Я правильно понял, что соответствие какому-то стандарту - это тупо наличие документа, заявляющего, что мы соблюли необходимые аспекты. При этом, по факту, документ может быть липовым. Или На каждый аспект нужно прикладывать тест-план со списокм сценариев/чек-листов, с результатами прохождения и пр.?
Ну а какое соответствие требует от вас эта могучая гос. контора? :)
"Программа и методика испытаний системы должна содержать описание тестирования не только работоспособности сервера, но и всего функционала системы, в том числе встроенных защитных средств системы. Также желательно нормально оформить документ"
Это небольшой кусок из письма. ПМИ то я написать могу - это не проблема. Мне вот только непонятно становится, мне каждый функционал/модуль со всеми подфункциями описывать или как? Вообще в глове бардак на эту тему. =(
А кто вообще работал с поддержкой соответствия ПО стандарту, что вы конкретно как тестировщики делали? Можете по шагам рассказать последовательность действий? Расставить все по полочкам так сказать. Буду невероятно признателен!
по-русски...
Ну да... Еще не скоро в России научатся серые организации налаживать нормальные процессы...