Online QADay 2023 #2 СЕРГІЙ РУСІНЧУК «Телефонуйте 911, наша якість погіршується, пан Аудит тут для вас!» telegram: https://t.me/+UtTRnxkNIG1UL3db fb: www.fb.com/goqaevent fb: www.fb.com/qaday.org linkedin: https://www.linkedin.com/company/goqa/ Сайт: www.qaday.org

1. Телефонуйте 911, наша якість
погіршується, пан Аудит тут для вас!
Сергій Русінчук
1

2. About
QA Manager
• CUCollaborate, фінтех
• _DRESSLAB, ML/AI віртуальна примірка одягу
• B2BSoft, телеком
• Deloitte, кібербезпека
• Trident Software, онлайн перекладач
Досвід роботи (8+ років)
Консалтинг (1+ років)
• Rusinchuk Consulting, засновник, консультування компаній і інженерів
2

3. Intro
• На сьогоднішній день існує значна кількість компаній, які спеціалізуються
на розробці програмного забезпечення і стикаються з проблемами,
пов'язаними з його якістю. Для виявлення недоліків та вдосконалення
якості програмного продукту настійно рекомендується провести аудит
процесів забезпечення якості. Цей аудит допоможе виявити слабкі місця
та розробити план заходів з покращення системи управління якістю.
Визначивши області для вдосконалення, компанія зможе вжити
коригувальних заходів з метою поліпшення якості свого програмного
продукту або послуги, зниження витрат і підвищення задоволеності
клієнтів.
3

4. Що таке аудит процесів забезпечення якості?
• Аудит якості в розробці програмного забезпечення включає в себе
перевірку та оцінку практик забезпечення якості організації, процесів і
систем, що прямо пов'язані з розробкою програмного забезпечення.
Цей тип аудиту зосереджується на забезпеченні відповідності процесів
розробки програмного забезпечення організації найкращим галузевим
практикам, стандартам якості та вимогам клієнтів.
4

5. Яка мета аудиту процесів забезпечення якості?
• Мета аудиту якості в розробці програмного забезпечення полягає в
наданні незалежної та об'єктивної оцінки практик забезпечення якості в
організації. Його головна спрямованість - визначити області для
покращення, підвищити якість програмного забезпечення, знизити
ризики, забезпечити відповідність вимогам та надати програмні
продукти, що відповідають або перевищують очікування клієнтів.
5

6. Червоні прапорці для початку аудиту процесів забезпечення якості
• Постійні Проблеми з Якістю: часті дефекти програмного забезпечення, скарги клієнтів
або інциденти, пов'язані з якістю, можуть вказувати на можливі недоліки у процесах
забезпечення якості і вимагати перевірки.
• Невідповідність Стандартам: якщо програмне забезпечення не відповідає галузевим
стандартам, нормативним вимогам або внутрішнім політикам якості, це свідчить про
необхідність проведення аудиту для виявлення областей невідповідності та
виправлення прогалин у практиках забезпечення якості.
• Затримки або Збої Проєкту: постійні затримки в проєкті або невдале розгортання
програмного забезпечення можуть вказувати на серйозні проблеми в процесах
забезпечення якості, які потребують дослідження за допомогою аудиту.
• Неефективна Практика Тестування: недостатнє тестове охоплення, неякісне планування
тестування або неефективність механізмів відстеження дефектів можуть сигналізувати
про необхідність проведення аудиту для підвищення ефективності практик тестування.
6

7. • Відсутність Документації: відсутність або недостатність основної документації з
контролю якості, такої як тест плани, специфікації вимог або процедури контролю
за змінами, може бути червоним прапорцем і вимагає проведення аудиту для
забезпечення належної документації та відстеження.
• Прогалини в Навичках Команди: якщо є докази недостатніх навичок в
забезпеченні якості, недостатнього навчання або прогалин в експертизі команди,
аудит може допомогти визначити сфери для вдосконалення та підтримати
ініціативи з розвитку навичок.
• Зміни в Технологіях або Процесах: суттєві зміни в технологіях, методологіях або
процесах розробки програмного забезпечення можуть потребувати аудиту, щоб
переконатися, що процеси забезпечення якості належним чином адаптовані та
синхронізовані з новими підходами.
• Фідбек від Стейкхолдерів: негативний фідбек від клієнтів чи стейкхолдерів щодо
якості програмного забезпечення, надійності чи зручності використання можуть
свідчити про необхідність проведення аудиту для вирішення основних проблем.
7

