Yazılım İçin Ömür Devri Boyunca Birleştirilmiş NATO Kalite Gereksinimleri

Transkript

1 Yazılım İçin Ömür Devri Boyunca Birleştirilmiş NATO Kalite Gereksinimleri BASKI 1 (Temmuz 2001) i

2 ii

3 KUZEY ATLANTİK PAKTI TEŞKİLATI ASKERİ SATANDARDİZASYON AJANSI (MAS) NATO YAYIN MEKTUBU Temmuz (Baskı 1)- YAZILIM İÇİN ÖMÜR DEVRİ BOYUNCA BİRLEŞTİRİLMİŞ NATO KALİTE GEREKSİNİMLERİ, bir yayındır. İlgili ülkelerin bu yayını kullanma anlaşması, STANAG 4107 de kayıtlıdır. 2. AQAO-160 (Baskı 1) alındığı andan itibaren geçerlidir. Belgelerin imha edilmesine ilişkin yerel prosedür uyarınca imha edilmesi gereken AQAP-150 (Baskı 2) nin yerini alır. 3. Bu yayının nüshalarının Yükleniciler ve Satıcılara dağıtılmasına izin verilmekte ve bu tip dağıtımlar teşvik edilmektedir. Jan H. ERIKSEN Tuğamiral, NONA MAS Başkanı iii

4 Değişiklik Kayıtları Değişiklik Kayıt Uygulama Kayıt eden Tarihi Tarihi Tarihi Kişi iv

5 İçindekiler Önsöz Bölüm 1 Genel Amaç Uygulanabilirlik Bu Yayın ile Uyumluluk Bu Yayının Uyarlanması Baskının Yapısı İlkesel referanslar Bilgi verici referanslar Bilgi verici referanslar (Çalışması devam eden) Tanımlar Kısaltmalar Listesi... 5 Bölüm 2 Kalite Sistem Gereksinimleri Yönetimin Sorumluluğu Kalite Sistemi... 6 Bölüm 3 Temel Ömür Devri Süreci Gereksinimleri İkmal süreci Tedarik süreci (yüklenicinin gerçekleştireceği) Geliştirme süreci Üretim ve Yerleştirme süreci İşletim süreci Bakım süreci Bölüm 4 Ömür Devri Süreci Gereksinimlerinin Desteklenmesi Dokümantasyon süreci Konfigürasyon yönetimi süreci Kalite Güvence Süreci Doğrulama süreci Onaylama (geçerli kılma) süreci Müşterek gözden geçirme süreci Denetim süreci Problem çözümleme süreci Yönetim süreci Alt yapı süreci Eğitim süreci Ölçüm süreci Bölüm 5 Süreç Gereksinimlerinin Uyarlanması Uyarlama süreci Bölüm 6 NATO-Özel Gereksinimleri Devlet Kalite Güvencesi için yardım Yazılım kalite yönetimi sistemi (kalite sistemi) KGT'ye sunulan ürünler KGT'ye bildirim KGT'nin bilgiye erişimi EK A Çapraz Referans-taboları (bilgi amaçlı)... A-1 EK B Uyarlama dokümantasyonu (ilkesel)... B-1 EK C Birleştirilmiş Kalite Plânı için ilgili bilgiler (bilgi amaçlı)... C-1 C.1. Bu Ek'in amacı...c-1 C.2. Birleştirilmiş Kalite Plânı için ilgili bilgiler... C-1 v

