ГОССТАНДАРТ РОССИИ - Процессы жизненного цикла программных средств

Процесс поставки состоит из работ и задач, выполняемых поставщиком. Процесс может быть начат с решения о подготовке предложения в ответ на заявку на подряд, присланную заказчиком, или с подписания договора и вступления с заказчиком в договорные отношения по поставке системы, программного продукта или программной услуги. Процесс продолжается определением процедур и ресурсов, необходимых для управления и обеспечения проекта, включая разработку проектных планов и их выполнение посредством поставки системы, программного продукта или программной услуги заказчику.

Поставщик управляет процессом поставки на проектном уровне в соответствии с процессом управления (подраздел 7.1), который конкретизируется в данном процессе; определяет инфраструктуру для данного процесса в соответствии с процессом создания инфраструктуры (подраздел 7.2); адаптирует данный процесс к условиям проекта в соответствии с процессом адаптации (приложение А) и управляет процессом поставки на организационном уровне в соответствии с процессами усовершенствования (подраздел 7.3) и обучения (подраздел 7.4).

Список работ. Данный процесс состоит из следующих работ:

1. подготовка;

2. подготовка ответа;

3. подготовка договора;

4. планирование;

5. выполнение и контроль;

6. проверка и оценка;

7. поставка и закрытие договора.

5.2.1 Подготовка

Данная работа состоит из следующих задач:

5.2.1.1 Поставщик проводит анализ требований, установленных в заявке на подряд, принимая во внимание организационные вопросы и другие установленные правила.

5.2.1.2 Поставщик должен принять решение об участии в конкурсе на подряд или о подписании договора.

5.2.2 Подготовка ответа

Данная работа состоит из следующей задачи:

5.2.2.1 Поставщик должен сформулировать и подготовить предложение в ответ на заявку о подряде, включая свои рекомендации по адаптации настоящего стандарта.

5.2.3 Подготовка договора

Данная работа состоит из следующих задач:

5.2.3.1 Поставщик должен провести переговоры и вступить в договорные отношения с организацией заказчика с целью обеспечения поставки программного продукта или услуги.

5.2.3.2 Поставщик может предложить внести изменения в текст договора по согласованию с заказчиком.

5.2.4 Планирование

Данная работа состоит из следующих задач:

5.2.4.1 Поставщик должен провести анализ требований к заказу в целях создания структуры управления реализацией проекта и обеспечения качества поставляемого программного продукта или услуги.

5.2.4.2 Поставщик должен определить или выбрать модель жизненного цикла программных средств, если она не оговорена в договоре, в соответствии с областью применения, объемом и сложностью проекта. В модели жизненного цикла должны быть выбраны и структурированы процессы, работы и задачи из числа определенных в настоящем стандарте.

5.2.4.3 Поставщик должен установить требования к планам управления и обеспечения проекта в целом, обеспечения качества поставляемого программного продукта или услуги. Требования к планам должны охватывать потребности в используемых ресурсах и формулироваться с привлечением заказчика.

5.2.4.4 После установления требований к планированию поставщик должен рассмотреть варианты разработки программного продукта или предоставления программной услуги, сопоставив результаты анализа риска реализации каждого варианта. Анализируются следующие варианты:

a. разработка программного продукта или предоставление программной услуги с использованием внутренних ресурсов поставщика;

b. разработка программного продукта или предоставление программной услуги путем заключения субподрядных договоров;

c. получение готовых программных продуктов от внутренних или внешних источников;

d. комбинации по перечислениям а), b), с).

