Для чего нужен гост р исо мэк 12207

Стандарт ГОСТ Р ИСО/МЭК 12207 (ISO/IEC 12207)

Жизненный цикл программного обеспечения (ПО) — период времени, который начинается с момента принятия решения о необходимости создания программного продукта и заканчивается в момент его полного изъятия из эксплуатации [1] . Этот цикл — процесс построения и развития ПО.

Стандарты жизненного цикла ПО

· ISO/IEC 12207:1995 (российский аналог — ГОСТ Р ИСО/МЭК 12207-99)

Стандарт ГОСТ 34.601-90

Стандарт ГОСТ 34.601-90 предусматривает следующие стадии и этапы создания автоматизированной системы:

Формирование требований к АС

1. Обследование объекта и обоснование необходимости создания АС

2. Формирование требований пользователя к АС

3. Оформление отчета о выполнении работ и заявки на разработку АС

Разработка концепции АС

1. Изучение объекта

2. Проведение необходимых научно-исследовательских работ

3. Разработка вариантов концепции АС и выбор варианта концепции АС, удовлетворяющего требованиям пользователей

4. Оформление отчета о проделанной работе

Техническое задание

1. Разработка и утверждение технического задания на создание АС

Эскизный проект

1. Разработка предварительных проектных решений по системе и ее частям

2. Разработка документации на АС и ее части

Технический проект

1. Разработка проектных решений по системе и ее частям

2. Разработка документации на АС и ее части

3. Разработка и оформление документации на поставку комплектующих изделий

4. Разработка заданий на проектирование в смежных частях проекта

Рабочая документация

1. Разработка рабочей документации на АС и ее части

2. Разработка и адаптация программ

Ввод в действие

1. Подготовка объекта автоматизации

2. Подготовка персонала

3. Комплектация АС поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями)

4. Строительно-монтажные работы

5. Пусконаладочные работы

6. Проведение предварительных испытаний

7. Проведение опытной эксплуатации

Проведение приемочных испытаний

8. Сопровождение АС.

1. Выполнение работ в соответствии с гарантийными обязательствами

2. Послегарантийное обслуживание

Эскизный, технический проекты и рабочая документация — это последовательное построение все более точных проектных решений. Допускается исключать стадию «Эскизный проект» и отдельные этапы работ на всех стадиях, объединять стадии «Технический проект» и «Рабочая документация» в «Технорабочий проект», параллельно выполнять различные этапы и работы, включать дополнительные.

Данный стандарт не вполне подходит для проведения разработок в настоящее время: многие процессы отражены недостаточно, а некоторые положения устарели.

Стандарт ГОСТ Р ИСО/МЭК 12207 (ISO/IEC 12207)

Федеральным агентством по техническому регулированию и метрологии РФ 01.03.2012 г. взамен ГОСТ Р ИСО/МЭК 12207-99 принят стандарт ГОСТ Р ИСО/МЭК 12207-2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств», идентичный международному стандарту ISO/IEC 12207:2008 «System and software engineering — Software life cycle processes».

Данный стандарт, используя устоявшуюся терминологию, устанавливает общую структуру процессов жизненного цикла программных средств, на которую можно ориентироваться в программной индустрии. Стандарт определяет процессы, виды деятельности и задачи, которые используются при приобретении программного продукта или услуги, а также при поставке, разработке, применении по назначению, сопровождении и прекращении применения программных продуктов.

Источник

Для чего нужен гост р исо мэк 12207

ГОСТ Р ИСО/МЭК 12207-2010

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Системная и программная инженерия

ПРОЦЕССЫ ЖИЗНЕННОГО ЦИКЛА ПРОГРАММНЫХ СРЕДСТВ

Information technology. System and software engineering. Software life cycle processes

Дата введения 2012-03-01

Сведения о стандарте

1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Научно-исследовательский институт "Восход" на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 12207-2008* "Системная и программная инженерия. Процессы жизненного цикла программных средств" (ISO/IEC 12207:2008 "System and software engineering — Software life cycle processes"), разработанному подкомитетом ПК 7 "Системная и программная инженерия" (SC 7 System and Software Engineering) Совместного технического комитета N 1 ИСО/МЭК — СТК 1 "Информационные технологии" (ISO/IEC JTC 1 Information Technology)

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. — Примечание изготовителя базы данных.

