Сертифікація систем управління якістю :: головна

Сертифікація систем управління якістю

1.Стандарти для побудови й перевірки систем управління якістю

Під системою якості будь-якого підприємства (організації) мається на увазі сукупність організаційної структури, відповідальності, методик, процесів і ресурсів, що необхідні для поліпшення якості виробленої продукції й надаваних послуг.
Спонукальними причинами створення системи якості можуть послужити:

1. фактори державного регулювання (необхідність ліцензування, підтвердження виробником сучасного науково-технічного рівня);
2. фактори цивільно-правових відносин (необхідність отримання держзамовлення, субпідрядів і відповідності умовам тендерів);
3. фактори ринкового регулювання (вимоги сертифікації системи якості, необхідність забезпечення стабільності поставок, підтвердження стійкості організації (насамперед у частині ризиків, пов'язаних з якістю й безпекою продукції));
4. бажання вдосконалювати модель бізнесу (усунути «приховане» виробництво (переробки продуктів), попередити надходження претензій і скарг споживачів, реструктурувати управління організацією (поліпшити керованість, змінити роль вищого керівництва, залучити персонал у справу забезпечення якості всіх процесів і ін.);
5. необхідність продемонструвати фінансову привабливість і надійність (одержати кредити, створити спільні підприємства й ін.).

