База ГОСТовallgosts.ru » 35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ » 35.080. Программное обеспечение

ГОСТ Р ИСО/МЭК 25001-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление

Обозначение: ГОСТ Р ИСО/МЭК 25001-2017
Наименование: Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление
Статус: Принят

Дата введения: 01/01/2018
Дата отмены: -
Заменен на: -
Код ОКС: 35.080
Скачать PDF: ГОСТ Р ИСО/МЭК 25001-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление.pdf
Скачать Word:ГОСТ Р ИСО/МЭК 25001-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление.doc


Текст ГОСТ Р ИСО/МЭК 25001-2017 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Планирование и управление



ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР

ИСО/МЭК 25001— 2017

Информационные технологии Системная и программная инженерия

ТРЕБОВАНИЯ И ОЦЕНКА КАЧЕСТВА СИСТЕМ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

(SQuaRE)

Планирование и управление

(ISO/IEC 25001:2014, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Planning and management, IDT)

Издание официальное

Москве

Стакдартинформ

2017

ГОСТ Р ИСО/МЭК 25001—2017

Предисловие

1    ПОДГОТОВЛЕН Общестзом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 февраля 2017 г. No 69-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 25001:2014 «Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SOuaRE). Плакирование и управление» (ISO/IEC 25001:2014 «Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Planning and management». IDT).

ИСО/МЭК 25001 разработан подкомитетом ПК 7 «Системная и программная инженерия» совместного технического комитета СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

6    Некоторые положения международного стандарта, указанного в пункте 4. могут являться объектом патентных прав. ИСО и МЭК не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N9 162-ФЗ «О стандартизации в Российской Федерации». Информация об измене-ниях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты». а официальный текст изменений и поправок в ожвмоспчнсм информационном указателе «Национальные стандарты». В случав поросмо тра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет ()

© Стандартинформ, 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

И

ГОСТ Р ИСО/МЭК 25001—2017

Содержание

1    Область применения............................................................................................................................. 1

2    Соответствие......................................................................................................................................... 1

3    Нормативные ссылки............................................................................................................................ 1

4    Термины и определения........................................................................................................................ 2

5    Понятия для управления оценкой.......................................................................................................... 3

6    Требования и рекомендации для задания требований к качеству систем и программного

обеспечения и оценке качества............................................................................................................ 3

6.1    Общее.................................................................................................................................................. 3

6.2    Действия на уровне организации....................................................................................................... 4

6.3    Действия на уровне управления проектом........................................................................................ 6

6.4    Анализ и использование результатов оценки.................................................................................... 7

Приложение А (справочное) Образец проектного плана оценки качества........................................ 8

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам........................................................................................... 10

Библиография........................................................................................................................................... 11

ГОСТ Р ИСО/МЭК 25001—2017

Введение

Это издание отменяет и заменяет первое издание ИСО/МЭК 25001:2007, которое было перест-руктурировано и пересмотрено.

Настоящий стандарт является составной частью серии международных стандартов SQuaRE. которая состоит из следующих разделов:

•    ИСО/МЭК 2500п. раздел управления качеством:

•    ИСО/МЭК 2501п, раздел моделей качества:

•    ИСО/МЭК 2502п, раздел измерения качества;

•    ИСО/МЭК 2503п. раздел требований к качеству:

•    ИСО/МЭК 2504п, раздел оценки качества.

Стандарты с ИСО/МЭК 25050 по ИСО/МЭК 25099 зарезервированы для использования при расширении серии стандартов SQuaRE.

Настоящий стандарт детализирует требования к планированию и управлению, связанные с требованиями и оценками качества систем и программной продукции. Везде, где это уместно, затрагиваются соответствующие действия относительно требований и оценки процессов.

Настоящий стандарт нацелен на разъяснение требований, которые следует определить организации для успешного задания требований к качеству систем и программного обеспечения и к выполнению оценки качества.

Настоящий стандарт предназначен для применения в сочетании с другими стандартами серии SQuaRE. Серия стандартов SQuaRE ИСО/МЭК 25000 замещает серии стандартов ИСО/МЭК 9126 и ИСО/МЭК 14596. Настоящий стандарт соответствует техническим процессам по ИСО/МЭК 15288 и ИСО/МЭК 12207 в части определения и анализа требований к качеству.

На рисунке 1 (см. ИСО/МЭК 25000) показана организация семейства стандартов серии SQuaRE. далее называемых разделами.

