Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN ISO/IEC 90003:2016 ISO/IEC 90003:2014 KỸ THUẬT PHẦN MỀM - HƯỚNG DẪN ÁP DỤNG TCVN ISO 9001:2008 CHO PHẦN MỀM MÁY TÍNH Software engineering - Guidelines for the application of ISO 9001:2008 to computer software Lời nói đầu TCVN ISO/IEC 90003:2016 hoàn toàn tương đương với ISO/IEC 90003:2014 TCVN ISO/IEC 90003:2016 Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng Đảm bảo chất lượng biên soạn, Tổng cục tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Lời giới thiệu Tiêu chuẩn đưa hướng dẫn cho tổ chức việc áp dụng hệ thống quản lý chất lượng cho việc mua, cung ứng, phát triển, vận hành bảo trì phần mềm máy tính Tiêu chuẩn nhận biết vấn đề cần giải độc lập với cơng nghệ, mơ hình vịng đời, trình phát triển, trình tự hoạt động cấu tổ chức mà tổ chức sử dụng Hướng dẫn vấn đề nhận biết nhằm mang tính tồn diện khơng phải đầy đủ Trong trường hợp phạm vi hoạt động tổ chức bao gồm lĩnh vực phát triển phần mềm máy tính, mối quan hệ yếu tố hệ thống quản lý chất lượng tổ chức cho phần mềm máy tính khía cạnh cịn lại cần làm rõ văn tổng thể hệ thống quản lý chất lượng Điều 4, và phần điều TCVN ISO 9001:2008 áp dụng chủ yếu cấp “chung” tổ chức, chúng có ảnh hưởng định tới “cấp dự án/sản phẩm”, việc phát triển dự án sản phẩm thích hợp với phần liên quan hệ thống quản lý chất lượng tổ chức để phù hợp với yêu cầu cụ thể dự án/sản phẩm Trong toàn TCVN ISO 9001:2008, từ “phải” dùng để diễn đạt điều khoản bắt buộc hai hay nhiều bên, từ “cần/nên” để diễn đạt khuyến nghị khả từ “có thể” để chuỗi hành động phép phạm vi giới hạn TCVN ISO 9001:2008 Tiêu chuẩn đưa hướng dẫn để hỗ trợ việc hiểu cách thức điều khoản TCVN ISO 9001:2008 áp dụng bối cảnh phần mềm Tổ chức có hệ thống quản lý chất lượng cho hoạt động phát triển, vận hành bảo trì phần mềm sở tiêu chuẩn lựa chọn sử dụng trình nêu ISO/IEC 12207 để hỗ trợ bổ sung cho mơ hình q trình theo TCVN ISO 9001:2008 Các nội dung liên quan ISO/IEC 12207:2008 viện dẫn điều tiêu chuẩn này; nhiên chúng không hàm ý yêu cầu bổ sung so với yêu cầu TCVN ISO 9001:2008 Hướng dẫn thêm việc sử dụng ISO/IEC 12207 xem ISO/IEC 24748-3 Để có hướng dẫn bổ sung, xem tài liệu viện dẫn đưa tiêu chuẩn kỹ thuật phần mềm ban kỹ thuật ISO/IEC JTC 1/SC Khi tài liệu viện dẫn cụ thể cho điều TCVN ISO 9001:2008, chúng đưa vào sau phần hướng dẫn điều Khi chúng áp dụng chung cho nhiều phần điều, phần viện dẫn nêu cuối phần cuối điều Khi nội dung trích từ TCVN ISO 9001:2008, phần nội dung đóng khung để dễ nhận biết KỸ THUẬT PHẦN MỀM - HƯỚNG DẪN ÁP DỤNG TCVN ISO 9001:2008 CHO PHẦN MỀM MÁY TÍNH Soft engineering - Guidelines for the application of ISO 9001:2008 to Computer software Phạm vi áp dụng 1.1 Khái quát LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 1.1 Khái quát Tiêu chuẩn quy định yêu cầu hệ thống quản lý chất lượng tổ chức a) cần chứng tỏ khả cung cấp cách ổn định sản phẩm đáp ứng yêu cầu khách hàng yêu cầu luật định chế định thích hợp; b) muốn nâng cao thỏa mãn khách hàng thông qua việc áp dụng có hiệu lực hệ thống, bao gồm trình để cải tiến liên tục hệ thống đảm bảo phù hợp với yêu cầu khách hàng, yêu cầu luật định chế định áp dụng CHÚ THÍCH 1: Trong tiêu chuẩn này, thuật ngữ "sản phẩm'' áp dụng cho a) sản phẩm dự kiến cung cấp cho khách hàng khách hàng yêu cầu, b) đầu dự kiến kết q trình tạo sản phẩm CHÚ THÍCH 2: Các yêu cầu luật định chế định thể yêu cầu pháp lý Tiêu chuẩn nêu hướng dẫn cho tổ chức việc áp dụng hệ thống quản lý chất lượng theo TCVN ISO 9001:2008 cho hoạt động thu mua, cung cấp, phát triển, vận hành trì phần mềm máy tính dịch vụ hỗ trợ có liên quan Tiêu chuẩn không bổ sung không thay đổi yêu cầu TCVN ISO 9001:2008 Phụ lục A (tham khảo) đưa bảng nêu hướng dẫn bổ sung việc áp dụng TCVN ISO 9001:2008 có tiêu chuẩn ban kỹ thuật ISO/IEC/JTC1/SC7 ISO/TC176 xây dựng Hướng dẫn nêu tiêu chuẩn không nhằm sử dụng làm chuẩn mực đánh giá để đăng ký hay chứng nhận hệ thống quản lý chất lượng 1.2 Áp dụng TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 1.2 Áp dụng Các yêu cầu tiêu chuẩn mang tính tổng quát nhằm áp dụng cho tổ chức khơng phân biệt loại hình, quy mơ sản phẩm cung cấp Khi có yêu cầu tiêu chuẩn áp dụng chất tổ chức đặc thù sản phẩm, xem xét yêu cầu ngoại lệ Khi có ngoại lệ, việc cơng bố phù hợp với tiêu chuẩn không chấp nhận ngoại lệ giới hạn phạm vi yêu cầu điều 7, ngoại lệ không ảnh hưởng đến khả hay trách nhiệm tổ chức việc cung cấp sản phẩm đáp ứng yêu cầu khách hàng, yêu cầu luật định chế định thích hợp Việc áp dụng tiêu chuẩn thích hợp phần mềm: - phần hợp đồng thương mại ký với tổ chức khác; - sản phẩm hữu lĩnh vực thị trường; - gắn sản phẩm phần cứng hoặc; - liên quan tới dịch vụ phần mềm Một số tổ chức thực tất hoạt động nêu trên, số tổ chức khác chuyên mơn hóa lĩnh vực Trong trường hợp nào, hệ thống quản lý chất lượng tổ chức cần bao gồm tất khía cạnh hoạt động (có khơng liên quan đến phần mềm) Tài liệu viện dẫn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng Tài liệu viện dẫn Các tài liệu cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm cơng bố áp dụng nêu Đối với tài liệu khơng ghi năm cơng bố áp dụng nhất, bao gồm sửa đổi TCVN ISO 9000:2007, Hệ thống quản lý chất lượng - Cơ sở từ vựng Thuật ngữ định nghĩa LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa nêu TCVN ISO 9000 Trong tiêu chuẩn này, thuật ngữ "sản phẩm" có nghĩa "dịch vụ" Tiêu chuẩn áp dụng thuật ngữ định nghĩa nêu TCVN ISO 9000:2007 sử dụng số thuật ngữ cụ thể khác nêu ISO/IEC 12207 (được nhắc lại nơi cần thiết) Tuy nhiên, có khác thuật ngữ định nghĩa, sử dụng thuật ngữ định nghĩa nêu TCVN ISO 9000:2007 CHÚ THÍCH: ISO/IEC 12207:2008 nêu hạng mục chi tiết q trình vịng đời phần mềm Tiêu chuẩn viện dẫn đến thuật ngữ định nghĩa ISO/IEC 12207:2008 3.1 Hoạt động (activity) Tập hợp công việc gắn liền với trình [NGUỒN ISO/IEC 12207:2008,4.3] 3.2 Đường sở (baseline) Quy định kỹ thuật sản phẩm xem xét thống cách thức sau dùng làm sở cho phát triển tiếp thay đổi thủ tục thức kiểm soát thay đổi [NGUỒN ISO/IEC 12207:2008, 4.6] 3.3 Hạng mục cấu hình (configuration item) Thực thể cấu hình đáp ứng chức sử dụng cuối xác định cách điểm quy chiếu cho [NGUỒN ISO/IEC 12207:2008, 4.7] 3.4 Phần mềm thương mại (commercial-off-the-shelf-COTS) có sẵn để mua sử dụng mà không cần thực thêm hoạt động phát triển 3.5 Áp dụng (implementation) Q trình vịng đời phần mềm bao gồm hoạt động phân tích yêu cầu, thiết kế, mã hóa, tích hợp, thử nghiệm, cài đặt hỗ trợ để chấp nhận sản phẩm phần mềm 3.6 Mô hình vịng đời (life cycle model) Khn khổ q trình hoạt động liên quan đến vịng đời tạo lập vào giai đoạn đóng vai trị làm chuẩn chung cho việc trao đổi thơng tin hiểu biết CHÚ THÍCH 1: Các yêu cầu TCVN ISO 9001:2008 áp dụng việc bảo trì, có u cầu hợp đồng, sau sản phẩm khách hàng chấp nhận Tuy nhiên, yêu cầu thường khơng áp dụng cho việc bảo trì 3.7 Đo (measure) Tiến hành phép đo [NGUỒN ISO/IEC 15939: 2007, 2.15] LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 3.8 Đại lượng đo (measure) Biến số theo giá trị ấn định làm kết đo [NGUỒN ISO/IEC 15939:2007, 2.15] 3.9 Phép đo (measurement) Tập hợp thao tác nhằm xác định giá trị đại lượng đo [NGUỒN ISO/IEC 15939:2007, 2.17] 3.10 Quá trình (process) Tập hợp hoạt động có liên quan tương tác lẫn biến đổi đầu vào thành đầu CHÚ THÍCH 1: Các đầu vào trình thường đầu trình khác [NGUỒN TCVN ISO 9000:2007, 3.1.4] 3.11 Thử nghiệm suy thoái (regresion testing) Phép thử cần thiết để xác định thay đổi cấu thành hệ thống không gây tác động xấu chức năng, công dụng, độ tin cậy không làm phát sinh thêm khuyết tật 3.12 Phát hành (release) Một phiên cụ thể hạng mục cấu hình thực