Российские документы

Документация:

ГОСТ 34.601-90 - разработка и испытания автоматизированных систем (АС), в частности ПО, регламентированы

ГОСТ 34.602--89 - стадии создания АС

ГОСТ 34.603--92 - ТЗ на создание АС.

ГОСТ 19.ххх - Единая система программной документации.

ГОСТ 34. 201-89. ИТ. Виды, комплектность и обозначение документов при создании автоматизированных систем.

РД 50-34. 698-90. Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов.

Регламентация процессов предприятия:

ГОСТ Р ИСО МЭК 12207-99 - Информационные технологии. Процессы жизненного цикла программного обеспечения

Качество программных средств:

ГОСТ 28806 - Качество программных средств. Термины и определения

ГОСТ 28195 - Оценка качества программных средств. Общие положения

ГОСТ 9126 - Информационная технология. Оценка программного продукта. Характеристики качества и руководящие указания по их применению.

Зарубежные документы

DOD

Впервые формализованный и утвержденный стандарт жизненного цикла был утвержден в 1985 г. (уточнен в 1988 г.) для проектирования ПО систем военного назначения по заказам Министерства обороны США -- стандарт DOD-STD-2167 А. Для замены стандартов DOD-STD-2167 A, 7935 A, 1703 Министерством обороны США в декабре 1994 г. утвержден Военный стандарт MIL-STD-498 - Разработка и документирование программного обеспечения.

DOD 5200.28-STD - разработка и утверждение ТЗ

ISO

Наиболее полно и подробно ЖЦ, технология создания и обеспечения качества сложного ПО отражены в двух представленных ниже стандартах ISO:

Стандарт ISO 12207:1995 - Процессы жизненного цикла программных средств и ISO 9126 - формирование характеристик качества ПО.

ISO 15271: 1998. (ГОСТ Р-2002). ИТ. Руководство по применению ISO 12207.

ISO 16326: 1999. (ГОСТ Р-2002). ИТ. Руководство по применению ISO 12207 при административном управлении проектами.

ISO 15504 -1- 9: 1998. ТО. Оценка и аттестация зрелости процессов жизненного цикла программных средств. Ч. 1. Основные понятия и вводное руководство. Ч. 2. Эталонная модель процессов и их зрелости. Ч. 3. Проведение аттестации. Ч. 4. Руководство по проведению аттестации. Ч. 5. Модель аттестации и руководство по показателям. Ч. 6. Руководство по компетентности аттестаторов. Ч. 7. Руководство по применению при усовершенствовании процессов. Ч. 8. Руководство по применению при определении зрелости процессов поставщика. Ч. 9. Словарь.

ISO 15846: 1998. ТО. Процессы жизненного цикла программных средств. Конфигурационное управление программными средствами.

SPICE - Software Process Assessment (ISO/IEC 15504)

Оценка процессов разработки ПО. Данный стандарт предназначен для оценки процесссов, так или иначе связанных с разработкой ПО. Стандарт содержит рекомендации по оценке (rating) процессов и представлению результатов оценки, то есть позволяет "измерять" их качество, для чего используются, в том числе, различные аттрибуты процессов. На основании оценки вырабатываются рекомендации по улучшению.

Эскизное рабочее и техническое роектирование - ISO/IEC DTR 7498-2-89, ISO/IEC DTR 10181-1, ISO/IEC DTR 11586-1, ISO/IEC DTR 10745

Разработка ПО - ISO/IEC 9798-91, ISO/IEC 11574-94, ISO/IEC DTR 10736, ISO/IEC СD 13888 M30Sec

Эксплуатация ПО - ISO/IEC DTR 13335-1,2,3

В части регламентации процессов предприятия:

ИСО/ТО 10006:1997 (R) “Менеджмент качества. Руководство качеством при административном управлении проектами”;

ISO 15846, ISO 10007 - стандарты по менеджменту конфигурации программных средств;

ISO 9000 – 2000; группы ГОСТ Р 9000х;

ISO/IEC TR 15504 – Оценка процессов жизненного цикла ПО (Information technology – Software process assessment).

Перечень основных стандартов в области обеспечения качества программных средств:

ISO 9000 -3: 1997. Стандарты в области административного управления качеством и обеспечения качества. Часть 3. Руководящие положения по применению стандарта ISO 9001 при разработке, поставке и обслуживании программного обеспечения.

ISO 9000: 2000. (ГОСТ Р-2001). Система менеджмента (административного управления) качества. Основы и словарь.

ISO 9001: 2000. (ГОСТ Р-2001). Система менеджмента (административного управления) качества. Требования.

1809004: 2000. (ГОСТ Р-2001). Система менеджмента (административного управления) качества. Руководство по улучшению деятельности.

ISO 10005: 1995 – Административное управление качеством. Руководящие указания по программам качества.

ISO 10006: 1997 – Руководство по качеству при управлении проектом.

ISO 10007: 1995 - Административное управление качеством. Руководящие указания при управлении конфигурацией.

ISO 10013: 1995 – Руководящие указания по разработке руководств по качеству.

ISO 10011-1-3: 1990. Руководящие положения по проверке систем качества. Ч. 1. Проверка. Ч. 2. Квалификационные критерии для инспекторов-аудиторов систем качества. Ч. 3. Управление программами проверок.

