ČESKÁ TECHNICKÁ NORMA

ICS 03.100.70; 35.080                                                                                                                     Listopad 2019

Softwarové inženýrství – Směrnice pro použití ISO 9001:2015 na počítačový software

ČSN
ISO/IEC/IEEE 90003

36 9035

 

Software engineering – Guidelines for the application of ISO 9001:2015 to computer software

Ingénierie du logiciel – Lignes directrices pour l’application de l’ISO 9001:2015 aux logiciels informatiques

Tato norma je českou verzí mezinárodní normy ISO/IEC/IEEE 90003:2018. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC/IEEE 90003:2018. It was translated
by the Czech Standardization Agency. It has the same status as the official version.


Národní předmluva

Informace o citovaných dokumentech

ISO 9001:2015 zavedena v ČSN EN ISO 9001:2016 (01 0321) Systémy managementu kvality – Požadavky

Souvisící ČSN

ČSN P ISO/TS 9002 (01 0322) Systémy managementu kvality – Směrnice pro aplikování ISO 9001:2015

ČSN ISO 10007 (01 0334) Systémy managementu jakosti – Směrnice managementu konfigurace

ISO/IEC 14764 (36 9034) Softwarové inženýrství – Procesy životního cyklu softwaru – Údržba

ISO/IEC 19770-1 (36 9043) Informační technologie – Správa aktiv IT – Část 1: Systémy správy aktiv IT – Požadavky

ČSN ISO/IEC 20926 (36 9003) Softwarové a systémové inženýrství – Softwarové měření – Metoda měření funkční velikosti IFPUG 2009

ČSN ISO/IEC 20968 (36 9012) Softwarové inženýrství – Analýza funkčních bodů Mk II – Příručka pro praktiky počítání

ČSN EN ISO/IEC 27001 (36 9797) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky

ČSN EN ISO/IEC 27002 (36 9798) Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací

ČSN ISO/IEC/IEEE 29119-1 (36 9002) Softwarové a systémové inženýrství – Testování softwaru – Část 1: Koncepty a definice

ČSN ISO/IEC/IEEE 29119-2 (36 9002) Softwarové a systémové inženýrství – Testování softwaru – Část 2: Testovací procesy

ČSN ISO/IEC/IEEE 29119-3 (36 9002) Softwarové a systémové inženýrství – Testování softwaru – Část 3: Dokumentace testování

ČSN ISO 31000 (01 0351) Management rizik – Směrnice

Upozornění na národní poznámky

Do Úvodu byla doplněna upřesňující národní poznámka.

Vypracování normy

Zpracovatel: HEDO Praha, s. r. o., IČO 24821080

Technická normalizační komise: TNK 20 Informační technologie

Pracovník České agentury pro standardizaci: Ing. Miroslav Škop

Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

MEZINÁRODNÍ NORMA

Softwarové inženýrství – Směrnice pro použití ISO 9001:2015             ISO/IEC/IEEE 90003
na počítačový software                                                                                   První vydání
                                                                                                                                2018-11

ICS 03.100.70; 35.080

Obsah

Strana

Předmluva..................................................................................................................................................................................................... 6

Úvod................................................................................................................................................................................................................ 7

1............ Předmět normy........................................................................................................................................................................... 11

2............ Citované dokumenty.................................................................................................................................................................. 11

3............ Termíny a definice..................................................................................................................................................................... 11

4............ Kontext organizace.................................................................................................................................................................... 13

4.1......... Porozumění organizaci a jejímu kontextu............................................................................................................................. 13

4.2......... Porozumění potřebám a očekáváním zainteresovaných stran......................................................................................... 13

4.3......... Určení rozsahu systému managementu kvality................................................................................................................... 14

4.4......... Systém managementu kvality a jeho procesy...................................................................................................................... 14

4.4.1...... Procesy systému managementu kvality................................................................................................................................ 14

4.4.2...... Řízení informací.......................................................................................................................................................................... 15

5............ Vedení (leadership)................................................................................................................................................................... 16

5.1......... Vedení (leadership) a závazek................................................................................................................................................ 16

5.1.1...... Obecně......................................................................................................................................................................................... 16

5.1.2...... Zaměření na zákazníka............................................................................................................................................................. 16