6 B ö l ü m 1 Genel 1.1 Amaç Bu yayın, bir yazılım kalitesi (yönetimi) sistemi için gereklilikleri içerir. Takip eden bölümlerde bahsedilen gerekliliklerle uyumlu olarak, uygun bir yazılım kalitesi (yönetimi) sistemi kurulmalı, dokümante edilmeli, uygulanmalı, sürdürülmeli, değerlendirme yapılarak iyileştirilmeli ve/veya değerlendirmeye alınmalıdır. Bu gereklilikler tedarikçinin bir yazılım ürünü veya hizmetini sağlamasında müşteri gereksinimlerini karşılayabilmesi konusunda güven sağlamalıdır Bu yayın ayrıca, endüstri tarafından başvurulabilecek, iyi tanımlanmış bir terminoloji ile yazılım ömür devri süreçleri için ortak bir çerçeve oluşturur Bu yayın, özel bir kuruluş, proje veya proje içindeki bir uygulamaya uyarlanmak için tasarlanmıştır. Uyarlandığında bu yayın, yazılım ömür devri süreçlerinin kalitesini ve bunların sonucu olan ürünleri ve hizmetleri yönetmek için gerekli olanları açıkça belirtir. 1.2 Uygulanabilirlik Bu yayın temel olarak iki taraflı bir sözleşmede kullanılmak üzere oluşturulmuştur. Bir sözleşmede referans olarak gösterildiğinde bu yayın, bir sisteme yerleştirilmiş bir yazılımın, tek başına bir yazılım ürününün ve/veya bir yazılım hizmetinin ikmali (ve ilgili tedariki, geliştirilmesi, üretimi ve yerleştirilmesi, işletilmesi ve idamesi) için uygulanacaktır. Not: Yazılım, aygıt yazılımı(sabit yazılım-firmware)nın yazılım kısmını içerir Bu yazılım bir kuruluş tarafından dahili olarak bir sisteme yerleştirilmiş bir yazılımın, tek başına bir yazılım ürününün ve/veya bir yazılım hizmetinin ikmali (ve ilgili tedariki, geliştirilmesi, üretimi ve yerleştirilmesi, işletilmesi ve idamesi) için kullanılabilir Diğer sistem bileşenlerinin (ör. Donanım) ikmali (ve ilgili tedariki, geliştirilmesi, üretimi ve yerleştirilmesi, işletilmesi ve idamesi) için bu yayın, diğer uygun standartlarla (ör. AQAP- 110) birlikte kullanılmalıdır Sözleşme şartları ile bu yayın arasında herhangi bir tutarsızlık ortaya çıkarsa sözleşme şartları geçerli olacaktır. 1.3 Bu Yayın ile Uyumluluk Bu Yayın ile Uyumluluk, bu Yayındaki Bölüm 2 ve Bölüm 6 daki gereksinimlerin yerine getirilmesi ve Bölüm 3 ve 4 ten seçilen süreçlerin, faaliyetlerin ve görevlerin, Uyarlama Sürecine (Bölüm 5) uygun olarak yerine getirilmesi ile tanımlanmıştır Organizasyonel uygunluk Organizasyonel düzeyde uygunluk, bu Yayındaki Bölüm 2 ve Bölüm 6 daki gereksinimlerin yerine getirilmesi ve Bölüm 3 ve 4 ten spesifik organizasyon için seçilen süreçlerin, faaliyetlerin ve görevlerin Uyarlama Süreci prensiplerine (Bölüm 5) uygun olarak yerine getirilmesi ile tanımlanmıştır Proje uygunluğu Organizasyonel düzeyde uygunluk, bu Yayındaki Bölüm 2 ve Bölüm 6 daki gereksinimlerin yerine getirilmesi ve Bölüm 3 ve 4 ten spesifik proje için seçilen süreçlerin, faaliyetlerin ve görevlerin Uyarlama Sürecine (Bölüm 5) uygun olarak yerine getirilmesi ile tanımlanmıştır. 1

7 Uygulama uygunluğu Proje içinde uygulama düzeyinde uygunluk, Bölüm 3 ve 4 ten proje içinden spesifik uygulama için seçilen süreçlerin, faaliyetlerin ve görevlerin Uyarlama Sürecine (Bölüm 5) uygun olarak yerine getirilmesi ile tanımlanmıştır Bu Yayın ile uygunluk, Ek B ye uygun olarak dokümante edilecektir. 1.4 Bu Yayının Uyarlanması Uyarlama süreci Bölüm 5 te açıklanmıştır Bu dokümanın bir sözleşmede kullanılmak üzere uyarlanması sırasında, uyarlama düzeyi, ürünün ve projenin karakteristikleri ile ve öngörülen risklerle tutarlı olmalıdır Uyarlama, uygulama düzeyinde, proje düzeyinde veya organizasyonel düzeyde yapılabilir Bu Yayının uygulama ve proje düzeyinde uyarlanması, Bölüm 5 in gereksinimlerine uygun olmalıdır Bu Yayının organizasyon düzeyinde uyarlanması sırasında, bu işlem, Bölüm 5 teki prensiplerin organizasyonel bakış açısıyla uygulanması ile gerçekleştirilebilir Bu Yayındaki Bölüm 3 ve Bölüm 4, uyarlanacak olan bir dizi süreç, faaliyet ve görevi içermektedir. Uyarlama süreci, süreçlerin, faaliyetlerin ve görevlerin, tamamen veya kısmen çıkarılması veya indirgenmesi işlemidir. Not: Süreç, faaliyet ve görevlere ilâveler yapılabilir Baskının Yapısı Baskı: model Baskının modeli, şekil 1 de tanımlanmıştır. NATO-Spesifik gereksinimleri Kalite Sistemi gereksinimleri Süreçle ilgili gereksinimler Şekil Baskının modeli aşağıdakilerden oluşur: a. Süreçle ilgili gereksinimler: ISO/IEC nin açıkça kapsamadığı, ISO 9001:1994/ISO 9001:2000 nin gereksinimlerine ilavelerle, ISO/IEC ye dayalı temel ve destekleyici süreçler için bir dizi gereksinimler. 2