Раздел «Требования к качеству» 2503п

Раздел

«Модель качества» 2501п

Раздел

«Управление

качеством»

2500л

Раздел

«Измерение

качества»

2502л

Раздел

«Оценка

качества»

2504л

Разделы расширения 25050-25099

Рисунок 1 — Организация серии международных стандартов SQuaRE

IV

ГОСТ Р ИСО/МЭК 25001—2017

Серия стандартов SQuaRE состоит из следующих разделов стандартов:

•    ИСО/МЭК 2500п — раздел «Управление качеством». Международные стандарты, входящие в этот раздел, определяют общие модели, термины и определения, используемые далее во всех других международных стандартах серии SQuaRE. 8 разделе также представлены требования и методические материалы, касающиеся поддерживающих функций, отвечающих за управление требованиями и оценкой продукции;

•    ИСО/МЭК 2501п — раздел «Модель качества». Международные стандарты, входящие в этот раздел. представляют детализированные модели качества систем и программной продукции, качества при использовании и качества данных. Кроме того, приведено практическое руководство по использованию модели качества:

•    ИСО/МЭК 2502п — раздел «Измерение качества». Международные стандарты, входящие в этот раздел, включают в себя эталонную модель измерения качества программной продукции, математические определения показателей качества и практическое руководство по их использованию. В этом разделе приведены показатели внутреннего и внешнего качества программного обеспечения и показатели качества при использовании. Кроме того, в разделе определены и представлены элементы показателей качества (ЭПК). формирующие основу для вышеперечисленных показателей:

•    ИСО/МЭК 2503п — раздел «Требования к качеству». Международные стандарты, входящие вэтот раздел, определяют требования к качеству на основе моделей и показателей качества. Такие требования к качеству могут быть использованы в процессе формирования требований к качеству программного обеспечения до начала разработки или как входные данные для процесса оценки;

•    ИСО/МЭК 2504п — раздел «Оценка качества». Международные стандарты, входящие в этот раздел, представляют требования, рекомендации и методические материалы для оценки программной продукции, выполняемой как оценщиками, так и заказчиками или разработчиками. Кроме того, раздел обеспечивает поддержку документирования измерения как модуля оценки:

•    ИСО/МЭК 25050-25099—раздел расширения SQuaRE. Международные стандарты этого раздела в настоящее время включают в себя требования к международным стандартам и техническим отчетам по качеству систем и программной продукции в специальных областях приложения или для дополнения одного или более стандартов серии SQuaRE.

V

ГОСТ Р ИСО/МЭК 25001—2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

Системная и программная инженерия

ТРЕБОВАНИЯ И ОЦЕНКА КАЧЕСТВА СИСТЕМ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (SQuaRE)

Планирование и управление

Information technology. Systems and software engineering. Systems and stftware Quality Requirements and Evaluation {SQuaRE). Planning and management

Дата введения — 2016—01—01

1    Область применения

Настоящий стандарт содержит требования и рекомендации для организации, ответственной за реализацию и управление действиями по заданию требований и оценке качества систем и программ* кого обеспечения с использованием технологий, инструментариев, опыта и управленческих навыков.

Обязанности группы оценки включают мотивацию специалистов и их обучение для осуществления действий по заданию требований иоценке. подготовке соответствующих документов, определению или разработке необходимых методов л ответов на вопросы по соответствующим технологиям.

Управление технологией связано с планированием и управлением процесса задания и оценки требований к качеству систем и программного обеспечения, измерениями и инструментариями. Сюда относится управление разработкой приобретением, стандартизацией, контролем, передачей и обратной связью в рамках организации при задании требований и использовании технологического опыта оценки.

Пользователи настоящего стандарта являются ответственными:

•    за технологии управления, используемые для задания требований и выполнения оценки;

•    определение требований к качеству систем и программного обеспечения;

•    поддержку оценки качества систем и программного обеспечения;

•    управление организациями, разрабатывающими системы и программное обеспечение;

•    функции гарантий качества.

Вместе с тем. все это также грименимо к руководителям, вовлеченным в иные системы или про* граммное обеспечение, связанные с осуществляемыми действиями.

2    Соответствие

Для того чтобы соответствовать требованиям настоящего стандарта, организация должна применять требования раздела 6, содержащею причины определенных исключений, или описывать собственные рекомендации и обеспечивать размещение своих оригинальных требований.

