ГОСТ Р ИСО/МЭК12207—2010
7.2.3.3.3 Гарантии процесса
Данный вид деятельности состоит из решения следующих задач:
7.2.3.3.3.1 Должна обеспечиваться гарантия того, что процессы жизненного цикла программных средств
(поставки, разработки, функционирования, сопровождения и поддержки, включая гарантии качества), ис
пользуемые для проекта, соответствуют условиям контракта и реализуются в соответствии с планами.
7.2.3.3.3.2 Должны обеспечиваться гарантии того, что внутренняя практика программной инженерии,
среда разработки, среда тестирования и библиотеки соответствуют условиям контракта.
7.2.3.3.3.3 Должна обеспечиваться гарантия того, что требования главного контракта передаются вниз
подрядчику ичто программные продукты подрядчика удовлетворяют требованиям главного контракта.
7.2.3.3.3.4 Должна обеспечиваться гарантия того, что приобретающая сторона идругие стороны обес
печены требуемой поддержкой и кооперацией в соответствии с условиями контракта, договоренностями и
планами.
7.2.3.3.3.5 Должна обеспечиваться гарантия того, что программный продукт и процесс измерений
находятся в соответствии с установленными стандартами и процедурами.
7.2.3.3.3.6 Должна обеспечиваться гарантия того, что назначенный штатный персонал имеет навыки и
знания, необходимые для удовлетворения требований проекта, и получает надлежащее обучение.
7.2.3.3.4 Гарантии качества систем
Данный вид деятельности состоит из решения следующей задачи:
7.2.3.3.4.1 Дополнительные действия менеджмента качества могут быть обеспечены всоответствии с
положениями [4].
7.2.4
7.2.4.1
Процесс верификации программных средств
Цель
Цель процесса верификации программных средств заключается в подтверждении того, что каждые
программный рабочий продукт и (или) услуга процесса или проекта должным образом отражают заданные
требования.
7.2.4.2 Выходы
В результате успешного осуществления процесса верификации программных средств:
a) разрабатывается иосуществляется стратегия верификации;
b
)определяются критерии верификации всех необходимых программных рабочих продуктов;
c) выполняются требуемые действия по верификации;
d) определяются и регистрируются дефекты;
e) результаты верификации становятся доступными заказчику идругим заинтересованным сторонам.
7.2.4.3 Виды деятельности изадачи
При реализации проекта необходимо осуществлять следующие виды деятельности изадачи в соот
ветствии с принятыми ворганизации политиками и процедурами вотношении процесса верификации про
граммных средств.
7.2.4.3.1 Реализация процесса
Данный вид деятельности состоит из решения следующих задач:
7.2.4.3.1.1 Должны быть определены условия реализации процесса, если проектом предусматрива
ются работы по верификации и необходима определенная степень организационной независимости этих
работ. Требования проекта должны быть проанализированы на критичность. Критичность может быть оцене
на втерминах:
a) потенциального наличия необнаруженной ошибки втребованиях к системе или программным сред
ствам, приводящей к гибели или травматизму персонала, невыполнению задания, финансовому ущербу,
катастрофической утрате или повреждению оборудования;
b
) степени отработки технологии программных средств и рисков, связанных с ее применением;
c) доступности фондов и ресурсов.
7.2.4.3.1.2 Если проектом предусматриваются работы по верификации, то должен быть установлен
процесс верификации для проверки программного продукта.
7.2.4.3.1.3 Если проектом предусматриваются работы по независимой верификации, то должна быть
выбрана квалифицированная организация, ответственная за проведение верификации. Данной организа
цией должны гарантироваться независимость и полномочия для проведения работ по верификации.
7.2.4.3.1.4 Должны быть определены программные продукты, требующие верификации, и конечные
цели действий втечение жизненного цикла, основанные на области их применения, размерах, сложности и
анализе критичности. Виды деятельности изадачи верификации, определенные в 7.2.4.3.2, включая соот-
58