Таганская / Марксистская 109004, г.Москва, Малый Дровяной переулок, д. 3с2, оф. 2201
Бесплатные звонки по России 8 800 100 03 79 info@moseac.ru

Сертификация услуг по разработке ПО

Разработка программного обеспечения

Сертификация услуг по разработке программного обеспечения (ПО) – это процедура, при которой деятельность компаний оценивают на соответствие требованиям, действующих стандартов. Оценка проводится в системе добровольной сертификации (СДС) «EAC AUDIT», которая прошла регистрацию в Росстандарте.

Видовая классификация ПО

Предпринимателями может разрабатываться ПО, относимое к одному из следующих видов:

  • инструментальное - программное обеспечение, используемое для управления базами данных;
  • прикладное - антивирусы, программы обработки аудиофайлов, текста, видеофайлов;
  • системное - используется для работы компьютеров и других технических устройств.

ПО может быть бесплатным, находясь в открытом доступе или предоставляться на коммерческой основе.

Преимущества сертификации

Оценка деятельности компаний, занятых в разработке программ, не относится к обязательным процедурам. Выдача сертификата проводится на добровольной основе. При этом фирмы, которые приняли решение пройти процедуру, и оформили сертификат, получают преференции перед другими участниками рынка. Такими преимуществами являются:

  • присутствие официального документа, который свидетельствует о соответствии оказываемых услуг положениям стандарта;
  • выделение среди конкурентов и повышение имиджа компании;
  • продвижение выпускаемого продукта на рынке;
  • повышение уровня спроса на выпускаемый продукт и, как следствие, увеличение объема продаж ПО;
  • привлечение инвесторов за счет подтверждения своей надежности.

Нормативная база, используемая для оценки

При оценке соответствия проверка проводится по положениям ряда стандартов, среди которых:

  • ГОСТ Р 51904-2002 - устанавливает требования к разработке и документированию ПО систем;
  • ГОСТ Р 54593-2011, включающий общие положения информационных технологий и ПО;
  • ГОСТ Р 56939-2016 - содержит требования к разработке безопасного ПО;
  • ГОСТ ИСО/МЭК 27034-1-2014 – стандарт, включает методы и средства, обеспечивающие безопасность приложений.

Что проверяется в ходе подтверждения соответствия?

Перечень показателей, которые анализируют при оценке соответствия, будет отличаться в зависимости от того, какой тип программного обеспечения разрабатывает компания.

Так, при сертификации услуг по разработке ПО встроенных систем, процесс должен отвечать следующим требованиям:

  1. Соблюдение последовательности прохождения этапов. Это процесс определения ПО, проектирования, кодирования, интеграции.
  2. Использование зарегистрированных и систематизированных методов.
  3. Оформление плана работ, который включает используемые методы и ссылки на источники, где они описаны.
  4. Применение стандартов для представления требований, проекта, кода, результатов тестирования.
  5. Рассмотрение разработчиком возможности применения уже разработанных средств многократного использования. При ее наличии это прописывают в контракте.
  6. Идентификация элементов конфигурации ПО или их части, которые являются критическими с точки зрения безопасности.
  7. Анализ положений заключенного договора с учетом особенностей применения аппаратных средств компьютера. На основании данных такого анализа определение аппаратных ресурсов и их контролирование. При необходимости установление потребности в дополнительных ресурсах и их использование.
  8. Предоставление заказчику или его полномочному представителю доступа к средствам в ходе работы над программным обеспечением.
  9. Соблюдение требования безопасности для систем при условии их загрузки в полевых условиях.

Перечень требований для процессов создания конкретных продуктов, устанавливают исходя из положений нормативной документации, которую используют при сертификации услуг по тестированию ПО, его разработке или внедрению.

Среди анализируемых факторов присутствуют:

  • наличие разрешительных документов (лицензии, если создание определенной программы требует прохождения лицензирования);
  • состояние необходимой материально-технической базы компании;
  • квалификация персонала, наличие специального образования;
  • имеется ли в компании оборудование и техника для выпуска качественного продукта, который отвечает требованиям заказчика и положениям стандартов;
  • соблюдение условий заключенных с клиентами договоров для разработки программы.

Оформление и регистрация сертификата в системе добровольной сертификации «EAC AUDIT» проводится на основании данных анализа услуг компании. Срок действия документа составляет 1-3 года.

При необходимости, специалистами организации по сертификации оказывается помощь в оценке соответствия разработанного компанией продукта, с предоставлением добровольного сертификата соответствия ПО.

Что предоставляют для оформления сертификата?

Для прохождения сертификации услуг по внедрению ПО, и его разработке, заявитель предоставляет в сертификационный центр следующие документы:

  • заявку на проведение сертификации;
  • регистрационное свидетельство и ИНН (скан-копии документации);
  • информацию о перечне предоставляемых компанией услуг;
  • сведения о типах разрабатываемого программного обеспечения;
  • сведения об используемой нормативной документации;
  • информация об оборудовании и вспомогательных средствах;
  • образец договора, заключаемого при оказании услуг;
  • сведения о разработанных продуктах и отзывы об их применении;
  • другую дополнительную информацию и документацию по запросу эксперта.

 

MosEAC order Заявка MosEAC whatsapp Написать
в WhatsApp
MosEAC call Позвонить