Стандарт ISO и IEC по применению ISO 9001 к разработке ПО переделан под ISO 9001:2015

14 декабря появилась информация о публикации новой версии совместного стандарта ISO и IEC (Международная электротехническая комиссия, – ред.) ISO/IEC/IEEE 90003. Хотя в его полном названии заявлено, что он служит руководством, помогающим применить требования ISO 9001 к «разработке программных продуктов», далее в тексте спецификации уточнено, что стандарт применим к процессам покупки, поставки, разработки, функционирования и поддержки программного обеспечения (ПО, – ред.). Основным отличием ISO/IEC/IEEE 90003:2018 от прежней редакции ISO/IEC/IEEE 90003:2014 является то, что новейшая версия переведена с ISO 9001:2008, на ISO 9001:2015. 69-страничный ISO/IEC/IEEE 90003:2018 – вспомогательный по отношению к стандарту ISO 9001 с требованиями к системам менеджмента качества документ (СМК, – ред.), часть его составляют требования «материнского» стандарта, а часть – положения, которые актуальны для встроенного в аппаратное оборудование компании ПО, компьютерных программ, обслуживающих бизнес-процессы предприятия и других аспектов корпоративного программного обеспечения. На основе версии ISO/IEC/IEEE 90003:2014 в России принят ГОСТ, в отличие от своего международного оригинала, национальный стандарт пока остается действующим.

Разница между знаменитым стандартом ISO/IEC 27001 и ISO/IEC/IEEE 90003 состоит в том, что по второму нельзя внедрить СМИБ (система менеджмента информационной безопасности, – ред.). Не предназначался он разработчиками и для нужд сертификации. Впрочем, в документации ISO содержится уточнение, что компания может «исходя из собственных обстоятельств» счесть полезными какие-то формы оценки на основе двух стандартов: ISO/IEC/IEEE 90003 и ISO 9001. Основное содержание ISO/IEC/IEEE 90003 – чек-лист, позволяющий удостовериться в результативном применении положений основного стандарта ISO 9001:2015 к заявленной специфике программного обеспечения. Стандарт также полезен тем, что в Приложении A (Annex A, – ред.) содержится довольно полный перечень других руководств и спецификаций ISO, которые могут быть использованы для внедрения менеджмента качества в различные процессы компании, связанные с корпоративным ПО. Например, одна из нормативных ссылок ведет к стандарту ISO/IEC 12207. Он рассматривает тему в разрезе жизненного цикла программного обеспечения.

Документ ISO/IEC/IEEE 90003:2018 разработан совместной рабочей группой ISO и IEC, которая называется ISO/IEC JTC1. Первоначально стандарт существовал под другим индексом – ISO 9000-3 и под ним увидел свет еще в декабре 1997 года. Свое нынешнее название он носит с 2004 года. В области разработки программного обеспечения соперничает целый ряд подходов, обещающих качество результата работы. Подходам «Agile» противостоят различные методы на основе проектного управления. Руководства, уточняющие требования ISO 9001 для IT-отрасли – это одна из доступных альтернатив.