Сфера дії системи якості визначається її моделлю. Система якості організації може охоплювати всі стадії ЖЦ продукції або тільки їхня частину. Вибір моделі системи якості повинен здійснюватися на основі рекомендацій стандартів серії ISO 9000. Ці стандарти згруповані таким чином, що підтримують побудову трьох різних моделей системи якості й відповідно трьох схем їхньої сертифікації.
Стандарт ISO 9001 використовується в тих випадках, коли відповідність установленим вимогам до якості повинна забезпечуватися в процесах проектування, розробки, виробництва, монтажу й обслуговування (тобто у всіх основних процесах ЖЦ). Стандарт представляє базову модель системи якості.
Стандарт ISO 9002 використовується в ситуаціях, коли відповідність установленим вимогам до якості повинна підтримуватися тільки в процесах виробництва, монтажу й обслуговування продукції. Він представляє модель системи якості, що забезпечує якість при виробництві й випробуваннях продукції, а також її встановлення у споживача.
Стандарт ISO 9003 можна використовувати тоді, коли досить забезпечити відповідність установленим вимогам до якості лише в процесі випробувань готової продукції в споживача.
Таким чином, стандарт ISO 9001 найбільш повний і фактично містить у собі вимоги стандарту ISO 9002, а той, у свою чергу, вимоги стандарту ISO 9003.
Стандарт ISO 9004 може використовуватися як методична допомога з побудови систем якості, оскільки містить структуру, що рекомендується, системи якості, характеристики її основних функціональних елементів, певні вимоги до організаційної структури, складу й змісту даних, які повинні або можуть застосовуватися в системі якості. У ньому також розглядаються економічні аспекти якості, різні види витрат і статті витрат на якість, а також даються вказівки по проведенню внутрішніх перевірок (аудитів) якості, що дозволяють керівництву організації оцінити ступінь готовності своїх підрозділів до стабільної поставки продукції, яка відповідає вимогам специфікацій, стандартів і очікуванням споживачів. Але цей стандарт застосовується, насамперед, для рішення завдань в області внутрішнього забезпечення якості й не використовується для цілей сертифікації.
Всі згадані вище стандарти були прийняті ISO ще в 1994 році, частково застаріли, однак продовжують діяти до 2004 року.
Замість сукупності стандартів ISO 9001, ISO 9002 і ISO 9003 прийнята нова редакція стандарту ISO 9001 2000 року (і відповідно нова редакція стандарту ДСТУ ISO 9001 (2001 року)), яким і повинні керуватися організації, що не мають раніше сертифікованих систем якості. Це ж стосується й стандарту ISO 9004 (ДСТУ ISO 9004).
Потрібно відзначити, що ISO не тільки реструктурувала серію стандартів 9000, але й переглянула загальну частину їхньої назви. Тепер це стандарти не для «систем якості» (quality Systems), а для «систем управління якістю» (quality management Systems). Це ще раз підкреслює важливість такого аспекту якості, як досягнення вищих цілей організації - «задоволення потреб споживача щодо якості продукції» - а не просте забезпечення «відповідності продукції встановленим вимогам до якості».
Стандарти ISO 9001 і ISO 9004:2000 року розроблені як погоджена пара стандартів, що доповнюють один одного, на системи управління якістю.
ISO 9001:2000 встановлює вимоги до системи управління якістю, які призначені для внутрішнього застосування організаціями з метою сертифікації або укладання договорів (контрактів). Він формулює мінімальний набір умов, яким повинна задовольняти система управління якістю, що забезпечує гарантії випуску продукції, яка відповідає встановленим вимогам і сподіванням споживачів.
ISO 9004:2000 надає інструкції по впровадженню й застосуванню системи управління якістю для вдосконалення роботи організації в цілому. Методичні вказівки охоплюють створення, функціонування, підтримку в робочому стані й постійне поліпшення системи управління якістю.
Структура й зміст нових стандартів змінені. Тепер вони відповідають прийнятому процесо-орієнтованому підходу до створення продукції.
Крім процесів, що безпосередньо стосуються випуску продукції, у стандартах явно виділені процеси вимірювання, перевірки (аналізу, аудита) і вдосконалення, як продукції, так і самої системи управління якістю, а також процеси управління ресурсами, включаючи трудові ресурси. Крім того, відзначається посилення ролі вищого керівництва організації в розвитку й поліпшенні системи управління якістю.
При побудові систем керування якістю ПЗ організації-розроблювачі повинні керуватися стандартами ДСТУ ISO 9001:2001 і ДСТУ ISO 9004:2001, а також можуть використовувати не згадуваний раніше стандарт ДСТУ ISO 9000:1998, що містить посібник із застосування стандарту ДСТУ ISO 9001:1995 при розробці, поставці й обслуговуванні програмних засобів.
Стандарт ISO 9000:1997 має перехресні посилання на ISO/IEC 12207:1995, що дозволяє спільно використовувати ДСТУ ISO 9000:1998 і ДСТУ 3918 (гармонізований з ISO/IEC 12207:1995).
Перевірка систем якості регулюється стандартами ДСТУ ISO 10011:1997 (частини 1, 2, 3). У них містяться вимоги до процедур перевірки, кваліфікації аудиторів систем якості, а також управління програмою перевірок.

2. Сертифікація програмних продуктів і систем управління якістю. Загальний стан питання в Україні

Програмно-інформаційна продукція - невід'ємна частина будь-якої інформаційної системи й інформаційної технології.
В 1993-95 рр. у рамках приблизно 6000 проектів Державних науково-технічних програм (ДНТП) розроблялися більше 1000 програмних засобів (ПЗ). Однак, на думку фахівців, не було створено жодного програмного продукту, придатного для поставки користувачам.
Наказ ГНТК N47 від 17.03.94 р. передбачав певні заходи щодо забезпечення необхідного рівня якості ПЗ, розроблюваних у рамках ДНТП. Був затверджений тимчасовий порядок організації розробки, випробування, поставки й супроводу програмних продуктів. Передбачалася реєстрація всіх програмних продуктів, що успішно пройшли приймальні випробування, а також організація незалежних (третьою стороною) випробувань ПЗ за заявками керівників проектів з виділенням для цих цілей додаткових засобів.
Однак в 1994-95 рр. жодної заявки на такі випробування не надійшло. Не надійшло також ніяких даних про успішні приймальні випробування будь-якого програмного продукту, а спеціально проведена нарада-семінар з активом керівників проектів остаточно розвіяло ілюзії щодо можливості гідного доведення до кінця будь-якого із проектів.
Починаючи із середини 1995 р., почалася перманентна організаційно-штатна перебудова управлінських структур ДНТП ( ГКНТ-ГК- Міннауки), а з нею завершилися спроби впорядкування й підвищення ефективності робіт зі створення програмної продукції в рамках ДНТП.
Причини такого стану навіть не в недостатності фінансування, а у відсутності належної організації робіт в індустрії ПЗ, подібної до прийнятої на Заході.
Чи можна, наприклад, очікувати конкурентоспроможний багатофункціональний ПЗ, що володіє необхідними споживчими властивостями, якщо на самому початку його розробки не встановлені:

• повні й однозначні вимоги до ПЗ, що відображають його споживчі властивості;
• план забезпечення якості ПЗ, включаючи методи й критерії контролю якості продуктів на всіх етапах розробки;
• тимчасові й інші ресурси для підготовки й проведення випробування кінцевого продукту і його компонентів.

Негативна відповідь очевидна. Проте в жодному з п'ятдесятьох (зі згаданої 1000) перевірених за завданням ГКНТ проектів цих документів не виявилося. Результати проектування відповідні. Такими будуть очевидно й всі наступні результати доти поки організації, що займаються програмуванням, не приймуть сучасну концепцію забезпечення якості ПЗ, відображену в декількох серіях міжнародних стандартів.

Сучасна концепція забезпечення якості ПЗ

Для забезпечення необхідного рівня якості ПЗ у міжнародній практиці знаходили застосування два підходи: продукто-орієнтований і процесо-орієнтований. Обидва підходи вимагають наявності системи управління якістю.
Така система визначає зобов'язання управління стосовно якості, встановлює його політику й деталізує необхідні дії.
При першому підході акцент робиться на контроль якості шляхом випробування готового програмного продукту. Цей підхід базується на припущенні, що чим більше виявлено й усунуто помилок у ПЗ при випробуваннях, тим вище його якість.
Недолік такого підходу полягає в тому, що:

1. усунення помилок у готовому продукті на етапі випробувань обходиться в десятки разів дорожче, ніж якби ці помилки були відвернені або усунуті вчасно на ранніх етапах життєвого циклу ПЗ;
2. відсутні методи й засоби випробування ПЗ, що гарантують повне виявлення у випробуваних ПЗ помилок і недоліків.

При другому підході акцент робиться на вживання заходів по запобіганню, оперативному виявленню й усуненню помилок у ПЗ шляхом завчасного визначення відповідальності, планів забезпечення, основних процедур по забезпеченню якості розроблюваних ПЗ і проведення відповідних заходів неухильно й послідовно, починаючи із самих ранніх етапів життєвого циклу.
Цей підхід у цей час можна вважати загальноприйнятим.
Він покладений в основу Концепції якості ПЗ Міжнародних організацій по стандартизації ISO/IEC і реалізується в численних міжнародних стандартах, проектах стандартів і робочих матеріалах цих організацій.
Розглянемо коротко напрямки міжнародної стандартизації в галузі інженерії якості ПЗ.

Стандартизація в інженерії якості ПЗ

У міжнародному масштабі спеціалізовані системи стандартів формують ISO (Міжнародна організація по стандартизації) і IEC (Міжнародна електротехнічна комісія). Для створення системи стандартизації в галузі інформаційної технології (ІТ) цими організаціями був сформований спільний технічний комітет ISO/IEC JTC1, до складу національних груп якого з 1994 р. входить і Україна.
До складу JTC1 входять близько 30 підкомітетів (SC), що охоплюють всі основні компоненти ІТ, у тому числі SC7 "Програмна інженерія". SC7 складається із групи планування й дев'яти робочих груп (WG) по наступній тематиці:

• WG2: документація системних ПЗ;
• WG4: засоби (CASE) і оцінка;
• WG6: оцінка якості й метрики;
• WG7: управління життєвим циклом;
• WG8: підтримка процесів життєвого циклу (ЖЦ);
• WG9: цілісність ПЗ;
• WG10: оцінка (контроль) процесів ЖЦ;
• WG11: подання й визначення даних інженерії ПЗ;
• WG12: функціональні вимірювання.

В Україні під егідою Держстандарту створений технічний комітет 22 (ТК22) "Інформаційні технології". До його складу входить підкомітет 7 "Інженерія програмних засобів" з робочими групами, що намагаються, у найгіршому разі, хоча б стежити за роботами груп JTC1/SC7. Робоча група по інженерії якості ПЗ в 1997 р. підготувала пропозиції до голосування по чотирьох проектах стандартів і направила їх у Держстандарт України.
У Держстандарті України роботу ТК22 курирує відділ з інформаційних технологій.
JTC1/SC7 сформував загальні принципи розробки стандартів в галузі інженерії якості й вимоги до них (документ JTC1/SC7 N 1345 від 24.03.95 р.). У ньому, зокрема визначено, що документи повинні:

• орієнтуватися на процеси, продукти й ресурси;
• сприяти забезпеченню необхідного рівня якості ПЗ;
• сприяти підвищенню продуктивності праці програмістів;
• бути гнучкими стосовно об'єктивних можливостей;
• сприяти відтворюваності процесів життєвого циклу ПЗ;
• захищати суспільну безпеку, здоров'я людей і економіку;
• базуватися на реаліях, а не на неперевіреній теорії;
• ініціювати або мотивувати забезпечення інструментальної підтримки;
• бути актуальними.

Розроблено, обговорено й уведено в дію наступні стандарти:
ISO/IEC 9126-91 "Оцінювання програмного продукту. Характеристики якості й посібника із застосування". Документ специфікує модель якості у вигляді ієрархії, на верхньому рівні якої задані шість групових характеристик (функціональність, надійність, зручність використання, ефективність, супровід і мобільність), що розпадаються надалі на підхарактеристики. Стандарт, таким чином, відкрив дорогу для розвитку робіт із встановлення й стандартизації повної номенклатури показників якості - аж до одиничних, що піддаються вимірюванню показників (метрик).

Розроблені й пройшли всі стадії узгодження наступні стандарти:

ISO/IEC 9126-1 "Інформаційна технологія. Характеристики й метрики якості програмних засобів. 4.1. Характеристики й підхарактеристики";
ISO/IEC 9126-2 "Інформаційна технологія. Характеристики й метрики якості програмних засобів. Ч. 2. Зовнішні метрики";
ISO/IEC 9126-1 "Інформаційна технологія. Характеристики й метрики якості програмних засобів. Ч. 3. Внутрішні метрики".

Під метрикою розуміється шкала оцінки й метод вимірювання кінцевої одиничної властивості ПЗ. Для характеристики споживчих властивостей ПЗ вводиться поняття "зовнішньої метрики", а для характеристики властивостей проміжних продуктів розробки ПЗ із погляду задоволення ними вимог до кінцевого програмного продукту - "внутрішні метрики".

У стандартах цієї серії вводяться й інші нові поняття, орієнтовані на інтерпретацію поняття "якість" залежно від фази життєвого циклу ПЗ:

1. якість (Quality): сукупність характеристик деякої сутності, пов'язана з її здатністю задовольняти сформульованим і передбачуваним потребам;
2. цільова якість (Goal Quality): необхідна й достатня якість, що відображає реальні потреби користувача;
3. необхідна якість продукту (Required product quality):
4. набір характеристик, що відображають якість, реально встановлену в специфікації вимог - проектна якість (Design quality) - якість, відображена в основі проекту або його частинах (архітектурі, коді програм);
5. прогнозована якість продукту (Estimated product quality): орієнтовна або попередня оцінка якості кінцевого продукту, прогнозована на основі аналізу результатів, отриманих на певному етапі розробки;
6. якість продукту, що поставляється, (Delevered product quality): якість продукту, що поставляється, випробуваного в проімітованному середовищі функціонування;
7. якість у використанні (Quality in use): якість, що сприймається користувачами при використанні в реальному середовищі.

