概述
ISO 9001主要是对过程控制的认证,所以认证需要对项目活动的过程中的每个环节做审计。我们主要过的有基于软件研发流程的项目,也有基于服务流程的项目,每个项目的流程是根据公司总体的流程框架来定义的,过审的时,也主要是针对这个流程来做step by step的评审。
研发项目类过审
选择一个过审的相关项目,然后根据下面所列要点,逐一检查。
项目简介
需要给出一个100-200字左右的项目简介,项目描述的时候要重点提及到申请认证点,比如你申请大数据,就要把项目大数据处理相关的重点描述。
研发过程控制
我们公司现在基本上有立项文档了,基本上根据立项文档的模版来就可以了。 这里要注意的几点是:
需求调研时间。比如从2016.12~2017.01, 这部分工作应该再立项时间之前。
立项文档。立项文档主要会问立项文档包括哪些方面?比如市场调研,预算,需求点,计划,里程碑。
立项评审。立项评审这部分,主要我们可能通过会议形式评审,但是需要留有会议纪录。我们所有的项目都缺失立评审记录。
需求文档。需求文档这部分主要会检查,需求文档涉及的主要功能,需求文档评审记录,我们这部分记录也同样缺失,然后还有需求文档的确定日期。
设计文档。设计文档是在需求文档确认之后的流程,需要给出有几篇相关项目的设计文档,设计文档的主要内容。也同样会考察设计文档的评审记录,我们这部分有的需求做了。有的需求是没有做的。
研发过程。 研发过程检查主要是设计多少人参与,时间周期,提交代码记录。并检查几个时间点。
测试过程。 测试部分检查主要包括:测试方案,测试结果。测试方案包括功能测试,性能测试,系统安全测试。根据需求的不同可以选择至少一个测试方案。测试方案可以通过自动化测试,人工测试等方式来完成。测试完需要有一个测试报告。
发布过程。主要检查什么时间点发布了什么功能,这部分检查相对简单。
运维类项目
运维类项目活动的流程和研发不同,这部分主要是考察规范性,风险管控方面,具体检查点罗列如下。
项目概况
需要给出一个100-200字左右的运维项目简介,项目描述的重点描述运维客户(对象),运维工作的主要内容。
运维过程
运维过程检查主要检查以下点:
运维的总体规章制度。以文档形式定义公司的运维规范。。
运维技能要求。这部分主要检查运维的日常操作规法,运维员工的技能培训,如新入职员工培训,日常技能提升培训,并提供记录。
运维计划安排。这部分主要考察运维的工作计划,比如巡检计划,排版计划;年度或季度性的计划,等。需要提供计划表。需要提供计划方案,与日常检查巡检记录等。
风险管控。这部分主要包括风险管理方案与危机管理方案。风险管理主要是日常如何监控潜在风险,危机管理主要包括我们日常常见的问题出现的时候的应急方案。需要提供日常一些演练记录,与应急预案流程之类的记录。
总结
9001的评审暴露的主要问题如下:
各种过程评审过程缺失或者评审记录缺失,如立项评审,需求评审,设计方案评审。
测试用例文档基本空白,虽然有些自动化用例,但是没有文档描述。测试用例评审缺失。
运维项目过程记录基本空白的。另外风险预案与演练这两步需要加强。
