Báo cáo bài tập lớn: Đánh giá chất lượng phần mềm ứng dụng WEB trong quản lý người học môn Đảm bảo chất lượng phần mềm

ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ----- -----
BÁO CÁO BÀI TẬP LỚN THUỘC HỌC PHẦN:
ĐẢM BẢO CHẤT LƯỢNG PHẦN MỀM
ĐÁNH GIÁ CHẤT LƯỢNG PHẦN MỀM ỨNG DỤNG WEB
TRONG QUẢN LÝ NGƯỜI HỌC TẠI CLB TIN HỌC HIT
GVHD: Ths. Vũ Đình Minh
Nhóm - Lớp: 08 - 20251IT6085002
Thành viên: 2022600930 - Đào Khương Duy
2022601653 - Trần Danh Khang
2022600375 - Đào Duy Chiến
2022600749 - Trần Tuấn Anh Hà Nội, 2025 LỜI MỞ ĐẦU
Lời đầu tiên cho phép nhóm em gửi lời cảm ơn sâu sắc tới toàn
thể các thầy cô giáo trong khoa Công nghệ thông tin – Trường Đại học
Công nghiệp Hà Nội, những người đã hết mình truyền đạt và chỉ dẫn cho
chúng em những kiến thức, những bài học quý báu và bổ ích trong suốt
năm học vừa qua. Để hoàn thành được bài tập lớn này, đặc biệt nhóm em
xin được bày tỏ sự tri ân và xin chân thành cảm ơn giảng viên TS.Vũ
Đình Minh người trực tiếp hướng dẫn, chỉ bảo chúng em trong suốt quá
trình học tập và nghiên cứu để hoàn thành bài tập lớn này.
Trong quá trình nghiên cứu và làm báo cáo do năng lực, kiến thức,
trình độ nhóm còn hạn hẹp nên không tránh khỏi những thiếu sót. Nhóm
em kính mong nhận được sự thông cảm và những ý kiến đóng góp của quý thầy và các bạn.
Chúng em xin chân thành cảm ơn!
Nhóm sinh viên thực hiện Nhóm 08 MỤC LỤC
LỜI MỞ ĐẦU......................................................................................................1
MỤC LỤC............................................................................................................2
DANH SÁCH BẢNG BIỂU............................................................................... 4 CHƯƠNG 1
TỔNG QUAN VỀ ĐẢM BẢO CHẤT LƯỢNG VÀ DỰ ÁN QUẢN LÝ
NGƯỜI HỌC.......................................................................................................1
1.1. Tổng quan về Đảm bảo chất lượng phần mềm.............................................. 1
1.1.1. Các khái niệm cơ bản: Đảm bảo chất lượng, Kiểm soát chất lượng,
Đánh giá chất lượng.........................................................................................1
1.1.2. Mối quan hệ giữa Đảm bảo chất lượng, Kiểm soát chất lượng, Đánh
giá chất lượng trong vòng đời phát triển phần mềm........................................3
1.1.3. Vai trò của tiêu chuẩn quốc tế (ISO/IEC 25010, IEEE 730) trong đánh
giá phần mềm...................................................................................................6
1.2. Giới thiệu bài toán quản lý người học tại CLB Tin học HIT.........................7
1.2.1. Tổng quan về CLB Tin học HIT và nhu cầu quản lý người học........... 7
1.2.2. Các yêu cầu nghiệp vụ của ứng dụng web.............................................9
1.2.3. Yêu cầu phi chức năng.........................................................................11
1.3. Lựa chọn mô hình đánh giá chất lượng....................................................... 13
1.3.1. Giới thiệu mô hình ISO/IEC 25010:2011............................................ 13
1.3.2. Lý do lựa chọn mô hình ISO/IEC 25010 để đánh giá ứng dụng web
của CLB HIT................................................................................................. 14
CHƯƠNG 2 THIẾT LẬP KẾ HOẠCH VÀ TIÊU CHÍ ĐÁNH GIÁ CHẤT
LƯỢNG..............................................................................................................16
2.1. Lập kế hoạch đảm bảo và đánh giá chất lượng............................................16
2.1.1. Xác định mục tiêu chất lượng cho ứng dụng.......................................16
2.1.2. Tổ chức đội ngũ và phân công trách nhiệm.........................................19
2.1.3. Công cụ và môi trường hỗ trợ đánh giá............................................... 21
2.2. Thiết lập độ đo và ngưỡng chấp nhận..........................................................24
2.2.1. Các chỉ số đo lường hiệu quả kiểm thử............................................... 24
2.2.2. Các chỉ số đo lường hiệu suất hệ thống............................................... 26
2.2.3. Các chỉ số về tính bảo mật và khả năng bảo trì................................... 27
2.2.4. Xác định ngưỡng tiêu chí chấp nhận cho dự án...................................28
2.3. Xây dựng danh mục kiểm tra.......................................................................31
2.3.1. Checklist review tài liệu yêu cầu và thiết kế....................................... 31
2.3.2. Checklist đánh giá giao diện và chức năng..........................................33
CHƯƠNG 3 THỰC HIỆN KIỂM SOÁT VÀ ĐÁNH GIÁ CHẤT LƯỢNG... 37
3.1. Quy trình kiểm soát chất lượng....................................................................37
3.1.1. Quy trình kiểm soát chất lượng........................................................... 37
3.1.2. Xác định hoạt động kiểm soát chất lượng:.......................................... 39
3.1.3. Phân công trách nhiệm.........................................................................40
3.1.4. Xác định phương pháp Kiểm soát chất lượng..................................... 42
3.1.5. Thiết lập tiêu chí chấp nhận.................................................................43