3    Нормативные ссылки

Нормативные документы, полностью или частично упомянутые в настоящем стандарте, обязательны для их применения. Для датированных документов используются только указанные издания. Для недатированных документов используются самые последние издания (с учетом всех изменений).

Издание официальное

1

ГОСТ Р ИСО/МЭК 25001—2017

ISO/IEC 25000:2014 Software Engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE Программная инженерия. Требования и оценка качества программного продукта (SQuaRE). Руководство по SQuaRE]

ISO/IEC 25010:2011 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — System and software quality models (Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программного обеспечения]

ISO/IEC 25020:2007 Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Measurement reference model and guide [Программная инженерия. Требования и оценка качества программного продукта (SQuaRE). Эталонная модель и руководство по измерениям]

ISO/IEC 25021:2012 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE)—Quality measure elements [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества] ISO/IEC 25022 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE)—Measurement of quality in use [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Измерения качества при использовании] ISO/IEC 25023 Systems ard software engineering: Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of system and software product quality [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Измерения качества системы и программной продукции]

ISO/IEC 25024 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Measurement of data quality [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Измерения качества данных]

ISO/IEC 25030:2007 Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Quality requirements [Программная инженерия. Требования и оценка качества программного продукта (SQuaRE). Требования к качеству]

ISO/IEC 25040:2011 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation process [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки]

ISO/IEC 25041:2012 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation guide for developers, acquirers and independent evaluators [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретающей стороны и независимых оценщиков]

ISO/IEC 25045:2010 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation module for recoverability [Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости]

ISO/IEC 25051 Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing [Программная инженерия. Требования и оценка качества программного продукта (SQuaRE). Требования к качеству готовой программной продукции и инструкции по тестированию]

ISO/IEC 15288:2005 Systems and software engineering — System life cycle processes [Системная и программная инженерия. Процессы жизненного цикла систем)

ISO/IEC 12207:2008 Systems and software engineering — Software life cycle processes [Системная и программная инженерия. Процессы жизненного цикла программных средств]

4 Термины и определения

В настоящем стандарте применены термины и определения по ИСО/МЭК 25000. а также следующие термины с соответствующими определениями:

4.1    оценка, оценивание, оценка (evaluation): Систематическое определение степени, с которой определенный объект удовлетворяет установленным критериям.

4.2    действия по оценке (evaluation activity): Оценка систем или программной продукции на соответствие целевым значением определенных и применяемых характеристик качества, выполняемая с использованием прикладных методов и методик.

4.3    группа оценки (evaluaton group): Организация, ответственная за задание требований ккачеству систем и программного обеспечения, а также за реализацию и управление действиями по оценке ка

2

ГОСТ Р ИСО/МЭК 25001—2017

чества систем и программного обеспечения путем обеспечения технопогий. инструментариев, опыта и управленческих навыков.

Примечание — Требования к качеству программного обеспечения могут быть заданы заявителем для проведения оценки, в то время как группе оценки следует верифицировать наличие и количественные значения требований к качеству программного обеспечения.

4.4    технология оценки (технология, используемая для оценки) [evaluation technology (techno-logy used for evaluation)]: Методики, процессы, инструментарии, показатели и соответствующая техническая информация, используемые для оценки.

Пример— Показатели внутреннего, внешнего качества или качества при использовании, показатели или специальные процессы оценки для разработчиков, приобретающих сторон или независимых оценщиков.

4.5    методики, техника (techniques): Методы и навыки, требуемые для выполнения определенной деятельности.

5 Понятия для управления оценкой

Настоящий стандарт применим группой оценки, которая оказывает поддержку всей организации по всем проектам в разработке систем или программного обеспечения, в приобретении систем или программного обеспечения, а также третьим лицам в организациях, проводящих оценки (см. таблицу 1).

