ДСТУ ISO/IEC 14598-5:2005 Інформаційні технології. Оцінювання програмного продукту. Частина 5. Процес для оцінювачів (ІSO/ІEC 14598-5:1998, ІDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
ОЦІНЮВАННЯ ПРОГРАМНОГО ПРОДУКТУ
Частина 5. Процес для оцінювачів

(ISO/IEC 14598-5:1998, IDТ)
ДСТУ ISO/IEC 14598-5:2005

 

Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2007

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації України «Інформаційні зхнології» (ТК 20) та Інститут програмних систем Національної Академії наук України

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: П. Андон, ака/: змік НАН України; Л. Бабко; Г. Коваль; Т. Коротун

2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 30 липня 2005 р. № 156 з 2007-01-01

3 Національний стандарт відповідає ISO/IEC 14598-5:1998 Information technology — Software product evaluation — Part 5: Process for evaluators (Інформаційні технології. Оцінювання програмного продукту. Частина 5. Процес для оцінювачів)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (en)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ISO/IEC 14598-5

1 Сфера застосування

2 Відповідність

3 Нормативні посилання

4 Терміни та визначення понять

5  Концепція оцінювання

5.1 Загальні аспекти

5.2 Стартова позиція для оцінювання

5.2.1 Початкові домовленості

5.2.2 Сторони, які беруть участь в оцінюванні

5.3 Характеристики процесу оцінювання

5.4 Процес оцінювання

5.4.1 Дії з оцінювання

5.4.2 Вхід до процесу оцінювання

5.4.3 Результат процесу оцінювання

5.5 Зв’язок між оцінюванням та життєвим циклом

6 Вимоги до процесу оцінювання

6.1 Загальні вимоги

6.1.1 Організація та система якості

6.1.2 Відповідальність замовника оцінювання

6.1.3 Відповідальність оцінювача

6.2 Встановлення вимог до оцінювання

6.2.1 Призначеність встановлення вимог до оцінювання

6.2.2 Вироблення вимог до оцінювання

6.2.3 Зміст вимог до оцінювання

6.2.4 Затвердження та звітування

6.3 Специфікація оцінювання

6.3.1 Призначеність специфікації оцінювання

6.3.2 Вироблення специфікації оцінювання

6.3.3 Зміст специфікації оцінювання

6.3.4 Затвердження та звітування

6.4 Проект оцінювання

6.4.1 Мета проектування оцінювання

6.4.2 Розробляння плану оцінювання

6.4.3 Зміст плану оцінювання

6.4.4 Затвердження та звітування

6.5 Виконання оцінювання

6.5.1 Призначеність виконання оцінювання

6.5.2 Виконання дій оцінювачем

6.5.3 Огляд і звітування

6.6 Завершення оцінювання

6.6.1 Призначеність завершення оцінювання

6.6.2 Спільний перегляд звіту про оцінювання

6.6.3 Розташовання даних та документів з оцінювання

Додаток А Зразок звіту про оцінювання

Додаток В Рівні оцінювання

Додаток С Компоненти програмного продукту

Додаток D Взаємодія замовника та оцінювача

Додаток Е Контракт на оцінювання

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад ISO/IEC 14598-5:1998 Information technology — Software product evaluation — Part 5: Process for evaluators (Інформаційні технології. Оцінювання програм­ного продукту. Частина 5. Процес для оцінювачів).

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

Стандарт містить вимоги, які відповідають чинному законодавству.

Цей документ є п’ятою частиною стандарту ISO/IEC 14598 під загальною назвою «Інфор­маційні технології. Оцінювання програмного продукту». ISO/IEC 14598 складається з таких частин:

Частина 1. Загальний огляд;

Частина 2. Планування та керування;

Частина 3. Процес для розробників;

Частина 4. Процес для замовників;

Частина 5. Процес для оцінювачів;

Частина 6. Документація модулів оцінювання.

До національного стандарту вміщено посилання на міжнародні стандарти, які відповідають національним стандартам України ДСТУ 3918-99 (ISO/IEC 12207:1995) «Інформаційні технології. Процеси життєвого циклу програмного забезпечення»; ДСТУ ISO/IEC 12119-95 «Інформаційні тех­нології. Пакети програмних засобів. Вимоги до якості та тестування», а також на інші міжнародні стандарти серії ISO/IEC 14598.

До стандарту внесено такі редакційні зміни:

— до розділу 3 «Нормативні посилання» та до «Бібліографії» долучено «Національне пояс­нення», яке у тексті стандарту виділено рамкою;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», «Тер­міни та визначення понять» та «Бібліографічні дані» — оформлено згідно з вимогами національ­ної стандартизації України;

— вилучено «Передмову до ISO/IEC 14598» як матеріал, що не містить суттєвої інформації;

— слова «цей міжнародний стандарт», «ця частина стандарту» замінено на «цей стандарт».

Додаток А— обов’язковий, додатки В, С, D, Е — довідкові.

Копії стандартів, на які є посилання у цьому стандарті, можна отримати у Головному фонді нормативних документів.

