Normes et certificats
Plusieurs instituts de normalisation nationaux et internationaux, organisations professionnelles et industrielles ont participé à l'élaboration des normes SQA.
Les instituts et organisations suivants sont les principaux développeurs de normes SQA et d'ingénierie logicielle -
- IEEE (Institute of Electrical and Electronics Engineers) Computer Society
- ISO (Organisation internationale de normalisation)
- DOD (Département américain de la défense)
- ANSI (Institut national américain des normes)
- CEI (Commission Electrotechnique Internationale)
- EIA (Association des industries électroniques)
Ces organisations fournissent des normes internationales mises à jour sur la qualité des activités professionnelles et de gestion effectuées dans les organisations de développement et de maintenance de logiciels.
Ils fournissent également la certification SQA grâce à des audits de qualité professionnels indépendants. Ces audits externes évaluent les réalisations dans le développement des systèmes AQS et leur mise en œuvre. La certification, qui est accordée après les audits périodiques, ne sera valable que jusqu'au prochain audit et doit donc être renouvelée. À l'heure actuelle, le service de certification ISO 9000 est le principal fournisseur de certification SQA en Europe et dans d'autres pays.
Ils fournissent également les outils d'auto-évaluation du système AQS d'une organisation et de son fonctionnement. Le modèle de maturité de la capacité (CMM) développé par le Software Engineering Institute (SEI), l'Université Carnegie Mellon et la norme ISO / CEI 15504 sont des exemples de cette approche.
Normes SQA
Les normes d'assurance qualité des logiciels peuvent être classées en deux classes principales:
Normes de gestion de l'assurance qualité des logiciels, y compris les méthodologies de certification et d'évaluation (normes de gestion de la qualité)
Normes de processus de développement de projet logiciel (normes de processus de projet)
Normes de gestion de la qualité
Celles-ci se concentrent sur le système, l'infrastructure et les exigences d'AQS de l'organisation, tout en laissant le choix des méthodes et des outils à l'organisation. Grâce à des normes de gestion de la qualité, les organisations peuvent garantir en permanence que leurs produits logiciels atteignent un niveau de qualité acceptable.
Example - ISO 9000-3 et le modèle de maturité des capacités (CMM)
Normes de processus de projet
Celles-ci se concentrent sur les méthodologies de mise en œuvre des projets de développement et de maintenance de logiciels. Ces normes comprennent ce qui suit -
- Les démarches à entreprendre
- Exigences en matière de documentation de conception
- Contenu des documents de conception
- Examens de conception et problèmes d'examen
- Test logiciel à effectuer
- Thèmes de test
Naturellement, en raison de leurs caractéristiques, de nombreuses normes SQA de cette classe peuvent servir de normes d'ingénierie logicielle et vice versa.
Les caractéristiques de ces deux classes de normes sont résumées dans le tableau suivant.
| Caractéristiques | Normes de gestion de la qualité | Normes de processus de projet |
|---|---|---|
| L'unité cible | Gestion du développement logiciel, de la maintenance et des unités spécifiques SQA | Une équipe de projet de développement et de maintenance de logiciels |
| L'objectif principal | Organisation des systèmes, de l'infrastructure et des exigences SQA | Méthodologies de réalisation de projets de développement et de maintenance de logiciels |
| L'objectif de la norme | «Que» réaliser | «Comment» effectuer |
| L'objectif de la norme | Assurer la qualité du logiciel du fournisseur et évaluer sa capacité de processus logiciel | Assurer la qualité du logiciel du fournisseur et évaluer sa capacité de processus logiciel Assurer la qualité d'un projet logiciel spécifique. |
| Exemples | MMT ISO 9000-3 SEI | ISO / CEI 12207 IEEEStd 1012-1998 |
Certification ISO 9001
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de normalisation. Les comités techniques ISO préparent les Normes internationales. L'ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) sur toutes les questions de normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO / CEI, Partie 2. Le projet de Normes internationales adoptées par les comités techniques est distribué aux comités membres pour vote. L'ISO 9001 a été élaborée par le comité technique ISO / TC 176, Management de la qualité et assurance de la qualité, sous-comité SC 2, Systèmes qualité.
Approche processus
La présente Norme internationale encourage l'adoption d'une approche processus lors du développement, de la mise en œuvre et de l'amélioration de l'efficacité d'un système de management de la qualité, afin d'améliorer la satisfaction du client en répondant aux exigences du client. Pour qu'une organisation fonctionne efficacement, elle doit déterminer et gérer de nombreuses activités liées. Une activité ou un ensemble d'activités utilisant des ressources et gérées pour permettre la transformation des intrants en extrants, peut être considérée comme un processus.
Souvent, la sortie d'un processus forme directement l'entrée du suivant. L'application d'un système de processus au sein d'une organisation, ainsi que l'identification et les interactions de ces processus, et leur gestion pour produire le résultat souhaité, peut être appelée“process approach”.
Un avantage de l'approche processus est le contrôle continu qu'elle fournit sur le lien entre les processus individuels au sein du système de processus, ainsi que sur leur combinaison et leur interaction. Lorsqu'elle est utilisée dans un système de gestion de la qualité, une telle approche met l'accent sur l'importance des éléments suivants:
- Comprendre et répondre aux exigences
- Nécessité de considérer les processus en termes de valeur ajoutée
- Obtenir les résultats de la performance et de l'efficacité des processus
- Amélioration continue des processus basée sur une mesure objective
ISO 9001 - Application au logiciel: l'initiative TickIT
TickIT a été lancé à la fin des années 1980 par l'industrie du logiciel britannique en coopération avec le ministère britannique du Commerce et de l'Industrie afin de promouvoir le développement d'une méthodologie pour adapter ISO 9001 aux caractéristiques de l'industrie du logiciel connue sous le nom d'initiative TickIT.
TickIT est également spécialisé dans les technologies de l'information (IT). Il couvre toute la gamme des services de développement et de maintenance de logiciels commerciaux. TickIT, désormais géré et maintenu par le Département DISC du BSI (British Standards Institute), est accrédité pour la certification des organisations informatiques au Royaume-Uni et en Suède.
Ses activités comprennent -
Publication du guide TickIT, qui soutient les efforts de l'industrie du logiciel pour diffuser la certification ISO 9001. Le guide actuel (édition 5.0, TickIT, 2001), qui comprend des références à l'ISO / CEI 12207 et à l'ISO / CEI 15504, est distribué à tous les clients de TickIT.
Réalisation d'évaluations basées sur l'audit des systèmes de qualité des logiciels et consultation des organisations sur l'amélioration des processus de développement et de maintenance de logiciels en plus de leur gestion.
Réaliser des audits de certification ISO 9000.
Les auditeurs TickIT qui effectuent des évaluations basées sur des audits et des audits de certification sont enregistrés auprès du Registre international des auditeurs certifiés (IRCA). Les auditeurs IRCA enregistrés doivent, entre autres, avoir une expérience en gestion et en développement de logiciels; ils doivent également réussir un cours d'auditeur.
Les auditeurs principaux enregistrés doivent avoir une expérience démontrée dans la conduite et la direction d'audits TickIT.