午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、計算機軟件產品開發、供應和維護質量體系認證審核作業指導書編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核: 批 準： 發 布： 二XX年X月目錄前 言11適用范圍22. 引用標準23 .術語24. 產品/服務范圍與專業代碼35. 產品/服務質量特性及主要特點36業務/服務流程37. 關鍵質量活動58 . 審核要點與審核方法59 法規與技術標準/規范要求的檢查方法9前 言 本指導書對計算機軟件行業進行質量體系審核的基本方法進行了簡要說明，適用于按照GB/T19001-2000 標準對計算機軟件產品的開發、供應、安裝和維護進行的質量體系認證審核。 本審核指導書側2、重專業上的要求，是通用審核要求的補充，不是替代；是指導質量體系審核的支持性文件。 本審核指導書附錄給出了軟件產品相關的主要國家標準清單。 本審核指導書起草單位：xx質量體系認證有限公司 本審核指導書主要起草人員：1適用范圍本審核指導書適用于按照GB/T19001-2000標準對計算機軟件產品開發、供應、安裝和維護進行的質量體系認證審核。2. 引用標準GB/T19000.3-2001 質量管理和質量保證標準 第3部分：GB/T19001-1994在計算機軟件開發、供應和維護中的使用指南GB/T114571995 軟件工程術語GB/T162601996 信息技術 軟件產品評價 質量特性及其使用指南3、GB/T85661995 信息技術軟件生存期過程3 .術語3.1 軟件：包含與數據處理系統操作有關的程序、規程、規則以及相關文檔的智力創作。3.2 軟件產品：交付給用戶的一整套指定的計算機程序、規程以及相關的文檔和數據。3.3 軟件項：在開發中間階段或最后階段的軟件產品中的任何可標識部分。3.4開發：創作軟件產品的所有活動。3.5計算機程序：適合于計算機處理的指令序列。處理可包括使用匯編程序、編譯程序、解釋程序或翻譯程序來作為程序的執行作準備，以及執行該程序。3.6 文檔（文件）：與程序開發、維護和使用有關的材料，它是軟件的重要組成部分。3.7 軟件驗證：為確保某一階段產品的正確性和與該階段輸4、入所規定的（產品和標準的）要求的一致性，對該階段產品進行評價的過程。3.8 軟件確認：為確保軟件符合規定的要求而進行評價的過程。4. 產品/服務范圍與專業代碼本審核指導書所覆蓋的產品/服務范圍及相應的專業代碼為： 計算機及相關業務 K72 軟件 72.20 數據處理 72.30 數據庫業務 72.40 辦公設備及計算機的維護修理 72.50 其它與計算機有關的活動 72.605. 產品/服務質量特性及主要特點 計算機軟件及相關產品/服務的質量可用以下六個特性來評價：功能性、可靠性、易用性、效率、維護性、可移植性。主要特點有： (1)系統是邏輯的。軟件產品不同于大多數其他工業產品，它是無形的，即5、沒有質量，也沒有體積，是看不見，摸不著，完全沒有物理性質的產品，它把思維、概念、算法、組織、流程、效率等六方面的問題融為一體，是一個邏輯的系統，它的工作主要集中在定義、開發和維護等方面。所以ISO針對這一技術領域的特點，對涉及軟件產品的質量體系提供了補充性指南，即質量管理和質量保證標準 第三部分：GB/T19001-ISO9001在軟件開發、供應和維護中的使用指南（GB/T19000.3-ISO9000-3）, 故軟件公司要證實其開發軟件產品的能力時，應使用GB/T19000.3-ISO9000-3標準。(2)文檔資料比重比較大。軟件開發滲透著軟件人員的腦力勞動。文檔作為軟件產品的主要形式集中6、體現了軟件開發人員大量的腦力勞動成果，編制文檔的工作量大約占整個軟件項目工作量的40%，故文檔在軟件開發中占有突出的地位和相當大的工作量。(3)種類繁多。軟件的開發是在特定的機型上進行的，利用特定的硬件配置，由特定的系統軟件或支撐軟件支持，形成特定的開發環境，使用特定的開發方法、工具和語言，使開發出的軟件產品具有獨一無二的特色，幾乎找不到完全相同的另一軟件。這與大規模現代化生產有著極大的差別。