ВСТУП ДО ISO/IEC 14598-5

Використання програмних продуктів поширюється у всі сфери виробництва і послуг. Тому потрібно вміти оцінювати якість цих програмних продуктів.

Програмні продукти надзвичайно різноманітні. їх виробляють для задоволення різноманітних вимог з позицій, наприклад, функційності. Контекст використання також може широко відрізнятися. Ось лише декілька прикладів — прикладне програмне забезпечення в інформаційних системах керування, програмні засоби, вбудовані в інші продукти, програмне забезпечення ігор тощо.

Потенційні переваги від оцінювання такі:

— розробник може використовувати результати оцінювання свого продукту для ідентифікації коригувальних дій, щоб вдосконалити продукт або прийняти рішення щодо стратегії розвитку про­дукту;

— для постачальника продукту перевага від оцінювання може полягати в отримуванні упев­неності в корисності продукту; крім того, звіт про оцінювання можна використовувати в комерцій­них цілях;

— покупці програмного продукту можуть використовувати результати оцінювання як об’єктивні докази, на основі яких ухвалюють рішення про придбання;

— для індустрії в цілому, поширення оцінювання програмного продукту допоможе використо­вувати чинник якості як аргумент в ході маркетингу.

Основна мета оцінювання програмного продукту полягає в забезпечуванні кількісних резуль­татів, стосовно якості програмного продукту, які зрозумілі і прийнятні'для будь-якої зацікавленої сторони і можуть ураховувати її особливості.

Процес оцінювання описують як покрокову процедуру, яка дає змогу висловити вимоги до оцінювання в термінах характеристик якості, визначених у ISO/IEC 9126. Оцінювання поширюється на різні документи, які можна розглядати як частину програмного продукту, наприклад, документи проекту, звіти про тестування або валідації, початковий код або документи користувача. Рекомен­довано, щоб оцінювач використовував бібліотеку модулів оцінювання, які визначають методи оці­нювання. Ці модулі оцінювання можна було б застандартизувати, хоча стандарт не пропонує щодо цього ніяких рішень. Оцінювання завершується готуванням оцінювачем звіту про оцінювання.

Цей процес оцінювання — загальний абстрактний процес, орієнтований на модель, визначену у ISO/IEC 9126. Таким чином, цей процес застосовний для всіх основних процесів життєвого циклу, ви­значених у ISO/IEC 12207. Конкретні процеси підтримування життєвого циклу, визначені у ISO/IEC 12207, безпосередньо пов’язані з процесом оцінювання. Це процеси забезпечування гарантії якості, ве­рифікації, валідації, спільного перегляду та аудиту.

Налагодження процесу, визначеного у ISO/IEC 12207, вбудовується в процес оцінювання, визначений в цьому стандарті, дозволом користувачу специфікувати і проектувати дії з оцінювання.

Описаний у цьому стандарті процес оцінювання можна використовувати для перевіряння відповідності стандартам, як, наприклад, ISO/IEC 12119.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
ОЦІНЮВАННЯ ПРОГРАМНОГО ПРОДУКТУ
Частина 5. Процес для оцінювачів

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
ОЦЕНИВАНИЕ ПРОГРАММНОГО ПРОДУКТА
Часть 5. Процесс для оценщиков

INFORMATION TECHNOLOGY
SOFTWARE PRODUCT EVALUATION
Part 5. Process for evaluators

Чинний від 2007-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт містить вимоги і надає рекомендації для практичної реалізації оцінювання прог­рамного продукту, коли різні групи повинні розуміти, приймати і довіряти результатам оцінювання. Зокрема її можна застосовувати для того, щоб скористатися концепціями, описаними у ISO/IEC 9126.

Процес, описаний в цьому стандарті, визначає дії, необхідні для того, щоб аналізувати вимоги до оцінювання, специфікувати, проектувати і виконувати дії з оцінювання і робити висновки з оці­нювання будь-якого програмного продукту.

Процес оцінювання можна використовувати для оцінювання вже наявних продуктів, за умови, що потрібні компоненти продукту доступні, або для оцінювання розроблюваних продуктів.

Примітка. Для оцінювання розроблюваного продукту процес оцінювання потрібно синхронізувати з процесом розробляння програмного засобу, а компоненти продукту оцінювати у міру їх готовності.

Цей стандарт можуть використовувати:

— оцінювачі з лабораторій тестування під час надання послуг з оцінювання програмного продукту;

— постачальники програмних засобів у разі планування оцінювання їх продуктів, зокрема оцінювання, яке проводять в межах надання послуг незалежного тестування;

— замовники програмних засобів під час запиту інформації про оцінювання в постачальника або служби, яка надає послуги з тестування;

— користувачі програмних засобів під час оцінювання продуктів або під час використовування звітів з оцінювання, наданих лабораторіями тестування;

— органи сертифікації під час визначання нових схем сертифікації програмних продуктів.

2 ВІДПОВІДНІСТЬ

3 огляду на свободу вибору, надану користувачу, зважаючи на загальний характер рекомен­дацій, відповідність положенням цього стандарту не потрібна. Будь-яка організація, яка орієнтується на цей стандарт як на умову договору, відповідає за специфікацію і поширення множини вимог, які затверджують терміни, що встановлюють поняття узгодження з цим стандартом стосовно заданої сфери застосування. Потрібно розглядати застосовність всіх вимог рoзділу 6.

