1、質量管理體系專業審核作業指導書 Direction for Audit of Quality Management System軟件咨詢及其提供質量管理體系專業審核作業指導書編號:ZY -Q-84F 修改狀態:0中 鑒 認 證 有 限 責 任 公 司GZCCPDF 文件使用 "pdfFactory Pro" 試用版本創建目 錄1. 范 圍 :. 22. 引 用 文 件 . 23. 定 義 :. 24. 產 品 /服 務 范 圍 、 特 點 與 專 業 代 碼 :. 35. 業 務 /服 務 流 程 :. 86. 關 鍵 質 量 活 動 :. 97. 審 核 要 點 和 審

2、核 方 法 :. 108. 法 規 與 技 術 標 準 /規 范 要 求 的 檢 查 方 法 :. 24 PDF 文件使用 "pdfFactory Pro" 試用版本創建前 言編制本作業指導書的目的是:結合的產品特點,指導專業審核員根據 GB/T19001-2000 idt ISO9001:2000標準和軟件提供及其咨詢行業的特定要求, 對軟件咨詢及其提供行業的質量管 理體系實施現場審核,判定其是否符合 ISO90001:2000質量管理體系要求 , 并滿足顧客和 適 用法規的要求, 而達到 顧客滿 意。ZY-Q-01F 質量管理體系審核作業指導書 (通 用 為各種類型組織

3、 的質量管理體系 認證 審 核提供 了 指 南 . 本作業指導書是對 軟件咨詢及其提供 、 其 他企 與 計算計有 關的活動 企 業 實施質量管理體系 認證 審核提供 了 專業 性 指 南 , 以確保 審核的 一致性 和 有效性 .附錄 A 相 關法 律 法規 ;附錄 B 相 關技術標準附錄 C 軟件提供及其咨詢產品標準編制:陳順萍審核:范建 平批 準:胡蘇山 1PDF 文件使用 "pdfFactory Pro" 試用版本創建21. 適 用 范 圍 :1. 1 本 審 核 指 導 書 提 出 了 軟 件 企 業 按 照 GB/T19001:2000-USO9001:2000

4、標準 建 立 的 質 量 體 系 審 核 的 要 點 ;1. 2 適 用 ; 軟 件 開 發 及 咨 詢 (與 計 算 有 關 的 其 它 活 動 專 業 參 照 實 行 ;2. 引 用 文 件GB/T19000-2000 idt ISO9000:2000 質 量 管 理 體 系 基 礎 和 術 語 GB/T19001-2000 idt ISO9001:2000 質 量 管 理 體 系 -要 求 GB/T19004-2000 idt ISO9004:2000 質 量 管 理 體 系 業 績 改 進 指 南 GB/T19011-2003 idt ISO19011:2000 質 量 與 環 境 審

5、 核 指 南 3. 定 義以 下 引 自 GB/T8566 2001 idt ISO/IEC12207 2001 信 息 技 術 軟 件 生 存 周 期 過 程 3.1軟 件 產 品一 組 計 算 機 程 序 、 規 程 以 及 可 能 的 相 關 文 檔 和 數 據 。 3.2軟 件 項在 開 發 中 間 階 段 或 最 后 階 段 的 軟 件 產 品 中 的 任 何 可 標 識 的 部 分 。3.3軟 件 服 務實 施 與 軟 件 產 品 有 關 的 活 動 、 工 作 或 義 務 , 比 如 軟 件 開 發 、 維 護 和 運 作 。 3.4軟 件 單 元一 段 可 分 開 編 譯 的

6、代 碼 。 3.5供 方與 需 方 簽 訂 合 同 , 并 按 合 同 規 定 提 供 系 統 、 軟 件 產 品 或 軟 件 服 務 的 組 織 。 3.6需 方從 供 方 獲 得 或 采 購 系 統 、 軟 件 產 品 或 軟 件 服 務 的 組 織 。 3.7開 發 者在 軟 件 生 存 周 期 過 中 執 行 開 發 活 動 (包 括 需 求 分 析 、軟 件 、 測 試 直 到 驗 收 的 一 個 組 織 。 3.8維 護 者執 行 維 護 活 動 的 組 織 3.9用 戶使 用 運 行 系 統 完 成 一 項 特 定 功 能 的 個 人 或 組 織 。注 :用 戶 可 以 扮 演

7、其 它 角 色 , 比 如 需 方 、 開 發 者 或 維 護 者 。PDF 文件使用 "pdfFactory Pro" 試用版本創建33.10版 本某 一 配 置 項 的 己 標 識 了 的 實 例 。 3.11獲 取取 得 系 統 、 軟 件 產 品 或 軟 件 服 務 的 過 程 。 3.12基 線在 配 置 項 的 生 存 周 期 內 的 某 一 特 定 時 刻 已 正 式 軟 件 并 固 定 了 的 且 經 正 式 批 淮 的 配 置 項 的 一 個 版 本 , 而 不 管 媒 體 是 什 么 。 3.13配 置 項一 個 配 置 中 的 實 體 , 它 滿 足

8、一 項 最 終 使 用 功 能 , 并 能 在 給 定 的 基 準 點 上 單 獨 標 識 。 3.14退 役運 作 和 維 護 組 織 撤 出 現 有 的 支 持 , 部 分 或 全 部 由 一 個 新 的 系 統 代 替 或 者 安 裝 一 個 升 級 系 統 。4. 產 品 /服 務 范 圍 、 特 點 與 專 業 代 碼4.1產 品 范 圍 : 軟 件 提 供 及 其 咨 詢 . (其 它 與 計 算 機 有 關 的 活 動 參 照 執 行 4.2產 品 特 點 : 程 序 是 按 “ 按 具 體 要 求 產 生 的 、 適 合 計 算 機 處 理 的 指 令 序 列 ” 。 規 程