(4)技術性較強。軟件項目的工作是技術性很強的工作，滲透了大量人的因素，要求具有一定業務水平和實踐經驗的人員參加，其素質的好壞直接影響著軟件的質量。6業務/服務流程軟件產品的生存期過程按GB/T8566信7、息技術 軟件生存期過程的有關要求應包括7個基本的主要生存期過程，說明如下：管理過程：生存期過程中的各項管理活動，包括項目管理。對應GB/T19001-2000的條款：7.1采購過程：需方按合同一個系統、軟件產品或服務的活動。對應GB/T19001-2000的條款：7.4供應過程：組織向需方提供合同中的系統、軟件產品或服務的活動。對應GB/T19001-2000的條款：7.2、 7.5開發過程：組織為了定義和開發軟件或服務所需要的活動。對應GB/T19001-2000的條款：7.3、 7.5 計算機軟件及相關產品和服務（包括系統集成）的開發過程通常包括以下階段：a.系統需求分析階段： 對用戶和系8、統的需求進行分析，以建立對包含計算機軟件的系統的需求。系統需求應當說明：系統的功能和性能；安全、保密、人機工程、接口、操作和維護需求；設計限制和驗收鑒定要求。該階段還應編制項目開發計劃。對應GB/T19001-2000的條款：、b.系統設計階段： 建立高層的系統體系結構，在系統體系結構中體現系統的需求。該系統體系結構要表現出系統的內部結構以及硬件、軟件和人工操作的配置。應保證系統需求已完全分配給硬件、軟件和人工操作。對應GB/T19001-2000的條款：、 7.3.4c.軟件需求階段： 確定對軟件的各種需求，包括功能、性能需求等，以及軟件外部接口的需求和軟件的驗收鑒定要求，并寫成文檔。對應G9、B/T19001-2000的條款：、7.3.1、 7.3.2d.概要設計（總體設計）階段： 將軟件需求轉變為一個體系結構，并描述它的頂層結構和定義它的主要部分。應保證軟件需求已完全分配給了各個部分。對應GB/T19001-2000的條款：7.3.3、7.3.4、 7.3.5e.詳細設計階段： 詳細設計組成軟件的每個軟件部件，并逐步細化到較低的軟件單元層次。保證軟件的需求已完全分配給軟件部件到軟件單元的整個軟件。對應GB/T19001-2000的條款：7.3.3、7.3.4、 7.3.5f.軟件編碼（軟件實現）階段： 編寫各軟件單元源代碼，并進行單元測試。對應GB/T19001-2000的條款：10、7.3.3、7.3.4， 7.3.5g.軟件集成或組裝階段： 按軟件集成或組裝計劃將軟件單元逐步組裝成軟件部件，以至完整的軟件，并進行測試。對應GB/T19001-2000的條款：7.3.3、7.3.4、 7.3.5h.軟件確認和鑒定測試階段： 依據軟件的需求和驗收鑒定要求進行確認和鑒定測試。對應GB/T19001-2000的條款：7.3.5、7.3.6、7.3.7i.系統集成階段： 將軟件與硬件、人工操作和其它必要的系統部件一起集成到系統中去。對應GB/T19001-2000的條款：7.3.3，7.3.4， 7.3.5j.系統鑒定測試階段：依據對系統的鑒定要求進行系統鑒定測試（或試驗）。對應11、GB/T19001-2000的條款：7.3.5、7.3.6、 7.3.7k.系統及軟件維護階段： 根據實際要求，當系統或軟件出現異常、缺陷、問題或需要改進和修改時，對系統軟件及相關文檔進行修改和完善。對應GB/T19001-2000的條款：7.3.7操作過程： 組織為了在規定的運行環境中為其用戶運行一個計算機系統所需要的活動。對應 GB/T19001-2000的條款：7.5維護過程：組織為了管理軟件的修改，使它處于良好運行狀態所需要的活動。 這個過程包括系統的移植和退役。對應GB/T19001-2000的條款：7.3.7、 7.5、 8.2、 8.3、 8.5支持過程：對項目的生存期過程給予支12、持，有助于項目成功并提高項目的質量。 支持過程一般包括： a.文檔開發過程：記錄軟件生存期過程中所產生的信息的活動。對應GB/T19001-2000的條款：4.2.3、4.2.4 b. 配置管理過程：進行配置管理活動的過程。對應GB/T19001-2000的條款 7.5.3 c. 