ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

58609—

2019/

ISO/IEC/IEEE 15289:2017

Системная и программная инженерия

СОСТАВ И СОДЕРЖАНИЕ ИНФОРМАЦИОННЫХ ЭЛЕМЕНТОВ ЖИЗНЕННОГО ЦИКЛА (ДОКУМЕНТАЦИИ)

(ISO/IEC/IEEE 15289:2017, ЮТ)

Издание официальное

Москва

Стандартинформ

2019

Предисловие

1    ПОДГОТОВЛЕН Акционерным обществом «Всероссийский научно-исследовательский институт сертификации» (АО «ВНИИС») и Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 022 «Информационные технологии»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 октября 2019 г. № 1045-ст

4    Настоящий стандарт идентичен международному стандарту ISO/IEC/1EEE 15289:2017 «Системная и программная инженерия. Состав и содержание информационных элементов жизненного цикла (документации)» (ISO/IEC/IEEE 15289:2017«Systems and software engineering — Content of life-cycle information items (documentation)», IDT).

ISO/IEC/IEEE 15289 разработан подкомитетом ПК 7 «Системная и программная инженерия» Совместного технического комитета СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) в сотрудничестве с Комитетом по стандартизации программных продуктов и систем Информационного общества IEEE в рамках соглашения о сотрудничестве в области развития партнерских стандартов между ISO и IEEE.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

6    Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. ИСО и МЭК не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячно издаваемом информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www. gost.ru)

© ISO, 2017 — Все права сохраняются ©Стандартинформ, оформление, 2019

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II

документ. Использование номенклатуры конкретных записей в разделе 9 или заголовков информационных элементов в разделе 10 для подтверждения соответствия настоящему стандарту не требуется.

В настоящем стандарте слово «будет» используется для передачи положения, которое является нормативным, «должен» выражать рекомендацию среди других возможностей и «может» указывать ход действий, допустимых в пределах настоящего стандарта.

Глагол «включать», используемый в настоящем стандарте, указывает, что (1) есть информация или (2) указывается ссылка на информацию.

5.2    Условия соответствия

Соответствие может быть заявлено для организаций, проектов, проектов с несколькими поставщиками, сервисов и информационных элементов, указанных в заявлении о соответствии:

a)    Когда соответствие подтверждено в отношении организации и поставщика услуг, организация или поставщик услуг должны представить документ, в котором подтверждается его адаптация записей и информационных элементов, а также его интерпретация любых положений настоящего стандарта, в которых указывается «контракт».

b)    Если соответствие подтверждается в отношении проекта (или программы), планы проекта или контракт должны документировать адаптацию записей и информационных элементов и интерпретацию любых положений настоящего стандарта, в которых указывается «контракт».

c)    Если соответствие подтверждается в отношении проектов с несколькими поставщиками, может случиться так, что ни один отдельный проект может не требовать соответствия, поскольку ни один контракт не требует всех необходимых записей и информационных элементов. Тем не менее, проекты в целом могут требовать соответствия, если каждая из необходимых записей и информационных элементов создается идентифицированной стороной. Планы программы должны документировать адаптацию записей и информационных элементов и их назначение различным сторонам, а также интерпретацию любых положений настоящего стандарта, в которых указывается «контракт».

d)    Если соответствие подтверждается в отношении информационного элемента, элемент должен содержать типовые данные, приведенные в разделе 7 настоящего стандарта, и конкретный контент, необходимый согласно разделу 10.

Примечания

1    Один из возможных способов организации в отношении пунктов, в которых указан «контракт», заключается в том. чтобы указать, что они будут интерпретироваться в проектных планах по каждому конкретному проекту Требование о соответствии проекта обычно указывается в отношении требования организации о соответствии

2    В соответствии с ИСО/МЭК 17000 организация или проект, или программа, с несколькими поставщиками может считаться соответствующей настоящему стандарту, когда продукты (информационные элементы) соответствуют требованиям, но организация, проект или программа не выполнили конкретные требования к соответствию, указанные в пунктах (а). (Ь) или (с), приведенных выше

5.3    Вид соответствия

Утверждается один из следующих видов соответствия. Выбранный вид должен быть идентифицирован в заявлении о соответствии:

a)    Индивидуальное: минимальный набор требуемых информационных элементов определяется путем адаптации процессов и видов деятельности в соответствии с приложением А к ISO/IEC/IEEE 12207 или приложением А к ISO/IEC/IEEE 15288.

b)    Абсолютное: минимальный набор требуемых информационных элементов - это все элементы, которые указаны в качестве нормативных (то есть положения, содержащие «будут») в тексте нормативных эталонных стандартов.

Абсолютное соответствие может быть подтверждено в отношении отдельных процессов или информационных элементов, даже если абсолютное соответствие всем требованиям настоящего стандарта не требуется.

6 Данные жизненного цикла и информационные элементы

6.1 Характеристики данных жизненного цикла

8 настоящем стандарте указывается, как управлять данными жизненного цикла в информационных элементах. Необходимые данные из жизненного цикла или сервисного процесса должны быть

организованы в записи и представлены в одном или нескольких информационных элементах и должны соответствовать виду информационного элемента. Информационный элемент должен содержать его типовые информационные данные (раздел 7).

Каждый набор записей и каждый информационный элемент, созданный в качестве документа, описанного в настоящем стандарте, должен поддерживать следующие характеристики данных жизненного цикла:

a)    недвусмысленность;

b)    завершенность;

c)    возможность проверки;

d)    последовательность;

e)    модифицируемость;

О прослеживаемость;

д) презентабельность.

6.2    Записи по сравнению с информационными элементами (документами)

Запись представляет собой особый вид документированной информации, содержащей набор структурированных данных, рассматриваемых как единое целое. В таблице 4 в разделе 9 определены записи. В соответствии с ИСО 9000 целью записи является фиксирование достигнутых результатов или предоставление доказательств выполненных действий. Фактически. ИСО/МЭК 20000-1 (IEEE 20000-1) рассматривает любой документ или информационный элемент как запись. Однако в настоящем стандарте различаются записи данных и документов (информационные элементы).

Записи данных обретают ценность в сочетании с другими записями в наборе, как правило, путем включения в структурированные базы данных, регистры или репозитории, где отдельные записи доступны для извлечения и анализа. Записи содержат фактические данные (доказательства) для других универсальных информационных видов. Данные могут быть объединены в записи, и эти записи могут быть включены в отчет, который уже определен как конкретный информационный элемент (например, отчет об испытаниях), или они могут существовать отдельно для других видов использования, определенных проектом. Единая запись, выбор записей или полный список содержимого репозитория не подходит для выпуска в качестве полного коммуникационного продукта, как и информационные элементы (документы), такие как план или процедура. Информационные элементы (документы) создаются и передаются для использования людьми и содержат формальные элементы (такие как цель, объем и краткое изложение), предназначенные для их использования целевой аудиторией.