В ISO/IEC 9126-2 розглянуто понад 100 базових зовнішніх метрик ПЗ і дані докладні рекомендації з їх використання.
Однак, оскільки авторам не вдалося досягти повноти й однозначності запропонованих характеристик, стандарти ISO/IEC 9126-1 і ISO/IEC 9126-2 будуть введені зі статусом "технічний звіт" для подальшої експериментальної апробації.
ISO/IEC 12119:1994 "Інформаційна технологія - Пакети прикладних програм - Вимоги до якості й тестування".
У стандарті встановлюються загальні вимоги до програмних продуктів.
ISO/IEC 12207:1995 "Інформаційна технологія - Процеси життєвого циклу програмного засобу". Визначаються процеси, що виникають на кожній фазі життєвого циклу ПЗ, встановлюється максимальний обов'язковий перелік дій і завдань, що виконуються при реалізації кожного процесу.
ISO/IEC 14102:1995 "Інформаційна технологія Оцінювання й відбір CASE-Засобів". Під CASE (Computer Aided Software Engineering) мається на увазі автоматизоване проектування програм.Case-Засобу - це будь-які, реалізовані на комп'ютері, інструментальні засоби, що використовуються в процесі життєвого циклу ПЗ, при:
проектуванні, кодуванні, тестуванні, документуванні й т.п. Стандарт ISO/IEC 14102:1995 деталізує різноманіття функціональних характеристик CASE-засобів, що повинне сприяти вибору користувачем найбільш підходящих інструментальних засобів із пропонованої сукупності або сформулювати вимоги до нього.

Серія стандартів ISO/IEC 14958 - 1, 2, 3, 4, 5, 6 "Оцінювання програмного продукту":

• Ч. 1. Загальні положення.
• Ч. 2. Планування й управління.
• Ч. 3. Оцінювання розроблювачем.
• Ч. 4. Оцінювання покупцем.
• Ч. 5. Оцінювання оцінювачем.
• Ч. 6. Документування оцінних модулів.

У відповідності зі стандартом ISO 8402 під оцінюванням тут меється на увазі систематична перевірка ступеня здатності контрольованого об'єкта виконувати заздалегідь встановлені вимоги. Такими об'єктами можуть бути як кінцевий програмний продукт (ПП), так і проміжні продукти процесу розробки ПП або його компонента.
Серія стандартів ISO/IEC DTR 15504: 1, 2, 3, 4, 5, 6, 7, 8: "Інформаційна технологія — Оцінка процесів програмних засобів":

• Ч. 1. Концепція й вступне керівництво (інформаційна).
• Ч. 2. Посилальна модель для процесів і можливостей процесів (нормативна).
• Ч. 3. Виконання оцінки (нормативна).
• Ч. 4. Посібник з виконання (інформаційна).
• Ч. 5. Модель оцінки й посібник з індикації (інформаційна).
• Ч. 6. Посібник з компетенції оцінювачів (інформаційна).
• Ч. 7. Удосконалення процесу (інформаційна).
• Ч. 8. Інструкції для використання при встановленні можливостей процесу постачальника (інформаційна).
• Ч. 9. Словник (інформаційна).

Ці стандарти реалізують концепцію процесо-орієнтованого методу забезпечення якості ПЗ:
встановлюють критерії й методи оцінки процесів життєвого циклу ПЗ із метою визначення їхньої здатності забезпечити необхідний рівень якості ПЗ. Спочатку вони виступають у вигляді технічних звітів з метою нагромадження досвіду, потім будуть переведені в ранг стандартів.
У системі Державної стандартизації України в частині інженерії якості ПЗ розроблені й введені з 01.01.96 р. наступні стандарти:

• ДСТУ 2844-94 "Програмні засоби ЕОМ. Забезпечення якості. Терміни й визначення";
• ДСТУ 2850-94 "Програмні засоби ЕОМ. Показники й міри оцінки якості";
• ДСТУ 2851-94 "Програмні засоби ЕОМ. Документування результатів випробувань";
• ДСТУ 2853-94 "Програмні засоби ЕОМ. Підготовка й проведення випробувань".

