ГОСТ Р ИСО-МЭК 12207-2010 Процессы ЖЦ ПС. Процессы жизненного цикла программных средств
 Скачать 457.34 Kb.
|
|
6.3.6.3.1.4 При реализации проекта необходимо определять содержание, семантику, форматы и средства для представления, хранения, передачи и поиска информации. Примечание - Информация может появляться и исчезать в любой форме (например, вербальной, текстовой, графической и числовой) и может быть сохранена, обработана, продублирована и передана при помощи любых носителей (например, электронных, печатных, магнитных, оптических). Необходимо учитывать ограничения организации, например, относящиеся к инфраструктуре, связям между организациями и распределенным работам над проектом. Стандарты и соглашения, касающиеся хранения, преобразования, передачи и представления информации, используются в соответствии с политиками организации, соглашениями и ограничениями, указанными в законодательных актах. 6.3.6.3.1.5 При реализации проекта должны определяться действия по сопровождению информации. Примечание - Эти действия включают в себя анализ состояния хранимой информации в отношении ее целостности, достоверности, доступности и любых потребностей в копировании или переносе на альтернативные носители. Следует рассматривать варианты: либо сохранить инфраструктуру как технологические изменения, чтобы архивные носители данных могли быть прочитаны, либо осуществить перезапись архивных носителей данных, используя новую технологию. 6.3.6.3.2 Выполнение менеджмента информации Данный вид деятельности состоит из решения следующих задач: 6.3.6.3.2.1 При реализации проекта должны использоваться идентифицированные блоки информации. Примечание - К этой задаче может относиться формирование информации или ее сбор от соответствующих источников. 6.3.6.3.2.2 При реализации проекта необходимо сопровождать блоки информации и хранящиеся записи этих блоков в соответствии с требованиями к целостности, защищенности и секретности. Примечание - Следует регистрировать статус составных частей информации, например, описание версий, запись распространения, классификация уровней защиты. Необходимо располагать четкой информацией, хранить и поддерживать ее так, чтобы она легко извлекалась из средств, обеспечивающих подходящую среду, предотвращающую порчу, деградацию и потерю информации. 6.3.6.3.2.3 При реализации проекта необходимо находить и распространять информацию назначенным сторонам в соответствии с требованиями согласованных графиков работ или при определенных обстоятельствах. Примечание - Информация предоставляется назначенным сторонам в приемлемой форме. 6.3.6.3.2.4 При реализации проекта необходимо предоставлять официальную документацию в соответствии с требованиями. Примечание - Примерами официальной документации являются сертификаты, свидетельства аккредитации, лицензии и оценочные рейтинги. 6.3.6.3.2.5 При реализации проекта необходимо архивировать заданную информацию в соответствии с целями аудита, сохранением знаний и завершением проекта. Примечание - Необходимо выбирать носители, их расположение и способы защиты информации в соответствии с заданными периодами хранения и восстановления информации, политикой организации, соглашениями и законодательством. По договоренности гарантируется, что после закрытия проекта на местах остается необходимая документация. 6.3.6.3.2.6 При реализации проекта необходимо уничтожать нежелательную, искаженную или не поддающуюся проверке информацию в соответствии с политикой организации, требованиями к защищенности и сохранению тайны. 6.3.7 Процесс измерений 6.3.7.1 Цель Цель процесса измерений заключается в сборе, анализе и составлении отчетов о данных, относящихся к разработанным продуктам и процессам, реализованным в пределах определенного организационного подразделения, для поддержки эффективного менеджмента процессов и объективной демонстрации качества этих продуктов. 6.3.7.2 Выходы В результате успешного осуществления процесса измерений: а) идентифицируются информационные потребности технических процессов и процессов менеджмента; b) идентифицируется и (или) разрабатывается соответствующая совокупность единиц измерения, управляемых информационными потребностями; c) определяются и планируются действия по измерениям; d) необходимые данные собираются, сохраняются, анализируются и интерпретируются результаты; e) используются информационные продукты для поддержки решений и обеспечения объективной основы для коммуникаций; f) оцениваются единицы измерений и процесс измерений; g) сведения об усовершенствованиях сообщаются владельцу процесса измерений. 6.3.7.3 Виды деятельности и задачи При реализации проекта должны выполняться следующие виды деятельности и задачи в соответствии с принятыми в организации политиками и процедурами в отношении процесса измерений. Примечание 1 - В [21] представлена более подробная совокупность действий и задач, которые согласуются с действиями и задачами, приведенными ниже. Примечание 2 - В [4] конкретизируются требования системы менеджмента качества для измерения и мониторинга процессов и продуктов. 6.3.7.3.1 Планирование измерений Данный вид деятельности состоит из решения следующих задач: 6.3.7.3.1.1 В проекте необходимо описать характеристики организации, проводящей измерения. 6.3.7.3.1.2 В проекте необходимо идентифицировать и распределить по приоритетам потребности в информации. 