多个国家和国际标准机构,专业和行业组织参与了SQA标准的制定.
以下机构和组织是SQA和软件的主要开发者工程标准 :
IEEE(电气和电子工程师协会)计算机学会
ISO (国际标准化组织)
DOD(美国国防部)
ANSI(美国国家标准协会)
IEC(国际电工委员会)
EIA(电子工业协会)
这些组织提供更新软件开发和维护组织在专业和管理活动质量方面的国际标准.
他们还通过独立的专业质量审核提供SQA认证.这些外部审计评估了SQA系统开发及其实施的成就.在定期审核之后授予的认证仅在下次审核之前有效,因此必须续订.目前,ISO 9000认证服务是欧洲和其他国家最着名的SQA认证提供商.
它们还提供了对组织的SQA系统及其操作进行自我评估的工具. .软件工程协会(SEI),卡内基梅隆大学和ISO/IEC Std 15504开发的容量成熟度模型(CMM)就是这种方法的例子.
软件质量保证标准可分为两大类 :
软件质量保证管理标准,包括认证和评估方法(质量管理标准)
软件项目开发过程标准(项目过程标准)
这些重点关注组织的SQA系统,基础设施和要求,同时选择方法和工具.组织.通过质量管理标准,组织可以稳定地确保其软件产品达到可接受的质量水平.
示例 : ISO 9000-3和能力成熟度模型(CMM)
这些重点关注实施软件开发和维护项目的方法.这些标准包括以下内容;
要采取的步骤
设计文档要求
设计文件的内容
设计审查和审查问题
要执行的软件测试
测试主题
当然,由于它们的特性,此类中的许多SQA标准可用作软件工程标准,反之亦然.
这两类标准的特征总结在下表中.
特征 | 质量管理标准 | 项目流程标准 |
---|---|---|
目标单位 | 软件开发,维护和特定SQA单元的管理 | 软件开发d维护项目团队 |
主要焦点 | SQA系统,基础设施和要求的组织 | 执行软件开发和维护项目的方法 |
标准的目标 | "要实现的目标 | "如何"执行 |
标准的目标 | 确保供应商的软件质量和评估其软件过程能力 | 确保供应商的软件质量并评估其软件过程能力确保特定软件项目的质量. |
示例 | ISO 9000-3 SEI的CMM | ISO/IEC 12207 IEEEStd 1012-1998 |
ISO(国际标准化组织)是一个全球性的国家标准组织联合会. ISO技术委员会准备国际标准. ISO与国际电工委员会(IEC)就电子技术标准化的所有问题密切合作.
国际标准是根据ISO/IEC指令中的规则起草的,第2部分.技术委员会通过的国际标准草案已分发给成员机构进行表决. ISO 9001由技术委员会ISO/TC 176,质量管理和质量保证,分技术委员会SC 2,质量体系编制.
国际标准在开发,实施和提高质量管理体系的有效性时促进采用过程方法,通过满足客户要求来提高客户满意度.为了使组织有效运作,它必须确定和管理众多相关活动.使用资源并管理以便将输入转换为输出的活动或活动集可视为一个过程.
通常一个过程的输出直接形成输入到下一个.组织内的过程系统的应用,以及这些过程的识别和交互,以及它们的管理以产生期望的结果,可以称为"过程方法".
过程方法的一个优点是它对过程系统内各个过程之间的联系以及它们的组合和交互提供了持续的控制.在质量管理体系中使用时,这种方法强调以下的重要性;
理解并满足要求
需要考虑增值的流程
获得流程绩效和效果的结果
持续改进基于客观测量的流程
TickIT在20世纪80年代后期,英国软件业与英国贸易和工业部合作,推动开发一种方法,使ISO 9001适应软件行业的特点,称为TickIT计划.
此外,TickIT还专注于信息技术(IT).它涵盖了所有商业软件开发和维护服务. TickIT现由BSI(英国标准协会)DISC部门管理和维护,已获得英国和瑞典IT组织认证.
其活动包括 :
发布TickIT指南,该指南支持软件行业传播ISO 9001认证的努力.当前指南(版本5.0,TickIT,2001),包括对ISO/IEC 12207和ISO/IEC 15504的引用,将分发给所有TickIT客户.
除了管理之外,还对软件质量系统进行基于审计的评估,并向组织提供有关改进软件开发和维护流程的咨询.
进行ISO 9000次认证审核.
进行基于审核的评估和认证审核的TickIT审核员已通过国际注册审核员注册(IRCA)注册.除其他外,注册的IRCA审核员必须具备管理和软件开发经验;他们还必须成功完成审核员的课程.
注册的主任审核员必须具备指导和指导TickIT审核的经验.