6.6 Стандартизация и сертификация прикладного программного обеспечения.
В современных условиях, условиях жесткой конкуренции, очень важно гарантировать высокое качество процесса конструирования ПО. Такую гарантию дает сертификат качества процесса, подтверждающий его соответствие принятым международным стандартам. Каждый такой стандарт фиксирует свою модель обеспечения качества. Наиболее авторитетны модели стандартов ISO 9001:2000, ISO/ IEC 15504 и модель зрелости процесса конструирования ПО (Capability Maturity Model — СММ) Института программной инженерии при американском университете Карнеги-Меллон.
Модель стандарта ISO 9001:2000 ориентирована на процессы разработки из любых областей человеческой деятельности. Стандарт ISO/IEC 15504 специализируется на процессах программной разработки и отличается более высокимуровнем детализации. Достаточно сказать, что объем этого стандарта превышает 500 страниц. Значительная часть идей ISO/IEC 15504 взята из модели СММ. Поэтому рассмотрим стандарт CMM.
Базовым понятием модели СММ считается зрелость компании. Незрелой называют компанию, где процесс конструирования ПО и принимаемые решения зависят только от таланта конкретных разработчиков. Как следствие, здесь высока вероятность превышения бюджета или срыва сроков окончания проекта.
Напротив, в зрелой компании работают ясные процедуры управления проектами и построения программных продуктов. По мере необходимости эти процедуры уточняются и развиваются. Оценки длительности и затрат разработки точны, основываются на накопленном опыте. Кроме того, в компании имеются и действуют корпоративные стандарты на процессы взаимодействия с заказчиком, процессы анализа, проектирования, программирования, тестирования и внедрения программных продуктов. Все это создает среду, обеспечивающую качественную разработку программного обеспечения.
Таким образом, модель СММ фиксирует критерии для оценки зрелости компании и предлагает рецепты для улучшения существующих в ней процессов. Иными словами, в ней не только сформулированы условия, необходимые для достижения минимальной организованности процесса, но и даются рекомендации по дальнейшему совершенствованию процессов.
Очень важно отметить, что модель СММ ориентирована на построение системы постоянного улучшения процессов. В ней зафиксированы пять уровней зрелости и предусмотрен плавный, поэтапный подход к совершенствованию процессов — можно поэтапно получать подтверждения об улучшении процессов после каждого уровня зрелости.
Начальный уровень (уровень 1) означает, что процесс в компании не формализован. Он не может строго планироваться и отслеживаться, его успех носит случайный характер. Результат работы целиком и полностью зависит от личных качеств отдельных сотрудников. При увольнении таких сотрудников проект останавливается.
Для перехода на повторяемый уровень (уровень 2) необходимо внедрить формальные процедуры для выполнения основных элементов процесса конструирования. Результаты выполнения процесса соответствуют заданным требованиям и стандартам. Основное отличие от уровня 1 состоит в том, что выполнение процесса планируется и контролируется. Применяемые средства планирования и управления дают возможность повторения ранее достигнутых успехов.
Следующий, определенный уровень (уровень 3) требует, чтобы все элементы процесса были определены, стандартизованы и задокументированы. Основное отличие от уровня 2 заключается в том, что элементы процесса уровня 3 планируются и управляются на основе единого стандарта компании. Качество разрабатываемого ПО уже не зависит от способностей отдельных личностей.
С переходом на управляемый уровень (уровень 4) в компании принимаются количественные показатели качества как программных продуктов, так и процесса. Это обеспечивает более точное планирование проекта и контроль качества его результатов. Основное отличие от уровня 3 состоит в более объективной, количественной оценке продукта и процесса.
Высший, оптимизирующий уровень (уровень 5) подразумевает, что главной задачей компании становится постоянное улучшение и повышение эффективности существующих процессов, ввод новых технологий. Основное отличие от уровня 4 заключается в том, что технология создания и сопровождения программных продуктов планомерно и последовательно совершенствуется.
Каждый уровень СММ характеризуется областью ключевых процессов (ОКП), причем считается, что каждый последующий уровень включает в себя все характеристики предыдущих уровней. Иначе говоря, для 3-го уровня зрелости рассматриваются ОКП 3-го уровня, ОКП 2-го уровня и ОКП 1-го уровня. Область ключевых процессов образуют процессы, которые при совместном выполнении приводят к достижению определенного набора целей. Например, ОКП 5-го уровня образуют процессы:
предотвращения дефектов;
управления изменениями технологии;
управления изменениями процесса.