Таблица 1 — Действия по оценке систем и программного обеспечения

Разрабатываемые системы или программное обеспечение

Приобретаемые системы или протраммное обеспечение

Действия по разработке

Дейсеия по оценке

Действия по приобретению

Действия по оценке

Производимое зависит от выбранного жизненного цикла (см. ИСО/МЭК15288 и ИСО/МЭК 12207). т. е. от спецификаций системных требований и спецификаций проекта систем

Оценка таданного «производимого» (выходных результатов проекта), т. е. анализ проекта системы

Закупка существующих систем или готовой программной продукции

Оценка приобретаемой продукции с использованием применимых международных стандартов или технических отчетов из множества стандартов серий ИСО/МЭК 25000

Главными обязанностями группы оценки являются:

•    проведение и управление соответствующими действиями по оценке качества систем или программного обеспечения:

-    проведение идентификации и определение требований к качеству;

•    выполнение задания требований к качеству и проектам по оценке качества:

•    разработка критериев для установления контрольных точек для оценки:

•    сбор и анализ результатов действий группы оценки;

-    распространение результатов действий группы оценки в пределах организации:

•    приобретение соответствующей технической информации;

•    приобретение технологий оценки:

•    разработка собственных (огределенных для компании) стандартов и инструментариев:

•    оценка эффективности и качества разработки и приобретения систем и программного обеспечения;

-    помощь в передаче техиолсгий.

Примечание — Группа оценки может быть внешней или внутренней относительно организации, оценивающей системы или программное обеспечение.

6 Требования и рекомендации для задания требований к качеству систем и программного обеспечения и оценке качества

6.1 Общее

Организация должна разработать политику и планы относительно действий по заданию требований к качеству и по оценке качества, которые также предусматривают конкретные обязанности группы оценки.

3

ГОСТ Р ИСО/МЭК 25001—2017

Для задания требований должны быть использованы ИСО/МЭК 25010 и ИСО/МЭК 25030. для выполнения оценки — ИСО/МЭК 25040. ИСО/МЭК 25041 и ИСО/МЭК 25045 (когда это применимо), для выполнения процессов задания требований, измерения и оценки качества — ИСО/МЭК 25010 и стандарты ИСО/МЭК 25020 — ИСО/МЭК 25024.

Для оценки проекта конкретный проектный план оценки качества (см. пример образца в приложении А) должен определять и описывать по шагам следующие применяемые действия:

. задание требований к качеству систем и программного обеспечения:

•    определение целей оцен<и качества систем и программного обеспечения:

•    установление требований к оценке;

•    задание оценки;

•    проектирование оценки:

-    выполнение оценки;

•    анализ результатов.

Оценка качества систем и программного обеспечения должна удовлетворять предопределенным критериям, включая следующее:

•    соответствие международным, национальным или внутренним стандартам (если применимо):

•    способность определить количественно и четко представить прослеживаемые результаты:

-    использование подходящих эффективных технологий и лучших практик.

6.2 Действия на уровне организации

Любая организация, которая разрабатывает, приобретает или оценивает системы и/или программное обеспечение, должна определить конкретную ответственность за их оценку и включить ее в политику организации.

6.2.1    Управление средой организации

В соответствии с применяемой политикой и процедурами организация должна осуществлять следующее:

•    разрабатывать планы оценки качества систем и/или программного обеспечения и процедуры, которые совместимы со стратегией и политикой организации в области качества;

•    определять обязанности, ответственности и полномочия для обеспечения стратегического управления качеством систем и^или программного обеспечения;

•    определять значения целевых показателей для оценки качества;

•    проводить периодические анализы моделей качества систем и программного обеспечения, используемых в требованиях пс качеству и проектах по оценке.

Примечание — Вышеупомянутые требования основаны на процессах управления качеством и организационного обеспечения проекта по ИСО/МЭК 1S2&8 и ИСО/МЭК 12207.

6.2.2    Управление ресурсами

В соответствии с применяемой политикой и процедурами организация должна осуществлять следующее:

•    определять и обеслечиеать поддержку инфраструктуры ресурсов, необходимых для задания требований к качеству системы и/или программного обеспечения и выполнения проекта по оценке;

. поддерживать и управлять персоналом, необходимым для укомплектования продолжающихся проектов;

•    управлять противоречиями в расписаниях (планах), которые могут происходить из-за параллельного выполнения множественных проектов.

6.2.3    Планирование использования и усовершенствования задания требований к качеству

и технологии оценки качества

Должен быть сделан и реализован всеобъемлющий план относительно усовершенствования оценки качества системы и/или программного обеспечения, качества требований и поддерживающих технологий.