6.3    Управление данными жизненного цикла (записями)

Данные жизненного цикла являются результатом выполнения процессов и задач системы управления деятельностью или задачами. Данные могут быть рабочим продуктом или элементом в других информационных элементах. Многие из статей в ISO/1EC/1EEE 15288 и ISO/IEC/IEEE 12207 требуют, чтобы данные о жизненном цикле были созданы или записаны. Тем не менее, положения ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207 не определяют содержание, местоположение, формат или носитель, которые будут использоваться для записи и сохранения данных. При выборе подходящих данных, которые должны быть записаны, руководители записей должны также определять, где должны записываться в системе ведения документации организации или проекта данные. Записи могут храниться в базах данных, реестрах, репозиториях, архивах или других системах управления данными. Организации или проекты должны устанавливать политику хранения записей с учетом требований к жизненному циклу системы, а также потребностей в организации или управлении сервисами в отношении данных. Раздел 9 определяет содержание универсальных записей и рекомендует контент для конкретных записей.

Примечание — Требования и руководство по управлению записями приведены в ИСО/МЭК 16175

6.4    Управление информационными элементами (документами)

Управление информационными элементами должно выполняться путем применения процесса управления информацией ISO/IEC/IEEE 12207 и ISO/IEC/IEEE 15288. процессов управления документацией и управления документацией программных продуктов ISO/IEC/IEEE 12207. включая деятельность по управлению знаниями ISO/IEC/IEEE 15288 (пункт 6.2.4) или деятельность по управлению документацией ИСО/МЭК 20000-1 (IEEE 20000-1). Процесс управления информацией должен поддер-

живать потребности проекта и связанного с ним продукта или услуги. Он должен включать в себя процедуры подготовки, сбора, идентификации, классификации, распространения, хранения, обновления, архивирования и получения информации.

В приложении А к настоящему стандарту приводится краткая процедура определения и планирования информационных элементов и их содержимого. Информационные элементы должны быть определены как применимые к нескольким связанным процессам, используемым проектом или организацией. или к связанным с ними услугам (таким как управление инцидентами и проблемами). Информационные элементы могут объединяться или подразделяться в соответствии с проектами, сервисами ипи системными процессами, этапами и потребностями заинтересованных сторон.

Процесс управления информацией должен дать следующие результаты:

a)    идентифицируется информация для управления;

b)    определены представления информации;

c)    информация получена, разработана, преобразована, сохранена, проверена, представлена и удалена;

d)    определяется статус информации;

e)    информация предоставляется назначенным заинтересованным сторонам.

6.4.1    Разработка плана документации

Задачи, которые должны быть выполнены в процессе управления информацией, должны быть указаны в Плане документации. При разработке Плана документации следует учитывать политику и процедуры приобретателя и поставщика. Процесс управления информацией для каждого проекта должен рассматриваться как часть повторяемого процесса для приобретателя и поставщика. План документации может быть создан для всей организации или для нескольких проектов и сервисов, которые повторно используют содержимое документа.

6.4.2    Управление и контроль информационных элементов

Проекты, организации и сервисы могут включать описания записей и описания адаптированных информационных элементов в словаре данных или структуре разбивки работ. Эта практика помогает в управлении документами, разработке и обслуживании. Необходимо установить фиксированную иерархию информационных элементов и разработать механизм для разрешения конфликтов между положениями. Например, должен быть один генеральный план работ для всего пакета планов, относящихся к одному проекту, а информация о плане, указанная в конкретных планах, должна относиться к этому генеральному плану.

Коммерческие или другие существующие информационные элементы могут быть заменены на все или часть информационного элемента, если они содержат необходимую информацию, соответствуют применимым качественным характеристикам и на них есть надлежащие ссылки. Когда существующие информационные элементы легко доступны пользователям, организациям следует рассмотреть возможность предоставления ссылок на эти информационные элементы, а не на воспроизведение информации.

7 Типовые виды информационных элементов

7.1 Общие положения

Использование типовых видов упрощает применение согласованной структуры, содержания и форматов для аналогичных информационных элементов (записей и документов) для поддержки удобства использования. В настоящем стандарте определяются данные жизненного цикла ISO/IEC/IEEE 12207. ISO/IEC/IEEE 15288 и ИСО/МЭК 20000-1 (IEEE 20000-1) и ИСО/МЭК 20000-2 (IEEE 20000-2) путем сопоставления задач и действий со следующими типовыми видами информационных элементов;

a) описание;

b)    план;

c)    политика;

d)    процедура;

e)    отчет:

0    запрос, а также

д) спецификация.

Примечания

1    В разделе 9 определяется типовое содержание записей данных

2    В ИСО/МЭК 20000 документы, за исключением записей, указывают на намерение, которое должно быть достигнуто

Содержимое типового информационного элемента должно быть включено в каждый применимый информационный элемент. Содержимое типового информационного элемента (документа) отображается в идентифицированных выходных информационных элементах, приведенных в столбце 3 таблиц 1.2 и 3.

В списках содержимого типовых видов информационных элементов не указывается нормативная последовательность, структура частей или список названий разделов.

7.2    Описание — типовое содержимое

Цель: представить планируемый или фактический контекст использования, функции, дизайна, сервиса или элемента.

Примечание - Описание того, что требуется, является спецификацией Уровень детализации и презентация для использования человеком или для хранения данных определяют, представлена ли информация как описание или как предварительно отформатированная запись

Описание должно включать в себя следующие элементы:

a)    дату выдачи, статус, объем:

b)    сведения об организации, выдавшей документ;

c)    ссылки;

d)    контекст;

e)    обозначение для описания;

О основную часть;

д)    резюме;

h)    глоссарий;

i)    историю внесения изменений.

Идентифицированные информационные элементы:

-    концепция операций (операционная концепция);

-    описание дизайна базы данных;

-    описание интерфейса;

-    предложение;

-    каталог услуг;

-    описание архитектуры программного продукта;

-описание дизайна программного продукта;

-описание программного продукта;

-    описание архитектуры системы: а также -описание системного элемента.

7.3    План — типовое содержимое

Цель: определить, когда, как и кем должны выполняться конкретные процессы или действия. План должен включать в себя следующие элементы:

a)    дату выдачи и статус;

b)    объем;

c)    сведения об организации, выдавшей документ;

d)    ссылки (применимые политики, законы, стандарты, контракты, требования и другие планы и процедуры);

е)    сведения об органе, выдавшем разрешение;

О введение, в котором указаны цель, аудитория и сфера применения плана; д) запланированные мероприятия и задачи;

h) идентификация инструментов, методов и техники;

О график:

j)    бюджеты и сметы расходов;

k)    ресурсы и их распределение, включая людские ресурсы, технические ресурсы (инфраструктуру) и инструменты;

l)    обязанности и полномочия, включая ответственного владельца и непосредственного владельца процесса или сервиса:

т) интерфейсы между участвующими сторонами;

п) виды деятельности по оценке рисков, оценке и смягчению рисков;

о) меры обеспечения качества и эффективности;

p)    информацию об окружающей среде, инфраструктуре, защищенности и безопасности;

q) обучение;

г)    подход к техническому и управленческому анализу и отчетности;

s)    другие планы (планы или описания задач, которые расширяют детали плана);

t)    глоссарий;

и) изменение процедуры и историю; v) процесс завершения.

