In English

Оценка качества и сертификация информационных технологий

06.01.2001
Издание: Век качества
В условиях возрастающей роли информационных технологий в жизни современного общества все более очевидной становится необходимость стандартного подхода к решению проблемы управления их качеством и оптимизации производственных процессов. Новые пути решения этих проблем были предложены участниками научно-практического семинара, прошедшего в конце 2000 г. в Госстандарте России.

В России есть все необходимые составляющие для того, чтобы индустрия программного обеспечения успешно развивалась и продвигалась на мировые рынки... При этом очень важно, чтобы работы российских программистов с самого начала соответствовали признанным мировым стандартам"
А. Кокошин,
зам. председателя Комитета по промышленности,
строительству и высоким технологиям
Государственной Думы Российской Федерации

Семинар на тему "Научно-методические и организационно-технические проблемы оценки качества и сертификации информационных технологий" был организован Международной общественной организацией "МАК"-"СовАсК", Академией проблем качества и компанией "АйТи" при поддержке Госстандарта России. Состав участников и гостей семинара (а на нем присутствовали руководители и специалисты компаний, работающих в сфере информационных технологий; представители государственных структур управления и различных систем сертификации) подтвердил значительный интерес к обсуждаемым проблемам. Вел заседание вице-президент Московского отделения Академии проблем качества Ю.Н.Голубев

Стандарты ИСО/МЭК 15504

С докладом на тему "Концептуальные основы определения зрелости технологических процессов на всех стадиях жизненного цикла программных систем на основе СММ и стандарта ISO/IEC TR 1 5504" выступил руководитель службы качества компании "АйТи. Информационные технологии" С. Зенин Он отметил, что в условиях возрастающей конкуренции на быстроменяющемся рынке организация должна совершенствовать процессы своей деятельности, для чего необходимо непрерывно оценивать их зрелость и использовать результаты этих оценок для улучшения процессов. Модели оценки (аттестации) зрелости процессов и их совершенствования в терминах уровней зрелости процессов и, как следствие, зрелости деятельности организации впервые были определены в рамках концепции СММ (Capability Maturity Model). Основой для решения перечисленных задач стал нормативный документ SPICE, фактически описывающий технологический процесс системы СММ, признанный в мире и имеющий статус стандартной модели оценки технологических процессов и их зрелости. На его базе Подкомитетом № 7 "Программная инженерия" Международной организации по стандартизации был разработан стандарт ИСО/МЭКТО 15504. Этот стандарт предназначен для аттестации зрелости процессов и их совершенствования в сфере информационных технологий (ИТ).

В докладе также рассматривалась структура стандартов, их особенности и перспективы использования. Примечательно то, что при аттестации процессов в соответствии с ИСО/МЭК 15504 для пользователей открываются новые возможности по сравнению с аудитами качества, основанными на ИСО 9001. По мнению докладчика, применение стандартов ИСО/МЭК 15504 может стать ответом на вопрос "что делать дальше?", возникающий после сертификации системы качества (СК) на соответствие требованиям ИСО серии 9000. Кроме того, они открывают путь для ранжирования предприятий, имеющих сертификат соответствия СК требованиям ИСО серии 9000.

Аттестация предприятий с использованием ИСО/МЭК 15 504

Разговор о стандартах ИСО/МЭК 15504 был продолжен одним из авторов их русскоязычной версии, генеральным директором фирмы "Лаборатория НТР" Н. Михайловским. В своем выступлении он затронул некоторые аспекты аттестации организаций с использованием ИСО/МЭК 15504 и ответил на ряд основных вопросов, возникающих в ходе аттестации, в том числе:
  • в каких случаях целесообразно проводить аттестацию;
  • что дает аттестация, осуществленная с использованием стандарта ИСО/МЭК 15504;
  • как должна проводиться аттестация, и что подлежит оценке;
  • в чем особенности аттестации исполнителя и подрядчика;
  • кто должен проводить аттестацию, и каковы факторы ее успеха? 
Президент фонда развития программной инженерии B.C. Лаптев представил первый экземпляр книги "Оценка и аттестация зрелости процессов создания и сопровождения программных средств и информационных систем ИСО/МЭК 15504", которая стала итогом длительной и серьезной работы по переводу этого стандарта на русский язык. Цель этой работы, получившей поддержку в Государственной думе РФ, способствовать доведению отечественных разработок в сфере ИТдо мирового уровня.