Всі ці ДСТУ гармонізовані з ISO/IEC 9126:1991. Однак з огляду на революційні зміни, що відбулися за попередні п'ять років в галузі інженерії якості ці документи мають потребу в коригуванні. Оперативне й ефективне інформаційне забезпечення розробників і користувачів програмної продукції можна здійснити тільки шляхом прискореного прямого запровадження в дію найбільш конструктивних міжнародних стандартів (і в першу чергу: ISO/IEC 9126-1, ISO/IEC 12119, ISO/IEC 12207.
Всі згадані вище стандарти належать до категорії базових. Однак у міжнародній практиці стандартизації інформаційних технологій поряд з розробкою базових стандартів інтенсивний розвиток отримав напрямок функціональної стандартизації, що дозволяє на основі конкретних сценаріїв реалізації однієї або декількох функцій по передачі, обробці, зберіганню й поданню інформації здійснити нормування параметрів, вимог і процедур шляхом створення лаконічних і документів, що розуміються однозначно, які називаються стандартизованими профілями (функціональними стандартами), і розробку на їхній основі необхідних методик, засобів випробувань і еталонного тестування компонентів і систем інформатизації на відповідність цим профілям.
Цим шляхом ідуть практично всі основні технічні комітети зі стандартизації ISO і IEC, галузь діяльності яких торкається проблеми інформатики й телекомунікацій (JTC1 ISO/IEC, ISO ТС 68, ISO ТС 184, ITU-T, IEC ТС 65).
В 1982 р. фірма General Motors (США) поклала початок великомасштабному проекту по стандартизації відкритих комунікаційних систем промислових підприємств за назвою Протокол автоматизації виробництва MAP (Manufacturing Automation Protocol), а пізніше до цієї розробки приєдналася фірма Boeing, що почала створення серії стандартів за назвою Протокол технічної й адміністративної установи TOP (Technical and Office Protocol) для локальних обчислювальних мереж конструкторських бюро й установ.
Профіль MAP/TOP послужив основою для формування методології функціональної стандартизації в JTC1 ISO/IEC "Інформаційні технології" у рамках запропонованої JTC1 ISO/IEC еталонної моделі взаємозв'язку відкритих систем OSI (Open System Interconnection) у відповідності зі стандартами ISO 7498-1:1984 і ISO 7498-2,3:1989.
Методологія функціональної стандартизації широко використовується для формування нормативної підтримки національних і глобальної інформаційних інфраструктур, що використовують ІНТЕРНЕТ.
Створення, функціонування й взаємозв'язок відкритих систем здійснюється тільки на основі функціональних стандартів, що регламентують взаємозв'язок між програмними системами й даними, передачу, доступ і управління файлами, доступ до віддаленихних баз даних, обробку транзакцій і багато інших операцій.
Таким чином, функціонування прикладних програм у відкритих системах, розширення їх мобільності щодо різних середовищ функціонування, взаємодія з розподіленими базами даних стають можливими тільки за умови дотримання вимог протоколів відкритих систем.
Наведений вище далеко невичерпний перелік основних міжнародних стандартів по інженерії якості ПЗ демонструє необхідність прискорення прямого введення в практику розробки ПЗ на Україні таких стандартів, як ISO/IEC 12119, ISO/IEC 9126, 9126-1, ISO/IEC 12207, ISO 9000-3 і розробки на основі стандартів і технічних звітів серій ISO/IEC 9126-2,3, ISO/IEC 14598-1,2,3,4,5,6 і ISO/IEC15504-1,2,3,4,5,6,7,8,9 порівнянних методичних матеріалів.
Об'єктом стандартизації всіх розглянутих тут документів є програмна продукція. Але в інженерії якості ПЗ повинні широко використовуватися загальні основні стандарти по системах забезпечення якості продукції. Насамперед це загальновизнані у світі стандарти серії 9000.
Серія стандартів ISO 9000 була підготовлена ТК 176 ISO і опублікована в 1987 р. До складу цієї серії ввійшли наступні стандарти:

