Процессы жизненного цикла программных средств - ГОССТАНДАРТ РОССИИ
Шрифт:
Интервал:
Закладка:
Процесс поставки состоит из работ и задач, выполняемых поставщиком. Процесс может быть начат с решения о подготовке предложения в ответ на заявку на подряд, присланную заказчиком, или с подписания договора и вступления с заказчиком в договорные отношения по поставке системы, программного продукта или программной услуги. Процесс продолжается определением процедур и ресурсов, необходимых для управления и обеспечения проекта, включая разработку проектных планов и их выполнение посредством поставки системы, программного продукта или программной услуги заказчику.
Поставщик управляет процессом поставки на проектном уровне в соответствии с процессом управления (подраздел 7.1), который конкретизируется в данном процессе; определяет инфраструктуру для данного процесса в соответствии с процессом создания инфраструктуры (подраздел 7.2); адаптирует данный процесс к условиям проекта в соответствии с процессом адаптации (приложение А) и управляет процессом поставки на организационном уровне в соответствии с процессами усовершенствования (подраздел 7.3) и обучения (подраздел 7.4).
Список работ. Данный процесс состоит из следующих работ:
1. подготовка;
2. подготовка ответа;
3. подготовка договора;
4. планирование;
5. выполнение и контроль;
6. проверка и оценка;
7. поставка и закрытие договора.
5.2.1 Подготовка
Данная работа состоит из следующих задач:
5.2.1.1 Поставщик проводит анализ требований, установленных в заявке на подряд, принимая во внимание организационные вопросы и другие установленные правила.
5.2.1.2 Поставщик должен принять решение об участии в конкурсе на подряд или о подписании договора.
5.2.2 Подготовка ответа
Данная работа состоит из следующей задачи:
5.2.2.1 Поставщик должен сформулировать и подготовить предложение в ответ на заявку о подряде, включая свои рекомендации по адаптации настоящего стандарта.
5.2.3 Подготовка договора
Данная работа состоит из следующих задач:
5.2.3.1 Поставщик должен провести переговоры и вступить в договорные отношения с организацией заказчика с целью обеспечения поставки программного продукта или услуги.
5.2.3.2 Поставщик может предложить внести изменения в текст договора по согласованию с заказчиком.
5.2.4 Планирование
Данная работа состоит из следующих задач:
5.2.4.1 Поставщик должен провести анализ требований к заказу в целях создания структуры управления реализацией проекта и обеспечения качества поставляемого программного продукта или услуги.
5.2.4.2 Поставщик должен определить или выбрать модель жизненного цикла программных средств, если она не оговорена в договоре, в соответствии с областью применения, объемом и сложностью проекта. В модели жизненного цикла должны быть выбраны и структурированы процессы, работы и задачи из числа определенных в настоящем стандарте.
5.2.4.3 Поставщик должен установить требования к планам управления и обеспечения проекта в целом, обеспечения качества поставляемого программного продукта или услуги. Требования к планам должны охватывать потребности в используемых ресурсах и формулироваться с привлечением заказчика.
5.2.4.4 После установления требований к планированию поставщик должен рассмотреть варианты разработки программного продукта или предоставления программной услуги, сопоставив результаты анализа риска реализации каждого варианта. Анализируются следующие варианты:
a. разработка программного продукта или предоставление программной услуги с использованием внутренних ресурсов поставщика;
b. разработка программного продукта или предоставление программной услуги путем заключения субподрядных договоров;
c. получение готовых программных продуктов от внутренних или внешних источников;
d. комбинации по перечислениям а), b), с).
5.2.4.5 Поставщик должен разработать и документально оформить план(ы) управления проектом на основе требований к планированию и вариантов, выбранных из 5.2.4.4. План должен охватывать следующие вопросы (но не ограничиваться ими):
a. организационной структуры проекта, полномочий и обязанностей каждого участника проекта, включая сторонние организации;
b. технической среды (для разработки, эксплуатации и сопровождения), включая условия проведения испытаний, оборудование, организацию архивной библиотеки, средства, стандарты, процедуры и инструментарий;
c. структуры распределения заданий по процессам и работам жизненного цикла, включая программные продукты, программные услуги и непоставляемые изделия, разрабатываемой совместно со сметами, составом исполнителей, требуемыми материальными ресурсами, необходимыми программными средствами и графиками выполнения установленных задач;
d. управления характеристиками качества создаваемого программного продукта или предоставляемой программной услуги. Допускается разработка отдельных планов по обеспечению качества;
e. управления безопасностью, защитой и другими критическими требованиями к программному продукту или программной услуге. Допускается разработка отдельных планов по обеспечению безопасности и защиты;
f. управления субподрядчиками, включая выбор субподрядчиков и взаимоотношения между субподрядчиком и заказчиком;
g. обеспечения качества (см. подраздел 6.3);
h. верификации (см. подраздел 6.4) и аттестации (см. подраздел 6.5), включая подходы к взаимоотношению с верифицирующими и аттестующими организациями, при их наличии;
i. взаимоотношений с заказчиком, которые реализуются такими средствами, как совместные анализы (см. подраздел 6.6), аудиторские проверки (см. подраздел 6.7), совещания, отчеты. модификации и изменения, реализации, утверждение, приемка и рабочие контакты;
j. взаимоотношений с пользователем, которые реализуются такими средствами, как выполнение требуемых настроек, демонстрация прототипов и оценки; управления критическими ситуациями, то есть управления областями проекта, которые связаны с потенциальными техническими, финансовыми и плановыми затруднениями;
k. обеспечения защиты, включая правила доступа к информации на уровне каждой проектной организации;
l. подтверждения статуса поставляемой продукции, обеспечиваемые такими средствами, как инструкции, обязательная сертификация, права собственности, использования и распространения, гарантии и лицензионные права;
m. средств для планирования, надзора и отчетности;
n. обучения персонала (см. подраздел 7.4).
5.2.5 Выполнение и контроль
Данная работа состоит из следующих задач:
5.2.5.1 Поставщик должен реализовать планы управления проектом, разработанные в соответствии с 5.2.4.
5.2.5.2 Поставщик должен:
a. разработать программный продукт в соответствии с процессом разработки (подраздел 5.3);
b. провести опытную эксплуатацию программного продукта в соответствии с процессом эксплуатации (подраздел 5.4);
c. сопровождать программный продукт в соответствии с процессом сопровождения (подраздел 5.5).
5.2.5.3 Поставщик должен осуществлять надзор и контроль за разработкой и качеством проектирования программных продуктов или услуг на всем жизненном цикле договора. Это должно являться постоянной интерактивной задачей поставщика, обеспечивающей:
a. надзор за технической реализацией, расходами, выполнением планов и отчетностью о ходе проекта;
b. выявление возникающих проблем, их документальное оформление, анализ и решение.
5.2.5.4 Поставщик должен управлять и контролировать деятельность субподрядчиков в соответствии с процессом заказа (подраздел 5.1). Поставщик должен выполнять все установленные договором требования, гарантирующие, что поставляемый заказчику программный продукт или услуга разработаны или изготовлены в соответствии с исходными договорными требованиями.
5.2.5.5 Поставщик должен взаимодействовать с независимой верифицирующей, аттестующей или испытательной организацией в соответствии с установленными договорными или проектными планами.
5.2.5.6 Поставщик должен взаимодействовать с другими исполнителями договора в соответствии с установленными договорными или проектными планами.
5.2.6 Проверка и оценка
Данная работа состоит из следующих задач:
5.2.6.1 Поставщик должен координировать работы по проверке выполнения договора, взаимодействуя с организацией заказчика.
5.2.6.2 Поставщик должен проводить или участвовать в совещаниях, подготовке приемки, приемочных испытаниях, совместных анализах и аудиторских проверках вместе с заказчиком в соответствии с договором и проектными планами. Совместные анализы должны проводиться в соответствии с подразделом 6.6, а аудиторские проверки — в соответствии с подразделом 6.7.