合同要求的評審過程：定義合同要求以及需方和組織之間的相互關系的活動。對應GB/T19001-2000的條款：7.2d驗證和確認過程： 根據項目的要求按不同程度（為需方、供方或某獨立的一 方）定義和確認產品或服務的活動。對應GB/T19001-2000 的條款：8.4軟件質量保證過程：為了保證產品或服務與合同要求相符，13、確定并實施（獨立 于產品或服務的開發者）所要進行的并符合已建立的計 劃的活動。對應GB/T19001-2000的條款：5.4 f. 改正過程：處理在產品或服務中發現的問題或不符合之處的活動。對應GB/T19001-2000的條款：8.2、8.3、8.5 g. 培訓過程：提供訓練有素的人員所需要的活動。對應GB/T19001-2000的條款：6.2 h. 環境建立過程：為采用軟件生存周期的任何過程而建立環境時所需要的活動。對應GB/T19001-2000的條款：6.1、6.3、6.47. 關鍵質量活動軟件產品開發過程是關鍵過程。關鍵質量活動為：需求分析、軟件設計、設計評審、軟件編碼、代碼審查、軟14、件測試、系統確認和鑒定測試、設計更改、配置管理、軟件的復制和備份。8 . 審核要點與審核方法 軟件產品沒有明確的生產制造過程。軟件產品的質量特性主要取決于軟件的設計、開發階段的活動。因此，軟件產品的設計開發活動是審核的重點。序號主要過程的關鍵質量活動對應標準條款通常涉及的職能部門/單位審核要點和取證方法1文件控制項目開發部門、質量管理部門配置管理程序可用來實施文檔和資料控制、建立文檔和資料的控制程序時，組織要確定應遵守控制程序的文檔和數據，包括外來文檔和數據。文檔和數據包括：合同規定的文檔，包括需求規格說明用于描述軟件生存周期內的質量體系的形成文件的程序描述組織活動的策劃和進度以及組織與顧客相15、互配合的計劃文檔描述具體軟件產品的或與特定軟件產品相關聯的產品文檔和數據。在使用電子手段實現文檔控制的地方，應特別注意適當的批準、存取、發放、媒體歸檔程序。審核中應對相關的文檔記錄（批準、存取、發放）進行檢查。2 記錄控制項目開發部門、質量管理部門質量記錄有測試結果文檔問題報告變更請求加注解的文檔評審記錄會議記錄審核報告如果是記錄在電子媒體上，考慮記錄的保存時間和可訪問性時，最好將電子圖像的退化速率以及訪問記錄所需的設備和軟件的可用性考慮在內。審核中對相關的文檔和記錄進行檢查。3能力意識和培訓項目開發部門、質量管理部門在確定人員能力和滿足需求時，組織應考慮軟件產品開發和管理中用到的具體工具、技16、術、方法和計算機資源；應針對軟件涉及到的特定領域知識和技能進行培訓。資格認定和培訓要求應形成文檔。審核中對相關的文檔和記錄進行檢查。4需求分析7.17.2用戶或項目提出方、項目開發部門、質量管理部門需求分析應形成文檔，作為軟件產品開發的輸入和依據，需求分析文檔應完整記錄需求分析和項目策劃的結果，得到用戶或任務提出方的認可并經技術負責部門的評審和批準。審核中應檢查需求分析文檔（通常包括“需求規格說明書”、”項目開發計劃”、“質量保證計劃”、“鑒定測試計劃”、“配置管理計劃”等）及相關的評審記錄。5軟件設計項目開發部門、質量管理部門軟件設計的輸出應滿足輸入的要求，應包含需求分析的全部內容，并逐步細17、化。審核中應檢查軟件設計文檔（通常稱為“軟件設計說明書”）及相關的評審記錄6設計評審項目開發部門、質量管理部門設計評審應按計劃安排進行，評審時應考慮可行性、保密性和安全性、編程規則和可測試性。關鍵階段的設計評審應保留記錄。設計評審記錄應說明評審發現的問題，并提供評審結論。對評審提出的問題和建議應予以跟蹤和解決。審核中應檢查關鍵設計評審的相關記錄及有關問題的跟蹤。7軟件編碼項目開發部門軟件編碼應在詳細設計后進行，應嚴格按軟件設計的要求進行編碼。審核中應對軟件編碼的有關文檔進行檢查，可能時，還應檢查軟件編碼人員是否了解軟件編碼的基本準則。8代碼審查項目開發部門質量管理部門代碼審查應有基本的要求和準18、則。代碼審查應有記錄。代碼審查發現的問題應予以記錄和跟蹤。審核中應檢查代碼審查的有關記錄。9軟件測試項目開發部門、質量管理部門軟件測試應提供測試計劃、測試方案、測試用例、測試記錄、測試報告等文檔。