2020年(战略管理）SQA审计策略与方法指南

资源描述

《2020年(战略管理）SQA审计策略与方法指南》由会员分享，可在线阅读，更多相关《2020年(战略管理）SQA审计策略与方法指南（7页珍藏版）》请在金锄头文库上搜索。

1、卷号卷号卷内编号卷内编号密级密级 SQA 审计策略与方法审计策略与方法 Version 1.1 技术委员会技术委员会分类: 使用者: 文档编号: SQA_GUI_1.1 托普信息（iTOP）集团,2002 文档信息文档信息标题:SQA 审计策略与方法作者:技术委员会创建日期: 2002-4-2 16:03 上次更新日期: 2002/8/30 14:36:00 版本:1.1 部门名称: 托普信息（iTOP）集团修订文档历史记录修订文档历史记录日期日期版本版本说明说明作者作者 2002-4-20.5创建黄小三 2002-4-221.0根据评审意见修改黄小三 2002-8-81.1

2、为了 iTOP 集团推广 CMM 成果，对封面及部分内容作了调整托普信息（iTOP）集团技术委员会目目录录 1.简介简介.1 1.1目的.1 1.2参考资料.1 2.审计的环境支持审计的环境支持.1 2.1组织的独立性.1 2.1.1隶属于托普信息（iTop）集团技术委员会.1 2.1.2独立于项目组和开发中心.1 2.2人员的选择.1 3.审计原则审计原则.2 3.1合法性.2 3.2真实性.2 3.3及时性.2 4.审计策略审计策略.2 4.1宽而广.2 4.2窄而深.2 4.3审计保持连续性.2 4.4关键路径.2 4.5核心工件.3 4.6前宽后深.3 4.7针对组织共性的不

3、符合性问题.3 5.审计方法审计方法.3 2c32eb060c11e05e0846f4b06c79eacb.pdf 1 SQA 审计策略与方法审计策略与方法 1.简介简介 1.1目的目的让人员掌握 SQA 的工作方法，掌握 QA 的策略，同时让人员和项目开发人员明确 TP 集团中 SQA 工作流程。 1.2参考资料参考资料 CMU/SEI-93-TR-025 Space and Naval Warfare Systems Center (SPAWARSYSCEN) 2.审计的环境支持审计的环境支持审计工作的特点是公正、合法的反映项目开发的实际状态。为了达到这个目的，组织至少要在审计环境

4、上保证以下几点： 2.1组织的独立性组织的独立性工作的最大特点就是组织的独立性： a)组隶属于集团技术委员会，并直接对负责； b)它是独立于项目组和各产品开发中心的。它们的组织关系如下图： 2.1.1隶属于托普信息（iTop）集团技术委员会组直接隶属于技术委员会；技术委员会为提供资金、资源；技术委员会为人员提供培训；以月状态报告形式向技术委员会和汇报工作结果。 2.1.2独立于项目组和开发中心项目立项时，SQA 组安排 SQA 人员到项目组中进行质量保证工作；人员对项目成员进行质量保证知识的定向培训。 2.2人员的选择人员的选择 1、熟悉理论知识； 2、熟悉软件工程； 3、

5、熟悉公司的软件开发规范； 4、熟悉软件质量体系； 5、善于交流、工作主动、认真、踏实，富有团队精神、善于学习。 SQA 组软件项目组技术委员会 2c32eb060c11e05e0846f4b06c79eacb.pdf 2 3.审计原则审计原则 3.1合法性合法性审计的内容检查表中的检查项以及审计过程中的提问应限定在项目应该遵循的相关规范或标准之内进行。不能超越组织或项目标准过程的要求。 3.2真实性真实性审计的内容应客观、实际，有利于准确反映项目的开发活动过程，使审计双方能对项目开发活动做出客观、真实的判断；具体操作中，可以通过就同一问题询问多个角色的人，从而印证审计结果。

6、 3.3及时性及时性审计活动应该及时进行。这样可以使工作返工量减到最少。 4.审计策略审计策略依据质量保证目标、项目的质量目标和组织的要求，选取 QA 策略。的主要工作手段是审计，审计有一些常用的策略，现描述如下： 4.1宽而广宽而广宽而广的策略是指审计所选取的点要尽可能多的覆盖软件开发的各项活动和输出工件。优点：审计的过程和工件多保证的面积大、全面利于从总体上把握项目的开发状态缺点：保证的力度可能不足可能漏掉不符合性问题 4.2窄而深窄而深窄而深的策略是指针对某一个（或几个）区域进行审计，审计详细而深入。优点：针对特定的区域质量保证比较彻底特定区域的质量过程可靠缺点：质量保证可能不全面 4.3审计保持连续性审计保持连续性每次审计既要作到宽而广，又要作到窄而深。即既要抓住重点进行，避免审计过于全面和肤浅，又要全面了解项目状态；审计时要考虑到一系列审计的连续性，每次审计的侧重不同，但又保证了一系列审计后，能全面的控制项目的过程质量。 4.4关键路径关键路径关键路径的

展开阅读全文