Gerenciamento é um aspecto essencial para o sucesso do ISVV. É importante considerar os tópicos a seguir:
Funções, responsabilidades e tarefas
O ISVV é um serviço oferecido por um fornecedor ISVV para um cliente ISVV, no qual o processo pode interferir com outras funções, como:
Fornecedor de software ou fornecedor de instalação para validação
Fornecedor de sistema ou cliente.
É mais provável que uma das duas últimas funções seja assumida por um cliente ISVV.
Process planning tasks:
| Tarefa | Custo | Fornecedor |
| Definir objetivos ISVV | X | - |
| Realizar análise de criticalidade de software no sistema | X | - |
| Definir o escopo ISVV e determinar o orçamento ISVV | X | - |
| Realizar análise de criticalidade para especificação técnica | (X) | X |
| Estimar orçamento ISVV | - | X |
| Desenvolver/revisar plano ISVV | - | X |
| Aprovar plano ISVV | X | - |
| Determinar questões de confidencialidade e preparar NDAs | X | (X) |
| Aprovar definição de escopo como resultado da análise de criticalidade | X | - |
Process execution, monitoring and control tasks:
| Atividades | Custo | Fornecedor |
| Gerenciar projeto ISVV | - | X |
| Submeter documentação e código ao fornecedor ISVV | X | - |
| Verificar documentação recebida | - | X |
| Realizar atividades de verificação e validação | - | X |
| Requisitar esclarecimentos | - | X |
| Responder às requisições de esclarecimentos | X | - |
| Relatar conclusões precoces da ISVV | - | X |
| Revisar conclusões precoces da ISVV | X | - |
| Gerar relatório de verificação ISVV | - | X |
| Conduzir reunião de revisão | X | (X) |
| Gerar relatório de resolução das conclusões da ISVV | X | - |
| Implantar resoluções | X | - |
| Atualizar análises de criticalidade | (X) | X |
Análise de criticalidade
O objetivo é reduzir o número de itens sujeitos à ISVV e determinar quais tarefas de verificação e validação realizar para cada item individual.
O orçamento deverá refletir a criticalidade do software a ser inspecionado, distingui-lo das diferentes categorias de criticalidade para permitir mais esforços de verificação e validação de software de alta criticalidade ao invés de baixa.
Ela é realizada ao longo de todo o projeto. A primeira tarefa é a mais importante, já que é realizada pelo cliente e forma a base para atribuição de um orçamento para o contrato. Ela pode ser repetida pelo fornecedor para verificar o quão realista é o orçamento.
Análises posteriores têm a intenção de refinar o escopo. Elas deverão ser realizadas pelo fornecedor, com o cliente ISVV revisando os resultados e aceitando o escopo especificado, o que pode levar a atualizações do plano e do orçamento da ISVV.
O objetivo da análise de criticalidade de software é limitar o escopo de trabalho e guiar as atividades de verificação e validação subseqüentes. Ela é realizada com o uso de modos de falha (software), efeitos e análises de criticalidade ((S)FMECA), apoiados pela análise de rastreabilidade, análises gráficas para controle de fluxo/chamada e avaliações das complexidades.
A análise de criticalidade consiste de quatro tarefas:
Análise de criticalidade de software no sistema
Análise de criticalidade para especificação técnica
Análise de criticalidade para projeto de software
Análise de criticalidade para código de software
Cronogramas e marcas
Fazer um cronograma de projeto é difícil devido à dependência do progresso no desenvolvimento de software
Recomenda-se que a contribuição dos fornecedores de software deva maturar suficientemente:
A verificação de especificações específicas deve ser realizada para o equilíbrio das necessidades da detecção primária e confiança.
A identificação de casos de teste pode começar quando uma documentação estável for disponibilizada.
O teste independente e eficaz de software para validação requer a conclusão do teste de validação para desenvolvimento de software.
Não-divulgação e segurança
O software para espaçonaves possui uma propriedade intelectual de altíssimo valor. O acesso a documentos e códigos é estritamente controlado quando entregue a um fornecedor de ISVV. Este fornecedor e outros acionistas envolvidos no processo deverão cumprir as exigências, incluindo a não-divulgação e o manuseio seguro de informações.
O cliente ISVV deverá, em cooperação com os fornecedores de software e outros acionistas, determinar as exigências de confidencialidade para manuseio de documentos, incluindo:
Classificação
Distribuição e armazenamento
Autorização de pessoal
Identificação de documentos e classe de confidencialidade.
O fornecedor de ISVV deverá ter um sistema de gerenciamento de segurança de informação para garantir que a distribuição, o armazenamento e o manuseio de dados cumprem as exigências de confidencialidade baseadas no BS 7799-2:2002.
