Лекция № 11

Управление качеством ИС

Оглавление

3. Защита информации и управление рисками проекта. 7

1. Понятие «качество ИС»

Обеспечение качества ИС – это ключевая проблема управления проектом ИС. Процессы управления качества системы, охватывают все компоненты ИС: функциональную часть, программное обеспечение, техническое, лингвистическое, информационное и организационно-правовое обеспечение, а также все организационные и управленческие мероприятия, выполняемые в рамках полного жизненного цикла проекта. Основные факторы влияющие на качество ИС: характеристики и функциональные показатели качества; стандарты, регламентирующие ее качество, процессы верификации и аттестации, управления проектными рисками, менеджмент конфигурации создаваемой системы.

Качество функционирования ИС – совокупность свойств, обслуживающих пригодность системы в течении своего жизненного цикла обеспечивать надежное и своевременное представление полной, достоверной (безошибочной и актуальной) и конфиденциальной информации для ее последующего целевого использования при принятии решений по управлению предприятием.

Свойства, определяющие качество ИС

Свойства ИС	Характеристика свойств ИС
Адекватность функционирования ИС	Соответствие реальных функциональных возможностей декларируемым функциональным требованиям. Соответствие программного и технического обеспечения проектным спецификациям, наличие закладных элементов*.
Способность к взаимодействию программных и технических средств	Переносимость программного обеспечения и базы данных на другие аппаратно-программные платформы в рамках жизненного цикла, наличие удобных пользовательских и внутренних интерфейсов, способность к изменениям конфигурации.
Надежность и своевременность предоставления информации	Надежность работы технического и организационно-нормативного обеспечения ИС
Полнота, актуальность и конфиденциальность информации	Полнота охвата предметной области информацией, предоставленной в базе данных, возможность ее актуализации, наличие системы информационной безопасности.
*Закладные элементы – необнаруженные элементы, приводящие к сбоям.

В процессе управления качеством программного продукта решаются следующие задачи:

· Планирование уровня качества создаваемой системы;

· Формирование показателей качества;

· Выбор базовых эталонов;

· Определение методов и средств, которые позволяют обеспечивать требуемое качество;

· Контроль значения показателей качества в процессе жизненного цикла программной системы и в ходе проведения испытаний;

· Методическое руководство созданием и ведением нормативно-технической документации по оценке качества.

Основные компоненты системы качества проекта ИС

Качество ИС

Определение и поддержка

Удостоверение

Организационная модель качества системы:

1.Качество бизнеса Качество с точки зрения руководства предприятия

2. Качество использования Качество с точки зрения пользователя

3. Качество конструктивное Качество с точки зрения разработчиков ПО

Качество требований

Функциональное назначение ИС

Требования к ИС. Техническое задание

Модель качества функционирования:

· Функциональная пригодность

· Соответствие назначению

· Корректность точность

· Понятность

· Простота использования

· Изучаемость.

Модель качества разработки:

· Качество конструирования;

· Качество разработки;

· Качество кода;

· Качество документации;

· Тестирование узлов;

· Тестирование сборки системы;

· Тестирование всей системы;

· Тестирование системы в реальных условиях.

Качество функционирования

Качество программного обеспечения

Модель качества готового решения:

1. Оценка адекватности функционирования программной системы;

2. Оценка технических возможностей ПС к взаимодействию, совершенствованию, развитию

3. Оценка надежности и своевременности предоставления информации

4. оценка полноты, безошибочности, актуальности и конфиденциальности предоставляемой информации

Качество готового продукта

Основной критерий качества ИС с точки зрения руководителя предприятия – ее способность повысить эффективность деятельности предприятия.

Методы и средства обеспечения качества ИС

Обеспечение качества

при разработке проекта ИС

Применение регламентированных технологий, стандартов обеспечения качества в течение всего ЖЦ ИС

Итоговый контроль и испытания готового информационного программного продукта

Технологии обеспечения ЖЦ продукта

Готовый информационно-программный продукт с полным комплексом эксплуатационной документации

Оценка качества функционирования ИС

Категорийно-описательный характер

Количественные характеристики

Качественные характеристики

Функциональные возможности

Надежность

Эффективность

Практичность

Сопровождаемость

Методы

Объекты контроля

Средства оценки:

