ДСТУ ISO/IEC 16350:2016 Інформаційні технології. Розроблення інформаційних систем та програмного забезпечення. Керування програмами (ISO/IEC 16350:2015, IDT)



НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ДСТУ ISO/IEC 16350:2016
(ISO/IEC 16350:2015, IDT)

Інформаційні технології
РОЗРОБЛЕННЯ ІНФОРМАЦІЙНИХ СИСТЕМ
ТА ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
КЕРУВАННЯ ПРОГРАМАМИ

   
   
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

ПЕРЕДМОВА 1 РОЗРОБЛЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») від 27 грудня 2016 р. № 448 з 2018-01-01

3 Національний стандарт відповідає ISO/IEC 16350:2015 Information technology — Systems and software engineering — Application management (Інформаційні технології. Розроблення інформаційних систем та програмного забезпечення. Керування програмами)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC 16350:2015

ЗМІСТ

Національний вступ

Вступ

1 Сфера застосування

1.1 Загальні положення

1.2 Область використання

1.3 Обмеження

2 Узгодження

2.1 Цільове призначення

2.2 Повна відповідність

2.3 Адаптована відповідність

3 Нормативні посилання

4 Терміни та визначення понять

5 Процеси керування програмами

5.1 Процеси підтримування програм

5.2 Процеси супроводу та оновлення програм

5.3 Процеси з’єднання

5.4 Процеси керування

5.5 Стратегічні процеси програм

5.6 Стратегічні процеси організації керування програмами

Додаток А (довідковий) Роз’яснення

Додаток В (довідковий) Процес адаптації

Додаток С (довідковий) Еталонна модель процесів для цілей оцінки

Додаток D (довідковий) Зв’язок з ISO/IEC 15504-8:2012

Додаток Е (довідковий) Посилання, зроблені на ISO/IEC 20000-1 та ISO/IEC 12207

Бібліографія

Додаток НА (довідковий) Перелік національних стандартів України, ідентичних і/або модифікованих з міжнародними стандартами зазначених версій чи версій інших років, посилання на які є в цьому стандарті.

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт повністю відповідає ISO/IEC 16350:2015 Information technology — Systems and software engineering — Application management (Інформаційні технології. Розроблення інформаційних систем та програмного забезпечення. Керування програмами).

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 16350:2015, прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які не суперечать законодавству України. До стандарту внесено такі редакційні зміни:

— структурні елементи стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографія» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене рамкою;

— слова «цей міжнародний стандарт», «ця частина ISO/IEC 16350», «цей документ» замінено на «цей стандарт»;

— з «Передмови» і «Вступу» до ISO/IEC 16350:2015 до «Національного вступу» долучено те, що стосується безпосередньо цього стандарту;

— частину «Вступу» до ISO/IEC 16350:2015 що долучено, долучено під назвою «Вступ»;

— долучено довідковий додаток НА (Перелік національних стандартів, ідентичних і/або модифікованих з міжнародними стандартами, посилання на які є в цьому стандарті).

ВСТУП до ISO/IEC 16350:2015

Програми можуть існувати протягом багатьох десятиліть. Програми, які було розроблено двадцять або тридцять років тому, використують досі, і більшість програм, які було розроблено нещодавно, будуть використовувати ще протягом багатьох наступних років. Протягом свого життєвого циклу ці програми і пов’язані з ними структури даних перевіряють, покращують та іноді оновлюють. Це означає, що дуже часто на стадії експлуатації та використання необхідно витрачати більше коштів і роботи, ніж на стадії початкової розробки. Але дуже часто роблять акцент на початковій стадії розвитку. Існують різні керівні принципи і міжнародні стандарти, які охоплюють початкову розробку програм. Для стадії експлуатації та використання існує невелика кількість керівних принципів і стандартів. Цей стандарт було розроблено, щоб заповнити цю прогалину.

Первинну розробку програм зазвичай здійснюють в досить захищеному середовищі проекту з відносно невеликою кількістю операційної взаємодії з виробничими процесами, оскільки вони не підтри муються програмою в стадії розробки. Проект має свій власний темп і правила, своє власне керування, а також обмежений термін існування. Коли на завершальній стадії розробки програма переходить у стадію експлуатації, то правила змінюються. Виробничі процеси організацій користувача стають значною мірою або повністю залежними від програми. На цій стадії матимуть місце наступні два основні види подій:

а) підтримування використання і роботи програми;

б) адаптування програми на основі вимог, що змінюються, або на основі поліпшення якості (оновлень, виправлень і випусків).

Ці дії і всі обов’язки, заходи і завдання навколо таких подій ми називаємо керуванням програмами, а етап, на якому версію програми фактично використовують і експлуатують, є предметом цього стандарту.

Цей стандарт має на меті запропонувати організаціям, що мають справу з керуванням програмами, чітко визначений, безпосередньо застосовний і повний стандарт для безпосередньої діяльності. Хоча цей стандарт частково перекривають ISO/IEC 20000 та ISO/IEC 12207, він є стандартом, організованим з точки зору керування програмами, і сприяє зручності користувачів, які працюють у цій галузі.

Цей стандарт надає загальні рамки для встановлення процесів, завдань і діяльності постачальників послуг, які покращують, підтримують і/або оновлюють програми або об’єкти програм після початкового створення (тобто на стадії експлуатації та використання), і підтримку іншим постачальникам послуг, які застосовують програми у виробничому середовищі, та підтримку організацій користувача, які корис туються програмами.

Цей стандарт також підтримує визначення, контролювання, оцінювання і вдосконалення таких процесів. Ці процеси можна застосовувати окремо, разом, послідовно або паралельно.

ДСТУ ISO/IEC 16350:2016

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ

РОЗРОБЛЕННЯ ІНФОРМАЦІЙНИХ СИСТЕМ
ТА ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
КЕРУВАННЯ ПРОГРАМАМИ

INFORMATION TECHNOLOGY
SYSTEMSAND SOFTWARE ENGINEERING
APPLICATION MANAGEMENT

Чинний від 2018-01-01

1 СФЕРА ЗАСТОСУВАННЯ

1.1 Загальні положення

Цей стандарт встановлює загальні вимоги для процесів керування програмами з чітко визначеною термінологією, до якої можна звертатися в галузі програмного забезпечення. Він містить процеси, дії і завдання, які застосовують на стадії експлуатації та використання з точки зору організації, яка є поста чальником послуг, що покращує, підтримує і оновлює програмне забезпечення та програмні продукти, пов’язані з ними, такі як структури даних, архітектура, дизайн та інша документація.

Цей стандарт поширюється на постачання, супровід і оновлення програм, незалежно від того, здійснюються вони внутрішньо або зовні по відношенню до організації, яка використовує програми.

Керування програмами долучає всі завдання, обов’язки та діяльність з метою підтримування вироб ничих процесів за допомогою програм та продовжує забезпечувати відповідність програм вимогам і потребам організацій, які користуються цими програмами протягом усього терміну існування своїх виробничих процесів.

Таким чином, цей стандарт стосується:

— поточного керування програмами (програмним забезпеченням), а також пов’язаними з ним структу рами даних і підтримку організацій користувачів, з урахуванням обробки викликів, таких як запити послуги та інциденти;

— супроводу та оновлення програмного забезпечення і структур даних відповідно до вимог і потреб, що змінюються;

— можливості, загрози, а також зміни у виробничій діяльності і/або у технології, які впливають на майбутнє програм, і, виходячи з цього — стратегії для підтримки та оновлення програм;

— організації і стратегії керування програмами в організаціях.

