ДСТУ ISO/IEC 12207:2016 Інженерія систем і програмного забезпечення. Процеси життєвого циклу програмного забезпечення (ISO/IEC 12207:2008, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ДСТУ ISO/IEC 12207:2016
(ISO/IEC 12207:2008, IDT)

Інженерія систем і програмного забезпечення

ПРОЦЕСИ ЖИТТЄВОГО ЦИКЛУ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2018

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України, Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний

і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 27 грудня 2016 р. №451 з 2018-01-01

3 Національний стандарт відповідає ISO/IEC 12207:2008 Systems and software engineering — Software life cycle processes (Інженерія систем і програмного забезпечення. Процеси життєвого циклу програмного забезпечення)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC 12207:2014

ЗМІСТ

Національний вступ

Вступ до ISO/IEC 12207:2008

1 Огляд

1.1 Сфера застосування

1.2 Мета

1.3 Обмеження

2 Відповідність

2.1 Використання за призначенням

2.2 Повна відповідність

2.3 Адаптована відповідність

3 Нормативні посилання

4 Терміни та визначення понять.

5 Застосування цього стандарту

5.1 Основні поняття цього стандарту

5.1.1 Взаємозв’язок програмних продуктів і послуг програмного забезпечення

5.1.2 Взаємозв’язок між системами й програмним забезпеченням

5.1.3 Організації і сторони

5.1.4 Прийняття на рівні організації та проекту

5.1.5 Адаптація

5.1.6 Тимчасові взаємозв’язки між процесами

5.1.7 Оцінювання порівняно з верифікацією та валідацією

5.1.8 Критерії для процесів

5.1.9 Опис процесів

5.1.10 Загальна характеристика процесів

5.1.11 Декомпозиція процесів

5.1.12 Моделі й етапи життєвого циклу

5.2 Організація стандарту

5.2.1 Категорії процесів життєвого циклу

5.2.2 Короткий опис процесів життєвого циклу

5.2.3 Еталонна модель процесу

6 Процеси життєвого циклу системи

6.1 Процеси угоди

6.1.1 Процеси придбання

6.1.2 Процес постачання

6.2 Процеси організаційного забезпечення проекту

6.2.1 Процес управління моделями життєвого циклу

6.2.3 Процес управління портфелем проектів

6.2.4 Процес управління людськими ресурсами

6.2.5 Процес управління якістю

6.3 Процеси проекту

6.3.1 Процес планування проекту

6.3.2 Процес управління та оцінки проекту.

6.3.3 Процес прийняття управлінських рішень

6.3.4 Процес управління ризиками

6.3.5 Процес управління конфігурацією

6.3.6 Процес управління інформацією

6.3.7 Процес вимірювання

6.4 Технічні процеси

6.4.1 Процес визначення вимог зацікавлених сторін

6.4.2 Процес аналізу вимог до системи

6.4.3 Процес проектування архітектури системи

6.4.4 Процес реалізації

6.4.5 Процес інтеграції системи

6.4.6 Процес тестування відповідності системи технічним умовам

6.4.7 Процес інсталяції програмного забезпечення

6.4.8 Процес підтримки приймання програмного забезпечення

6.4.9 Процес експлуатації програмного забезпечення

6.4.10 Процес супроводу програмного забезпечення

6.4.11 Процес припинення застосування програмного забезпечення

7 Процеси, специфічні для програмного забезпечення

7.1 Процеси реалізації програмного забезпечення

7.1.1 Процес реалізації програмного забезпечення

7.1.2 Процес аналізу вимог до програмного забезпечення

7.1.3 Процес проектування архітектури програмного забезпечення

7.1.4 Процес створення робочого проекту програмного забезпечення

7.1.5 Процес конструювання програмного забезпечення

7.1.6 Процес інтеграції програмного забезпечення

7.1.7 Процес тестування відповідності програмного забезпечення технічним умовам

7.2 Процеси підтримки програмного забезпечення

7.2.1 Процес управління документацією програмного забезпечення

7.2.2 Процес управління конфігурацією програмного забезпечення

7.2.3 Процес забезпечення якості програмного забезпечення

7.2.4 Процес верифікації програмного забезпечення

7.2.5 Процес валідації програмного забезпечення

7.2.6 Процес перегляду програмного забезпечення

7.2.7 Процес аудиту програмного забезпечення

7.2.8 Процес вирішення проблем програмного забезпечення

7.3 Процеси повторного використання програмного забезпечення

7.3.1 Процес конструювання домену

7.3.2 Процес управління повторним використанням активів

7.3.3 Процес управління повторним використанням програм

Додаток А (обов’язковий) Процес адаптації

А.1 Вступ

A.2 Процес адаптації

А.2.1 Мета Процесу адаптації

А.2.2 Результати Процесу адаптації

A.2.3 Діяльності Процесу адаптації

Додаток В (обов’язковий) Еталонна модель процесів (PRM) для цілей оцінки

B.1 Вступ

В.2 Відповідність з ISO/IEC 15504-2

B.2.1 Загальні положення

В.2.2 Вимоги до Еталонної моделі процесу

В.2.3 Описи процесів

В.2.4 Атрибути загального процесу для визначення можливостей

B.3 Еталонна модель процесу

В.3.1 Процеси нижчого рівня Процесу придбання

В.3.2 Процеси нижчого рівня Процесу постачання

В.3.3 Процеси нижчого рівня Процесу управління моделями життєвого циклу

В.3.4 Процеси нижчого рівня Процесу управління людськими ресурсами

В.3.5 Процеси нижчого рівня Процесу експлуатації програмного забезпечення

Додаток С (довідковий) Історія та обґрунтування

C.1 Введення

С.2 Історія

С.3 Цілі

С.4 Конструкції процесів і їх застосування

С.5 Зв’язки між версіями стандартів

Додаток D (довідковий) Узгодження процесів ISO/IEC 12207 та ISO/IEC 15288

Додаток Е (довідковий) Види процесів

Е.1 Вступ

Е.2 Визначення

Е.3 Поняття виду процесів

Е.3.1 Точка зору процесу

Е.4 Вид процесів для зручності використання

Додаток F (довідковий) Деякі приклади описів процесів

F.1 Процес організаційного налаштування

F.1.1 Мета

F.1.2 Результати

F.2 Процес управління організацією

F.2.1 Призначення

F.2.2 Результати

F.3 Процес управління змінами в контракті

F.3.1 Мета

F.3.2 Результати

F.3.3 Діяльності й завдання

Додаток G (довідковий) Взаємозв’язок з іншими стандартами IEEE

Додаток Н (довідковий) Бібліографія

Додаток І (довідковий) Список учасників

Додаток НА (довідковий) Перелік національних стандартів України, ідентичних з міжнародними нормативними документами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 12207:2016 (ISO/IEC 12207:2008, IDТ) «Інженерія систем і програмного забезпечення. Процеси життєвого циклу програмного забезпечення», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 12207:2008 (версія en) «Systems and software engineering — Software life cycle processes».

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, —ТК 20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 12207:2015, прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» замінено на «цей стандарт»;

— вилучено «Передмову» до ISO/IEC 12207:2008 як таку, що безпосередньо не стосується технічного змісту цього стандарту;

— зі «Вступу» до ISO/IEC 12207:2008 у цей «Національний вступ» внесено все, що безпосередньо стосується цього стандарту;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у «Бібліографії» наведено «Національне пояснення», виділене рамкою;

— долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних з міжнародними нормативними документами, посилання на які є в цьому стандарті).

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.

ВСТУП до ISO/IEC 12207:2008

ISO/IEC 12207 було опубліковано 1 серпня 1995 року і це був перший міжнародний стандарт, що надав повний набір процесів життєвого циклу, діяльностей і завдань для програмного забезпечення, яке є частиною більшої системи, а також для автономних програмних продуктів і послуг. Цей стандарт було переглянуто й гармонізовано в листопаді 2002 року з ISO/IEC 15288, який описує процеси життєвого циклу системи. Широке поширення програмного забезпечення означає, що програмне забезпечення та його процеси проектування не потрібно розглядати окремо від цих систем, а треба розглядати як невід’ємну частину процесів проектування системи. Зміни до ISO/IEC 12207 у 2002 році та 2004 році долучили до стандарту мету процесів і результатів та встановили базову модель процесу згідно з вимогами ISO/IEC 15504-2.