6.3.7.3.1.3 При реализации проекта должны быть выбраны и документированы единицы измерения, удовлетворяющие информационным потребностям. 6.3.7.3.1.4 В проекте необходимо определять процедуры сбора данных, анализа и представления отчетов. 6.3.7.3.1.5 В проекте необходимо определять критерии для оценки информационных продуктов и процесса измерений. 6.3.7.3.1.6 При реализации проекта необходимо рассмотреть, одобрить и обеспечить ресурсы для решения задач измерений. 6.3.7.3.1.7 В проекте должно быть предусмотрено приобретение и развертывание поддерживающих технологий. 6.3.7.3.2 Выполнение измерений Данный вид деятельности состоит из решения следующих задач: 6.3.7.3.2.1 В проекте необходимо объединять процедуры для создания, сбора, анализа данных и представления отчетов в соответствующие процессы. 6.3.7.3.2.2 Данные при реализации проекта должны накапливаться, сохраняться и проверяться. 6.3.7.3.2.3 В рамках проекта необходимо выполнять анализ данных и разрабатывать информационные продукты. 6.3.7.3.2.4 При реализации проекта необходимо документировать и сообщать результаты пользователям измерений. 6.3.7.3.3 Оценивание измерений Данный вид деятельности состоит из решения следующих задач: 6.3.7.3.3.1 При реализации проекта необходимо оценивать информационные продукты и процесс измерений. 6.3.7.3.3.2 В проекте должно быть предусмотрено выявление потенциальных улучшений и информирование о них. 6.4 Технические процессы 6.4.1 Процесс определения требований правообладателей Примечание - Процесс определения требований правообладателей в настоящем стандарте является специальным случаем процесса определения требований правообладателей в [18]. Пользователи могут рассматривать требуемое соответствие по отношению к процессу в [18] в большей степени, чем к процессу в настоящем стандарте. 6.4.1.1 Цель Цель процесса определения требований правообладателей состоит в выявлении требований к системе, выполнение которых может обеспечивать предоставление услуг, необходимых пользователям и другим правообладателям в заданной среде применения. Этот процесс позволяет определять правообладателей или классы правообладателей, которые связаны с системой на протяжении всего ее жизненного цикла, а также их потребности и пожелания. В рамках процесса они анализируются и преобразуются в общую совокупность требований правообладателей, которые описывают желаемое поведение системы в процессе взаимодействия со средой применения. Она служит в качестве ссылки, по отношению к которой каждая предоставляемая услуга подвергается валидации для подтверждения того, что система полностью удовлетворяет заявленным требованиям. 6.4.1.2 Выходы В результате успешного осуществления процесса определения требований правообладателей: a) задаются требуемые характеристики и условия использования услуг; b) определяются ограничения для системных решений; c) достигается возможность прослеживания от требований правообладателей к правообладателям и их потребностям; d) описывается основа для определения системных требований; e) определяется основа для валидации соответствия услуг; f) формируется основа для ведения переговоров и заключения соглашений о поставке услуги или продукции. 6.4.1.3 Виды деятельности и задачи При реализации проекта должны осуществляться следующие виды деятельности и задачи в соответствии с принятыми в организации политиками и процедурами в отношении процесса определения требований правообладателя. 6.4.1.3.1 Идентификация правообладателей Данный вид деятельности состоит из решения следующей задачи: 6.4.1.3.1.1 При реализации проекта необходимо идентифицировать отдельных правообладателей или классы правообладателей, имеющих законный интерес к системе в течение ее жизненного цикла. Примечание - К ним относятся, по крайней мере: пользователи, операторы, организации поддержки, разработчики, производители, обучающие организации, организации технического обслуживания и ремонта, организации, распоряжающиеся ресурсами, приобретающие стороны и организации поставщика, стороны, ответственные за интерфейс с внешними объектами, регулирующие органы и представители общественности. В случае, если непосредственная коммуникация неосуществима (например, для потребительских товаров и услуг), выбираются представители или доверенные лица правообладателей. 6.4.1.3.2 Идентификация требований Данный вид деятельности состоит из решения следующих задач: 6.4.1.3.2.1 Должны быть выявлены требования правообладателей проекта. Примечание - Требования правообладателей могут выражаться в форме потребностей, пожеланий, требований, ожиданий и воспринятых ограничений отдельных правообладателей, которые, в свою очередь, выражаются в терминах модели (текстовой или формализованной), ориентированной на цели и поведение системы и описывающей ее в контексте среды и условий функционирования. Для осуществления этих действий может быть полезной модель качества продукции и требований к качеству, таких как установленные в [8] и [29]. В требованиях правообладателей должны учитываться нужды, потребности общества и ограничения, налагаемые приобретающей организацией, а также возможностями и способностями пользователей и оперативного персонала. Рекомендуется ссылаться на источники, например, на ходатайства или соглашения, их законность и обоснования, а также на допущения правообладателей и значение, которое правообладатели придают выполнению своих требований. Для потребностей ключевых правообладателей необходимо устанавливать показатели результативности, определенные таким образом, чтобы эксплуатационные характеристики могли быть измерены и оценены. Если значительные риски являются вероятным результатом возникающих вопросов (т.