Идентифицированные информационные элементы:

-    план принятия;

-    план приобретения;

-    план управления активами;

-    план аудита;

-    планирование мощностей;

-    план и политика управления конфигурацией;

-    план развития;

-    план утилизации;

-    план документации;

-    план разработки домена;

-    план совершенствования (план улучшения процесса, план улучшения обслуживания);

-    план управления информацией;

-    план информационной безопасности;

-    план установки;

-    план интеграции (план внедрения);

-    план технического обслуживания;

-    план измерений;

-    план управления проектами;

-    план управления качеством (план обеспечения качества);

-    план выпуска версий (план развертывания);

-    план повторного использования;

-    политика и план управления рисками;

-    план обеспечения бесперебойной работы и доступности;

-    план управления сервисами;

-    план обслуживания (план предоставления новых или измененных услуг);

-    план обучения;

-    план одобрения;

-    план проверки.

7.4 Политика — типовое содержимое

Цель: установить намерение и подход на высоком уровне организации для достижения целей и обеспечения эффективного контроля сервиса, процессов или системы управления.

Политика должна включать в себя следующие элементы:

a)    дату выдачи, дату вступления в силу и статус;

b)    область применения;

c)    сведения об организации, выдавшей документ;

d)    сведения об организации, выдавшей разрешение, и идентификации лиц. ответственных за соблюдение политики;

e)    нормативные ссылки на соответствие или соблюдение (такие как политика, законы и правила, стандарты, контракты, требования, заявления о видении цели или миссии);

0 сведения об органе, включая цели;

д)    глоссарий;

h) историю внесений изменений.

Примечание — Политики могут передаваться различными средствами или включаться в планы, процедуры, спецификации или другие документы Политики реализуются посредством Планов и Процедур Политики могут быть определены для любого процесса жизненного цикла или сервисного процесса

Идентифицированные информационные элементы:

-    политика бюджетирования и учетная политика (вне области применения настоящего стандарта);

-    ппан и политика управления конфигурацией (политика управления изменениями);

-    план совершенствования (и политика постоянного совершенствования);

-    политика информационной безопасности;

-    политика и процедура жизненного цикла;

-    политика и процедура управления качеством;

-    план выпуска версий (и политика);

-    политика и план управления рисками;

-    план управления сервисами (и политика).

7.5 Процедура — типовое содержимое

ISO/IEC/IEEE 15288. ссылка; 5.5.1 ИСО/МЭК 20000-1 (IEEE 20000-1) ссылка: 5.3

Цель; детально определить, когда и как выполнять определенные процессы, действия или задачи, включая необходимые инструменты. Процедура должна включать в себя следующие элементы:

a)    дату выдачи и статус;

b)    область применения;

c)    сведения об организации, выдавшей документ;

d)    сведения об органе, предоставляющем официальное одобрение;

e)    отношение к планам и другим процедурам;

О нормативные ссылки;

д) входы и выходы;

h) упорядоченное описание шагов, которые должны быть предприняты каждым участником;

О ошибку и разрешение проблемы;

j)    глоссарий;

k)    историю внесения изменений.

Идентифицированные информационные элементы:

-    процедура аудита;

-    процедура управления мощностями;

-    процедура коммуникации;

-    процедура подачи жалобы;

-    процедура управления конфигурацией (процедура управления активами, процедура управления изменениями, процедура выпуска и развертывания);

-    процедура документирования;

-    процедура внедрения;

-    процедура совершенствования;

-    процедура управления инцидентами;

-    процедура управления информацией;

-    процедура информационной безопасности;

-    политика и процедура жизненного цикла;

-    процедура технического обслуживания;

-    процедура измерения;

-    процедура операционного тестирования;

-    процедура управления проблемами;

-    процедура оценки процесса;

-    процедура квалификационного испытания;

-    политика и процедура управления качеством;

-    процедура тестирования программного продукта;

-    порядок управления поставщиками;

-    процедура выбора поставщика;

-    учебная документация:

-документация пользователя;

-    процедура подтверждения:

-    процедура проверки.

7.6    Отчет — типовое содержимое

Цель: описать результаты таких мероприятий, как исследования, оценки и тесты. Отчет сообщает о решениях.

Отчет должен включать следующие элементы:

a)    дату выдачи и статус;

b)    область применения;

c)    сведения об организации, выдавшей документ;

d)    сведения об участниках;

e)    резюме;

0 введение, включая цель, аудиторию и сферу охвата отчета;

д)    контекст (допущения);

h)    основную часть (включая методы получения результатов);

i)    выводы и рекомендации;

j)    ссылки;

k)    библиографию;

l)    глоссарий;

т) историю внесений изменений.

Идентифицированные информационные элементы:

-    отчет о приеме;

-    отчет о подтверждении аудита;

-    аудиторский отчет;

-    отчет о состоянии конфигурации;

-    отчет об оценке;

-    отчет об инциденте;

-    отчет об установке;

-    отчет об интеграции и испытаниях;

-    отчет о мониторинге и контроле;

-    отчет о проблеме;

-    отчет об улучшении процесса;

-    оценка потребности в продукции;

-    отчет о ходе работы;

-    отчет о квалификационных испытаниях;

-    протокол анализа проекта;

-    отчет об обслуживании;

-    отчет об испытаниях программного продукта:

-    уведомление пользователя;

-    отчет об одобрении;

-    отчет о проверке.

7.7    Запрос — типовое содержимое

Цель: записывать информацию, необходимую для запроса ответа.

Запрос должен включать следующие элементы:

a)    дату подачи;

b)    область применения;

c)    предмет;

d)    сведения об инициаторе запроса;

е)    идентификацию запрашиваемого товара, сервиса или ответа;

0 подробное описание запрашиваемого предмета, сервиса или ответа, включая дату выполнения; д)обоснования.

Примечание — Идентификация запрашиваемого элемента может быть Спецификацией

Идентифицированные информационные элементы:

-    Запрос на внесение изменений;

-    Опрос удовлетворенности клиентов;

-    Заявка на подряд (RFP);

-    Запрос ресурсов;

-    Запрос на операции с риском;

-    Запрос на обслуживание (запись).

7.8 Спецификация — типовое содержимое

Цель; предоставить требования к необходимому сервису, продукту или процессу.

Спецификации должны использовать четко определенный синтаксис. Спецификации должны быть внутренне согласованы в терминологии, определениях и ограничениях. Уникальные спецификации должны быть определены один раз для предотвращения несогласованных обновлений. Спецификация должна включать в себя следующие элементы:

a)    дату выдачи и статус;

b)    область применения;

c)    сведения об организации, выдавшей документ;

d)    ссылки;

e)    сведения об органе, выдавшем разрешение;

О основную часть;

д) требования к достоверности;

h) условия, ограничения и характеристики;

О глоссарий;

j) историю внесения изменений.

Идентифицированные информационные элементы:

-    контракт;

-    соглашение об уровне обслуживания (SLA);

-    спецификация требований к программному продукту;

-    требования к системным требованиям (или требованиям к обслуживанию);

-Спецификация проверки.

8 Сопоставление информационных элементов с жизненным циклом и процессами управления сервисами

В таблицах 1, 2 и 3. колонка 3. информационные элементы идентифицируются и сопоставляются с процессом, в котором они идентифицируются как выходные данные в ISO/IEC/IEEE 15288 или ISO/IEC/IEEE 12207 или ИСО/МЭК 20000-1 (IEEE 20000-1) и ИСО/МЭК 20000-2 (IEEE 20000-2). Этими рекомендациями могут быть нормативные требования, рекомендуемая продукция, информационные материалы, примеры или заметки. В настоящем стандарте определяются элементы информации, которые не указаны явно в заголовке в базовых стандартах. В этих случаях базовые стандарты указывают информацию, которая должна быть документирована, описана, запланирована, указана, сообщена, записана, запрошена или указана. В таблице В.1 приведено сравнение информационных элементов по источникам. Таблица 1 отображает положения ISO/IEC/IEEE 15288 (столбец 2). процессы и выходные информационные элементы. Таблица 2 отображает положения ISO/IEC/IEEE 12207 (столбец 2). процессы и выходные информационные элементы. Таблица 3 отображает положения ИСО/МЭК 20000-1 (IEEE 20000-1) и ИСО/МЭК 20000-2 (IEEE 20000-2) (столбец 2). процессы и выходные информационные элементы.

В таблицах 1, 2 и 3 также перечислены рекомендуемые элементы входной информации (исходные документы и данные) в столбце 1, чтобы помочь создавать выходные информационные элементы. В таблицах 1. 2 и 3 не отображаются все возможные входы и все требуемые выходы для процесса. Они показывают рекомендуемые элементы входной информации для каждого элемента выходной информации. разработанного или измененного во время процесса. В таблицах 1.2 и 3 также приведены конкретные ссылки на материалы из базовых стандартов для каждого указанного информационного элемента, а не все ссылки на процесс.

В многочисленных статьях базовые стандарты указывают на то, что некоторые понятия (например. стратегия) должны быть «определены». Однако определение само по себе не указывает, что создается конкретный информационный элемент. По аналогии, пункты, указывающие, что «поддержание коммуникации» не обязательно означает, что создается информационный элемент (документ).

Практически для каждого процесса в ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207 указывается, что организационные политики и процедуры являются источником для процессов и результатов процесса. 14

В таблицах 1.2 и 3 «организационные политики и процедуры» не перечислены, но их следует рассматривать как вход для каждого информационного элемента. В контрактной работе договор/соглашение и требования также должны рассматриваться как входные данные для каждого информационного элемента. независимо от того, указывает ли исходный стандарт, что процесс должен выполняться «как указано в контракте».

В настоящем стандарте не указывается формат или содержание рекомендуемых входных данных или элементов входной информации, за исключением содержимого тех элементов, которые также являются выходными информационными элементами.

8.1 Сопоставление информационных элементов с жизненным циклом системы

Как определено в ISO/IEC/IEEE 15288 и показано в заголовке таблицы 1, в дополнение к процессу адаптации, существуют еще два процесса соглашения, шесть процессов организационного проектирования, восемь процессов технического управления и четырнадцать технических процессов:

Процессы соглашения

1)    Приобретение.

2)    Поставка.

Организационные проекты, активирующие процессы

1)    Управление моделью жизненного цикла.

2)    Управление инфраструктурой.

3)    Управление портфелем.

4)    Управление человеческими ресурсами.

5)    Управление качеством.

Процессы технического управления

1)    Планирование проекта.

2)    Оценка и контроль проекта.

3)    Управление принятием решений.

4)    Управление рисками.

5)    Управление конфигурацией.

6)    Управление информацией.

7)    Измерение.

Технические процессы

1)    Анализ требований заинтересованных сторон.

2)    Анализ требований.

3)    Архитектурный дизайн.

4)    Реализация.

5)    Интеграция.

6)    Проверка.

7)    Переход.

8)    Валидация.

9)    Эксплуатация.

10)    Техническое обслуживание.

11)    Утилизация.

Таблица 1 — Сопоставление статей ISO/IECflEEE 15288 с информационными элементами каждого процесса жизненного цикла системы

Типичные элементы ввода информации Ссылка на ISO/IEC/IEEE 15288 Элемент выходной информации ПРИОБРЕТЕНИЕ Предложение, другие контракты 6.1.1.2d). 6.1.1.3с), Контракт (соглашение) Оценка потребностей 61.1 За) Спецификация системных требований

Продолжение таблицы 1

Типичные элементы ввода информации Ссылка на ISO/IEC/IEEE 15288 Элемент выходной информации Концепция операций, спецификация системных требований, спецификация требований к программному продукту, стратегия принятия решений, другие заявки на предложение 6.1.1.3а), Техническое задание (RFP) ПОСТАВКА Заявка на подряд, другие предложения 6.1.1    За), 61.1 ЗЬ), 6.1.2    2b), 61.2 ЗЬ) Предложение Предложение, другие контракты и соглашения 6.1.2.2с), 6.1.2.20, 61.2 3с). 61.3.30 Контракт (соглашение) Отчет о проблемах 6.1.2 ЗЬ) Запрос на внесение изменений План управления проектом 6 1.2 3d) Отчет об улучшениях Организационная процедура, другие планы управления проектом, этапы проекта, контракт 6.1.2 3с). 6 1.2 3d) План управления проектом УПРАВЛЕНИЕ МОДЕЛЬЮ ЖИЗНЕННОГО ЦИКЛА Организационная процедура 6 2.1 2а). 6 2 1 За) Политика и процедуры жизненного цикла Отчет об оценке, организационная процедура 62.1.3с) План по улучшению Организационная процедура, процедура оценки процесса, результаты оценки процесса, отчет аудита, отчет об удовлетворенности клиентов, отчет об оценке, отчет о ходе работы, отчет о проблеме 62.1.3с) Отчет об улучшении процесса УПРАВЛЕНИЕ ИНФРАСТРУКТУРОЙ Организационная процедура, другие требования к системным требованиям, план управления проектами 6222 Спецификация системных требований УПРАВЛЕНИЕ ПОРТФЕЛЕМ Организационная процедура, план проекта, план действий 62.33а) План управления проектами Соглашение, политика и процедуры жизненного цикла проекта 62.33а) Отчет о ходе работы (отчет об инициации прогресса) УПРАВЛЕНИЕ ЧЕЛОВЕЧЕСКИМИ РЕСУРСАМИ Запись опыта работы сотрудника, план управления проектами 6 2 4 ЗЬ) План обучения Политика управления знаниями, план обучения. документация пользователя, процедура проверки 6.2.4.ЗЬ) Учебная документация УПРАВЛЕНИЕ КАЧЕСТВОМ План управления проектами 6253 План управления качеством Организационная процедура, план управления качеством, отчет об уровне удовлетворенности клиентов, отчет о проблеме 6 2 5 2а), 6 2 5 3а) Политика и процедура управление качеством Опрос, интервью, спецификация требований, результаты оценки качества, результаты оценки уровня удовлетворенности клиентов 6.2.53Ь) Отчет по мониторингу и контролю ПЛАНИРОВАНИЕ ПРОЕКТА Контракт, организационная процедура, другие планы, цели и ограничения проекта 63.1.1.63 12. 6.3.1.3 Проект (технический) план управления