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок — в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

1 Общие положения

1.1 Область применения

Настоящий стандарт, используя устоявшуюся терминологию, устанавливает общую структуру процессов жизненного цикла программных средств, на которую можно ориентироваться в программной индустрии. Настоящий стандарт определяет процессы, виды деятельности и задачи, которые используются при приобретении программного продукта или услуги, а также при поставке, разработке, применении по назначению, сопровождении и прекращении применения программных продуктов. Понятие программного средства включает в себя встроенный фирменный программный компонент.

Настоящий стандарт используется при приобретении систем, программных продуктов и услуг, при их поставке, разработке, применении по назначению, сопровождении и прекращении применения программных продуктов и программных компонентов системы как в самой организации, так и вне ее. Эти аспекты системного определения включаются в настоящий стандарт для обеспечения содержания понятий программных продуктов и услуг.

Настоящий стандарт устанавливает также процесс, который может использоваться при определении, управлении и совершенствовании процессов жизненного цикла программных средств.

Процессы, виды деятельности и задачи настоящего стандарта — самостоятельно либо совместно с ИСО/МЭК 15288 — могут также использоваться во время приобретения системы, содержащей программные средства.

1.2 Назначение

Настоящий стандарт предназначен для представления определенной совокупности процессов, облегчающих связи между приобретающими сторонами, поставщиками и другими правообладателями в течение жизненного цикла программных продуктов.

Настоящий стандарт разработан для сторон, приобретающих системы, программные продукты и услуги, а также для поставщиков, разработчиков, операторов, сопровожденцев, менеджеров (в том числе, менеджеров по качеству) и пользователей программных продуктов.

Настоящий стандарт предназначен для использования при двусторонних отношениях и может применяться также в случае, когда обе стороны принадлежат одной и той же организации. Такие отношения могут варьироваться от неформального соглашения вплоть до официального контракта. Настоящий стандарт может использоваться одной из сторон через самостоятельно выбираемую совокупность процессов, что не исключает применения настоящего стандарта поставщиками или разработчиками готовых программных продуктов.

1.3 Ограничения

В настоящем стандарте не детализируются процессы жизненного цикла в терминах методов или процедур, необходимых для удовлетворения требований и достижения результатов процесса.

Настоящий стандарт не устанавливает требований к документации в части ее наименований, форматов, определенного содержания и носителей для записи. Настоящий стандарт может потребовать разработки документов подобного класса или типа, например, различных планов. Настоящий стандарт, однако, не предусматривает, чтобы такие документы разрабатывались или комплектовались раздельно или каким-то образом объединялись. Эти решения остаются за пользователем настоящего стандарта.

Примечание — В [19] установлены требования к информационному содержанию разделов документации, описывающей процессы жизненного цикла.

Настоящий стандарт не устанавливает конкретной модели жизненного цикла системы или программных средств, разработки методологии, методов, моделей или технических приемов. Стороны, применяющие настоящий стандарт, отвечают за выбор модели жизненного цикла для программных проектов и отображение процессов, действий и задач, представленных в настоящем стандарте, на эту модель. Стороны также ответственны за выбор и применение методов разработки программных средств и за выполнение действий и задач, подходящих для программного проекта.

Настоящий стандарт не должен противоречить политикам, процедурам и нормам применяющей его организации, национальным законам и регулирующим документам. Каждое такое противоречие должно быть разрешено до начала использования настоящего стандарта.

2 Соответствие

2.1 Предполагаемое соответствие

Требования изложены в разделах 6, 7 и в приложении А настоящего стандарта. Настоящий стандарт устанавливает требования для ряда процессов, приемлемых для использования в течение всего жизненного цикла программного продукта или услуги. Допускается, что в отдельных проектах или в некоторых организациях может не возникнуть потребность применять все процессы, приведенные в настоящем стандарте. В этом случае применение настоящего стандарта обычно сводится к выбору ряда процессов, подходящих для организации или проекта. Существует два способа такого выбора, выполнение которых может потребовать соответствия с положениями настоящего стандарта. Любое заявление о соответствии должно быть оформлено только в одной из двух приведенных ниже форм.

2.2 Полное соответствие

В заявлении о полном соответствии перечисляют процессы, которые удовлетворяют требованиям настоящего стандарта. Для доказательства полного соответствия процессов положениям настоящего стандарта демонстрируют результаты процессов.

2.3 Адаптированное соответствие

В случае использования стандарта как основы для установления какой-либо совокупности процессов, которые не могут быть квалифицированы как полностью соответствующие, положения настоящего стандарта выбирают или модифицируют согласно процессу адаптации, приведенному в приложении А. Формируют адаптированный текст, в отношении которого заявляют о соответствии в результате адаптации. Соответствие в результате адаптации достигается путем доказательства того, что требования к адаптированным процессам были удовлетворены, приводя в качестве доказательства результаты процессов.

Примечание 1 — При использовании настоящего стандарта для разработки соглашения между приобретающей стороной и поставщиком определенные положения стандарта могут быть отобраны для включения в соглашение с изменениями или без изменений. В таком случае для приобретающей стороны и поставщика более приемлемо заявлять о соответствии соглашению, нежели о соответствии настоящему стандарту.

Примечание 2 — Любой организации (например, национальной, промышленной ассоциации, компании), использующей настоящий стандарт в качестве условия при торговле, следует конкретизировать и сделать общеизвестным минимальный набор требуемых процессов, действий и задач, определяющих соответствие поставщиков настоящему стандарту.

Примечание 3 — Требования настоящего стандарта отражаются использованием глагола "должен", рекомендации — глаголом "следует", а разрешения — глаголом "может".

3 Нормативные ссылки

Нормативные ссылки в настоящем стандарте не использованы.

4 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

4.1 приобретающая сторона (acquirer): Правообладатель, который приобретает или получает продукт или услугу от поставщика

Примечание — Приобретающей стороной может быть: покупатель, заказчик, владелец, оптовый покупатель.

4.2 приобретение (acquisition): Процесс получения системы, программного продукта или программной услуги

4.3 деятельность (activity): Совокупность согласованных задач процесса

4.4 соглашение (agreement): Взаимное признание сроков и условий, в соответствии с которыми осуществляются рабочие отношения

4.5 аудит (audit): Независимая оценка программных продуктов и процессов, проводимая уполномоченным лицом с целью оценить их соответствие требованиям

4.6 базовая линия (baseline): Спецификация или продукт, которые были официально рассмотрены и согласованы с тем, чтобы впоследствии служить основой для дальнейшего развития, и которые могут быть изменены только посредством официальных и контролируемых процедур изменения

4.7 составная часть конфигурации (configuration item): Объект в пределах конфигурации, который удовлетворяет некоторой функции целевого применения и может быть однозначно идентифицирован в данный момент времени

4.8 контракт (contract): Обязательное соглашение между двумя сторонами, главным образом опирающиеся на юридические нормы, или подобное внутреннее соглашение в рамках организации

4.9 заказчик (customer): Организация или лицо, получающие продукт или услугу

Примечание 1 — Заказчик может быть внутренним или внешним по отношению к организации.

Примечание 2 — Адаптировано из ИСО 9000:2005.

Примечание 3 — Другие термины, используемые для термина "заказчик": "приобретающая сторона", "розничный покупатель", "оптовый покупатель".

4.10 разработчик (developer): Организация, которая выполняет разработку задач (в том числе анализ требований, проектирование, приемочные испытания) в процессе жизненного цикла

Примечание — В настоящем стандарте термины "разработчик" и "исполнитель" являются синонимами.

4.11 обеспечивающая система (enabling system): Система, которая служит дополнением к рассматриваемой системе на протяжении стадий ее жизненного цикла, но не обязательно вносит непосредственный вклад в ее функционирование

Примечание 1 — Например, если рассматриваемая система вступает в стадию производства, то требуется обеспечивающая производственная система.

Примечание 2 — Каждая обеспечивающая система имеет собственный жизненный цикл. Настоящий стандарт может применяться для любой обеспечивающей системы, если она представлена как рассматриваемая система.

4.12 оценивание (evaluation): Систематическое определение степени, с которой некоторый объект удовлетворяет установленным критериям

4.13 основные средства (facility): Физические устройства или оборудование, способствующие выполнению действий, например, здания, инструменты, принадлежности

4.14 фирменное средство (firmware): Сочетание технического средства и компьютерных команд или данных, встроенных в это техническое средство в качестве предназначенного только для чтения программного средства

Примечание — Фирменное программное средство не может быть легко модифицировано под управлением какой-либо программы.