• ISO 9000-87 "Загальне управління якістю й стандарти по забезпеченню якості. Провідні вказівки на вибір і застосування".
• ISO 9001-87 "Системи якості. Модель для забезпечення якості при проектуванні й/або розробці, виробництві, монтажі й обслуговуванні";
• ISO 9002-87 "Системи якості. Модель для забезпечення якості при виробництві й монтажі";
• ISO 9003-87 "Системи якості. Модель для забезпечення якості при остаточному контролі й випробуваннях";
• ISO 9004-87 "Загальне управління якістю й елементи системи якості".

Безпосереднє відношення до цієї групи стандартів має ISO 8402-86 "Якість. Словник".
В 1994 р. з урахуванням накопиченого досвіду в стандарти цієї серії були внесені зміни й вони були перевидані.
В 1995 р. Держстандарт України ухвалив рішення щодо прямого введення основних стандартів цієї серії і а також їм були надані номери ДСТУ ISO 9001-95, ДСТУ ISO 9002-95, ДСТУ ISO 9003-95.
У наступні роки серія цих стандартів розширюється:

• ISO 9004-1 "Управління якістю й системи управління якістю";
• ISO 9000-2 "Стандарти управління якістю й забезпечення якості. Збірник інструкцій по застосуванню ISO 9001, 9002 і 9003";
• ISO 9000-4 "Стандарти управління якістю й коментарі по системах якості. Посібник із планування надійності";
• ISO 9004-2 "Провідні вказівки по послугах".

Особливу увагу варто звернути на стандарт ISO 9000-3
"Посібники із застосування ISO 9001 при розробці, інсталяції й супроводі програмних засобів". У цьому стандарті даються рекомендації із застосування ISO 9001 в інженерії ПЗ із урахуванням специфіки програмної продукції.
Паралельно зі стандартами серії 9000 розробляються й уводяться в дію стандарти серії 10000, орієнтовані на підтримку систем якості і їхні сертифікації. Введено, наприклад, у дію стандарти:

• ISO 10011-1 "Провідні вказівки по перевірці систем якості. Ч. 1. Перевірка";
• ISO 10011-2 "Провідні вказівки по перевірці систем якості. Ч. 2. Кваліфікаційні вимоги до експертів і аудиторів";
• ISO 10011-3 "Провідні вказівки по розробці Настанови з якості".

Вищезгадані стандарти серії 9000 показують, що в організаціях необхідно створювати системи якості, під якими (ISO 8402:1994) мається на увазі сукупність організаційної структури, методик, процесів і ресурсів, необхідних для здійснення загального управління якістю.
Система якості організації ґрунтується на припущенні, що для досягнення вище виділених цілей необхідно організувати діяльність так, щоб тримати під контролем всі технічні, адміністративні й людські фактори (ресурси), що впливають на якість виробленої продукції й послуг. Управління якістю повинне бути орієнтоване на виявлення, скорочення, усунення, а головне - своєчасне запобігання випуску продукції незадовільної якості.

Система якості повинна документально визначати:

• політикуі й цілі адміністрації в галузі якості продукції й послуг;
• відповідальність і повноваження на кожен вид діяльності, що впливає на якість;
• організаційну структуру, ієрархію повноважень і взаємозв'язків;
• заходи по виявленню й запобіганню проблем (невідповідностей);
• ресурси, що забезпечують проведення політики в галузі якості й досягнення поставлених цілей;
• робочі процедури, що визначають і координують різні види діяльності, які впливають на якість (проектування, розробку, тиражування, випробування, поставку й супровід ПЗ) і які забезпечують ефективне функціонування системи якості.

