ГОСТ Р ИСО/МЭК 90003—2014
• для руководства по оценке методов измерения функциональных размеров см. ИСО/МЭК 19761:2011 [20]
ИСО/МЭК 20926:2009 [21] и ИСО/МЭК 20968:2002 [22]:
- для руководства по классификации прототипов и примерам использования см. ИСО/МЭК/ТО 14759:1999
19];
- для процесса создания документации пользователя программного средства см. ИСО/МЭК 26514:2008
[30].
7.4 Закупки
7.4.1 Процесс закупок
Организация должна обеспечивать соответствие закупленной продукции установленным тре
бованиям к закупкам. Тип и степень управления, применяемые по отношению к поставщику и за
купленной продукции, должны зависеть от ее воздействия на последующие стадии жизненного
цикла продукции или готовую продукцию.
Организация должна оценивать и выбирать поставщиков на основе их способности постав
лять продукцию в соответствии с требованиями организации. Должны быть разработаны критерии
отбора, оценки и повторной оценки. Записи результатов оценивания и любых необходимых дей
ствий, вытекающих из оценки, должны поддерживаться в рабочем состоянии (4.2.4).
[ИСО 9001:2008] [2]
7.4.1.1 Закупленная продукция
Применительно к 7.4.1 свободно распространяемые программные продукты (такие как средства
по разработке из открытых источников) должны рассматриваться как закупленные.
При разработке, поставке, инсталляции и сопровождении программных продуктов, типы закуп
ленной продукции могут включать:
a) имеющиеся в продаже готовые программные продукты (COTS) или условно бесплатное про
граммное обеспечение;
b
) выполненные на заказ программные продукты и услуги;
c) проектио- конструкторские работы, выполненные субподрядчиками (например, полная разра
ботка продукта, выполненная работающим по контракту персоналом или внешней организацией по
переданным ей процессам в режиме аутсорсинга);
d) работы, переданные для выполнения внешним сторонам/ аутсорсинг (тестирование, незави
симая верификация и валидация, менеджмент средств обслуживания);
e) инструментальные сродства, предназначенные для содействия и обеспечения разработки
программного продукта (средства по управлению проектированием и разработкой или конфигураци ей,
анализаторы кодов, программы отладки, тестовые анализаторы, датчики, генерирующие и компи
лирующие программные средства);
f) компьютерное оборудование и средства связи;
д) ключевые компоненты (например, интегральные схемы могут подвергаться изменениям или
иметь эксплуатационную работоспособность с неопределенным сроком годности):
h) документация для пользователей и на продукцию;
i) обучающие курсы и материал.
Тип и степень управления (контроля), которое будет проводиться организацией в отношении по
ставщика субподрядных работ по проектированию и разработке (например, совместные проекты),
приобретает особую важность при отборе/выборе поставщика, поскольку уверенность и взаимное
доверие могут играть ключевую роль для успешного осуществления разработки.
При проведении разработки, поставки, инсталляции и сопровождения программных продуктов,
принятие во внимание вопросов, связанных с закупаемой продукцией, может потребовать от органи
зации управления рисками в дополнение к лицензированию, сопровождению, службе организационно —
технической поддержки и вспомогательным услугам для потребителей (такими как внимание к по
стоянному наличию средств обеспечения для закупленного продукта в результате более поздних вы
пусков). Одним из способов определения способности поставщиков предлагать приемлемый продукт
может быть проведение оценки процессов. Оценка процессов позволяет получить информацию для
оценки рисков и представление о степени зрелости и эффективности процессов поставщика.
7.4.1.2 Управление закупленным продуктом
26