4.15 исполнитель (implementer): Организация, которая выполняет реализацию задач

Примечание — В настоящем стандарте, термины "разработчик" и "исполнитель" являются синонимами.

4.16 жизненный цикл (life cycle): Развитие системы, продукта, услуги, проекта или других изготовленных человеком объектов, начиная со стадии разработки концепции и заканчивая прекращением применения

4.17 модель жизненного цикла (life cycle model): Структура процессов и действий, связанных с жизненным циклом, организуемых в стадии, которые также служат в качестве общей ссылки для установления связей и взаимопонимания сторон

4.18 сопровождающая сторона (maintainer): Организация, которая осуществляет деятельность по сопровождению

4.19 мониторинг (monitoring): Текущий контроль состояния деятельности поставщика и результатов этой деятельности, проводимый приобретающей или третьей стороной

4.20 непоставляемая составная часть (non-deliverable item): Техническое средство или программный продукт, который не требуется поставлять по условиям контракта, но который может использоваться в разработке программного продукта

4.21 готовый (off-the-shelf): Уже разработанный и имеющийся в наличии

4.22 оператор (operator): Какой-либо объект, осуществляющий работу системы

Источник



Внедрение ГОСТ Р ИСО/МЭК 12207

Из предыдущей лекции должно быть очевидно, что внедрение ГОСТ Р ИСО/МЭК 12207 — очень непростая задача. Прежде всего, непонятно, что значит «внедрить ГОСТ Р ИСО/МЭК 12207»? Можно ли считать его внедренным, если некоторые процессы организации совпадают с процессами стандарта, а некоторые — нет? Можно ли считать стандарт внедренным, если часть проектов выполняется в соответствии с ним, а часть — нет? Этот перечень вопросов можно продолжать и продолжать.

Неслучайно следом за ГОСТ Р ИСО/МЭК 12207 был разработан специально посвященный задаче его внедрения стандарт ГОСТ Р ИСО/МЭК 15271-02 (ГОСТ 15271, 2002), который называется «Руководство по применению ГОСТ Р ИСО/МЭК 12207». К его рассмотрению мы сейчас и перейдем.

Стандарт ГОСТ Р ИСО/МЭК 15271

Смысл стандарта раскрывается в его вводном разделе.

Настоящий стандарт может быть использован субъектами (лицами, организациями), желающими применить ГОСТ Р ИСО/МЭК 12207 при реализации договоров независимо от объема или сложности проекта, конкретной организацией для самоконтроля или работ по совершенствованию процессов жизненного цикла программных средств.

В настоящем стандарте указано, как можно использовать ГОСТ Р ИСО/МЭК 12207 применительно к различным типам программных средств и какие процессы соответствуют каждому случаю.

Настоящий стандарт дополняет ГОСТ Р ИСО/МЭК 12207, являющийся не только нормативным документом, но и эталоном для управления реальным проектом. (Например, последний случай имеет место, когда ГОСТ Р ИСО/МЭК 12207 является образцом при проведении части работ процесса усовершенствования). Настоящий стандарт должен быть осмыслен целиком, но в отдельных случаях могут быть использованы его конкретные разделы».

Стандарт ГОСТ Р ИСО/МЭК 15271 состоит из 8 разделов и 4 Приложений. Содержательные разделы называются так ( нумерация взята из текста):

• 4. Основные концепции развития ГОСТ Р ИСО/МЭК 12207.
• 5. Внедрение ГОСТ Р ИСО/МЭК 12207.
• 6. Применение в проектах.
• 7. Применение в организациях.
• 8. Прикладное применение модели жизненного цикла системы.

Раздел 4 написан в стиле комментариев и уточнений к тексту ГОСТ Р ИСО/МЭК 12207. Важнейшие уточнения касаются взаимодействия ГОСТ Р ИСО/МЭК 12207 с корпоративными стандартами организации, разграничения понятий «программное средство» и «система» и вытекающими отсюда разграничениями между процессами, относящимися к программным средствам и системам. Подробно описана концепция управления качеством , реализованная в ГОСТ Р ИСО/МЭК 12207. В целом раздел производит впечатление краткого концептуального обзора ГОСТ Р ИСО/МЭК 12207, напоминающего учебный конспект.

Раздел 5 представляет общий подход к внедрению, названный стратегией внедрения ГОСТ Р ИСО/МЭК 12207. Стратегией, согласно стандарту, является «типовой метод внедрения, которого следует придерживаться при внесении изменений в деятельность организации или проект». Стратегия реализуется как проект, состоящий из обязательных к выполнению шагов, описанных неформально и вне всякой связи с процессами организации. Шаги эти следующие:

• a) разработка плана внедрения;
• b) практическое применение ГОСТ Р ИСО/МЭК 12207;
• c) проведение сопровождения пилотного проекта (ов);
• d) формализация метода внедрения;
• e) утверждение метода внедрения.

Разработка плана внедрения включает определение области применения ГОСТ Р ИСО/МЭК 12207. Областью применения может быть, например, группа подразделений или проектов организации. Можно также определить область применения как совокупность ключевых для организации процессов, которые будут заменены на процессы из ГОСТ Р ИСО/МЭК 12207. Собственно план внедрения определяет состав выполняемых в ходе внедрения проектов (их может быть и несколько). Само собой разумеется, что при разработке плана внедрения определяются необходимые ресурсы: финансовые, людские, технические и т. п.

При практическом применении, как и следовало ожидать, предлагается использовать процесс адаптации, описанный в самом ГОСТ Р ИСО/МЭК 12207.

Содержание остальных шагов стратегии полностью соответствует их названиям.

Сама по себе стратегия не вызывает вопросов — такая последовательность шагов может оказаться вполне эффективной в конкретных условиях, но стоит отметить, что формальный проектный подход к внедрению ГОСТ Р ИСО/МЭК 12207 исходит из упрощенного представления о реальной ситуации. Принимая во внимание, что процессы организации (как и ее оргструктура) постоянно изменяются, я считаю, что методически правильнее было бы рассматривать внедрение стандарта как постоянно выполняемый процесс, а не как ограниченнный во времени проект. Этот процесс отслеживает изменения процессов организации и запускает отдельные проекты, например:

• проекты применения ГОСТ Р ИСО/МЭК 12207;
• проект обучения всех вновь появляющихся сотрудников процессам ГОСТ Р ИСО/МЭК 12207;
• проект внесения изменений во внедренные процессы в связи с изменением оргструктуры организации; и т. п.

Подход к внедрению ГОСТ Р ИСО/МЭК 12207 как к процессу, особенно если предполагается начать с применения его в проектах или отдельных подразделениях организации, позволит сконцентрировать ответственность за общий результат в руках владельца процесса, даст возможность наладить общий мониторинг результатов и т. п. Очевидно, за внедрением должно последовать сопровождение внедренных процессов, которое также естественно организовать в виде процесса.

Более подробно о применении ГОСТ Р ИСО/МЭК 12207 в проектах говорится в разделе 6 «Применение в проектах». Стандарт предлагает классифицировать проекты и для этого вводит новое понятие — » модель жизненного цикла системы» ( список типовых моделей дан в Приложении С). Что такое модель, формально не определяется. Позже, в разделе 8 говорится, что «общую модель жизненного цикла системы разделяют на стадии (этапы) с последующей адаптацией каждой из них к модели жизненного цикла конкретной системы» (далее приводится список стадий). Всего таких моделей рассматривается три: каскадная, инкрементная, эволюционная. Анализируются их достоинства и недостатки, а затем процессы ГОСТ Р ИСО/МЭК 12207 «накладываются» на структуры моделей. В результате эти процессы получают дополнительные свойства, например многократную повторяемость в жизненном цикле или совмещенность по времени с другими процессами. Кроме этого раздел содержит массу рекомендаций разной степени полезности, касающихся отдельных аспектов проектов. Вот типичный пример.

Необходимо определить на соответствующем уровне детализации подсистемы и элементы конфигурации системы. Необходимо определить характеристики системы, особенно те, которые относятся к программному средству. При определении данных характеристик необходимо отметить, какие из них являются критичными при эксплуатации системы.

Примерный перечень характеристик системного уровня (относящихся к программному средству и подлежащих учету) включает в себя:

• межсистемные и внутрисистемные интерфейсы;
• интерфейсы пользователя;
• влияние ошибок программного средства на защиту и безопасность системы ;
• оценку вычислительных мощностей и временных ограничений;
• наличие программ, реализованных техническими средствами;
• наличие соответствующих компьютеров.

Если в систему входит много подсистем или элементов конфигурации, для них должны быть полностью проведены работы системного уровня из процесса разработки. Должны быть учтены все требования к интерфейсам и сборке (интеграции) систем. Для небольшой системы подобная строгая последовательность действий может не понадобиться».

Приблизительность и расплывчатость формулировок в приведенном отрывке характерны для всего стандарта в целом.

Центральной частью совсем короткого раздела 7 «Применение в организациях» служит следующий текст.

Причины, по которым ГОСТ Р ИСО/МЭК 12207 внедряют в организации, могут быть следующими:

• проверка совершенства существующего метода. Это обычно имеет место, когда метод был разработан самой организацией или ею был выбран и изменен существующий метод;
• практическое применение данного метода для предотвращения риска, связанного с выходом на новые секторы рынка с более жесткими требованиями, связанными с потенциальным риском;
• разработка нового метода, например для удовлетворения потребностям новой организации. Тем самым могут быть охвачены организации, созданные путем слияния или делового сотрудничества. Это может быть необходимо для сопровождения некоторых моделей процессов обеспечения конкретных работ;
• управление внедрением новой технологии, например автоматизация ручных процессов или изменение методов, используемых при внедрении программного продукта. ГОСТ Р ИСО/МЭК 12207 устанавливает критерии, которые могут быть использованы для контроля совершенства соответствующего метода до или после изменения технологии;
• оценка внутренних возможностей стороны с точки зрения удовлетворения критериям договора, например в качестве стороны, участвующей в конкурсном (тендерном) процессе;
• определение контрольных этапов, при реализации которых могут быть разработаны более совершенные программы, например проведение аудита в соответствии с ГОСТ Р ИСО/МЭК 12207 и использование самого процесса усовершенствования».

Даже при полном отсутствии содержательных возражений рассматривать этот текст как стандарт все-таки нельзя. Больше всего он напоминает учебное пособие и в таком качестве, наверное, будет востребован, но как руководство к действию при внедрении ГОСТ Р ИСО/МЭК 12207 в организации такой текст использован быть не может.

Наконец, раздел 8 «Прикладное применение модели жизненного цикла системы» содержит довольно туманные определения » модели жизненного цикла системы» и » модели жизненного цикла программного средства» и пытается установить соответствие между ними. Поскольку точные определения отсутствуют, судить о результатах невозможно.

В целом стандарт ГОСТ Р ИСО/МЭК 15271 производит впечатление сугубо вспомогательного по отношению к ГОСТ Р ИСО/МЭК 12207 документа, страдающего приблизительностью и обилием общих мест. Для управленцев-практиков он непригоден — слишком много абстрактных рассуждений и слишком мало конкретики. Для студентов и специалистов, изучающих процессы управления ИТ, он лишен широты взгляда на предмет (все-таки он ограничен ГОСТом Р ИСО/МЭК 12207) и перегружен ненужными техническими подробностями. Тем не менее знакомство с ГОСТ Р ИСО/МЭК 15271 полезно, поскольку он показывает направление мысли специалистов в сфере управления ИТ, демонстрирует, куда и как развиваются современные стандарты. Я бы рассматривал его как промежуточный рабочий документ, хотя и имеющий форму стандарта, но предназначенный скорее для обсуждения в заинтересованной аудитории специалистов по управлению ИТ.

Стандарт ГОСТ Р ИСО/МЭК 16326

Еще одна попытка формализовать процесс применения ГОСТ Р ИСО/МЭК 12207 была предпринята в стандарте ГОСТ Р ИСО/МЭК 16326 «Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом» (ГОСТ 16326, 2002). Он демонстрирует попытку объединить процессы жизненного цикла из ГОСТ Р ИСО/МЭК 12207 с процессами управления проектами из популярного методического справочника PMBOK 1 PMBOK — Project Management Body of Knowledge (PMBOK, 2009) и стандарта ISO 10006 (русская версия стандарта содержится в (ГОСТ 10006, 2005)). Схематически это представлено на рис. 4.1, приведенном в стандарте.

Круг пользователей стандарта довольно точно определен в разделе 1.1.

