedynczych jednostek programowych, ich integracji, całych systemów oraz plany badań odbiorczych;
b) przypadki prowadzenia badań, dane dotyczące tych badań oraz spodziewane wyniki;
c) rodzaje prowadzonych badań, np.: badania funkcjonalności, badania w warunkach krytycznych, badania wykonania, badania przydatności do użytku;
d) warunki otoczenia podczas badań, narzędzia i oprogramowanie badawcze;
e) kryteria, według których będzie oceniana realizacja programu badań;
f) dokumentację dla użytkownika;
g) wymagania dotyczące personelu i związanego z tym szkolenia.
5.7.3 Badania
Zaleca się, aby specjalną uwagę poświęcono następującym zagadnieniom dotyczącym badań:
a) zapisywaniu wyników badań w sposób określony w odpowiedniej specyfikacji;
b) zapisywaniu wszystkich wykrytych problemów i ich ewentualnego wpływu na inne części oprogramowania oraz powiadamianiu osób odpowiedzialnych, aby problemy te mogły być śledzone, aż do momentu ich rozwiązania;
c) określaniu i poddaniu ponownym badaniom obszarów, na które miały wpływ przeprowadzone modyfikacje;
d) ocenianiu czy prowadzone badania są odpowiednie i wystarczające;
e) rozważeniu i udokumentowaniu konfiguracji sprzętu i oprogramowania.
5.7.4 Zatwierdzanie
Zaleca się, aby przed przedstawieniem wyrobu do odbioru i jego przyjęciem przez nabywcę, dostawca zatwierdził całość jego działania jako kompletnego wyrobu, jeśli to możliwe - w warunkach zbliżonych do środowiska określonego w umowie.
5.7.5 Badania eksploatacyjne
Zaleca się, aby w przypadku, gdy wymagane są badania eksploatacyjne zwrócono uwagę na:
a) cechy, które mają być badane w środowisku eksploatacji;
b) podział odpowiedzialności pomiędzy dostawcą a nabywcą za przeprowadzenie i ocenę badań;
c) rekonstrukcję środowiska użytkownika (po przeprowadzeniu badań).
5.8 Odbiór
5.8.1 Postanowienia ogólne
Kiedy dostawca jest gotowy do dostarczenia zatwierdzonego wyrobu, zaleca się, aby nabywca ocenił czy wyrób spełnia uzgodnione wcześniej kryteria w sposób określony w umowie.
Zaleca się, aby metoda postępowania w przypadku wykrycia problemów w ramach procedury odbioru i dyspozycje z tym związane były uzgodnione pomiędzy nabywcą a dostawcą oraz udokumentowane.
5.8.2 Planowanie badań
Zaleca się, aby przed podjęciem działań związanych z odbiore...
sonko_21