5.2......... Politiky.......................................................................................................................................................................................... 17

5.2.1...... Vytvoření politiky kvality............................................................................................................................................................ 17

5.2.2...... Komunikování politiky kvality................................................................................................................................................... 17

5.3......... Role, odpovědnosti a pravomoci v rámci organizace......................................................................................................... 17

6............ Plánování..................................................................................................................................................................................... 18

6.1......... Opatření pro řešení rizik a příležitostí..................................................................................................................................... 18

6.1.1...... Identifikace rizik.......................................................................................................................................................................... 18

6.1.2...... Ošetření rizika............................................................................................................................................................................. 19

6.2......... Cíle kvality a plánování jejich dosažení................................................................................................................................. 19

6.2.1...... Stanovení cílů kvality................................................................................................................................................................. 19

6.2.2...... Implementace cílů kvality......................................................................................................................................................... 20

6.3......... Plánování změn.......................................................................................................................................................................... 20

7............ Podpora........................................................................................................................................................................................ 21

7.1......... Zdroje............................................................................................................................................................................................ 21

7.1.1...... Obecně......................................................................................................................................................................................... 21

7.1.2...... Lidé............................................................................................................................................................................................... 21

7.1.3...... Infrastruktura............................................................................................................................................................................... 21

Strana

7.1.4...... Prostředí pro fungování procesů............................................................................................................................................. 22

7.1.5...... Zdroje pro monitorování a měření.......................................................................................................................................... 22

7.1.6...... Znalosti organizace.................................................................................................................................................................... 23

7.2......... Kompetence................................................................................................................................................................................ 24

7.3......... Povědomí..................................................................................................................................................................................... 24

7.4......... Komunikace................................................................................................................................................................................ 25

7.5......... Dokumentované informace..................................................................................................................................................... 25

7.5.1...... Obecně......................................................................................................................................................................................... 25

7.5.2...... Vytváření a aktualizace dokumentovaných informací........................................................................................................ 26

7.5.3...... Řízení dokumentovaných informací....................................................................................................................................... 26

8............ Provoz........................................................................................................................................................................................... 27

8.1......... Provozní plánování a řízení...................................................................................................................................................... 27

8.1.1...... Obecně......................................................................................................................................................................................... 27

8.1.2...... Důkaz shody s požadavky........................................................................................................................................................ 28

8.2......... Požadavky na produkty a služby............................................................................................................................................. 29

8.2.1...... Komunikace se zákazníky........................................................................................................................................................ 29

8.2.2...... Určování požadavků na produkty a služby............................................................................................................................ 30

8.2.3...... Přezkoumání požadavků na produkty a služby.................................................................................................................... 31

8.2.4...... Změny požadavků na produkty a služby............................................................................................................................... 33

8.3......... Návrh a vývoj produktů a služeb............................................................................................................................................. 33

8.3.1...... Obecně......................................................................................................................................................................................... 33

8.3.2...... Plánování návrhu a vývoje....................................................................................................................................................... 33

8.3.3...... Vstupy pro návrh a vývoj........................................................................................................................................................... 36

8.3.4...... Způsoby řízení návrhu a vývoje............................................................................................................................................... 37

8.3.5...... Výstupy z návrhu a vývoje........................................................................................................................................................ 39

8.3.6...... Změny návrhu a vývoje............................................................................................................................................................. 40

8.4......... Řízení externě poskytovaných procesů, produktů a služeb............................................................................................... 40

8.4.1...... Obecně......................................................................................................................................................................................... 40

8.4.2...... Typ a rozsah řízení..................................................................................................................................................................... 41

8.4.3...... Informace pro externí poskytovatele...................................................................................................................................... 42

8.5......... Výroba a poskytování služeb................................................................................................................................................... 42

8.5.1...... Řízení výroby a poskytování služeb........................................................................................................................................ 42

8.5.2...... Identifikace a sledovatelnost.................................................................................................................................................... 45

8.5.3...... Majetek zákazníků nebo externích poskytovatelů................................................................................................................ 46

8.5.4...... Ochrana........................................................................................................................................................................................ 46

8.5.5...... Činnosti po dodání..................................................................................................................................................................... 47

