Аудит

Аудит (audit) – проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям (ISO/IEC 12207).

Аудит (audit) – систематический, независимый и документируемый процесс получения объективных свидетельств и их объективного оценивания для установления степени соответствия критериям аудита (ISO 9000). Аудит может быть внутренним (аудит, проводимый первой стороной) или внешним (аудит, проводимый второй или третьей стороной), а также аудит может быть комплексным или совместным.

Процесс аудита программных систем

По ISO/IEC 12207 процесс аудита является процессом определения соответствия требованиям, планам и условиям договора. Данный процесс может выполняться двумя любыми сторонами, участвующими в договоре, когда одна сторона (ревизующая) проверяет другую сторону (ревизуемую).

Данный процесс состоит из следующих работ:

  1. Подготовка процесса:
    • Аудиторские проверки должны проводиться в сроки, установленные проектным планом(ами).
    • Аудиторский персонал не должен нести какой-либо прямой ответственности за проверяемые программные продукты и работы.
    • Между сторонами, участвующими в проведении аудита, должен быть согласован объем и состав ресурсов, необходимых для проведения аудиторской проверки. Данные ресурсы включают персонал, место проведения, условия проведения, необходимые технические, программные и инструментальные средства.
    • Стороны должны согласовать следующие вопросы проведения каждой аудиторской проверки:
      • план проведения аудиторской проверки;
      • состав проверяемых программных продуктов (и результатов работы);
      • объем и процедуры проведения аудиторской проверки;
      • исходные и итоговые критерии при проведении аудиторской проверки.
    • Проблемы, выявленные при проведении аудиторской проверки, должны быть документально оформлены и введены в процесс решения проблем.
    • Результаты аудиторской проверки после ее завершения должны быть документально оформлены и представлены ревизуемой стороне.
    • Ревизующая сторона должна довести до сведения ревизуемой стороны все проблемы, обнаруженные при проведении аудиторской проверки, и планируемые решения по соответствующим проблемам.
    • Стороны должны согласовать итоговый результат аудиторской проверки, любые принимаемые обязательства и критерии завершения аудиторской проверки.
  2. Аудиторская проверка:
    • Аудиторские проверки должны проводиться для обеспечения того, чтобы:
      • запрограммированные программные продукты (такие, как программный объект) отражали проектную документацию;
      • подготовка приемки и требования к тестированию, установленные в документации, были пригодны для приемки программных продуктов;
      • тестовые данные соответствовали установленным техническим требованиям;
      • программные продукты были успешно протестированы и соответствовали установленным к ним требованиям;
      • отчеты об испытаниях (тестировании) были правильны и расхождения между фактическими и ожидаемыми результатами были устранены;
      • документация пользователя соответствовала установленным стандартам;
      • работы были выполнены в соответствии с утвержденными требованиями, планами и договором;
      • стоимости и графики проведения работ соответствовали утвержденным планам.

Комментарии