В Госстандарте прошел семинар, посвященный проблемам качества ПО

Борис Позин: «Ни один серьезный заказчик не будет с вами иметь дело, если вы не сертифицированы по ISO 9000 или CMM»

Несмотря на общую рыночную тенденцию отдавать приоритет скорости выпуска продукции, а не ее качеству, уважающие себя предприятия стараются найти партнеров, которые не только держат договорные сроки, но и выпускают добротную продукцию. Не остается в стороне и индустрия разработки программного обеспечения.

Проблемам качества был посвящен и семинар, прошедший в конце декабря в Госстандарте России. Его организовали Международная общественная организация «МАК»-»СовАсК», Академия проблем качества и компания «АйТи». Центральной темой семинара стало обсуждение стандарта ISO/IEC TR 15504, а также выход в свет сигнального экземпляра русского перевода этого стандарта — изданной «АйТи» книги «Оценка и аттестация зрелости процессов создания и сопровождения программных средств и информационных систем (ISO/IEC TR 15504)». Этот стандарт основан на нормативном документе SPICE (Software Process Improvement Capability dEtermination), разработанном Институтом программной инженерии (SEI). В этом документе прописаны методики и процедуры оценки и усовершенствования технологических процессов разработки информационных систем. SPICE в действительности является описанием технологического процесса системы CMM (Capability Maturity Model) — фактического стандарта в области оценки процессов разработки и обслуживания программных систем.

По словам руководителя управления по качеству компании «АйТи» Сергея Зенина, ключевая идея стандарта ISO/IEC TR 15504 — обеспечить основу для ранжирования предприятий по уровню зрелости их технологических процессов, связанных с созданием и обслуживанием информационных систем. В стандарте содержатся описания процессов проведения аттестации на соответствие уровням качества, а также описания наборов необходимых для этого документов.

Стандарт обладает рядом примечательных особенностей. Во-первых, в нем находят отражение правила поведения всех сторон, заинтересованных в аттестации, — поставщика ПО, покупателя (заказчика) и аттестатора (того, кто, собственно, проводит эту процедуру). Во-вторых, он определяет требования для проведения аттестации таким образом, чтобы ее результаты были повторяемыми, надежными (достоверными) и согласованными. В-третьих, стандарт содержит определение конкретной эталонной модели для описания процессов и их уровня зрелости. В-четвертых, устанавливается персональная ответственность аттестатора за результаты процедуры. Наконец, в стандарте имеются конкретные рекомендации по использованию результатов для совершенствования процессов.

Как рассказал Николай Михайловский, генеральный директор лаборатории НТР, аттестацию по стандарту 15504 следует проводить в трех случаях: в рамках контрактных отношений заказчик — поставщик; когда предприятие желает усовершенствововать свои внутренние процессы (разработку ПО и процесс закупки и приобретения); а также в случаях слияния/поглощения и инвестирования средств (аттестация понадобится для определения стоимости предприятия и объемов будущих инвестиций). Среди факторов успеха аттестации — выполнение заказчиком своих обязательств, четкая позиция руководства организации, хорошо поставленное документирование процесса, конфиденциальность, релевантность процесса и доверие сторон.

Новый стандарт наверняка окажется полезным для отечественных организаций, причем не только коммерческих, но и государственных, работающих над созданием ПО для закрытых областей (в том числе военно-космической). Однако сложность в том, что в нашей стране нет национального сертификационного центра, чья сертификация, с одной стороны, признавалась бы международным сообществом, а с другой — проводилась бы исключительно отечественными специалистами из сугубо российской организации (поскольку иностранных специалистов нельзя использовать для оценки процессов, скажем, в той же «оборонке»). Еще одна проблема — как обеспечить в наших условиях сопровождение предприятий, сертифицированных по стандарту 15504.

Наконец, как заметил Борис Позин, директор департамента консалтинга и методологии создания ПО информационных систем компании «АйТи», «качество очень дорого обходится тем, кто его обеспечивает», поэтому организациям необходимо понять, ради чего они это делают. Позин остановился на проблемах обеспечения качества (нормативно-методологических, технологических и инструментальных) и путях их решения. Нормативно-методологические проблемы помогают решить появившиеся в последнее время стандарты: новый стандарт качества ISO 9000-2000, обсуждавшийся в ходе семинара стандарт ISO/IEC TR 15504, документы IEEE 830 и 829, содержащие соответственно описания требования к ПО и рекомендации по планированию тестирования, а также СТМ и другие документы. Немало имеется путей и для решения технологических проблем. Многие из них содержатся в CMM. Наконец, существуют и мощные инструментальные средства (в том числе продукты компании Rational Software), обеспечивающие платформу для разработки программ на высоком качественном уровне.