План должен включать следующее:

а) подготовку политики:

. следует выработать политику, определяющую подход организации к введению, сопровождению и усовершенствованию задания требований и оценки качества систем и программного обеспечения;

4

ГОСТ Р ИСО/МЭК 25001—2017

b)    определение целей организации:

•    должны быть определены цели организации, достигаемые посредством введения, сопровождения и усовершенствования задания требований и оценки качества систем и программного обеспечения;

c)    определение используемой технологии оценки:

•    используемые методики оценки качества и инструментарии должны быть оценены и определены политикой организации. Любое отклонение от установленных целей должно быть обосновано, при необходимости цели должны быть скорректированы;

d)    назначение ответственностей за управление заданием требований к качеству и управление процессом оценки:

•    должна быть определена четко установленная ответственность для введения, сопровождения и непрерывного усовершенствования процессов задания требований и оценки качества;

e)    определение дальнейших /совершенствований:

•    следует планировать и выполнять усовершенствования процессов задания требований, оценки качества и использования новых технологий.

6.2.4    Реализация технологии оценки

Организация должна:

-    определить требования для приобретения или разработки технологии оценки;

-    оценить пригодность технологии оценки качества;

-    определить процесс для принятия и применения приобретенной технологии оценки.

Любой аттестованный модуль оценки следует задокументировать как модуль оценки и поддерживать конфигурационным контролем. Иначе его следует направить на проверку для соответствующей оценки.

6.2.5    Передача технологии, используемой для оценки

Для тою чтобы передать разработанную или приобретенную технологию, организация должна подготовить программы обучения, инструментарии и создать соответствующую окружающую среду для введения и принятия новой технологии.

Эти программы, инструментарии и окружающая среда должны соответствовать технологии, применяемой группой оценки:

a)    подготовка к передаче технологии.

С целью передачи технологии организация должна учесть следующее:

•    обязательная подготовка программ обучения поддержки;

•    обязательная подготовка инструментария и создание окружающей среды;

-    обязательное определение, каким образом собирать данные и оценивать непосредственно передачу технологии:

•    обязательное определение, каким образом собирать данные относительно опыта по передаче технологий.

Примечание — Некоторую часть специализированной программы обучения следует посвятить целям, действиям, расписаниям, задачам и обязанностям в плане оценхи качества по проекту:

b)    осуществление передачи технологии.

Организация должна осуществить передачу технологии и собрать соответствующие данные согласно определенному плану;

c)    оценка передачи технологии.

Организация должна оценивать передачу технологии следующим образом;

•    оценка эффектов введенной технологии для всех проектов.

•    оценка степени и распространения технологии е пределах организации.

В случае необходимости организация должна изменить или подготовить новый план по результатам оценки.

6.2.6    Оценка технологии для задания требований и оценки качества

Для того чтобы усовершенствовать задание требований и оценку качества, используемая для этого технология должна быть оценена. Данные, используемые для оценки, следует анализировать с применением соответствующих методов и инструментариев (например, с использованием экономических или статистических методов анализа). К ним относятся:

•    усилия по заданию требований к качеству:

•    усилия по измерениям и оценке. Соответствующая информация должна быть верифицирована с обеспечением сопровождаемости для будущего использования другими проектами, а также с целью подтверждения полноценности новой технологии;

5

ГОСТ Р ИСО/МЭК 25001—2017

-    решение вопросов пригодности и достоверности измерений, критериев оценки и используемых методов:

•    анализ эффективности задания требований к качеству;

•    анализ эффективности всеобъемлющей оценки качества систем и/или программного обеспечения:

•    стандартизация. Если вышеупомянутое докажет удовлетворенность результатами, то должны быть рассмотрены собственные стандарты по технологии оценки (определенные для компании):

-    решение вопросов пригодности уровней оценки.

6.2.7 Управление опытом

Должка быть определена ответственность за эффективное применение технологии оценки в пределах организации. Ответственность предусматривает сопровождение результатов оценки и поддержание накопленного опыта. Это следу©' использовать для улучшения качества и совершенствования технологии оценки.

Усовершенствования могут быть достигнуты путем модификации собственных (определенных для компании) стандартов, таких как:

•    по определению требований к качеству.

•    выбору показателей:

•    определению уровня оценки:

•    критериям оценки.

Для того чтобы реализовать вышеупомянутые усовершенствования, должны быть учтены следующие подходы:

•    периодические связанные с технологией анализы:

•    объединение соответствующим образом новых и существующих стандартов;

-    интеграция новых и существующих показателей;

•    обратная связь при пересмотрах новых и существующих стандартов;

•    обратная связь при пересмотрах планов и/или руководства по качеству;

•    сопровождение записей по усовершенствованиям и обеспечение использования лучшей практики в пределах организации.

