เนาวรตัน ์สอดิ (QMR)

รววีรรณ เพง็อบุล(Lead Internal Auditor)

15 กรกฏาคม 2559

WUNCA33rd

การตรวจตดิตามคณุภาพภายใน

ของการพฒันาซอฟตแ์วร ์

ตามมาตรฐาน ISO9001:2008กรณีศึกษาศูนยค์อมพวิเตอร ์ม.สงขลานครนิทร ์

Introduction

Software Development

Internal Audit Process Audit Plan

Audit

Audit Report

Corrective Action Report Challenge

Question

Contents

การสรา้งหลกัประกนัและความน่าเชื่อถอืของซอฟตแ์วรท์ีพ่ฒันาใหเ้กดิขึ้น

แก่ลูกคา้และผูใ้ชง้าน ส่วนหน่ึงเป็นผลจากการทีม่กีระบวนการประกนั

คุณภาพซอฟตแ์วร ์ดว้ยการตดิตามตรวจสอบคุณภาพการพฒันา

ซอฟตแ์วร ์

เพือ่การจดัการทีเ่ป็นรูปธรรมในกระบวนการผลติซอฟตแ์วรแ์ละ

ผลติภณัฑต์ลอดวงจรการพฒันา โดยการทบทวน และตรวจตดิตาม

เพือ่ยนืยนัวา่ทกุคนไดป้ฏบิตัติามขอ้ก าหนดมาตรฐาน วธิีด าเนินการ และ

ขอ้ก าหนดความตอ้งการ ซึง่จะไดท้ราบปญัหา ขอ้บกพร่อง และหา

แนวทางปรบัปรุงอย่างต่อเนื่อง

Introductions

ISO 9001:2008 Framework

ISO 9001:2008 @ MGSSNF by Mr

Deenesh Goundory

ISO 9001:2008 Breakdown

ISO 9001:2008 @ MGSSNF by Mr Deenesh Goundory 5

5ManagementResponsibility

6Resource

Management

7Product

Realization

8Measurement,

Analysis &Improvement

4.1 General Requirements

4.2 Documentation Requirements

5.1 Mgmt. Commitment

5.2 Customer Focus

5.3 Quality Policy

5.4 Planning

5.5 Responsibility, Authority & Communication

5.6 Mgmt. Review

6.1 Provision of Resources

6.2 Human Resources

6.3 Infrastructure

6.4 Work Environment

7.1 Planning of Product Realization

7.2 Customer-Related Processes

7.3 Design And Development

7.4 Purchasing

7.5 Production & Service Provision

7.6 Control of Monitoring & Meas. Devices

8.1 General

8.2 *Monitoring & Measurement

8.3 Control of Non-Conforming Product

8.4 Analysis of Data

8.5 Improvement

4Quality

ManagementSystem

4.2.3 การควบคุมเอกสาร

4.2.4 การควบคุมบนัทกึ

6.2.1 พนักงานที่ปฏบิตัิงาน ตอ้งมีความสามารถการศึกษา การฝึกอบรม ทกัษะ และประสบการณ์

7.2 กระบวนการที่เกี่ยวขอ้งกบัลกูคา้

7.2.1 การพจิารณาขอ้ก าหนดทีเ่กี่ยวขอ้งกบัผลติภณัฑ ์

7.2.2 การทบทวนขอ้ก าหนดทีเ่กี่ยวขอ้งกบัผลติภณัฑ์

7.2.3 การสือ่สารกบัลูกคา้

8.2.1 ความพงึพอใจของลูกคา้

8.2.4 เฝ้าติดตามตรวจและวดัผลผลติภณัฑ ์

8.3 การควบคุมผลติภณัฑท์ี่ไม่เป็นไปตามขอ้ก าหนด

8.5.2 ปฏบิตัิการแกไ้ข

8.5.3 ปฏบิตัิการป้องกนั

7.3 การออกแบบและพฒันา

7.3.1 การวางแผนออกแบบและพฒันา

7.3.2 ขอ้มลูทีใ่ชใ้นการออกแบบและพฒันา

7.3.3 ผลของการออกแบบและพฒันา

7.3.4 การทบทวนการออกแบบและพฒันา

7.3.5 การทวนสอบการออกแบบและพฒันา

7.3.6 การทดสอบเพือ่รบัรองผลของการออกแบบและพฒันา

7.3.7 การควบคุมการเปลีย่นแปลงในการออกแบบและพฒันา

7.5 กระบวนการผลติ และการใหบ้รกิาร

7.5.1 การควบคุมกระบวนการผลติและใหบ้รกิาร

7.5.2 การยนืยนักระบวนการผลติ และใหบ้รกิาร

7.5.3 การบง่ชี้และการสอบกลบัได ้

7.5.4 ทรพัยส์นิของลูกคา้

7.5.5 การถนอมรกัษาผลติภณัฑ์

Requirements for SW Development

F-SD04 ขอ้เสนอโครงการ

F-SD02 Requirement Checklist

F-SD03 Acceptance Checklist

F-SD05 Requirement Specification

F-SD06 Functional Design

F-SD01 แบบฟอรม์รายงานปญัหา/แสดงความ

ตอ้งการพฒันา/เปลีย่น/แกไ้ขโปรแกรม

Quality Form

QP06 แผนคุณภาพ

การพฒันาระบบสารสนเทศ

PD-SD01 กระบวนการซอฟตแ์วร์

(Software Process)