xong, sẵn có cho mục đích sử dụng cụ thể CHÚ THÍCH 1: Thuật ngữ "release" dùng TCVN ISO 9001:2008 viện dẫn tiêu chuẩn theo nghĩa "thông qua" nêu mục 3.6.13 TCVN ISO 9000:2007, thuật ngữ khác với thuật ngữ "Phát hành" ISO/IEC 12207 nêu VÍ DỤ: Thử nghiệm trước phát hành [NGUỒN ISO/IEC 12207:2008, 4.35] 3.13 Sao lại (replication) Sao chép sản phẩm phần mềm từ phương tiện lưu trữ sang phương tiện khác 3.14 Hạng mục phần mềm (software item) Một phần phân định sản phẩm phần mềm 3.15 Sản phẩm phần mềm (software product) Tập hợp chương trình máy tính, thủ tục văn bản, liệu kèm theo CHÚ THÍCH 1: Sản phẩm phần mềm ấn định để cung cấp, phần thiếu sản phẩm khác, sử dụng để phát triển CHÚ THÍCH 2: Từ "sản phẩm" nêu khác với từ "sản phẩm" nêu TCVN ISO 9000 CHÚ THÍCH 3: Với mục đích tiêu chuẩn này, từ "phần mềm" đồng nghĩa với "sản phẩm phần mềm" [NGUỒN ISO/IEC 12207:2008,4.42] Hệ thống quản lý chất lượng 4.1 Yêu cầu chung LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 4.1 Yêu cầu chung Tổ chức phải xây dựng, lập văn bản, thực hiện, trì hệ thống quản lý chất lượng cải tiến liên tục hiệu lực hệ thống theo yêu cầu tiêu chuẩn Tổ chức phải a) xác định trình cần thiết hệ thống quản lý chất lượng áp dụng chúng toàn tổ chức (xem 1.2), b) xác định trình tự mối tương tác trình này, c) xác định chuẩn mực phương pháp cần thiết để đảm bảo vận hành kiểm sốt q trình có hiệu lực, d) đảm bảo sẵn có nguồn lực thông tin cần thiết để hỗ trợ việc vận hành theo dõi trình này, e) theo dõi, đo lường thích hợp phân tích trình này, f) thực hành động cần thiết để đạt kết dự định cải tiến liên tục trình g) Tổ chức phải quản lý trình theo yêu cầu tiêu chuẩn Khi tổ chức chọn nguồn bên ngồi cho q trình ảnh hưởng đến phù hợp sản phẩm với yêu cầu, tổ chức phải đảm bảo kiểm soát trình Cách thức mức độ kiểm sốt cần áp dụng cho trình sử dụng nguồn bên phải xác định hệ thống quản lý chất lượng CHÚ THÍCH 1: Các q trình cần thiết hệ thống quản lý chất lượng nêu bao gồm trình hoạt động quản lý, cung cấp nguồn lực, tạo sản phẩm, đo lường, phân tích cải tiến CHÚ THÍCH 2: "Q trình sử dụng nguồn bên ngồi" q trình tổ chức cần cho hệ thống quản lý chất lượng lựa chọn để bên ngồi thực CHÚ THÍCH 3: Việc đảm bảo kiểm sốt q trình sử dụng nguồn bên ngồi khơng loại trừ trách nhiệm tổ chức phù hợp với tất yêu cầu khách hàng, luật định chế định Loại mức độ kiểm soát cần áp dụng với trình sử dụng nguồn bên ngồi bị ảnh hưởng yếu tố như: a) tác động tiềm ẩn trình sử dụng nguồn bên đến khả tổ chức việc cung cấp sản phẩm phù hợp với yêu cầu, b) mức độ chia sẻ việc kiểm sốt q trình, c) khả đạt kiểm sốt cần thiết thông qua việc áp dụng 7.4 Hướng dẫn nêu cho mục a) b) mục 4.1 TCVN ISO 9001:2008 liên quan đến trình tổ chức (xem 5.4.2 7.4.1 dẫn bổ sung thuê ngoài) a) Nhận biết áp dụng trình Tổ chức cần nhận biết trình để phát triển, khai thác bảo trì sản phẩm phần mềm b) Trình tự mối tương tác trình Tổ chức cần nhận biết trình tự mối tương tác q trình trong: 1) Các mơ hình vịng đời việc phát triển phần mềm, ví dụ nguyên tắc dịng chảy chiều, tách thành mơ đun riêng, tính dễ nâng cấp, 2) Lập kế hoạch chất lượng phát triển dựa mơ hình vịng đời CHÚ THÍCH: Thơng tin thêm xem: - ISO/IEC 12207:2008[5] (các q trình vịng đời sản phẩm phần mềm) tài liệu xác định tập hợp trình vịng đời sản phẩm phần mềm sử dụng để tham chiếu; - ISO/IEC/TR 24748-1[21] ISO/IEC/TR24748-3 [22] đưa dẫn cách sử dụng q trình nêu ISO/IEC 12207 vịng đời khác 4.2 Yêu cầu hệ thống tài liệu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 4.2.1 Khái quát TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 4.2.1 Khái quát Tài liệu hệ thống quản lý chất lượng phải bao gồm a) Các văn cơng bố sách chất lượng mục tiêu chất lượng, b) Sổ tay chất lượng, c) Các thủ tục dạng văn hồ sơ theo yêu cầu tiêu chuẩn này, đ) Các tài liệu, bao gồm hồ sơ, tổ chức xác định cần thiết để đảm bảo hoạch định, vận hành kiểm sốt có hiệu lực q trình tổ chức CHÚ THÍCH 1: Khi thuật ngữ "thủ tục dạng văn bản" xuất tiêu chuẩn này, thủ tục phải xây dựng, lập thành văn bản, thực trì Một tài liệu riêng rẽ đề cập tới yêu cầu với hay nhiều thủ tục Yêu cầu thủ tục dạng văn đề cập nhiều tài liệu CHÚ THÍCH 2: Mức độ văn hóa hệ thống quản lý chất lượng tổ chức khác tùy thuộc vào a) Quy mơ tổ chức loại hình hoạt động, b) Sự phức tạp tương tác trình, c) Năng lực nhân CHÚ THÍCH 3: Hệ thống tài liệu dạng loại phương tiện Các tài liệu cho việc hoạch định, triển khai kiểm soát cách hiệu lực trình sản phẩm phần mềm (TCVN ISO 9001:2008, 4.2.1d) gồm: 1) Mơ tả trình, chẳng hạn trình xác định việc áp dụng 4.1; 2) Mô tả hướng dẫn hay mẫu mang tính chất thủ tục sử dụng; 3) Mô tả mơ hình vịng đời sử dụng ngun tắc dịng chảy chiều, tách thành mơ đun riêng, tính dễ nâng cấp; 4) Mơ tả công cụ, kỹ thuật, công nghệ phương pháp xác định áp dụng 4.1; 5) Các chủ đề mang tính kỹ thuật tiêu chuẩn hay tài liệu dẫn để thiết lập mã hóa, thiết kế phát triển thử nghiệm CHÚ THÍCH: Thơng tin thêm phân định tài liệu phần quản lý cấu hình, xem 7.5.3 4.2.2 Sổ tay chất lượng TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 4.2.2 Sổ tay chất lượng Tổ chức phải thiết lập trì sổ tay chất lượng bao gồm: a) Phạm vi hệ thống quản lý chất lượng, bao gồm nội dung chi tiết lý giải ngoại lệ (xem 1.2), b) Các thủ tục dạng văn thiết lập cho hệ thống quản lý chất lượng viện dẫn đến chúng và, c) Mô tả tương tác trình hệ thống quản lý chất lượng 4.2.3 Kiểm soát tài liệu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 4.2.3 Kiểm soát tài liệu Các tài liệu theo yêu cầu hệ thống quản lý chất lượng phải kiểm soát Hồ sơ chất lượng loại tài liệu đặc biệt phải kiểm soát theo yêu cầu nêu 4.2.4 Tổ chức phải lập thủ tục dạng văn để xác định việc kiểm soát cần thiết nhằm: a) phê duyệt tài liệu thỏa đáng trước ban hành, b) xem xét, cập nhật cần phê duyệt lại tài liệu, c) đảm bảo nhận biết thay đổi tình trạng sửa đổi hành tài liệu, d) đảm bảo phiên tài liệu thích hợp sẵn có nơi sử dụng, e) đảm bảo tài liệu rõ ràng dễ nhận biết, f) đảm bảo tài liệu có nguồn gốc bên ngồi mà tổ chức xác định cần thiết cho việc hoạch định vận hành hệ thống quản lý chất lượng nhận biết việc phân phối chúng kiểm soát, g) ngăn ngừa việc vơ tình sử dụng tài liệu lỗi thời áp dụng dấu hiệu nhận biết thích hợp chúng giữ lại mục đích CHÚ THÍCH: Thơng tin thêm kiểm soát tài liệu phần quản lý cấu hình, xem 7.5.3 4.2.4 Kiểm sốt hồ sơ TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 4.2.4 Kiểm soát hồ sơ Phải kiểm soát hồ sơ thiết lập để cung cấp chứng phù hợp với yêu cầu việc vận hành có hiệu lực hệ thống quản lý chất lượng Tổ chức phải lập thủ tục văn để xác định cách kiểm soát cần thiết việc nhận biết, bảo quản, bảo vệ, sử dụng, thời gian lưu giữ hủy bỏ hồ sơ Hồ sơ phải rõ ràng, dễ nhận biết dễ sử dụng 4.2.4.1 Bằng chứng phù hợp với yêu cầu Bằng chứng phù hợp với yêu cầu là: a) kết thử nghiệm văn bản; b) báo cáo vấn đề, kể vấn đề liên quan đến công cụ; c) yêu cầu thay đổi; d) tài liệu liên quan tới góp ý; e) báo cáo đánh giá; f) hồ sơ xem xét kiểm tra hồ sơ xem xét thiết kế, kiểm tra mã nguồn, hồ sơ kiểm tra theo tồn trình tự 4.2.4.2 Bằng chứng việc vận hành có hiệu lực Các ví dụ chứng việc vận hành có hiệu lực hệ thống quản lý chất lượng là, không giới hạn ở: a) thay đổi (và nguyên nhân) nguồn lực (con người, phần mềm thiết bị), b) ước lượng, ví dụ quy mơ dự án nỗ lực (con người, chi phí, lịch trình), c) cơng cụ, phương pháp luận người cung ứng lựa chọn, đánh giá lực sao, d) thỏa thuận cấp phép phần mềm (cả phần mềm để cung cấp cho khách hàng phần mềm mua để hỗ trợ phát triển), e) biên họp, f) hồ sơ phát hành phần mềm 4.2.4.3 Việc lưu giữ hủy bỏ hồ sơ LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Khi xác định khoảng thời gian lưu giữ hồ sơ cần xem xét yêu cầu luật định chế định Khi hồ sơ lưu giữ phương tiện điện tử, việc cân nhắc thời gian lưu trữ việc truy cập hồ sơ cần tính đến mức độ suy giảm phương tiện, tính sẵn có thiết bị phần mềm cần thiết cho việc truy cập hồ sơ Hồ sơ bao gồm thơng tin lưu hệ thống thư điện tử Cần cân nhắc việc phòng tránh vi rút cho máy tính việc truy cập bất hợp pháp truy cập mà không chấp thuận Khi xác định phương pháp xóa liệu khỏi phương tiện lưu trữ hết thời hạn lưu giữ, cần đánh giá nguồn gốc sở hữu thơng tin lưu giữ hồ sơ CHÚ THÍCH: Hướng dẫn thêm 4.2, TCVN ISO 9001:2008, xem ISO/IEC 12207:2008 [5] mục 6.3.6 (Q trình quản lý thơng tin) 7.2.1 (Quá trình quản lý tài liệu phần mềm) Trách nhiệm lãnh đạo 5.1 Cam kết lãnh đạo TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.1 Cam kết lãnh đạo Lãnh đạo cao phải cung cấp chứng cam kết việc xây dựng thực hệ thống quản lý chất lượng cải tiến liên tục hiệu lực hệ thống cách a) truyền đạt cho tổ chức tầm quan trọng việc đáp ứng yêu cầu khách hàng yêu cầu luật định chế định, b) thiết lập sách chất lượng, c) đảm bảo việc thiết lập mục tiêu chất lượng, d) tiến hành việc xem xét lãnh đạo, e) đảm bảo sẵn có nguồn lực 5.2 Hướng vào khách hàng TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.2 Hướng vào khách hàng Lãnh đạo cao phải đảm bảo yêu cầu khách hàng xác định đáp ứng nhằm nâng cao thỏa mãn khách hàng (xem 7.2.1 8.2.1) 5.3 Chính sách chất lượng TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.3 Chính sách chất lượng Lãnh đạo cao phải đảm bảo sách chất lượng a) phù hợp với mục đích tổ chức, b) bao gồm việc cam kết đáp ứng yêu cầu cải tiến liên tục hiệu lực hệ thống quản lý chất lượng, c) cung cấp sở cho việc thiết lập xem xét mục tiêu chất lượng, d) truyền đạt thấu hiểu tổ chức, e) xem xét để ln thích hợp 5.4 Hoạch định 5.4.1 Mục tiêu chất lượng TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.4.1 Mục tiêu chất lượng Lãnh đạo cao phải đảm bảo mục tiêu chất lượng, bao gồm điều cần thiết để đáp ứng yêu cầu sản phẩm [xem 7.1 a)], thiết lập cấp phận chức liên quan tổ chức Mục tiêu chất lượng phải đo quán với sách chất lượng CHÚ THÍCH 1: Thơng tin thích hợp thuộc tính q trình phần mềm thích hợp cho việc thiết lập mục tiêu nêu ISO/IEC15504-1[10] ISO/IEC15504 (tất phần) dùng để đánh giá lực trình, thiết lập mục tiêu cho việc cải thiện lực trình LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Kh www.luatminhkhue.vn CHÚ THÍCH 2: Thơng tin đặc tính, đặc tính phụ, thuộc tính chất lượng sản phẩm phần mềm dùng để thiết lập mục tiêu nêu ISO/IEC 25010 Bộ tiêu chuẩn ISO/IEC 25000 xem hữu ích cho việc xác định yêu cầu chất lượng để thiết lập mục tiêu chất lượng sản phẩm phần mềm 5.4.2 Hoạch định hệ thống quản lý chất lượng TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.4.2 Hoạch định hệ thống quản lý chất lượng Lãnh đạo cao phải đảm bảo a) tiến hành hoạch định hệ thống quản lý chất lượng để đáp ứng yêu cầu nêu 4.1 mục tiêu chất lượng, b) tính quán hệ thống quản lý chất lượng trì thay đổi hệ thống quản lý chất lượng hoạch định thực Việc hoạch định diễn cấp tổ chức, cấp dự án/sản phẩm Việc hoạch định hệ thống quản lý chất lượng cấp tổ chức bao gồm: a) xác định mơ hình vịng đời phần mềm thích hợp sử dụng cho loại dự án mà tổ chức thực hiện, kể cách tổ chức thường áp dụng q trình vịng đời phần mềm; b) xác định sản phẩm dạng kết công việc việc phát triển phần mềm, chẳng hạn tài liệu yêu cầu phần mềm, tài liệu thiết kế kiến trúc, tài liệu thiết kế chi tiết, mã chương trình, tài liệu dùng cho người sử dụng phần mềm; c) xác định nội dung phương án quản lý phần mềm, phương án quản lý dự án phần mềm, phương án quản lý cấu hình phần mềm, phương án kiểm tra xác nhận giá trị sử dụng phần mềm, phương án đảm bảo chất lượng phần mềm, phương án đào tạo; d) xác định cách để phương pháp mang tính kỹ thuật phần mềm làm phù hợp với dự án tổ chức khn khổ vịng đời (xem 1.2); e) nhận biết công cụ môi trường để phát triển, khai thác sử dụng trì phần mềm; f) quy định quy ước sử dụng ngơn ngữ phần mềm, ví dụ quy tắc mã, thư viện hay chế quản lý phần mềm; g) nhận biết rõ sử dụng lại phần mềm (xem 7.5.4) Đại diện lãnh đạo tổ chức cần cân nhắc thay đổi mơ hình vịng đời phần mềm ảnh hưởng đến hệ thống quản lý chất lượng cần đảm bảo thay đổi khơng làm tổn hại đến hoạt động kiểm soát hệ thống quản lý chất lượng Hoạch định chất lượng phần mềm cấp dự án/sản phẩm nêu 7.1 5.5 Trách nhiệm, quyền hạn trao đổi thông tin 5.5.1 Trách nhiệm quyền hạn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.5.1 Trách nhiệm quyền hạn Lãnh đạo cao phải đảm bảo trách nhiệm quyền hạn xác định thông báo tổ chức 5.5.2 Đại diện lãnh đạo LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.5.2 Đại diện lãnh đạo Lãnh đạo cao phải định thành viên ban lãnh đạo tổ chức, ngồi trách nhiệm khác, phải có trách nhiệm quyền hạn sau: a) đảm bảo trình cần thiết hệ thống quản lý chất lượng thiết lập, thực trì; b) báo cáo cho lãnh đạo cao kết hoạt động hệ thống quản lý chất lượng nhu cầu cải tiến, c) đảm bảo thúc đẩy toàn tổ chức nhận thức yêu cầu khách hàng CHÚ THÍCH: Trách nhiệm đại diện lãnh đạo chất lượng bao gồm quan hệ với bên vấn đề có liên quan đến hệ thống quản lý chất lượng Với tổ chức sản xuất phần mềm, thuận lợi đại diện lãnh đạo người có kinh nghiệm phát triển phần mềm 5.5.3 Trao đổi thông tin nội TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.5.3 Trao đổi thông tin nội Lãnh đạo cao phải đảm bảo thiết lập q trình trao đổi thơng tin thích hợp tổ chức có trao đổi thơng tin hiệu lực hệ thống quản lý chất lượng 5.6 Xem xét lãnh đạo 5.6.1 Khái quát TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.6.1 Khái quát Lãnh đạo cao phải định kỳ xem xét hệ thống quản lý chất lượng, để đảm bảo ln thích hợp, thỏa đáng có hiệu lực Việc xem xét phải đánh giá hội cải tiến nhu cầu thay đổi hệ thống quản lý chất lượng, kể sách chất lượng mục tiêu chất lượng Hồ sơ xem xét lãnh đạo phải trì (xem 4.2.4) 5.6.2 Đầu vào việc xem xét TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 5.6.2 Đầu vào việc xem xét Đầu vào việc xem xét lãnh đạo phải bao gồm thông tin a) kết đánh giá, b) phản hồi khách hàng, c) việc thực trình phù hợp sản phẩm, d) tình trạng hành động khắc phục phòng ngừa, e) hành động từ xem xét lãnh đạo lần trước, f) thay đổi ảnh hưởng đến hệ thống quản lý chất lượng, g) khuyến nghị cải tiến Hướng dẫn cho 5.6.2 c) TCVN ISO 9001:2008 nêu Một cách để đo kết thực trình tiến hành đánh giá trình thực phần mềm (xem 8.2.3) Các đầu đánh giá trình phần mềm cần coi đầu vào việc xem xét lãnh đạo Một cách để đo phù hợp sản phẩm tiến hành đánh giá định lượng sản phẩm phần mềm (xem 8.2.4) Các đầu việc đánh giá định lượng sản phẩm phần mềm coi đầu vào việc xem xét lãnh đạo 5.6.3 Đầu việc xem xét LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 7.6 Kiểm soát thiết bị theo dõi đo lường Tổ chức phải xác định việc giám sát đo lường cần thực thiết bị giám sát, đo lường cần thiết để cung cấp chứng phù hợp sản phẩm với yêu cầu xác định Tổ chức phải thiết lập trình để đảm bảo việc giám sát đo lường tiến hành tiến hành cách quán với yêu cầu giám sát đo lường Khi cần đảm bảo kết đúng, thiết bị đo lường phải a) hiệu chuẩn kiểm tra xác nhận, hai, định kỳ trước sử dụng, dựa chuẩn đo lường liên kết với chuẩn đo lường quốc gia hay quốc tế; chuẩn sử dụng để hiệu chuẩn kiểm tra xác nhận phải lưu hồ sơ (xem 4.2.4); b) hiệu chỉnh hiệu chỉnh lại, cần; c) có dấu hiệu nhận biết để xác định tình trạng hiệu chuẩn; d) giữ gìn tránh bị hiệu chỉnh làm tính đắn kết đo; e) bảo vệ để tránh hư hỏng suy giảm chất lượng di