ГОСТ Р ИСО/МЭК 90003—2014
d) организационные и технические взаимодействия между различными работниками или груп
пами, как например, рабочие группы, поставщики, партнеры, пользователи, представители потреби
телей. представитель по обеспечению качества (см. 7.3.1.4);
e) анализ возможных рисков, допущений, зависимостей и проблем, связанных с проектировани
ем и разработкой;
f) график мероприятий, устанавливающий:
1) стадии реализуемого проекта (см. также 7.1.2 j)]
2) схему распределения работ;
3) соответствующие ресурсы и временные сроки;
4) соответствующие структуры зависимости и подчиненности;
5) стратегические ориентиры;
6) действия по верификации и валидации (согласно п.7.1.2 д)];
д) идентификация:
1) стандартов, правил, практик и соглашений, методологии, модели жизненного цикла, зако
нодательных и других обязательных требований (согласно 7.1.2 d) и е)],
2) инструментальных средств и программ для развития, включая характеристики и средства
по управлению конфигурацией, определенные в отношении таких инструментальных средств и про
грамм.
3) аппаратуры, технических и программных средств для разработки.
4) практик по управлению конфигурацией (согласно 7.1.2 h)J,
5) способа управления несоответствующей программной продукцией.
6) методов управления программными средствами, используемых для обеспечения разработ
ки.
7) процедур для архивирования, резервирования, восстановления и обеспечения контроли
руемого доступа к программным продуктам.
8) методов контроля для защиты от вирусов.
9) средств защиты от несанкционированного доступа к данным.
h) идентификация соответствующих мероприятий в области планирования (включая мероприя
тия по планированию системы), затрагивающих такие темы как качество (см. 7.1), управление риска
ми, управление конфигурацией, управление поставщиками, интеграция (сведение в единое целое),
тестирование (см. 7.3.6). управление выпуском, инсталляция, обучение, перемещение, техническое
обслуживание и сопровождение, повторное использование, связь или обмен информацией и измере
ние;
i) управление документированием, включая архивирование и распространение докумен-
тов/записей.
Для готовых покупаемых изделий (COTS), где организация не может управлять проектировани
ем. организация должна удостовериться в том. что данный продукт соответствует критериям приемки.
Деятельность по планированию следует периодически анализировать и при необходимости
должны вноситься корректировки в соответствующие планы.
П р и м е ч а н и е — Документ, определяющий деятельность по планированию проектирования и разра
ботки и любые темы, связанные с данным планированием, гложет быть отдельным независимым документом,
быть частью другого документа или формироваться из нескольких документов.
7.3.1.2 Анализ, верификация и валидация
Анализ, верификация и валидация для проектирования и разработки программных средств
охватываются в 7.3.4 — 7.3.6. Для процессов эксплуатации и сопровождения они могут быть описаны в
соглашениях по сервисному обслуживанию или в процедурах по сопровождению программной про
дукции.
7.3.1.3 Должностные обязанности и полномочия
Не предлагается отдельных руководящих указаний.
7.3.1.4 Интерфейсы
Границы ответственности для каждого компонента программного продукта и способ передачи
технических сведений между всеми задействованными сторонами необходимо четко определить при
планировании проектирования и разработки поставщиков. Организации может потребоваться прове
сти анализ планирования проектирования и разработки поставщика.
20