客服热线:
手机版
二维码
ISO9001:2015认证标准在软件行业中的应用
ISO9001:2015认证标准在软件行业中的应用
ISO9001:2015认证在海南软件行业中应该已经很广泛了,软件行业要进行资质认定的前提条件是必须通过海南ISO9001:2015认证。现在就我司辅导的成功心得体会与大家分享。
第一, 软件企业从项目策划开始,就必须同时规划完整的设计文档,把文档规划纳入软件设计不可或缺的一部分,与编程设计放在同等重要的位置。这点对软件企业导入ISO9001:2015认证体系具有十分重要的意义。
软件企业标称人员的流动率高,这是IT行业的特点。尤其我国大多数软件公司规模偏小,编程人员流动率更高,据统计有的高达30%。同时,技术人员还会有内部项目之间的流动,假如没有建立严格的高水平的文档体系,产品的开发难以正常进行。
因此,软件企业应严格文档策划,软件定制同样遵循设计策划—开发—评审—验证—产品检测—安装运行—反馈—修改等过程。与软件产品直接相关的通常有以下几种文档:
1.开发文档。企业接受1个开发项目后,首先熟悉
业务流程,明确必须实现的功能,其次熟悉业务流程,明确必须实现的功能,其次选择系统和开发工具,对开发做一整体构架。1个大的程序可区划多个模块,交给多个程序员或开发小组同时进行。开发应吸取以往设计的经验教训,避免重新出现同样或类似的问题;产品的设计应便于测试、维护和使用;文档必须对开发的规则、约定和软硬件接口定义等有详细记录。
2.编程文档。程序员在编写程序代码时,必须对关键点和实现重要功能的程序进行注释,对一些公用模块、自己开发的函数、功能键的源代码更要有详细注释说明。对软件版本升级也要有详细记录。
3.测试维护文档。软件在交付使用前必须进行调试,以防不成熟的软件系统交付使用后出现问题。因此要对测试进行认真策划,制定模块测试、集成测试、系统测试计划,明确测试是否完成的判断准则。此外,顾客的软件应用环境多种多样、千差万别,软件编写稍不严谨便会出现漏洞(bug),这也必须调试后修改程序,做好记录。
所有文档记录格式都应是规范的,内容包含出错现象,原因分析、改进步骤、测试结果等。由于建立良好的文档说明能够保持程序的可读性和易维护性,从而保证程序开发的连续性。
ISO9001:2015认证标准要求建立并保持1个文化化的质量管理体系,这个体系应是贯穿软件整个生存周期的1个综合过程,以便在开放过程中保证质量,而不是在过程结束时才发现质量问题。应确保文件化质量管理体系能够有效地贯彻执行。海南ISO9001:2015认证标准要求的质量管理体系文件和记录规范手控与我国软件企业必须提高管理水平的实际结合,能丰富企业的技术积累,是软件企业提升技术管理水平,增强竞争力的有效手段。
第二, 大多数软件企业管理流程化,各部门和个人的职责权限区划明确,企业可通过建立一整套的管理系统在内部网上运行,实现办公无纸化。这套系统应由公司指定专人(系统管理员)管理,对个人分别授予策划、评审、验证、开发、调试等权限,设置个人的帐号/密码。各人由所授予的帐户/密码进入系统,进行所设权限的操作,这套流程应设计成未经过上一道操作不能流到下一道程序,过后还应该留有操作时间备注。
软件企业的文件常是电子文档形式,文件控制同样能够在网络上进行,文件的编写、修改、审核、批准、签发由相关具备权限的人员操作,留下各自的操作时间。文件分发也可在网络上进行,不过程序最好设计成文件在网络上分发时,其接受方能回传“已接受信号并在发送方留下标识。发放的文件应设为“只读文件“,不得随意修改。只要内部职责权限设置严格规范,网络上有操作时间记录,先后秩序得当,可认为是符合海南ISO9001:2015认证标准关于文件控制相关条款的要求,是有效的、充分的。