9、是 “ 為 解 決 某 一 問 題 而 采 取 的 動 作 的 經 過 的 描 述 ” 或 “ 每 次 完 成 某 一 任 務 時 要 遵 循 的 一 組 手 工 的 步 驟 ” , 主 要 描 述 在 軟 件 生 存 周 期 中 應 如 何 實 施 有 關 政 策 、規 則 和 標 準 . 如 測 試 規 程 ,用 于 描 述 進 行 軟 件 測 試 時 應 遵 循 的 測 試 步 驟 。 規 則 指 軟 件 開 發 人 員 在 開 發 軟 件 時 應 共 同 遵 守 的 準 則 和 法 規 。 文 檔 指 一 種 數 據 媒 體 及 其 記 錄 的 數 據 。 計 算 機 軟 件 配 置

10、項 是 為 獨 立 的 配 置 管 理 而 軟 件 的 、 且 能 滿 足 最 終 用 戶 功 能 的 一 組 軟 件 . 計 算 機 軟 件 部 件 是 ” 軟 件 配 置 項 ” 中 的 一 個 明 確 部 分 . 它 可 以 進 一 步 分 解 成 其 他 計 算 機 軟 件 部 件 和 計 算 機 軟 件 單 元 . 計 算 機 軟 件 單 元 是 計 算 機 軟 件 部 件 軟 件 中 確 定 的 、 且 能 單 獨 測 試 的 部 分 .PDF 文件使用 "pdfFactory Pro" 試用版本創建1 抽 象 性 :軟 件 產 品 不 是 實 物 產 品 ,

11、其 可 見 性 差 。2 嚴 密 性 :軟 件 工 程 是 一 個 嚴 密 的 邏 輯 工 程 . 軟 件 產 品 無 正 品 和 次 品 之 分 , 不 存 在 誤 差 ,誤 差 即 錯 誤 。3 “ 一 次 性 ” :任 何 軟 研 制 都 是 一 個 新 的 開 發 過 程 , 即 一 次 性 “ 創 造 性 ” 的 勞 動 . 而 軟 件 的 成批 生 產 只 不 過 是 簡 單 的 復 制 。4 “ 智 力 性 ” :軟 件 研 制 主 要 靠 人 的 腦 力 勞 . 動 。5 “ 持 久 性 ” :軟 件 產 品 的 質 量 與 使 用 時 間 的 長 短 無 關 , 即 軟 件

12、產 品 無 磨 損 性 . 因 此 軟 件的 故 障 不 能 用 普 通 產 品 更 換 零 部 件 的 方 法 來 解 決 。6 “ 依 賴 性 ” :軟 件 產 品 常 受 限 于 具 體 的 計 算 機 系 統 , 為 了 減 少 軟 件 產 品 對 計 算 機 系 統的 依 賴 性 , 應 提 高 軟 件 產 品 的 可 移 植 性 。7 “ 復 雜 性 ” :有 人 認 為 , 計 算 機 軟 件 是 人 類 能 夠 創 造 的 最 復 雜 的 產 品 之 一 , 軟 件 的 復雜 性 既 來 自 它 所 處 理 的 實 際 問 題 的 復 雜 性 , 又 來 自 程 序 邏 輯 結

13、 構 本 身 的 復 雜 性 。 因 此 , 軟 件 技 術 的 發 展 落 后 于 人 們 對 軟 件 的 需 求 , 并 且 隨 著 時 間 的 推 移 , 這 種 差 距 還 在 日 益 加 大 。8 “ 難 以 度 量 ” :目 前 對 智 力 勞 動 尚 無 有 效 的 度 量 方 法 , 而 軟 件 研 制 又 是 新 開 發 的 智 力產 業 , 對 軟 件 開 發 的 人 力 、 物 力 投 入 無 法 精 確 估 計 , 往 往 造 成 大 量 的 超 出 預 算 的 情 況 。9 “ 易 出 錯 ” :軟 件 開 發 過 程 涉 及 一 系 列 的 “ 信 息 轉 移 ”

14、, 在 有 信 息 轉 移 的 環 節 都 有 可能 發 生 信 息 轉 移 的 錯 誤 。10 “ 必 須 維 護 ” :軟 件 產 品 在 交 付 使 用 后 還 可 能 需 要 經 常 更 改 , 因 而 軟 件 維 護 是 軟 件工 程 的 一 個 必 不 可 少 的 階 段 。11 “ 成 本 昂 貴 ” 軟 件 產 品 的 研 制 需 要 投 入 大 量 的 、 復 雜 的 、 高 強 度 的 腦 力 勞 動 , 其 成本 是 非 常 高 的 在 國 外 , 軟 件 己 占 整 個 計 算 機 系 統 成 本 70%以 上 。4在 GB/T 16260 1996 idt ISO/I