Цей стандарт є переглядом зміненого стандарту ISO/IEC 12207, він є першим кроком у стратегії гармонізації SC7 для досягнення повністю інтегрованого набору процесів життєвого циклу системи та програмного забезпечення й настанов щодо їх застосування.

Ця редакція інтегрує ISO/IEC 12207:1995 з його двома поправками та застосовує принципи SC7 для визначення процесів для спрощення її використання. Реалізацію проекту було ретельно скоординовано з паралельним переглядом ISO/IEC 15288:2002 для гармонізації структури, термінів і відповідних організаційних та проектних процесів.

Цей стандарт використовується в одному чи кількох режимах:

— Організацією — для допомоги у створені середовища, що складається з бажаних процесів. Ці процеси можуть бути підтримані інфраструктурою методів, процедур, технік, засобів і кваліфікованого персоналу. Організація може потім використовувати це середовище для виконання й управління своїми проектами та розвитку систем відповідно до їхніх етапів життєвого циклу. У цьому режимі стандарт використовують для оцінювання відповідності наявного, встановленого середовища положенням цього стандарту.

— Проектом — допомогти вибирати, структурувати й застосовувати елементи якісного середовища для створення продуктів і послуг. У цьому режимі цей стандарт використовують під час оцінювання відповідності проекту заявленому та встановленому середовищу.

— Покупцем і постачальником — допомогти розробити угоду про процеси й заходи. За допомогою угоди обирають, узгоджують і виконують процеси й заходи цього стандарту. У цьому режимі стандарт використовують як настанову під час розроблення угоди.

— Аудиторами процесів — слугує як еталонна модель процесу, яку використовують під час виконання оцінювання процесу, а також для підтримки вдосконалення процесів організації.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНЖЕНЕРІЯ СИСТЕМ І ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПРОЦЕСИ ЖИТТЄВОГО ЦИКЛУ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

SYSTEMS AND SOFTWARE ENGINEERING
SOFTWARE LIFE CYCLE PROCESSES

Чинний від 2018-01-01

1 ОГЛЯД

1.1 Сфера застосування

У цьому стандарті встановлено загальну структуру процесів життєвого циклу програмного забезпечення із чітко визначеною термінологію, на яку можна посилатися в галузі програмного забезпечення. Він охоплює процеси, діяльності й завдання, які потрібно застосовувати під час придбання програмного продукту чи послуги, а також під час постачання, розробки, експлуатації, супроводу та припинення використання програмних продуктів. Поняття програмне забезпечення охоплює вбудовані програмно-апаратні засоби.

Цей стандарт поширюється на придбання систем та програмних продуктів і послуг, на поставку, розробку, експлуатацію, супровід та припинення застосування програмних продуктів і вбудованого програмного забезпечення системи, незалежно від того, виконують їх всередині організації чи поза нею. Розглядають аспекти визначення системи, необхідні для надання контексту програмним продуктам і послугам.

У цьому стандарті також описано процес, який можна використовувати для визначення, контролю та вдосконалення процесів життєвого циклу програмного забезпечення.

Процеси, діяльності й завдання цього стандарту — самостійно або в поєднанні з ISO/IEC 15288 — можна також застосовувати під час придбання системи, що містить програмне забезпечення.

1.2 Мета

Метою цього стандарту є представлення певного набору процесів для полегшення взаємодії між набувачами, постачальниками та іншими зацікавленими сторонами в життєвому циклі програмного продукту.

Цей стандарт написаний як для набувачів систем та програмних продуктів і послуг, так і для постачальників, розробників, операторів, фахівців із супроводу, менеджерів, менеджерів із забезпечення якості й користувачів програмних продуктів.

Цей стандарт призначений для використання в ситуації за участі двох сторін і так само може застосовуватися, коли обидві сторони походять з однієї і тієї самої організації. Ситуація може варіюватися в'щ неформальної угоди до офіційного контракту. Цей стандарт може використовувати одна сторона через покладений на саму себе набір процесів. Цей пункт не перешкоджає використанню ISO/IEC 12207 постачальниками чи розробниками готового програмного забезпечення.

1.3 Обмеження

У цьому стандарті не деталізовано процеси життєвого циклу в термінах методів або процедур, необхідних для задоволення потреб і результатів процесу.

У цьому стандарті докладно не розглянуто документацію з точки зору назви, формату, явного вмісту і носіїв. Цей стандарт може потребувати розробки документів подібного класу або типу; прикладом можуть бути різні плани. Проте в цьому стандарті не зазначено, що такі документи будуть розроблені, складені окремо або деяким чином поєднані. Ці рішення залишаються на розсуд користувачів стандарту.

Примітка. ISO/IEC 15289 посилається на вміст інформаційних елементів (документацію) процесів життєвого циклу.

Стандарт не встановлює конкретних систем чи моделей життєвого циклу програмного забезпечення, методології, методів, моделей або технологій розробки. Сторони цього стандарту відповідають за вибір моделі життєвого циклу для програмного проекту та за відображення процесів, діяльностей і завдань цього стандарту на цю модель. Сторони також несуть відповідальність за вибір та застосування методів розробки програмного забезпечення та за виконання функцій і завдань, які відповідають програмному проекту.

Цей стандарт не повинен суперечити політиці, процедурам і стандартам будь-якої організації чи будь-яким національним законам і правилам. Будь-який подібний конфлікт має бути вирішеним ще до використання цього стандарту.

2 ВІДПОВІДНІСТЬ

2.1 Використання за призначенням

Викладені в цьому стандарті вимоги містяться в розділах 6 і 7 та в додатку А. Цей стандарт установлює вимоги до ряду процесів, придатних для використання в ході життєвого циклу програмного продукту чи послуги. Варто зазначити, що в конкретних проектах або організаціях, можливо, не виникатиме потреби у використанні всіх процесів, передбачених цим стандартом. Отже, реалізація цього стандарту загалом охоплює вибір множини процесів, придатних для конкретної організації чи проекту. Існує два способи, за допомогою яких можна вимагати, щоб реалізація відповідала положенням цього стандарту. Будь-яка вимога відповідності посилається лише на одну з двох наведених нижче форм.

2.2 Повна відповідність

Вимога повної відповідності визначає множину процесів, відповідність яким вимагають (є обов’язковою). Повної відповідності досягають демонстрацією того, що всі вимоги заявленої множини процесів було реалізовано з використанням результатів як доказів.

2.3 Адаптована відповідність

Якщо цей стандарт використовують як основу для створення множини процесів, які не можуть претендувати на повну відповідність, то деякі положення цього стандарту обирають або змінюють відповідно до процесу адаптації, визначеного в додатку А. Оголошують адаптований текст, щодо якого вимагається адаптована відповідність. Адаптованої відповідності досягають демонстрацією результатів як доказів, щодо яких було реалізовано адаптовані вимоги до процесів.

Примітка 1. Якщо цей стандарт використовують для розробки угоди між покупцем і постачальником, до неї можна долучати обрані положення стандарту з певними модифікаціями чи без них. У цьому разі покупцю та постачальнику краще вимагати дотримання угоди, ніж відповідності цьому стандарту.

Примітка 2. Будь-яка організація (наприклад, національна, виробниче об’єднання, компанія), яка зобов'язується дотримуватися вимог цього стандарту як умови під час торгівлі, повинна вказати й оприлюднити мінімальний набір необхідних процесів, діяльностей і завдань, які становлять відповідність постачальників цьому стандарту.

Примітка 3. Вимоги цього стандарту відзначають використанням дієслова «повинні». Рекомендації відзначено використанням дієслова «потрібно». Дозволи відзначено використанням дієслова «можуть».

3 НОРМАТИВНІ ПОСИЛАННЯ

У цьому стандарті не наведено жодних посилань на нормативні документи.