Сертификация программного обеспечения
СЕРТИФИКАЦИЯ
ПРОГРАММНЫХ
СРЕДСТВ
ОБЯЗАТЕЛЬНАЯ
ДОБРОВОЛЬНАЯ
2
ОБЯЗАТЕЛЬНАЯ СЕРТИФИКАЦИЯ
Программные средства, выполняющие особо ответственные функции, в которых недостаточное качество, ошибки или отказы могут нанести большой ущерб или опасны для жизни и здоровья людей (авиация, атомная энергетика, системы управления органами власти, банковские системы...)
ДОБРОВОЛЬНАЯ СЕРТИФИКАЦИЯ
Для удостоверения качества ПО с целью повышения их конкурентоспособности, расширения сферы использования и получения дополнительных экономических преимуществ. Таким сертификационным испытаниям подвергаются компоненты операционных систем и ППП широкого применения, повышение гарантий качества которых выгодно как для поставщиков, так и для пользователей ПС.
Исходные данные для сертификационных испытаний ПО
- Критерии и четко определенные показатели качества, которые должны быть достигнуты
- Значения исходных и результирующих данных, в пределах которых должны удовлетворяться заданные показатели качества
- Стандарты, нормативные документы, методики точно воспроизводимых измерений показателей качества, состав и значение исходных и результирующих данных
В процессе испытаний должны проверяться инструкции по эксплуатации программ в следующих режимах :
- Генерация пользовательской версии и ее установка на аппаратуре пользователя;
- Контроль работоспособности программ и функциональный контроль всего ПС перед включением рабочего режима;
- Нормальное рабочее функционирование в условиях и ограничениях, задаваемых в документации;
- Аварийные и критические ситуации, при которых должна сохраняться работоспособность программ;
- Диагностика компонент программ и аппаратуры, поиск неисправностей или источника искажений;
- Контроль носителей информации и программ
Решение о выдаче сертификат основывается на оценке степени соответствия по специально разработанным документам:
- Действующие международные и национальные стандарты на тестирование, испытания, аттестацию программ и баз данных
- Международные и государственные стандарты на технологию создания компонент по и алгоязыки
- Стандарты на сопровождающую по документацию
- Технические условия, описания, спецификации и другие эксплуатационные документы
Значение качества ПО
Качество ПО, работающего в информационных системах, является критически важным фактором, т.к. деятельность организация напрямую зависит от правильной обработки информации компьютерными системами.
Низкое качество используемого ПО может привести к серьезным потерям. Использование некачественных программ наносит ущерб эффективности работы, что особенно негативно сказывается на коммерческих предприятиях, поскольку снижает их конкурентоспособность.
Предприятия наиболее уязвимы в период внедрения на них новых информационных систем. Именно в это время ущерб от некачественного программного обеспечения наиболее вероятен
По разным оценкам при внедрении проектов информационных технологий на предприятиях потери из-за низкого качества программного обеспечения составляют в среднем около 20% от общего объема потерь.
Аналогичный показатель для России достигает величины от 30 до 50%.
Менеджмент качества
Качество ПО, как и любого другого продукта, это его соответствие потребностям заказчика.
При разработке программного обеспечения заказчик, как правило, требует соответствия следующим условиям:
- технические требования (функциональность, надежность и т.д.),
- стоимость,
- сроки.
К настоящему времени более 90 стран мира, включая Россию, адаптировали международные стандарты (системы качества) ISO 900x на национальном уровне.
Что такое TickIT?
TickIT - это схема сертификации систем качества для программного обеспечения, предложенная группой ведущих фирм и некоммерческих организаций Великобритании, работающих в области информатики.
TickIT базируется на стандарте ISO 9001:1994. Таким образом, предметом TickIT является менеджмент предприятий, разрабатывающих программное обеспечение .
Схема сертификации TickIT
Согласно схеме TickIT могут быть сертифицированы системы качества предприятий, занимающихся следующими видами деятельности:
- разработка программного продукта или услуги как для внешнего заказчика, так для внутреннего использования, включая встроенное (embedded) программное обеспечение;
- копирование, архивирование, хранение данных и программное обеспечение;
- системная интеграция, поддержка, администрирование; и др.
Использование схемы TickIT в России
Ситуация с обеспечением качества при разработке программного обеспечения стоит в России достаточно остро. С увеличением количества и размеров софтверных проектов необходимость в систематическом подходе к менеджменту качества будет постоянно возрастать.
В этой связи схема TickIT представляется исключительно полезным механизмом, обеспечивающим для отечественных разработке интеграцию на международном уровне и признание в отношении качества и технологии.