8 b. Kalite sistemi gereksinimleri: tedarikçiye yüklenen organizasyonel gereksinimler. Kalite sistemi gereksinimleri ISO 9001:1994/ISO 9001:2000 e dayalıdır ve temel ve destekleyici süreçlere bağlıdır (süreçle ilgili gereksinimler). c. NATO-spesifik gereksinimleri: Tedariğin, NATO çevresinde yapılması sebebiyle doğan spesifik gereksinimlerdir Baskı: gereksinimlerin düzenleme şeması Baskı daki tipik gereksinim aşağıdakilerden oluşur: a. Başlık. b. Uygulanabilir ISO talep(ler)ine bir referans veya referanslar içeren bir alt paragraf (bir ISO gereksiniminin aynen uygulanması). ISO gereksinimlerinin uyumlu eklerinin tüm alt seviye alt paragrafları, aksi belirtilmediği taktirde aynen uygulanacaktır. Not: ISO gereksinimleri, ISO/IEC veya ISO 9001:1994/ISO 9001:2000 den kaynaklı olabilir. c. Her bir aynen uygulanan ISO gereksinimleri, bir ilaveye veya ilavelere sahip olabilir. İlaveler, aynen uygulanan ISO gereksinimleri altında gruplandırılırlar. Bir ilave, aşağıdaki özelliklerden birine sahip olabilir: (1) Değişiklik : Aynen uygulanan ISO gereksinimlerinde bir cümle ve/veya bir paragrafın bazı kelimelerinin değişmesi. (2) Çıkarma : Aynen uygulanan ISO gereksinimlerinde bir cümle ve/veya bir paragrafın bazı kelimelerinin çıkarılması. (3) İlave : Aynen uygulanan ISO gereksinimlerinde bir cümle ve/veya bir paragrafa bazı kelimelerin eklenmesi. İlave, aşağıdaki tiplerden birinde olabilir: (a) Tamamlayıcı bir gereksinimin eklenmesi. (b) ISO kalite dünyası (ISO 9001:1994/ISO 9001:2000) ile ISO/IEC mühendislik dünyası (ISO/IES 12207) arasında bir bağlantı Tipik bir 1. Baskı gereksiniminin bir başlığı altında listelenen gereksinimler arasında hiyerarşik bir ilişki yoktur Çapraz-referans tabloları (Ek A) a. Ek A, bu yayında referans alınan, ISO 9001:1994 (Tablo A-1) den veya ISO 9001:2000 (Tablo A-2) den aynen uygulanan ISO gereksinimleri ile ISO/IEC (Tablo A-3) den aynen uygulanan ISO/IEC gereksinimlerinin bir çaprazreferansını içerir. b. Aksi belirtilmedikçe, tablo A-1, A-2 ve A-3 de belirtilen, bütün aynen uygulanan ISO gereksinimleri, tamamiyle uygulanır. c. Aynen uygulanan bir ISO gereksinimi, aynı ISO dokümanının (örneğin, ISO 9001:1994/ISO 9001/2000 veya ISO/IEC 12207) başka bir paragrafına referans veriyorsa, bu yayının benzer gereksinimlerini tanımlamak amacıyla Ek A daki çapraz-referans tablosu kullanılmalıdır. 3

9 d. Aynen uygulanan ISO gereksinimi, bu Uluslar arası Standart a referans veriyorsa (örneğin, ISO 9001:1994/ISO 9001/2000 veya ISO/IEC 12207), bu, bu yayın şeklinde okunmalıdır (örneğin, 1. Baskı) Baskı: içerik Bölüm 2, kalite sistem gereksinimlerini içerir Bölüm 3 ve 4, sırasıyla temel ve destekleyici ömür devri süreçleri gereksinimlerini içerirler Bölüm 5, bu yayının, spesifik bir proje veya proje içindeki uygulama için uyarlama gereksinimlerini içerir. Bölüm 5 teki prensipler bu yayının, ayrıca bir organizasyona uyarlanması için de kullanılabilir Bölüm 6, NATO-spesifik gereksinimlerini içerir. 1.6 İlkesel referanslar ISO/IEC Baskı: 1995, Bilgi teknolojisi Yazılım ömür devri süreçleri ISO 9001:2000: Kalite yönetimi sistemleri Gereksinimler ISO 9001:2000, 2000 yılı sonunda ISO 9001:1994 ün yerini almıştır. ISO 9001:2000 in yayınlanmasından önce, bir kuruluşun Kalite Yönetim Sisteminin sertifikasyonu, ISO 9001:1994 e uygun olarak yapılmak zorundadır. Bu durum, iki baskının, belirli bir süre boyunca çakışmasına yol açabilir. Bu da 1. Baskı nın ISO 9001:1994 ile ilgili olan ilkesel referansını sürdürmesini mecbur tutar ISO 9000:2000: Kalite yönetimi sistemleri Esaslar ve Sözlük ISO 9000:2000, 2000 yılı sonunda ISO Baskı nın yerini almıştır. ISO 9001:2000 nin yayınlanmasından önce, bir kuruluşun Kalite Yönetim Sisteminin sertifikasyonu, ISO 9001:1994 e uygun olarak yapılmak zorundadır. Bu durum, iki baskının, belirli bir süre boyunca çakışmasına yol açabilir. Bu da 1. Baskı nın ISO 8402 ile ilgili ilkesel referansını sürdürmesini mecbur tutar Kalite Yönetim Sistemlerini geliştirmek/modernize etmek isteyen kuruluşlar için ISO 8402 nin sözlüğü, geçici bir süreyle ISO 9000:2000 e uyumlu olarak kullanılabilir ISO 9001: Baskı: 1994, Kalite sistemleri tasarım, geliştirme, üretim, kurulum ve servis alanlarında kalite güvencesi modeli ISO Baskı: 1994, Kalite yönetimi ve kalite güvencesi: sözlük. 1.7 Bilgi verici referanslar ISO Baskı: 1997, ISO 9001:1994 ün bilgisayar yazılımlarının geliştirilmesi, ikmali, kurulumu ve idamesi konularına uygulanması için kılavuz ISO/IEC Baskı: 1991, Bilgi teknolojisi Yazılım ürünü değerlendirmesi Kalite karakteristikleri ve kullanım kılavuzu ISO Baskı:1992, Ölçüm teçhizatı için kalite güvencesi gereksinimleri Bölüm 1: Ölçüm teçhizatının Metrolojik Doğrulama sistemi AQAP Baskı: Tasarım, geliştirme ve üretim için NATO Kalite güvencesi gereksinimleri. 4

10 1.8 Bilgi verici referanslar (Çalışması devam eden) ISO/IEC 9126 (Bölüm 1-4): Bilgi Teknolojisi Yazılım ürünü kalitesi ISO/IEC 15939: Yazılım Mühendisliği Yazılım ölçüm süreci çatısı ISO/IEC (Bölüm 1-9): Bilgi Teknolojisi Yazılım süreci değerlendirmesi ISO/IEC (Bölüm 1-6): Bilgi Teknolojisi Yazılım ürünü değerlendirmesi 1.9 Tanımlar Kalite Güvencesi Temsilcisi (QAR) Alıcının, sözleşmede belirtilen yetkilisi veya yetkili temsilcisi Satışa Hazır Ürün - ISO/IEC tanımı uygulanacaktır. Not: Satışa hazır ürünler, yeniden kullanılabilir ürünler, Devletin sağladığı ürünler veya kaynağına bağlı ticari olarak elde edilebilir ürünler olabilirler Kısaltmalar Listesi QAR Kalite Güvencesi Temsilcisi GQA Devlet Kalite Güvencesi 5

11 B ö l ü m 2: Kalite Sistem Gereksinimleri 2.1 Yönetimin sorumluluğu Kalite politikası ISO 9001:2000 (5.3) gereksinimi (Kalite politikası) uygulanacaktır, ISO 9001:2000 (5.4.1) gereksinimi (Kalite hedefleri) uygulanacaktır, veya ISO 9001:1994 (4.1.1) gereksinimi (Kalite politikası) uygulanacaktır, Organizasyon Sorumluluk ve yetki ISO 9001:2000 (5.5.1) gereksinimi (Sorumluluk ve yetki) uygulanacaktır, ISO 9001:2000 (6.2.1) gereksinimi (Genel) uygulanacaktır veya ISO 9001:1994 ( ) gereksinimi (Sorumluluk ve yetki) uygulanacaktır Kaynaklar ISO 9001:2000 (5.1.e) gereksinimi uygulanacaktır, ISO 9001:2000 (6.1) gereksinimi (Kaynakların sağlanması) uygulanacaktır, veya ISO 9001:1994 ( ) gereksinimi (Kaynaklar) uygulanacaktır ISO 9001:2000 (6.2.2) gereksinimi (Yeterlilik, farkında olma(bilinç) ve eğitim) uygulanacaktır veya ISO 9001:1994 (4.18) gereksinimi (Eğitim) uygulanacaktır ISO/IEC (7.2) gereksinimi (Altyapı Süreci) uygulanacaktır: Not: ISO/IEC gereksinimi 7.2, organizasyonel düzeyde bir altyapı bağlamında görülmektedir. Baskı 1 (4.10) gereksinimi, proje düzeyinde bir altyapı bağlamındaki gereksinim ile aynıdır Yönetimin temsilcisi ISO 9001:2000 (5.5.2) gereksinimi (Yönetim temsilcisi) uygulanacaktır veya ISO 9001:1994 ( ) gereksinimi (Yönetim temsilcisi) uygulanacaktır. İlave: Yönetim temsilcisi, kaliteye yönelik konuları çözümlemek için gerekli yetkiye ve organizasyonel özgürlüğe sahip olacaktır Yönetimin gözden geçirmesi ISO 9001:2000 (5.6) gereksinimi (Yönetimin gözden geçirmesi) uygulanacaktır veya ISO 9001:1994 (4.1.3) gereksinimi (Yönetimin gözden geçirmesi) uygulanacaktır. 2.2 Kalite Sistemi Genel ISO 9001:2000(4.1) gereksinimi (Genel şartlar) uygulanacaktır; ISO 9001:2000(5.1) gereksinimi (Yönetimin taahhüdü) uygulanacaktır; ISO 9001:2000(5.4.1) gereksinimi (Kalite hedefleri) uygulanacaktır; 6

12 ISO 9001:2000(4.2.2) gereksinimi (Kalite el kitabı) uygulanacaktır veya ISO 9001:1994(4.2.1) gereksinimi (Genel) uygulanacaktır: Çıkar (Sil) :Not Kalite Sistem Prosedürleri (Süreç Oluşturma) ISO 9001:2000(4.2) gereksinimi (Dokümantasyon şartları) uygulanacaktır; veya ISO 9001:1994(4.2.2) gereksinimi (Kalite sistem prosedürleri) uygulanacaktır. İlave: Temel ve destekleme süreçleri için hazırlanan tüm organizasyonlar (ve ilgili faaliyetler ve görevler) ISO/IEC ye dayalı olacaktır.( Bu yayımın 3. ve 4. Bölümlerine bakınız.) Kalite sistem prosedürleri, bu organizasyonla ilgili temel ve destekleyen süreçleri uygulayacaktır. Not: AQAP Baskı (2.2.2) gereksinimi, ISO/IEC 12207, İlerleme Sürecindeki Süreç oluşturulması na uygundur İç kalite denetimleri ve Düzeltici Faaliyet (Süreç Değerlendirmesi) ISO 9001:2000 (8.2.2) gereksinimi (İç tetkik) uygulanacaktır Çıkar : NOT, veya ISO 9001:1994(4.17) gereksinimi(iç kalite denetimleri) uygulanacaktır. Çıkar : Not 21. İlave: İç kalite denetimleri aynı zamanda ISO/IEC ye dayanan temel ve destekleme süreçleri ile ilgili süreç değerlendirmesini de kapsamaktadır.(bu Baskının 3. ve 4. Bölümlerine bakınız) ISO 9001:2000 (8.5.2) gereksinimi (Düzeltici faaliyet) uygulanacaktır, veya ISO 9001:1994 (4.14.2) gereksinimi (Düzeltici faaliyet) uygulanacaktır. Not: AQAP Baskı (2.2.3) gereksinimi, ISO/IEC 12207, İlerleme Sürecindeki Süreç değerlendirilmesi ne uygundur Önleyici Faaliyet (Süreç İyileştirme) ISO 9001 :2000 (8.5.3) gereksinimi (Önleyici faaliyet) uygulanacaktır veya ISO 9001:1994 (4.14.3) gereksinimi(önleyici faaliyet) uygulanacaktır ISO/IEC (7.3.3) gereksinimi (Süreç ilerlemesi) uygulanacaktır. Değişiklik: Kuruluş (Organizasyon), Yüklenici olacaktır. Not: AQAP Baskı (2.2.4) gereksinimi, ISO/IEC 12207, İlerleme Sürecindeki Süreç ilerlemesi ne uygundur Kalite kayıtlarının kontrolü ISO 9001: 2000(4.2.4) gereksinimi (Kayıtların kontrolü) uygulanacaktır,veya ISO 9001: 1994(4.16) gereksinimi (Kalite kayıtlarının kontrolü) uygulanacaktır Kalite sisteminin sürdürülmesi ISO 9001: 2000 (5.4.2) gereksinimi (Kalite yönetim sisteminin plânlanması) uygulanacaktır ISO 9001:2000 (7.1) gereksinimi (Ürün gerçekleştirmenin plânlanması) uygulanacaktır, veya ISO 9001:1994 (4.2.3) gereksinimi (Kalite plânlaması) uygulanacaktır. 7

13 2.2.7 Muayene, ölçme ve test teçhizatının kontrolü ISO 9001:2000 (7.6) gereksinimi (İzleme ve ölçme cihazlarının kontrolü) uygulanacaktır. Not: Daha fazla bilgi için ISO e başvurun, veya ISO 9001:1994 (4.11) gereksinimi (muayene, ölçme ve test teçhizatının kontrolü) uygulanacaktır. Not: Daha fazla bilgi için ISO e başvurun. 8

14 B ö l ü m 3 Temel Ömür Devri Süreçleri Gereksinimleri 3.1 İkmal süreci ISO/IEC (5.2) gereksinimi (Tedarik süreci) uygulanacaktır ISO/IEC (5.2.1) gereksinimi (Başlatma) uygulanacaktır ISO/IEC (5.2.2) gereksinimi (Cevap hazırlığı) uygulanacaktır ISO/IEC (5.2.3) gereksinimi (Sözleşme) uygulanacaktır ISO/IEC (5.2.4) gereksinimi (Plânlama) uygulanacaktır ISO/IEC (5.2.5) gereksinimi (İcra ve kontrol) uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır: a. İlave: d) Tedarik Süreci (yüklenicinin gerçekleştireceği) ne uygun olarak yazılım ürününün tedariki ( 1. Baskı (3.2) gereksinimi) Not: Tedarik Süreci (yüklenicinin gerçekleştireceği), diğer harici (veya dahili) kuruluşlarca yükleniciye sağlanan tüm ürünlerin kontrolünde kullanılacaktır. b. İlave: e) Yazılım ürününün, Üretim ve Yerleştirme Süreci ne ( 1. Baskı (3.4) gereksinimi) uygun olarak üretimi ve yerleştirilmesi ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır. Değişiklik: Satın alma süreci (5.1), Tedarik Süreci (yüklenicinin gerçekleştireceği) ( 1. Baskı (3.2) gereksinimi) olarak değiştirilmiştir ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC (5.2.6) gereksinimi (Gözden geçirme ve değerlendirme) uygulanacaktır Sözleşmenin gözden geçirilmesi ISO 9001:2000 (5.2) gereksinimi (Müşteri odaklılık) uygulanacaktır ISO 9001:2000 (7.2) gereksinimi (Müşteri ile ilgili prosesler) uygulanacaktır veya ISO 9001:2000 (4.3) gereksinimi (Sözleşmenin gözden geçirilmesi) uygulanacaktır. 3.2 Tedarik süreci (yüklenicinin gerçekleştireceği) 9

15 ISO/IEC (5.1) gereksinimi (Satın alma süreci) uygulanacaktır. Değişiklik: tedarikçi yerine yüklenici Değişiklik: yüklenici yerine alt yüklenici Değişiklik: yapacaktır yerine yapmalıdır ISO/IEC (5.1.1) gereksinimi (Başlatma) uygulanacaktır ISO/IEC (5.1.2) gereksinimi (Teklif için çağrı hazırlıkları) uygulanacaktır ISO/IEC (5.1.3) gereksinimi (Sözleşmenin hazırlanması ve güncellenmesi) uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır: NOT u çıkarınız ISO/IEC (5.1.4) gereksinimi (Satıcının izlenmesi) uygulanacaktır ISO/IEC (5.1.5) gereksinimi (Kabul ve tamamlanma) uygulanacaktır ISO 9001:2000 (7.4.1) gereksinimi (Satın alma prosesi) uygulanacaktır veya ISO 9001:1994 (4.6.2) gereksinimi (Alt yüklenicilerin değerlendirilmesi) uygulanacaktır ISO 9001:2000 (7.4.2) gereksinimi (Satın alma bilgisi) uygulanacaktır veya ISO 9001:1994 (4.6.3) gereksinimi (Satın alma verisi) uygulanacaktır ISO 9001:2000 (7.4.3) gereksinimi (Satın alınan ürünün doğrulaması) uygulanacaktır veya ISO 9001:1994 ( ) gereksinimi (Alt yüklenicinin binasında tedarikçi doğrulaması) uygulanacaktır ISO 9001:2000 (7.4.3) gereksinimi (Satın alınan ürünün doğrulanması) uygulanacaktır veya ISO 9001:1994 ( ) gereksinimi (Müşterinin alt sözleşme ürününü doğrulaması) uygulanacaktır ISO 9001:2000 (7.5.4) gereksinimi (Müşteri mülkiyeti) uygulanacaktır veya ISO 9001:1994 (4.7) gereksinimi (Müşteri tarafından tedarik edilen ürünün kontrolü) uygulanacaktır Girdi muayenesi ve testleri ISO 9001:2000 (7.4.3) gereksinimi (Satın alınan ürünün doğrulanması) uygulanacaktır, ISO 9001:2000 (7.5.1) gereksinimi (Üretim ve hizmet sağlamanın kontrolü) uygulanacaktır, ISO 9001:2000 (8.2.4) gereksinimi (Ürünün izlenmesi ve ölçülmesi) uygulanacaktır veya 10

16 ISO 9001:1994 (4.10.2) gereksinimi (Girdi muayenesi ve testleri) uygulanacaktır. 3.3 Geliştirme süreci ISO/IEC (5.3) gereksinimi (Geliştirme süreci) uygulanacaktır. Çıkar: 12) Yazılım kurulumu; Çıkar: 13) Yazılım kabul desteği; ISO/IEC (5.3.1) gereksinimi (Süreç gerçekleştirimi) uygulanacaktır ISO/IEC 12207( ) gereksinimi uygulanacaktır ISO/IEC 12207( ) gereksinimi uygulanacaktır ISO/IEC 12207( ) gereksinimi uygulanacaktır ISO/IEC 12207( ) gereksinimi uygulanacaktır ISO/IEC 12207( ) gereksinimi uygulanacaktır. İlave: Geliştirme sürecinde, devredilemeyen malların kullanımından önce, onların istenilen fonksiyonları yerine getireceklerine dair objektif kanıt bulunacaktır ISO/IEC (5.3.2) gereksinimi (Sistem ihtiyaç analizi) uygulanacaktır ISO/IEC (5.3.3) gereksinimi (Sistem mimari tasarımı) uygulanacaktır ISO/IEC (5.3.4) gereksinimi (Yazılım ihtiyaçları analizi) uygulanacaktır ISO/IEC 12207( ) gereksinimi uygulanacaktır. Değişiklik: a) Performans, fiziksel özellikler, çevre şartları, stres şartları, sınır şartları ve sınır dışı şartları dahil olmak üzere, yazılım öğesinin altında çalışacağı fonksiyonel ve kabiliyet şartnameleri. İlave: l) İlave: m) İlave: n) İlave: o) İstenmeyen yazılım davranışlarının (yazılımın yapmaması gereken) önlenmesini açıklayan şartnameler; Hata durumunda yazılım davranışı (örn, kabullenilir verim düşüşü, kapanma); Geliştirme kısıtlamaları; Kalite özellikleri. Not: Ayrıca, AQAP160 1.Baskı 4.12 Ölçüm sürecine de bakınız ISO/IEC 12207( ) gereksinimi uygulanacaktır ISO/IEC 12207( ) gereksinimi uygulanacaktır ISO/IEC (5.3.5) gereksinimi (Yazılım mimari tasarımı) uygulanacaktır ISO/IEC (5.3.6) gereksinimi (Yazılım ayrıntılı tasarımı) uygulanacaktır ISO/IEC (5.3.7) gereksinimi (Yazılım kodlaması ve testi) uygulanacaktır ISO/IEC (5.3.8) gereksinimi (Yazılım entegrasyonu) uygulanacaktır ISO/IEC (5.3.9) gereksinimi (Yazılım nitelik testi) uygulanacaktır. 11