ISO 9126: 1991. (ГОСТ-1993). ИТ. Оценка программного продукта. Характеристики качества и руководство по их применению.

ISO 14598 -1- 6: 1998 -2000. Оценивание программного продукта. Ч. 1. Общий обзор. Ч. 2. Планирование и управление. Ч. 3. Процессы для разработчиков. Ч. 4. Процессы для покупателей. Ч. 5. Процессы для оценщиков. Ч. 6. Документирование и оценивание модулей.

ISO 9126-1-4. (проекты). ИТ. Качество программных средств: Ч. 1. Модель качества. Ч. 2. Внешние метрики. Ч. 3. Внутренние метрики. Ч. 4. Метрики качества в использовании.

ISO 14756: 1999. ИТ. Измерение и оценивание производительности программных средств компьютерных вычислительных систем.

ISO 12119: 1994. (ГОСТ Р-2000). ИТ. Требования к качеству и тестирование.

Тестирование, сопровождение и интерфейсы:

ISO 13210: 1994. ИТ. Методы тестирования для измерения соответствия стандартам POSIX.

ISO 9945-1: 1990 (IEEE 1003. 1). ИТ. Интерфейсы переносимых операционных систем. Ч. 1. Интерфейсы систем прикладных программ (язык Си).

ISO 9945-2: 1992 (IEEE 1003. 2). ИТ. Интерфейсы переносимых операционных систем. Часть 2. Команды управления и сервисные программы.

ISO 14764: 1999. (ГОСТ Р-2002). ИТ. Сопровождение программных средств.

Безопасность

ISO 15408 -1 - 3: 1999. (ГОСТ Р -2002). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 1. Введение и общая модель. Ч. 2. Защита функциональных требований. Ч. 3. Защита требований к качеству.

ISO 13335 - 1 - 5: 1996 -1998. ИТ. ТО. Руководство по управлению безопасностью. Ч. 1. Концепция и модели обеспечения безопасности информационных технологий. Ч. 2. Планирование и управление безопасностью информационных технологий. Ч. 3. Техника управления безопасностью ИТ. Ч. 4. Селекция (выбор) средств обеспечения безопасности. Ч. 5. Безопасность внешних связей.

ISO 10181: 1 -7. ВОС. 1996 - 1998. Структура работ по безопасности в открытых системах. Ч. 1. Обзор. Ч. 2. Структура работ по аутентификации. Ч. 3. Структура работ по управлению доступом. Ч. 4. Структура работ по безотказности. Ч. 5. Структура работ по конфиденциальности. 4. 6. Структура работ по обеспечению целостности. Ч. 7. Структура работ по проведению аудита на безопасность.

IEC 61508: 1 -6: 1998 - 2000. Функциональная безопасность электрических / электронных и программируемых электронных систем. Часть 3. Требования к программному обеспечению. Часть 6. Руководство по применению стандартов IEC 61508-2 и IEC 61508-3.

ISO 15910: 1999. (ГОСТ Р-2002) ИТ. Пользовательская документация программных средств.

ISO 6592: 1986. ОИ. Руководство по документации для вычислительных систем.

ISO 9294: 1990. (ГОСТ 1993 г.). ТО. ИТ. Руководство по управлению документированием программного обеспечения.

ISO 14102: 1995. ИТ. Оценка и выбор CASE-средств.

ISO 14471: 1999. ИТ. Руководство по адаптации CASE-средств.

IEEE

Процессы жизненного цикла для развития программного обеспечения. Охватывает полный жизненный цикл ПО, в котором выделяются шесть крупных базовых процессов. Эти процессы детализируются 16 частными процессами. В последних имеется еще более мелкая детализация в совокупности на 65 процессов-работ. Содержание каждого частного процесса начинается с описания общих его функций и задач и перечня действий -- работ при последующей детализации. Для каждого процесса в стандарте представлена входная и результирующая информация о его выполнении и краткое описание сущности процесса.

Регламентация процессов предприятия:

IEEE Std 610.12-1990. IEEE Standard Glossary of Software Engineering Terminology.

IEEE 1074 – Жизненный цикл разработки программных средств (Процессы жизненного цикла для развития программного обеспечения. Охватывает полный жизненный цикл ПО, в котором выделяются шесть крупных базовых процессов. Эти процессы детализируются 16 частными процессами. В последних имеется еще более мелкая детализация в совокупности на 65 процессов - работ. Содержание каждого частного процесса начинается с описания общих его функций и задач и перечня действий -- работ при последующей детализации. Для каждого процесса в стандарте представлена входная и результирующая информация о его выполнении и краткое описание сущности процесса. ).

Порядок разработки и документирования ИС и ПО:

IEEE 1063-1987 - Standard for Software User Documentation.

IEEE 830-1994 - Рекомендуемая практика формирования спецификаций программного обеспечения.

IEEE 829 – Планирование тестирования программных средств.

ANSI/IEEE 1008-1986. Тестирование программных модулей и компонентов ПС.

ANSI/IEEE 1012-1986. Планирование верификации и подтверждения достоверности качества (валидации) программных средств.