Если все цели ОКП достигнуты, компании присваивается сертификат данного уровня зрелости. Если хотя бы одна цель не достигнута, то компания не может соответствовать данному уровню СММ.
- Г.Г. Волков, о.Ю. Глинский
- Тема 9. Проектирование кис. 74
- Тема 1. Предмет и основные понятия корпоративных информационных систем.
- 1.1 Компьютерные информационные технологии в управлении экономическим объектом. Классификация систем управления.
- 1.2 Понятие информационной системы
- 1.3 Корпоративные информационные системы. Принципы организации корпоративных информационных систем.
- 1.4. Корпоративные информационные технологии. Технологии клиент/сервер. Управление распределенными вычислениями.
- 1.5. Структура корпоративной информационной системы. Требования к кис.
- Тема 2. Информационные ресурсы корпоративных информационных систем
- 2.1 Источники информации в информационной системе. Информационные модели объекта правления. Информационные массивы и потоки.
- 2.2 Информационное обеспечение корпоративных информационных систем.
- 2.3 Информационные ресурсы. Роль информационных ресурсов в управлении экономикой. Информационные ресурсы Республики Беларусь.
- Тема 3. Техническое обеспечение систем обработки экономической информации
- 3.1 Технические средства корпоративных информационных систем, их классификация
- 3.2 Технические средства автоматизации производственных процессов.
- 3.3 Системное программное обеспечение. Переносимость, масштабируемость, мобильность, режимы обработки информации и другие характеристики операционных систем. Стандарты в области операционных систем.
- 3.4 Операционная среда.
- Тема 4. Сетевое обеспечение корпоративных информационных систем.
- 4.1 Корпоративные сети. Характеристики корпоративных компьютерных сетей.
- 4.2 Администрирование компьютерных сетей.
- 4.3 Internet/Intranet в корпоративных информационных системах.
- 4.4 Развитие телекоммуникационных и сетевых технологий.
- Тема 5. Корпоративные базы данных
- 5.1 Корпоративные базы данных. Основные требования к базам данных в рамках корпоративных информационных систем.
- 5.2 Масштабируемость и другие характеристики корпоративных баз данных. Хранилища данных.
- 5.3 Субд и структурные решения в корпоративных системах.
- 5.4 Технологии Internet/Intranet и корпоративные решения по доступу к базам данных.
- Тема 6. Прикладное программное обеспечение в корпоративных информационных системах
- 6.1 Обеспечение совместимости программного обеспечения в корпоративных системах.
- 6.2 Открытость, модульность, мобильность и масштабируемость программного обеспечения.
- 6.3 Концепции управления компьютеризированными предприятиями. Cio-менеджмент на современном предприятии.
- 6.4 Mrp-системы. Erp-системы. Crm-системы.
- 6.5 Электронный бизнес, его классификация. Геоинформационные системы в экономике.
- 6.6 Стандартизация и сертификация прикладного программного обеспечения.
- Тема 7. Системы искусственного интеллекта.
- 7.1 Направления использования систем искусственного интеллекта (ит).
- 7.2 Математические модели и аппаратно-программная реализация систем ии.
- 7.3 Понятие и назначение экспертной системы (эс). Классификация эс.
- Экспертные системы имеют дело с предметами реального мира, операции с которыми обычно требуют наличия значительного опыта, накопленного человеком.
- Экспертная система должна за приемлемое время (достаточно малое) найти решение, которое было бы не хуже, чем то, которое может предложить специалист в этой предметной области.
- 7.4 Понятие системы поддержки принятия решений (сппр).
- Тема. 8. Обеспечение безопасности корпоративных информационных систем.
- 8.1 Понятие информационной безопасности.
- 8.2 Угрозы безопасности. Факторы угроз.
- 8.3 Понятие компьютерной преступности. Этапы развития компьютерной преступности.
- 8.4 Программно-техническое обеспечение безопасности информационных систем.
- 8.5 Организационно-экономическое обеспечение безопасности информационных систем.
- 8.6 Правовое обеспечение безопасности информационных систем.
- Глава V состоит из 6 статей: 22-27.
- Тема 9. Проектирование кис.
- 9.1 Жизненный цикл кис. Модели жизненного цикла кис: каскадная, спиральная.
- 9.2 Этапы проектирования кис.
- 9.3 Реинжиниринг бизнес-процессов.
- 9.4 Моделирование бизнес-процессов.
- 9.5 Обзор систем автоматизированного проектирования кис. Case-технологии.
- Вопросы к экзамену
- Литература