3.1.6. Ghi nhận kết quả kiểm soát................................................................. 45
3.1.7. Theo dõi hành động khắc phục............................................................46
3.1.8. Kế hoạch Kiểm soát chất lượng...........................................................48
3.2. Đánh giá chất lượng phần mềm................................................................... 55
3.2.1. Đánh giá tính phù hợp chức năng: Mức độ đáp ứng nghiệp vụ CLB
HIT.................................................................................................................55
3.2.2. Đánh giá hiệu năng: Đo lường thời gian phản hồi, tải trang............... 56
3.2.3. Đánh giá tính khả dụng: Khảo sát trải nghiệm người dùng.................56
3.2.4. Đánh giá tính bảo mật: Kiểm tra lỗ hổng bảo mật dữ liệu người học. 57
3.2.5. Đánh giá khả năng bảo trì: Phân tích mã nguồn, cấu trúc code...........57
3.2.6. Đánh giá tính tin cậy............................................................................57
3.2.7. Đánh giá tính tương thích và khả năng chuyển đổi............................. 58
CHƯƠNG 4 TỔNG HỢP KẾT QUẢ VÀ ĐỀ XUẤT CẢI TIẾN.................59
4.1. Tổng hợp kết quả đánh giá...........................................................................59
4.1.1. Bảng tổng hợp các chỉ số chất lượng đạt được so với mục tiêu.......... 59
4.1.2. Phân tích các điểm mạnh và điểm yếu của ứng dụng quản lý người học 61
4.1.3. Kết luận về mức độ sẵn sàng triển khai của phần mềm.......................61
4.2. Phân tích nguyên nhân và Đề xuất cải tiến.................................................. 62
4.2.1. Phân tích nguyên nhân gốc rễ của các lỗi hoặc chỉ số không đạt........ 62
4.2.2. Đề xuất các giải pháp cải tiến quy trình phát triển và kiểm thử.......... 62
4.2.3. Kế hoạch bảo trì và nâng cấp hệ thống trong tương lai....................... 62
4.3. Kết luận chung............................................................................................. 63
TÀI LIỆU THAM KHẢO................................................................................ 65
DANH SÁCH BẢNG BIỂU
Bảng 1.1. Tóm tắt vai trò trong vòng đời dự án....................................................5
Bảng 2.1. Bảng tổng hợp Mục tiêu Chất lượng (Dựa trên ISO/IEC 25010)...... 18
Bảng 2.2. Phân công trách nhiệm....................................................................... 21
Bảng 2.3. Bảng Tổng hợp Công cụ & Môi trường............................................. 23
Bảng 2.4. Ngưỡng chấp nhận về Chất lượng Sản phẩm..................................... 28
Bảng 2.5. Ngưỡng chấp nhận về Chất lượng trong sử dụng...............................30
Bảng 2.6. Danh mục kiểm tra tài liệu yêu cầu.................................................... 31
Bảng 2.7. Danh mục kiểm tra thiết kế CSDL..................................................... 32
Bảng 2.8. Danh mục kiểm tra tính năng............................................................. 33
Bảng 2.9. Danh mục kiểm tra UI/UX................................................................. 34
Bảng 2.10. Danh mục kiểm tra Hiệu năng & Bảo mật....................................... 35
Bảng 3.1. Quy trình Kiểm soát chất lượng......................................................... 37
Bảng 3.2. Hoạt động Kiểm soát chất lượng dựa trên các giai đoạn phát triển
phần mềm............................................................................................................39
Bảng 3.3. Phân công trách nhiệm đội Đảm bảo chất lượng thực hiện Kiểm soát
chất lượng........................................................................................................... 41
Bảng 3.4. Các phương pháp thực hiện trong Kiểm soát chất lượng theo các giai
đoạn phát triển.....................................................................................................42
Bảng 3.5. Thiết lập tiêu chí chấp nhận trong Kiểm soát chất lượng...................44
Bảng 3.6. Tài liệu ghi nhận các hoạt động và kết quả Kiểm soát chất lượng.....45
Bảng 3.7. Các hoạt động theo dõi hành động khắc phục....................................47
Bảng 3.8. Kế hoạch Kiểm soát chất lượng......................................................... 48
Bảng 3.9. Kế hoạch kiểm thử..............................................................................52
Bảng 4.1. Bảng đánh giá dự án........................................................................... 59 CHƯƠNG 1
TỔNG QUAN VỀ ĐẢM BẢO CHẤT LƯỢNG VÀ DỰ ÁN QUẢN LÝ NGƯỜI HỌC
1.1. Tổng quan về Đảm bảo chất lượng phần mềm
Đảm bảo chất lượng phần mềm là một tập hợp các hoạt động đã được lập
kế hoạch và có hệ thống, cần thiết để cung cấp đầy đủ sự tin cậy vào quy trình
phát triển và bảo trì phần mềm. Đảm bảo chất lượng phần mềm nhằm đảm bảo
rằng sản phẩm cuối cùng phù hợp với các yêu cầu kỹ thuật, yêu cầu quản lý, và
đáp ứng được lịch trình cũng như ngân sách dự án.
Đảm bảo chất lượng phần mềm tập trung vào việc phòng ngừa lỗi thông
qua việc thiết lập và tuân thủ các quy trình và tiêu chuẩn. Yêu cầu cơ bản của
đảm bảo chất lượng phần mềm là tuân thủ các đặc tả tường minh và các đặc tả không tường minh.
1.1.1. Các khái niệm cơ bản: Đảm bảo chất lượng, Kiểm soát chất lượng,
Đánh giá chất lượng
Trong lĩnh vực công nghệ phần mềm, để đảm bảo sản phẩm cuối cùng đạt
được các tiêu chuẩn mong muốn, ba khái niệm cốt lõi thường được áp dụng là
đảm bảo chất lượng, kiểm soát chất lượng và đánh giá chất lượng. Mặc dù có
mối liên hệ chặt chẽ, mỗi khái niệm lại có phạm vi, đối tượng và mục tiêu riêng biệt.
a. Đảm bảo chất lượng
Đảm bảo chất lượng là tập hợp các hoạt động có kế hoạch và hệ thống
nhằm đảm bảo rằng các quy trình phát triển và bảo trì phần mềm tuân thủ các
tiêu chuẩn đã được thiết lập.
- Trọng tâm: Đảm bảo chất lượng tập trung vào quy trình tạo ra sản phẩm
chứ không phải trực tiếp vào sản phẩm.
- Mục tiêu: Mục tiêu chính của đảm bảo chất lượng là phòng ngừa lỗi.
Bằng cách thiết lập các quy trình chuẩn, hướng dẫn, biểu mẫu và danh 1
sách kiểm tra ngay từ đầu, đảm bảo chất lượng giúp giảm thiểu rủi ro xảy
ra sai sót trong quá trình phát triển.
- Hoạt động chính: Các hoạt động của đảm bảo chất lượng bao gồm thiết
lập quy trình phát triển, xây dựng các tiêu chuẩn mã nguồn, đánh giá sự
tuân thủ quy trình, và đào tạo nhân sự về các chuẩn mực chất lượng.
b. Kiểm soát chất lượng
Kiểm soát chất lượng bao gồm các kỹ thuật và hoạt động mang tính tác
nghiệp được sử dụng để kiểm tra, đo lường các yêu cầu chất lượng của sản phẩm cụ thể.
- Trọng tâm: Kiểm soát chất lượng tập trung trực tiếp vào sản phẩm đầu ra
ở từng giai đoạn phát triển.
- Mục tiêu: Mục tiêu chính của kiểm soát chất lượng là phát hiện lỗi. Kiểm
soát chất lượng xác minh xem sản phẩm có hoạt động đúng như thiết kế
và đáp ứng các yêu cầu kỹ thuật hay không để kịp thời sửa chữa trước khi bàn giao.
- Hoạt động chính: Các hoạt động điển hình của kiểm soát chất lượng bao
gồm rà soát tài liệu, kiểm thử phần mềm ở các cấp độ, và kiểm tra mã nguồn.
c. Đánh giá chất lượng
Đánh giá chất lượng là quá trình xem xét hệ thống một cách toàn diện và
định lượng để xác định mức độ mà sản phẩm đáp ứng được các nhu cầu tường
minh và ngầm định của người dùng trong bối cảnh sử dụng cụ thể.
- Trọng tâm: Đánh giá chất lượng tập trung vào giá trị và hiệu quả thực tế
của sản phẩm cuối cùng dựa trên các tiêu chí chất lượng.
- Mục tiêu: Mục tiêu của kiểm soát chất lượng là đánh giá định lượng và ra
quyết định. Không chỉ dừng lại ở việc tìm lỗi như kiểm soát chất lượng,
đánh giá chất lượng trả lời câu hỏi sản phẩm hoạt động "tốt đến mức nào"
để quyết định xem sản phẩm có đủ điều kiện để phát hành hay không. 2
- Hoạt động chính: Thu thập và phân tích các chỉ số đo lường, đánh giá các
thuộc tính phi chức năng, và tổng hợp báo cáo chất lượng tổng thể để
phục vụ cho việc ra quyết định của ban quản lý.
1.1.2. Mối quan hệ giữa Đảm bảo chất lượng, Kiểm soát chất lượng, Đánh
giá chất lượng trong vòng đời phát triển phần mềm
Mặc dù Đảo bảo chất lượng, kiểm soát chất lượng và đánh giá chất lượng
có các mục tiêu riêng biệt, chúng không hoạt động độc lập mà có mối quan hệ
hữu cơ, hỗ trợ và tương tác chặt chẽ với nhau trong suốt vòng đời phát triển
phần mềm. Mối quan hệ này có thể được nhìn nhận qua hai khía cạnh chính: sự
bao hàm về mặt quản lý và sự phối hợp theo tiến trình thời gian.
a. Mối quan hệ tương hỗ và bao hàm
Trong hệ thống quản lý chất lượng toàn diện, Đảm bảo chất lượng đóng
vai trò là khung quản lý bao trùm, tạo môi trường và điều kiện để kiểm soát chất
lượng và đánh giá chất lượng hoạt động hiệu quả.
- Đảm bảo chất lượng thiết lập nền tảng cho kiểm soát chất lượng và đánh
giá chất lượng: Đảm bảo chất lượng xây dựng các quy trình, chọn lựa
công cụ và thiết lập các tiêu chuẩn. Nếu không có đảm bảo chất lượng,
các hoạt động kiểm soát chất lượng sẽ thiếu định hướng và nhất quán, dẫn
đến việc kiểm thử tự phát và khó kiểm soát.