До вилучення з обігу, життєвий цикл програми складається з двох важливих етапів: етапу почат кової розробки програми і етапу експлуатації та використання (коли програмне забезпечення використовують в роботі, в експлуатації, підтримують, модифікують та оновлюють). Саме етап експлуатації та використання програмного забезпечення і є предметом регулювання цього стандарту. Початкову розробку програми цим стандартом не охоплено, однак розробник (проект), відповідальний за початкову розробку, приймає вимоги організації, яка керує програмами, і яка буде вдосконалювати та підтриму вати згадані програми. Це означає, що організація, яка керує програмами, звертається до розробника з запитом про надання первинних вимог, архітектури продуктів, дизайну, стандартів та іншої докумен тації, з метою використання цих продуктів під час розширення можливостей програмного забезпеченя і супроводу.

На стадії експлуатації та використання є три складові, які відіграють важливу роль:

a) керування виробничою інформацією, що представляє діяльність організації і кінцевих користувачів програми (використання);

b) керування IT-інфраструктурою та хостинг програми (експлуатація) і підтримка технічної інфраструктури;

c) керування програмами:

    1) підтримка використання і діяльності;

    2) підтримка і оновлення прикладного програмного забезпечення і структур даних.

Керування виробничою інформацією представляє сторону попиту на інформаційні технології (IT) та інформаційну підтримку і забезпечення інформацією. Керування виробничою інформацією є відпові дальним за підтримку користувачів у використанні інформаційної підтримки і представляє виробничу організацію в якості клієнта постачальників IT. Керування виробничою інформацією виступає в якості замовника IT-організацій (здійснює керування програмами разом з керуванням ІТ-інфраструктурою).

Конкретні завдання керування виробничою інформацією містять:

— підтримку кінцевих користувачів у тому, як передбачено використовувати забезпечення інфор мацією;

— визначення, яким чином виглядає інформація та IT (функціональність, зовнішній вигляд тощо);

— консультування і підтримку керування виробництвом з визначенням пріоритетів вимог і керування бкаджетом на IT;

— доручення роботи IT-постачальникам і контроль послуг, що ними надаються;

— визначення довгострокової політики і планів інформаційного забезпечення.

Керування ІТ-інфраструкгурою відповідає за керування роботою інформаційної системи, зокрема за підтримку інфраструктури (наприклад, мережі, апаратних засобів), запущеним програмним забезпе ченням та обробкою даних. Якщо стисло, це організація, яка керує інформаційними системами і має на меті підтримувати інфраструктуру в хорошому стані.

Діяльність з керування виробничою інформацією і керування ІТ-інфраструкгурою тісно пов’язані з керуванням програмами, але не в рамках цього стандарту.

Керування програмами відповідає за програми та супровід програм і визначення структур даних, які застосовують в базах даних і файлах даних. Ця форма керування вимагає знань з програмування, розробки інформаційних систем, проектування, повсякденного керування програмами і супроводу програм. Основними якостями персоналу керування програмами є глибоке знання замовника або принаймні глибоке знання виробничих процесів замовника і глибоке знання існуючих програм (приклад них об’єктів), дизайну, архітектури тощо.

Цей стандарт поширюється на три рівні процесів:

— експлуатаційний;

— керування;

— стратегічний.

Ці рівні процесів та процеси взаємопов’язані один з одним.

На рисунку 3 представлено огляд процесів у рамках кожного з цих рівнів.

Окремо не визначають процеси безпеки, ризиків, розв’язання проблем та/або вразливостей. Ці теми є важливою частиною процесу керування безперервністю, але вони також є частиною інших процесів. Наприклад, безпека є важливою частиною функціональності програми, тому її розглядають в процесі аналізу впливу та розглядають в рамках специфікації програми та визначають в процесі розробки прог рамного забезпечення, а також у межах рівнів обслуговування і, отже, вона має бути зазначена в процесі керуванням угодою та процесі керування постачальниками. Іншими процесами, які стосуються цих тем, є планування процесів керування і контролю, керування якістю та керування фінансами, і, як приклад, визначення процесів стратегічних технологій, де важливими характеристиками є ризик і вразливість