6.3 Действия на уровне управления проектом

Группа оценки обеспечивает эффективное управление своими действиями. Это включает планирование задания и оценки требований к системе и программному обеспечению, продвижение плана и передачу необходимой технологии.

Для руководства проектом оценки должен быть согласован проектный план оценки качества. Оценкой должен управлять опытный руководитель проекта, а сама оценка должна иметь.

•    утвержденный бюджет;

. соответствующие ресурс»*;

-    поддерживающие инструментарии, стандарты и процедуры;

•    четко определенный, задокументированный и согласованный проектный план оценки качества (см. приложение А).

6.3.1 Поддержка планирования оценки

Для того чтобы успешно выполнить оценку систем и программного обеспечения, в начале про* екта должен быть разработан проектный план оценки качества. Цель плана в том, чтобы помочь руководителю проекта в определении и мониторинге выполнения задач по обеспечению качества, оцениваемого количественными показателями. Это также должно помочь всем должностным лицам проекта в определении их собственных задач в области качества и мониторинга продвижения согласно этим задачам.

При подготовке такого плана необходимо рассмотреть:

a)    цель и использование плана.

Все участники проекта должны понять важность предложенного плана, детали реализации и его приемлемость для каждого конкретного участника проекта. Эти аспекты должны быть разъяснены применительно к любой деятельности при оценке.

Этот план должен быть из/чен и поддержан всеми участниками проекта и руководством;

b)    аттестацию плана.

План должен быть утвержден лицом, ответственным в пределах организации. План должен быть проанализирован для гарантии того, что он соответствующим образом охватывает различные требования к оценке. Эти требования предусматривают задание следующего:

6

ГОСТ Р ИСО/МЭК 25001—2017

•    способы достижения установленных целей.

•    способы и методы количественной оценки достижения этих целей.

. определение способов поддержки процесса оценки.

•    способы количественного управления в период оценки систем или программной продукции.

Примечание — Количественное управление использует данные статистического управления таким образом, чтобы предсказать способен ли проект достичь требуемого качества и целей процесса функционирования, и определить, какие корректирующие действия должны быть предприняты.

•    определение соответствующих целей по качеству.

Примечание — Цели по качеству могут быть ориентированы на продукцию, процесс или даже на соответствующий размер.

•    разъяснение задач и распределение соответствующей ответственности (например, кто ответственен за сбор данных, анализ и обратную связь для персонала и руководства проекта).

•    определение того, как данные должны быть собраны, проконтролированы и использованы:

с) содержание плана.

Содержание плана должно о>ватить все показатели, применимые к оценке свойств системы и/или программного обеспечения, определенных согласно требованиям к качеству.

Цели, отражаемые в плане, должны быть дополнены:

•    соответствующими характеристиками качества продукции.

•    принятыми стандартами.

•    методами.

•    кавыками персонала.

•    поддержкой управления проектом и инструментариями.

Образец проектного плана оценки качества представлен в приложении А.

6.4 Анализ и использование результатов оценки

В конце каждого проекта по оценке качества группа оценки должна собрать результаты оценки. Эти результаты должны быть проанализированы и определены способы дальнейшего эффективного их использования. Для этого следует учесть:

•    верификацию качества собранных данных (например, значимость, представительность, корректность и статистическая достоверность);

•    определение соответствующих методов обобщения данных и их анализа:

- определение соответствующих методов интерпретации данных:

•    пересмотр целевых значений факторов, влияющих на качество (для каждого проекта по оценке):

•    соответствующее обучение, если оно требуется.

Для совершенствования технологии оценки по каждому проекту, связанному с оценкой, должны быть проанализированы результаты и методы оценки, целевые значения факторов, влияющих на качество. Результаты анализа должны 5ытъ задокументированы.

После осуществления процесса анализа полученные результаты должны быть интерпретированы и доведены до всех участвующих сторон.

В целях использования для будущих проектов должно быть обеспечено хранение собранных результатов оценки.

7

ГОСТ Р ИСО/МЭК 25001—2017

Приложение А (справочное)

Образец проектного плана оценки качества

Следующий образец проектного плана оценки качества представляет собой пример документа, который следует использовать группе оценки при подготовке и выполнении проекта по оценке. Если подготовка проекта по оценке требует более специальной: подхода (например, применения специального процесса оценки), пользователи настоящего стандарта могут обратиться к следующим частям серии стандартов SQuaRE:

-    ИСО/МЭК 25040:2011 «Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки»:

-    ИСО/МЭК 25041 «Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретающей стороны и независимых оценщикс«».

-    ИСО/МЭК 25045:2010 «Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости»:

-    ИСО/МЭК 25030:2007 «Прсгреммная инженерия. Требования и оценка качества программного продукта (SQuaRE). Требования к качеству»:

-    ИСО/МЭК 25020:2007 «Прсгреммная инженерия. Требования и оценка качества программного продукта (SQuaRE). Эталонная модель и руководство по измерениям»:

-    ИСО/МЭК 25021:2012 «Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества»:

-    ИСО/МЭК 25022 «Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Измерения качества при использовании»;

•    ИСО/МЭК 25023 «Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Измерения качества системы и программной продукции»:

•    ИСО/МЭК 25024 «Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Измерения качества данных».

А.1 Раздел 1. Введение

Следует описать:

•    цвгь плана:

-    кому план предназначен:

-    предполагаемое использование плана.

А.2 Раздел 2. Задачи оценки

В этом разделе следует отразитьчегкие положения по задачам оценки и предполагаемого применения системы или программного обеспечения. Задачи могут быть сформулированы в терминах деловых (бизнес-) потребностей. При этом формулировки следует сделать пригодными для задания требований к качеству и установления целей по качеству и соответствующих критериев оценки.

А.З Раздел 3. Требования к качеству систем и программного обеспечения и прикладные

характеристики качества

В этом разделе следует отразить положения по характеристикам качества, вытекающим из зададоя требований к качеству системы и программного обеспечения и поддерживающим задачи по подразделу А.2 (например, по ИСО/ МЭК 25010).

Примечание — Деятельность по заданию требований к качеству должна быть учтена в разделах 6 и 9: однако сам процесс остается вне области проектного плана оценки качества и требует отдельных усилий.

Установленные цели по качеству могут быть ориентированы как на продукцию, так и на процесс. Цель плана состоит лишь в обращении к целям по качеству продукции.

А.4 Раздел 4. Перечень приоритетов

В этом разделе следует расставить приоритеты для вышеупомянутых характеристик и дать обоснование этому.

А.5 Раздел 5. Задачи по качеству

В этом разделе следует приводить количественные вьфажекия требований целей по качеству (целевые значения). которые верифицируются те заключительных или предыдущих этапах разработки проекта.

А.6 Раздел 6. Определение ответственностей

В этом разделе следует расгределить все ответственности, связанные с реализацией плана. Это включает задание требований к качеству систем и/или программного обеспечения, сбор всех соответствующих данных, задачи анализа, реализацию других поддеркивающих требований, отчетность, последовательность и подобные требования.

8

ГОСТ Р ИСО/МЭК 25001—2017

А.7 Раздел 7. Проектирование оценки

В этом разделе следует определить измерения (оценки), которые планируются для выполнения и покрытия требуемой области оценки качества.

В разделе следует указать, на каюзм этапе разработки периодически повторяются эти измерения, какой процесс оценки должен быть применен (по ИСО/МЭК 25041), как часто измерения следует повторять, какие методы или инструментарии использовать для сбора и анализа данных, и какие действия следует предпринимать, если имеют место расхождения по установленным целевым значениям.

А.8 Раздел 8. Использование и анализ данных

В этом разделе следует определить, как данные должны быть проанализированы, какие статистические и иные методы планируются к применению и какие способы представления данных должны использоваться.

В разделе следует сделать ссылки на ранее установленные ответственности, поддерживающие инструментарии и форматы. Следует также установить, как информация объединяется в процессе поэтапного прослеживания или при приемке продукции.

А.9 Раздел 9. Планирование и выполнение оценки

В этом разделе следует представить четкий план действий с определенными этапами, контрольными точками и установленными выходными результатами.

А.10 Раздел 10. Отчетность

В этом разделе следует определить все соответствующие требования к отчетности.

А.11 Раздел 11. Другие требования

В этот раздел следует включить требования, не охваченные ранее, например следующую информацию:

a)    применяемые методы и методом.

Представляют полное описание применяемых методов и методик или дают осыпки на соответствующий материал (например, по методам определения размеров, оценки зрелости при разработке: инспекционный метод обнаружения ошибок: модель удаления дефектов при прогнозировании уровня ошибок):

b)    поддерживающие инструментарии.

