ГОСТ Р 56569—2015
П р и м е ч а н и е1
—
Эти цели могут бытьверифицированы посредст вом накопления
данных в ходе жизненного цикла программного обеспечения.
П р и м е ч а н и е 2
—
Аудит процессов в системе управления конфигурацией может быть
сост авной частью внутреннего аудита (8.2.2) и/или запланированной деятельности по аудиту,
определенной
в 7.
1.
7.1.4 Управление передачей работ
Организация должна разработать, внедрить и поддерживать в рабочем состоянии процесс
шанирования и управления временной или постоянной передачей работ (например, с одного
>бъекта организации на другой, от организации к поставщику, от одного поставщика к другому
юставщику) и проверять соответствие этих работ требованиям.
[SAE AS9100:2009, пункт 7,1.4]__________________________________________________________
Необходимо применять требования SAE AS9100. Дополнительных требований к
программному обеспечению нет.
7.2 Процессы, связанные с потребителями
7.2.1 Определенно требований, относящихся к продукции
Организация должна определить:
a) требования, установленные потребителями, включая требования к поставке и деятельности
юсле поставки;
b
) требования, не определенные потребителем, но необходимые для конкретного или предпо-
тагаемого использования, когда оно известно;
c) законодательные и другие обязательные требования, применимые к продукции;
d) любые дополнительные требования, рассматриваемые организацией как необходимые.
П римечание 1 — Требования, относящиеся к продукции, могут включать в себя специальные
требования.
Примечание 2 — Деятельность после поставки может включать в себя действия по гарантийному
эбеспечению, контрактным обязательствам, таким как услуги по техническому обслуживанию, идополнительные
/слуги, такие как утилизация или полное уничтожение.
[SAE AS9100:2009, пункт 7.2.1)__________________________________________________________
Где применимо, организация должна планировать метод извлечения требований от
прототипов и демонстрационных программ (например, для определения требований к
программному обеспечению может использоваться графический интерфейс пользо
вателя).
7.2.2 Анализ требований, относящихся к продукции
Организация должна анализировать требования, относящиеся к продукции. Этот анализ
должен проводиться до принятия организацией обязательства поставлять продукцию потребителю
например, участия в тендерах, принятия контрактов или заказов, принятие изменений к контрактам inn
заказам) и обеспечивать;
a) определение требований к продукции;
b
) согласование требований контракта или заказа, отличающихся от ранее сформулированных;
c) способность организации выполнять определенные требования;
d) определение специальных требований к продукции;
e) идентификацию рисков (например, новые технологии, сжатые сроки поставки).
f) Записи результатов анализа и последующих действий, вытекающих из анализа, должны
юддержиеаться в рабочем состоянии (см. 4.2.4).
Если потребители не выдвигают документированных требований, организация должна их
юдтвердить у потребителя до принятия к исполнению.
Если требования к продукции изменены, организация должна обеспечить, чтобы соответст-
»ующие документы были исправлены, а заинтересованный персонал был поставлен в известность об
вменившихся требованиях.
Примечание — В некоторых ситуациях, таких как продажи, осуществляемые через Интернет,
фактически нецелесообразно проводить официальный анализ каждого заказа. Вместо этого анализ может
эаспространяться на соответствующую информацию о продукции, такую как каталоги или другие рекламные
материалы.
[SAE AS9100:2009, пункт 7,2.2)__________________________________________________________
Процесс анализа требований в организации должен включать в себя:
a) взаимодействие с заинтересованными сторонами:
b
) методы согласования требований и уровней прослеживаемости;
c) методы допуска изменений в требования, относящиеся к программному обеспечению.
14