Управление конфигурацией в стандартах CMM и ISO 12207 Процесс УК в стандарте ГОСТ Р ИСО/МЭК 12207
    Почему при выборе стандарта, определяющего процесс управления конфигурацией, для подробного рассмотрения мы остановились на стандарте ГОСТ Р ИСО/МЭК 12207 "Информационные технологии. Процессы жизненного цикла программных средств"? Для этого есть несколько важных причин:
    Стандарт ГОСТ Р ИСО/МЭК 12207 является российским стандартом, официально введенным в действие на территории Российской Федерации.
    Рассматриваемый стандарт является переводом одного из наиболее популярных международных стандартов в сфере информационных технологий - ISO/IEC 12207:1995 (ISO/IEC12207) Standard for Information Technology - Software Lifecycle Processes.
    Популярные методологии разработки ПС (такие как Rational Unified Process) основываются на ISO/IEC 12207:1995 (ISO/IEC12207) Standard for Information Technology - Software Lifecycle Processes.
    Прежде чем переходить непосредственно к процессу управления конфигурацией, определяемому в данном стандарте, рассмотрим кратко стандарт в целом.
    Российский стандарт ГОСТ Р ИСО/МЭК 12207 рассматривает процессы жизненного цикла (ЖЦ) программных средств (ПС) и подразделяет их на три группы:
    Основные.
    Вспомогательные.
    Организационные.
    Процесс конфигурационного управления определяется как вспомогательный процесс (см. рис. 1).
    
    Рис. 1. Процессы жизненного цикла ПС по ГОСТ Р ИСО/МЭК 12207.
    Стандарт ГОСТ Р ИСО/МЭК 12207 устанавливает общую структуру процессов жизненного цикла (ЖЦ) программных средств (ПС), определяет процессы, работы и задачи, выполняемые в ходе ЖЦ ПС. Данный процесс состоит из следующих работ:
    подготовка процесса;
    определение конфигурации;
    контроль конфигурации;
    учет состояний конфигурации;
    оценка конфигурации;
    управление выпуском и поставка.
    Подготовка процесса Должен быть разработан план управления конфигурацией. План должен определять:
    работы по управлению конфигурацией;
    процедуры и график выполнения данных работ;
    организацию(и), ответственную(ые) за выполнение данных работ;
    связь данной организации(й) с другими организациями, например, по разработке и сопровождению программных средств.
    План должен быть документально оформлен и выполнен. Примечание: Данный план может быть частью плана управления конфигурацией системы. Определение конфигурации
    Должна быть определена схема обозначения программных объектов и их версий (объектов программной конфигурации), которые контролируются при реализации проекта. Для каждого программного объекта и его версий должны быть определены: документация, в которой фиксируется состояние его конфигурации; эталонные версии и другие элементы обозначения. Контроль конфигурации
    Анализ и оценка изменений; принятие или непринятие заявки; реализация, верификация и выпуск измененного программного объекта. Для каждого изменения должны отслеживаться проводимые аудиторские проверки, посредством которых анализируется каждое изменение, его причина и разрешение на его внесение. Должны быть выполнены контроль и аудиторская проверка всех доступных контролю программных объектов, которые связаны с критическими функциями безопасности или защиты. Учет состояний конфигурации
    Должны быть подготовлены протоколы управления и отчеты о состоянии, которые отражают состояние и хронологию изменения контролируемых программных объектов, включая состояние их конфигурации. ............