Приводят описание или отражают требования и ссылки относительно поддерживающих инструментариев. Здесь могут приводить справочники для использования без данных, крупноформатные таблицы и статистические пакеты;

c)    соответствующие стандарты и руководства.

Приводят ссылки на применяемые стандарты и поддерживающие руководства. Описывают их использование и извлечение пользы относительно грэбовзний к качеству систем и программной продукции и процессов оценки (например, по ИСО/МЭК 25000: ИСО 9001: ИСО/МЭК 90003);

d)    оценка поставщиков.

Подключают процедуры оценки и измерений для эффективной количественной оценки поставщиков систем или программной продукции.

К ним относятся множество выпущенных копий, текущий статусошибок, обзоры о выполнении инсталляционной поддержки, статистика об удовлетвордоности предыдущих и нынешних пользователей, выполнение управления и финансовая стабильность. В план оценки поставщиков могут быть также включены соответствующие параметры относительно применения, которые бьли получены от других поставщиков.

9

ГОСТ Р ИСО/МЭК 25001—2017

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

Обозначение ссылочною международною стандарта

Степень

соответствия

Обозначение и наименование соответствующего национального стандарта

ISO/IEC 25000:2014

а

ISO/IEC 25010:2011

ют

ГОСТ Р ИСО/МЭК 25010—2015 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов»

ISO/IEC 25020:2007

ISO/IEC 25021:2012

ISO/IEC 25022

ISO/IEC 25023

В

ISO/IEC 25024

в

ISO/IEC 25030:2007

в

ISO/IEC 25040:2011

ют

ГОСТ Р ИСО/МЭК 25040—2014 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки»

ISO/IEC 25041:2012

ют

ГОСТ Р ИСО/МЭК 25041—2014 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков. приобретателей и независимых оценщиков»

ISO/IEC 25045:2010

ют

ГОСТ Р ИСО/МЭК 25045—2015 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости»

ISO/IEC 25051

в

ISO/IEC 15288:2006

в

ISO/IEC 12207:2008

ют

ГОСТ Р ИСО/МЭК 12207—2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств»

* Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать

перевод на русский язык данного международного стандарта.

Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- ЮТ — идентичные стандарты.

10

ГОСТ Р ИСО/МЭК 25001—2017

11)

т

(3]

И]

[5]

[6]

[7]

[8] !9] [10]

Библиография

ISO/IEC 9126-1:2001 Software Engineering - Product quality - Part 1: Quality model

ISO/IEC TR 9126-2:2003 Software engineering — Product quality — Part 2: External metrics

ISO/IEC TR 9126-3:2003 Software engineering — Product quality — Part 3: Internal metrics

ISO/IEC TR 9126-4:2004 Software engineering — Product quality — Part 4: Quality in use metrics

ISO/IEC 14598-1:1999 Information Technology — Software product evaluation — Part 1: General overview

ISO/IEC 14596-2:2000 Software Engineering — Product evaluation — Part 2: Planning and management

ISO/IEC 14596-3:2000 Software Engineering — Product evaluation — Part 3: Process for developers

ISO/IEC 14596-4:1999 Software Engineering — Product evaluation — Part 4: Process for acquirers

ISO/IEC 14596-5:1996 Information technology — Software product evaluation — Part 5: Process for evaluators

ISO/IEC 14598-6:2001 Software engineering— Product evaluation — Part 6: Documentation of evaluation module

11

ГОСТ Р ИСО/МЭК 25001—2017

УДК 006.034:006.354:004.05:004.054    ОКС 35.080

Ключевые слова: требования х качеству систем и программного обеспечения, оценка качества, управление качеством, модель <ачества. измерение качества

12

Редактор К.В. Колесникова Технический редактор В.И. Прусакова Корректор О.В. Лазарева Компьютерная верстка А С. Тыртышного

Сдано в набор 28.02.2017. Подписано а печать 13.03.2017. Формат 60 * 84 '/а. Гарнитура Ариап Уел. леч.л.2.32. Уч.-изд. л. 2.10. Тираж 31 эо. Зах. 454.

Подготовлено на основа электронной версии, предоставленной разработчиком стандарта

Издано и отпечатано еоФГУП «СТАНДАРТИНФОРМ». 123906 Москва. Гранатный пер., 4.