Каковы последствия ISO 9001 / CMMI для контроля источника в целом, и в частности, Git / Mercurial / DVCS?
https://stackoverflow.com/questions/3822825
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я задавал этот вопрос об распределенном контроле источника в целом, кто знаком с Team Foundation Server.
Можно ли использовать DVC, такие как Git или Mercurial для контроля источника и соблюдают стандарты, такие как ISO 9001 или CMMI?
Какие требования делают ISO 9001 и CMMI на каком исходных инструментах управления должны и не должны быть способны?
Есть ли какие-то вещи, которые GIT / Mercurial делают, что ISO 9001 / CMMI считают вредным или что потребуют конкретных соображений?
Я нашел некоторую информацию в http://www.ssqc.com/do25v6new.pdf. Но на быстром взгляде, похоже, не говорят много других, кроме необходимости сохранить записи о том, что изменилось, какие версии вашего программного обеспечения вы развернули, и какие проблемы они исправит, и нет причин, почему DVC не должен быть Возможность справиться с тем, что в сочетании с трекером ошибки, такими как Fogbugz и сервер CI, такой как TeamCity.
Решение
Во-первых, программное обеспечение не является комминирующим ISO 9001. Только организации являются комминируют ISO 9001. Отказ Таким образом, вопрос, как указано, действительно не имеет смысла. Единственное, что вы можете спросить, это если команда по развитию GIT или Mercurial являются комминирующими ISO 9001. (То же самое касается CMMI).
Все ISO 9001 Для наряда разработки программного обеспечения действительно означает, что у вас есть письменный процесс для всего, что вы делаете (разработка, исправления ошибок и т. Д.) И что вы следите за этим. Ну, то и вы заплатили кому-то, что придет, сделайте аудит ISO 9001, подтверждающую вышесказанное. CMMI гораздо больше участвует, но для целей этой дискуссии мы можем рассмотреть их подобные.
Возможно, вам придется выглядеть довольно долго и трудно найти бесплатный проект сообщества программного обеспечения, который удосужился пройти через массивные грузные работы, необходимые в создании всей документации по процессу, и которые соскочили деньги, чтобы оплатить аудит. Если вы найдете один, это, вероятно, будет только из-за большого корпоративного спонсора, желающего его.
Если вопрос в том, что эти стандарты определяют использование контроля источника, в случае ISO 9001, который будет ничего. Отказ Старая шутка заключается в том, что если вы возьмете свой продукт и выбросьте это окно 10 источников на погрузочному доску ниже, это просто отлично от ISO, если это ваш документальный процесс, и вы следите за этим.
Другие советы
Я работаю в 21 CFR 820 (регулируемое медицинское устройство) / ISO 13485 окружающей среды, но «Большая картина» намного такая же, как ISO 9001. Я согласен с всеми вещами выше о ISO 9001, будучи о процессе, а не инструментов.
Тем не менее, вы можете работать в области, где вам необходимо реализовать процедуры для контроля проектирования проектирования, а элементы управления дизайном касаются процессов, инструментов и инструкций по работе, используемые разработчиками. В частности, в медицинском устройстве арена мы должны беспокоиться о каких-либо программных инструментах, которые имеют отношение к безопасности или эффективности продукта. Это включает в себя инструменты для управления конфигурацией и контроль версий (если вы не можете контролировать, какую версию программного обеспечения вы строите, вы не можете сказать убедительно, что вы знаете, какие версии находятся в поле, так что вы не можете сказать Какие клиенты обращаются к вспомогательному отзыву).
Для таких инструментов мы должны иметь документацию «Валидация компьютерных систем» (CSV). CSV для стороннего инструмента включает в себя (1) Спецификация инструмента, которая описывает случаи использования в цикле разработки продукта, и о том, как они влияют на качество и (2) тестовые случаи, которые могут обеспечить объективные доказательства того, что инструмент эффективен в случаях использования по назначению. Отказ
Для системы управления версией это будет означать в основном белую бумагу, описывающую функции, которые вы используете (проверки, оформление заказа, ветвей, тегов) и некоторые тесты этих функций, демонстрирующих, что они работают. Для бонусных баллов, если программное обеспечение имеет свой собственный тестовый набор, вы можете включить доказательства того, что он работает и передает свои собственные тесты.
CMMI - это подход для улучшения процессов, который предоставляет организациям важные элементы эффективных процессов, которые в конечном итоге улучшают их производительность.
CMMI имеет дело с процессом, а не инструментами. Мое понимание состоит в том, что вы можете контролировать версию с глиняными таблетками и быть совместимым CMMI, если у вас был процесс для этого (уровень 2) и следил за процессом (уровень 3,4,5).
Я смог принять участие в аудите Scampi C, а также разработать процесс для двух групп процессов CMMI на предыдущем работодателе, и у нас были некоторые углубленные обсуждения контроля версий с нашим CMMI Consultant. Мы не использовали DVC во время этого процесса, но для многих причин, упомянутых выше, я не вижу, почему это будет проблемой.
С точки зрения того, что CMMI на самом деле проверки для, Другие плакаты верны в утверждении о том, что до тех пор, пока процесс задокументирован, и разработчики понимают и могут привести к соответствующим образом процесса, вы должны быть в порядке.
С точки зрения обеспечения того, чтобы ваша команда была готов пройти аудит CMMI, единственное, что было бы небольшим беспокойством, будет пытаться перейти в команду средней / большой размерности из открытого исходного кода VCS (SVN, CVS) или коммерческих VCS (MKS, Accurev и т. Д. ...) к DVCS без соответствующего времени спина. Поскольку переход может быть Jarring, вы хотите убедиться, что в вашей команде есть фирма на любых DVCS, прежде чем участвовать в аудиту.
Поскольку другие люди отметили ISO 9001 не о инструменте. Работа в учреждении, имеющих входящие в ISO 9001, соответствующие сигналы, они (сам учреждение) - «зрелые». Слово зрело, в этом контексте, указывая на то, что организация строго придерживается процессов, которые были проверены и признаны в соответствии со стандартом ISO 9001. Процессы, которые включают в себя Git или Mercurial, не повлияют на вашу способность стать ISO 9001, совместимым в любом случае (если только вы не следуете процессам).
По крайней мере, это мое понимание всего этого.