chuyển, bảo dưỡng lưu giữ Ngoài ra, tổ chức phải đánh giá ghi nhận giá trị hiệu lực kết đo lường trước thiết bị phát không phù hợp với yêu cầu Tổ chức phải tiến hành hành động thích hợp thiết bị sản phẩm bị ảnh hưởng Phải trì hồ sơ (xem 4.2.4) kết hiệu chuẩn kiểm tra xác nhận Khi sử dụng phần mềm máy tính để giám sát đo lường yêu cầu quy định, phải khẳng định khả thỏa mãn việc ứng dụng dự kiến Việc phải tiến hành trước lần sử dụng xác nhận lại cần CHÚ THÍCH: Việc xác nhận khả đáp ứng ứng dụng dự kiến phần mềm máy tính thường bao gồm việc kiểm tra xác nhận quản lý cấu hình để trì tính thích hợp để sử dụng phần mềm Hiệu chuẩn kỹ thuật thường quan niệm sử dụng trực tiếp cho phần mềm Tuy nhiên, áp dụng cho phần cứng công cụ sử dụng để thử nghiệm kiểm tra xác nhận giá trị sử dụng phần mềm Vì vậy, mục a) e) 7.6, TCVN ISO 9001:2008 áp dụng cho mơi trường sử dụng thử sản phẩm phần mềm Khi tổ chức sử dụng công cụ, trang thiết bị kỹ thuật để tiến hành phép kiểm tra xác nhận phù hợp sản phẩm phần mềm theo yêu cầu quy định, chấp nhận sử dụng chúng, tổ chức cần cân nhắc ảnh hưởng công cụ chất lượng sản phẩm phần mềm Hơn thế, công cụ phải đưa vào quản lý cấu hình trước sử dụng Mặc dù khái niệm “được hiệu chỉnh” “được hiệu chỉnh lại cần” [TCVN ISO 9001:2008, mục 7.6 điểm b)] không áp dụng cho sản phẩm phần mềm, cần định kỳ kiểm tra xác nhận phần mềm sử dụng thiết bị đo khơng bị thay đổi dù phải chịu môi trường khắc nghiệt, chẳng hạn loại vi rút hay trường điện từ trường Sự thích hợp công cụ, kỹ thuật liệu thử nghiệm phải kiểm tra xác nhận trước sử dụng nhằm xác định liệu chúng có cần hồn thiện và/hoặc nâng cấp khơng Tổ chức cần có thủ tục để xác định cách thức kiểm tra phần mềm thử nghiệm Các thiết bị theo dõi đo sử dụng phát triển, thử nghiệm, bảo trì khai thác sử dụng phần mềm gồm: a) Dữ liệu dùng để thử nghiệm sản phẩm phần mềm, b) Các cơng cụ phần mềm (ví dụ, để mô phỏng, thu thập kết thực hiện, nguồn lực thực thông tin liên quan), c) Phần cứng máy tính, d) Các cơng cụ để tạo giao diện với phần mềm máy tính Tổ chức cần kiểm soát thiết bị theo dõi đo lường phương thức hệ thống quản lý cấu hình (xem 7.5.3) Đo lường, phân tích cải tiến LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 8.1 Khái quát TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.1 Khái quát Tổ chức phải hoạch định triển khai trình giám sát, đo lường, phân tích cải tiến cần thiết để a) chứng tỏ phù hợp với yêu cầu sản phẩm, b) đảm bảo phù hợp hệ thống quản lý chất lượng, c) cải tiến liên tục hiệu lực hệ thống quản lý chất lượng Điều phải bao gồm việc xác định phương pháp áp dụng, kể kỹ thuật thống kê, mức độ sử dụng chúng Mục đích q trình đo sản phẩm phần mềm thu thập, phân tích báo cáo liệu liên quan với sản phẩm phát triển trình áp dụng đơn vị xét mặt tổ chức, nhằm hỗ trợ việc quản lý trình hiệu minh chứng cách khách quan chất lượng sản phẩm Việc giám sát, đo, phân tích q trình cải tiến cần xác định phần kế hoạch chất lượng (xem 7.1.2) CHÚ THÍCH Thơng tin chi tiết hơn, xem: - ISO/IEC 12207:2008 [5] (Cải tiến) 6.3.7 (quá trình đo) - ISO/IEC 15939:2007 [15] - ISO/IEC 15504-1; [10] - ISO/IEC/TR 9126-2:2003 [1] ISO/IEC/TR 9126-3:2003[2] (chất lượng sản phẩm- thước đo nội bên ngoài); - ISO/IEC 25011:2007 [23] 8.2 Theo dõi đo lường 8.2.1 Sự thỏa mãn khách hàng TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.2.1 Sự thỏa mãn khách hàng Tổ chức phải theo dõi thông tin liên quan đến chấp nhận khách hàng việc tổ chức có đáp ứng yêu cầu khách hàng hay khơng, coi thước đo mức độ thực hệ thống quản lý chất lượng Phải xác định phương pháp thu thập sử dụng thơng tin CHÚ THÍCH: Theo dõi cảm nhận khách hàng bao gồm việc thu thập đầu vào từ nguồn khảo sát thỏa mãn khách hàng, liệu khách hàng chất lượng sản phẩm giao nhận, khảo sát ý kiến người sử dụng, phân tích thua lỗ kinh doanh, khen ngợi, yêu cầu bảo hành báo cáo đại lý Các trình tổ chức để nêu yêu cầu, đo giám sát phản hồi thỏa mãn khách hàng phải cung cấp cách thích hợp thơng tin sở thường xuyên định kỳ Với sản phẩm phần mềm, ví dụ, cần cân nhắc: a) Phân tích gọi trực tuyến liên quan đến chất lượng sản phẩm kết thực dịch vụ; b) Những thước đo chất lượng sử dụng nhận từ phản hồi trực tiếp gián tiếp khách hàng; c) Những thước đo chất lượng khác dựa việc sử dụng sản phẩm, d) Số lần phát hành sản phẩm phần mềm xem cần thiết để ấn định cố, tính từ sau phát hành CHÚ THÍCH: Thơng tin chi tiết hơn, xem ISO/IEC/TR 9126-4 chất lượng sử dụng) [3] (Chất lượng sản phẩm - Các thước đo 8.2.2 Đánh giá nội LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.2.2 Đánh giá nội Tổ chức phải tiến hành đánh giá nội định kỳ theo kế hoạch để xác định hệ thống quản lý chất lượng a) có phù hợp với bố trí xếp hoạch định (xem 7.1) yêu cầu tiêu chuẩn với yêu cầu hệ thống quản lý chất lượng tổ chức thiết lập, b) có thực trì cách hiệu lực Tổ chức phải hoạch định chương trình đánh giá, có ý đến tình trạng tầm quan trọng trình khu vực đánh giá, kết đánh giá trước Chuẩn mực, phạm vi, tần suất phương pháp đánh giá phải xác định Việc lựa chọn chuyên gia đánh giá tiến hành đánh giá phải đảm bảo tính khách quan cơng q trình đánh giá Các chun gia đánh giá không đánh giá công việc Phải thiết lập thủ tục dạng văn để xác định trách nhiệm yêu cầu việc hoạch định tiến hành đánh giá, lập hồ sơ báo cáo kết Phải trì hồ sơ đánh giá kết đánh giá (xem 4.2.4) Lãnh đạo chịu trách nhiệm khu vực đánh giá phải đảm bảo tiến hành không chậm trễ khắc phục hành động khắc phục cần thiết để loại bỏ không phù hợp phát nguyên nhân chúng Các hoạt động phải bao gồm việc kiểm tra xác nhận hành động tiến hành báo cáo kết kiểm tra xác nhận (xem 8.5.2) CHÚ THÍCH: Xem hướng dẫn ISO 19011 Khi tổ chức sản xuất phần mềm tách biệt công việc họ dự án, kế hoạch đánh giá nội cần xác định việc lựa chọn dự án đánh giá tuân thủ kế hoạch chất lượng dự án họ so với hệ thống quản lý chất lượng tổ chức đánh giá tuân thủ dự án so với kế hoạch chất lượng Việc lựa chọn cần đảm bảo bao quát tất giai đoạn q trình Điều địi hỏi phải đánh giá dự án khác giai đoạn khác chu kỳ sống việc phát triển sản phẩm họ đánh giá dự án riêng biệt theo cách tiến triển qua giai đoạn khác Khi dự án định bị thay đổi tiến độ, cần xem xét lại tiến trình đánh giá nội phải thay đổi thời điểm đánh giá hay phải cân nhắc dự án khác CHÚ THÍCH Thơng tin chi tiết hơn, xem ISO/IEC 12207:2008 mềm) 7.2.2 (quá trình đánh giá sản phẩm phần mềm) [5] (Quá trình đảm bảo chất lượng phần 8.2.3 Theo dõi đo lường trình TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.2.3 Theo dõi đo lường trình Tổ chức phải áp dụng phương pháp thích hợp cho việc theo dõi và, có thể, đo lường trình hệ thống quản lý chất lượng Các phương pháp phải chứng tỏ khả trình để đạt kết hoạch định Khi không đạt kết theo hoạch định, phải tiến hành việc khắc phục hành động khắc phục thích hợp CHÚ THÍCH: Để xác định phương pháp thích hợp, tổ chức nên xem xét loại phạm vi theo dõi đo lường thích hợp với trình mối tương quan với ảnh hưởng trình tới phù hợp với yêu cầu sản phẩm hiệu lực hệ thống quản lý chất lượng Các tổ chức thường đo số khía cạnh trình để theo dõi, quản lý đánh giá chúng Những phép đo thông thường bao gồm: a) Khoảng thời gian dự kiến thời gian thực tế thực q trình, b) Chi phí dự kiến chi phí thực tế thực trình, c) Các mức chất lượng hoạch định thước đo đạt đặc trưng chất lượng lựa chọn CHÚ THÍCH 1: Thơng tin chi tiết hơn, xem ISO/IEC 12207:2008 (cải tiến trình) [5] (Đánh giá q trình) 6.2.1.3.3 CHÚ THÍCH 2: Chỉ dẫn tiến hành đánh giá trình phần mềm, xem ISO/IEC 15504-1 [10] dẫn tiến hành đánh giá, xem ISO/IEC 15504-2 [11] ISO/IEC 15939:2007 [15] mục (quá trình quản LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn lý phần mềm) 8.2.4 Theo dõi đo lường sản phẩm TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.2.4 Theo dõi đo lường sản phẩm Tổ chức phải theo dõi đo lường đặc tính sản phẩm để kiểm tra xác nhận yêu cầu sản phẩm đáp ứng Việc phải tiến hành giai đoạn thích hợp q trình tạo sản phẩm theo xếp hoạch định (xem 7.1) Phải trì chứng phù hợp với tiêu chí chấp nhận Hồ sơ phải (những) người có quyền thơng qua sản phẩm để giao cho khách hàng (xem 4.2.4) Việc thông qua sản phẩm chuyển giao dịch vụ cho khách hàng tiến hành sau hoàn thành thỏa đáng hoạt động theo hoạch định (xem 7.1), khơng phải phê duyệt người có thẩm quyền và, có thể, khách hàng Tổ chức cần theo dõi đo lường phù hợp sản phẩm theo yêu cầu chất lượng cách xem xét, kiểm tra xác nhận xác nhận giá trị sử dụng Ví dụ đặc trưng chất lượng theo dõi đo lường là: a) tính năng: b) khả bảo trì; c) tính hiệu quả; d) đặc điểm gọn nhẹ, xách tay: e) đặc điểm tính thích hợp cho việc sử dụng; f) đặc điểm tính tin cậy CHÚ THÍCH Thơng tin chi tiết hơn, xem: - ISO/IEC/IEEE 12207:2008[5] mục 6.4 (Các trình kỹ thuật) nêu hạng mục đánh giá sản phẩm phần mềm giai đoạn phát triển hoàn thành; - ISO/IEC 25010:2010[24] - ISO/IEC 25040[25] ISO/IEC 25041 [26] 8.3 Kiểm sốt sản phẩm khơng phù hợp TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.3 Kiểm sốt sản phẩm khơng phù hợp Tổ chức phải đảm bảo sản phẩm không phù hợp với yêu cầu nhận biết kiểm sốt để phịng ngừa việc sử dụng chuyển giao dự kiến Phải thiết lập thủ tục dạng văn để xác định việc kiểm soát trách nhiệm, quyền hạn có liên quan việc xử lý sản phẩm khơng phù hợp Khi thích hợp, tổ chức phải xử lý sản phẩm không phù hợp cách sau: a) tiến hành loại bỏ không phù hợp phát hiện; b) cho phép sử dụng, thơng qua chấp nhận có nhân nhượng người có thẩm quyền và, có thể, khách hàng; c) tiến hành loại bỏ khỏi việc sử dụng áp dụng dự kiến ban đầu d) tiến hành hành động thích hợp với tác động hậu tiềm ẩn không phù hợp sản phẩm không phù hợp phát sau chuyển giao bắt đầu sử dụng Khi sản phẩm không phù hợp khắc phục, chúng phải kiểm tra xác nhận lại để chứng tỏ phù hợp với yêu cầu Phải trì hồ sơ chất không phù hợp hành động tiến hành, kể nhân nhượng có (xem 4.2.4) Trong phát triển phần mềm, việc phân biệt hạng mục khơng phù hợp bị ảnh hưởng chuyển hạng mục từ môi trường sản xuất hay môi trường thử nghiệm sang môi trường tách biệt Trong trường hợp sản phẩm phần mềm nhúng, ta cần phân chia tách biệt hạng mục khơng phù hợp (Phần cứng) mà hạng mục có chứa sản phẩm phần mềm không phù hợp LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Nhà cung cấp cần xác định điểm địi hỏi phải có hoạt động kiểm sốt lập hồ sơ sản phẩm khơng phù hợp Dù giai đoạn phát triển hay bảo trì, sản phẩm phần mềm xuất lỗi cần kiểm soát lập hồ sơ việc điều tra giải pháp cho lỗi Có thể dùng quản lý cấu hình để áp dụng cho phần toàn yêu cầu Khi xử lý khơng phù hợp, lưu ý khía cạnh sau: a) Bất kỳ vấn đề phát tác động chúng phần sản phẩm phần mềm phải ghi nhận phải rõ trách nhiệm theo sát đến vấn đề chúng giải quyết; b) Phải xác định kiểm tra lại lĩnh vực bị tác động sửa đổi phải có thủ tục văn để nêu phương pháp xác định phạm vi phép thử lại; c) Phải thiết lập thứ tự ưu tiên giải với không phù hợp Với sản phẩm phần mềm có việc sửa chữa hay gia cơng bổ sung nhằm đáp ứng đầy đủ yêu cầu quy định tạo nên phiên Trong phát triển sản phẩm phần mềm, việc xử lý sản phẩm khơng phù hợp thực nhờ: a) Sửa chữa gia cơng bổ sung (ví dụ sửa lỗi) để đáp ứng yêu cầu, b) Chấp nhận sở nhân nhượng có khơng phải sửa chữa, c) Xử lý sản phẩm phù hợp sau điều chỉnh yêu cầu, d) Loại bỏ CHÚ THÍCH Thơng tin chi tiết hơn, xem: - ISO/IEC/IEEE 12207:2008[5] mục 6.5.3 7.2.2 (Quá trình quản lý cấu hình) 7.2.8 (quá trình giải vấn đề); - ISO/IEC 25051:2006 [22] 8.4 Phân tích liệu TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.4 Phân tích liệu Tổ chức phải xác định, thu thập phân tích liệu thích hợp để chứng tỏ phù hợp tính hiệu lực hệ thống quản lý chất lượng đánh giá xem việc cải tiến liên tục hiệu lực hệ thống quản lý chất lượng tiến hành đâu Điều bao gồm liệu tạo kết việc theo dõi, đo lường từ nguồn thích hợp khác Việc phân tích liệu phải cung cấp thơng tin về: a) thỏa mãn khách hàng (xem 8.2.1); b) phù hợp với yêu cầu sản phẩm (xem 8.2.4); c) đặc tính xu hướng trình sản phẩm, kể hội cho hành động phòng ngừa (xem 8.2.3 8.2.4), d) người cung ứng (xem 7.4) Các ví dụ “phân tích liệu” sản phẩm phần mềm bao gồm báo cáo vấn đề từ mức thử nghiệm khác vấn đề xác định xem xét kiểm sốt bước CHÚ THÍCH Thơng tin chi tiết hơn, xem: - ISO/IEC 15939:2007 [15] mục 4.4 (Quá trình đo phần mềm- kết đánh giá); - ISO/IEC 19761:2011 [18], ISO/IEC 20926:2009 [21] ISO/IEC 20968:2012 [20] 8.5 Cải tiến 8.5.1 Cải tiến liên tục LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.5.1 Cải tiến liên tục Tổ chức phải cải tiến liên tục hiệu lực hệ thống quản lý chất lượng thông qua việc sử dụng sách chất lượng, mục tiêu chất lượng, kết đánh giá, phân tích liệu, hành động khắc phục, phòng ngừa xem xét lãnh đạo Có thể đạt cách tiếp cận để cải tiến trình nhờ việc thiết lập trình cải tiến Việc áp dụng tất trình vòng đời sản phẩm phần mềm, kể trình thiết lập, trình đánh giá trình cải tiến CHÚ THÍCH: Thơng tin chi tiết hơn, xem: - ISO/IEC/12207:2008 [5] mục 6.2.1.3.3 (Cải tiến trình); - ISO/IEC 15504 (tất phần) (quá trình đánh giá sản phẩm phần mềm) 8.5.2 Hành động khắc phục TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.5.2 Hành động khắc phục Tổ chức phải thực hành động nhằm loại bỏ nguyên nhân không phù hợp để ngăn ngừa việc tái diễn Hành động khắc phục phải tương ứng với tác động không phù hợp gặp phải Phải lập thủ tục dạng văn để xác định yêu cầu a) việc xem xét không phù hợp (kể khiếu nại khách hàng), b) việc xác định nguyên nhân không phù hợp, c) việc đánh giá nhu cầu thực hành động để đảm bảo không phù hợp không tái diễn, d) việc xác định thực hành động cần thiết, e) việc lưu hồ sơ kết hành động thực (xem 4.2.4), f) việc xem xét hiệu lực hành động khắc phục thực Tại nơi mà hành động khắc phục ảnh hưởng trực tiếp tới sản phẩm phần mềm, dùng quản lý cấu hình để quản lý thay đổi Ban lãnh đạo cần xem xét hành động khắc phục có gây thay đổi trình vòng đời sản phẩm Các thủ tục tổ chức hành động khắc phục cần lưu ý yêu cầu ngăn ngừa tái diễn CHÚ THÍCH Thơng tin chi tiết hơn, xem ISO/IEC 12207:2008 đề sản phẩm phần mềm) [5] mục 7.2.8 (Quá trình giải vấn 8.5.3 Hành động phòng ngừa TCVN ISO 9001:2008, yêu cầu hệ thống quản lý chất lượng 8.5.3 Hành động phòng ngừa Tổ chức phải xác định hành động nhằm loại bỏ nguyên nhân không phù hợp tiềm ẩn để ngăn chặn xuất chúng Các hành động phòng ngừa tiến hành phải tương ứng với tác động vấn đề tiềm ẩn Phải lập thủ tục dạng văn để xác định yêu cầu a) việc xác định không phù hợp tiềm ẩn nguyên nhân chúng, b) việc đánh giá nhu cầu thực hành động để phòng ngừa việc xuất không phù hợp, c) việc xác định thực hành động cần thiết, d) hồ sơ kết hành động thực (xem 4.2.4), e) việc xem xét hiệu lực hành động phịng ngừa thực Việc đánh giá q trình hữu ích sử dụng liệu từ vấn đề lường trước (xem 8.2.3) CHÚ THÍCH Thơng tin chi tiết liên quan TCVN ISO 9001:2008, mục 8.5, xem: - ISO/IEC 12207:2008 [5] mục 6.2.1.3.3 (Cải tiến trình); LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn - ISO/IEC 15504 (tất phần) (quá trình đánh giá sản phẩm phần mềm) Phụ lục A (tham khảo) Tóm tắt hướng dẫn áp dụng TCVN ISO 9001:2008 tiêu chuẩn Ban kỹ thuật ISO/IEC/TC1/SC7 ISO/TC176 Bảng A1 tóm lược tài liệu viện dẫn phần nội dung tiêu chuẩn số mục viện dẫn đến ISO/IEC 12207:2008 Thông tin nêu bảng để tóm lược phần nội dung tài liệu