ГОСТ Р ИСО/МЭК 25010-2015

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ

Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов

Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). System and software quality models

ОКС 35.080

Дата введения - 2016-06-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО "ИАВЦ") на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 мая 2015 г. N 464-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 25010:2011* "Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов" (ISO/IEC 25010:2011 "Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5)

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Декабрь 2018 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт является составной частью серии международных стандартов SQuaRE, которая состоит из следующих разделов:

- раздел "Менеджмент качества" (ИСО/IEC 2500n),

- раздел "Модель качества" (ИСО/МЭК 2501n),

- раздел "Измерение качества" (ИСО/МЭК 2502n),

- раздел "Требования к качеству" (ИСО/МЭК 2503n),

- раздел "Оценка качества" (ИСО/МЭК 2504n),

- раздел "Расширение SQuaRE" (ИСО/МЭК 25050 - ИСО/МЭК 25099).

Для выполнения разнообразных функций как в бизнесе, так и для персонального назначения в современных условиях все большее распространение получают программные продукты и преимущественно программные вычислительные системы. Реализация целей и задач для удовлетворения личных потребностей, для успеха в бизнесе и/или для безопасности человека опирается на высококачественные программное обеспечение и системы. Высококачественные программные продукты и преимущественно программные вычислительные системы имеют важное для заинтересованных сторон значение в производстве материальных ценностей и предотвращении возможных негативных последствий.

У программных продуктов и преимущественно программных вычислительных систем много заинтересованных сторон, в число которых входят разработчики, приобретатели, пользователи или клиенты компаний, использующих преимущественно программные вычислительные системы. Подробная спецификация и оценка качества программного обеспечения и преимущественно программных вычислительных систем являются ключевыми факторами в обеспечении полезности для заинтересованных сторон. Оценка может быть выполнена на основе определения необходимых и требуемых характеристик качества, связанных с задачами заинтересованных сторон и целями системы, включая характеристики качества, относящиеся к системе программного обеспечения и данным, а кроме того, и воздействие системы на ее заинтересованные стороны. Важно, чтобы, по возможности, характеристики качества были определены, измерены и оценены с использованием проверенных или широко распространенных показателей и методов измерения. Для идентификации соответствующих характеристик качества, которые могут далее использоваться для определения требований, критериев их удовлетворения и соответствующих показателей, могут быть использованы модели качества из настоящего документа.

Настоящий международный стандарт разработан на основе ИСО/МЭК 9126 "Программная инженерия - Качество продукта", который был разработан для удовлетворения вышеуказанных нужд и в котором были определены шесть характеристик качества и описана модель процесса оценки программного продукта.

ИСО/МЭК 9126 был заменен двумя связанными между собой стандартами: ИСО/МЭК 9126 "Программная инженерия - Качество продукта" и ИСО/МЭК 14598 "Программная инженерия - Оценка продукта".

Данный международный стандарт является результатом пересмотра ИСО/МЭК 9126-1. В него входят те же характеристики качества программного обеспечения с некоторыми поправками:

- область применения моделей качества была расширена, с тем чтобы включить в себя вычислительные системы и качество при использовании с системной точки зрения;

- в качестве характеристики качества при использовании было добавлено "Покрытие контекста" с подхарактеристиками, "Полнота контекста" и "Гибкость";

- как характеристика, а не подхарактеристика функциональности была добавлена "Безопасность", с подхарактеристиками "Конфиденциальность", "Целостность", "Безотказность", "Отслеживаемость" и "Подлинность";

- была добавлена как характеристика "Совместимость" (включая функциональную совместимость и сосуществование);

- были добавлены следующие подхарактеристики: "Функциональная полнота", "Емкость", "Защищенность от ошибки пользователя", "Доступность", "Готовность", "Модульность" и "Возможность многократного использования";

- подхарактеристики соответствия были удалены, поскольку они являются в соответствии с законами и правилами частью общих требований к системе, а не частью характеристики качества;

- модели внутреннего и внешнего качества были объединены в составе модели качества продукта;

- там, где это представилось возможным, специфичные для программного обеспечения определения были заменены на универсальные;

- нескольким характеристикам и подхарактеристикам были даны более точные названия.

Полный перечень изменений приводится в приложении A.

Данный международный стандарт предназначен для применения в сочетании с другими частями международных стандартов серии SQuaRE (ИСО/МЭК 25000 - ИСО/МЭК 25099) и ИСО/МЭК 14598 до тех пор, пока он не заменен серией международных стандартов ИСО/МЭК 2504n.

На рисунке 1 (адаптирован из ИСО/МЭК 25000) показана организация серии международных стандартов SQuaRE, которая представлена семействами стандартов, называемых также разделами.