- Kiểm soát chất lượng cung cấp dữ liệu cho đảm bảo chất lượng và đánh
giá chất lượng: Các hoạt động của kiểm soát chất lượng tạo ra các dữ liệu
thực tế về chất lượng sản phẩm.
- Đánh giá chất lượng tổng hợp kết quả để ra quyết định: Đánh giá chất
lượng sử dụng dữ liệu từ Kiểm soát chất lượng và đối chiếu với các tiêu
chuẩn do thiết lập ban đầu để đưa ra đánh giá cuối cùng về mức độ hoàn thiện của sản phẩm.
b. Sự phối hợp trong các giai đoạn của vòng đời phát triển
Hoạt động của ba thành phần này diễn ra xuyên suốt dự án, nhưng với trọng tâm
khác nhau tại từng giai đoạn: 3
- Giai đoạn Khởi tạo và Lập kế hoạch:
+ Đảm bảo chất lượng: Chủ trì việc lập Kế hoạch Đảm bảo Chất
lượng, lựa chọn mô hình phát triển và các công cụ hỗ trợ.
+ Kiểm soát chất lượng: Rà soát các tài liệu yêu cầu và hợp đồng để đảm bảo tính khả thi.
+ Đánh giá chất lượng: Xác định các tiêu chí chấp nhận và các chỉ số
đo lường chất lượng sẽ được sử dụng.
- Giai đoạn Phân tích và Thiết kế:
+ Đảm bảo chất lượng: Giám sát việc tuân thủ quy trình thiết kế, đảm
bảo tài liệu thiết kế được phê duyệt đúng quy định.
+ Kiểm soát chất lượng: Thực hiện kiểm tra tĩnh thông qua việc rà
soát tài liệu đặc tả yêu cầu và tài liệu thiết kế hệ thống để phát hiện lỗi logic sớm.
+ Đánh giá chất lượng: Đánh giá độ phức tạp của thiết kế và dự báo
các rủi ro tiềm ẩn về chất lượng.
- Giai đoạn Phát triển:
+ Đảm bảo chất lượng: Đảm bảo lập trình viên tuân thủ các chuẩn
viết mã và quy trình quản lý phiên bản.
+ Kiểm soát chất lượng: Thực hiện Kiểm thử đơn vị và Kiểm thử tích hợp.
+ Đánh giá chất lượng: Đo lường các chỉ số chất lượng mã nguồn.
- Giai đoạn Kiểm thử và Chuyển giao:
+ Đảm bảo chất lượng: Kiểm tra xem quy trình kiểm thử có được
thực hiện đầy đủ theo kế hoạch hay không.
+ Kiểm soát chất lượng: Thực hiện Kiểm thử hệ thống, Kiểm thử
chấp nhận và báo cáo lỗi để sửa chữa.
+ Đánh giá chất lượng: Tổng hợp kết quả kiểm thử, phân tích các chỉ
số tin cậy, hiệu năng và đưa ra kết luận về việc sản phẩm có đủ
điều kiện để phát hành hay không. 4
Bảng 1.1. Tóm tắt vai trò trong vòng đời dự án Giai Đảm bảo chất Kiểm soát chất Đánh giá chất đoạn lượng lượng lượng Mục Phòng ngừa lỗi Phát hiện lỗi
Đánh giá mức độ tiêu đạt Đầu dự Thiết lập quy trình,
Review yêu cầu, Xác định tiêu chí án biểu mẫu, tiêu thiết kế test nghiệm thu, chỉ số chuẩn. case. đo lường. Trong Giám sát tuân thủ Test code, Test Đo lường tiến độ, dự án quy trình. chức năng, báo phân tích xu hướng lỗi. lỗi. Cuối Đề xuất cải tiến Kiểm thử chấp Đánh giá tổng thể, dự án
quy trình cho dự án nhận, xác nhận khuyến nghị phát sau. sửa lỗi. hành.
1.1.3. Vai trò của tiêu chuẩn quốc tế (ISO/IEC 25010, IEEE 730) trong
đánh giá phần mềm
Trong bối cảnh phát triển phần mềm, các tiêu chuẩn quốc tế không chỉ
đóng vai trò là thước đo chất lượng mà còn cung cấp khung khổ lý thuyết và
hướng dẫn thực hành để đảm bảo tính nhất quán, khách quan và hiệu quả của
toàn bộ quy trình. Đối với dự án này, hai tiêu chuẩn cốt lõi được áp dụng là
ISO/IEC 25010 và IEEE Std 730.
a. Tiêu chuẩn ISO/IEC 25010:2011 – Mô hình chất lượng sản phẩm
ISO/IEC 25010 là tiêu chuẩn quốc tế thuộc họ SQuaRE, thay thế cho tiêu chuẩn
của ISO/IEC 9126. Vai trò chính của tiêu chuẩn này trong dự án là định nghĩa cái gì cần đánh giá. 5
- Xác định các đặc tính chất lượng: Tiêu chuẩn cung cấp một mô hình
chất lượng sản phẩm bao gồm 8 đặc tính chính: Tính phù hợp chức năng,
Hiệu năng, Tính tương thích, Tính khả dụng, Độ tin cậy, Tính bảo mật,
Khả năng bảo trì và Khả năng chuyển giao.
- Thiết lập yêu cầu phi chức năng: Đây là cơ sở để chuyển hóa các mong
muốn trừu tượng của người dùng thành các yêu cầu kỹ thuật cụ thể.