Система якості організації, що відповідає стандартам ISO серії 9000, є доказом здатності цієї організації створити необхідну продукцію необхідної якості.

Сертифікація відповідності ПЗ

Під сертифікацією відповідності розуміється дія третьої сторони, яка доводить, що забезпечується необхідна впевненість у тому, що належним чином ідентифікована продукція, процес або послуга відповідає конкретному стандарту або іншому нормативному документу.
Сертифікат на продукцію свідчить про відповідність якості цієї продукції певним вимогам, в умовах ринкової економіки підвищує конкурентоспроможність продукції й використовується виробником (постачальником) продукції як засіб завоювання ринку, захищаючи при цьому користувачів (споживачів) від недоброякісної продукції.
Декретом Кабінету міністрів України "Про стандартизацію й сертифікацію" передбачено два види сертифікації: обов'язкова й добровільна.
Обов'язкова сертифікація здійснюється винятково в Державній системі сертифікації. При цьому повинна здійснюватися перевірка відповідності реальних властивостей продукції,що сертифікується, вимогам, установленим Державними нормативними документами. Програмні засоби в переліку продукції, що підлягає обов'язковій сертифікації, затвердженому Кабінетом міністрів України, відсутні. Але це не означає, що відсутні програмні засоби, критичні по безпеці, що бідують у сертифікації. Відсутні державні нормативні документи, що визначають вимоги до таких ПЗ.
Добровільна сертифікація - це сертифікація на відповідність вимогам, установленим заявником, погодженим з постачальником і споживачем (користувачем).
Ця умова формально істотно спрощує процедуру сертифікації ПЗ, тому що розробити специфікацію вимог "локального" рівня легше, ніж державного. Але для успішного й плідного розвитку добровільної сертифікації також необхідні певні умови й передумови. Насамперед, до них належать:

1. наявність власного насиченого ринку ПЗ в Україні, а отже, конкуренції розробників і постачальників, які жадають отримати повноцінний сертифікат відповідності, що дає на ринку відчутні переваги перед конкурентами;
2. наявність випробувальних центрів (лабораторій), що мають в своєму розпорядженні кваліфіковані кадри професійних програмістів-випробувачів, сучасну методичну, технічну й програмно-інструментальну базу.

І все-таки в плані забезпечення якості програмної продукції в більшості країн світу акцент ставиться на створення й сертифікацію систем якості підприємств, оскільки гарна система якості - гарант високоякісної продукції.

Сертифікації систем якості

Крім сертифікації продукції передбачається й сертифікація систем якості. Порядок сертифікації визначається ДСТУ 3419-96.
Сертифікація систем якості здійснюється на відповідність стандартам або іншим документам, відповідно до яких виробляється продукція або послуга. Перелік цих документів визначає заявник і вказує в заявці на проведення сертифікації. Основними документами є ДСТУ ISO 9001-95 і ISO 9000-3.

У сертифікації систем якості розробників і постачальників програмної продукції також є проблеми, обумовлені специфікою цієї продукції:

1. обмеженість нормативної бази. Із тринадцяти згаданих вище стандартів ISO серії 9000 і 10000 в Україні введено менше половини;
2. неавтентичний англо-український (російський) переклад, в результаті якого з'являються терміни "дублювання" замість "тиражування", "установка з настроюванням" замість "інсталяції", "протокол" замість просто "запису", що спричиняє далеко не нешкідливі наслідки;
3. відсутність досвіду створення систем якості в організаціях, що займаються програмуванням.

Узагальнення наявного досвіду, створення базового комплекту типових елементів системи якості й вирішення всіх перерахованих у даній роботі проблем, на думку авторів, варто було б провести в рамках Національної програми інформатизації.