Содержание

1    Область применения....................................................................................................................................1

2    Нормативные ссылки....................................................................................................................................2

3    Термины, определения и сокращения........................................................................................................3

3.1    Термины и определения............................................................................................................................3

3.2    Сокращения...............................................................................................................................................5

4    Применимость...............................................................................................................................................5

4.1    Цель.........................................................................................................................................................5

4.2    Предполагаемые пользователи настоящего стандарта......................................................................5

4.3    Применимость к рабочим усилиям........................................................................................................5

4 4 Применимость к получателям информационных элементов..............................................................6

5    Соответствие.................................................................................................................................................6

5.1    Определение соответствия....................................................................................................................6

5.2    Условия соответствия.............................................................................................................................7

5.3    Вид соответствия....................................................................................................................................7

6    Данные жизненного цикла и информационные элементы........................................................................7

6.1    Характеристики данных жизненного цикла..........................................................................................7

6.2    Записи по сравнению с информационными элементами (документами)..........................................8

6.3    Управление данными жизненного цикла (записями)...........................................................................8

6.4    Управление информационными элементами (документами).............................................................8

7    Типовые виды информационных элементов..............................................................................................9

7.1    Общие положения..................................................................................................................................9

7.2    Описание — типовое содержимое......................................................................................................10

7.3    План — типовое содержимое..............................................................................................................10

7.4    Политика — типовое содержимое.......................................................................................................11

7.5    Процедура — типовое содержимое....................................................................................................12

7.6    Отчет — типовое содержимое.............................................................................................................13

7.7    Запрос — типовое содержимое...........................................................................................................13

7.8    Спецификация — типовое содержимое.............................................................................................14

8    Сопоставление информационных элементов с жизненным циклом и процессами

управления сервисами...............................................................................................................................14

8.1    Сопоставление информационных элементов с жизненным циклом системы................................15

8.2    Сопоставление информационных элементов с жизненным циклом программного продукта.......19

8.3    Сопоставление информационных элементов с процессами управления сервисами....................28

9    Записи..........................................................................................................................................................34

9.1    Запись — типовое содержимое...........................................................................................................34

9.2    Конкретное содержание записи...........................................................................................................35

10    Содержание конкретных информационных элементов (документов)..................................................39

Приложение А (справочное) Порядок идентификации информационных элементов

и их содержимого................................................................................................................70

Приложение В (справочное) Информационные элементы и записи по источникам...............................71

Приложение ДА (справочное) Сведения о соответствии ссылочных международных

стандартов национальным стандартам..........................................................................75

Библиография................................................................................................................................................76

Продолжение таблицы 1

Типичные элементы ввода информации Ссылка на ISO/IEC/IEEE 15288 Элемент выходной информации Оценка потребности в продукции, контракт 63 1 ЗЬ) План принятия Оценка потребности в продукции 6.3.1.3b) План приобретения Политика и процедура управления качеством организации 6.3.1.3с) План управления качеством План управления проектом, структура разбивки работ, бюджет 6.3.1.3d) Запрос ресурсов ОЦЕНКА И КОНТРОЛЬ ПРОЕКТА Контракт, организационная процедура, другие планы 6322 Отчет о проблеме Контракт, организационная процедура, план проекта, план обеспечения качества, другой отчет о ходе работы 6 3 2 2d). 6 3 2 За) Отчет о ходе работы Отчет о проблемах, анализ показателей и вариаций 6.3.2.3b) Отчет по мониторингу и контролю (отчет об оценке проекта) План управления проектом, рабочая структура, бюджет, отчет о ходе выполнения работ 6 3 2 ЗЬ) Запрос поиска УПРАВЛЕНИЕ ПРОЦЕССОМ ПРИНЯТИЯ РЕШЕНИЙ Организационная процедура, контракт 6 3 3 За)2), 6 3 3 Зс)1) Отчет о проблеме Организационная процедура, контракт 6.3.3 2d) Отчет (см. Типовой информационный элемент отчета) УПРАВЛЕНИЕ РИСКАМИ План управления проектами 6 3 4 За) Политика и план управления рисками План управления рисками, профиль рисков 6.3.4.3d) Запрос на действия с риском План управления рисками, профиль рисков, процедура обеспечения качества, отчет о проблеме 6.3 4 3Ь) Отчет о мониторинге и контроле (отчет профиля риска) КОНФИГУРАЦИОННОЕ УПРАВЛЕНИЕ План управления проектом, план управления информацией 63.53а) План управления конфигурацией УПРАВЛЕНИЕ ИНФОРМАЦИЕЙ Организационная процедура, план управления проектами, план управления конфигурацией 6 3 6 За) План управления информацией ИЗМЕРЕНИЕ Организационная процедура 6 3 7 За) План измерений Данные измерений, план управления информацией 6 3.7.1.6 3.7 3b) Отчет по мониторингу и контролю Данные измерений, отчет о ходе работ 6.3.7.3с) Аналитический отчет процесса улучшений ПОТРЕБНОСТИ ЗАИНТЕРЕСОВАННЫХ ЛИЦ И ОПРЕДЕЛЕНИЕ ТРЕБОВАНИЙ Контракт, оценка потребностей 6 4 1 2а). D 4 а Концепция операций (операционная концепция) Контракт, оценка потребностей, концепция операций 6.4.1.3с) Спецификация требований к системе (заинтересованным сторонам) ОПРЕДЕЛЕНИЕ ТРЕБОВАНИЙ СИСТЕМЫ Организационная процедура, требования заинтересованных сторон 6 4 2 2. 6 4 2 3 Спецификация системных требований

Введение

Целью настоящего стандарта является установка требований для определения и планирования конкретных информационных элементов (информационных продуктов), которые будут разработаны и пересмотрены в течение жизненного цикла систем, программных продуктов и процессов обслуживания. В настоящем стандарте определены предназначение и содержание всех идентифицированных информационных элементов в жизненном цикле систем, программных средств, а также информационных элементов для управления ИТ-услугами. Содержимое информационных элементов определяется в соответствии с общими видами документов и конкретным предназначением документа. Информационные элементы могут объединяться или подразделяться по мере необходимости для проектных или организационных целей.

Настоящий стандарт основан на процессах жизненного цикла, указанных в ISO/1EC/IEEE 12207, ISO/IEC/IEEE 15288. ISO/IEC/IEEE 20000-1 и ISO/IEC/IEEE 20000-2.

ISO/IEC/IEEE 12207 и ISO/IEC/IEEE 15288 определяют набор процессов управления и выполнения этапов жизненного цикла системы. Они определяют процесс управления информацией, но «не детализируют информационные элементы с точки зрения названия, формата, явного контента и носителя записи». ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207 устанавливают универсальную структуру для процессов жизненного цикла систем и программных продуктов и определяют или требуют нескольких элементов документации. Их эталонная модель процесса не представляет собой конкретный подход к реализации процесса, а также не предписывает модель, методологию или технику жизненного цикла системы/программных продуктов В ISO/IEC/IEEE 12207 не всегда указывается, когда должны быть подготовлены информационные элементы программных продуктов, а также не идентифицируется содержимое элемента информации. ИСО/МЭК 20000-1 (IEEE 20000-1) устанавливает комплексные требования к документам и записям с некоторыми конкретными требованиями. ИСО/МЭК 20000-2 (IEEE 20000-2) дает рекомендации по использованию части 1.

В качестве источника настоящего стандарта использован IEEE 12207.1.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Системная и программная инженерия

СОСТАВ И СОДЕРЖАНИЕ ИНФОРМАЦИОННЫХ ЭЛЕМЕНТОВ ЖИЗНЕННОГО ЦИКЛА

(ДОКУМЕНТАЦИИ)

Systems and software engineering Content of life-cycle information items (documentation)

Дата введения — 2021—01—01

1 Область применения

В настоящем стандарте сформулированы требования к составу и содержанию различных информационных элементов (документации), которые должны предусматриваться к разработке или пересмотру жизненного цикла системы, программных средств и процессов обслуживания. Настоящий стандарт определяет цели и содержание всех известных информационных элементов (эксплуатационной и других видов документации), необходимых для поддержания жизненных циклов систем, программных средств, а также систем управления ИТ-услугами. Содержимое информационных элементов определяется в соответствии с общими видами документов и конкретной целью документа, как описано в разделах 7 и 10. Информационные элементы объединяются и подразделяются по мере необходимости для проектных или организационных целей.

В настоящем стандарте определено, что организация выполняет процессы жизненного цикла или практикует управление сервисами, используя один или несколько из следующих стандартов:

-    ISO/IEC/IEEE 15288:

-    ISO/IEC/IEEE 12207;

-    ИСО/МЭК 20000-1 (IEEE 20000-1);

-    ИСО/МЭК 20000-2 (IEEE 20000-2).

Настоящий стандарт обеспечивает сопоставление процессов из перечисленных выше стандартов и ИСО/МЭК 20000-2 с набором информационных элементов. Он обеспечивает последовательный подход к удовлетворению требований к информации и документации для разработки систем, программных продуктов и управления ИТ-сервисами.

ISO/IEC/IEEE 12207 и ISO/IEC/IEEE 15288 определяют набор процессов для управления и выполнения этапов жизненного цикла программного продукта или системы. Они определяют процесс управления информацией, но не «детализируют информационные элементы с точки зрения названия, формата, явного контента и носителя записи». ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207 устанавливают общую структуру процессов жизненного цикла системы и программных продуктов. Они идентифицируют или требуют несколько элементов документации. Их эталонная модель процесса не представляет собой конкретный подход к реализации процесса, а также не предписывает модель жизненного цикла системы/лрограммных продуктов, методологию или технику. ИСО/МЭК 20000-1 (IEEE 20000-1) устанавливает комплексные требования к документам и записям с некоторыми конкретными требованиями. ИСО/МЭК 20000-2 (IEEE 20000-2) содержит руководства по использованию ИСО/МЭК 20000-1 (IEEE 20000-1).

Типовые виды документов (которые могут упоминаться как виды информационных элементов), определенные в настоящем стандарте, используются для идентификации информации, необходимой для поддержки следующего:

Издание официальное

-соглашение ISO/1EC/IEEE 15288;

-    организационные меры по реализации проекта;

-    техническое управление и процессы;

-    основные, поддерживающие и организационные процессы жизненного цикла ISO/IEC/IEEE 12207;

-система управления сервисами ИСО/МЭК 20000-1 (IEEE 20000-1), предоставление услуг, отношения, решения и процессы управления.

Внутри каждого жизненного цикла процесса или сервиса можно подготовить политику, план, процедуры и отчеты, а также многочисленные записи, запросы, описания и спецификации. Такая разработка схемы документации будет более строгой, чем указано в ISO/IEC/IEEE 15288 или ISO/IEC/IEEE 12207. Как приведено в подразделе 1.4 ISO/IEC/IEEE 15288, пользователи настоящего стандарта несут ответственность за выбор модели жизненного цикла для проекта и сопоставление процессов, действий и задач в этом документе в этой модели. Стороны также отвечают за выбор и применение соответствующих методологий, методов, моделей и техник, подходящих для проекта. Таким образом, информационные элементы объединяются или подразделяются в соответствии с моделью жизненного цикла, как это необходимо для проектных или организационных целей, что дополнительно определено в разделах 4 и 5 настоящего стандарта.

Настоящий стандарт не устанавливает систему управления сервисами.

Область применения настоящего стандарта не включает следующее:

a)    формат или содержание рекомендуемых входных данных или элементов входящей информации. за исключением содержимого тех входящих элементов, которые также являются выходящими информационными элементами;

b)    инструкции по объединению или разделению информационных элементов и содержимого информационных элементов аналогичного характера;

c)    руководство по выбору подходящего формата презентации, средств доставки и технологий технического обслуживания для систем или данных жизненного цикла, записей, информационных элементов или документации, таких как системы электронного издательства, системы управления контентом или рекомендации по репозиториям данных;

Примечание — ISO/IEC/IEEE 26531 содержит требования к управлению контентом и системам управления контентом компонентов

d)    подробный контент для информационных элементов, относящихся к общему деловому, контрактному, организационному и финансовому управлению, который не является специфическим для системы, программного продукта и управления сервисами информационных технологий, таких как бизнес-стратегии. уведомления об изменениях в контрактах, кадровые ресурсы и инвестиционная политика. критерии отбора персонала, финансовое бюджетирование и учетные политики и процедуры, отчеты о расходах или данные о заработной плате;

e)    информационные элементы, подтверждающие только одобрение подпункта 6.1.2.3.4.5 ISO/IEC/IEEE 12207;

0    любой подзаголовок ISO/IEC/IEEE 15288 или ISO/IEC/IEEE 12207, неявно или по смыслу идентифицирующий запись информации о процессе, деятельности или задаче, например, как приведено в пункте 6.4.4 ISO/IEC/IEEE 12207;

g) продукты, модели, программные средства и другие артефакты продуктов и услуг жизненного цикла, которые не являются информационными элементами или документами, используемыми в информационных элементах.