Функциональная стандартизация и построение стандартизованных профилей

Следующим направлением в работе семинара стало обсуждение проблем, поднятых в докладе доктора технических наук А.Я. Олейникова, посвященном функциональной стандартизации и сертификации информационных систем и технологий, а также построению стандартизованных профилей.

Технология открытых систем (ТОС) как интегрированная основа информационной инфраструктуры состоит в формировании среды, которая включает в себя программное обеспечение, аппаратные средства, службы связи, интерфейсы, форматы данных и протоколы, а также обеспечивает переносимость, взаимосвязь и масштабируемость приложений и данных. Совокупность указанных качеств достигается за счет использования развивающихся, общедоступных и общепризнанных стандартов на продукты ИТ, составляющих среду открытой системы. В качестве основного приема в ТОС используется функциональная стандартизация или построение функционального стандарта - профиля, то есть согласованного набора базовых стандартов, предназначенного для решения какой-либо задачи или класса задач. Построение профиля позволяет создавать и развивать систему наиболее экономичным образом. Докладчик подчеркнул, что при всей важности проблемы построения стандартов, работа в этом направлении пока ограничилась принятием решения № 25 от 18 августа 1998 г. Государственной комиссией по информатизации и требует дальнейшей практической реализации.

Оценка качества и сертификация информационных технологий

Доклад Б.А. Позина, директора Департамента консалтинга и методологии создания ПО ИС компании "АйТи", доктора технических наук, был посвящен проблемам оценки качества и сертификации информационных технологий в контексте разработки и реализации программ информатизации. Докладчик отметил, что "цена качества", как показали результаты исследования Standish Group по выполнению программных проектов, достаточно высока: только 16% всех начатых проектов завершаются вовремя и в пределах выделенного бюджета, в то время как более половины из них требуют дополнительных инвестиций.

В докладе рассматривались задачи, входящие в комплекс методологических, нормативно-методических, технологических и инструментальных проблем обеспечения качества. Отмечалось, что успешная реализация программных проектов требует выполнения принципа управления требованиями, предъявляемыми к программному обеспечению. Это предполагает систематический подход к выявлению, документированию, организации и отслеживанию изменяющихся требований к программному обеспечению. Б.А. Позин подчеркнул, что для обеспечения качества выполнения программных проектов следует четко определить и записать состав требований, организовать и отслеживать их изменение и выполнение. Главной причиной неудач многих программных проектов докладчик назвал неполноту предъявляемых к проекту требований.

В докладе поднимались также вопросы, связанные с возможностями конфигурационного управления повышением качества программных средств путем снижения уровня ошибок за счет идентификации компонент ППО, контроля и учета вносимых изменений, формализации процедур сборки ППО и отдельных подсистем.

Продолжением темы, поднятой в докладе С. В. Зенина, стала информация о деятельности компании "АйТи" по формированию систем качества на основе подходов СММ и ИСО серии 9000. Были рассмотрены этапы подготовки организаций к аттестации на соответствие ИСО/МЭК 15504, сформулированы проблемы сертификации программного обеспечения.

Принявшие участие в обсуждении докладов директор аналитического и конструкторского бюро "Группа 24" Е.З. Зиндер, руководитель секретариата системы "Росинфосерт" В.П. Шахин и другие специалисты отметили, что в настоящее время качество становится одним из основных требований заказчика. Однако решение проблем качества, в том числе проблем стандартизации и сертификации, не может быть "прислано сверху", необходимо действовать самостоятельно. Все, в том числе государственные органы, должны признать, что качество не может быть "бесплатным", однако деятельность в данном направлении необходима. В.П. Шахин обратил внимание участников семинара на объективные и субъективные трудности проведения сертификации в сфере информатизации.

В итоговый документ, принятый по результатам работы научно-практического семинара, вошли следующие основные положения:
  • участники семинара одобрили инициативу разработки варианта стандарта ИСО/МЭК 15504 на русском языке;
  • поскольку внедрение российских государственных стандартов, построенных на основе ИСО/МЭК 15504, будет способствовать повышению качества отечественных разработок в области ИТ, было бы целесообразно включить эти ГОСТы в отраслевые стандарты и стандарты предприятий;
  • представленный на семинаре перевод стандартов ИСО/МЭК 15504 на русский язык необходимо передать в головные институты для получения заключения относительно целесообразности их внедрения и использования.

Центральный федеральный округ