Сообщений в теме: 16

[Dananas]

Жила была организация, разрабатывали софт, продавали всем кому не лень.

Пока не пришла крупная международная контора (ну или гос контора).

 

На этом сказке конец и началась реальность: затребовали они различные документы подтверждающие соответствие стандартам. И вот вопрос: а как это вообще делается? Ни малейшего представления не имеется... =(

[Сергей]

по-русски...

[aid]

Нанимается технический писатель, который пишет документацию в соответствии со всеми стандартами. Или вы можете пощупать данное направление, немного подучившись.

[Dananas]

Ну а что значит "в соответствии со всеми стандартами"? Да и документация бывает разного уровня в разной стезе ЖЦ разработки: бизнес требования, техн задание, документ верхнего и нижнего уровня как это ТЗ будут делать разработка с описанием модулей и пр., стратегия тестирования, ПМИ и т.д. И пишут это все разные люди.

Со стороны тестирования, например, в описании стандартов контроля качества бывают такие пункты, как соответствие разрабатываемого софта определенным критериям/характеристикам (например, ISO 9126 говорит о 6 аспектов верхнего уровня: функциональность, надежность, практичность, эффективность, сопровождаемость, переносимость.). Как я, а лучше сказать, что я, как специалист по тестированию должен сделать, что бы начать соответствовать этому стандарту? Не понимаю.

Или взять ту же разработку. Что они должны делать, что бы соответствовать стандарту?

[Freiman]

Чтобы соответствовать ISO9126, сначала надо прочитать все части этого стандарта, а их всего, насколько я знаю, 4.
Там более подробно расписано, как именно оценивать качество ПО.
А в собственно 9126 просто перечислены характеристики, по которым вы должны оценивать ваше ПО. Он не говорит, "как" это делать.

Также можете почитать ГОСТ 28195-89 - там подход местами устаревший, конечно, но много чего полезного и из него можно почерпнуть на тему "соответствия стандартам".

[Freiman]

Ну а какое соответствие требует от вас эта могучая гос. контора? :)

[lurk]

Ну а что значит "в соответствии со всеми стандартами"? Да и документация бывает разного уровня в разной стезе ЖЦ разработки: бизнес требования, техн задание, документ верхнего и нижнего уровня как это ТЗ будут делать разработка с описанием модулей и пр., стратегия тестирования, ПМИ и т.д. И пишут это все разные люди.

Со стороны тестирования, например, в описании стандартов контроля качества бывают такие пункты, как соответствие разрабатываемого софта определенным критериям/характеристикам (например, ISO 9126 говорит о 6 аспектов верхнего уровня: функциональность, надежность, практичность, эффективность, сопровождаемость, переносимость.). Как я, а лучше сказать, что я, как специалист по тестированию должен сделать, что бы начать соответствовать этому стандарту? Не понимаю.

Или взять ту же разработку. Что они должны делать, что бы соответствовать стандарту?

По поводу определения определения атрибутов качества и ограничений, вам может помочь хороший системный аналитик в команде - он опишет это в ТЗ. 

По поводу соответствия стандарту разработки - к Руководителю проекта. Для начала он должен выбрать чему он хочет соответствовать =)

[Dananas]

Я правильно понял, что соответствие какому-то стандарту - это тупо наличие документа, заявляющего, что мы соблюли необходимые аспекты. При этом, по факту, документ может быть липовым. Или На каждый аспект нужно прикладывать тест-план со списокм сценариев/чек-листов, с результатами прохождения и пр.?

 

Ну а какое соответствие требует от вас эта могучая гос. контора? :) 

"Программа и методика испытаний системы должна содержать описание тестирования не только работоспособности сервера, но и всего функционала системы, в том числе встроенных защитных средств системы. Также желательно нормально оформить документ"

Это небольшой кусок из письма. ПМИ то я написать могу - это не проблема. Мне вот только непонятно становится, мне каждый функционал/модуль со всеми подфункциями описывать или как? Вообще в глове бардак на эту тему. =(

 

А кто вообще работал с поддержкой соответствия ПО стандарту, что вы конкретно как тестировщики делали? Можете по шагам рассказать последовательность действий? Расставить все по полочкам так сказать. Буду невероятно признателен!

 

 

 

по-русски...

Ну да... Еще не скоро в России научатся серые организации налаживать нормальные процессы...

[Сергей]

Тоже не очень понимаю, кто Вам поможет форум и как Вы собираетесь это делать, если не по русски... Как я понимаю, от вас потребовали различные сертификаты, которых у вас в принципе не было, нет и, скорее всего, и не будет. То что Вы напишите им всякую лабуду, это никому не нужно. Ну напишите Вы им, к примеру, мы используем метод шифрования такой-то и такой-то, а чем это подтверждено, кроме слов? Распишитесь кровью? И Вы уж определитесь - это кто вообще к вам собирается - международная компания или гос. компания? Подозреваю, что ваш босс решил так сказать облагородиться или подстраховаться (решив как обычно ать два и готово повысив этим самым стоимость компании или залезть туда куда ещё никто не лазил) и свалил эту тему на вас. Копайте лучше в строну сертификации и копите бабло.

[Dananas]

На самом деле, всякую документацию потребовала именно гос контора. Те же банки ничего пока не просят (что оч странно).
А какие сертификаты имеются в виду?

[Сергей]

Гоструктуры любят это дело, особенно, когда тендер к-н, кто больше предоставит, того и тапки. Конкретно какие сертификаты - они должны с вашей конторы спросить. Но опять же, это же гос, значит скорее всего просто спросят - предоставьте нам все имеющиеся сертификаты, а вы думайте какие и что им предоставлять, чтобы все по закону и и т.д. и т.п. Не понимаю одно, почему тестировщик этим занимается. Погуглите по запросу "Сертификация ПО", например. Сам сертификацией не занимаюсь.

[Dananas]

А таки вы про сертификацию ПО - я понял.

Конкретно я этим не занимаюсь, я всего лишь хочу понять что будет требоваться с меня как с тестировщика. И пока, до сих пор, нихрена не понял +)

[clipsa]

В зависимости от того, какому стандарту необходимо следовать, вам нужно будет обеспечить наличие всех необходимых документов согласно этому стандарту

[SALar]

Жила была организация, разрабатывали софт, продавали всем кому не лень.

Пока не пришла крупная международная контора (ну или гос контора).

 

На этом сказке конец и началась реальность: затребовали они различные документы подтверждающие соответствие стандартам. И вот вопрос: а как это вообще делается? Ни малейшего представления не имеется... =(

Этому учатся несколько лет. С тем же успехом вы можете на форуме попросить объяснить квантовую механику. Вам просто нужно нанять нужных специалистов. Поискать их можно тут: uml2.ru 

[Dananas]

А какую-нибудь литературу на этот счет может кто-нибудь посоветовать? Или только брать стандарт, читать его, и пробовать что-то по нему делать?

[lurk]

А какую-нибудь литературу на этот счет может кто-нибудь посоветовать? Или только брать стандарт, читать его, и пробовать что-то по нему делать?

Читайте Страсти по ISO 9000. Грустно-комическая повесть о получении сертификата на систему качества (Долгов Влад)

[Dananas]

Шикарно! Lurk, спасибо!