ISO9001標準在我國軟件行業(yè)中的應用

隨著我國國民經(jīng)濟的快速發(fā)展，信息產(chǎn)業(yè) 步入了高速發(fā)展的階段，涌現(xiàn)出為數(shù)眾多的軟件生產(chǎn)和服務廠商。這些企業(yè)面臨激烈的市場競爭，迫切需要提高管理水平，部分企業(yè) 開始引入ISO9000質(zhì)量管理體系 �，F(xiàn)就軟件企業(yè)導入ISO9001關(guān)注點作一粗淺分析。
第一， 軟件企業(yè)從項目策劃開始， 就必須同時規(guī)劃完整的設(shè)計文檔，把文檔規(guī)劃納入軟件設(shè)計不可或缺的一部分，與編程設(shè)計放在同等重要的位置。這點對軟件企業(yè)導 入ISO9001質(zhì)量管理體系具有十分重要的意義。
軟件企業(yè)標稱人員的流動率高，這是IT行業(yè)的特點。尤其我 國大多數(shù)軟件企業(yè)規(guī)模偏小，編程人員流動率更高，據(jù)統(tǒng)計有的高達30%。同時，技術(shù)人員還會有內(nèi)部項目之間的流動，如果沒有建立 嚴格的高水平的文檔體系，產(chǎn)品的開發(fā)難以正常進行。
印度的軟件產(chǎn)業(yè)國際知名，就是應為他們軟件工程 管理水平高，他們的軟件產(chǎn)品可以不依賴任何一個人，誰都可以立即辭職，產(chǎn)品的開發(fā)還是會正常進行。他們的文檔做的很詳細，詳 細到只要有個文檔就可以編碼的程度，而且所有的東西（包括草稿）都有文檔。國內(nèi)軟件企業(yè)常見的通病是，一個軟件中有多個版本 ，每個人都覺得別人做的差，自己再搞一套，又不留下文檔注釋，叫后面接手的人無從著手。
所以，軟件 企業(yè)應嚴格文檔策劃，軟件開發(fā)同樣遵循設(shè)計策劃 開發(fā) 評審 驗證 產(chǎn)品檢測 安裝運行 反 饋 修改等過程。與軟件產(chǎn)品直接相關(guān)的通常有以下幾種文檔：
1.開發(fā)文檔。企業(yè)接受一個開發(fā)項目 后，首先熟悉
業(yè)務流程，確定需要實現(xiàn)的功能，然后熟悉業(yè)務流程，確定需要實現(xiàn)的功能，然后選擇系統(tǒng)和開發(fā)工具 ，對開發(fā)做一整體構(gòu)架。一個大的程序可劃分多個模塊，交給多個程序員或開發(fā)小組同時進行。開發(fā)應吸取以往設(shè)計的經(jīng)驗教訓，避 免重新出現(xiàn)同樣或類似的問題；產(chǎn)品的設(shè)計應便于測試、維護和使用；文檔需要對開發(fā)的規(guī)則、約定和軟硬件接口定義等有詳細記錄 。
2.編程文檔。程序員在編寫程序代碼時，需要對關(guān)鍵點和實現(xiàn)重要功能的程序進行注釋，對一些公用模 塊、自己開發(fā)的函數(shù)、功能鍵的源代碼更要有詳細注釋說明。對軟件版本升級也要有詳細記錄。
3.測試維 護文檔。軟件在交付使用前需要進行調(diào)試，以防不成熟的軟件系統(tǒng)交付使用后出現(xiàn)問題。所以要對測試進行認真策劃，制定模塊測試 、集成測試、系統(tǒng)測試計劃，確定測試是否完成的判斷準則。另外，客戶的軟件應用環(huán)境多種多樣、千差萬別，軟件編寫稍不嚴謹便 會出現(xiàn)漏洞（bug），這也需要調(diào)試后修改程序，做好記錄。
所有文檔記錄格式都應是規(guī)范的，內(nèi)容包括出 錯現(xiàn)象，原因分析、改進步驟、測試結(jié)果等。因為建立良好的文檔說明可以保持程序的可讀性和易維護性，從而保證程序開發(fā)的連續(xù) 性。
ISO 9001：2000標準要求建立并保持一個文化化的質(zhì)量管理體系，這個體系應是貫穿軟件整個生存周 期的一個綜合過程，以便在開放過程中保證質(zhì)量，而不是在過程結(jié)束時才發(fā)現(xiàn)質(zhì)量問題。應確保文件化質(zhì)量管理體系能夠有效地貫徹 執(zhí)行。ISO9001：2000標準要求的質(zhì)量管理體系文件和記錄規(guī)范手控與我國軟件企業(yè)需要提高管理水平的實際結(jié)合，能豐富企業(yè)的技術(shù) 積累，是軟件企業(yè)提升技術(shù)管理水平，增強競爭力的有效手段。
