その意味でのISO9001/CMMIソースの制御全般、Git/Mercurial/DVCS。

StackOverflow https://stackoverflow.com/questions/3822825

  •  26-09-2019
  •  | 
  •  

質問

ってとても良いタイミングでの質問で約分散型ソース制御、一般の人もお馴染みのチーム基盤サーバーです。

は使用することができDVCSなどのGitやMercurial源管理の遵守などといった規格ISO9001の認証を取得またはCMMI?

Q格をISO9001規格とCMMI場所か源管理ツールのあるべきではないですか。

あるものGit/MercurialいるISO9001/CMMIを考える有害有るいは特定の配慮?

がその場で発音を確認することがいくつかの情報で http://www.ssqc.com/do25v6new.pdf が目に見られるとは思えませんと言うか以外の必要性をいかに変更、バージョンアプリを作成できるソフトウェアまで展開される課題を明らかに修正があってはならない理由はなDVCSないことのできる組み合わせのバグトラッカーなどのFogBugz、CIサーバーなどの図.

役に立ちましたか?

解決

まず、ソフトウェアはISO 9001コンパイラントではありません。 ISO 9001コンパイラントのみが組織です. 。したがって、述べられている質問は本当に意味がありません。あなたが尋ねることができる唯一のことは、GitまたはMercurial DevelopmentチームがISO 9001コンパイラントであるかどうかです。 (CMMIについても同じことが言えます)。

ソフトウェア開発衣装のすべてのISO 9001は、実際には、あなたが行うすべてのこと(開発、バグの修正など)のために書面によるプロセスがあり、それに従うことを意味します。まあ、あなたは上記についてISO 9001監査の認定を受けに来るために誰かにお金を払っています。 CMMIはもっと関与していますが、この議論の目的のために、それらを同様に考えることができます。

おそらく、すべてのプロセスドキュメントを作成するのに必要な大規模なうなり声を上げ、監査に支払うためにお金をこすり落としたフリーソフトウェアコミュニティプロジェクトを見つけるために、かなり長くて一生懸命に見える必要があります。見つけた場合、それはおそらくそれを望んでいるある種の大規模な企業スポンサーによるだけでしょう。

問題が、それらの標準がソースコントロールの使用について指定しているものである場合、ISO 9001の場合は なし. 。古い冗談は、製品を撮影して10階建てのウィンドウを下のロードドックにドロップすると、それがあなたの文書化されたプロセスであり、あなたがそれに従う限り、ISOで問題ないということです。

他のヒント

私は21 CFR 820(規制医療機器)/ISO 13485環境で働いていますが、「全体像」はISO 9001とほぼ同じです。ISO9001がツールではなくプロセスに関するものであるということについて、上記のすべてのことに同意します。

ただし、エンジニアリング設計コントロールの手順を実装する必要がある領域で作業している場合があり、設計制御は開発者が使用するプロセス、ツール、および作業指示に触れます。特に、医療機器の分野では、製品の安全性または有効性に関係しているソフトウェアツールを心配する必要があります。これには、構成管理とバージョンの制御用のツールが含まれます(構築しているソフトウェアのバージョンを制御できない場合、どのバージョンがフィールドにあるかを知っていると確信して言うことはできません。リコールのために連絡する顧客)。

このようなツールでは、「コンピューターシステム検証」(CSV)ドキュメントが必要です。サードパーティツールのCSVには、(1)製品開発サイクル内のユースケースとそれらが品質にどのように影響するかを説明するツール仕様と、(2)目的のユースケースでツールが効果的であるという客観的な証拠を提供できるテストケースが含まれます。 。

バージョン制御システムの場合、これは基本的に使用する機能(チェックイン、チェックアウト、ブランチ、タグ)を説明するホワイトペーパーと、それらが機能することを示す機能のいくつかのテストを意味します。ボーナスポイントの場合、ソフトウェアに独自のテストスイートがある場合は、独自のテストを実行して合格したという証拠を含めることができます。

から CMMIホームページ:

CMMIは、最終的にパフォーマンスを改善する効果的なプロセスの重要な要素を組織に提供するプロセス改善アプローチです。

CMMIは、ツールではなくプロセスを扱います。私の理解では、粘土の錠剤でバージョン制御し、それを行うプロセス(レベル2)があり、プロセス(レベル3,4,5)に従う場合は、CMMIに準拠することができます。

より品切れとなってしまう場合も、手長海老C監査などの開発プロセスにつユーログループは以前の雇用主とした議論を深めてバージョン管理は当社のCMMiコンサルタントです。また使用DVCS、この過程で多くの理由上記の見えないことに気づいたのはなぜです。

何CMMi実際に 監査のため, のその他のポスターが正確であることは文書化され、開発者が理解を挙げることができる過程を適切になるので、okです。

のっているかを確認するチームではパスのCMMi監査については、この若干の懸念がいるという移行、中大規模のチームからオープンソースのVCS(SVNド)商業上のVCS(MKS,AccuRevなど)をDVCSなく、適切なスピンアップ。が移行できjarringいくのチームが握し、他のDVCS前の行を監査します。

他の人が指摘しているように、ISO 9001はツールに関するものではありません。 ISO 9001に準拠した信号である機関(機関自体)が「成熟」しています。この文脈で成熟したという言葉は、組織が監査され、ISO 9001に準拠していることが判明したプロセスに厳密に準拠していることを示しています。 GitまたはMercurialを含むプロセスは、いかなる方法でもISO 9001に準拠する能力に影響しません(プロセスに従わない限り)。

少なくとも、それが私のすべての理解です。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top