Wydatki związane ze sprawdzaniem i utrzymaniem jakości oprogramowania można podzielić na kilka kategorii: koszty prewencji, detekcji, wewnętrzne, zewnętrzne i utrzymania jakości w produkcji.

Koszty prewencji

Koszty prewencji to wszelkie wydatki poniesione, aby zabezpieczyć się przed niską jakością tworzonego oprogramowania. Co do należy do nich zaliczyć? Przede wszystkim stosowanie norm i standardów, które powinny podnieść lub utrzymać jakość tworzonych produktów. Mogą to być wytyczne międzynarodowych organizacji, takich jak International Organization for Standarization, Institute of Electrical and Electronics Engineers, czy też normy branżowe dla poszczególnych branż lub zespołów: Requirements Engineering Qualifications Board, International Software Testing Qualifications Board czy European Cooperation for Space Standardization. Każda z organizacji określa wytyczne, jakimi firma może się posłużyć w celu opisania powtarzalnego procesu wytwórczego.

Powtarzalny proces kosztuje. Już samo wykorzystanie norm oznacza wydatek na ich zakup. Ich dostosowanie do potrzeb organizacji to kolejny element kosztów prewencji. Wdrożenie w projektach i przeszkolenie zespołu z ich korzystania zmusza do dalszych wydatków. Podobnie jak cykliczne audyty sprawdzające stosowanie opracowanego procesu w realizowanych projektach. W tym przypadku koszty mogą mieć charakter stały, jeśli w firmie zostanie utworzony wewnętrzny zespół audytu.

Dodatkowe wydatki związane z prewencją mogą powstać w efekcie prowadzenia przeglądów, np. formalnych inspekcji specyfikacji projektu, oraz zakupu narzędzi wspierających przegląd.

Wiele organizacji przeznacza na prewencję duże budżety. Czasem jest to wymuszone przez środowisko zewnętrzne, np. dyrektywy lub rozporządzenia, jakim podlega dana firma. Czasem ta grupa kosztów jest nieanalizowana i pozostaje ukryta w budżetach etatów pracowniczych.

Koszty detekcji

Kolejną grupę kosztów stanowi wykrywanie problemów wynikających z niskiej jakości. Tutaj najczęściej pojawiają się koszty testowania.

Wiele firm ogranicza takie wydatki do etatów i narzędzi, z jakich korzystają testerzy. Często zapomina się o kosztach infrastruktury środowisk testowych i wydatkach na administrowanie środowiskami i narzędziami. W niektórych firmach powstają koszty związane ze specyfiką działalności.

Istotną pozycją mogą okazać się koszty pozyskania informacji, co ma być weryfikowane. W takie prace angażowani są nie tylko ludzie z IT, ale również osoby z biznesu, które dostarczają informacji o procesach biznesowych lub funkcjonalnościach systemów, które mają podlegać ocenie jakości. Często osoby z biznesu mają weryfikować przygotowane wcześniej scenariusze testowe.

Niebagatelnym kosztem detekcji są środowiska i metody prowadzenia weryfikacji różnego rodzaju niefunkcjonalnych atrybutów jakości. Przykładem mogą być testy wydajności. Tylko w tym aspekcie pojawia się wiele różnych zagadnień: koszty infrastruktury potrzebnej do symulowania obciążenia, koszty organizacji bardzo dużych ilości danych testowych, koszty monitoringu środowiska obciążanego i należące do najwyższych – koszty licencji na oprogramowanie wspierające testy wydajnościowe.

Sytuacja powtarza się przy kolejnych weryfikacjach. W testach użyteczności są to koszty wynajęcia laboratorium do badania zachowań użytkowników systemu, zatrudnienia kilkudziesięciu osób z odpowiedniej grupy docelowych klientów, przygotowania i analizy ankiet oceny systemu. W badaniu niezawodności pojawią się koszty zmian środowiska (rozbudowy lub zmniejszania), koszty pracy administratorów w trakcie symulowania awarii, koszty koordynacji zespołu kontroli jakości i działu utrzymania, koszty analizy i oceny wyników przeprowadzonych weryfikacji. W badaniu bezpieczeństwa wymagana jest bardzo duża wiedza ekspercka nie tylko z zakresu oprogramowania, ale również infrastruktury, systemów operacyjnych, baz danych czy zachowań ludzkich. Jest ona zwykle pozyskiwana poprzez wynajęcie ekspertów na czas weryfikacji parametrów systemu.