17 ISO/IEC (5.3.10) gereksinimi (Sistem entegrasyonu) uygulanacaktır ISO/IEC (5.3.11) gereksinimi (Sistem nitelik testi) uygulanacaktır Sistemin onaylanması (geçerli kılınması-validation) Sistem, özel kullanım amaçlarına uygun olarak onaylanacaktır Onaylanan sistem, aşağıdaki kriterlere göre değerlendirilecektir. Değerlendirme sonuçları dokümante edilecektir. (a) Sistemin özel kullanım amaçlarını kapsayan testi; (b) Beklenen onaylama sonuçlarına uygunluğu; (c) Çalışma ve bakımının fizibilitesi. 3.4 Üretim ve Yerleştirme süreci Sürecin Uygulanması Üretici, yazılımın çoğaltılması, sürümü, teslimatı, kurulumu ve kabul desteği için plânları ve prosedürleri geliştirecek, dokümante edecek ve uygulayacaktır Üretici, Konfigürasyon Yönetim süreciyle dokümante edilmiş organizasyonel bir arayüz uygulayacak veya oluşturacaktır. ( 1.Baskı (4.2.) gereksinimi) Sorunlarla karşılaşılınca, kayıt edilecek ve Sorun Çözüm sürecine girilecektir. ( 1.Baskı (4.8) gereksinimi). Üretici, geliştiriciye veya diğer ilgili taraflara geri besleme sağlayacaktır Çoğaltma Not 1: ISO 9001:1994 yüklenicisi veya ISO 9001:2000 kuruluşu, 1.Baskıdaki üretici ile özdeştir. Not 2: Rehber için ISO (4.9)-gereksinimine bakınız ISO 9001: 2000 (6.3) gereksinimi (Alt yapı) uygulanacaktır, ISO 9001: 2000 (6.4) gereksinimi (Çalışma ortamı) uygulanacaktır, ISO 9001: 2000 (7.5.1) gereksinimi (Üretim ve hizmet sağlamanın kontrolü) uygulanacaktır, ISO 9001: 2000 (7.5.2) gereksinimi (Üretim ve hizmet sağlanması için proseslerin geçerliliği), veya ISO 9001:1994(4.9) gereksinimi (Süreç kontrolü) uygulanacaktır Sürüm ISO 9001: 2000 (6.3) gereksinimi (Alt yapı) uygulanacaktır, ISO 9001: 2000 (6.4) gereksinimi (Çalışma ortamı) uygulanacaktır, ISO 9001: 2000 (7.5.1) gereksinimi (Üretim ve hizmet sağlamanın kontrolü) uygulanacaktır, ISO 9001: 2000 (7.5.2) gereksinimi (Üretim ve hizmet sağlanması için proseslerin geçerliliği), veya ISO 9001:1994(4.9) gereksinimi (Süreç kontrolü) uygulanacaktır. 12

