6.2 Процесс управления конфигурацией
Процесс управления конфигурацией является процессом применения административных и технических процедур на всем протяжении жизненного цикла программных средств для: обозначения, определения и установления состояния (базовой линии) программных объектов в системе; управления изменениями и выпуском объектов; описания и сообщения о состояниях объектов и заявок на внесение изменений в них; обеспечения полноты, совместимости и правильности объектов; управления хранением, обращением и поставкой объектов.
Примечание — Когда данный процесс применяется к другим программным продуктам или объектам, термин интерпретируется ниже соответствующим образом.
Список работ. Данный процесс состоит из следующих работ:
1. подготовка процесса;
2. определение конфигурации;
3. контроль конфигурации;
4. учет состояний конфигурации;
5. оценка конфигурации;
6. управление выпуском и поставка.
6.2.1 Подготовка процесса
Данная работа состоит из следующей задачи:
6.2.1.1 Должен быть разработан план управления конфигурацией. План должен определять:
a. работы по управлению конфигурацией;
b. процедуры и график выполнения данных работ;
c. организацию(и), ответственную(ые) за выполнение данных работ;
d. связь данной организации(й) с другими организациями, например, по разработке и сопровождению программных средств.
План должен быть документально оформлен и выполнен.
Примечание — Данный план может быть частью плана управления конфигурацией системы.
6.2.2 Определение конфигурации
Данная работа состоит из следующей задачи:
6.2.2.1 Должна быть определена схема обозначения программных объектов и их версий (объектов программной конфигурации), которые контролируются при реализации проекта. Для каждого программного объекта и его версий должны быть определены: документация, в которой фиксируется состояние его конфигурации; эталонные версии и другие элементы обозначения.
6.2.3 Контроль конфигурации
Данная работа состоит из следующей задачи:
6.2.3.1 Должны быть выполнены:
a. обозначение и регистрация заявок на внесение изменений;
b. анализ и оценка изменений;
c. принятие или непринятие заявки;
d. реализация, верификация и выпуск измененного программного объекта.
Для каждого изменения должны отслеживаться проводимые аудиторские проверки, посредством которых анализируется каждое изменение, его причина и разрешение на его внесение. Должны быть выполнены контроль и аудиторская проверка всех доступных контролю программных объектов, которые связаны с критическими функциями безопасности или защиты.
6.2.4 Учет состояний конфигурации
Данная работа состоит из следующей задачи:
6.2.4.1 Должны быть подготовлены протоколы управления и отчеты о состоянии, которые отражают состояние и хронологию изменения контролируемых программных объектов, включая состояние их конфигурации. Отчеты о состоянии должны включать количество изменений в данном проекте, последние версии программных объектов, обозначения выпущенных версий, количество выпусков и сравнения программных объектов различных выпусков.
6.2.5 Оценка конфигурации
Данная работа состоит из следующей задачи:
6.2.5.1 Должны быть определены и обеспечены:
a. функциональная законченность программных объектов с точки зрения реализации установленных к ним требований;
b. физическая завершенность программных объектов с точки зрения реализации в проекте и программах всех внесенных изменений.
6.2.6 Управление выпуском и поставка
Данная работа состоит из следующей задачи:
6.2.6.1 Должны официально контролироваться выпуск и поставка программных продуктов вместе с соответствующей документацией. Оригиналы программ и документации должны сопровождаться в жизненном цикле. Программы и документация, связанные с обеспечением критических функций безопасности или защиты, должны обрабатываться, храниться, упаковываться и поставляться в соответствии с установленными правилами.
6.3 Процесс обеспечения качества