Настоящий стандарт предназначен для субъектов, использующих или планирующих использование ГОСТ Р ИСО/МЭК 12207 в программных проектах независимо от области их применения, создаваемых продуктов, методологии, объема или сложности. Стандарт в первую очередь предназначен для администраторов проектов, отвечающих за соответствие процессов управления ГОСТ Р ИСО/МЭК 12207:

• администраторов, ответственных за организацию и постоянное совершенствование процессов жизненного цикла программных средств по ГОСТ Р ИСО/МЭК 12207;
• администраторов, ответственных за применение процессов жизненного цикла программных средств по ГОСТ Р ИСО/МЭК/12207 на проектном уровне;
• организаций или лиц, являющихся субподрядчиками при реализации УПП ( Управления Программным Проектом. — АБ ).

Приведены соображения для лиц:

• вовлеченных в программные проекты, но не являющихся АП ( Администраторами Проектов. — АБ );
• являющихся администраторами непрограммных проектов, но связанных с АП программных средств».

Относительно короткий основной текст (раздел 6 «Руководство» занимает всего 9 страниц из общих 35) представляет собой последовательный комментарий к процессу 7.1 «Управление» из ГОСТ Р ИСО/МЭК 12207 с точки зрения PMBOK. Стиль комментария — неформальный, рассуждения большей частью носят рекомендательный характер. Комментарий не выходит за пределы обычного здравого смысла, и ничего нового не содержит. В общем, это полезное чтение для руководителей (в терминологии переводчиков — «администраторов») проектов, но не более того.

Приложение А представляет собой одну большую таблицу, демонстрирующую связи между основными процессами ГОСТ Р ИСО/МЭК 12207 и вызываемыми из них работами процесса «Управление». Все эти ссылки содержатся в теле стандарта ГОСТ Р ИСО/МЭК 12207; сведение их в одну таблицу никакой новой информации не добавляет.

Приложение В представляет собой точно такую же таблицу, связывающую области процессов и отдельные процессы из PMBOK с работами процесса «Управление» из ГОСТ Р ИСО/МЭК 12207.

Аналогичная таблица , где вместо областей используются группы процессов в смысле PMBOK, приведена в Приложении С. Приложения В и С фактически суммируют все, что было сказано в разделе 6 стандарта. Зачем понадобилось представлять это в виде таблиц, непонятно. Никакой дополнительной информации эти таблицы не несут, демонстрируя только факт наличия связей между PMBOK и ГОСТ Р ИСО/МЭК 12207. Впрочем, статус обоих Приложений — «справочное», так что никакой самостоятельной ценности они, возможно, и не должны были представлять.

Еще одна сводная таблица представлена в Приложении D. Здесь показаны связи между тремя источниками: ГОСТ Р ИСО/МЭК 12207, PMBOK и стандартом ISO 10006. Замечу сразу, что последний был переведен на русский язык только в 2005 г.; как следствие, терминология, использованная в Приложении D к стандарту ГОСТ Р ИСО/МЭК 16326 2002 г., отличается от более поздней. Как и в предыдущих случаях, смысл представления этих связей в компактной табличной форме неясен. Более того, суммарный объем Приложений А-D превышает объем основного раздела 6 «Руководство» больше чем в два раза.

На мой взгляд, ГОСТ Р ИСО/МЭК 16326-2002 по форме и назначению не отличается от ГОСТ Р ИСО/МЭК 15271-2002. И тот и другой страдают избытком правильных «в общем» и опирающихся только на здравый смысл рассуждений. Эти рассуждения очевидны для каждого, кто имеет практический опыт руководства проектом, и вряд ли выглядят обоснованными для тех, кто такого опыта не имеет. В отличие от ГОСТ Р ИСО/МЭК 15271-2002 стандарт ГОСТ Р ИСО/МЭК 16326-2002 более формален, но практический смысл предложенного формализма непонятен.

С точки зрения практического применения при проектировании бизнес-процессов, связанных с ИТ, оба стандарта по большому счету бесполезны. С другой стороны, они могут оказаться востребованными при выполнении комплексных проектов, включающих наряду с исследованием практики управления ИТ анализ проектного управления и управления качеством .

