«Если бы строители сооружали здания так же, как программисты создают программное обеспечение, то первый же дятел разрушил бы цивилизацию».
Качество программного обеспечения (ПО) рассматривают в свете следующих аспектов: безопасности, защищенности, надежности, устойчивости, понимаемости, тестируемости, адаптируемости, модульности, сложности, переносимости, доступности пользователю, повторной используемости, эффективности, изучаемости и сопровождаемости. Можно утверждать, что качественным программным продуктом является тот, который выполняет заявленные функции по обработке информации. С другой стороны, качественный программный продукт не должен выполнять никаких необъявленных действий с данными (такие действия в рамках конкретной системы могут рассматриваться просто как порча информации).
Как создать качественный программный продукт?
Пусть на предприятии есть прекрасные программисты, есть специалисты по постановке задачи, по проектированию ПО, есть бизнес–консультанты, но простое их объединение в команду во главе с самым лучшим менеджером проекта не гарантирует, что эта команда создаст качественный продукт.
Можно ли вообще гарантировать реализацию проекта в заданный срок с заданным бюджетом и высоким качеством? Практика показала – да.
Существуют десятки различных подходов к обеспечению качества ПО. Одной из первых моделей качества стал стандарт ISO (Международной организации по стандартизации) серии 9000, первая версия которого была выпущена в 1987 году.
Стандарты серии ISO 9000 состоят из следующих частей:
· ISO 9000 «Общее руководство качеством и стандарты по обеспечению качества»;
· ISO 9001 «Система обеспечения качества: Модель обеспечения качества при проектировании, разработке, производстве, монтаже и обслуживании»;
· ISO 9002 «Система обеспечения качества: Модель обеспечения качества при производстве, монтаже и обслуживании»;
· ISO 9003 «Система обеспечения качества: Модель обеспечения качества при окончательном контроле и испытаниях»;
· ISO 9004 «Общее руководство качеством и элементы системы качества».
Стандартами соответствия являются ISO 9001, 9002 и 9003. Стандарты ISO 9000 и 9004 – не более чем справочники, т.е. предприятие может получить сертификаты на соответствие ISO 9001, 9002 или 9003. Сертификаты ISO серии 9000 признаются во всем мире, но методики, положенные в основу данных стандартов, постепенно устаревают.
Наиболее существенные недостатки стандарта ISO серии 9000:
· недостаточная подробность стандарта, возможность самых различных его толкований в зависимости от представлений аудитора;
· неточность оценки качества процессов, задействованных при создании и внедрении ПО;
· отсутствие в стандарте механизмов, способствующих улучшению существующих процессов.
Кроме того, стандарты ISO – дорогое удовольствие. Платным в этой системе является все: от самих стандартов до аудита и собственно сертификации.
В начале 90–х годов появился целый ряд новых стандартов и методологий. Наиболее удачными и содержательными являются – Capability Matyrity Model (CMM), ISO/IEC 15504 (SPICE) и ISO/IEC 12207.