第二， 大多數(shù)軟件企業(yè)管理流程化 ，各部門和個人的職責權(quán)限劃分明確，企業(yè)可通過建立一整套的管理系統(tǒng)在內(nèi)部網(wǎng)上運行，實現(xiàn)辦公無紙化。這套系統(tǒng)應由公司指定 專人（系統(tǒng)管理員）管理，對個人分別授予策劃、評審、驗證、開發(fā)、調(diào)試等權(quán)限，設(shè)置個人的帳號/密碼。各人由所授予的帳戶/密 碼進入系統(tǒng)，進行所設(shè)權(quán)限的操作，這套流程應設(shè)計成未經(jīng)過上一道操作不能流到下一道程序，過后還應該留有操作時間備注。
軟件企業(yè)的文件常是電子文檔形式，文件控制同樣可以在網(wǎng)絡(luò)上進行，文件的編寫、修改、審核、批準、簽發(fā) 由相關(guān)具備權(quán)限的人員操作，留下各自的操作時間。文件分發(fā)也可在網(wǎng)絡(luò)上進行，不過程序最好設(shè)計成文件在網(wǎng)絡(luò)上分發(fā)時，其接受 方能回傳 已接受 信號并在發(fā)送方留下標識。發(fā)放的文件應設(shè)為 只讀 文件 ，不得隨意修改。只要 內(nèi)部職責權(quán)限設(shè)置嚴格規(guī)范，網(wǎng)絡(luò)上有操作時間記錄，先后秩序得當，可認為是符合ISO900：2000標準關(guān)于文件控制相關(guān)條款的要求 ，是有效的、充分的。
第三， 關(guān)注客戶投訴。客戶投訴有些是設(shè)計上的問題，如系統(tǒng)可靠性不足， 兼容性不夠，程序設(shè)計有缺陷等，有待設(shè)計人員能力經(jīng)驗的提高來解決；有些是使用上的問題，是操作不當引起的。軟件使用者水平 不一，軟件提供者需要編制完善的使用說明文檔提供給用戶，或是在系統(tǒng)集成 幫助 文檔（F1）。
多數(shù)企業(yè)習慣將所有文件和記錄都放在計算機網(wǎng)絡(luò)上，帶有一定風險，病毒的傳播和系統(tǒng)的不穩(wěn)定都可能給軟件運行帶來 隱患。這時，要考慮到安全性與保密性的問題，應該有災難性故障的恢復方案和其他防范措施。
第四，應 該有管理上的計劃文檔，如開發(fā)進度控制、確認開發(fā)階段輸入輸出要求，確定開發(fā)階段輸入輸出要求，確定各階段的驗證準則，軟件 項的版本標識，故障發(fā)生和維護記錄的數(shù)據(jù)統(tǒng)計等。對電子文檔，同樣要有批準、存取、分發(fā)和歸檔的程序。
ISO9001：2000標準將產(chǎn)品分為硬件、軟件、流程性材料和服務四種通用產(chǎn)品類別，盡管這四種類別產(chǎn)品的質(zhì)量管理體系要求基本 上是一致的，但相應的生產(chǎn)特點不同，產(chǎn)品質(zhì)量的要求及其控制的因素也不同。軟件企業(yè)的生產(chǎn)和開發(fā)融為一體，這是有別于傳統(tǒng)制 造業(yè)的重點特點。軟件是無形的產(chǎn)品（當然有代碼、文檔等表現(xiàn)形式），與傳統(tǒng)制造業(yè)的有形產(chǎn)品不同，在產(chǎn)品實現(xiàn)過程中，腦力因 素起決定性作用，已經(jīng)沒有嚴格意義上的生產(chǎn)。軟件的生產(chǎn)就是軟件的設(shè)計開發(fā)和調(diào)試。
所以，在應用 ISO9001：2000標準時，應根據(jù)軟件產(chǎn)品特點，加強企業(yè)的文件控制，做好與ISO9001：2000標準有關(guān)的所有文檔設(shè)計，規(guī)劃各種類型 文檔，包括系統(tǒng)開發(fā)文檔、程序性文檔、產(chǎn)品文檔、計劃性文檔等。詳細記錄客戶的各種需求，將該需求的規(guī)格說明與企業(yè)自身積累 的開發(fā)定義規(guī)則等結(jié)合起來，作為開發(fā)文檔輸入的一部分納入文檔控制和配置管理的范疇，使認證企業(yè)的質(zhì)量管理體系更具符合性、 適宜性、有效性。