- Hỗ trợ đánh giá định lượng: ISO/IEC 25010 cung cấp khung tham
chiếu để xây dựng các bài kiểm tra và thang đo, giúp hoạt động Đánh giá
chất lượng có thể đo lường được mức độ hoàn thiện của sản phẩm một cách khách quan.
b. Tiêu chuẩn IEEE Std 730-2014 – Kế hoạch đảm bảo chất lượng
Nếu ISO/IEC 25010 tập trung vào sản phẩm, thì IEEE Std 730-2014 tập
trung vào quy trình để đạt được chất lượng đó. Đây là tiêu chuẩn hướng dẫn
việc xây dựng Kế hoạch Đảm bảo Chất lượng Phần mềm.
- Định hình khung quản lý Đảm bảo chất lượng: Tiêu chuẩn này quy
định các hoạt động cần thiết để thiết lập và duy trì hệ thống Đảm bảo chất
lượng, bao gồm việc xác định vai trò, trách nhiệm, và tài liệu cần thiết.
- Kiểm soát các hoạt động chất lượng: IEEE 730 hướng dẫn chi tiết cách
thức thực hiện các hoạt động kiểm soát như: Rà soát, Kiểm toán, và Quản
lý cấu hình để đảm bảo quy trình phát triển tuân thủ đúng kế hoạch.
- Đảm bảo tính tuân thủ: Việc áp dụng IEEE 730 giúp dự án tạo ra các
bằng chứng kiểm soát để chứng minh rằng chất lượng đã được xây dựng
ngay từ quy trình, chứ không chỉ là kết quả kiểm thử cuối cùng.
c. Sự kết hợp trong dự án
Sự kết hợp giữa hai tiêu chuẩn này tạo nên một hệ thống đảm bảo chất lượng toàn diện:
- ISO/IEC 25010 giúp xác định Mục tiêu.
- IEEE Std 730 giúp xác định Phương pháp. 6
Việc tuân thủ các chuẩn này giúp dự án quản lý người học của CLB HIT
không chỉ đáp ứng nhu cầu sử dụng nội bộ mà còn đạt được sự chuyên nghiệp,
chuẩn hóa, tạo tiền đề cho việc mở rộng và bảo trì sau này.
1.2. Giới thiệu bài toán quản lý người học tại CLB Tin học HIT
1.2.1. Tổng quan về CLB Tin học HIT và nhu cầu quản lý người học
a. Giới thiệu về Câu lạc bộ Tin học HIT
Câu lạc bộ Tin học HIT (viết tắt của HaUI Information Technology Club)
là một tổ chức học thuật sinh viên trực thuộc Khoa Công nghệ Thông tin, hoạt
động với tôn chỉ "Chia sẻ kiến thức - Rèn luyện kỹ năng - Kết nối đam mê".
Được thành lập với mục tiêu tạo ra môi trường học tập năng động, CLB là nơi
quy tụ các sinh viên yêu thích công nghệ, mong muốn trau dồi kiến thức lập
trình và các kỹ năng mềm cần thiết cho công việc trong tương lai.
- Cơ cấu tổ chức: CLB hoạt động dưới sự điều hành của Ban Chủ nhiệm
và được chia thành các nhóm chuyên môn (Lớp C/C++, Lớp Java, Lớp
Web, Lớp Android, Nhóm thiết kế...) và các ban hỗ trợ (ban truyền thông, ban sự kiện).
- Quy mô hoạt động: Hiện tại, CLB quản lý số lượng thành viên thường
trực lên đến hơn 500 sinh viên, cùng với hàng trăm cộng tác viên và cựu
thành viên. Hàng năm, CLB tổ chức các khóa học định kỳ, các cuộc thi
lập trình, và các buổi hội thảo công nghệ.
- Đặc thù hoạt động: Các hoạt động chính xoay quanh việc giảng dạy và
học tập. Mỗi khóa học kéo dài từ 3 đến 6 tháng, bao gồm nhiều lớp học
diễn ra song song, yêu cầu sự quản lý chặt chẽ về danh sách người học,
giảng viên đứng lớp, lịch học, và kết quả đánh giá định kỳ.
b. Thực trạng và Nhu cầu quản lý người học
Trước khi triển khai hệ thống phần mềm mới, công tác quản lý tại CLB HIT chủ
yếu dựa trên các công cụ thủ công và rời rạc như Microsoft Excel, Google
Sheets và các biểu mẫu giấy. Qua khảo sát thực tế, quy trình này đã bộc lộ nhiều
bất cập và hạn chế lớn: 7
- Dữ liệu phân tán và thiếu đồng bộ: Thông tin thành viên, điểm danh, và
kết quả học tập được lưu trữ trên nhiều file Excel khác nhau do các
trưởng nhóm quản lý riêng biệt. Việc tổng hợp báo cáo cuối kỳ mất nhiều
thời gian và dễ xảy ra sai sót do nhập liệu thủ công.
- Khó khăn trong quản lý điểm danh: Việc điểm danh thủ công tại lớp
học không chỉ tốn thời gian mà còn khó kiểm soát tình trạng vắng mặt,
học bù hoặc đi học hộ. Ban Chủ nhiệm gặp khó khăn trong việc theo dõi
tỷ lệ chuyên cần của từng thành viên theo thời gian thực.
- Thiếu kênh tương tác tập trung: Việc giao bài tập, nộp bài và chấm
điểm thường thực hiện qua Email hoặc các nhóm chat, dẫn đến tình trạng
trôi tin, thất lạc bài làm và khó khăn trong việc tra cứu lại lịch sử học tập.