8.5.6...... Řízení změn................................................................................................................................................................................. 47

8.6......... Uvolňování produktů a služeb................................................................................................................................................. 48

8.7......... Řízení neshodných výstupů...................................................................................................................................................... 49

8.7.1...... Identifikace a řízení neshodných výstupů.............................................................................................................................. 49

8.7.2...... Uchovávání dokumentované informace o neshodných výstupech................................................................................. 50

9............ Hodnocení výkonnosti............................................................................................................................................................... 50

9.1......... Monitorování, měření, analýza a vyhodnocování................................................................................................................ 50

Strana

9.1.1...... Obecně......................................................................................................................................................................................... 50

9.1.2...... Spokojenost zákazníka............................................................................................................................................................. 51

9.1.3...... Analýza a hodnocení................................................................................................................................................................. 51

9.2......... Interní audit.................................................................................................................................................................................. 52

9.2.1...... Provádění auditů........................................................................................................................................................................ 52

9.2.2...... Udržování záznamů o auditech............................................................................................................................................... 52

9.3......... Přezkoumání systému managementu................................................................................................................................... 52

9.3.1...... Obecně......................................................................................................................................................................................... 52

9.3.2...... Vstupy pro přezkoumání systému managementu............................................................................................................... 53

9.3.3...... Výstupy z přezkoumání systému managementu................................................................................................................. 53

10.......... Zlepšování................................................................................................................................................................................... 54

10.1....... Obecně......................................................................................................................................................................................... 54

10.2....... Neshoda a nápravné opatření................................................................................................................................................. 54

10.2.1... Řízení neshod............................................................................................................................................................................. 55

10.2.2... Udržování záznamů o neshodách.......................................................................................................................................... 55

10.3....... Neustálé zlepšování.................................................................................................................................................................. 55

Příloha A (informativní) Shrnutí návodu pro implementace ISO 9001:2015 je k dispozici v normách ISO/IEC JTC 1/SC 7 a ISO/TC 176.......................................................................................................................................... 57

Bibliografie.................................................................................................................................................................................................. 62

IEEE upozornění a abstrakt...................................................................................................................................................................... 64

 

Logo0052b

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

© ISO/IEC 2018

© IEEE 2018

Veškerá práva vyhrazena. Žádná část této publikace nesmí být, není-li specifikováno jinak nebo nepožaduje-li se to v souvislosti s její
implementací, reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým ani mechanickým, včetně
pořizování fotokopií nebo zveřejňování na internetu nebo intranetu, bez předchozího písemného souhlasu. O souhlas lze požádat buď ISO na níže uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.

ISO copyright office                                                      Institute of Electrical and Electronics Engineers, Inc

CP 401 · Ch. de Blandonnet 8                                     3 Park Avenue, New York

CH-1214 Vernier, Geneva                                             NY 10016-5997,

Tel.: + 41 22 749 01 11                                                   USA

Fax: + 41 22 749 09 47

E-mail: copyright@iso.org                                           Email: stds.ipr@ieee.org

Web: www.iso.org                                                         Web: www.ieee.org

Publikováno ve Švýcarsku

Předmluva

ISO (Mezinárodní organizace pro normalizaci) je celosvětová federace národních normalizačních orgánů (členů ISO). Mezinárodní normy obvykle vypracovávají technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být v této technické komisi zastoupen. Práce se zúčastňují také vládní i nevládní mezinárodní organizace, s nimiž ISO navázala pracovní styk. ISO úzce spolupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice.

Postupy použité při tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů ISO. Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).

Dokumenty norem IEEE jsou vytvářeny v rámci sdružení IEEE a výborů pro koordinaci norem patřících pod výbor norem Asociace norem IEEE (IEEE-SA). IEEE vytváří své normy konsenzuálním vývojovým procesem, schváleným Americkým národním úřadem pro normalizaci, který pro dosažení konečného výsledku sdružuje dobrovolníky zastupující různé názory a zájmy. Dobrovolníci nejsou nutně členy tohoto úřadu a své služby poskytují bez nároku na kompenzaci. IEEE řídí celý proces a stanovuje pravidla podporující nestrannost v konsenzuálním vývojovém procesu, nezajišťuje však nezávislé vyhodnocování, testování nebo ověřování přesnosti jakýchkoliv informací obsažených ve svých normách.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv patentových právech identifikovaných během přípravy tohoto dokumentu budou uvedeny v úvodu a/nebo v seznamu patentových prohlášení obdržených ISO (viz www.iso.org/patents).

Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.

Vysvětlení nezávazného charakteru technických norem, významu specifických termínů a výrazů ISO, které se vztahují k posuzování shody, jakož i informace o tom, jak ISO dodržuje principy Světové obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), jsou uvedeny na tomto odkazu URL:      
www.iso.org/iso/foreword.html.

Tento dokument vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise
SC 7 Systémové a softwarové inženýrství, ve spolupráci s normalizační komisí vývoje systémů a softwaru počítačového sdružení IEEE, v rámci smlouvy o spolupráci partnerských organizací vyvíjejících normy ISO a IEEE.

Toto první vydání zrušuje a nahrazuje ISO/IEC 90003:2014, které bylo technicky zrevidováno.

Hlavní změny ve srovnání s předchozím vydáním:

    aktualizovaná struktura a obsah tak, aby bylo zohledněno celkové přepracování ISO 9001:2015;

    aktualizace obsahu tak, aby odrážel přepracování ISO/IEC/IEEE 12207:2017 a dalších norem SC 7.

Jakákoliv zpětná vazba nebo otázky týkající se tohoto dokumentu by měly být směrovány na národní normalizační orgán uživatele. Úplný seznam těchto orgánů lze nalézt na www.iso.org/members.html.

Úvod

ISO 9001:2015 Systémy managementu kvality – Požadavky

Úvod

0.1 Obecně

Zavedení systému managementu kvality je pro organizaci strategickým rozhodnutím, které může pomoci zlepšit její celkovou výkonnost a zajistit stabilní základ iniciativ udržitelného rozvoje.

Možné výhody plynoucí pro organizaci ze zavedení systému managementu kvality, založeném na této mezinárodní normě:

a)   schopnost stabilně dodávat produkty a služby splňující požadavky zákazníka a požadavky předpisů a zákonů;

b)   podpora možností zvýšit spokojenost zákazníka;

c)   řešení rizik a příležitostí spojených s jejím obsahem a cíli;

d)   schopnost předvést shodu s určenými požadavky systému managementu kvality.

Tuto mezinárodní normu mohou používat interní a externí strany.

Záměrem této mezinárodní normy není implikovat potřebu:

    jednotné struktury různých systémů managementu kvality;

    sladění dokumentace se strukturou kapitol/článků této mezinárodní normy;

    používání specifické terminologie této mezinárodní normy v rámci organizace.

Požadavky na systém managementu kvality specifikované v této mezinárodní normě a požadavky na produkty a služby se vzájemně doplňují.

Tato mezinárodní norma využívá procesní přístup, který zahrnuje cyklus Plánovat-Dělat-Kontrolovat-Jednat (PDCA) a zvažování rizik.

Procesní přístup umožňuje organizaci plánovat její procesy a jejich vzájemné vazby.

PDCA cyklus umožňuje organizaci ujistit se, že jsou pro její procesy zajištěny a řízeny odpovídající zdroje, jsou stanoveny příležitosti ke zlepšování a jedná se podle nich.

Zvažování rizik umožňuje organizaci určit faktory, které by mohly způsobit odchýlení jejích procesů a jejího systému managementu kvality od plánovaných výsledků, zavést preventivní nástroje řízení s cílem minimalizovat negativní účinky a maximálně využít příležitosti, které nastanou.

Trvalé plnění požadavků a řešení budoucích potřeb a očekávání představuje pro organizaci ve stále dynamičtějším a složitějším prostředí výzvu. Aby organizace tohoto cíle dosáhla, může považovat za nezbytné přijmout kromě náprav a neustálého zlepšování různé formy zlepšení, jako je skoková změna, inovace a reorganizace.

V této mezinárodní normě se používají tyto slovesné tvary:

    „musí“ vyjadřuje požadavek;

    „má“ vyjadřuje doporučení;

    „smí“ vyjadřuje dovolení;

    „může“ vyjadřuje možnost nebo způsobilost.

