QA审计包括两大块:过程审计 和产品审计对于过程审计,可包括:1) 对项目计划活动的审计2) 对同行评审活动的审计3) 对SCM活动的评审4) 对测试活动的评审5) 对项目跟踪与监控活动的审计产品审计,主要是文档的审计哦~具体如何做,关注哪些,要看你们公司重点要通过QA管理哪些方面,或者说质量体系中有哪些要求例如可请查看以下的例子,-------------------1. QA的过程审计活动1.1 对项目计划活动的审计 项目计划是否根据对项目的规模、工作量估计的基础上; 与项目组成员沟通了解他们的职责分工,对各自工作是否作出了估计,是否参考了以前类似项目的历史数据,项目经理的估计是否与他们的估计相等; 了解项目采用的主要技术和工具,项目组成员是否具有应用能力,有什么培训要求,培训计划是否能满足这些要求; 项目计划是否考虑了项目管理所花费的时间和工作量,是否考虑了评审时间以及评审后的修改时间。1.2 对同行评审活动的审计验证同行评审活动是否按计划和规范进行,是否提前确定了同行评审主席和成员(保证前期对需求和设计的同行评审有测试人员的参加,以保证文档的可测试性);通过邮件通知了解他是否提前发送产品和同行评审检查表,并要求评审成员会前反馈问题清单;通过与同行评审主席沟通了解是否每位评审成员均提交了缺陷反馈表,否则可以向评审主席建议推迟会议; 参与同行评审会议,检查会上是否确定了记录员,是否对问题进行确认,评审主席是否有效的控制会议,并在最后给出评审结论;会后是否就确定的缺陷提交同行评审总结报告和缺陷记录跟踪表;确认同行评审发现的问题是否被解决。1.3 对SCM活动的评审 对配置项的配置管理和变更是否符合配置管理过程和相应流程,即配置项草稿是否及早签入工作库,受控后是否放入受控库或已经被受控管理,基线内容是否按时纳入基线库。1.4 对测试活动的评审验证每个测试阶段的入口准则是否满足,是否对提交的测试分析报告进行了同行评审,与测试人员沟通了解测试计划和测试用例是否被完全执行并完全通过,检查缺陷管理工具,了解测试缺陷的数量、分布、严重程度以及缺陷的发生趋势。 1.5 对项目跟踪与监控活动的审计 验证活动是否按计划进行,即与项目经理和项目组成员沟通了解他们目前的活动,是否按照计划的时间来进行计划的活动;其产品是否已提交到配置库;项目组是否按计划定期召开例会;验证项目组是否按计划提交个人工作量测量表并进行数据汇总,审核度量的数据; 对收集的数据分析偏差和趋势,向项目经理预警偏差,建议其采取相应的措施,并跟踪解决。 审计工作产品; 项目计划 项目计划是项目开展活动的指南,是项目经理跟踪项目的标准,也是QA监控项目活动的依据。审计项目计划的下列内容:是否定义了所有需要提交的工作产品;在计划产品提交时间是否安排了同行评审或评审;是否设置了里程碑; 通过与项目经理沟通了解项目的资源需求和技术难点,对照风险列表审计项目计划是否对风险作了充分的估计,有没有提供相应的规避措施; 关键路径阀值的设置是否合理,对难度较高或风险较大的关键路径是否设置了较大的阀值;对项目的估计是否参考了历史数据; 对组间协调计划的引用是否正确无误,对组间依赖关系的估计是否充分。 同行评审文档 审计同行评审总结报告与评审缺陷汇总表中记录的缺陷数是否相等,是否完全记录了会上确定的缺陷,Pending状态的缺陷是否有项目经理的批准确认;对照同行评审缺陷跟 踪表审计产品是否就缺陷进行了完全的改进。 需求跟踪 通过检查需求跟踪矩阵中业务需求与分配的软件的需求的对应列表审计需求规格说明书是否完全覆盖了业务需求中的每一条;审计设计是否完全覆盖了每一个需求;审计需求是否都被系统测试用例覆盖;审计设计是否都被集成测试用例覆盖。 SCM 审计SCM计划中进行基线控制和受控管理的SCI是否完整,是否参照了项目计划,项目工作库、受控库、基线库的结构是否与SCM计划一致,SCM是否定期提交配置状态报告;检查变更状态跟踪表中列出的受到变更影响的SCI是否作了变更以保持一致性和可追踪性,变更是否关闭;审计SCM的配置项审计报告。 2 QA的产品审计活动 QA通过参与产品的技术评审,和检查表对项目产生的计划、文档、代码进行审计,在审计过程中,对发现的不符合项要和项目经理进行确认,并将不符合项记录在不符合项报告。 如在QA审计测试计划、测试报告时所做的工作有:是否安排所有要求的测试的活动,所要测试的质量特性是否能满足软件的质量要求,是否计划了对要求的可靠性,可维护性 或安全性等的测试,审计测试分析报告,测试分析报告中的缺陷数据是否跟缺陷工具中的一致,测试分析报告是否得到项目经理的确认,其输出是否满足项目计划中规定的的质量要求。
===============来自百度============