Журнал "Information Security/ Информационная безопасность" #4, 2021

Только имея возмож- ность организовать корот- кую обратную связь, можно скорее извлекать уроки, опережать конкурентов и выдавать быстрее, чем они, продукт, лучше удовлетво- ряющий заказчика. Частые релизы надлежа- щего качества – хорошая основа для того, чтобы раз- работчикам держаться на плаву, а заказчику успешно вести бизнес в высококонку- рентной среде. 4. Повторите вышеописанные действия. Как делать? Из всех возможных путей для создания похожей ценности выбирайте тот путь, который сделает будущие изменения проще. Вам ничего это не напомина- ет? Этот подход к гибкой раз- работке, по нашему мнению, являются изложением основных положений стандарта менедж- мента качества, известного как ISO 9001 (см. рис. 1). Все принципы манифеста укладываются в этот рисунок. Слова Дейва Томаса являются просто пояснением к циклу Деминга PDCA, а двенадцать принципов – авторской интер- претацией основных положе- ний стандарта менеджмента качества более понятными сло- вами. Принцип 1 Наивысшим приоритетом для нас является удовлетворение потребностей заказчика благодаря регулярной и ранней поставке ценного программного обеспечения. Основная цель любой дея- тельности – удовлетворение заказчика, принцип добавляет: благодаря регулярной и ранней поставке ценного продукта. Конечно же! Только имея воз- можность организовать корот- кую обратную связь, можно ско- рее извлекать уроки, опережать конкурентов и выдавать быстрее, чем они, продукт, лучше удовлетворяющий заказ- чика. Это же утверждает стан- дарт управления качеством: "В центре внимания находится повышение удовлетворенности потребителей". Принцип 2 Изменение требований приветствуется даже на поздних стадиях разработки. Agile-процессы позволяют использовать изменения для обеспечения заказчику конкурентного преимущества. Это прямое развитие первого принципа. Он означает, что у вас должен быть такой процесс управления требованиями, чтобы могло допускаться вве- дение любых изменений в любой момент. И здесь мы видим отсылку у стандарту ISO 9001, который говорит, что система будет эффективна тогда, когда она сможет удовлетворять изме- няющимся требованиям заказ- чика. Этот принцип гибкой раз- работки описывает, каким обра- зом можно реализовать данное требование стандарта. Принцип 3 Работающий продукт следует выпускать как можно чаще, с периодичностью от пары недель до пары месяцев. Частые релизы надлежащего качества – хорошая основа для того, чтобы разработчикам дер- жаться на плаву, а заказчику успешно вести бизнес в высоко- конкурентной среде. Однако это требует очень высокого уровня организации и ответственности каждого участника команды и всей команды в целом. При- чина частых релизов – не необходимость устранения оши- бок, а добавление новых свойств продукта. Обратим вни- мание на то, что работающий продукт – это релиз надлежа- щего качества. Должна быть система, которая позволяет выпускать качественный про- дукт с такой периодичностью. И система управления требо- ваниями, адекватное докумен- тирование и четкий контроль версионности помогают реали- зовать этот принцип. Всего этого требует стандарт управ- ления качеством. И конечно же, частый выпуск работающего продукта – это основа раннего обучения и, сле- довательно, улучшения продук- та. А это опять же является одним из способов выполнить требование ISO 9001 к органи- зации процесса улучшений: "Организация должна опреде- лять и выбирать возможности для улучшения и осуществлять необходимые действия для выполнения требований потре- бителей и повышения их удов- летворенности". Принцип 4 На протяжении всего проекта разработчики и представители бизнеса должны ежедневно работать вместе. Это не принцип легализации хаоса: мол, раз мы работаем вместе, нам больше не нужно определять роли, мы не должны документировать требования, нам не нужно заботиться об обязанностях – как это часто истолковывается. "Работать вместе" означает, что комму- никации всех участников раз- работки должны быть более органичными, должны быть • 41 БЕЗОПАСНАЯ РАЗРАБОТКА www.itsec.ru Рис. 1. Структура стандарта менеджмента качества ISO 9001. Цифры в скобках указывают на раздел стандарта