е. потребностей, пожеланий, ограничений, пределов, обеспокоенности, препятствий, факторов или соображений), имеющих отношения к людям (пользователям и другим правообладателям) и их вовлечению или взаимодействию с системой на любом отрезке времени в процессе жизненного цикла этой системы. Рекомендации по вопросам идентификации и трактовки взаимодействия человека с системой содержатся в [24]. 6.4.1.3.2.2 В проекте необходимо определять ограничения системных решений, которые являются неизбежным следствием существующих соглашений, управленческих и технических решений. Примечание - Ограничения могут возникать в результате: 1) примеров или областей решений, определенных правообладателями; 2) реализации решений, принятых на более высоком уровне системной иерархии; 3) требований по использованию определенных обеспечивающих систем, ресурсов и штатного персонала. 6.4.1.3.2.3 В проекте необходимо определять представительную совокупность последовательности видов деятельности для идентификации всех требуемых услуг, соответствующих ожидаемым рабочим сценариям и сценариям поддержки в заданных условиях применения. Примечание - Сценарии используются для анализа функционирования системы в заданной среде применения с целью установления требований, которые формально не были заданы ни одним из правообладателей, например, юридические, регулирующие и социальные обязательства. Определяются и анализируются условия использования системы. Следует включать в содержание анализ действий, которые выполняют пользователи для достижения системных целей, релевантных характеристик конечных пользователей системы (например, предполагаемого обучения, степени выносливости), характеристик физической среды (например, уровня освещенности, температуры), а также любого используемого оборудования (например, оборудования для защиты или связи). Также анализируются социальные и организационные воздействия на пользователей, которые могут повлиять на применение системы или ограничивать проектные решения. 6.4.1.3.2.4 При реализации проекта необходимо определять взаимодействие между пользователями и системой, принимая во внимание способности человека и ограниченность его навыков. Примечание 1 - Определяют требования приспособленности к работе, устанавливающие, как минимум, наиболее эффективные, результативные и надежные рабочие характеристики человека и его взаимодействия с системой. По возможности используют соответствующие стандарты, например [12], и признанные профессиональные достижения для определения: 1) физических, умственных способностей и способностей к обучению; 2) рабочих мест, условий окружающей среды и обеспечивающих эти условия средств, включая другое оборудование в контексте его применения; 3) нормальных, необычных и чрезвычайных ситуаций; 4) принятия на работу, обучения и развития операторов и пользователей. Примечание 2 - Если приспособленность к работе имеет важное значение, то требования к ней следует планировать, задавать и выполнять через процессы жизненного цикла. Для получения желаемого уровня приспособленности к работе могут быть использованы [12], [14] и [25]. Вид процесса, фокусирующегося на приспособленности к работе, приведен в приложении Е. 6.4.1.3.2.5 В проекте необходимо установить требования к здоровью, безопасности, защищенности, окружающим условиям и другие требования и функции правообладателей, имеющие отношение к критическим свойствам. При этом необходимо учесть возможные неблагоприятные воздействия использования системы на здоровье и безопасность человека. Примечание - Следует идентифицировать риски по безопасности и, если необходимо давать гарантии, устанавливать требования и функции для обеспечения безопасности. Сюда относятся риски, связанные с методами работы и поддержки, со здоровьем и безопасностью, угрозами собственности и воздействиями окружающей среды. При этом необходимо использовать соответствующие стандарты и признанные достижения практики в профессиональной сфере. Необходимо идентифицировать риски по защите и, если предоставляются гарантии, устанавливать все возможные области защиты системы, включая физические, процедурные, коммуникационные, компьютерные, программные, области данных и защиты от излучений. Необходимо определить функции, которые могут влиять на защищенность системы, в том числе на доступ и нанесение вреда персоналу, собственности и информации, дискредитацию важной информации и отказ в санкционированном доступе к собственности и информации. Необходимо установить требуемые функции защищенности, включая уменьшение и сдерживание угроз, ссылаясь на соответствующие стандарты и признанные достижения практики как на обязательные или уместные. 6.4.1.3.3 Оценка требований Данный вид деятельности состоит из решения следующей задачи: 6.4.1.3.3.1 В проекте необходимо анализировать полную совокупность выявленных требований. Примечание - Анализ включает в себя идентификацию и назначение приоритетов для противоречивых, пропущенных, неполных, неоднозначных, несовместимых, несоответствующих или непроверяемых требований. |