Примечания

1    ИСО/МЭК 26514 содержит руководства по форматам документации пользователя

2    ИСО/МЭК 15504-5 и ИСО/МЭК 15504-6 детализируют содержание программных продуктов, а также информационных элементов Их руководство включает описание набора информационных элементов (документов), с которыми может столкнуться эксперт Информационные элементы на основании указанных выше стандартов могут быть произведены комбинациями и подразделениями требуемых информационных элементов в настоящем стандарте

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных — последнее издание (включая все изменения).

ISO/IEC 12207:2008^ (IEEE 12207:2008), Systems and software engineering — Software life cycle processes (Системная и программная инженерия. Процессы жизненного цикла программного обеспечения)

ISO/IEC/IEEE 15288:2015, Systems and software engineering — System life cycle processes (Системная и программная инженерия. Процессы жизненного цикла системы)

ISO/IEC 20000-1:2011²) (IEEE 20000-1:2013), Information technology — Service management — Part 1: Service management system requirements (Информационные технологии. Управление сервисами. Часть 1. Требования к системе управления сервисами)

3 Термины, определения и сокращения

В настоящем стандарте применены термины no ISO/IEC/IEEE 24765 (доступны на www.computer.org/ sevocab).

Примечание — ИСО/МЭК 20000-1 содержит различные определения условий документа, процедуры, записи и запроса на обслуживание. Эти определения применимы в соответствии с настоящим стандартом

3.1    Термины и определения

3.1.1    подтверждение (approval): Уведомление уполномоченного представителя о том. что поставляемый товар соответствует требованиям и является комплектным.

Примечание — Такое подтверждение не переносит ответственность с поставщика в отношении выполнения требований в условиях наличия двух сторон

3.1.2    жалоба (complaint): Отчет о предполагаемом несоблюдении соглашения об уровне обслуживания или неудовлетворенности клиентов сервисом.

3.1.3    полная [документация] (complete [documentation]): Документация, включающая в себя всю критическую информацию и любую необходимую, соответствующую информацию для целевой аудитории.

3.1.4    последовательный (consistent): Функционирование без внутренних конфликтов.

3.1.5    изделие, доступное на широком коммерческом рынке; COTS (Commercial-Off-The-Shelf-COTS): Продукт, доступный для покупки и использования без необходимости проведения мероприятий по развитию.

3.1.6    критерии (criteria): Правила, на которых может основываться суждение или решение, или по которым можно оценить продукт, услугу, результат или процесс.

3.1.7 _

критическая информация (critical information): Информация, описывающая способы безопасного использования программного средства, способы обеспечения безопасности информации, созданной с помощью программного средства, или способы защиты конфиденциальной личной информации. созданной или сохраненной с помощью программных продуктов.

[ИСО/МЭК 26514:2008]_

3.1.8    база данных (database): Сбор данных, организованный в соответствии с концептуальной структурой, описывающей характеристики данных, и отношения между их соответствующими объектами. поддерживающие одну или несколько областей применения.

3.1.9    описание (description): Информационный элемент, представляющий запланированную или фактическую концепцию, функцию, дизайн или объект.

3.1.10    документ (document): Уникально идентифицированная единица информации для использования человеком.

Пример — Отчет, спецификация, руководство или книга в печатной или электронной форме.

Примечание — Документ может представлять собой единый информационный элемент или часть более крупного информационного элемента

3.1.11    план документации (documentation plan): План идентификации документов, которые должны быть созданы во время жизненного цикла системы или программного обеспечения.

3.1.12    включают [информацию] (include [information]): Данные, содержащие либо информацию, либо ссылку на информацию, которая содержится в документе.

3.1.13    информационный элемент (infomiation item): Раздельно идентифицируемый объект информации. который создается, хранится и доставляется для использования человеком.

Заменен на ISO/IEC/IEEE 12207:2017.

²⁾ Заменен на ISO/IEC 20000-1:2018

Примечания

1    «Информационный продукт» является синонимом Документ, подготовленный для удовлетворения требований к информации, может быть информационным элементом или частью информационного элемента, или комбинацией нескольких информационных элементов

2    Информационный элемент может быть подготовлен в нескольких версиях в течение жизненного цикла проекта или системы

3.1.14    содержание информационных материалов (information item content): Информация, включенная в информационный элемент, связанный с системой, продуктом или сервисом, для удовлетворения требований или по необходимости.

3.1.15    вид информации (information item type): Группа информационных элементов, соответствующая заранее установленному набору общих критериев.

Примечание — «Вид универсального документа» является синонимом

Пример — «План» — это вид информационного элемента для всех планов, а «отчет» — вид информационного элемента для всех отчетов.

3.1.16    модифицируемый (modifiable): Элемент структурирован и имеет такой стиль, что изменения могут быть сделаны полностью, последовательно и правильно, при этом сохраняя структуру.

3.1.17    план (plan): Информационный элемент, который представляет собой систематический курс действий для достижения заявленной цели, в том числе, когда, каким образом и кем должны выполняться конкретные действия.

3.1.18 _

политика (policy): Четкое и измеримое одобрение предпочтительного направления и поведения

для определения решений, принятых в рамках организации.

[исо/мэк зэбоо^ооз¹»)_

3.1.19    презентабельный (presentable): Способный к восстанавливаемости, видимый.

3.1.20    процедура (procedure): Информационный элемент, который представляет упорядоченную последовательность шагов для выполнения процесса, действия или задачи.

Примечания

1    Процедура определяет установленный и одобренный вариант или способ ведения бизнеса в организации В нем указаны допустимые или рекомендуемые методы для достижения технических или управленческих целей, или результатов

2    Согласно ИСО 9000, процедуры могут быть задокументированы или нет

3.1.21    процесс (process): Комплекс взаимосвязанных или взаимодействующих действий, которые используют исходные данные, чтобы получить необходимый результат.

3.1.22    запись (record): Набор связанных элементов данных, рассматриваемых как единица.

3.1.23    отчет (report): Информационный элемент, который описывает результаты таких мероприятий. как исследования, наблюдения, оценки или испытания.

3.1.24    запрос (request): Информационный элемент, который инициирует определенный курс действий или изменения для удовлетворения потребности.

3.1.25    запрос на обслуживание (service request): Запрос информации для рутинного изменения или процедуры с ранее оцененным риском.

Пример — Запрос на доступ к контролируемому приложению, запрос на перемещение оборудования.

3.1.26    элемент программного обеспечения (software item): Идентифицируемая часть программного продукта.

Пример — Идентификация и описание программного продукта, исходного кода, данных жизненного цикла программного обеспечения, данных архива и выпуска, а также инструкции по созданию кода исполняемого объекта.

3.1.27    спецификация (specification): Информационный элемент, который в полной, точной и проверяемой форме идентифицирует требования, дизайн, поведение или другие ожидаемые характеристики системы, сервиса или процесса.

3.1.28    прослеживаемый (traceable): Наличие компонентов, происхождение которых можно определить.

