Стандарт ISO и IEC по применению ISO 9001 к разработке ПО переделан под ISO 9001:2015

14 декабря появилась информация о публикации новой версии совместного стандарта ISO и IEC (Международная электротехническая комиссия, – ред.) ISO/IEC/IEEE 90003. Хотя в его полном названии заявлено, что он служит руководством, помогающим применить требования ISO 9001 к «разработке программных продуктов», далее в тексте спецификации уточнено, что стандарт применим к процессам покупки, поставки, разработки, функционирования и поддержки программного обеспечения (ПО, – ред.). Основным отличием ISO/IEC/IEEE 90003:2018 от прежней редакции ISO/IEC/IEEE 90003:2014 является то, что новейшая версия переведена с ISO 9001:2008, на ISO 9001:2015. 69-страничный ISO/IEC/IEEE 90003:2018 – вспомогательный по отношению к стандарту ISO 9001 с требованиями к системам менеджмента качества документ (СМК, – ред.), часть его составляют требования «материнского» стандарта, а часть – положения, которые актуальны для встроенного в аппаратное оборудование компании ПО, компьютерных программ, обслуживающих бизнес-процессы предприятия и других аспектов корпоративного программного обеспечения. На основе версии ISO/IEC/IEEE 90003:2014 в России принят ГОСТ, в отличие от своего международного оригинала, национальный стандарт пока остается действующим.

Разница между знаменитым стандартом ISO/IEC 27001 и ISO/IEC/IEEE 90003 состоит в том, что по второму нельзя внедрить СМИБ (система менеджмента информационной безопасности, – ред.). Не предназначался он разработчиками и для нужд сертификации. Впрочем, в документации ISO содержится уточнение, что компания может «исходя из собственных обстоятельств» счесть полезными какие-то формы оценки на основе двух стандартов: ISO/IEC/IEEE 90003 и ISO 9001. Основное содержание ISO/IEC/IEEE 90003 – чек-лист, позволяющий удостовериться в результативном применении положений основного стандарта ISO 9001:2015 к заявленной специфике программного обеспечения. Стандарт также полезен тем, что в Приложении A (Annex A, – ред.) содержится довольно полный перечень других руководств и спецификаций ISO, которые могут быть использованы для внедрения менеджмента качества в различные процессы компании, связанные с корпоративным ПО. Например, одна из нормативных ссылок ведет к стандарту ISO/IEC 12207. Он рассматривает тему в разрезе жизненного цикла программного обеспечения.

Документ ISO/IEC/IEEE 90003:2018 разработан совместной рабочей группой ISO и IEC, которая называется ISO/IEC JTC1. Первоначально стандарт существовал под другим индексом – ISO 9000-3 и под ним увидел свет еще в декабре 1997 года. Свое нынешнее название он носит с 2004 года. В области разработки программного обеспечения соперничает целый ряд подходов, обещающих качество результата работы. Подходам «Agile» противостоят различные методы на основе проектного управления. Руководства, уточняющие требования ISO 9001 для IT-отрасли – это одна из доступных альтернатив.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Кроме того, интересно почитать:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи мгновенно на электронную почту


Лицензия Creative Commons

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: