Интеграция систем менеджмента качества и разработки ПО — ISO/IEC 90003:2018
Моделирование и оптимизация бизнес-процессов организации гораздо эффективнее при использовании общепризнанных международных стандартов, которые могут стать полезным инструментом при совершенствовании системы ИТ-управления или при внедрении процессного подхода к управлению. В конце 2018 года была опубликована новая версия совместного стандарта ISO (Международная организация по стандартизации) и IEC (Международная электротехническая комиссия) — ISO/IEC/IEEE 90003:2018.
В этом документе содержатся рекомендации для организаций по применению ISO 9001:2015 в разрезе жизненного цикла программного обеспечения: приобретения, поставки, разработки, эксплуатации и обслуживания и соответствующих вспомогательных услуг. Стандарт не добавляет или иным образом не изменяет требования ISO 9001:2015, но определяет проблемы, которые следует решать организации.
Основное отличие ISO/IEC/IEEE 90003:2018 от прежней редакции ISO/IEC/IEEE 90003:2014 заключается в обновлении структуры и содержания для отражения новшеств стандарта ISO 9001:2015. Структура стандарта ISO/IEC/IEEE 90003:2018 выстроена в соответствии с ISO 9001:2015 в цикле PDCA.
Руководства, представленные в этом документе, не предназначены для использования в качестве критериев оценки при сертификации системы менеджмента качества. В этом и состоит разница между ISO/IEC/IEEE 90003 и знаменитым стандартом ISO/IEC 27001, в соответствии с которым можно внедрить СМИБ (систему менеджмента информационной безопасности). Тем не менее, некоторые организации могут посчитать целесообразным применение предложенных в этом документе рекомендаций. В этом случае организация может «исходя из собственных обстоятельств» использовать формы оценки на основе как IEEE 90003, так и ISO 9001.
В стандарте содержится чек-лист, позволяющий удостовериться в результативном применении положений основного стандарта ISO 9001:2015 к заявленной специфике программного обеспечения.
Также стандарт полезен тем, что в Приложении A содержится довольно полный перечень других руководств и спецификаций ISO, которые могут быть использованы для внедрения менеджмента качества в различные процессы компании, связанные с корпоративным ПО.