·       Аттестация

·       Верификация

·       Стандартизация

·       Сертификация

· Функциональная пригодность

· Корректность

· Способность к взаимодействию

· защищенность

· Завершенность

· Устойчивость к дефектам

· Восстанавливаемость

· доступность

· Понятность

· Простата использования

· Изучаемость

· привлекательность

· Временная эффективность

· Используемость ресурсов

· Анализируемость

· Изменяемость

· Стабильность

· тестируемость

Мобильность

· Адаптируемость

· Простота установки

· Замещаемость

· открытость

С точки зрения пользователя критерии качества связаны с повышением общего качества работы, получением полной информации, обеспечением точности данных, устойчивостью программ и данных, устойчивостью программ и данных по отношению к пользовательским ошибкам и сбоям аппаратуры.

С точки зрения разработчика – это техническое качество работы (быстродействие, надежность), пригодность к сопровождению и развитию, устойчивость программного обеспечения.

В стандарте ИСО/МЭК 9126 отмечаются два подхода к обеспечению качества программного продукта и качества ИС:

· Качественное выполнение программной системы: посредством применения регламентированных технологий и систем обеспечения качества всех процессов жизненного цикла ИС, гарантирующие требуемый уровень качества программной системы во время ее создания и модификации;

· Оценка качества конечного продукта: путем выполнения выходного контроля и испытаний готового программного продукта и направление его на доработку в случае несоответствия его качества требуемому качеству.

Основные требования к качеству функционирования ИС

· Корректность

· Споосбность к взаимодействию

· Надежность

· Мобильность

· Маштабируемость

· защищенность

ISO 12207

ISO 14764

ISO 15

Качество функционирования ИС (ISO 12182)

Конструктивные характеристики качества

Функциональные характеристики качества

ISO 9126

· Адекватность функциональным требованиям

· Полнота и своевременность пользовательской информации

· Возможность использования для принятия решений

· Конфеденциальность информации

2. Сертификация и стандартизация

Сертификация – деятельность третей стороны, независимо от заказчика и поставщика продукции, по подтверждению соответствия продукции установленным требованиям. Совокупность участников сертификации, осуществляющих сертификацию, образуют систему сертификации.

Система функциональных показателей сертификации качества функционирования ИС:

1) для оценки адекватности функционирования ИС:

· Потенциальная способность (неспособность) реализованной на предприятии системы качества по обеспечению условий для достижения требуемого качества функционирования ИС;

· Соответствие (несоответствие) реальных функциональных возможностей ПО декларируемым в программном документации;

· Соответствие (несоответствие) реальных функциональных возможностей аппаратных средств декларируемым в технической и эксплуатационной документации;

· Наличие (отсутствие) закладных элементов в программном обеспечении, а также закладных устройств в аппаратных средствах;

2) для оценки технических возможностей ИС к взаимодействию, совершенствованию и развитию:

· Соответствие (несоответствие) функциональным требованиям стандартов в области взаимодействия ИС, сопровождаемости ПО и его переносимости на различные вычислительные платформы в рамках жизненного цикла ИС;

3) для оценки надежности и своевременности представления информации и выполнения функциональных технологических операций;

· Средняя наработка на отказ программно-технических средств (ПТС) ИС;

· Среднее время восстановления ПТС ИС после отказа;

· Коэффициент готовности ПТС ИС;

· Вероятность надежного представления запрашиваемой выходной информации или выполнения технологической операции;

· Среднее время реакции ИС на запрос или на выполнение технологической операции;

· Вероятность представления запрашиваемой информации или выполнения технологической операции за заданное время

4) для полноты, безошибочности, актуальности и конфиденциальности представленной информации:

· Вероятность обеспечения полноты отражения в базе данных ИС реально существующих объектов учета предметной области;

· Вероятность отсутствия случайных ошибок во входной информации;

· Вероятность отсутствия случайных технологических ошибок со стороны обслуживающего персонала;

· Вероятность отсутствия компьютерных вирусных искажений в ИС;

· Вероятность сохранения актуальности информации в БД на момент ее использования в ИС;

· Невозможность предотвращения несанкционированного доступа к программным и информационным ресурсам ИС;

· Вероятность сохранения конфиденциальности входной информации.

Стандартизация – это деятельность по установлению норм, правил и характеристик (требований) в целях обеспечения: безопасности продукции, работ и услуг для окружающей среды, жизни, здоровья и имущества; технической и информационной совместимости. А также взаимозаменяемости продукции, качества продукции, работ и услуг в соответствии с уровнем развития науки, техники и технологии; единства измерений; экономии всех видов ресурсов; безопасности хозяйственных объектов с учетом риска возникновения природных и техногенных катастроф и других чрезвычайных ситуаций; обороноспособности и мобилизационной готовности страны. ( Федеральный закон «О стандартизации» от 10.06.91 №5154-1 ( в редакции Федерального закона от 27.12.95 № 211-ФЗ)).

Стандарт – нормативный документ по стандартизации, разработанный, как правило, на основе согласия, характеризующегося отсутствием возражений по существенным вопросам у большинства заинтересованных сторон, принятый (утвержденный) признанным органом (предприятием) (ГОСТ З 1.0-92. Государственная система стандартизации РФ, Основные положения.)

Стандарты, регламентирующие обеспечение адекватности функционирования ИС:

1. Стандарты в области качества программных систем.

2. Стандарты, регламентирующие процессы ЖЦ ИС и управления проектированием программного обеспечения:

· Стандарты , регламентирующие управление проектированием

· Стандарты , регламентирующие жизненный цикл;

· Стандарты, определяющие технические возможности автоматизированных ИС к взаимодействию, совершенствованию и развитию:

Ø Стандарты, регламентирующие интерфейсы переносимых операционных систем;

Ø Стандарты, обеспечивающие интерфейсы пользователей с открытыми системами;

Ø Стандарты, регламентирующие построение и интерфейсы файловых систем и баз данных;

Ø Стандарты, поддерживающие сопровождение и управление конфигурацией сложных программных средств.

3. стандарты, регламентирующие обеспечение защиты информации в ИС.

4. Стандарты на документирование процессов ЖЦ ИС.

Стандарты, регламентирующие качество функционирования ИС

Сфера действия	Стандарт
Стандарты, регламентирующие качество программных систем	___
Стандарты административного управления качеством продукции	Основные: ISO 9000, ISO 9001, ISO 9004 Вспомогательные: ISO10005- ISO 10007, ISO10011, ISO 10013
Требования к характеристикам и оценка качества	ISO12182, ISO 9126, ISO 9000-3, ISO 14589
Стандарты, регламентирующие процессы жизненного цикла программных средств	ISO 12207, ISO 15271, ISO15288, ISO 15504, ISO 16326, ГОСТ З 51904
Стандарты, регламентирующие сопровождение и конфигурационное управление	ISO 14764, ISO15846
Стандарты для оценки зрелости процессов	ISO/IEC 15504
Стандарты, регламентирующие обеспечение защиты информации в ИС	ISO/IEC 15408, ISO 10181, ISO 13335
Стандарты на документирование процессов ЖЦ ИС	ISO 15910, ISO 6592, ISO 9294

3. Защита информации и управление рисками проекта

Требования по обеспечению безопасности ИС:

· Доступность – информация и соответствующие автоматизированные службы должны быть доступны в любой момент времени;

· Целостность – информация должна быть достоверной, защищенной от возможных непреднамеренных и злоумышленных искажений и актуальной;

· Конфиденциальность – информация должна быть доступна только тем пользователям, кому она предназначена.

Информационная безопасность ИС – способность информационной системы к предотвращению реализации потенциальных угроз, направленных на нарушение штатного режима и снижения качества функционирования ИС, а также к нейтрализации последствий их негативного воздействия (Липаев В.В. Методы обеспечения качества крупномасштабных программных средств. –М.:СИНТЕГ, 2003)

Система защиты информации – совокупность подразделений и исполнителей, принимаемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации (ГОСТ Р 50922-96). Защита информации. Основные термины и определения).

При создании системы безопасности ИС основное внимание уделяется двум направлениям:

1. защита от несанкционированного действия (умышленных или случайных), которые влекут разрушение, искажение или хищение программных средств и информационных ресурсов, и поддержке механизмов подлинности хранимой в базах данных информации;

2. обеспечение высокого качества проектирования компонентов ИС, которые реализуют определенные методы защиты информации в КИС.

Стандарты, используемые в процессе проектирования программной защиты ИС

Название стандарта	Характеристика стандарта
ISO/IEC – 4:1997. Информационные технологии. Взаимодействие открытых систем. Основы безопасности для открытых систем	Общая концепция обеспечения безопасности открытых информационных систем; основные понятия и общие характеристики методов защиты; обосновывается необходимость сертификации системы обеспечения безопасности ИС; примеры построения общих схем защиты ИС в открытых системах.
ISO 13335:1996-1998-1-5. ИТ.ТО. Руководство по управлению безопасностью.	Концепция и модели обеспечения безопасности информационных технологий. Планирование и управление безопасностью ИТ. Техника управления безопасностью ИТ, Селекция (выбор) средств обеспечения безопасности. Безопасность внешних связей.
ISO/IEC 15408. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий	Описание требования к следующим классам обеспечения безопасности: идентификация и аутентификация пользователей; защита данных пользователей ( содержит требования к управлению доступом, целостностью и потоками информации); физическая защита функций безопасности объекта ( содержит требования к защите его целостности и к управлению надежным восстановлением при сбоях и искажениях); управление и аудит безопасности; требования распознавания, накопления, хранения и анализа информации, связанной с процессами защиты и атаками для ее нарушения); доступ к объектам
Формирование функциональных требований безопасности	Правила проведения оценки объекта безопасности и формирование политики безопасности
IEC 61508: 1-6:1998. Функциональная безопасность электрических /электронных/, программируемых электронных систем безопасности	Задачи и требования к безопасности программных средств электрических, электронных и программных электрических систем регламентируются в стандарте Международной электротехнической комиссии – IEC 61508:1 – 6:1998. В стандарте изложены общие технологически и функциональные требования к процессам разработки и всему ЖЦ операционных и прикладных ПС, обеспечивающих безопасность аппаратно-программных систем.

Проектные риски – негативные события и их величины, отражающие потери, убытки и ущерб, вызванный дефектами при проектировании требований к информационной системе, недостатками обоснования проектов информационных систем, а также при последующих этапах разработки и внедрения системы.

Причины возникновения рисков: злоумышленные действия заинтересованных лиц; случайные негативные проявления дефектов внешней среды, системы, действия разработчиков или пользователей.

В ЖЦ ИС выделяют следующие классы рисков:

· недостатки и дефекты функциональной пригодности- искажения или неполной реализации требуемых функций или взаимодействия программного обеспечения с другими компонентами системы или внешней среды;

· недостаточные и не соответствующие требованиям реализации конструктивные характеристики качества ИС при функционировании;

· нарушения ограничений на использование трудовых, финансовых, временных или технических ресурсов при создании ИС.

Факторы проектных рисков:

· недостаточное количество и/или недостаточная квалификация специалистов;

· нереальная оценка требуемого времени реализации проекта и выделяемого бюджета;

· дефекты и неопределенности, возникающие при разработке требований и основных функций и задач ИС;

· дефекты и ошибки, возникающие при разработке пользовательского интерфейса и связей компонентов программного обеспечения;

· нарушение базовых основ процессов разработки и жестких требований, отсутствие прототипов, анализа и проектирования затрат;

· непрерывное изменение требований, информационных связей, расширение функций проекта ИС;

· дефекты при обеспечении процессов реального времени, моделирование прототипов, настройки инструментов разработки и контроля;

· дефекты контроля вычислительной техники и отказы функционирования компьютеров и системы.

Модель для управления проектными рисками при создании ИС

Идентификация рисков

Регистрация рисков.

Анализ методов выбора решения Декомпозиция источников рисков.

Оценка рисков

Анализ типов риска

Производственные модели рисков.

Модели стоимости и затрат;

Анализ связей компонентов;

Анализ методов решений;

Анализ факторов качества.

Распределение приоритетов рисков

Выявление наличия риска.

Оценка воздействия риска.

Уменьшение сложности рисков.

Планирование управления рисками

Информация при закупках.

Исключение возможности рисков.

Пересылки рисков.

Сокращение рисков

Планирование элементов рисков.

Интеграция планов рисков

Определение реального риска

Контроль рисков

Использование прототипов.

Моделирование рисков.

Эталонный тест для контроля.

Результаты анализов.

Квалификация специалистов.

Отслеживание риска

Отслеживание этапов проекта.

Отслеживание 10 важнейших рисков.

Повторная оценка рисков.

Корректировка контрмер

Идентификация рисков – определение источников возникновения рисков, способных повлиять на проект, а также потенциальных рисков событий и документирование характеристик рисков. Итог: составление списка рисков.

Анализ и идентификация рисков выполняется с использованием моделирования и производительности и стоимости принимаемых проектных решений и их влияния на качество создаваемой ИС. При этом следует определить величину их проявления и влияния на проект и провести качественный и количественный анализ рисков.

Качественный анализ рисков – процесс определения рисков, требующих быстрого реагирования. Количественный анализ рисков заключается в вычислении их вероятности и степени и влияния на успешность проекта.

Расстановка приоритетов рисков заключается в выявлении критических факторов рисков, которые имеют наибольшую величину RE (Risk Exposure – подверженность риску) и являются наиболее опасными, способными привести к потере качества создаваемой системы и к сбоям проекта.

Планирование управления рисками – мероприятия по смягчению, уменьшению степени влияния (RE) каждого фактора риска на проект, использующие существующие резервы или альтернативные решения по созданию ИС.

Определение риска выполняется с помощью прототипов, имитаций, показателей производительности и анализа, что требует дополнительных инструментов, ресурсов и инвестиций.

Отслеживание рисков происходит на всех стадиях проекта, при этом проводится повторная оценка влияния рисков (RE).

4. Аттестация и верификация

Аттестация и верификация –взаимосвязанные процессы, выполнение которых гарантирует, что разрабатываемая информационная система будет отвечать предъявляемым к ней требованиям качества. Объектами аттестации-верификации при создании ИС являются все компоненты системы: документация, программное обеспечение, аппаратные средства и т.д.

В результате процесса верификации оцениваются как компоненты ИС, так и вся система с целью определения на различных стадиях проекта соответствия создаваемой системы сформулированным в начале каждой системы сформулированным в начале каждой стадии требованиям. В ходе процесса верификации рассматриваются проектная документация, планы, стандарты, соглашения, спецификации программ, аппаратных средств, сетевое оборудование с целью обнаружения дефектов и допущенных ошибок. Верификация – это так называемое статистическое оценивание. Результатом верификации являются - обзоры (оценки), направленные на установление дефектов и тех областей, в которые следует внести изменения.

Процесс аттестации – это тестирование компонентов, которые выполняются после завершения верификации, и представляет собой процесс создания выполняемых тестовых случаев, используемых в процессе реального тестирования функционирующей системы. Процесс аттестации представляет собой динамическое тестирование компонентов системы и требует обязательного использования компьютера.

На каждом этапе ЖЦ ИС создаются те или иные компоненты системы, требующие статистического оценивания и динамического тестирования:

· на фазе планирования рассматриваются все документы по планированию:: формулировки информационных потребностей, план менеджмента ИС и план управления рисками; также проводится анализ требований к компонентам ИС с точки зрения выявления противоречий с общими требованиями к системе в целом;

· на фазе разработки выполняются контроль и проверка архитектуры ИС, к концу реализации фазы составляются план проведения аттестации-верификации и план приемосдаточных испытаний;

· на фазе внедрения оценивается план аттестации-верификации для системы в целом, осуществляется поэлементное и интегративное тестирование программного и технического обеспечения. Проводятся приемка и установка программного и технического обеспечения после заключения о том, что разработанная система отвечает функциональным, рабочим и интерфейсным требованиям.

Тестирование процессе тестирования решаются следующие задачи:

· поиск и документирование дефектов качества;

· формулирование общих рекомендаций относительно качества;

· проверка выполнения основных требований на конкретных примерах;

· проверка, что продукт функционирует так, как было запроектировано;

· проверка, сто требования выполнены соответствующим обарзом;

· устранение найденных дефектов.

Причины появления ошибок в проекте ИС:

· неполные или неправильно сформулированные спецификации требований;

· степень сложности современных ИС;

· человеческая ошибка;

· графики, рассчитанные на слишком краткий период времени;

· несвоевременное тестирование;

· плохая подготовка документации.

Принципы тестирования:

· процесс тестирования не должен выполняться автором продукта;

· отладка продукта может выполняться как автором, так и сторонним специалистом;

· процесс тестирования является цикличным и многократным на многочисленных входных реальных наборах данных.

· Процесс тестирования должен осуществляться как на правильных входных наборах данных, так и на неправильных.

· В процессе тестирования необходимо проверять, делает ли программ то, для чего предназначена, а также ен делает ли она то, что не должна делать.

· В процесс тестирования сложных систем, не могут быть обнаружены все дефекты, поэтому важно сделать процесс тестирования максимально эффективным.

Для уникальной ИС применяются следующие типы тестирования:

· Автономные тесты используются для тестирования отдельных модулей, обычно в изолированной среде.

· Тесты сопряжения, или интегральное тестирование, направлены на контроль сопровождения между отдельными модулями;

· Тестирование внешних функций направлено на контроль внешнего поведения системы модулей, определенных внешними спецификациями.

· Комплексное (системное) тестирование – контроль и испытание системы по отношению к исходным целям. Комплексное тестирование является процессом контроля, если оно выполняется в моделируемой среде, и процессом испытания, если выполняется в реальной аппаратно-программной среде в условиях действующей локальной сети.

· Тестирование приемлемости – проверка соответствия ИС информационным потребностям пользователей.

Для адаптируемых ИС используются комплексное (системное) тестирование, тестирование приемлемости, а также тест настройки для проверки соответствия каждого конкретного варианта установки приобретенной модели ИС требованиям пользователей с целью выявления любых ошибок, возникших в процессе настройки системы.

5. Менеджмент конфигурации

Менеджмент конфигурации ИС направлен на организацию разработки компонентов всех обеспечивающих частей системы таким образом, чтобы они соответствовали друг другу в процессе создания и цункционирования синхронно.

Менеджмент конфигураций ИС – это совокупность операций, предназначенных для контроля различных изменненийпутем идентификации элементов конфигурации, которые подвергались изменениям, ДЛЯ УСТАНОВЛЕНИЯ СВЯЗЕЙ МЕЖДУ НИМИ, ОПРЕДЕЛЕНИЯ МЕХАНИЗМЛОВ ДЛЯ УПРАВЛЕНИЯ РАЗЛИЧНЫМИ ВЕРСИЯМИ ЭТИХ ЭЛЕМЕНТОВ, КОНТРОЛЯ НАЗНАЧЕННЫХ ИЗМЕНЕНИЙ, РЕГИСТРАЦИИ И ПРОВЕРКИ ВЫПОЛНЕННЫХ ИЗМЕНЕНИЙ.

Под элементом конфигурации понимается низкая самостоятельная часть разработки ИС, которая объединена с другими элементами конфигурации в единое целое. К элементам конфигурации ИС могут относится: проектные документы, спецификации, исходные коды, комплекс технических средств, локальная сеть, совокупность тестов, статистические отчеты по выявленным неисправностям и сбоям, учебные пособия.

Менеджмент конфигураций ИС начинается на этапе разработки требований к создаваемой ИС и продолжается до конца ЖЦ проекта. План менеджмента конфигураций включает в себя:

· Организационную структуру менеджмента конфигураций;

· Распределение ответственностей за каждую функцию менеджмента конфигураций;

· Способы реализации функций функцию менеджмента конфигураций;

· Перечень инструментальных средств, методики реализации функций;

· Контроль над поставщиками;

· Сбор и гранение стандартов.

Функции функцию менеджмента конфигураций:

· Идентификация элементов конфигурации;

· Контроь за изменениями;

· Аудит изменений;

· учет статуса.

Идентификация – это возможность идентифицировать любой или все артефакты, которые образуют окончательный элемент конфигурации ИС

Рис.6. Схема функции менеджмента конфигурации

Контроль. В контексте менеджмента конфигурации контроль означает анализ предложенных изменений в элементе конфигурации и в случае их принятия – введение их в конфигурацию разрабатываемой системы. Цели контроля – принять обоснованное решение и признать возможные последствия, связанные с изменением системы, которые могут оказать влияние на бюджеты проекта, график его выполнения и др. его компоненты.

Аудит. Аудит в системе менеджмента конфигураций означает, сто утвержденные запрашиваемые изменения действительно выполнимы. Аудит позволяет менеджерам определить, как проходит эволюция создаваемой системы: логично и в соответствии с требованиями.

Учет статуса. Предоставляет статистическую информацию, которая позволяет определить, какие изменения происходили впрограммном продукте и когда.