基线审计规程.docVIP

中国科学院研究生院 计算与通讯工程学院 第 PAGE 第 PAGE 3页(共 NUMPAGES 5页) 基线审计规程  目录 TOC \o 1-3 \h \z 1 前言 3 1.1 目的 3 1.2 适用范围 3 1.3 读者对象 3 1.4 术语与缩略语 3 2 角色与职责 3 3 输入准则 4 4 输入 4 5 活动描述 4 6 输出 5 7 输出准则 5 8 测量与分析 5 9 验证 5 10 剪裁指南 5 11 参考文献 5 前言 目的 为规范指导基线审计的操作流程，特制定此文档。 适用范围 本规程适用于使用过程规范的软件项目，也可作为其他项目基线审计活动的参考。 读者对象 读者对象为与软件项目相关的所有人员，包括高层经理、项目经理、开发人员、SQA人员、SCM人员，及其他关注基线审计的人员。 术语与缩略语 SCME：SCM工程师。 SQAE：SQA工程师。 角色与职责 序号 角色 职责 1 SCME 准备基线审计所需的相关数据与报告 根据基线审计规程进行审计 提交基线审计结果 审计问题跟踪 2 项目经理 为审计提供支持 接收审计结果 负责审计问题的分析处理 3 SQAE 监督审计过程 4 项目组成员 为审计提供必要的支持 输入准则 被审计的基线已发布 输入 当前SCM计划 待审计的软件基线产品 基线状态报告 基线审计检查单 活动描述 基线审计的时机有2个：1）阶段里程碑点2）基线变更完成后。具体活动描述如下表： 序号 活 动 参与者 活动描述 1 准备审计资料 SCME 项目经理(提供支持) SCME将当前SCM计划、配置库操作清单、配置项状态报告、基线状态报告、变更申请、历史基线审计结果提前备齐； SCME阅读备齐的文档材料。 2 执行审计活动 SCME 根据SCM计划、基线状态报告、配置库操作清单，检查基线内容的完备性； 根据配置库操作清单、配置项状态报告、基线状态报告，检查基线内所有配置项相关信息的正确性； 根据SCM计划、基线状态报告以及相关变更报告，比较基线之间的一致性。 3 提交审计结果 SCME SCME记录审计结果，并向项目经理报告审计结果。 4 问题跟踪 SCME （项目经理提供支持） SCME将审计发现的问题纳入问题处理流程； SCME跟踪审计发现的问题直至关闭。 输出 基线审计结果 输出准则 审计执行完成 项目经理接受正式的基线审计结果 测量与分析 参见《软件配置管理过程》 验证 无 剪裁指南 参见《软件配置管理过程》中关于配置审计的剪裁指南。 参考文献 Paulk, Mark C., et al. Capability Maturity Model for Software, Version 1.1 CMU/SEI-93-TR-24 Paulk, Mark C., et al. Key Practices of the Capability Maturity Model,Version 1.1, CMU/SEI-93-TR-25