15、EC 9126:1991 信 息 技 術 軟 件 產 品 評 價 質 量 特 性 及 其 使 用 指 南 中 定 義 了 6個 軟 件 質 量 特 性 和 21個 子 特 性 . 56軟件業和 硬 件制 造 業產品實現 控 制 過 程的 比 較b軟件與 硬 件 在 制 做 過 程 中 的 區別軟 件硬 件 (1 軟件是 邏輯 實體 , 它 不 會老化 , 只 是其 載 體 可 變化 .(1硬 件是 物 理實體 , 每 件 相 同 規 格 的產品 在 限 定 的 誤差 范圍 內 變化 ; 隨 時 間 變化 而 老化 、 磨損 以 至失 效 .(2 別 作 過 程 主 要是 腦力勞 動 , 是 無

16、 形 產品 , 難 以 測 量 控 制 .(2別做 過 程是 腦力 和體 力 過 程 相 結合 , 有 物 理實 體產品 .(3產品 不 可 靠 性 主 要是 由 于 人 為 差錯造 成 的 . (3人 員、 沒 備 、 原材料 、作業指導書、 生 產 環境 (4M1E等 方 面 都 會 對產品 可 靠 性 產 生 影響 . (4程 序 是指 令 序 列 , 即 使 每 條 指 令 本 身都 正 確 , 但 在 執 行 時 有各種 邏輯 組 合 , 結 果 往往 不 一定 完全正 確 .(4硬 件 故障 基 本 都 上 是 由 于 其 零 部 件及 它 們 的 結合 問題 引 起 的 .(5軟

17、件系 統 的 數 學模 型 是 離散 型 的 , 其 輸 入 在 合理的范圍 內 的 微小變化 可能 引 起輸 出 的 巨 大 變化 . 故障 的 形 成 沒 有 物 理 原 因 , 失 效 的 發生 取決 于 輸 入 值 和 運 行狀態 組 合 , 沒 有 前 兆 . (5硬 件系 統 在 正 常 工 作 條 件 下 其行 為 是 漸芄 的 , 故障 的 形 成 和 失 效 的 發生一 般 有 物 理 原 因 , 有 前 兆 性 .c 軟件產品與 硬 件產品 在可 靠 性 和 可 維護 性 方 面 的 區別 軟 件 硬 件(1在 軟件 開發 的 全 過 程 應加 強 質量 控 制 , 采 取

18、 措 施 防 錯 、改 錯 , 而在批 量 復 制 時 軟件本 身 一 般 不 會再變化 (除非 有 病毒侵 入 . (1硬 件產品實現的 全 過 程 都 可能 產 生 錯誤 , 包括 軟 件 開發 、 原材料 、 生 產、 貯 存 交付 .(2精 心設汁 測 試 輸 入 條 件 , 嚴 格 檢 測 所 有 內容 、 排除 錯誤 , 降低 可 靠 性 .(2按照 檢 撿 規范 全 數或 抽 樣 檢 驗 .(3采取 冗余 軟件 時 , 盡 量 保證 冗余 軟件 之 間 的 高度 獨 立性 , 否 則 只 僅 不 會 提 高 可 靠 性 , 還 會增 加復雜 性 , 降低 可 靠 性 . (3相

19、同 的 部 件 之 間 是 獨 立 的,其 適 當 的 冗余 可 提 高 可 靠 性 .(4使用 過 程 中出 現 故障 , 必須 修改產品 以 解 決問題 ; 如 修改 時 沒 有 產 生 新 的 問題 , 則 產 品的 可 靠 性 會 提 高 . (4使用 過 程 中出 現 故障 后 , 可 采取 返 工 、 返 修 或 更 換 失 效 零 部 件, 以 恢 復 合 格 狀態, 一 般 可 靠 性 與 原 來 相 同 .(5軟件的 某處 修改 會影響 程 序 的其 它部分 ,有 頭 “ 牽 一發而 動 全 身 ” 的 影響 , 維護時必須 考慮 這 種 波 及 面 , 保證 整 體 一致

20、.(5維 修 某 一 處 , 一 般 不 會影響 產品的其 他部分 .(6 失 效 率 隨故障 的 排除 而下 降 . (6實 效 率變化 類 似 “ 浴盆曲 線” , 使用 中 經維 修 后 故 障 率 下 降 , 但 隨著 產品的 老化 、 磨損 , 故障 率 又 漸 次上升 .(7可 靠 性參數 的 估 計 沒 有 物 理 基礎 . (7可 靠 性參數 的 估 計有 物 理 基礎 . 4.3主 要顧客 群 : 直 接 顧客 經 銷商 、 批發 商 ;中間 顧客 軟件 銷售 點、 電 腦 市 場 ;最 終 顧客 使用軟件的 組織 、 個人 .4.4專業代碼 : 大 類 中類 小 類75.

21、業務 /服務流程 軟件開發流程 86 關鍵質量活動軟件 開發 的關鍵活動 為 軟件 需 求 分 析 、軟件 開發 策 劃 及 各階段 的 驗 證 、 評 審、 確認 、 更 改活動的 控 制 。軟件需求分析 :是要 把 軟件 功 能 和 性能 的要求 描述 為 具 體的軟件 需 求規 格 說 明 , 從 而 奠 定軟件 開發基礎 . 然 而 軟件 需 求 分 析 是 一 個不 斷 認識 和 逐 步 細 化 的 過 程 , 軟件 分 析 深 入 描述 軟件的 功 能 和 性能 , 確 定軟件軟件的 限 制和軟件 同 其 他 系 統 組 成 部分 的 接口細 節 , 形 成 軟件 需 求規 格 說

22、 明 . 參 考 GB/T9385 1988計算機 軟件 需 求 說 明 編制指 南 軟件 需 求規 格 說 明 。軟件開發策劃 :a 開發階段;b 適 合 于 每個 軟件和 開發階段 的 評 審、 驗 證 、 確認 活動 ;c 開發 的 職責 和 權 限 。組織 還應 對 參 與 開發 的 不同 小 組 之 間 的 接口 進 行管理 , 以確保有效 管理 , 以確保有效 的 溝 通 , 并 明 確分工。隨著 開發 的 進 展 , 在適 當 時 , 策 劃 的 輸 出 應 予 更 新 . 參 考 GB/T9385 1988計算機 軟件 需 求 說 明 編制指 南 軟件 開發計 劃 。軟件開發的

23、輸入 :軟件 開發 的 輸 入應 包括 以下 內 容 :a 產品 主 要 功 能 、 性能 要求 . 這 些 要求 主 要 來 自 用 戶 或 市 場的 需 求和 期 望 , 一 般 應 包 含 在 合 同 或項 目 可 行 性 研 究報告 中;b 適 用的法 律 、法規要求 , 對 國 家 強 制 性 標準 一 定要滿足 ;c 以 前 類 似 設 計 提供的 適 用 信息;d 對 確 定產品的 安全 性 和 適 用 性 至 關 重 要的特 性 要求 , 包括安全 、 維護 及使用 環境 等 . 軟件 井 發 的 輸 入應 形 成 文件 , 項 目 開發 人 員 應 編制 軟件 需 求 說 明

24、 書 、 數 據要求 說 明 書 、 規 則 、 慣 例 和 約 定 等 。軟件開發的輸出 :軟件 開發 輸 出 應 以能 針 對軟件 開發 輸 入 進 行 驗 證 的 形 式 來 表 達 , 以 使 于 證 明 滿足 輸 入 要 求, .軟件 開發 輸 出 因 產品 不同 而 不同 , 除 開發 編制的 應 用軟件 外 , 還應 根據產品特點規定對 安 全 和 正 常 使用 至 關 重 要的產品特 性 , 包括安裝 、 使用、 維護 等 的要求 . 適 當 時 期 輸 出 文件 包括 ; 概 要 設 計 說 明 書 、 詳細 設 計 說 明 書 、 數 據 庫 設 計 說 明 書 、 模 塊

25、 開發 宗卷 、 測 試 計 劃 、 用 戶手 冊 、 操 作 手 冊 、 維護手 冊 、 培訓 手 冊 等 。軟件開發的評審 :應 按開發 策 劃 要求 在 軟件 開發 的 適 當 階段 應 進 行系 統 的、 綜 合的 評 審 , 填寫 軟件 開發 評 9審 報告 , 評 審結 果 和根據 需 要 采取 的 相 應 改 進或 糾 正 措 施,要 予 以 記 錄 ,并 跟蹤 記 錄 措 施的 執 行 情 況 。軟件開發的驗證 :應 按開發 策 劃 要求 在 軟件 開發開發 的 適 當 階段計 對軟件 開發進 行 驗 證 ,并編制 測 試 計 劃 ,并 填寫 測 試 分 析 報告 , 把 單元

26、測 試和系 統測 試的結 果 、 發 現及 分 析 形 成 文件 予 以 記 錄 . 其 內 容 包括 :測 試 概 要、 測 試結 果 及 發 現、對 階段 軟件 功 能 的結 論 , 分 析 摘 要、 測 試 資源 消耗 等 . 確保 軟件 開發 輸 入 中 每 一項性能 、 功 能 指標 都 有相 應 的 驗 證 記 錄 , 達 不 到 預 定的軟件 開發 需 求 時 ,根據 需 要 采取 相 應 的改 進或 糾 正 措 施,并 跟蹤 記 錄 措 施的 執 行 情 況 。軟件開發的確認 :確認 的目的是 證 明 產品 能 夠 滿足規定的使用要求和 巳知 的 預 期 用 途 要求 . 通

27、常應 在 產品 交付 之 前 (如 單 件產品 或 產品實施 (如批 量產品 之 前 完成 , 應 盡 可能 地 在類 似 于 合 同 規 定的使用 環境下 對 整 個 產品的 運 行 進 行 確認 . 如 需經 用 戶 使用 一段 時 間 才 能 完成 確認工 作的, 應 在可能 的 適 用范圍 內 實現 局 部確認 , 確認 結 果 及 任何 必 要 措 施 應 予 以 記 錄 , 確認 完成 應 提 交 軟件 確認 報告 。軟件開發更改的控制 :軟件 開發 的 更 改 可發生在 軟件 生存期 的 任何階段 . 開發 人 員 應 正 確識 別 和 評 估 軟件 更 改 對對軟件使用 性能

28、、 安全 性 、 可 靠 性 等 方 面 帶 來 的 影響 .當 更 改 涉 及 到 主 要技術 參數 和 功 能 、 性能 指標的改 變 , 或 人 身 安全 及 相 關法 律 法規要求 時 , 應 對 更 改 進 行 適 當 的 評 審、 驗 證 和 確認。7 審核要點與審核方法序 號 主 要 過 程的關鍵質量活動對 應 標準條 款通 常 涉 及的 職 能部 門 、 單 位審核要點及 取 證 方法1 l 建 筑 物 和 設 施的 布局 ;6. 3基礎設 施管理 層 、技術 開發部 門專用 計算機 房審核要點 :1. 軟件 開發 者 所 使用建 筑 物主 要是 工 作 室 和 專用 計算機

