Сертификация программного обеспечения

Сертификация программного обеспечения

СЕРТИФИКАЦИЯ

ПРОГРАММНЫХ

СРЕДСТВ

ОБЯЗАТЕЛЬНАЯ

ДОБРОВОЛЬНАЯ

2

ОБЯЗАТЕЛЬНАЯ СЕРТИФИКАЦИЯ

Программные средства, выполняющие особо ответственные функции, в которых недостаточное качество, ошибки или отказы могут нанести большой ущерб или опасны для жизни и здоровья людей (авиация, атомная энергетика, системы управления органами власти, банковские системы...)

ДОБРОВОЛЬНАЯ СЕРТИФИКАЦИЯ

Для удостоверения качества ПО с целью повышения их конкурентоспособности, расширения сферы использования и получения дополнительных экономических преимуществ. Таким сертификационным испытаниям подвергаются компоненты операционных систем и ППП широкого применения, повышение гарантий качества которых выгодно как для поставщиков, так и для пользователей ПС.

Исходные данные для сертификационных испытаний ПО

• Критерии и четко определенные показатели качества, которые должны быть достигнуты
• Значения исходных и результирующих данных, в пределах которых должны удовлетворяться заданные показатели качества
• Стандарты, нормативные документы, методики точно воспроизводимых измерений показателей качества, состав и значение исходных и результирующих данных

В процессе испытаний должны проверяться инструкции по эксплуатации программ в следующих режимах :

• Генерация пользовательской версии и ее установка на аппаратуре пользователя;
• Контроль работоспособности программ и функциональный контроль всего ПС перед включением рабочего режима;
• Нормальное рабочее функционирование в условиях и ограничениях, задаваемых в документации;
• Аварийные и критические ситуации, при которых должна сохраняться работоспособность программ;
• Диагностика компонент программ и аппаратуры, поиск неисправностей или источника искажений;
• Контроль носителей информации и программ

Решение о выдаче сертификат основывается на оценке степени соответствия по специально разработанным документам:

• Действующие международные и национальные стандарты на тестирование, испытания, аттестацию программ и баз данных
• Международные и государственные стандарты на технологию создания компонент по и алгоязыки
• Стандарты на сопровождающую по документацию
• Технические условия, описания, спецификации и другие эксплуатационные документы

Значение качества ПО

Качество ПО, работающего в информационных системах, является критически важным фактором, т.к. деятельность организация напрямую зависит от правильной обработки информации компьютерными системами.

Низкое качество используемого ПО может привести к серьезным потерям. Использование некачественных программ наносит ущерб эффективности работы, что особенно негативно сказывается на коммерческих предприятиях, поскольку снижает их конкурентоспособность.

Предприятия наиболее уязвимы в период внедрения на них новых информационных систем. Именно в это время ущерб от некачественного программного обеспечения наиболее вероятен

По разным оценкам при внедрении проектов информационных технологий на предприятиях потери из-за низкого качества программного обеспечения составляют в среднем около 20% от общего объема потерь.

Аналогичный показатель для России достигает величины от 30 до 50%.

Менеджмент качества

Качество ПО, как и любого другого продукта, это его соответствие потребностям заказчика.

При разработке программного обеспечения заказчик, как правило, требует соответствия следующим условиям:

• технические требования (функциональность, надежность и т.д.),
• стоимость,
• сроки.

К настоящему времени более 90 стран мира, включая Россию, адаптировали международные стандарты (системы качества) ISO 900x на национальном уровне.

Что такое TickIT?

TickIT - это схема сертификации систем качества для программного обеспечения, предложенная группой ведущих фирм и некоммерческих организаций Великобритании, работающих в области информатики.

TickIT базируется на стандарте ISO 9001:1994. Таким образом, предметом TickIT является менеджмент предприятий, разрабатывающих программное обеспечение .

Схема сертификации TickIT

Согласно схеме TickIT могут быть сертифицированы системы качества предприятий, занимающихся следующими видами деятельности:

• разработка программного продукта или услуги как для внешнего заказчика, так для внутреннего использования, включая встроенное (embedded) программное обеспечение;
• копирование, архивирование, хранение данных и программное обеспечение;
• системная интеграция, поддержка, администрирование; и др.

Использование схемы TickIT в России

Ситуация с обеспечением качества при разработке программного обеспечения стоит в России достаточно остро. С увеличением количества и размеров софтверных проектов необходимость в систематическом подходе к менеджменту качества будет постоянно возрастать.

В этой связи схема TickIT представляется исключительно полезным механизмом, обеспечивающим для отечественных разработке интеграцию на международном уровне и признание в отношении качества и технологии.