标准和证书

一些国家和国际标准机构、专业和行业组织都参与了 SQA 标准的制定。

以下机构和组织是 SQA 和软件工程标准的主要制定者 −

• IEEE（电气和电子工程师协会）计算机协会
• ISO（国际标准化组织）
• DOD（美国国防部）
• ANSI（美国国家标准协会）
• IEC（国际电工委员会）
• EIA（电子工业协会）

这些组织为软件开发和维护组织中执行的专业和管理活动的质量提供了最新的国际标准。

他们还通过独立的专业质量审核提供 SQA 认证。这些外部审计评估了 SQA 系统开发及其实施的成果。定期审计后授予的认证仅在下次审计前有效，因此必须续期。目前，ISO 9000 认证服务是欧洲和其他国家最知名的 SQA 认证提供商。

它们还提供组织 SQA 系统及其运行的自我评估工具。软件工程研究所 (SEI)、卡内基梅隆大学和 ISO/IEC Std 15504 开发的容量成熟度模型 (CMM) 就是这种方法的例子。

SQA 标准

软件质量保证标准可分为两大类 −

• 软件质量保证管理标准，包括认证和评估方法（质量管理标准）

• 软件项目开发过程标准（项目过程标准）

质量管理标准

这些标准侧重于组织的 SQA 系统、基础设施和要求，同时将方法和工具的选择权留给组织。通过质量管理标准，组织可以稳步确保其软件产品达到可接受的质量水平。

示例 − ISO 9000-3 和能力成熟度模型 (CMM)

项目过程标准

这些标准侧重于实施软件开发和维护项目的方法。这些标准包括以下内容 −

• 要采取的步骤
• 设计文档要求
• 设计文档的内容
• 设计评审和评审问题
• 要执行的软件测试
• 测试主题

当然，由于其特性，此类中的许多 SQA 标准可以用作软件工程标准，反之亦然。

这两类标准的特点总结在下表中。

ISO 9001 认证

ISO（国际标准化组织）是国家标准机构的全球联合会。ISO 技术委员会负责制定国际标准。ISO 与国际电工委员会 (IEC) 在所有电工标准化事务上密切合作。

国际标准根据 ISO/IEC 指令第 2 部分中给出的规则起草。技术委员会通过的国际标准草案将分发给成员机构进行投票。ISO 9001 由技术委员会 ISO/TC 176、质量管理和质量保证、小组委员会 SC 2、质量体系制定。

过程方法

本国际标准提倡在开发、实施和改进质量管理体系的有效性时采用过程方法，以满足客户要求来提高客户满意度。组织要有效运作，必须确定和管理众多相关活动。一项或一组使用资源并进行管理以便将输入转化为输出的活动可视为一个过程。

通常，一个过程的输出直接形成下一个过程的输入。在组织内应用流程系统，以及这些流程的识别和交互，以及对它们进行管理以产生预期结果，可称为"流程方法"。

流程方法的一个优点是它能够持续控制流程系统内各个流程之间的联系，以及它们的组合和交互。在质量管理体系中使用时，这种方法强调了以下几点的重要性−

• 理解并满足要求
• 需要从附加值的角度考虑流程
• 获得流程性能和有效性的结果
• 基于客观测量持续改进流程

ISO 9001 - 应用于软件：TickIT 计划

TickIT 于 20 世纪 80 年代末由英国软件行业与英国贸易和工业部合作推出，旨在促进开发一种使 ISO 9001 适应软件行业特点的方法，即 TickIT 计划。

此外，TickIT 还专注于信息技术 (IT)。它涵盖了整个商业软件开发和维护服务范围。 TickIT 现由英国标准协会 (BSI) 的 DISC 部门管理和维护，已获准为英国和瑞典的 IT 组织提供认证。

其活动包括 −

• 发布 TickIT 指南，支持软件行业推广 ISO 9001 认证的努力。当前指南（TickIT，2001 年，第 5.0 版）包含对 ISO/IEC 12207 和 ISO/IEC 15504 的引用，已分发给所有 TickIT 客户。

• 执行基于审计的软件质量系统评估，并就软件开发和维护流程的改进以及管理向组织提供咨询。

• 进行 ISO 9000 认证审计。

进行基于审计的评估和认证审计的 TickIT 审计师已在国际注册审计师协会 (IRCA) 注册。注册的 IRCA 审计师除其他要求外，还必须具有管理和软件开发经验；他们还必须成功完成审计师课程。

注册的首席审计师必须具有进行和指导 TickIT 审计的丰富经验。