29、房 .2. 開發 用的 硬 件 為 個人 計算機(含 外 圍 設 備 、 刻 錄機 、 燒 錄機 和 網絡 設 備 (交 換 機 、服 務 器 等 。3. 開發 用的軟件 有各種 軟件 , 可分為 三 大 類 :a 系 統 軟件 ;b 支持 性 軟件 ;c 應 用軟件 .4. 軟件 開發 使用 到 的 各種開發平 臺 、編程 語 言 和 工 具 .取 證 方法 :1識 別 并滿足軟件 開發 運 作 所 必須 的 設 施、 硬 、軟件, 一 般 情 況 下 與 網絡 有 關的 硬 件 故 障 率較低 , 即 是 出 現 故障 , 致 件 ;2 特 別 關 注 軟件系 統 防 火墻 是否 有效 、

30、 殺 毒 軟件是否符合要求 , 并 按 規定 運 行 .3 現場 觀察 設 施、 硬 、軟件 運 行的 完 好 程 度 以 及是否滿足 各 方 面 要求 .102 l 工 作 室 和 專 用 計 算 機 房 的 工 作 環境; 6. 4工 作環境管理 層 、技術 開發部 門計算機 房審核要點:1. 用 于 開發 用的軟件 工 作 室 的 一 般 要求 :a 清潔 ;b 無 塵 ;c 空調 環境 , 確保適 宜溫 度 .2. 專用 計算機 房專用 計算機 房 對 環境 要求 較 高a 清潔 度 要求 :無 塵 , 人 員 進 入 機 房 要 換 鞋 、 必 要 時 更 衣 .b 全 封閉 空調房

31、 , 一 般 :恒 溫 (23±2 恒濕 (65%±5%左右 或 遵 守 行業規定 .3. l 質量 策 劃 7. 1產品 實 現 的 策 劃 管理 層 、技術 開發部 門審核要點 :a 是否對產品的實現 過 程 進 行 識 別 、 確 定、 策 劃 并 形 成 文件 ? 是否 配 備 了 必 要的 資 源 ?b 沒 有 形 成 文件的 過 程和活動 如何 實施 ? 如何 控 制 ?c 是否 明 確相 應 驗 證 和 確認 活動 以 及 驗 證 準 則 ?d 是否 明 確 所 必 需 的質量 記 錄 , 以證 明 過 程和 相 應 結 果 合 格 ?e 針 對特定產品、 項

32、 目 或 合 約 是否 進 行 策 劃 并 形 成 質量 計 劃 ?f 必 要的法 律 、法規及其 更 新 ?取證方法:114 l 相 關法規、 標 準的 收 集 、 評 價 、 識 別 與產 品 有 關 的 法 規要求 ; l 顧 客 要 求 識 別 、 確 定7. 2. 1與產 品 有 關的 要 求 的確 定業務 部 門技術 開發部 門審核要點:a 軟件產品 相 關法規, 標準的 收 集 、 評價 并 執 行, 見 對 錄 A/B;b 顧客的要求 包括 軟件 需 求的 組織 (上 級 部 門 、 批發 商 、 零 售商 、和 廣 大 消 費 者 的 要求,軟件顧客 在 許多 情 況 下 是

33、提 不 出 對軟 件 明 確 的 功 能 、 性能 需 求的 , 通 常 的 做 法是 由 供方 (含 開發 者 在 經 過 需 求 分 析 和 需 求 評 審 后 , 形 成 需 求 分 析 報告 .c 顧客 沒 有 明 確 的要求, 但 預 期或 規定 的 必 要要求, 如 軟件系 統 防 火墻 設 置 是否 有 效 、 殺 毒 軟件是否符合要求 等 .取證方法:1 顧客 明 示 的要求是否 明 確 , 抽 查 有 關 招 標書、 協議 書、合 同 (上級 部 門 的合 同 及 要 貨 通 知 (含口 頭 、 電 話 、 傳真 記 錄 ; 2 法 律 法規、 地 方軟件產品管理 部 門 的

34、 政 策 是否 明 確 , 工 作 人 員是否 清 楚 , 有 關文件 是否 齊 全 ;3 顧客 沒 有 明 確 要求, 但 預 期或 規定的 必 要要求, 如 軟件系 統 防 火墻 設 置 是否 有效 、 殺 毒 軟件是否符合要求 等 ,是否 明 確 . 4組織自 己 和顧客提 出 的 附 加 要求是否 明 確 .125 l 在 宣傳 產品 之 前 的 評 審 l 合 同 評 審 l 合 同 變 更 的 評 審及 采取 的 措 施 7. 2. 2與產品 有關的要求評 審業務 部 門 、 技術 部門 、管理 層審核要點:a 企 業 對 顧 客 、 社 會 作 出 公 開 承 諾 (如 產 品

35、說 明 書 、 網 上 銷 售 報 單 前 , 應 進 行 評 審 ;b 簽 訂 銷 售 合 同 之 前 應 進 行 評 審 , 評 審 方 式 可 根 據 實 際 運 作 和 合 同 情 況 而 確 定 ;c 評 審 的 內 容 : 公 開 承 諾 和 合 同 草 案 中 的 要 求 組 織 是 否 有 能 力 實 現 ; 簽 訂 合 同 時 , 顧 客 的 要 求 能 否 滿 足 ; 評 審 的 結 果 及 所 引 起 的 措 施 應 記 錄 并 落 實 ;d 當 顧 客 要 求 發 生 變 更 , 或 公 開 承 諾 變 更 時 , 應 能 傳 遞 到 相 關 人 員 。 取 證 方 法