Informace s označením „POZNÁMKA“ slouží jako návod pro pochopení nebo objasnění souvisícího požadavku.

0.2 Zásady managementu kvality

Tato mezinárodní norma je založena na zásadách managementu kvality popsaných v ISO 9000. Popisy každé zásady, odůvodnění, proč je zásada pro organizaci důležitá, některé příklady přínosů souvisících s danou zása-
dou a příklady typických opatření pro zlepšování výkonnosti organizace při aplikování dané zásady.

Zásady managementu kvality jsou:

    zaměření na zákazníka;

    vedení (leadership);

    angažovanost lidí;

    procesní přístup;

    zlepšování;

    rozhodování založené na faktech;

    management vztahů.

0.3 Procesní přístup

0.3.1 Obecně

Tato mezinárodní norma prosazuje zavedení procesního přístupu při vývoji, zavádění a zlepšování efektivnosti systému managementu kvality s cílem zvýšit spokojenost zákazníka plněním jeho požadavků. Specifické požadavky považované za nezbytné při zavádění procesního přístupu jsou uvedeny v 4.4.

Pochopení a řízení vzájemně provázaných procesů jako systému přispívá k efektivnosti a účinnosti organizace při dosahování zamýšlených výsledků. Tento přístup umožňuje organizaci řídit vzájemné vztahy a vzájemné závislosti mezi procesy systému tak, aby bylo možné zvýšit celkovou výkonnost organizace.

Procesní přístup vyžaduje systematické vymezení a management procesů a jejich vzájemných vazeb tak, aby se dosáhlo zamýšlených výsledků v souladu s politikou kvality a strategickým zaměřením organizace. Mana-
gement procesů a systému jako celku může být realizován používáním cyklu PDCA (viz 0.3.2) s celkovým zamě-
řením na zvažování rizik (viz 0.3.3), jehož cílem je využít příležitosti a předcházet nežádoucím výsledkům.

Používání procesního přístupu v rámci systému managementu kvality umožňuje:

a)   pochopení požadavků a důslednost při jejich plnění;

b)   zvažování procesů z hlediska přidané hodnoty;

c)   dosažení efektivní výkonnosti procesů;

d)   zlepšení procesů na základě hodnocení dat a informací.

Obrázek 1 uvádí schematické znázornění jakéhokoliv procesu a ukazuje vzájemné vazby jeho prvků. Monitorovací a měřicí kontrolní body, které jsou nezbytné pro řízení, jsou specifické pro každý proces a budou se měnit v závislosti na souvisících rizicích.

Obrázek 1 – Schematické znázornění prvků jednoho procesu

0.3.2 Cyklus Plánovat-Dělat-Kontrolovat-Jednat

Cyklus PDCA lze aplikovat na všechny procesy a na systém managementu kvality jako celek. Obrázek 2 znázorňuje, jak lze ve vztahu k cyklu PDCA seskupit kapitoly 4 až 10.

JednatDělatPlánovatKontrolovat

POZNÁMKA Čísla v závorkách odkazují na kapitoly této mezinárodní normy.

Obrázek 2 – Znázornění struktury této mezinárodní normy v cyklu PDCA

Cyklus PDCA lze ve stručnosti popsat takto:

    Plánovat: stanovit cíle systému a jeho procesů a zdroje potřebné pro dosažení výsledků v souladu s požadavky zákazníka a s politikami organizace; identifikovat rizika a příležitosti a zaměřit se na ně;

    Dělat: zavádět to, co bylo naplánováno;

    Kontrolovat: monitorovat a (přichází-li to v úvahu) měřit procesy a výsledné produkty a služby ve vztahu k politikám, cílům, požadavkům a plánovaným činnostem a podávat zprávy o výsledcích;

    Jednat: podle potřeby přijímat opatření pro zlepšování výkonnosti.

0.3.3 Zvažování rizik

Zvažování rizik je nezbytné pro vybudování efektivního systému managementu kvality. Koncepce zvažování rizik byla v předchozích vydáních této mezinárodní normy obsažena implicitně, zahrnovala například provedení preventivního opatření k odstranění potenciálních neshod, analyzování veškerých vyskytujících se neshod a přijetí opatření odpovídajícího následkům neshody, které má zabránit opakovanému výskytu.

Aby organizace vyhověla požadavkům této mezinárodní normy, musí plánovat a realizovat opatření pro řešení rizik a příležitostí. Řešení jak rizik, tak příležitostí vytváří základ pro zvyšování efektivnosti systému mana-
gementu kvality, dosahování lepších výsledků a předcházení negativním účinkům.

Příležitosti mohou vzniknout následkem situace, která má příznivý vliv na dosažení zamýšleného výsledku. Může se například jednat o soubor okolností, které umožňují organizaci přilákat zákazníky, vyvinout nové produkty a služby, snížit plýtvání nebo zlepšit produktivitu. Opatření pro řešení příležitostí mohou rovněž zahrnovat zvažování souvisících rizik. Riziko je účinek nejistoty a každá taková nejistota může mít pozitivní nebo negativní účinky. Pozitivní odchylka vyplývající z rizika může poskytnout příležitost, avšak ne všechny pozitivní účinky rizika mají za následek příležitosti.

0.4 Vazby na ostatní normy systému managementu

Tato mezinárodní norma používá rámec vypracovaný ISO s cílem zlepšit sladění mezinárodních norem systémů managementu.

Tato mezinárodní norma umožňuje organizaci používat procesní přístup spolu s cyklem PDCA a zvažováním rizik, aby sladila a propojila systém managementu kvality s požadavky jiných norem systémů managementu.

Tato mezinárodní norma má vazby na ISO 9000 a ISO 9004:

    ISO 9000 Systémy managementu kvality – Základní principy a slovník poskytuje základ pro správné pocho-
pení a zavedení této mezinárodní normy;

    ISO 9004 Řízení udržitelného úspěchu organizace – Přístup managementu kvality poskytuje návod organizacím, které se rozhodnou pokročit nad rámec požadavků této mezinárodní normy.NP)

Tato mezinárodní norma neobsahuje požadavky, které jsou specifické pro jiné systémy managementu, např. systémy environmentálního managementu, managementu bezpečnosti a ochrany zdraví při práci nebo finančního managementu.

Pro různá odvětví byly vypracovány specifické normy systému managementu kvality, které jsou založeny na požadavcích této mezinárodní normy. Některé z těchto norem specifikují další požadavky na systém mana-
gementu kvality, zatímco jiné normy se omezují na poskytování návodu pro používání této mezinárodní normy v rámci konkrétního odvětví.

Matici znázorňující vzájemný vztah mezi kapitolami/články tohoto vydání této mezinárodní normy a předchozího vydání (ISO 9001:2008) lze nalézt na veřejně přístupné webové stránce ISO/TC 176/SC 2:         
www.iso.org/tc176/sc02/public.

Tento dokument obsahuje návod pro organizace při aplikaci ISO 9001:2015 na pořizování, dodávku, vývoj, provoz a údržbu počítačového softwaru.

Tento dokument určuje problémy, které by měly být řešeny a je nezávislý na technologii, modelech životního cyklu, procesech vývoje, pořadí aktivit ani organizační struktuře. Návod a řešené problémy mají být zevrubné, ale ne vyčerpávající. Tam, kde se organizace zabývá i jinými oblastmi než vývojem softwaru, by měl být jasně zdokumentován vztah mezi prvky systému managementu kvality počítačového softwaru a ostatními prvky v rámci celého systému managementu kvality.

Kapitoly 4, 5, a 6 a části kapitol 8, 9 a 10 normy ISO 9001:2015 jsou aplikovány hlavně na „globální“ úrovni organizace, přestože mají určitý dopad na „úrovni projektu/produktu“. V každém projektu nebo vývoji produktu mohou být souvisící části systému managementu kvality organizace přizpůsobeny specifickým požadavkům projektu/produktu.

Tento dokument poskytuje návod pro objasnění toho, jak ustanovení ISO 9001:2015 použít v kontextu softwaru.

Kromě návodu v tomto dokumentu týkajícího se oboru softwaru může organizace využít obecného návodu pro všechny obory, včetně softwaru, v ISO/TS 9002:2016, které mohou pomoci pochopit aplikaci ISO 9001:2015 v oboru vývoje softwaru. V textu návodu žádného z dokumentů nejsou uvedeny žádné další požadavky (např. žádné „musí“). V každém dokumentu, kde je použito „měl by“, se jedná o doporučení požadavku z ISO 9001:2015.