Trường hợp có bất đồng nào, mục viện dẫn phần nội dung cần xem phần cần điều chỉnh Bảng A.1- Hướng dẫn bổ sung việc áp dụng TCVN ISO 9001:2008 nêu tiêu chuẩn ISO/lEC/TC1/SC7 ISO/TC176 TCVN ISO 9001:2008 Các điều ISO/IEC 12207 4.1 Yêu cầu chung Khái quát 4.2 Yêu cầu hệ thống tài liệu 6.3.6, 7.2.1 Các tài liệu khác 24748-1[21], 24748-3[22] 15504,[10],[11],[12],[13],[14], 25010[24] 5.4.1 Mục tiêu chất lượng 6.2.1 Khái quát 6.2.4 6.3 Cơ sở hạ tầng 6.2.2 25001[23], 25404[25] 25041[26], 14102[6] 7.1 Hoạch định tạo sản phẩm 6.1.2.3.4.5, 7.1.1.3.1.4 7.2.3.3.1.3 16326[17], 25001[24], 25010[24] 7.2.1 Xác định yêu cầu liên quan đến 6.4.2, 7.1.2 sản phẩm 15026-3[9], 25010 [24] , 25021[27], 7.2.2 Xem xét yêu cầu liên quan đến 6.1.2, 7.2.4.3.2, 7.2.6, 6.3.4 sản phẩm 16085[16], 29184[29], 25010[24], 7.2.3 Trao đổi thông tin với khách hàng 7.2.6, 6.1.2, 6.4.9.3.4 14764[8] 7.3.1.1 Hoạch định thiết kế phát triển 6.1.2.3.4.5 7.1.1.3.1.4, 7.2.3.3.1.3 7.3.1.4 Các mối tương giao 6.3.1 16326[17] 25010[24], 7.3.2 Đầu vào thiết kế phát triển 7.3.3 Đầu thiết kế phát triển 7.1.3, 7.1.5 7.3.4 Xem xét thiết kế phát triển 7.1.2.3.1.2, 7.1.3.3.1.6, 7.1.4.3.1.7, 7.2.6 7.3.5 Kiểm tra xác nhận thiết kế phát triển 6.4, 7.2.4 7.3.6 Xác nhận giá trị sử dụng thiết kế 6.4, 7.2.5 phát triển 25010[24] 7.3.7 Kiểm soát thay đổi thiết kế phát triển 5.5.2.5.5.3, 6.1, 6.2, F.2.1, F.2.2 14759[7], 19761[18] , 20968[20], 25051[27] , 26514[28] 7.4.1 Quá trình mua hàng 6.1.1 15504-3 [12] 7.4.2 Thông tin mua hàng 6.1.1.3 7.4.3 Kiểm tra xác nhận sản phẩm mua 6.1.1.3.6 7.5.1 Kiểm soát việc cung cấp sản phẩm dịch vụ 6.4.7, 6.4.9.3.4, 6.4.10, 7.2.3.3.3, 7.2.8 7.5.3 Nhận biết truy tìm nguồn gốc 6.6.3.5, 7.2.2 7.5.5 Bảo toàn sản phẩm LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 19761[18], 20926[19], 20968[20], 25010[24], 25040[25], 25041[26] 10007[4] 14764[8], 25010[24], 26514[28], Công ty luật Minh Khuê TCVN ISO 9001:2008 8.1 Khái quát www.luatminhkhue.vn Các điều ISO/IEC 12207 6.2.1.3.3 9126-2[1], 9126-3[2], 155041[10], 15939 [15], 25010 [23] 9126-4[3] 8.2.1 Sự thỏa mãn khách hàng 8.2.2 Đánh giá nội Các tài liệu khác 7.2.3, 7.2.7 8.2.3 Theo dõi đo lường trình 6.2.1.3.2, 6.2.1.3.3 15504-1[10], 15504-2[11], 15939[15] 8.2.3 Theo dõi đo lường sản phẩm 6.4 25010[24], 25040[25], 25041[26] 8.3 Kiểm soát sản phẩm không phù hợp 6.3.5, 7.2.2, 7.2.8 25015 [27] 15939[15],19761[18], 20926[19], 20968[20] 8.4 Phân tích liệu 8.5.1 Cải tiến liên tục 6.2.1.3.3 8.5.2 Hành động khắc phục 7.2.8 8.5.3 Hành động phòng ngừa 6.2.1.3.2 15504[10],[12],[13],[14] 15504-2[11], Phụ lục B (tham khảo) Hoạch định TCVN ISO/IEC 90003 ISO/IEC 12207 ISO/IEC 12207:2008 xem việc lập kế hoạch chất lượng kế hoạch triển khai hoạt động đơn lẻ lập kế hoạch để tạo lập phương án quản lý dự án Bảng nêu lược đồ rõ mục yêu cầu 7.1.2, 7.3.1 7.3.4 tiêu chuẩn cần phải đáp ứng xét theo mục có liên quan 6.1.2.3.4.5, 7.1.1.3.1.4,và 7.2.3.3.1.3 (và tiểu mục khác viện dẫn phần thích) nêu ISO/IEC 12207:2008 Hơn thế, phụ lục đề cập việc quản lý dự án, xem xét kỹ thuật thuộc mục 7.2.6 ISO/IEC 12207:2008, mục 7.3.4 TCVN ISO 9001:2008 xem xét thiết kế phát triển Bảng B1 - Mối liên hệ TCVN ISO/IEC 90003 ISO/IEC 12207 Mục dẫn chiếu TCVN ISO/IEC 90003 Mục dẫn chiếu ISO/IEC 12207 7.1.2 Hoạch định việc tạo sản phẩm a) Bao gồm viện dẫn đến kế hoạch phát 7.1.1.3.1.4 tổ chức áp dụng phải lập kế hoạch triển (xem 7.3.1) để tiến hành hoạt động trình áp dụng sản phẩm phần mềm b) Các yêu cầu chất lượng liên quan đến sản phẩm và/hoặc trình 6.1.2.3.4.5 Quản lý đặc trưng chất lượng sản phẩm hay dịch vụ phần mềm.Có thể lập phương án tách biệt chất lượng 6.1.2.3.4.5 f) Quản lý an toàn, an ninh yêu cầu mang tính chuẩn mực khác sản phẩm hay dịch vụ phần mềm Có thể lập kế hoạch tách biệt an toàn an ninh c) Xây dựng theo nghĩa thiết lập hệ thống quản lý chất lượng và/hoặc xác định hướng dẫn hay thủ tục riêng biệt, phù hợp với phạm vi áp dụng Sổ tay chất lượng phù hợp với điểm loại trừ tuyên bố (xem TCVN ISO 9001:2008, mục 1.2) CHÚ THÍCH Khơng đề cập cách cụ thể ISO/IEC 12207 áp dụng cấp dự án Tuy nhiên mối quan hệ tương giao với Hệ thống Quản lý chất lượng tổ chức nêu khoản 6.2.5 trình quản lý chất lượng d) Các thủ tục hướng dẫn liên quan riêng CHÚ THÍCH: trình quản lý lập tài liệu sản biệt dự án, chẳng hạn, phương án, thiết phẩm phần mềm, nêu mục kế, kiểu thủ tục chi tiết liên quan 7.1.1.3.1.3 trình áp dụng phần mềm quy định thử nghiệm phần mềm đơn vị, mục 7.2.1- trình song hành với hệ tích hợp, hệ thống thử nghiệm nghiệm thu hoạt động phát triển (xem 8.2.4) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Mục dẫn chiếu TCVN ISO/IEC 90003 Mục dẫn chiếu ISO/IEC 12207 e) Các phương pháp, mô hình vịng đời, cơng cụ, cách chuyển đổi ngơn ngữ lập trình, thư viện chương trình, chế tài sản tái sử dụng dùng dự án 7.2.3.3.1.3.a) Các chuẩn chất lượng, phương pháp luận, thủ tục, công cụ để thực hoạt động đảm bảo chất lượng (hoặc tài liệu viện dẫn chúng việc thiết lập cách thức hệ thống tài liệu tổ chức) f) Nêu chuẩn mực để bắt đầu kết thúc giai CHÚ THÍCH: Được nêu 7.2.6 trình xem đoạn dự án xét sản phẩm phần mềm g) Các kiểu xem xét hoạt động kiểm tra xác 6.1.2.3.4.5 g) Đảm bảo chất lượng (xem mục nhận, thẩm định hiệu lực khác cần thực 7.2.3) hiện(xem 7.3.4 7.3.6) 6.1.2.3.4.5 h) Kiểm tra xác nhận (xem 7.2.4) thẩm định (xem 7.2.5) kể cách để kết nối với quan kiểm tra xác nhận quan thẩm định- có quy định h) Các thủ tục quản lý cấu hình cần phải tiến hành CHÚ THÍCH: Được nêu 6.3.5 trình (xem 7.3.4, 7.3.5, 7.3.6) quản lý cấu hình 7.2.2 trình quản lý cấu hình sản phẩm phần mềm đề cập mục 7.1.1.3.1.2 áp dụng i) Các hoạt động giám sát đo lường cần tiến hành CHÚ THÍCH: Giám sát phần 6.1.2.3.4.8 trình cung cấp cịn đo lường phần 7.2.3.3.3.5 đo lường sản phẩm đảm bảo trình j) Những người chịu trách nhiệm cho phép thơng CHÚ THÍCH: Những nơi mà đầu qua đầu trình cho việc sử dụng trình tài liệu việc nêu tiếp theo; mục 7.2.1.3.2.3 trình thiết lập tài liệu k) Nhu cầu đào tạo sử dụng công cụ, kỹ thuật 6.1.2.3.4.5 o) Đào tạo cá nhân (xem mục 6.2.4) lịch trình đào tạo để đạt trước kỹ cần thiết I) Hồ sơ phải trì (xem 4.2.4) 7.2.3.3.1.3 c) Các thủ tục để xác định, thu thập, ghi chép/điền, bảo quản hủy bỏ hồ sơ chất lượng m) Quản lý thay đổi, chẳng hạn thay CHÚ THÍCH: Đã nêu mục 6.1.1.3.4.3 đổi nguồn lực, thời hạn, hợp đồng chế kiểm soát thay đổi bên yêu cầu bên cung cấp 7.3.1 Hoạch định thiết kế phát triển а) Các hoạt động phân tích yêu cầu, thiết kế 6.1.2.3.4.5 o) Đào tạo nhân (xem 6.2.4) phát triển, lập mã, tích hợp, thử nghiệm, cài đặt 7.2.3.3.1.3 e) Những hoạt động nhiệm hỗ trợ để nghiệm thu sản phẩm phần mềm vụ lựa chọn từ trình hỗ trợ, Nó bao gồm việc xác định viện dẫn đến; kiểm tra xác nhận sản phẩm phần mềm (mục 1) Các hoạt động cần thực hiện; 7.2.4),thẩm định hiệu lực sản phẩm phần mềm (mục 7.2.5), xem xét sản phẩm phần mềm (mục 2) Các đầu vào đòi hỏi hoạt động; 7.2.6), đánh giá dạng audit sản phẩm phần mềm (mục 7.2.7), giải vấn đề sản phẩm phần 3) Các đầu đòi hỏi hoạt động; mềm (mục 7.2.6) 4) Việc kiểm tra xác nhận địi hỏi với đầu (như 7.1.2 7.3.5 nêu) 5) Các hoạt động quản lý hỗ trợ cần thực hiện; б) Yêu cầu đào tạo cho nhóm (xem 7.1.2 k)) b) Lập kế hoạch kiểm soát việc tạo cung cấp sản phẩm phần mềm CHÚ THÍCH: Mục TCVN ISO 9001:2008 không áp dụng ISO/IEC 12207 Nó tương đương với tất hoạt động phát hành, cung cấp dịch vụ sau cung cấp, kể cài đặt phần mềm (6.4.7), hỗ trợ nghiệm thu phần mềm (6.4.8), LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Mục dẫn chiếu TCVN ISO/IEC 90003 www.luatminhkhue.vn Mục dẫn chiếu ISO/IEC 12207 kể trình cho chạy (6.4.9) bảo trì (6.4.10) trình quản lý cấu hình (6.3.5 