36、 :1 是 否 在 對 市 場 、 社 會 、 顧 客 做 出 公 開 承 諾 、 網 上 銷 售 報 單 之 前 進 行 評 審 ; 查 記 錄 ;2 簽 訂 合 同 或 接 受 訂 單 元 前 是 否 進 行 評 審 , 一 般 軟 件 產 品 還 會 有 招 、 投 標 活 動 , 應 對 顧 客 招 標 書 、 組 織 自 己 的 投 標 書 、及 最 終 顧 客 中 標 書 進 行 評 審 , 應 查 驗 以 上 有 關 活 動 多 次 評 審 的 記 錄 ; 3 評 審結 果 及引 起 的 措 施是否 落 實, 必 要 時 檢查合 同 臺 帳 , 工 作 進 度 監 控 、 出 貨

37、 記 錄 等 ; 4 當 承諾 或 顧客要求 發生 變 更 時 ,是否對 沒 有 形 成 文件 (如 口 頭 、 電 話 、 傳真 、 E-MAIL 、 網 上 銷售 的顧客要求, 組織 是否 在 接 收 顧客 要求 前 進 行 確認 ,并 存了相 關 記 錄。6 l 與供方 溝 通 l 顧客的 溝 通 l 必 要 時 與 主 管 部 門 的 溝 通 , 間 接 了 解 顧客 要求, 投 訴 和 抱怨客 溝 通業務 部 門 審核要點:a 內 、 外 部 溝 通 至 關 重 要,特 別 對 溝 通 的 渠道 、 內 容 、方法 應明 確 規定, 如 :供方和 分 包 商 信息 、產品 信息 、

38、問 詢、合 同處 理、顧客 意 見 反饋 信息 等 ;b 顧客 反饋 的 信息 應 及 時收 集 、 處 理 ; 取證方法:1 是否 明 確了 與顧客 (包括直 接 顧客、 間 接 顧客、 最 終 顧客 溝 通 的 渠道 、 內 容 、方 式 等 , 溝 通 是否 有效;2 顧客 反饋 的 信息 是否 得 到 及 時處 理, 效 果 如何;3通過 顧客 投 訴 /建 議 等 ,查 處 理結 果 ;4類 似 的顧客 投 訴 、 抱怨 是否 重 復 發生 . 13技術 開發部審核要點:a 組織 是否對產品的軟件 開發進 策 劃 , 如何 策 劃 ?b 是否對軟件 開發組 別 之 間 、 部 門 之

39、 間 、 技 術 包括 與 外 部 的 接口 進 行管理 確保有效 溝 通 和 明 確 責 任 ?c 軟件 開發過 程的 各 個 階段 是否 明 確 、 軟件 的 適 當 階段 的 評 審, 驗 證 , 確認 , 活動的 確認 ? d 軟件 開發 活動的 人 員 責 任 和 權 限 是否 明 確 ?e 在 軟件 開發 的 進 展 中 是否對軟件 策 劃 進 行及 時 的 更 新 ?取證方法:1 是否 明 確 產品 開發 活動的 任 務、 職責 和要 求 ;2 是否 明 確了 溝 通 的方 式 ;3 是否 有效 地 控 制 了 軟件 開發 的 全 過 程 .4 軟件 開發周期 與軟件規 模 大

40、小 有 關, 但 均 應 查 閱 軟件 開發計 劃 并 在計 劃 中 含 以下 內 容 :a 開發階段 ;b 適 合 于 每個 軟件和 開發階段 的 評 審、 驗 證 、 確認 活動 ;c 開發 的 職責 和 權 限 .5 軟件 開發 策 劃 需由 有 經驗 的 高層 管理 者 進 行 , 我 國 軟件 開發工 作 落 后 于 市 場 需 求 , 且 目 前 軟件行業 中 此 類 成 熟 管理 者不 多 , 企 業 軟件 開發計 劃 中 不 能 明 晰 含 蓋 4 中 的 全 部 要求 , 審核和 記 錄中 要 重 點關 注 .l 產品標準法規 要求l 市 場要求 l 顧客的 需 求件 開發

41、的輸 入審核要點:應明 確 與產品 有 關的 輸 入 , 包括 :a 產品 接 收 準 則 , 功 能 和 性能 要求 ; 軟件 開 發 的 輸 入 要求是否 明 確 , 是否 有 文件的 形 式 ? b 以 前 類 似 的 開發 的 信息(如 同 類 軟件 等 ;c 產品 相 關的法 律 法規要求 ;d 其 他 必 需 的要求 .e 是否對 輸 入 的 適 當 性進 行 了 評 審 , 不完 整 、 含 糊 或 矛盾 的要求是否 得 到了 解決 ? 取證方法:1 查 驗 產品 開發 輸 入 的 信息 軟件 需 求 說 明 書 、 數 據要求 說 明 書 、 規 則 、 慣 例 和 約 定 等