3 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань пізніші зміни до будь-якого з цих видань або перегляд їх не застосовують. Однак учасникам угод, які беруть за основу цей стандарт, пропонується знайти можливість застосування найостанніших видань нормативних документів, наведених нижче. У разі недатованих посилань треба звертатися до найновішого видання норма­тивних документів. Члени ISO та ІЕС впорядковують каталоги чинних міжнародних стандартів.

ISO/IEC 9126:1991 Information technology — Software product evaluation — Quality characteristics and guidelines for their use

ISO/IEC 14598-1:1999 Information technology — Software product evaluation — Part 1: General overview

ISO/IEC 14598-6:2001 Software engineering — Product evaluation — Part 6: Documentation of evaluation modules.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 9126:1991 Інформаційні технології. Оцінювання програмного засобу. Характеристики якості та настанови щодо їх використання

ISO/IEC 14598-1:1998 Інформаційні технології. Оцінювання програмного продукту. Частина 1. Загальний огляд

ISO/IEC 14598-6:2001 Інформаційні технології. Оцінювання програмного продукту. Частина 6. Документація модулів оцінювання.

БІБЛІОГРАФІЯ

ISO/IEC 2382-1:1993 Information technology — Vocabulary — Part 1: Fundamental terms ISO/IEC 2382-20:1990 Information technology — Vocabulary — Part 20: System development ISO 8402:1994 Quality management and quality assurance — Vocabulary ISO/IEC Guide 2:1996 Standardization related activities — General Vocabulary ISO/IEC Guide 25:1990 General Requirements for the competence of calibration and testing laboratories

ISO 9001:1994 Quality systems — Models for quality assurance in design, development, production, installation and servicing

ISO/IEC 12207:1995 Information technology — Software life-cycle processes ISO/IEC 9126-1:2001 Information technology — Software Quality Characteristics and Metrics — Part 1: Quality characteristics

ISO/IEC 14598-2:2000 Software engineering — Product evaluation — Part 2: Planning and management

ISO/IEC JTC1/SC7 N1056 Working Glossary for SC7

ISO/IEC JTC1/SC7/WG9 working draft JTC1/SC7 N1287 Information technology — Software Integrity — System and software integrity levels

ISO/IEC 12119:1995 Information technology — Software packages — Quality requirements and testing Commission of the European Communities, DG XIII, ITSEC — Information Technology Security Evaluation Criteria, version 1.2, June 1991, ISBN 92-826-3004-8

Commission of the European Communities, DG XIII, ITSEM, Information Technology Security Evaluation Manual, version 1.0, September 1993, ISBN 92-826-7087-2

ISO/IEC JTC1/SC21/WG9 N 12 Rev: February 1994 Proposed draft technical report — interpretation of accreditation requirements in ISO/IEC Guide 25 for Information Technology and Telecommunications testing laboratories for software and protocol testing services.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 2382-1:1993 Інформаційні технології. Словник термінів. Частина 1. Загальні поняття ISO/IEC 2382-20:1990 Інформаційні технології. Словник термінів. Частина 20. Розробляння системи

ISO 8402:1994 Керування якістю та забезпечення гарантії якості. Словник ISO/IEC Guide 2:1990 Загальні вимоги до компетентності з калібрування та лабораторій тес­тування

ISO 9001:1994 Системи якості. Моделі для забезпечування гарантії якості під час проекту­вання, розробляння, виробництва, встановлювання та обслуговування

ISO/IEC 12207:1995. Інформаційні технології. Процеси життєвого циклу програмного забез­печення

ISO/IEC 9126-1:2001 Інформаційні технології. Характеристики та метрики якості програмних засобів. Частина 1. Характеристики якості

ISO/IEC 14598-2: 2000 Програмна інженерія. Оцінювання продукту. Частина 2. Планування та керування

ISO/IEC JTC1/SC7 N1056 Робочий словник для SC7

ISO/IEC JTC1/SC7/WG9 Робочий проект JTC1/SC7 N1287. Інформаційні технології. Цілісність програмного забезпечування. Рівні цілісності системи та програмного забезпечування

ISO/IEC 12119:1995 Інформаційні технології'. Пакети програмних засобів. Вимоги до якості та тестування

Комісія Європейського Співтовариства, DG XIII, ITSEC. Критерії Оцінювання Безпеки Інфор­маційної Технології, версія 1.2, червень 1991, ISBN 92-826-3004-8

Комісія Європейського Співтовариства, DG XIII, ITSEM. Настанова щодо Оцінювання Безпеки Інформаційної Технології, версія 1.0, вересень 1993, ISBN 92-826-7087-2

ISO/IEC JTC1/SC21/WG9 N 12 Дата перегляду: Лютий 1994 Запропонований проект техніч­ного звіту — інтерпретація вимог акредитації в Настанові 25 ISO/IEC для лабораторій тестування у сфері Інформаційних Технологій і Телекомунікацій, для надання послуг тестування програм­ного забезпечування і протоколів.