Аудит — различия между версиями
Admin (обсуждение | вклад) (Новая страница: «'''Аудит''' (audit) – проверка, выполняемая компетентным органом (лицом) с целью обеспечения н…») |
Admin (обсуждение | вклад) м (→Процесс аудита программных систем) |
||
Строка 17: | Строка 17: | ||
#** исходные и итоговые критерии при проведении аудиторской проверки. | #** исходные и итоговые критерии при проведении аудиторской проверки. | ||
#* Проблемы, выявленные при проведении аудиторской проверки, должны быть документально оформлены и введены в ''процесс решения проблем''. | #* Проблемы, выявленные при проведении аудиторской проверки, должны быть документально оформлены и введены в ''процесс решения проблем''. | ||
− | #* Результаты аудиторской проверки после ее завершения должны быть документально оформлены и представлены ревизуемой стороне. #* Ревизующая сторона должна довести до сведения ревизуемой стороны все проблемы, обнаруженные при проведении аудиторской проверки, и планируемые решения по соответствующим проблемам. | + | #* Результаты аудиторской проверки после ее завершения должны быть документально оформлены и представлены ревизуемой стороне. |
+ | #* Ревизующая сторона должна довести до сведения ревизуемой стороны все проблемы, обнаруженные при проведении аудиторской проверки, и планируемые решения по соответствующим проблемам. | ||
#* Стороны должны согласовать итоговый результат аудиторской проверки, любые принимаемые обязательства и критерии завершения аудиторской проверки. | #* Стороны должны согласовать итоговый результат аудиторской проверки, любые принимаемые обязательства и критерии завершения аудиторской проверки. | ||
# '''Аудиторская проверка''': | # '''Аудиторская проверка''': |
Версия 10:44, 8 января 2018
Аудит (audit) – проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям (ISO/IEC 12207).
Аудит (audit) – систематический, независимый и документируемый процесс получения объективных свидетельств и их объективного оценивания для установления степени соответствия критериям аудита (ISO 9000). Аудит может быть внутренним (аудит, проводимый первой стороной) или внешним (аудит, проводимый второй или третьей стороной), а также аудит может быть комплексным или совместным.
Процесс аудита программных систем
По ISO/IEC 12207 процесс аудита является процессом определения соответствия требованиям, планам и условиям договора. Данный процесс может выполняться двумя любыми сторонами, участвующими в договоре, когда одна сторона (ревизующая) проверяет другую сторону (ревизуемую).
Данный процесс состоит из следующих работ:
- Подготовка процесса:
- Аудиторские проверки должны проводиться в сроки, установленные проектным планом(ами).
- Аудиторский персонал не должен нести какой-либо прямой ответственности за проверяемые программные продукты и работы.
- Между сторонами, участвующими в проведении аудита, должен быть согласован объем и состав ресурсов, необходимых для проведения аудиторской проверки. Данные ресурсы включают персонал, место проведения, условия проведения, необходимые технические, программные и инструментальные средства.
- Стороны должны согласовать следующие вопросы проведения каждой аудиторской проверки:
- план проведения аудиторской проверки;
- состав проверяемых программных продуктов (и результатов работы);
- объем и процедуры проведения аудиторской проверки;
- исходные и итоговые критерии при проведении аудиторской проверки.
- Проблемы, выявленные при проведении аудиторской проверки, должны быть документально оформлены и введены в процесс решения проблем.
- Результаты аудиторской проверки после ее завершения должны быть документально оформлены и представлены ревизуемой стороне.
- Ревизующая сторона должна довести до сведения ревизуемой стороны все проблемы, обнаруженные при проведении аудиторской проверки, и планируемые решения по соответствующим проблемам.
- Стороны должны согласовать итоговый результат аудиторской проверки, любые принимаемые обязательства и критерии завершения аудиторской проверки.
- Аудиторская проверка:
- Аудиторские проверки должны проводиться для обеспечения того, чтобы:
- запрограммированные программные продукты (такие, как программный объект) отражали проектную документацию;
- подготовка приемки и требования к тестированию, установленные в документации, были пригодны для приемки программных продуктов;
- тестовые данные соответствовали установленным техническим требованиям;
- программные продукты были успешно протестированы и соответствовали установленным к ним требованиям;
- отчеты об испытаниях (тестировании) были правильны и расхождения между фактическими и ожидаемыми результатами были устранены;
- документация пользователя соответствовала установленным стандартам;
- работы были выполнены в соответствии с утвержденными требованиями, планами и договором;
- стоимости и графики проведения работ соответствовали утвержденным планам.
- Аудиторские проверки должны проводиться для обеспечения того, чтобы: