2022年SQA审计策略与方法指南.

1、卷号卷 内 编 号密级分类 : 使用者 : 文档编号 : sqa_gui_1.1 ? 托普信息（itop ）集团 ,2002sqa 审计策略与方法version 1.1 技术委员会精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 1 页，共 7 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 1 页，共 7 页 - - - - - - - - -文档信息标题 :sqa 审计策略与方法作者 :技术委员会创建日期 : 2002-4-2 16:03 上次更新日期: 2020/6

2、/9 21:36:00版本 :1.1 部门名称 : 托普信息（ itop ）集团修订文档历史记录日期版本说明作者2002-4-2 0.5 创建黄小三2002-4-22 1.0 根据评审意见修改黄小三2002-8-81.1为了 itop 集团推广cmm 成果，对封面及部分内容作了调整托普信息（ itop ）集团技术委员会精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 2 页，共 7 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 2 页，共 7 页 - - - - - -

3、 - - -目 录1.简介 . 11.1目的 . 11.2参考资料 . 12.审计的环境支持 . 12.1组织的独立性 . 12.1.1隶属于托普信息（itop）集团技术委员会 . 12.1.2独立于项目组和开发中心 . 12.2人员的选择 . 13.审计原则 . 23.1合法性 . 23.2真实性 . 23.3及时性 . 24.审计策略 . 24.1宽而广 . 24.2窄而深 . 24.3审计保持连续性 . 24.4关键路径 . 24.5核心工件 . 34.6前宽后深 . 34.7针对组织共性的不符合性问题. 35.审计方法 . 3精品学习资料 可选择p d f - - - - - - -

4、- - - - - - - 第 3 页，共 7 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 3 页，共 7 页 - - - - - - - - -sqa 审计策略与方法指南 1 sqa 审计策略与方法1. 简介1.1 目的让人员掌握sqa 的工作方法，掌握qa 的策略，同时让人员和项目开发人员明确tp 集团中 sqa 工作流程。1.2 参考资料cmu/sei-93-tr-025 space and naval warfare systems center (spawarsyscen)2. 审计的环境支持审计工

5、作的特点是公正、合法的反映项目开发的实际状态。为了达到这个目的，组织至少要在审计环境上保证以下几点：2.1 组织的独立性工作的最大特点就是组织的独立性：a) 组隶属于集团技术委员会，并直接对负责；b) 它是独立于项目组和各产品开发中心的。它们的组织关系如下图：2.1.1 隶属于托普信息（itop）集团技术委员会组直接隶属于技术委员会；技术委员会为提供资金、资源；技术委员会为人员提供培训；以月状态报告形式向技术委员会和汇报工作结果。2.1.2 独立于项目组和开发中心项目立项时，sqa 组安排 sqa 人员到项目组中进行质量保证工作；人员对项目成员进行质量保证知识的定向培训。2.2 人员的选择1、

6、 熟悉理论知识；2、 熟悉软件工程；3、 熟悉公司的软件开发规范；4、 熟悉软件质量体系；5、 善于交流、工作主动、认真、踏实，富有团队精神、善于学习。sqa 组软件项目组技术委员会精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 4 页，共 7 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 4 页，共 7 页 - - - - - - - - -sqa 审计策略与方法指南 2 3. 审计原则3.1 合法性审计的内容检查表中的检查项以及审计过程中的提问应限定在项目应该遵循

7、的相关规范或标准之内进行。不能超越组织或项目标准过程的要求。3.2 真实性审计的内容应客观、实际，有利于准确反映项目的开发活动过程，使审计双方能对项目开发活动做出客观、真实的判断；具体操作中，可以通过就同一问题询问多个角色的人，从而印证审计结果。3.3 及时性审计活动应该及时进行。这样可以使工作返工量减到最少。4. 审计策略依据质量保证目标、项目的质量目标和组织的要求，选取qa 策略。的主要工作手段是审计，审计有一些常用的策略，现描述如下：4.1 宽而广宽而广的策略是指审计所选取的点要尽可能多的覆盖软件开发的各项活动和输出工件。优点：审计的过程和工件多保证的面积大、全面利于从总体上把握项目的开

8、发状态缺点：保证的力度可能不足可能漏掉不符合性问题4.2 窄而深窄而深的策略是指针对某一个（或几个）区域进行审计，审计详细而深入。优点：针对特定的区域质量保证比较彻底特定区域的质量过程可靠缺点：质量保证可能不全面4.3 审计保持连续性每次审计既要作到宽而广，又要作到窄而深。即既要抓住重点进行，避免审计过于全面和肤浅，又要全面了解项目状态；审计时要考虑到一系列审计的连续性，每次审计的侧重不同，但又保证了一系列审计后，能全面的控制项目的过程质量。4.4 关键路径关键路径的策略是指针对项目开发计划的关键路径上的活动和工件进行审计，不涉及（或很少涉及）非关键路径上的活动和工件。优点：针对关键路径区域的

9、质量保证比较彻底关键路径区域的质量过程可靠精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 5 页，共 7 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 5 页，共 7 页 - - - - - - - - -sqa 审计策略与方法指南 3 缺点：质量保证可能不全面可能存在保证力度不足的情况sqa活动可能经常变化4.5 核心工件核心工件的策略是指针对项目开发起关键或决定性的工件和相关的活动进行审计，不涉及（或很少涉及）非核心工件及其相关活动。优点：针对核心工件区域质量保证

10、比较彻底核心工件区域的质量过程可靠质量保证代价较小缺点：质量保证可能不全面可能存在保证力度不足的情况4.6 前宽后深前宽后深的策略是指针在项目开发前期进行“ 宽而窄 ” 的策略，开发后期进行“ 窄而深 ” 的策略优点：同时拥有这两个策略的优点缺点：也同时拥有这两个策略的缺点?4.7 针对组织共性的不符合性问题针对组织共性的不符合性问题的策略是sqa 根据对全组织进行审计时发现的具有普遍性的问题进行审计优点：可以避免组织内部同类型错误的重复出现。可以提高组织的过程能力质量保证的代价可能较小缺点：审计缺乏适合项目的针对性质量保证可能不全面可能存在保证力度不足的情况5. 审计方法质量保证流程中，审计

11、的活动可以这样开展：（一）根据质量保证计划和项目特点，选择需要审计的内容；（二）选定审计内容后，人员开始围绕审计内容根据样表编制检查表或重新设计检查表；i. 结合相关的规范，考虑项目组应该怎样实施待审计的内容和活动；ii. 根据自己对项目组实际工作状态的了解，推测项目组可能出错的过程；iii. 通过从项目组的配置库中查询资料来印证自己的推测，进一步认定项目组可能出错的过程或产品；iv. 就自己的某一项认定，结合相关规范的条款，以疑问的形式形成一条或多条检查项；v. 所有的检查项，构成检查项列表check list；vi. 附加上与具体检查活动相关的信息的check list就是一张检查表了；v

12、ii. 检查表的制作也可以参考财富库中的样表，或根据样表裁剪。精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 6 页，共 7 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 6 页，共 7 页 - - - - - - - - -sqa 审计策略与方法指南 4 （三）在组内评审编制的检查表，直到通过评审；i. 检查表制订完成后，制作者请其他人员共同评审（可以是非正式的评审）检查表；ii. 检查表的制订者将通过评审的检查表提交到组，纳入管理。（四）以通知的形式，预约被审计人

13、员参加审计活动；（五）利用检查表审计项目；（六）审计过程中，可以根据反馈情况适当添加、删除或修改检查表中的检查项；i. 审计人员以检查表中的检查项为引子，采取审计策略进行审计；ii. 审计过程中，发现某个检查项不能用于该项目检查时，可以将其标注为不适合或作适当修改；iii. 在项目当前时间或当前状态下不宜采用本检查项时，也可以将其标注为不适合或作适当修改；iv. 在审计过程中发现项目组可能在某些过程点上存在不符合的情况，但检查项中没有涉及时，可以临时追加检查项；v. 将审计内容填写成相关证据。（七）根据审计结果，形成审计报告；i. 根据检查表中反映的情况，将审计内容分类：符合类、条件符合类、不

14、符合类；ii. 对照相关规范阐述不符合项的不符合情况；（八）如果审计报告中不包含不符合性问题，则一次审计结束；否则，（九）人员与项目组相关人员商量不符合性问题的解决措施；i. sqa 人员就自己拟订的不符合性问题与项目经理协商讨论；ii. sqa 人员与项目经理和项目组相关人员共同认定不符合性问题；iii. sqa 人员就不符合性问题与项目组相关人员达成纠正措施；iv. 措施包括纠正人、时间、方法等；v. 相关人员签字确认解决措施。（十）当不能与项目组达成一致意见时，上报高级管理者；i. sqa 人员选择有权解决不符合性问题的高级管理人员，协商讨论不符合性问题；ii. 高级管理人员、sqa 人员和项目组成员共同达成解决措施；iii. 当不符合性问题上报到高级管理人员后，s