8. Які аспекти зазвичай оцінює аудит?
• Життєвий Цикл Розробки Програмного Забезпечення (SDLC): аудит включає огляд
процесів SDLC організації, що охоплює збір вимог, дизайн, написання коду,
тестування, розгортання та обслуговування. Аудитори оцінюють, чи дотримується
організація стандартизованого та чітко визначеного SDLC, включаючи практики
забезпечення якості на кожному етапі.
• Заходи Контролю Якості: перевірка ефективності заходів контролю якості організації,
таких як код рев’ю, модульне тестування, інтеграційне тестування та системне
тестування. Аудитори оцінюють ці заходи з метою забезпечення якості програмного
забезпечення та виявлення дефектів на ранніх стадіях процесу розробки.
• Управління Конфігурацією: перевірка наявності надійних методів керування
конфігурацією для відстеження та контролю версій програмного забезпечення,
конфігурацій і змін. Аудитори оцінюють процеси управління змінами в організації,
системи контролю версій і процедури управління релізами.
8

9. • Тестування Програмного Забезпечення: аудит включає оцінку процесів, методологій та
інструментів тестування програмного забезпечення організації. Аудитори перевіряють
планування тестування, написання тест кейсів, виконання тестів, відстеження дефектів і
охоплення тестуванням для переконання, що вони дотримуються відповідних практик
тестування для перевірки функціональності, продуктивності та безпеки програмного
забезпечення.
• Відповідність Стандартам: перевірка дотримання організацією відповідних стандартів і
структур якості програмного забезпечення, таких як ISO/IEC 25010 (модель якості
програмного забезпечення), інтеграція моделей зрілості (CMMI) або галузеві стандарти.
Аудитори оцінюють, наскільки організація дотримується цих стандартів і оцінюють
ефективність її заходів з забезпечення якості для виконання їх вимог.
• Документація та Відстеження: перегляд артефактів документації, створених під час
процесу розробки програмного забезпечення, включаючи специфікації вимог, проектні
документи, тест плани та юзер мануали. Аудитори оцінюють повноту, точність і
можливість відстеження цих документів, щоб переконатися, що вони ефективно
підтримують зусилля із забезпечення якості.
9

10. • Навчання та Компетенція: аудит включає оцінку навчальних програм та
рівнів компетенції персоналу, який займається розробкою програмного
забезпечення. Аудитори перевіряють, чи забезпечує організація
належне навчання та підтримку для свого персоналу, щоб переконатися,
що вони володіють практиками забезпечення якості та відповідними
технологіями.
• Постійне Вдосконалення: аудит включає оцінку зобов'язань організації
щодо постійного вдосконалення процесів розробки програмного
забезпечення. Аудитори шукають докази отриманих уроків, механізми
зворотного зв'язку, удосконалення процесів і впровадження найкращих
практик з метою підвищення якості програмного забезпечення з часом.
10

11. Outro
• Після аудиту створюється детальний звіт, у якому висвітлюються
висновки, області вдосконалення та рекомендації щодо коригувальних
дій. Цей звіт допомагає організації посилити практику забезпечення
якості, удосконалити процеси розробки програмного забезпечення та
надавати високоякісні програмні продукти, які відповідають очікуванням
клієнтів.
• Проводячи регулярні аудити забезпечення якості в розробці
програмного забезпечення, організації можуть виявити та усунути слабкі
місця або прогалини у своїх процесах, забезпечити відповідність
галузевим стандартам, підвищити загальну якість і надійність своїх
програмних рішень.
11

12. You’ll Never Walk Alone, пан Аудит тут для вас!
12