其中比較重要的測試計劃應予以評審。測試發現的問題應予以記錄和跟蹤。問題的更改應按設計更改予以控制。審核中應對相關的測試文檔和記錄（包括測試計劃、測試方案、測試用例、測試記錄、測試報告等文檔和審批記錄）進行檢查。10系統確認和鑒定測試項目開發部門、質量管理部門系統確認鑒定測試的測試應滿足上述要求。確認和鑒定計劃應予以評審。測試的內容應覆蓋需求分析的所有內容。審核中應對相關的文檔和記錄（包括測試計劃、測試19、方案、測試用例、測試記錄、測試報告等文檔和審批記錄）進行檢查。11設計更改項目開發部門、質量管理部門設計更改應予以控制和記錄。設計更改后應進行回歸測試。設計更改的有關內容應納入配置管理活動。審核中應對相關文檔和記錄（包括更改審批和回歸測試記錄）進行檢查。12配制管理項目開發部門、質量管理部門配置管理的主要目的是控制軟件產品的技術狀態，確保軟件模塊之間的相互協調并確保提交軟件產品的正確版本。配置管理活動通常應制定配置管理計劃。應明確軟件產品的配置項。并在適當階段對配置狀態予以記錄。審核中應對相關文檔和記錄（一般包括配置管理計劃和配置管理報告）進行檢查。13軟件的復制備份項目開發部門、質量管理部門20、軟件及相關文檔的適當階段產品應予以復制和備份。軟件復制和備份通常被看作是軟件產品的生產過程。軟件產品的復制應有明確的標識，以清楚地顯示軟件的配置狀態。復制和備份的軟件產品應予以檢驗，并注意介質的保護和防病毒。審核中應對相關文檔和記錄（一般包括軟件生產報告和測試、驗證記錄等）進行檢查。14顧客財產項目開發部門、質量管理部門顧客財產包括：軟件產品、開發工具、開發環境包括網絡服務、測試和運行數據、接口或其它規格說明、硬件、顧客專利信息。審核中應檢查組織是否采取驗證活動來驗證顧客財產并記錄結果。15產品防護項目開發部門、質量管理部門要防止軟件產品受病毒感染，要考慮計算機媒體的貯存，特別是電磁和靜電環境21、；存儲軟件項的系統應能保證軟件項的檢索、版本維護、更改等受控。審核中檢查是否有形成文件的程序用來證實已進行適當程度的病毒檢查。9 法規與技術標準/規范要求的檢查方法計算機軟件及相關產品和服務包含許多種類，應根據具體的產品類型及特點檢查相關的法規和技術標準/規范要求是否得到滿足。目前，國家財政部對于財務軟件的開發和使用有明確規定，應在審核中予以檢查。對于所使用的開發方法和工具的技術規范，應結合軟件產品的各開發階段的有關內容予以檢查。開發部門應對開發工具的有效性和版本的一致性予以控制，審核中應結合條款和7.5的有關內容進行檢查。附錄：計算機軟件產品相關的國家標準GB/T1526-1989 信息處理22、 數據流程圖、程序流程圖、系統流程圖、程序網絡圖和系統資源圖的文件編制符號及約定GB/8566-1985 信息處理 軟件生存期過程GB/T8567-1988 計算機軟件產品開發文件編制指南GB/T9385-1988 計算機軟件需求說明編制指南GB/T9386-1988 計算機軟件測試文件編制規范GB/T 11457-1995 軟件工程術語GB/T12504-1995 計算機軟件質量保證計劃規范GB/T12505-1990 計算機軟件配置管理計劃規范GB/T13423-1992 工業控制用軟件評定準則GB/T13702-1992 計算機軟件分類與代碼GB/T13502/1992 信息處理、程序構23、造及其標識的約定GB/T14079-1993 軟件維護指南GB/T14085-1993 信息處理系統 計算機系統配置圖符號與約定GB/T14394-1993 計算機軟件可靠性和可維護性管理GB/T15189-1994 DOS中文信息處理系統接口規范GB/T15532-1995 計算機軟件單元測試GB/T15535-1995 信息處理 單命中判定表規范GB/T15538-1995 軟件工程標準分類法GB/T15697-1995 信息處理 按記錄組處理順序問卷的程序流程GB/T15853-1995 軟件支持環境GB/T16260-1996 信息技術 軟件產品評價 質量特性及其使用指南GB/T16680-1996 軟件文檔管理指南GB/T17544-1998 信息技術 軟件包 質量要求和測試