18 3.4.4 Teslimat ISO 9001: 2000 (7.5.1) gereksinimi (Üretim ve hizmet sağlamanın kontrolü), veya ISO 9001:1994(4.9) gereksinimi (Süreç kontrolü) uygulanacaktır ISO/IEC (5.2.7) gereksinimi (Teslim ve tamamlanma) uygulanacaktır Kurulum Süreç Kontrolü ISO 9001: 2000 (7.1) gereksinimi (Ürün gerçekleştirmenin plânlanması) uygulanacaktır, ISO 9001: 2000 (7.5.1) gereksinimi (Üretim ve hizmet sağlamanın kontrolü) uygulanacaktır, ISO 9001: 2000 (7.5.2) gereksinimi (Üretim ve hizmet sağlanması için proseslerin geçerliliği), veya ISO 9001:1994(4.9) gereksinimi (Süreç kontrolü) uygulanacaktır Yazılımın kurulması (yüklenmesi) ISO/IEC (5.3.12) gereksinimi (Yazılım kurulumu) uygulanacaktır Kabul Desteği ISO/IEC (5.3.13) gereksinimi (Yazılım kabul desteği) uygulanacaktır. 3.5 İşletim süreci ISO/IEC (5.4) gereksinimi (İşletim süreci) uygulanacaktır ISO/IEC (5.4.1) gereksinimi (Sürecin gerçekleştirilmesi) uygulanacaktır ISO/IEC (5.4.2) gereksinimi (İşletimle ilgili test) uygulanacaktır ISO/IEC (5.4.3) gereksinimi (Sistem işletimi) uygulanacaktır ISO/IEC (5.4.4) gereksinimi (Kullanıcı desteği) uygulanacaktır. 3.6 Bakım süreci ISO/IEC (5.5) gereksinimi (Bakım süreci) uygulanacaktır ISO/IEC (5.5.1) gereksinimi (Süreç gerçekleştirimi) uygulanacaktır ISO/IEC (5.5.2) gereksinimi (Problem ve değişiklik analizi) uygulanacaktır ISO/IEC (5.5.3) gereksinimi (Değişikliğin gerçekleştirilmesi) uygulanacaktır ISO/IEC (5.5.4) gereksinimi (Bakımın gözden geçirilmesi/kabulü) uygulanacaktır ISO/IEC (5.5.5) gereksinimi (Taşıma) uygulanacaktır ISO/IEC (5.5.6) gereksinimi (Yazılımın kullanımdan kaldırılması)uygulanacaktır. 13

19 B ö l ü m 4 Ömür Devri Süreçleri Gereksinimlerinin Desteklenmesi 4.1 Dokümantasyon süreci ISO/IEC (6.1) gereksinimleri (Dokümantasyon süreci) uygulanacaktır ISO/IEC (6.1.1) gereksinimleri (Süreç gerçekleştirimi) uygulanacaktır ISO/IEC (6.1.2) gereksinimleri (Tasarım ve geliştirme) uygulanacaktır ISO/IEC (6.1.3) gereksinimleri (Üretim) uygulanacaktır ISO/IEC (6.1.4) gereksinimleri (Bakım) uygulanacaktır. 4.2 Konfigürasyon yönetimi süreci ISO/IEC (6.2) gereksinimi (Konfigürasyon yönetim süreci)uygulanacaktır ISO/IEC (6.2.1) gereksinimi (Süreç gerçekleştirimi) uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır. İlâve: Plân, devredilemeyen maddeler ile alt sözleşme kapsamındaki maddelerin konfigürasyon yönetimini hedeflemektedir ISO/IEC (6.2.2) gereksinimi (Konfigürasyon tanımlanması) uygulanacaktır ISO/IEC (6.2.3) gereksinimi (Konfigürasyon kontrolü) uygulanacaktır ISO/IEC (6.2.4) gereksinimi (Konfigürasyon durum muhasebesi) uygulanacaktır ISO/IEC (6.2.5) gereksinimi (Konfigürasyon değerlendirmesi) uygulanacaktır ISO/IEC (6.2.6) gereksinimi (Sürüm yönetimi ve dağıtımı) uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır. Çıkar : İkinci cümle Taşıma, depolama, ambalajlama, muhafaza ve teslimat ISO 9001: 2000 (7.1) gereksinimi (Ürün gerçekleştirilmesinin plânlanması) uygulanacaktır, ISO 9001: 2000 (7.5.5) gereksinimi (Ürünün muhafazası), veya ISO 9001: 1994 (4.15) gereksinimi (Taşıma, depolama, ambalajlama, muhafaza ve teslimat) uygulanacaktır. 4.3 Kalite güvence süreci ISO/IEC (6.3) gereksinimi (Kalite güvence süreci) uygulanacaktır ISO/IEC (6.3.1) gereksinimi (Süreç gerçekleştirimi) uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır. 14

20 ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır. Ekle : Kalite Plânı, projeyle ilgili diğer bütün plânlarla tutarlı olacaktır. Not: EK-C, Kalite Plânına birleştirilmiş bir yaklaşım için yararlı bilgi içermektedir ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC (6.3.2) gereksinimleri (Ürün güvencesi) uygulanacaktır ISO/IEC (6.3.3) gereksinimleri (Süreç güvencesi) uygulanacaktır. 4.4 Doğrulama süreci ISO/IEC (6.4) gereksinimi (Doğrulama süreci ) uygulanacaktır ISO/IEC (6.4.1) gereksinimi (Süreç gerçekleştirimi) uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır: Değişiklik : Bütün problemler ve uygunsuzluklar, Doğrulama plânına uygun olarak çözümlenecek ve tekrar doğrulanacaktır ISO/IEC (6.4.2) gereksinimleri (Doğrulama) uygulanacaktır. 4.5 Onaylama (Geçerli kılma) süreci ISO/IEC (6.5) gereksinimi (Geçerleme süreci) uygulanacaktır ISO/IEC (6.5.1) gereksinimi (Süreç gerçekleştirimi) uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır ISO/IEC ( ) gereksinimi uygulanacaktır. Değişiklik: Tüm problemler ve uyumsuzluklar, onaylama plânına uygun olarak çözümlenecek ve yeniden onaylanacaktır. 15