
Програ́ммное обеспе́чение (ПО) — программа или множество программ, используемых для управления компьютером.
Разрабо́тка програ́ммного обеспе́чения — деятельность по созданию нового программного обеспечения.
Станда́рт — нормативный технический документ, устанавливающий нормы, правила, требования к объекту стандартизации. Может содержать правовые нормы, не имеющие технического содержания, но не содержит санкций. Один из видов стандарта: технические условия — содержит только требования.
Сопровожде́ние (поддержка) программного обеспечения — процесс улучшения, оптимизации и устранения дефектов программного обеспечения (ПО) после передачи в эксплуатацию. Сопровождение ПО — это одна из фаз жизненного цикла программного обеспечения, следующая за фазой передачи ПО в эксплуатацию. В ходе сопровождения в программу вносятся изменения, с тем, чтобы исправить обнаруженные в процессе использования дефекты и недоработки, а также для добавления новой функциональности, с целью повысить удобство использования (юзабилити) и применимость ПО.
Ка́чество програ́ммного обеспечения — способность программного продукта при заданных условиях удовлетворять установленным или предполагаемым потребностям.
Процесс разработки программного обеспечения — процесс, посредством которого потребности пользователей преобразуются в программный продукт. Процесс разработки программного обеспечения является составной частью программной инженерии.
Общие критерии оценки защищённости информационных технологий —. Общеизвестным является более короткое название Общие критерии. Международный стандарт по компьютерной безопасности. В отличие от стандарта FIPS 140, Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает инфраструктуру (framework), в которой потребители компьютерной системы могут описать требования, разработчики могут заявить о свойствах безопасности продуктов, а эксперты по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом, Common Criteria позволяет обеспечить условия, в которых процесс описания, разработки и проверки продукта будет произведён с необходимой скрупулёзностью.

Немецкий институт по стандартизации — национальная организация Германии по разработке стандартов. Членами DIN являются различные предприятия, союзы, государственные организации, торговые фирмы и научные институты, которые накопили значительный опыт в разработках нормативных документов..
Capability Maturity Model — модель зрелости возможностей создания ПО: эволюционная модель развития способности компании разрабатывать программное обеспечение.
ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).
Жизненный цикл программного обеспечения (ПО) — период времени, который начинается с момента принятия решения о необходимости создания программного продукта и заканчивается в момент его полного изъятия из эксплуатации.
ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).
Software Asset Management (SAM) — методология, направленная на оптимизацию процессов управления активами программного обеспечения в организации и их защиту: учёт программного обеспечения, его использования, лицензий (прав на использование), документов, подтверждающих наличие прав на использование (сертификаты, лицензионные свидетельства, лицензионные соглашения, договора, бухгалтерские документы), разработка и использование регламентов и политик закупки программного обеспечения, ввода его в эксплуатацию, эксплуатация, вывод из эксплуатации и др.
Стандарты информационной безопасности — это методы, обычно изложенные в опубликованных материалах, которые используются для защиты киберсреды пользователя или организации.
Объединённый технический комитет № 1 ИСО/МЭК или Совместный технический комитет № 1 ИСО/МЭК — подразделение Международной организации по стандартизации и Международной электротехнической комиссии, которое занимается всеми вопросами связанными со стандартами в области информационных технологий.
ISO/IEC 12207:2008 Systems and software engineering — Software life cycle processes — стандарт ISO, описывающий процессы жизненного цикла программного обеспечения.
Жизненный цикл системы — это стадии процесса, охватывающие различные состояния системы, начиная с момента возникновения необходимости в такой системе и заканчивая её полным исчезновением или выводом из эксплуатации; конечное множество типовых фаз и этапов, через которые система может проходить за всю историю своей жизни.

Уровни зрелости управления — этапы развития организации в соответствии со стандартизованными моделями оценки уровня зрелости управления. Проходятся каждой организацией последовательно и определяются различными характеристиками, включающими миссию, ценности, стратегию, организационную структуру. Переходы с уровня на уровень делают организацию более конкурентоспособной.
Обеспечение качества программного обеспечения — набор процедур мониторинга разработки программного обеспечения и методов, используемых для обеспечения его качества. В настоящее время в программной инженерии имеется большое количество методов обеспечения качества программного обеспечения, которые соответствуют одному или нескольким стандартам, в частности стандартам ISO 9000 или наборам моделей (методологий) CMMI.

ISO/IEC 9126 — международный стандарт, определяющий оценочные характеристики качества программного обеспечения. Российский аналог стандарта ГОСТ Р ИСО/МЭК 9126-93. В 2011 году был заменён стандартом ISO/IEC 25010:2011. Состоит из 4 частей, описывающие следующие аспекты: модель качества; внешние метрики качества; внутренние метрики качества; метрики качества в использовании.