Помимо рассмотренных выше ГОСТ Р ИСО/МЭК 12207 вызвал к жизни еще ряд стандартов, которые детализируют приведенные в нем процессы жизненного цикла . К ним относятся, например, ГОСТ Р ИСО/МЭК 15910-2002 «Процесс создания документации пользователя программного средства» (ГОСТ 15910, 2002) и ГОСТ Р ИСО/МЭК 14764-2002 «Сопровождение программных средств» (ГОСТ 14764, 2002). Часть аналогичных стандартов ИСО еще не переведена на русский язык; вероятно, в дальнейшем число русскоязычных стандартов ГОСТ Р ИСО, непосредственно связанных с ГОСТ Р ИСО/МЭК 12207, будет увеличиваться.

Краткие итоги

Рассмотрены два стандарта, посвященных разным аспектам применения ГОСТ Р ИСО/МЭК 12207. Делается вывод о том, что, несмотря на ряд приведенных в них разумных и практически полезных соображений, ни один из стандартов не решает в полной мере задачу внедрения ГОСТ Р ИСО/МЭК 12207.

Источник

ISO/IEC 17021-1:2015
ГОСТ Р ИСО/МЭК 17021-1-2017

Требования к органам, проводящим аудит и сертификацию систем менеджмента.

СТАНДАРТ АККРЕДИТАЦИИ

Стандарт ISO/IEC 17021-1:2015 | ГОСТ Р ИСО/МЭК 17021-1-2017

ISO/IEC 17021-1 — международный стандарт аккредитации, разработанный совместными усилиями Международной организации по стандартизации (ISO) и Объединением национальных органов по аккредитации (IAF). Данный стандарт содержит в себе регламент и принципы работы органов по сертификации — организаций, задействованных в сфере сертификации систем менеджмента и проведения аудитов.
Аккредитация по стандарту ISO/IEC 17021-1 является подтверждением того, что организация имеет полномочия выполнять сертификацию систем менеджмента и проводить аудиты в соответствии с международными и национальными законодательными нормами, обладает соответствующими компетенциями и выполняет свою работу последовательно и беспристрастно.

УСЛУГИ ЭКСПЕРТ ГАРАНТ

Требования ISO/IEC 17021-1:2015

В дополнение к основополагающим принципам — открытости, беспристрастности, компетентности и последовательности в работе, данный стандарт предъявляет следующие требования к органам по сертификации:

• Основанный на рисках подход к работе
• Бережное отношение к информации и соблюдение политики конфиденциальности
• Создание условий для беспрепятственного обмена информацией с заказчиком
• Требования к структуре предприятия, системе управления, мониторингу деятельности и распределению ответственности
• Эффективное и бережное управление ресурсами

СТАНДАРТ ISO/IEC 17021-1

Стандарты системы менеджмента качества

Требования к органам, проводящим аудит и сертификацию систем менеджмента

ГОСТ Р ИСО/МЭК 17021-1-2017

Общие требования к компетентности испытательных и калибровочных лабораторий

Общие требования к компетентности испытательных и калибровочных лабораторий

Система менеджмента качества (международный стандарт)

ГОСТ Р ИСО 9001-2015

Система менеджмента качества

Системы экологического менеджмента качества

УСЛУГИ ЭКСПЕРТ ГАРАНТ ПО ISO/IEC 17021-1

Представительства компании ЭКСПЕРТ ГАРАНТ

Проконсультируйтесь с экспертом из вашего города

Укажите ваши контакты и город в котором вы хотите встретиться

Преимущества внедрения аккредитации по
ISO/IEC 17021-1:2015

Аккредитация по стандарту создает условия для эффективной и бесперебойной работы органа по сертификации, демонстрирует его компетентность, приверженность принципам открытости и беспристрастности, а также дает следующие преимущества:

• Формирование репутации авторитетного органа сертификации
• Признание результатов работы на российском и международном уровне
• Повышение качества оказываемых услуг
• Снижение рисков

Компания “ЭКСПЕРТ ГАРАНТ” — ваш надежный партнер в мире сертификации и систем менеджмента качества. Доверяя нам, вы доверяете команде профессионалов, которые любят свою работу. В основе нашего подхода к работе лежат системность и ответственность, специалисты нашей компании — практикующие эксперты с богатым опытом, — помогут вашему предприятию выйти на качественно новый уровень работы. Мы не предлагаем своим клиентам сертификат за 1 день. Наша работа направлена на реальное совершенствование корпоративной культуры, — мы предлагаем вам и вашему предприятию возможность становиться лучше на деле, а не на бумаге.

Источник