SQA审计策略与方法指南

卷号卷内编号密级分类:指南使用者:项目管理部、技术委员会文档编号:SQA_GUI_1.1©托普信息（iTOP）集团,2002SQA审计策略与方法Version1.1技术委员会文档信息标题:SQA审计策略与方法作者:技术委员会创建日期:2002-4-216:03上次更新日期:2019/9/719:19:00版本:1.1部门名称:托普信息（iTOP）集团修订文档历史记录日期版本说明作者2002-4-20.5创建黄小三2002-4-221.0根据评审意见修改黄小三2002-8-81.1为了iTOP集团推广CMM成果，对封面及部分内容作了调整托普信息（iTOP）集团技术委员会目录1.简介................................................................................................................................................................11.1目的........................................................................................................................................................11.2参考资料................................................................................................................................................12.审计的环境支持............................................................................................................................................12.1ＳＱＡ组织的独立性............................................................................................................................12.1.1隶属于托普信息（iTop）集团技术委员会.................................................................................12.1.2独立于项目组和开发中心............................................................................................................12.2ＳＱＡ人员的选择................................................................................................................................13.审计原则........................................................................................................................................................23.1合法性....................................................................................................................................................23.2真实性....................................................................................................................................................23.3及时性....................................................................................................................................................24.审计策略........................................................................................................................................................24.1宽而广....................................................................................................................................................24.2窄而深....................................................................................................................................................24.3审计保持连续性....................................................................................................................................24.4关键路径................................................................................................................................................24.5核心工件................................................................................................................................................34.6前宽后深................................................................................................................................................34.7针对组织共性的不符合性问题.............................................................................................................35.审计方法........................................................................................................................................................315506658481331SQA审计策略与方法1.简介1.1目的让ＳＱＡ人员掌握SQA的工作方法，掌握QA的策略，同时让ＳＱＡ人员和项目开发人员明确TP集团中SQA工作流程。1.2参考资料CMU/SEI-93-TR-025SpaceandNavalWarfareSystemsCenter(SPAWARSYSCEN)2.审计的环境支持审计工作的特点是公正、合法的反映项目开发的实际状态。为了达到这个目的，组织至少要在审计环境上保证以下几点：2.1ＳＱＡ组织的独立性ＳＱＡ工作的最大特点就是组织的独立性：a)ＳＱＡ组隶属于ＴＰ集团技术委员会，并直接对ＣＴＯ负责；b)它是独立于项目组和各产品开发中心的。它们的组织关系如下图：2.1.1隶属于托普信息（iTop）集团技术委员会ＳＱＡ组直接隶属于技术委员会；技术委员会为ＳＱＡ提供资金、资源；技术委员会为ＳＱＡ人员提供培训；ＳＱＡ以月状态报告形式向技术委员会和ＣＴＯ汇报工作结果。2.1.2独立于项目组和开发中心项目立项时，SQA组安排SQA人员到项目组中进行质量保证工作；ＳＱＡ人员对项目成员进行质量保证知识的定向培训。2.2ＳＱＡ人员的选择1、熟悉ＣＭＭ理论知识；2、熟悉软件工程；3、熟悉公司的软件开发规范；4、熟悉软件质量体系；5、善于交流、工作主动、认真、踏实，富有团队精神、善于学习。SQA组软件项目组技术委员会155066584813323.审计原则3.1合法性审计的内容——检查表中的检查项以及审计过程中的提问应限定在项目应该遵循的相关规范或标准之内进行。不能超越组织或项目标准过程的要求。3.2真实性审计的内容应客观、实际，有利于准确反映项目的开发活动过程，使审计双方能对项目开发活动做出客观、真实的判断；具体操作中，可以通过就同一问题询问多个角色的人，从而印证审计结果。3.3及时性审计活动应该及时进行。这样可以使工作返工量减到最少。4.审计策略依据质量保证目标、项目的质量目标和组织的要求，选取QA策略。ＳＱＡ的主要工作手段是审计，审计有一些常用的策略，现描述如下：4.1宽而广宽而广的策略是指审计所选取的点要尽可能多的覆盖软件开发的各项活动和输出工件。优点：审计的过程和工件多保证的面积大、全面利于从总体上把握项目的开发状态缺点：保证的力度可能不足可能漏掉不符合性问题4.2窄而深窄而深的策略是指针对某一个（或几个）区域进行审计，审计详细而深入。优点：针对特定的区域质量保证比较彻底特定区域的质量过程可靠缺点：质量保证可能不全面4.3审计保持连续性每次审计既要作到宽而广，又要作到窄而深。即既要抓住重点进行，避免审计过于全面和肤浅，又要全面了解项目状态；审计时要考虑到一系列审计的连续性，每次审计的侧重不同，但又保证了一系列审计后，能全面的控制项目的过程质量。4.4关键路径关键路径的策略是指针对项目开发计划的关键路径上的活动和工件进行审计，不涉及（或很少涉及）非关键路径上的活动和工件。优点：针对关键路径区域的质量保证比较彻底关键路径区域的质量过程可靠15506658481333缺点：质量保证可能不全面可能存在保证力度不足的情况SQA活动可能经常变化4.5核心工件核心工件的策略是指针对项目开发起关键或决定性的工件和相关的活动进行审计，不涉及（或很少涉及）非核心工件及其相关活动。优点：针对核心工件区域质量保证比较彻底核心工件区域的质量过程可靠质量保证代价较小缺点：质量保证可能不全面可能存在保证力度不足的情况4.6前宽后深前宽后深的策略是指针在项目开发前期进行“宽而窄”的策略，开发后期进行“窄而深”的策略优点：同时拥有这两个策略的优点缺点：也同时拥有这两个策略的缺点•4.7针对组织共性的不符合性问题针对组织共性的不符合性问题的策略是SQA根据对全组织进行审计时