ISO/IEC 15504

Перейти к навигации Перейти к поиску

ISO/IEC 15504 Информационные технологии — Оценка процесса, также именуется англ. Software Process Improvement and Capability Determination, SPICE, что переводится как улучшение процесса разработки программного обеспечения и определение возможностей. Представляет собой набор документов технических стандартов для процесса разработки программного обеспечения и связанных с ним функций управления бизнесом. Это один из совместных стандартов Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC), который был разработан совместным подкомитетом ISO и IEC, ISO/IEC JTC 1/SC 7^[англ.].

Стандарт ISO / IEC 15504 изначально был основан на стандарте жизненного цикла процессов ISO/IEC 12207 и на таких моделях зрелости, как Bootstrap, Trillium^[англ.] и Capability Maturity Model (CMM).

ISO/IEC 15504 был заменен: ISO/IEC 33001^[англ.]:2015 Информационные технологии — Оценка процессов — Понятия и терминология по состоянию на март 2015 г. и больше не доступен в ISO.

Ссылки

ГОСТ Р ИСО/МЭК 15504-1-2009 — Электронный фонд правовых и нормативно-правовых документов

Похожие исследовательские статьи

Програ́ммное обеспе́чение (ПО) — программа или множество программ, используемых для управления компьютером.

Разрабо́тка програ́ммного обеспе́чения — деятельность по созданию нового программного обеспечения.

Станда́рт — нормативный технический документ, устанавливающий нормы, правила, требования к объекту стандартизации. Может содержать правовые нормы, не имеющие технического содержания, но не содержит санкций. Один из видов стандарта: технические условия — содержит только требования.

Сопровожде́ние (поддержка) программного обеспечения — процесс улучшения, оптимизации и устранения дефектов программного обеспечения (ПО) после передачи в эксплуатацию. Сопровождение ПО — это одна из фаз жизненного цикла программного обеспечения, следующая за фазой передачи ПО в эксплуатацию. В ходе сопровождения в программу вносятся изменения, с тем, чтобы исправить обнаруженные в процессе использования дефекты и недоработки, а также для добавления новой функциональности, с целью повысить удобство использования (юзабилити) и применимость ПО.

Ка́чество програ́ммного обеспечения — способность программного продукта при заданных условиях удовлетворять установленным или предполагаемым потребностям.

Процесс разработки программного обеспечения — процесс, посредством которого потребности пользователей преобразуются в программный продукт. Процесс разработки программного обеспечения является составной частью программной инженерии.

Общие критерии оценки защищённости информационных технологий —. Общеизвестным является более короткое название Общие критерии. Международный стандарт по компьютерной безопасности. В отличие от стандарта FIPS 140, Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает инфраструктуру (framework), в которой потребители компьютерной системы могут описать требования, разработчики могут заявить о свойствах безопасности продуктов, а эксперты по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом, Common Criteria позволяет обеспечить условия, в которых процесс описания, разработки и проверки продукта будет произведён с необходимой скрупулёзностью.

Немецкий институт по стандартизации — национальная организация Германии по разработке стандартов. Членами DIN являются различные предприятия, союзы, государственные организации, торговые фирмы и научные институты, которые накопили значительный опыт в разработках нормативных документов..

Capability Maturity Model — модель зрелости возможностей создания ПО: эволюционная модель развития способности компании разрабатывать программное обеспечение.

ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

Жизненный цикл программного обеспечения (ПО) — период времени, который начинается с момента принятия решения о необходимости создания программного продукта и заканчивается в момент его полного изъятия из эксплуатации.

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

Software Asset Management (SAM) — методология, направленная на оптимизацию процессов управления активами программного обеспечения в организации и их защиту: учёт программного обеспечения, его использования, лицензий (прав на использование), документов, подтверждающих наличие прав на использование (сертификаты, лицензионные свидетельства, лицензионные соглашения, договора, бухгалтерские документы), разработка и использование регламентов и политик закупки программного обеспечения, ввода его в эксплуатацию, эксплуатация, вывод из эксплуатации и др.

Стандарты информационной безопасности — это методы, обычно изложенные в опубликованных материалах, которые используются для защиты киберсреды пользователя или организации.

Объединённый технический комитет № 1 ИСО/МЭК или Совместный технический комитет № 1 ИСО/МЭК — подразделение Международной организации по стандартизации и Международной электротехнической комиссии, которое занимается всеми вопросами связанными со стандартами в области информационных технологий.

ISO/IEC 12207:2008 Systems and software engineering — Software life cycle processes — стандарт ISO, описывающий процессы жизненного цикла программного обеспечения.

Жизненный цикл системы — это стадии процесса, охватывающие различные состояния системы, начиная с момента возникновения необходимости в такой системе и заканчивая её полным исчезновением или выводом из эксплуатации; конечное множество типовых фаз и этапов, через которые система может проходить за всю историю своей жизни.

Уровни зрелости управления — этапы развития организации в соответствии со стандартизованными моделями оценки уровня зрелости управления. Проходятся каждой организацией последовательно и определяются различными характеристиками, включающими миссию, ценности, стратегию, организационную структуру. Переходы с уровня на уровень делают организацию более конкурентоспособной.

Обеспечение качества программного обеспечения — набор процедур мониторинга разработки программного обеспечения и методов, используемых для обеспечения его качества. В настоящее время в программной инженерии имеется большое количество методов обеспечения качества программного обеспечения, которые соответствуют одному или нескольким стандартам, в частности стандартам ISO 9000 или наборам моделей (методологий) CMMI.

ISO/IEC 9126 — международный стандарт, определяющий оценочные характеристики качества программного обеспечения. Российский аналог стандарта ГОСТ Р ИСО/МЭК 9126-93. В 2011 году был заменён стандартом ISO/IEC 25010:2011. Состоит из 4 частей, описывающие следующие аспекты: модель качества; внешние метрики качества; внутренние метрики качества; метрики качества в использовании.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.