Organizace se systémem managementu kvality vývoje, provozu nebo údržby softwaru, založeném na tomto
dokumentu, mohou k podpoře nebo doplnění systému managementu kvality (QMS) podle ISO 9001:2015 využít procesy z ISO/IEC/IEEE 12207. Odkazy na příslušné kapitoly ISO/IEC/IEEE 12207:2017 jsou uvedeny v každé kapitole tohoto dokumentu. Nemají ale představovat další požadavky k těm, které jsou uvedeny v ISO 9001:2015. Ostatní návod k použití ISO/IEC/IEEE 12207 jsou obsaženy v ISO/IEC TR 24748-3. Další návod lze nalézt v odka-
zech na mezinárodní normy v oblasti softwarového inženýrství vytvářené ISO/IEC JTC 1/SC 7, a v oblasti infor
mačních technologií vytvářené ISO/IEC JTC 1/SC 27. Tam, kde se tyto odkazy týkají konkrétní kapitoly nebo konkrétního článku ISO 9001:2015, jsou uvedeny za návodem v dané kapitole nebo v daném článku.

Pokud se obecně týkají všech částí kapitoly nebo článku, jsou uvedeny na konci dané kapitoly nebo daného článku.

Pro usnadnění identifikace textu citovaného z ISO 9001:2015 je text ohraničen rámečkem.

1 Předmět normy

ISO 9001:2015 Systémy managementu kvality – Požadavky

1 Předmět normy

Tato mezinárodní norma specifikuje požadavky na systém managementu kvality, když organizace:

a)   potřebuje prokazovat svou schopnost trvale poskytovat produkty a služby, které splňují požadavky zákazníka a příslušné požadavky zákonů a předpisů, a

b)   má v úmyslu zvyšovat spokojenost zákazníka efektivním aplikováním tohoto systému, včetně procesů k jeho zlepšování, a prokazováním shody s požadavky zákazníka a s příslušnými požadavky zákonů a předpisů.

Všechny požadavky této mezinárodní normy jsou všeobecně použitelné a mají být aplikovatelné v jakékoli organizaci bez ohledu na její typ nebo velikost nebo na produkty a služby, které poskytuje.

POZNÁMKA 1 V této mezinárodní normě se termíny „produkt“ a „služba“ vztahují pouze na produkty a služby, které jsou určeny pro zákazníka nebo jsou zákazníkem požadovány.

POZNÁMKA 2 Požadavky zákonů a předpisů mohou být vyjádřeny jako právní požadavky.

Tento dokument obsahuje návod pro organizace při aplikaci ISO 9001:2015 na pořizování, dodávku, vývoj, provoz a údržbu počítačového softwaru a podpůrných služeb. Nedoplňuje ani jinak nemění požadavky ISO 9001:2015.

Příloha A obsahuje tabulku odkazující na další návody k zavádění ISO 9001:2015, které je dostupné v mezinárodních normách ISO/IEC JTC 1/SC 7, ISO/IEC JTC 1/SC 27 a ISO/TC 176.

Směrnice v tomto dokumentu nemají sloužit jako posuzovací kritéria při registraci/certifikaci systému mana-
gementu kvality. Některé organizace ale mohou považovat zavedení směrnice navržené v tomto dokumentu za užitečné a mohou se zajímat o to, zda výsledný systém managementu kvality je s tímto dokumentem v souladu nebo ne. V takovém případě může organizace použít jak tento dokument, tak i ISO 9001 jako posuzovací kritéria systému managementu kvality v softwarové doméně.

 

 

Konec náhledu - text dále pokračuje v placené verzi ČSN.



NP)  NÁRODNÍ POZNÁMKA Mezinárodní norma ISO 9004 pod názvem Řízení udržitelného úspěchu organizace – Přístup mana-
gementu kvality z roku 2009 byla zrušena. Nejnovější vydání ISO 9004 z roku 2018 má název Management kvality – Kvalita organizace – Návod k dosažení udržitelného úspěchu.

Zdroj: www.cni.cz