42、 是否 明 確。2 是否 明 確了 產品 接 收 準 則 和其 他 要求 .3 輸 入 評 審 記 錄 及 必 要 時 可 查軟件 輸 入 清 單 。14件 開發 輸出審核要點:軟件 開發 輸 出 應 以能 針 對軟件 開發 輸 入 進 行 驗 證 的 形 式 來 表 達 , 以 使 于 證 明 滿足 輸 入 要求 .a 軟件 開發 輸 出 滿足 輸 入 要求 , 包 含 和引用 產品 接 收 準 則 ;b 給 出 采購 、 生 產和服務的 適 當 信息 , 包括 安裝 、使用、 維護 等 的要求 .;c 規定對 安全 和 正 常 使用 至 關 重 要的產品 特 性 .取證方法1 查 閱 輸

43、出 文件 , 適 當 時 , 可 包括 ; 概 要 設 計 說 明 書 詳細 設 計 說 明 書 數 據 庫 設 計 說 明 書 模 塊 開發 宗卷 測 試 計 劃 用 戶手 冊 操 作 手 冊 維護手 冊 培訓 手 冊 等 .2 軟件 開發 輸 出 , 多 用 電 子 文件 存 貯 , 由 必 要 時 , 直 接 查 閱 電 子 文 檔 .l 不同 階段 的 評 審l 評 審 方 式 靈 活, 多 樣 (會 議 或 會 簽 件 開發 評審審核要點:軟件產品的 評 審 應 :是否 按開發 策 劃 要求 在適 當 的 階段 對軟件 開發進 行系 統 評 審 , 以保證 :a 評 估 滿足要求的

44、能 力 ;b識 別 問題 及建 議 解決 的方 案 .c 參 與 評 審的 部 門 是否 包括 被 評 審軟件和 /或開發階段有 關的 職 能部 門 的代 表 ?e 評 審的結 果 和 之 后 的 跟 進 措 施是否 有 記 錄 ?取證方法:1 查 閱 軟件 開發 評 審 報告 關 注 評 審 的 內 容 是否 完 整 、系 統 .2 查 閱 評 審結 果 、結 論 .3 有 修改要求 時 , 根據 需 要 采取 的 相 應 改 進或 糾 正 措 施,并 跟蹤 記 錄 措 施的 執 行 情 況 , 查 閱 相 關 記 錄 ,15驗 證 方 式l 單 元 測 試 (可 在工 作 室 l 系 統

45、測 試 (多 在 現場 , 與顧 吝 硬 件系 統 聯 調 件 開發 驗證審 核 要 點 :驗 證 是 為了確保開發 輸 出能 滿足 輸 入 的 要求,軟件 開發 的 驗 證 應 包括 :a 應 按開發 策 劃 要求 在 軟件 開發開發 的 適 當 階段計 對軟件 開發進 行 驗 證;b 識 別 問題 并提 出 必 要 措 施 ;取 證 方 法 :1 查 閱 測 試 計 劃 ;2 查 閱 測 試 分 析 報告 其 內 容 包括 ; 有 無 把 單元測 試和系 統測 試的結 果 、 發 現 及 分 析 形 成 文件 予 以 記 錄;3 當 達 不 到 預 定的軟件 開發 需 求 時 ,根據 需

46、要 采取 相 應 的改 進或 糾 正 措 施, 并 跟蹤 記 錄 措 施的 執 行 情 況 。16l 可通過 顧客 進行 確認l 內 、 外 (含權 威 機 構 鑒 定 會 方 式 件 開發確認審核要點:a 應 按 應 按開發 策 劃 要求對軟件 開發進 行 確認 , 確認 應 確 得 軟件產品 能 夠 滿足規定的使 用要求和 己 知 的 預 期 用 途 的要求 ;b 如何進 行軟件 開發確認 , 是否 在 交付 或 實 現產品 前 完成 確認 , 如 果 不 能 完全完成 確認 時 是否 最 大 程 度 實施 部分確認;c 軟件和 /或開發確認 的結 果 及 之 后 的 跟 進 措 施是否

47、有 記 錄。取證方法:1 是否 按 策 劃 的 安 排 進 行 確認后 產品 才 實 施 ;2確認 的方 式 、 內 容 、 人 員及其 職責 是否 明 確;3確認 結 果 如何 ,是否提 出 必 要 措 施 .4通 常應 在 產品 交付 之 前 (如 單 件產品 或 產品實施 (如批 量產品 之 前 完成 , 應 盡 可能 地 在類 似 于 合 同 規定的使用 環境下 對 整 個 產品的 運 行 進 行 確認 . 如 需經 用 戶 使用 一 段 時 間 才 能 完成 確認工 作的, 應 在可能 的 適 用 范圍 內 實現 局 部確認 , 確認 結 果 及 任何 必 要 措 施 應 予 以 記

48、 錄 , 確認 完成 是否提 交 軟件 確認 報告 ;5 在 某 些 情 況 下 , 可以 將 確認 、現場 測 試 和 驗收測 試合 為一 個 活動 , 驗 證 和 確認 記 錄 也 可在一 起 進 行 。l 軟件 變 更 的 確 認 ,方 式 可 靈 活件 開發 更改的 控 制審核要點:a 軟件 開發 的 更 改 可發生在 軟件 生存期 的 任何階段 . 開發 人 員 應 正 確識 別 和 評 估 軟件 更 改對對軟件使用 性能 、 安全 性 、 可 靠 性 等 方 面 帶 來 的 影響 ;b 當 更 改 涉 及 到 主 要技術 參數 和 功 能 、 性能 指標的改 變 , 或 人 身 安