Ч Заменен на ИСО/МЭК 38500 2015

3.1.29    недвусмысленный (unambiguous): Описанный в терминах, которые допускают только одну интерпретацию, к которым при необходимости добавлено определение.

3.1.30    проверяемый (verifiable): Информационный элемент, который может быть проверен лицом или инструментом на предмет правильности.

3.2 Сокращения

В настоящем стандарте использованы следующие сокращения:

CFP — конкурс проектов:

СМ — управление конфигурацией:

COTS — изделие, доступное на широком коммерческом рынке;

ITT — приглашение на тендер;

RFP — заявка на подряд;

SLA — соглашение об уровне обслуживания;

SMS — система управления сервисом.

4 Применимость

4.1    Цель

Целью настоящего стандарта является предоставление требований для пользователей ISO/IEC/IEEE 12207, ISO/IEC/IEEE 15288 и ИСО/МЭК 20000-1 (IEEE 20000-1) для определения и планирования конкретных информационных элементов (информационных продуктов), которые должны быть разработаны и пересмотрены в течение жизненного цикла систем, программных продуктов и процессов управления сервисами. Настоящий стандарт предназначен для использования следующим образом:

a)    Работы с технической информацией, необходимой тем. кто участвует в процессах ISO/IEC/ IEEE 15288 и ISO/IEC/IEEE 12207.

b)    Определения информации в процессе соглашения, как описано в ISO/IEC/IEEE 15288. или двухстороннюю ситуацию, как описано в ISO/IEC/IEEE 12207. ИСО/МЭК 20000-1 (IEEE 20000-1) и ИСО/МЭК 20000-2 (IEEE 20000-2). Двухсторонняя ситуация может варьироваться от неофициального соглашения внутри организации до юридически обязывающего договора между организациями.

c)    Разработки информационных элементов, которые предоставляют доказательства для оценки процесса, выполняемые в отношении ИСО/МЭК 33001. и для руководства деятельностью по совершенствованию процесса; а также

d)    Руководства единственной стороны при выполнении самостоятельных задач.

4.2    Предполагаемые пользователи настоящего стандарта

Настоящий стандарт предназначен следующим пользователям:

a)    руководителям проектов, отвечающим за процесс управления информацией ISO/IEC/IEEE 15288 (6.3.6) в течение жизненного цикла системы;

b)    руководителям проектов, отвечающим за определение требований к элементам информации и содержимому документов при использовании ISO/IEC/IEEE 12207 или любого другого процесса жизненного цикла разработки программного продукта для определения, что должно быть задокументировано, когда документация должна быть разработана и каким должно быть содержание документов;

c)    покупателям, ответственным за определение того, какие информационные элементы необходимы для обеспечения качества проекта или обеспечения системы, продукта или сервиса;

d)    лицам, которые пишут или поддерживают проектирование и разработку информационных продуктов. информационных систем и программных продуктов;

e)    лицам, ответственным за идентификацию информационных элементов, требуемых для соответствия требованиям ISO/IEC/IEEE 12207, ISO/IEC/IEEE 15288 или ИСО/МЭК 20000-1 (IEEE 20000-1 2013);

О лицам, осуществляющим улучшение обслуживания, систем или программного продукта в своих организациях.

4.3    Применимость к рабочим усилиям

Использование настоящего стандарта не ограничивается размером, сложностью или критичной важностью проекта. Он может применяться к следующему:

а) любому виду проекта и процессу жизненного цикла;

b)    любым видам деятельности и задачи проекта;

c)    системному или программному продукту, либо сроку службы;

d)    всем формам информационных элементов, содержимому информационных материалов и средств доставки документов;

e)    документации изделий, доступных на широком коммерческом рынке (COTS), когда изделие COTS указано в качестве поставки в двухсторонней ситуации.

Примечание - См ISO/IEC/IEEE 12207,1.2

4.4 Применимость к получателям информационных элементов

Пользователи настоящего стандарта должны определить взаимосвязь требований в настоящем стандарте с требованиями и потребностями их получателей (клиентов или пользователей информации) или проектных и организационных процедур. Вид решения, которое должно быть принято, или работа, которая должна быть выполнена пользователями информации, должна быть рассмотрена до подготовки информационного элемента. Анализ и понимание требований, потребностей и опыта пользователей и заинтересованных сторон имеют важное значение для правильного и экономичного применения настоящего стандарта, поскольку некоторые информационные элементы ставят различные цели и предназначены для различных групп пользователей:

a)    предоставлять информацию специализированным видам пользователей, которые не могут быть частью конкретного проекта;

b)    обращаться к тому же виду пользователя, но в средах, которые обычно не сосуществуют в тех же усилиях;

c)    оказывать помощь пользователям, которые, как ожидается, понимают технические концепции и терминологию, а также пользователям, которые могут не обладать такими знаниями.

5 Соответствие

5.1 Определение соответствия

Настоящий стандарт может использоваться в качестве соответствия или руководящего документа для проектов и организаций, утверждающих соответствие ISO/IEC/IEEE 15288. ISO/IEC/IEEE 12207 или ИСО/МЭК 20000-1 (IEEE 20000-1).

Примечания

1    Поставщики услуг могут ссылаться на ИСО/МЭК 20000-1 (IEEE 20000-1) и ISO/IEC TR 20000-3 относительно требований соответствия для определенной области сертификации, например, организационных единиц, услуг, местоположения

2    ИСО/МЭК 20000-1 является стандартом системы управления, устанавливающим требования к поставщикам услуг Некоторые требования настоящего стандарта не являются требованиями ИСО/МЭК 20000-1 Некоторые требования ИСО/МЭК 20000-1 не являются требованиями настоящего стандарта

Если выбранные системы или процессы жизненного цикла программного продукта были адаптированы в соответствии с ИСО/МЭК 15288 или ИСО/МЭК 12207, в целях соблюдения требований настоящего стандарта, пользователь настоящего стандарта должен подготовить информационные элементы, указанные в настоящем стандарте, применимые к выбранным и адаптированным стандартам ISO/IEC/ IEEE 15288 или ISO/IEC/IEEE 12207.

Типовые и конкретные записи и содержание записей и информации в разделах 7, 9 и 10 настоящего стандарта могут быть адаптированы для удовлетворения потребностей организации, ее проектов или соглашений на основе соответствия требованиям ISO/IEC/IEEE 15288 или ISO/IEC/IEEE 12207. При адаптации информационные элементы, представленные в настоящем стандарте, могут быть изменены (добавлены, объединены или переименованы). Содержимое информационных элементов должно соответствовать выбранным и адаптированным процессам.

Примечание — В приложении А к ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207 содержатся требования к процессу адаптации.

В настоящем стандарте для удобства ссылки каждый информационный элемент описывается так. как если бы он был опубликован как отдельный документ. Однако информационные элементы считаются соответствующими, если они не опубликованы, но доступны в репозитории для ссылки, разделены на отдельные документы или тома или объединены с другими информационными элементами в один