5.2.4.5 Поставщик должен разработать и документально оформить план(ы) управления проектом на основе требований к планированию и вариантов, выбранных из 5.2.4.4. План должен охватывать следующие вопросы (но не ограничиваться ими):

a. организационной структуры проекта, полномочий и обязанностей каждого участника проекта, включая сторонние организации;

b. технической среды (для разработки, эксплуатации и сопровождения), включая условия проведения испытаний, оборудование, организацию архивной библиотеки, средства, стандарты, процедуры и инструментарий;

c. структуры распределения заданий по процессам и работам жизненного цикла, включая программные продукты, программные услуги и непоставляемые изделия, разрабатываемой совместно со сметами, составом исполнителей, требуемыми материальными ресурсами, необходимыми программными средствами и графиками выполнения установленных задач;

d. управления характеристиками качества создаваемого программного продукта или предоставляемой программной услуги. Допускается разработка отдельных планов по обеспечению качества;

e. управления безопасностью, защитой и другими критическими требованиями к программному продукту или программной услуге. Допускается разработка отдельных планов по обеспечению безопасности и защиты;

f. управления субподрядчиками, включая выбор субподрядчиков и взаимоотношения между субподрядчиком и заказчиком;

g. обеспечения качества (см. подраздел 6.3);

h. верификации (см. подраздел 6.4) и аттестации (см. подраздел 6.5), включая подходы к взаимоотношению с верифицирующими и аттестующими организациями, при их наличии;

i. взаимоотношений с заказчиком, которые реализуются такими средствами, как совместные анализы (см. подраздел 6.6), аудиторские проверки (см. подраздел 6.7), совещания, отчеты. модификации и изменения, реализации, утверждение, приемка и рабочие контакты;

j. взаимоотношений с пользователем, которые реализуются такими средствами, как выполнение требуемых настроек, демонстрация прототипов и оценки; управления критическими ситуациями, то есть управления областями проекта, которые связаны с потенциальными техническими, финансовыми и плановыми затруднениями;

k. обеспечения защиты, включая правила доступа к информации на уровне каждой проектной организации;

l. подтверждения статуса поставляемой продукции, обеспечиваемые такими средствами, как инструкции, обязательная сертификация, права собственности, использования и распространения, гарантии и лицензионные права;

m. средств для планирования, надзора и отчетности;

n. обучения персонала (см. подраздел 7.4).

5.2.5 Выполнение и контроль

Данная работа состоит из следующих задач:

5.2.5.1 Поставщик должен реализовать планы управления проектом, разработанные в соответствии с 5.2.4.

5.2.5.2 Поставщик должен:

a. разработать программный продукт в соответствии с процессом разработки (подраздел 5.3);

b. провести опытную эксплуатацию программного продукта в соответствии с процессом эксплуатации (подраздел 5.4);

c. сопровождать программный продукт в соответствии с процессом сопровождения (подраздел 5.5).

5.2.5.3 Поставщик должен осуществлять надзор и контроль за разработкой и качеством проектирования программных продуктов или услуг на всем жизненном цикле договора. Это должно являться постоянной интерактивной задачей поставщика, обеспечивающей:

a. надзор за технической реализацией, расходами, выполнением планов и отчетностью о ходе проекта;

b. выявление возникающих проблем, их документальное оформление, анализ и решение.

5.2.5.4 Поставщик должен управлять и контролировать деятельность субподрядчиков в соответствии с процессом заказа (подраздел 5.1). Поставщик должен выполнять все установленные договором требования, гарантирующие, что поставляемый заказчику программный продукт или услуга разработаны или изготовлены в соответствии с исходными договорными требованиями.

5.2.5.5 Поставщик должен взаимодействовать с независимой верифицирующей, аттестующей или испытательной организацией в соответствии с установленными договорными или проектными планами.

5.2.5.6 Поставщик должен взаимодействовать с другими исполнителями договора в соответствии с установленными договорными или проектными планами.

5.2.6 Проверка и оценка

Данная работа состоит из следующих задач:

5.2.6.1 Поставщик должен координировать работы по проверке выполнения договора, взаимодействуя с организацией заказчика.

5.2.6.2 Поставщик должен проводить или участвовать в совещаниях, подготовке приемки, приемочных испытаниях, совместных анализах и аудиторских проверках вместе с заказчиком в соответствии с договором и проектными планами. Совместные анализы должны проводиться в соответствии с подразделом 6.6, а аудиторские проверки — в соответствии с подразделом 6.7.