Опубликована новая версия совместного стандарта Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC):
ISO/IEC/IEEE 90003-2018 Разработка программного обеспечения - Руководящие указания по применению ISO 9001:2015 к компьютерному программному обеспечению
Хотя в его полном названии заявлено, что он служит руководством, помогающим применить требования ISO 9001 к "разработке программных продуктов", далее в тексте спецификации уточнено, что стандарт применим к процессам покупки, поставки, разработки, функционирования и поддержки программного обеспечения.
Основным отличием ISO/IEC/IEEE 90003:2018 от прежней редакции ISO/IEC 90003:2014 является то, что новейшая версия переведена с ISO 9001:2008 на ISO 9001:2015. 69-страничный ISO/IEC/IEEE 90003:2018 - вспомогательный по отношению к стандарту ISO 9001 с требованиями к системам менеджмента качества документ, часть его составляют требования "материнского" стандарта, а часть - положения, которые актуальны для встроенного в аппаратное оборудование компании ПО, компьютерных программ, обслуживающих бизнес-процессы предприятия и других аспектов корпоративного программного обеспечения.
На основе версии ISO/IEC 90003:2014 в России принят ГОСТ, в отличие от своего международного оригинала, национальный стандарт пока остается действующим. Разница между знаменитым стандартом ISO/IEC 27001 и ISO/IEC/IEEE 90003 состоит в том, что по второму нельзя внедрить СМИБ (система менеджмента информационной безопасности).
Не предназначался он разработчиками и для нужд сертификации. Впрочем, в документации ISO содержится уточнение, что компания может "исходя из собственных обстоятельств" счесть полезными какие-то формы оценки на основе двух стандартов: ISO/IEC/IEEE 90003 и ISO 9001. Основное содержание ISO/IEC/IEEE 90003 - чек-лист, позволяющий удостовериться в результативном применении положений основного стандарта ISO 9001:2015 к заявленной специфике программного обеспечения.
Стандарт также полезен тем, что в Приложении A содержится довольно полный перечень других руководств и спецификаций ISO, которые могут быть использованы для внедрения менеджмента качества в различные процессы компании, связанные с корпоративным ПО. Например, одна из нормативных ссылок ведет к стандарту ISO/IEC 12207.
Он рассматривает тему в разрезе жизненного цикла программного обеспечения. Документ ISO/IEC/IEEE 90003:2018 разработан совместной рабочей группой ISO и IEC, которая называется ISO/IEC JTC1. Первоначально стандарт существовал под другим индексом - ISO 9000-3, и под ним увидел свет еще в декабре 1997 года. Свое нынешнее название он носит с 2004 года.
В области разработки программного обеспечения соперничает целый ряд подходов, обещающих качество результата работы. Подходам "Agile" противостоят различные методы на основе проектного управления. Руководства, уточняющие требования ISO 9001 для IT-отрасли, - это одна из доступных альтернатив.
По материалам:
https://rr-info.ru/