PD-SD02 การใหบ้รกิารหลงัส่งมอบ

(Post Implement Process)

PD-SD03 การควบคุมการเปลีย่นแปลง

(Change Control Process)

WI-SD01 การตดิตามและควบคุมโครงการ

(Project Monitoring and Control)

Quality Plan,

Procedure & Work Instruction

Software Development

Internal Audit

การตรวจติดตามคุณภาพภายใน (8.2.2)

ตรวจตดิตามโดยบคุลากร อย่างเป็นระบบ และอสิระ

ใหฝ่้ายบรหิารทราบวา่กจิกรรมต่างๆ ในระบบคุณภาพที่

จดัท าขึ้นมาไดน้ าไปปฏบิตัสิอดคลอ้งตามขอ้ก าหนดของISO 9001: 2000

หาโอกาสในการปรบัปรุงและพฒันาระบบอย่างต่อเนื่อง

ISD Department Structure

ผอ.

หวัหนา้ กบพ.

SIS

Project Manager

Supervisor

Developer

Support

FMIS

Project Manager

Supervisor

Developer

Support

ALIST

Project Manager

Supervisor

Developer

Support

Personnel

Project Manager

Supervisor

Developer

Support

Application Service

Project Manager

Supervisor

QMR

Internal Auditor

Roles

ผูอ้ านวยการศูนยค์อมพวิเตอร์

QMR

ประธาน Internal Auditor

Lead Auditor

Internal Auditor (IA)

Auditeeหวัหนา้กลุม่งาน

ผูป้ฏบิตังิาน

DC

Internal

Audit

Process

Audit Planningจดัใหม้กีารตรวจแต่ละบรกิารอย่างนอ้ยปีละ 1 ครัง้

หมนุเวยีนบคุลากรเขา้มาท าหนา้ที่

Trainee 6 เดอืน

Internal Auditor 1 ปี

Annually Plan

การเตรยีมการตรวจ

จดัท า Audit Checklist

ศึกษาขอ้มลู ทบทวน มาตรฐานการท างานของพื้นทีจ่ะตรวจ

KPI : ตวัชี้วดัการปฏบิตังิาน

QP : Quality Plan

PD : ProcedureWI : Work Instruction

F : FormRecord : บนัทกึทีไ่ดจ้ากการท างาน

CAR : Corrective Action Report

Audit Checklist

เขา้ตามพื้นทีต่รวจตามแผนทีร่บัมอบหมาย

Lead Auditor แจง้วตัถปุระสงค์

Auditor Team ถามตาม Audit Checklist

Auditee ใหข้อ้มลู

Lead Auditor ฟงั และสรุป

Audit

Non Conformity (NC) ไมส่อดคลอ้งกบัมาตรฐาน หรอื

ขอ้ก าหนด

Major NC ขอ้ก าหนดก าหนดวา่จะตอ้งปฏบิตั ิแต่ไมไ่ดป้ฏบิตั ิบางที

เรยีกวา่

Minor NC ขอ้ก าหนดระบบก าหนดใหป้ฏบิตั ิแต่ไมไ่ดป้ฏบิตัเิป็น

ประจ า ปฏบิตัเิป็นบางครัง้

OBS (Observes) ขอ้สงัเกต และโอกาสในการปรบัปรุง ยงั

ไมผ่ดิขอ้ก าหนด แต่มแีนวโนม้ วา่อาจจะผดิหรอืท าใหเ้กดิปญัหาได ้

สิง่ที่ตรวจพบจากการตรวจ

Major

Minor

Observation

Audit

Report

การออกใบขอ

แกไ้ข

(CAR)

ตวัอย่าง CAR

ตวัอย่าง

CAR

การตดิตาม

ความกา้วหนา้

การแกไ้ขใบ

CAR

จรรยาบรรณของ IA

IA ตอ้งมคีวามรูค้วามเขา้ใจงาน กระบวนการ รูเ้ทคนิคยิ่งดี

เขยีน CAR แสดงความไมส่อดคลอ้งทีพ่บ มหีลกัฐาน ชดัเจน

การสือ่สารระหวา่งผูต้รวจ และผูถ้กูตรวจ

การตดิตามการแกไ้ขไมแ่ลว้เสร็จ (CAR คา้ง)

Challenge

15-Jul-16ISO 9001:2008 @ MGSSNF by Mr

Deenesh Goundory26

Thank you

Any Question?