Рисунок 1 - Организация серии международных стандартов SQuaRE

Серия стандартов SQuaRE состоит из следующих разделов стандартов:

- ИСО/МЭК 2500n - раздел "Менеджмент качества". Международные стандарты, входящие в этот раздел, определяют общие модели, термины и определения, используемые далее во всех других международных стандартах серии SQuaRE. В разделе также представлены требования и методические материалы, касающиеся функций поддержки, которые отвечают за управление требованиями к программному продукту, его спецификацией и оценкой;

- ИСО/МЭК 2501n - раздел "Модель качества". Международные стандарты, которые входят в этот раздел, представляют детализированные модели качества вычислительных систем и программного обеспечения, качества при использовании и качества данных. Кроме того, представлено практическое руководство по использованию модели качества;

- ИСО/МЭК 2502n - раздел "Измерение качества". Международные стандарты, входящие в этот раздел, включают в себя эталонную модель измерения качества программного продукта, математические определения показателей качества и практическое руководство по их использованию. В этом разделе представлены показатели внутреннего качества программного обеспечения, показатели внешнего качества программного обеспечения и показатели качества при использовании. Кроме того, определены и представлены элементы показателей качества (ЭПК), формирующие основу для вышеперечисленных показателей;

- ИСО/МЭК 2503n - раздел "Требования к качеству". Международные стандарты, которые входят в этот раздел, определяют требования к качеству на основе моделей качества и показателей качества. Такие требования к качеству могут использоваться в процессе формирования требований к качеству программного продукта перед разработкой или как входные данные для процесса оценки;

- ИСО/МЭК 2504n - раздел "Оценка качества". Международные стандарты, которые входят в этот раздел, формулируют требования, рекомендации и методические материалы для оценки программного продукта, выполняемой как оценщиками, так и заказчиками или разработчиками. Кроме того, в них представлена поддержка документирования показателя измерения как модуля оценки;

- ИСО/МЭК 25050-25099 - раздел "Расширение SQuaRE". Международные стандарты этого раздела в настоящее время включают в себя требования к качеству готового коммерческого (коробочного) программного обеспечения и общему промышленному формату для отчетов по удобству использования.

Модели качества данного международного стандарта в сочетании с ИСО/МЭК 12207 и ИСО/МЭК 15288 могут использоваться, в частности, для процессов, связанных с определением требований, для верификации и валидации с особым акцентом на спецификации и оценки требований к качеству. В ИСО/МЭК 25030 определено, каким образом модели качества можно использовать для требований к качеству программного обеспечения, а ИСО/МЭК 25040 описывает применение модели качества в процессе оценки качества программного обеспечения.

В сочетании с ИСО/МЭК 15504, который относится к оценке процессов программного обеспечения, настоящий международный стандарт обеспечивает:

- основы определения качества программного продукта в процессах "поставщик-потребитель";

- поддержку анализа, верификации и валидации и основы количественной оценки качества в процессах поддержки;

- поддержку настройки целей качества в процессе управления организацией.

Настоящий стандарт может быть использован в сочетании с ИСО 9001, который посвящен процессам обеспечения качества, для обеспечения:

- поддержки определения цели качества;

- поддержки анализа, верификации и валидации проекта.

     1 Область применения

Настоящий стандарт определяет:

a) модель качества при использовании, в состав которой входят пять характеристик, некоторые из которых, в свою очередь, подразделены на подхарактеристики. Эти характеристики касаются результата взаимодействия при использовании продукта в определенных условиях. Данная модель применима при использовании полных человеко-машинных систем, включая как вычислительные системы, так и программные продукты;

b) модель качества продукта, в состав которой входят восемь характеристик, которые, в свою очередь, подразделены на подхарактеристики. Характеристики относятся к статическим и динамическим свойствам программного обеспечения и вычислительных систем. Модель применима как к компьютерным системам, так и к программным продуктам.

Характеристики, определяемые обеими моделями, применимы к любым программным продуктам и компьютерным системам. Характеристики и подхарактеристики обеспечивают единую терминологию для определения спецификации, измерения и оценки качества систем и программного обеспечения. Модели предоставляют также множество характеристик качества, с которыми для полноты картины можно сравнить заявленные требования к качеству.

Примечание - Несмотря на то, что область применения модели качества продукта относится к программному обеспечению и компьютерным системам, многие характеристики применимы также и к более широкому кругу систем и служб.

ИСО/МЭК 25012 определяет модель качества данных, которая дополняет данную модель.

Область применения моделей не включает в себя чисто функциональные свойства (см. C.6), однако в нее включена функциональная пригодность (см. 4.2.1).

Область применения моделей качества включает в себя спецификацию поддержки и оценку программного обеспечения и преимущественно программных вычислительных систем с разных точек зрения, которые связаны с их приобретением, требованиями, разработкой, использованием, оценкой, поддержкой, обслуживанием, обеспечением качества и управлением им, а также менеджментом и аудитом. Модели могут, к примеру, использоваться разработчиками, приобретателями, персоналом обеспечения качества и управления им, а также независимыми оценщиками, в особенности ответственными за спецификацию и оценку качества программного продукта. Деятельность во время разработки продукции, при которой могут быть использованы модели качества, включает в себя:

- определение требований к программному обеспечению и системе;

- подтверждения полноты определения требований;

- определение целей проектирования программного обеспечения и системы;

- определение целей тестирования программного обеспечения и системы;

- идентификацию критериев контроля качества в рамках обеспечения качества;

- определение критериев приемки программного продукта и/или преимущественно программной вычислительной системы;

- установление необходимых для этого показателей характеристик качества.

     2 Соответствие

Любое требование к качеству, спецификация качества или оценка качества соответствуют настоящему стандарту только в тех случаях, если: