人员能力建设是CNAS/CMA实验室体系建设的重要部分,本文我们一起来看一下,CNAS/CMA软件测试实验室需要哪些人员,具备哪些能力才能符合评审要求,以及在评审过程中容易出现哪些问题。
软件测试实验室需要设置四类人员,第一类是授权人员,也就是授权签字人;第二类是技术人员,有技术负责人,主要技术人员,普通技术人员;第三类是质量人员,有质量负责人,主要质量人员,质量监督员;以及文档管理员、设备管理员、综合人员、内审员。不同人员有不同的数量、资历、学历要求。
从事软件测试人员,应具有计算机及相关专业的大专(含)以上学历、并获得国家或行业承认的软件测试技术专业培训合格资质或计算机软件相关专业的高级工程师,具备与软件测试任务相适应的被测试软件背景知识和软件测试技术。
从事软件测试项目管理、测试需求分析、测试策划和测试设计活动的人员,一般应有2年(含)以上软件开发工作经历或3年以上软件测试技术工作经历;(2)软件测试执行人员,一般应有3个月(含)以上软件测试技术岗位实习工作经历,并至少实习完成1个软件测试项目;(3)负责软件测试结果评价(评估)、方法确认、质量核查的人员,以及软件测试报告审核人和批准人,一般应有3年(含)以上软件测试技术工作经历。
实验室应:至少具有5名软件检测人员;由熟悉软件项目管理、开发、测试及标准、规程、规范的技术人员负责组织实施软件检测任务;由熟悉软件检测过程以及软件测试标准、规范、规程,软件质量评价和软件测试质量评价的人员,负责对软件检测人员实施质量核查,审核软件测试过程和形成的软件测试工作产品是否符合相应的标准、规范;由熟悉软件测试需求、测试结果评价和判定准则的人员负责对软件测试输入和测试结果进行核查。
13类人员及职能分配:
1、最高管理者
组织管理层对公正性做出承诺;负责管理体系的建立和有效性运行;确保管理体系所需要的资源;确保制定质量方针和质量目标;确保管理体系要求融入检验检测的全过程 ;组织管理体系的管理评审;确保管理体系实现其预期 结果;满足相关法律法规要求和客户要求;提升客户满意度;运用过程方法建立 管理体系和分析风险、机遇。
2、授权签字人
经实验室授权,并经检验检测机构资质认定和/或实验室认可评审组考核合格,在其授权的能力范围内签发检验检测报告或证书的人员。负责认可章或认证章的检验检测报告的批准签发。监督检验检测报告的形成过程是否符合认可评审准则、认可授权范围及本质量管理体系的要求。审核检验检测报告。对结果报告给出意见和解释。
3、技术负责人
经实验室的授权,全面负责实验室技术运作活动的一个人或一组人(多专业时需要各专业的技术负责人组成技术管理层),对检验检测机构的主过程(数据和结果形成过程)全面负责,对从合同评审识别客户需求到发出报告的全过程进行控制,包括策划、实施、检查和处置,确保出具正确可靠的检验检测数据、结果。
4、质量负责人
经实验室的授权,全面负责实验室质量管理工作的一个人,负责组织建立、实施和保持质量管理体系,策划内部审核、外部审核、管理评审、质量监督、人员培训、质量控制活动,改进优化实验室工作流程,不断提高实验室工作效率和工作质量。
5、软件测试人员
负责所从事专业的检验检测,并对本岗位的检验检测工作质量负责。 依照国家有关标准和我公司检验检测规程等,实施检验检测工作,按时完成检验检测任务。 认真填写各种检验检测过程文档,确保各种原始记录的客观性、准确性、真实性,编写检验检测报告。检验检测员指导并监督在培人员完成检验检测任务。执行功能测试用例,并进行缺陷整理及跟踪、进行功能测试用例分析与设计、执行 Web 协议项目的性能测试,包括录制脚本,脚本增强操作(简单的参数化等),测试场景执行、执行 Web 协议复杂项目的性能测试,包括录制脚本,复杂的脚本增强操作(多种数据关联、复杂的参数化等),测试场景执行、执行代码安全、数据安全、认证授权类的应用程序安全测试执行。
除了软件测试工程师外,根据实验室申请cnas的范围,还可能会有网络安全测试工程师、渗透测试工程师等人员,按照不同的测试分类也需要明确出来。