7.2.2) Nó bổ sung yêu cầu riêng biệt qua tiểu mục ISO/IEC 12207 không trọng nhiều vào việc lập kế hoạch c) Thu xếp nguồn lực cho dự án, kể việc 6.1.2.3.4.5 a) Cơ cấu tổ chức dự án, trách nhiệm, xây dựng nhóm, nêu trách nhiệm, việc sử quyền hạn đơn vị chức năng, kể tổ dụng nhà cung cấp nguồn lực cần dùng chức bên d) Mối quan hệ tương giao kỹ thuật tổ chức cá nhân nhóm khác nhau, chẳng hạn phân nhóm dự án, nhà cung cấp, thành viên liên quan, người sử dụng, đại diện khách hàng, đại diện đảm bảo chất lượng (xem 7.3.14) 6.1.2.3.4.5 i) Người yêu cầu phải tham gia theo nghĩa người tiến hành xem xét (xem 7.2.6), đánh giá nội (xem 7.2.7), họp khơng thức, lập báo cáo, cải biên hay thay đổi, áp dụng, thông qua, nghiệm thu hay việc đánh giá trang thiết bị 6.1.2.3.4.5 j) người sử dụng tham gia theo cách thiết lập yêu cầu tình chạy thử, minh họa cách đánh giá ngơn ngữ, cú pháp lập trình e) Những phân tích rủi ro, giả định, 6.1.2.3.4.5 k) Quản lý rủi ro; việc quản lý mối phụ thuộc vấn đề có liên lĩnh vực dự án mà chúng liên đới đến quan thiết kế phát triển rủi ro tiềm ẩn kỹ thuật, giá cả, tiến độ CHÚ THÍCH - Các vấn đề nêu lại qua hạng mục “quá trình giải vấn đề” (7.2.8) f) Xác định tiến độ: 1) Các giai đoạn dự án (xem 7.1.2 j); 2) Cấu trúc để tách biệt công việc; 3) Các nguồn lực thời hạn liên quan 4) Những mối phụ thuộc liên quan; 5) Các mốc trọng điểm; 6.1.2.3.4.5 c) Xác định điểm kết thúc công việc q trình vịng đời, kể sản phẩm phần mềm, dịch vụ phần mềm hạng mục khơng có khả tự cung cấp.v.v cần tiến hành theo nguồn cấp tài chính, nhân lực, nguồn lực vật chất, quy mô phần mềm tiến độ gắn liền với nhiệm vụ 6.1.2.3.4.5 n) Các phương thức để lập tiến độ, để 6) Các hoạt động thẩm định kiểm tra xác nhận truy tìm nguồn gốc báo cáo tính hiệu lực (chẳng hạn 7.1.2 g)) 7.2.3.3.1.3 d) Các nguồn lực, tiến độ trách nhiệm tiến hành hoạt động đảm bảo chất lượng g) Việc nhận dạng: 7.1.1.3.1.3 Người sử dụng phải xây dựng phương án để tiến hành hoạt động 1) Các tiêu chuẩn, quy tắc, quy phạm thực hành trình áp dụng phần mềm Các phương án phải thỏa thuận, phương pháp luận, mơ hình vịng nêu tiêu chuẩn, phương pháp, công cụ, đời, yêu cầu luật pháp chế định (như mục hoạt động trách nhiệm gắn liền việc triển 7.1.2 d e) khai việc phân cấp tất yêu cầu kể 2) Các công cụ kỹ thuật để phát triển, kể việc yêu cầu an toàn an ninh Nếu cần phân loại trình độ kiểm sốt cấu hình gắn liền thiết, phải xây dựng chúng thành phương án tách biệt Các phương án phải dạng văn với công cụ kỹ thuật vậy; có tính khả thi 3) Trang thiết bị, phần cứng phần mềm để triển 6.1.2.3.4.5 m) Phải thực việc chấp khai; thuận/thông qua dựa theo quy định, 4) Các quy tắc để quản lý cấu hình (như nêu chứng nhận địi hỏi, tính độc quyền, tập quán, 7.12h); quyền sở hữu, vấn đề bảo hành quyền cấp giấy phép 5) Phương pháp kiểm soát sản phẩm phần mềm không phù hợp; 6) Các phương pháp để kiểm soát phần mềm sử dụng để hỗ trợ phát triển 7) Các thủ tục để lưu trữ, lưu, thể lại LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Mục dẫn chiếu TCVN ISO/IEC 90003 www.luatminhkhue.vn Mục dẫn chiếu ISO/IEC 12207 kiểm soát việc truy cập sản phẩm phần mềm; 8) Các phương pháp để kiểm soát phịng tránh virút; 9) Các cách kiểm sốt an ninh h) Nhận dạng phương án có liên quan (kể phương án hệ thống) có gắn liền với nội dung chất lượng (xem 7.1), quản lý rủi ro, quản lý cấu hình, quản lý nhà cung cấp, tích hợp, thử nghiệm (xem 7.3.6), quản lý việc phát hành, cài đặt, đào tạo, sao, bảo trì, sử dụng lại, thông tin đo lường 6.1.2.3.4.5 g) Đảm bảo chất lượng (xem mục 7.2.3) 6.1.2.3.4.5 k) Quản lý rủi ro- tức quản lý lĩnh vực dự án mà chúng liên quan rủi ro tiềm kỹ thuật, chi phí tiến độ 6.1.2.3.4.5 I) Chính sách an ninh- tức quy tắc cần biết cần truy cập theo nghĩa thông tin cấp độ tổ chức dự án i) CHÚ THÍCH; TCVN ISO 9001:2008 khơng địi hỏi thủ tục xem xét lại hợp đồng mục 7.2.2 a) lại có nêu yêu cầu xem xét lại yêu cầu trước chấp nhận hợp đồng 7.3.4 Xem xét thiết kế phát triển Việc xem xét thiết kế phát triển phải tiến hành theo xếp nêu Các hạng mục xem xét cần cân nhắc gồm: 7.2.6.3.1.1.Những lần xem xét mang tính chu kỳ thực mốc quan trọng định trước phù hợp với kế hoạch định dự án Những bên liên quan cần xác định nhu cầu cần xem xét lại mang tính đặc biệt mà bên có thỏa thuận tham gia a) Điều cần xem xét, hình thức xem xét dạng xem xét để minh chứng hay để ngăn ngừa cách thức thiếu sót, xem xét để kiểm tra hay xem xét dạng xuyên suốt trình, xem xét dạng rà sốt 7.2.6.3.1.3 bên có tham gia việc xem xét cần thỏa thuận hạng mục sau cho xem xét: Lịch trình, sản phẩm phần mềm (kết công việc) vấn đề cần xem xét; phạm vi thủ tục; việc bắt đầu kết thúc xem xét b) Những nhóm chức xem có liên quan dạng xem xét, liệu có cần họp xem xét khơng cần tổ chức tiến hành nào? 7.2.6.3.1.2 Mọi nguồn lực đòi hỏi để tiến hành xem xét phải chu cấp- kể nhân sự, địa điểm, trang thiết bị, phần cứng, phần mềm công cụ Tương tự, mục 7.2.6.3.1.3 với nội dung c) Những loại hồ sơ cần lập, ví dụ biên 7.2.6.3.1.4 Các vấn đề phát họp, ấn phẩm, vấn đề, hành động xem xét phải lập thành hồ sơ đưa tình trạng hành động vào trình giải vấn đề phần mềm (như mục 7.2.4 đòi hỏi) d) Các phương pháp để giám sát việc áp dụng 7.2.6.3.3.1 Phải thực xem xét kỹ thuật để quy tắc, quy phạm thỏa thuận để đảm bảo đánh giá sản phẩm dịch vụ phần yêu cầu đáp ứng mềm quan tâm cung cấp chứng rằng: b) chúng phù hợp với tiêu chuẩn quy định kỹ thuật chúng e) Những cần làm trước thực việc xem 7.2.6.3.1.3 Những bên có tham gia vào việc xem xét, chẳng hạn thiết lập mục tiêu, chương trình xét cần thỏa thuận hạng mục làm việc, tài liệu đòi hỏi vai trò xem xét, chẳng hạn, chương trình làm việc, người xem xét sản phẩm phần mềm (các kết hoạt động) vấn đề cần xem xét; phạm vi thủ tục, chuẩn mực bắt đầu kết thúc việc xem xét 7.2.6.3.1.2 Mọi nguồn lực đòi hỏi để tiến hành xem xét phải chu cấp- kể nhân sự, địa điểm, trang thiết bị, phần cứng, phần mềm LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Mục dẫn chiếu TCVN ISO/IEC 90003 Mục dẫn chiếu ISO/IEC 12207 cơng cụ f) Những cần làm xem xét, kể kỹ thuật sử dụng dẫn cho tất người tham gia 7.2.6.3.1.3 Những bên có tham gia vào việc xem xét cần thỏa thuận hạng mục xem xét, phạm vi thủ tục g) Chuẩn mực cần đạt việc xem xét 7.2.6.3.1.3 chuẩn mực bắt đầu kết thúc việc xem xét h) Những hoạt động thực 7.2.6.3.1.6 Các bên tham gia phải thống để đảm bảo vấn đề phát đầu việc xem xét hạng mục công xem xét giải việc liên quan đến trách nhiệm tiêu chí kết thúc việc xem xét CHÚ THÍCH: TCVN ISO 9001:2008 không phân biệt xem xét quản lý dự án xem xét kỹ thuật Điều phù hợp cho dự án phần mềm Mặc dù tiêu chuẩn không nêu cách chi tiết dẫn để áp dụng TCVN ISO 9001:2008, hữu ích thích hợp sử dụng ISO/IEC 12207 để xem xét chế xem xét lại mang tính tách biệt 7.2.6.3.2 Các xem xét lại quản lý dự án Hoạt động bao gồm nhiệm vụ sau: 7.2.6.3.2.1 Trạng thái dự án phải đánh giá theo kế hoạch, lịch trình, tiêu chuẩn dẫn hành dự án Đầu việc xem xét phải cấp lãnh đạo tương ứng cân nhắc cần nêu hạng mục sau: a) rõ hoạt động biểu thị tiến triển theo kế hoạch nhờ dựa vào việc đánh giá hoạt động trạng thái sản phẩm phần mềm b) trì hình thức kiểm sốt tổng thể dự án việc phân bổ thích hợp nguồn lực c) thay đổi định hướng dự án hay việc xác định nhu cầu kế hoạch thay d) Đánh giá quản lý nguồn rủi ro gây nguy hại tới thành cơng dự án CHÚ THÍCH: TCVN ISO 9001:2008 khơng phân biệt xem xét quản lý dự án xem xét kỹ thuật Điều phù hợp cho dự án phần mềm Mặc dù tiêu chuẩn không nêu cách chi tiết dẫn để áp dụng TCVN ISO 9001:2008, hữu ích thích hợp sử dụng ISO/IEC 12207 để xem xét chế xem xét lại mang tính tách biệt 7.2.6.3.3 Xem