計算機軟件質量體系認證實務

領測軟件測試網 關鍵字：質量體系在國際標準化組織(ISO)第176"質量管理與質量保證"技術委員會制定的ISO8402-94《質量管理和質量保證》術語中,將產品定義為"活動或過程的結果",并指出"產品可包括服務、硬件、流程性材料、軟件或它們的組合"。在ISO/TC176制定的ISO9000-1《質量管理和質量保證》第一部分——《選擇和使用指南》中,又進一步明確了四種產品的通用類別,分別為:服務、硬件、流程性材料和軟件。其中,軟件指"通過承載媒體表達的信息所組成的一種知識產物。軟件可以概念、學報或程序等形式表示,而計算機程序是軟件的特定事例"。由此可見,計算機軟件作為通用產品中的一類,與硬件產品一樣,也同樣存在提高質量的問題。提高產品質量有多種形式,通過實施質量體系認證、提高質量管理水平來提高產品質量及一致性是一種事半功倍的好辦法。

    質量體系認證是指由第三方按照規定的程序,對受審核方的質量體系符合規定要求給予書面保證(合格證書),也稱為質量體系注冊。進一步說,質量體系認證的對象是受審核方的質量體系,依據是國家的質量保證標準,鑒定的方式是對受審核方的質量體系進行審核,證明的方式是提供證書和使用認證標志。質量體系審核通常由國家認可的認證機構或其委托的審核機構進行。

    一、質量體系認證的依據

    質量體系認證的依據是ISO 9001-94、ISO9002-94或ISO9003-94(我國已將其等同轉化為GB/T19001-94、GB/T 19002-94及GB/T19003-94),這三個質量體系標準的主要區別在于所涉及到的階段不同:GB/T19001—ISO9001-94涉及到設計、開發、生產、安裝和服務五個階段;GB/T19002—ISO9002-94涉及到生產、安裝和服務三個階段;GB/T19003—ISO9003-94只涉及到最終檢驗和試驗階段。三個質量體系標準只規定了供方為滿足顧客期望所必須達到的要求,但如何達到這些要求則由企業根據其自身發展的需要所提供產品和服
務的特點,以及所涉及的過程自行設計和實施。

    這三個標準是通用的,可適用于眾多工業行業和經濟部門,對計算機軟件也不例外。但計算機軟件的設計和維護畢竟與大多數工業產品的設計、生產、服務不同,因此,ISO國際標準化組織于1993年制定了ISO9000-3-93《質量管理和質量保證標準第三部分:ISO9001在軟件開發、供應和維護中的使用指南》,并于1997年12月15日發布了第二版,同時改名為《ISO9001在計算機軟件開發、供應、安裝和維護中的使用指南》。這個標準對涉及計算機軟件的質量體系提供了補充性指南,可作為計算機軟件企業在建立與實施質量體系的參考指南,但不作為質量體系認證的依據。

    二、質量體系認證的程序

    1. 提出申請

    企業根據自身的需要或基于市場、顧客或社會的要求,在適當的時機可向國家認可的認證機構提出質量體系認證的申請。

    a. 申請認證的企業應持有法律地位的證明文件,根據中國質量體系認證機構國家認可委員會(CNACR)240文件的說明,對集團公司下屬的業務相對獨立、但無獨立法人資格的分部、分廠,可以其名義申請認證,但這些分廠、分部應有證據表明其能獨立承擔法律責任,同時申請認證的企業已按GB/T 19000—ISO9000族標準建立了文件化的質量體系。

    b. 認證機構的選擇
    申請企業可以自行選擇質量體系認證機構,選擇時,除考慮認證機構的權威性、價格及顧客的要求外,還應特別注意認證機構的認可業務范圍。

    我國CNACR根據產品的特點,將體系認證機構的業務范圍劃分為39類,計算機軟件屬于第33類《計算機及有關業務》,其中包括了硬件咨詢、軟件咨詢及提供、數據處理、辦公設備、計算機及計算機的維護修理、其他與計算機有關的活動等六方面內容。計算機軟件企業在選擇體系認證機構時,應特別注意,認證機構的業務范圍中是否包括了33類中自己所需要的范圍。在選擇認證機構時,可通過索取宣傳資料、電話交談及面談等方式了解體系認證機構,并做出最終選擇。

     2. 受理申請

    申請認證企業選定了認證機構后應向其提出書面申請,并簽訂體系認證審核合同書。在這些文件中需明確:(1)接受審核的組織與場所(企業的名稱和地點);(2)質量保證模式,即質量體系標準名稱(GB/T19001—ISO9001-94或GB/T19002—ISO9002-94或GB/T19003—ISO9003-94);(3)申請認證的質量體系所覆蓋的產品類別;(4)其他必要的法規、規章及標準;(5)價格及預計審核時間等內容。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 質量體系認證 計算機軟件 實務