6、报告编制员
经实验室的授权,执行检验检测报告呈现信息与委托信息一致性、检测数据结果正确性、检验结论合理性、标识使用符合性审核的人员。经实验室的授权,按照实验室规定的格式录入委托单位信息、委托检测样品信息、检测项目和检测结果、检测标准等信息,生成检验检测报告,并按照实验室规定程序取得授权在检验检测报告上添加相关标识的人员。
7、报告审核员
经实验室的授权,执行检验检测报告呈现信息与委托信息一致性、检测数据结果正确性、检验结论合理性、标识使用符合性审核的人员。
8、设备管理员
经实验室的授权,按照实验室规定的程序组织进行设备验收、建立档案、校准或检定、校准结果确认、期间核查、设备维护和维修、设备报废的人员。
9、设施管理员
经实验室授权,按照实验室规定的程序进行实验室通风设施、安全设施、办公设施档案建立、巡视检查、维护保养及维修和报废的人员。
10、 质量监督员
经实验室授权,在授权范围内对在岗人员,特别是临时聘用人员、新上岗人员、转岗人员等在检验检测全过程如采样、制样、检测、数据处理、报告出具等环节进行符合性和规范性监督的人员。
11、内审员
经实验室授权,并经培训获得内审员资格,内审员执行编制内部审核检查表、按照计划实施内部审核、开具不符合项和观察项、参与编制内部审核报告的人员。
12、样品管理员
经实验室授权,执行样品的接收、流转、处置、保护、存储、保留、清理或归还的人员。
13、档案管理员
经实验室授权,执行记录、文件资料的收集、整理、受控、归档、保管、作废的人员。
素职能分配表模版:
核查点:
问题点:
人员方面容易出现问题的方面主要有监督、培训、能力、职责和资格五大方面。
在人员监督方面,出现的问题主要有:文件中缺少人员监督的相关要求;质量手册监督范围未包括“其他技术人员”,也无“关键支持人员的识别”;部分领域未设监督员;缺部分监督记录;监督计划表缺监督对象;监督记录缺内容;监督的实施不到位;监督发现不符合后未实施纠正;监督发现不符合后未分析原因。
这里需要注意的是,我们对人员的内审一定要覆盖全面,尤其不能遗漏对新进员工员工的监督,必要时可将新进员工和已已确认能力人员的监督设置不同的监督内容。在人员监督部分出现问题最多的就是缺少部分人员的监督记录。
在人员培训方面,出现的问题主要有:管理体系培训不足;技术培训项目不全、人员档案中缺少培训记录、评价记录;缺培训计划;未评价培训有效性。在这部分除了人员培训、评价记录要完善之外,还需要注意对于质量手册也要有宣贯记录。
人员能力方面的问题主要有:人员能力不足以承担认可的检测/校准活动;部分人员教育背景、工作经历不满足CNAS相关文件的要求;缺能力确认记录;人员能力未定期确认。
针对人员能力不足以承担认可的检测/校准活动这部分,我们可以参照GB/T25000《系统与软件工程 系统与软件质量要求和评价(SQuaRE)》编写作业指导书,明确软件产品八大质量特性测试方法,并对软件测试工程师进行培训。软件测试作业指导书的编写方法可以到我的专栏查看相关文章。
人员职责方面存在的问题主要集中在文件各部分对职责规定不一致;职责规定缺部分岗位;岗位代理方面的问题;部分岗位未授权;最高管理者职责问题。这部分问题大多为多个文件中的描述不一致、管理体系文件中描述的要求未落实到位,这就需要我们在检查文件时,将不同层次的文件穿插起来,按照层级逻辑逐级检查,从最上层的质量手册到最底层的记录文件贯通起来做好检查。
最后一部分是人员资格方面,主要出现的问题有:文件缺部分岗位的任职资格要求、文件中规定的任职条件不符合CNAS相关文件的要求、监督员资格不满足要求、质量负责人资格不满足要求、内审员资格不满足要求、使用非长期雇佣人员。这里需要注意的是,相关人员的履历中一定要有与岗位职责相关联的内容,内审员需要有参加内审培训的记录和资格证据。
以上就是我们为大家整理的cnas/cma软件测试实验室体系建设的人员能力方面的全部内容,如需相关模版文件可私信我获取。