- Bảo mật thông tin thấp: Việc chia sẻ quyền truy cập các file Google
Sheets chứa thông tin cá nhân của hàng trăm sinh viên tiềm ẩn rủi ro lộ
lọt dữ liệu hoặc bị chỉnh sửa trái phép.
c. Nhu cầu cấp thiết xây dựng hệ thống quản lý
Từ những phân tích trên, nhu cầu xây dựng một "Hệ thống ứng dụng Web
quản lý người học" tập trung là vô cùng cấp thiết nhằm giải quyết triệt để các
bài toán tồn đọng. Hệ thống mới cần đáp ứng các nhu cầu cốt lõi sau:
1. Số hóa toàn bộ quy trình: Chuyển đổi từ quản lý thủ công sang quản lý
số hóa, lưu trữ dữ liệu tập trung trên cơ sở dữ liệu để đảm bảo tính nhất
quán và toàn vẹn dữ liệu.
2. Tự động hóa tác nghiệp: Tự động hóa các quy trình điểm danh, tính
toán điểm trung bình, và xếp loại thành viên, giúp giảm tải khối lượng
công việc hành chính cho đội ngũ quản lý.
3. Hỗ trợ ra quyết định: Cung cấp các công cụ thống kê, báo cáo trực quan
về tình hình nhân sự và chất lượng đào tạo, giúp Ban Chủ nhiệm đưa ra
các quyết định điều chỉnh kịp thời. 8
4. Nâng cao trải nghiệm người dùng: Cung cấp một cổng thông tin duy
nhất để thành viên có thể tự theo dõi lộ trình học tập, xem điểm số và
nhận thông báo chính thức từ CLB.
1.2.2. Các yêu cầu nghiệp vụ của ứng dụng web
a. Nhóm chức năng Quản lý Hệ thống và Người dùng
Nhóm chức năng nền tảng giúp xây dựng cơ sở dữ liệu thành viên tập trung,
đảm bảo tính bảo mật và phân quyền truy cập.
- Đăng ký và Xác thực: Thành viên đăng ký tài khoản mới. Hệ thống thực
hiện xác thực và cấp quyền truy cập. Hỗ trợ đăng nhập, đăng xuất và đổi mật khẩu an toàn.
- Quản lý Hồ sơ thành viên:
+ Thành viên: Tự cập nhật các thông tin cá nhân (Họ tên, Mã sinh
viên, Lớp hành chính, Số điện thoại, Email, Link Github.
+ Admin: Có quyền tra cứu danh sách toàn bộ thành viên theo nhiều
tiêu chí và xem chi tiết hồ sơ.
- Phân quyền người dùng: Hệ thống phân chia 03 vai trò:
+ Admin: Quản trị toàn bộ dữ liệu, quản lý tài khoản.
+ Mentor: Quản lý thông tin các lớp học được phân công phụ trách.
+ Member: Truy cập thông tin cá nhân và xem thông tin lớp học mình tham gia.
b. Nhóm chức năng Quản lý Lớp học
Đây là chức năng nghiệp vụ trọng tâm, hỗ trợ Ban chuyên môn tổ chức các lớp học cụ thể. - Quản lý Lớp học:
+ Admin có quyền tạo mới một lớp học.
+ Cập nhật thông tin chi tiết của lớp: Tên lớp, Phòng học, Thời gian học, Link nhóm chat.
+ Xóa hoặc đóng lớp học khi kết thúc. 9
- Phân công Mentor: Admin thực hiện gán một hoặc nhiều người hướng
dẫn chịu trách nhiệm quản lý cho từng lớp học cụ thể.
c. Nhóm chức năng Xếp lớp
Chức năng hỗ trợ việc điều phối nhân sự vào các lớp học đã tạo.
- Thêm thành viên vào lớp: Admin hoặc Mentor tìm kiếm thành viên từ
danh sách chung và thêm vào danh sách lớp.
- Điều chuyển thành viên: Chức năng chuyển thành viên từ lớp này sang
lớp khác hoặc xóa thành viên khỏi danh sách lớp.
- Tra cứu danh sách lớp: Hiển thị danh sách thành viên hiện tại của một lớp
để phục vụ công tác quản lý.
d. Nhóm chức năng Báo cáo và Xuất dữ liệu
- Thống kê tổng quan: hiển thị tổng số thành viên, tổng số lớp học đang hoạt động.
- Xuất danh sách : Cho phép xuất danh sách thành viên của một lớp cụ thể
ra file Excel để phục vụ điểm danh thủ công hoặc in ấn.
1.2.3. Yêu cầu phi chức năng
Các yêu cầu phi chức năng xác định các thuộc tính chất lượng của hệ
thống, quy định cách thức hệ thống hoạt động thay vì các chức năng cụ thể. Đối
với ứng dụng web quản lý người học tại CLB Tin học HIT, các yêu cầu này
được xây dựng dựa trên tiêu chuẩn chất lượng ISO/IEC 25010, tập trung vào các đặc tính sau: a. Tính Hiệu năng
Hệ thống cần đảm bảo tốc độ xử lý nhanh và khả năng chịu tải ổn định để
phục vụ nhu cầu tra cứu và cập nhật dữ liệu của thành viên, đặc biệt trong các
thời điểm cao điểm (như đầu khóa học hoặc khi có thông báo mới).
- Thời gian phản hồi: Thời gian phản hồi cho các thao tác thông thường
phải nhỏ hơn 3 giây trong điều kiện mạng bình thường. 10
- Khả năng chịu tải: Hệ thống phải đảm bảo hoạt động ổn định, không bị
treo hoặc ngắt quãng khi có khoảng 50 - 100 người dùng truy cập đồng thời.
- Tốc độ tải trang: Thời gian tải giao diện trang chủ lần đầu tiên không quá 5 giây. b. Tính Bảo mật
Do hệ thống lưu trữ thông tin cá nhân của sinh viên, yêu cầu bảo mật là ưu tiên
hàng đầu để ngăn chặn truy cập trái phép và lộ lọt dữ liệu.
- Xác thực và Phân quyền:
+ Mật khẩu người dùng phải được mã hóa trong cơ sở dữ liệu, không
lưu dưới dạng văn bản thuần.
+ Hệ thống phải kiểm tra quyền truy cập chặt chẽ tại mọi API
endpoint và trang giao diện. Ví dụ: Member không thể truy cập
trang quản trị của Admin thông qua đường dẫn URL trực tiếp.
- Bảo vệ dữ liệu: Ngăn chặn các lỗi bảo mật web phổ biến như SQL
Injection, XSS để bảo vệ toàn vẹn dữ liệu.
c. Tính Khả dụng và Trải nghiệm người dùng
Hệ thống phục vụ đối tượng chính là sinh viên và giảng viên, do đó giao diện
cần hiện đại, trực quan và dễ làm quen.
- Giao diện người dùng: Thiết kế giao diện cần nhất quán về màu sắc,
phông chữ và bố cục. Các thông báo lỗi hoặc thành công phải rõ ràng, dễ
hiểu (sử dụng tiếng Việt).
- Tính dễ học: Người dùng mới có thể sử dụng thành thạo các chức năng cơ
bản sau không quá 10 phút làm quen mà không cần tài liệu hướng dẫn phức tạp.
- Trải nghiệm trên đa thiết bị): Giao diện web phải tự động điều chỉnh và
hiển thị tốt trên các kích thước màn hình khác nhau, bao gồm máy tính cá
nhân (Laptop/PC) và thiết bị di động (Smartphone/Tablet).
d. Tính Tương thích 11
Đảm bảo hệ thống vận hành trơn tru trên các môi trường phần mềm phổ biến
mà sinh viên thường sử dụng.
- Trình duyệt web: Hệ thống phải hoạt động tốt, không vỡ giao diện trên
các trình duyệt phổ biến phiên bản mới nhất: Google Chrome, Mozilla
Firefox, Microsoft Edge, Safari và Cốc Cốc.
- Hệ điều hành: Tương thích với các hệ điều hành máy tính (Windows,
macOS, Linux) và di động (Android, iOS) thông qua trình duyệt web.
e. Tính Tin cậy và Sẵn sàng
- Thời gian hoạt động: Hệ thống cần đảm bảo hoạt động liên tục 24/7 để
thành viên có thể truy cập bất cứ lúc nào. Tỷ lệ sẵn sàng mục tiêu là 99%.
- Phục hồi dữ liệu: Có cơ chế sao lưu dữ liệu định kỳ để đề phòng sự cố
mất mát dữ liệu do lỗi máy chủ hoặc thao tác nhầm lẫn của quản trị viên.
1.3. Lựa chọn mô hình đánh giá chất lượng
Để đảm bảo việc đánh giá chất lượng phần mềm được thực hiện một cách
toàn diện, khách quan và có hệ thống, việc lựa chọn một mô hình chất lượng
chuẩn mực là bước tiên quyết. Dựa trên tính chất của dự án ứng dụng web và
các yêu cầu quản lý hiện đại, báo cáo này lựa chọn tiêu chuẩn ISO/IEC
25010:2011 làm cơ sở lý luận chính cho hoạt động đánh giá.
1.3.1. Giới thiệu mô hình ISO/IEC 25010:2011
Tiêu chuẩn ISO/IEC 25010:2011 (thuộc họ tiêu chuẩn SQuaRE - Systems
and software Quality Requirements and Evaluation) là phiên bản nâng cấp và
thay thế cho tiêu chuẩn của ISO/IEC 9126. Đây là khung tham chiếu quốc tế
được công nhận rộng rãi nhất hiện nay để xác định và đánh giá chất lượng sản phẩm phần mềm.
Mô hình ISO/IEC 25010 bao gồm hai thành phần chính:
a. Mô hình Chất lượng Sản phẩm
Mô hình này tập trung vào các thuộc tính tĩnh và động của chính phần
mềm đó. Nó định nghĩa 8 đặc tính chất lượng chính, mỗi đặc tính lại được chia
nhỏ thành các đặc tính con, cụ thể như sau: 12
1. Tính phù hợp chức năng: Mức độ phần mềm cung cấp các chức năng đáp
ứng nhu cầu đã xác định
2. Hiệu năng: Khả năng hoạt động tương ứng với lượng tài nguyên sử dụng.
3. Tính tương thích: Khả năng phần mềm hoạt động cùng với các hệ thống
khác hoặc trên các môi trường khác nhau.
4. Tính khả dụng: Mức độ dễ dàng sử dụng và học hỏi đối với người dùng.
5. Độ tin cậy: Khả năng duy trì mức độ hoạt động ổn định trong thời gian và điều kiện xác định.
6. Tính bảo mật: Khả năng bảo vệ thông tin và dữ liệu.
7. Khả năng bảo trì: Mức độ dễ dàng sửa đổi, nâng cấp hoặc thích ứng với môi trường thay đổi.
8. Khả năng chuyển giao: Khả năng di chuyển phần mềm từ môi trường này sang môi trường khác.
b. Mô hình Chất lượng khi sử dụng
Mô hình này đánh giá tác động của phần mềm đối với người dùng trong
môi trường thực tế, bao gồm: Hiệu quả, Hiệu suất, Sự hài lòng, Sự an toàn và Bao phủ ngữ cảnh.
1.3.2. Lý do lựa chọn mô hình ISO/IEC 25010 để đánh giá ứng dụng web của CLB HIT
Việc áp dụng ISO/IEC 25010 cho dự án Quản lý người học tại CLB Tin
học HIT được dựa trên các lý do cốt lõi sau:
Thứ nhất, tính toàn diện và phù hợp với ứng dụng Web:
So với các mô hình cũ (như ISO 9126 hay McCall), ISO/IEC 25010 đã bổ
sung thêm hai đặc tính quan trọng là Tính bảo mật và Tính tương thích thành các đặc tính cấp cao.
- Đối với ứng dụng web quản lý sinh viên, Bảo mật là yếu tố sống còn để
bảo vệ dữ liệu cá nhân.
- Tính tương thích là yêu cầu bắt buộc vì ứng dụng web cần chạy mượt mà
trên đa dạng trình duyệt và thiết bị của sinh viên. 13
Thứ hai, cung cấp thước đo định lượng rõ ràng:
Mô hình này cung cấp một cấu trúc phân cấp chi tiết, cho phép nhóm đảm
bảo chất lượng chuyển hóa các yêu cầu trừu tượng thành các chỉ số đo lường cụ
thể. Điều này giúp quá trình đánh giá trở nên minh bạch và có căn cứ xác đáng.
Thứ ba, chuẩn hóa quy trình phát triển và kiểm thử:
Việc sử dụng một chuẩn quốc tế giúp đội ngũ phát triển và kiểm thử của
CLB HIT có chung một tiếng nói. Các danh mục kiểm tra và Kịch bản kiểm thử
sẽ được thiết kế bám sát theo 8 đặc tính của mô hình, đảm bảo không bỏ sót các
khía cạnh chất lượng quan trọng (ví dụ: thường hay bỏ qua tính Khả dụng hoặc
Bảo trì nếu không có quy chuẩn).
Thứ tư, hỗ trợ định hướng bảo trì và mở rộng:
Là một dự án nội bộ CLB, ứng dụng sẽ được chuyển giao qua nhiều thế
hệ sinh viên để phát triển tiếp. Đặc tính Khả năng bảo trì trong mô hình giúp
đánh giá xem mã nguồn hiện tại có đủ rõ ràng và dễ hiểu để các thế hệ sau tiếp
nhận hay không, từ đó đảm bảo tính bền vững của dự án.
Kết luận: ISO/IEC 25010 là sự lựa chọn tối ưu, cung cấp khung đánh giá vừa
chặt chẽ về mặt kỹ thuật, vừa hướng tới trải nghiệm người dùng cuối, phù hợp
hoàn toàn với mục tiêu xây dựng ứng dụng quản lý chất lượng cao của CLB HIT. 14 CHƯƠNG 2
THIẾT LẬP KẾ HOẠCH VÀ TIÊU CHÍ ĐÁNH GIÁ CHẤT LƯỢNG
2.1. Lập kế hoạch đảm bảo và đánh giá chất lượng
Kế hoạch đảm bảo chất lượng phần mềm cho dự án Web CLB HIT được
thiết lập nhằm xác định rõ ràng các mục tiêu, quy trình, nguồn lực và công cụ
cần thiết để kiểm soát chất lượng sản phẩm từ giai đoạn khởi tạo đến khi triển
khai. Mục đích của kế hoạch này là ngăn ngừa lỗi, phát hiện sớm các khiếm
khuyết và cung cấp dữ liệu khách quan về mức độ hoàn thiện của phần mềm
trước khi đưa vào sử dụng chính thức cho hàng trăm thành viên CLB.
2.1.1. Xác định mục tiêu chất lượng cho ứng dụng
Dựa trên mô hình chất lượng sản phẩm ISO/IEC 25010:2011 được giới
thiệu trong tài liệu, nhóm dự án xác định các mục tiêu chất lượng cốt lõi mà hệ
thống quản lý người học CLB HIT cần đạt được. Các mục tiêu này được chia
thành hai nhóm: Chất lượng sản phẩm và Chất lượng trong sử dụng.
1. Mục tiêu về tính phù hợp chức năng
Đây là mục tiêu quan trọng nhất, đảm bảo phần mềm thực hiện đúng
những gì người dùng cần.
- Tính đầy đủ: Hệ thống phải cung cấp đầy đủ các chức năng nghiệp vụ cốt lõi của CLB HIT bao gồm:
+ Quản lý hồ sơ thành viên.
+ Điểm danh tại các buổi học và sự kiện CLB.
+ Quản lý bài tập và nộp bài.
+ Thống kê và báo cáo tình hình học tập, chuyên cần của thành viên.
- Tính chính xác: Các chức năng phải hoạt động với độ chính xác cao. Ví
dụ: Tính toán điểm chuyên cần phải chính xác tuyệt đối dựa trên dữ liệu
điểm danh; việc phân quyền phải đảm bảo không có sự chồng chéo hay
truy cập trái phép vào dữ liệu không được phép. 15