xét kỹ thuật Hoạt động bao gồm nhiệm vụ sau: 7.2.6.3.3.1 Các xem xét kỹ thuật phải tiến hành để đánh giá sản phẩm hay dịch vụ phần mềm xét phải cung cấp chứng về: a) Chúng đầy đủ b) Chúng phù hợp với tiêu chuẩn quy định chúng; c) Những thay đổi chúng vận dụng cách đầy đủ thay đổi ảnh hưởng tới lĩnh vực trình quản lý cấu hình xác nhận (xem mục 7.2.2.) d) Chúng thực lịch trình hành e) Chúng sẵn sàng cho hành động dự định giai đoạn {theo nghĩa người biên soạn: điều xuất phát từ lần sửa đổi 1} f) Việc phát triển, vận hành hay bảo trì tiến hành theo kế hoạch, lịch trình, tiêu chuẩn dẫn dự án Thư mục tài liệu tham khảo [1] ISO/IEC/TR 9126-2:2003, Software engineering- Product quality- Part 2: External metrics (Phần mềm máy tính - Chất lượng sản phẩm - Phần 2: Thước đo bên ngoài) [2] ISO/IEC/TR 9126-3:2003, Software engineering- Product quality- Part 3: Internal metrics (Phần LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn mềm máy tính - Chất lượng sản phẩm - Phần 3: Thước đo nội bộ) [3] ISO/IEC/TR 9126-4:2004, Software engineering- Product quality- Part 4: Quality in use metrics (Phần mềm máy tính - Chất lượng sản phẩm - Phần 4: Chất lượng sử dụng thước đo) [4] TCVN ISO 10007:2007, Hệ thống quản lý chất lượng - Hướng dẫn quản lý cấu hình [5] ISO/IEC/IEEE 12207:2008, Systems and software engineering-Software life cycle processes (Kỹ thuật phần mềm máy tính - Các q trình vịng đời phần mềm) [6] ISO/IEC 14102:2008, Information technology- Guideline for the evaluation and selection of CASE tools (Công nghệ thông tin - Hướng dẫn đánh giá lựa chọn công cụ CASE) [7] ISO/IEC/TR 14759:1999, Software engineering- Mock up and prototype- A categorization of software mock up and prototype models and their use (Kỹ thuật phần mềm - Giả định nguyên mẫu - Phân loại phần mềm mô hình giả định nguyên mẫu việc sử dụng mơ hình) [8] ISO/IEC 14764:2006, Software Engineering - Software Life Cycle Processes - Maintenance (Phần mềm máy tính - Q trình vịng đời phần mềm - Bảo trì) [9] ISO/IEC 15026-3:2011, Systems and software engineering- Systems and software assurance Part 3: System integrity levels (Kỹ thuật hệ thống phần mềm - Hệ thống đảm bảo phần mềm Phần 3: Mức nhuần nhuyễn hệ thống) [10] ISO/IEC 15504-1:2004, Information technology - Process assessment- Part 1: Concepts and vocabulary (Cơng nghệ thơng tin - Đánh giá q trình - Phần 1: Khái niệm thuật ngữ) [11] ISO/IEC 15504-2:2003, Information technology- Process assessment- Part 2: Performing an assessment (Công nghệ thơng tin - Đánh giá q trình - Phần 2: Thực đánh giá) [12] ISO/IEC 15504-3:2004, Information technology- Process assessment- Part 3: Guidance on performing an assessment (Công nghệ thơng tin - Đánh giá q trình - Phần 3: Hướng dẫn thực đánh giá) [13] ISO/IEC 15504-4:2004, Information technology- Process assessment- Part 4: Guidance on use for process improvement and process capability determination (Công nghệ thông tin - Đánh giá trình - Phần 4: Hướng dẫn cải tiến trình xác định lực trình) [14] ISO/IEC 15504-5:2012, Information technology- Process assessment- Part 5: An exemplar software life cycle process assessment model (Công nghệ thơng tin - Đánh giá q trình - Phần 5: Ví dụ mơ hình đánh giá q trình vịng đời phần mềm) [15] ISO/IEC 15939:2007, Systems and software engineering- Measurement process (Kỹ thuật hệ thống phần mềm - Quá trình đo) [16] ISO/IEC 16085:2006, Systems and software engineering - Life cycle processes - Risk management (Kỹ thuật hệ thống phần mềm - Q trình vịng đời - Quản lý rủi ro) [17] ISO/IEC/IEEE 16326:2009, Systems and software engineering- Life cycle processes- Project management (Kỹ thuật hệ thống phần mềm - Q trình vịng đời - Quản lý dự án) [18] ISO/IEC 19761:2011, Software engineering- COSMIC: a functional size measurement method (Kỹ thuật phần mềm - COSMIC: phương pháp đo quy mô chức năng) [19] ISO/IEC 20926:2009, Software and systems engineering- Software measurement- IFPUG functional size measurement method 2009 (Kỹ thuật hệ thống phần mềm - Đo phần mềm - Phương pháp đo quy mô chức IFPUG) [20] ISO/IEC 20968:2002, Software engineering - Mk II Function Point Analysis - Counting Practices Manual (Kỹ thuật phần mềm - Phân tích điểm chức Mk II - Sổ tay thực hành đếm) [21] ISO/IEC/TR 24748-1:2010, Systems and software engineering- Life cycle management - Part 1: Guide for life cycle management (Kỹ thuật hệ thống phần mềm - Quản lý vòng đời - Phần 1: Hướng dẫn quản lý vòng đời) [22] ISO/IEC/TR 24748-3:2011, Systems and software engineering - Life cycle management - Parts: Guide to the application of ISO/IEC 12207 (Software life cycle processes) (Kỹ thuật hệ thống phần mềm - Quản lý vòng đời - Phần 3: Hướng dẫn áp dụng ISO/IEC 12207 (Quá trình vịng đời phần mềm) [23] ISO/IEC 25001:2007, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Planning and management (Kỹ thuật phần mềm - Các yêu cầu đánh giá chất lượng sản phẩm phần mềm (SquaRE) - Hoạch định quản lý LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn [24] ISO/IEC 25010:2011, Systems and software engineering- Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models (Kỹ thuật hệ thống phần mềm - Các yêu cầu đánh giá hệ thống chất lượng phần mềm (SQquaRE) [25] ISO/IEC 25040:2011, Systems and software engineering- Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation process (Kỹ thuật hệ thống phần mềm - Các yêu cầu đánh giá hệ thống chất lượng phần mềm) [26] ISO/IEC 25041:2012, Systems and software engineering- Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation guide for developers, acquirers and independent evaluators (Kỹ thuật hệ thống phần mềm - Các yêu cầu đánh giá hệ thống chất lượng phần mềm (SQquaRE) - Hướng dẫn đánh giá cho người phát triển, người mua người đánh giá độc lập [27] ISO/IEC 25051:2006, Software engineering- Software product Quality Requirements and Evaluation (SQuaRE) - Requirements for quality of Commercial Off-The-Shelf (COTS) software product and instructions for testing (Kỹ thuật hệ thống phần mềm - Các yêu cầu đánh giá hệ thống chất lượng phần mềm (SQquaRE) - Yêu cầu chất lượng sản phẩm phần mềm thương mại hướng dẫn thử nghiệm) [28] ISO/IEC 26514:2008, Systems and software engineering- Requirements for designers and developers of user documentation (Kỹ thuật hệ thống phần mềm - Các yêu cầu người thiết kế xây dựng tài liệu người dùng) [29] ISO/IEC 29148:2011, Systems and software engineering - Life cycle processes - Requirements engineering (Kỹ thuật hệ thống phần mềm - Q trình vịng đời - Các u cầu kỹ thuật MỤC LỤC Lời nói đầu Phạm vi áp dụng 1.1 Khái quát 1.2 Áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Hệ thống quản lý chất lượng 4.1 Yêu cầu chung 4.2 Yêu cầu hệ thống tài liệu Trách nhiệm lãnh đạo 5.1 Cam kết lãnh đạo 5.2 Hướng vào khách hàng 5.3 Chính sách chất lượng 5.4 Hoạch định 5.5 Trách nhiệm, quyền hạn trao đổi thông tin 5.6 Xem xét lãnh đạo Quản lý nguồn lực 6.1 Cung cấp nguồn lực 6.2 Nguồn nhân lực 6.3 Cơ sở hạ tầng 6.4 Môi trường làm việc Tạo sản phẩm 7.1 Hoạch định việc tạo sản phẩm 7.2 Các trình liên quan đến khách hàng LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 7.3 Thiết kế phát triển 7.4 Mua hàng 7.5 Sản xuất cung cấp dịch vụ 7.6 Kiểm soát thiết bị theo dõi đo lường Đo lường, phân tích cải tiến 8.1 Khái quát 8.2 Theo dõi đo lường 8.3 Kiểm soát sản phẩm khơng phù hợp 8.4 Phân tích liệu 8.5 Cải tiến Phụ lục A (tham khảo) Tóm tắt hướng dẫn áp dụng TCVN ISO 9001:2008 tiêu chuẩn Ban kỹ thuật ISO/IEC/TC1/SC7 ISO/TC176 Phụ lục B (tham khảo) Hoạch định TCVN ISO/IEC 90003 ISO/IEC 12207 Thư mục tài liệu tham khảo LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162