第三, 关注顾客投诉。顾客投诉有些是设计上的问题,如系统可靠性不足,兼容性不够,程序设计有缺陷等,有待设计人员能力经验的提高来解决;有些是使用上的问题,是操作不当引起的。软件使用者水平不一,软件提供者必须编制完善的使用说明文档提供给用户,或是在系统集成“协助文档(F1)。
多数企业习惯将所有文件和记录都放在计算机网络上,带有一定风险,病毒的传播和系统的不稳定都可能给软件运行带来隐患。这时,要考虑到安全性与保密性的问题,应该有灾难性故障的恢复方案和其他防范措施。
第四,应该有管理上的计划文档,如开发进度控制、确认开发阶段输入输出要求,明确开发阶段输入输出要求,明确各阶段的验证准则,软件项的版本标识,故障发生和维护记录的数据统计等。对电子文档,同样要有批准、存取、分发和归档的程序。
海南ISO9001:2015认证标准将产品分为硬件、软件、流程性资料和服务四种通用产品类别,尽管这四种类别产品的质量管理体系要求大部分是一致的,但相应的生产特点不同,产品质量的要求以及控制的因素也不同。软件企业的生产和开发融为一体,这是有别于传统制造业的重点特点。软件是无形的产品(当然有代码、文档等表现形式),与传统制造业的有形产品不同,在产品实现过程中,脑力因素起决定性作用,已经没有严格意义上的生产。软件的生产就是软件的设计开发和调试。
ISO9001:2015认证应根据软件产品特点,加强企业的文件控制,做好与IISO9001:2015认证标准有关的所有文档设计,规划各种类型文档,包含系统开发文档、程序性文档、产品文档、计划性文档等。详细记录顾客的各种需求,将该需求的规格说明与企业自身积累的开发定义规则等结合起来,作为开发文档输入的一部分纳入文档控制和配置管理的范畴,让ISO9001:2015认证企业的质量管理体系更具符合性、适宜性、有效性。
ISO9001:2015认证标准怎样审核企业
ISO9001:2015认证标准怎样审核企业?
说到审核,首先来谈谈质量管理体系的建立。质量管理体系的有效运行的程度怎样,必须审核员充分理解每个要求设立之初的原因,要求间有着什么样的关联,要求怎样经由过程实现,相互关联的过程怎样进行系统的管理,过程与组织绩效有着怎样的关系。
新版标准相对于2008版标准而言,去掉了不少硬性的规定,这样的柔韧度给予了咨询师更大的能力发挥空间。精准把握新版的理念,构建1个适应组织可持续发展的体系、能协助组织提高绩效实现能力的体系,是建立体系的目标。
组织建立时,赋予了“使命,建立了“愿景。“使命决定了服务对象及产品,“愿景指引着前进的方向及期待能实现的程度。基于“使命与“愿景,“方针与“目标被制定出来,进1步支持它们的实现。“目标明确,怎样能为其实现添砖加瓦呢?当然必须先明确会影响其实现的各种内外部因素。假如将组织的环境理解为1个过程,这个过程明确了影响组织的目的、目标和可持续性的各种因素。对于这些因素,进行监视和评审,并对过程中任何可能导致偏离预期目标的因素采取预防措施,最大程度降低影响,促成目标的实现。
对于这些信息的收集与处理,使得审核员能够紧密联络组织战略目标,识别过程中可能存在的不稳定性,站在组织的立场,结合标准的期望来给予评价。
ISO9001:2015版的应用,必须审核员有能力向被审方解读新版要求背后的期望,了解组织的环境,基于风险去思考所观察到的发现给组织带来了什么样的影响。新版标准下的审核,将不再拘泥于所必须形成的文件及记录,而将重心关注于组织的整体绩效的实现程度,目标偏差度怎样,目标偏差怎样导致,目标偏差怎样与过程相关联,过程是否基于风险来建立,综合评价现有的过程是否能稳定支持整体绩效的达成。
每个条款应该怎样去审核,都值得形成专题去深入研究及探讨。在竞争日益激烈的市场,新版标准引领的不再是教条式的审核形式,而是期盼能够给组织带来实实在在的改善。环环相扣,一一打通,会协助审核员更好的理解要求,并且给组织带来充满增值性的审核。