49、全 及 相 關法 律 法規要求 時 , 應 對 更 改 進 行 適 當 的 評 審、 驗 證 和 確認。 取證方法:1 對軟件 在各階段 要求的 更 改查 驗 有 無 按 P-D-C-A 循 環 方法 予 以 處 理 ;2 檢查 更 改 全 過 程 記 錄 是否 完 整 , 包括需 要 進 行 適 當 的 評 審、 驗 證 和 確認 的 證 據 。 17l 軟件 開發工 具軟件 采購 l 與軟件 開發有 關的 硬 件 采購 l 分 包 方 確 定 l 供方和 分 包 方 評價 7. 4. 1采購 過 程為確保 采購 產品、 分 包 服務符合規定要求 應 : a 是否對 采購 、 分 包 服務

50、過 程 進 行 控 制 , 確 保 采購 產品、 分 包 服務符合要求 , 如何 控 制 , 控 制的方 式 和程 度 如何確 定 ;b 是否根據提供符合 組織 產品要求的 能 力 來 評 估 和 選擇 供方、 分 包 方 ;c 是否制定 選擇 、 評價 和 重 新 評價 的標準 ;d 評 估 結 果 及 之 后 的 跟 進 措 施是否 有 記 錄。 取證方法:1 選擇 、 評價 供方的準 則 ;2 供方、 分 包 方 評價 結 果 和 跟蹤 措 施 記 錄l 采購 、 分 包 控 制 7. 4. 2采購 信息審核要點 :a 是否 有 包括描述采購 產品、 分 包 要求的 資 料 ;b 采購

51、文件是否 包括 :批 準和 認可 的要求 ;產品、程 序 、 過 程、 設 備 、 人 員 等 要求 質量管理體系的 各項 要求 ;c 采購 文件 發出 前 是否 確保 所 包 含 規定要 求 適 當 后 才予 以發出。審核證據 :采購 信息 記 錄 采購 申請 單 、 分 包 協議 /合 同 及 批 準的 證 據 。8l 硬 、軟件及 分 包 服務質量 驗 證 /檢 驗7. 4. 3采購 產品的 驗 證審核要點 :a 是否對 采購 產品的 驗 證 的 所 必須 的活動 加 以識 別 ;b 是否實施 驗 證 活動 ;c 當 顧客 或組織到 供方 貨 源 處 進 行 驗 證 活 動 時 是否 在

52、 采購 資料 中 做 出 明 確 規定 包括驗 證 的產品 放 行方法 。審核證據 :2 詢 問 有 無 當 顧客 或組織到 供方 貨 源 處 進 行 驗 證 活動, 若 有 , 查 撿 是否 在 采購 資料 中 做 出 明 確 規定 包括驗 證 的產品 放 行方法 。 18 20 219標 識 和 可 追溯 性 l 配置 管理 l 可 追溯 性7. 5. 3管 埋 層 技術 開發部 生 產 部 門審核要點:一 . 審 查配置 管理系 統 :a 唯 一性 標 識 每個 軟件 項 的 正式 版本 ; b 標 識 構 成 一 個 特定版本的 完 整 產品的 各 軟件 項 的版本 ;c 標 識在開發

53、 、 交付 及 安裝 中 的軟件產品 的狀態 ;d 控 制 由 一 個 以 上 的程 序 員 同時 對 同 一 軟 件 項進 行的 更 新 ;e 對 多 個 產品 一 處 或 多 處 的 更 新 進 行 協 調 ;f 確 定和 追 蹤 由 一 個 更 改 申請 而 引 起 的 所 有 措 施和 更 改 , 包括從 開 始 到 釋放 的 全 過 程 。二 . 審 查配置 管理計劃 a 有 關的 機 構 及其 職責 ; b 配置 管理活動 ;c 使用的 工 具 、技術和方法 ;d 將 各 配置 項 置 于 配置之 下 的 相 應 階段。 三 . 配置項 管理活動 1. 配置標識和追蹤組織 應 建

54、立 和 維護從 編制規 格 說 明 到開發 、 復 制和 交付 所 有階段中 標 識 軟件 項 的規程 。 如 果 合 同 要求 , 這 些 規程 還 可在 產品 交付 之 后 使用 。 每個 軟件 項 都應 有 唯 一 的標 識。 這 些 規 程 應 能保證 對軟件 項 的 每 一 版本標 識下 列內 容 :a 功 能 和技術規 格 說 明 ;b 影響 功 能 和技術規 格 說 明 的 所 有開發工 具 ;c 與其 他 軟件 項 和 硬 件的 所 有 接口 ; d 與軟件 項有 關的 所 有 文 檔 和 計算機 文 件 ;軟件 項 的標 識 應 能 表 明 軟件 項 與合 同 要求 關系 。

55、 對 所 釋放 的產品 應 制定 便 于 追 蹤 軟件 項 或 產品的規程 。 2. 更改的控制對軟件 項 的狀態、 更 改 申請 和 以批 準 更 改 的實現 情 況 , 但 織織 應 制定 記 錄 、 管理和 報告 的規程 識 并 遵 照 執 行 。取證方法 :1 軟件 配置 項 的管理是 一 個 十份 重 要的 工 作 , 在 大 、 中型 復雜 軟件 更 是 必 不 可 少 。 審核 時 首先 要查 閱 軟件標 識 、 記 錄 、 評 審和 批 準及 更 改 控 制的規程 。按 規程要求查 閱 相 關 記 錄 ; 2 在 小 型 和 簡 單 軟件 開發中一 般 以 版本和 修改狀態 予 以 標