この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
このドキュメント:
- ISO/IEC 29110‑4-m, プロファイル仕様に規定されている要件に準拠したシステム エンジニアリング、ソフトウェア エンジニアリング、およびサービス提供プロセスの実装の認証に適用されるルールを定義します。そして
- は、サプライヤーの認証がどのように与えられているかについて、必要な情報と信頼を顧客に提供します。
システムおよびソフトウェア エンジニアリング プロセスの実装の認証 (本書では「認証」と名付けられています) は、第三者による適合性評価活動です (ISO/IEC 17000:2004, 5.5 を参照)したがって、この活動を実行する機関は、第三者の適合性評価機関(本書では「認証機関」と呼ばれます)となります。
注この文書は主に、小規模事業体 (VSE) が ISO/IEC 29110‑4-m に準拠していることを証明する能力があると認められることを目指す認証機関の認定または相互評価のための基準文書として使用することを目的としています。 、プロファイル仕様。その要件の一部は、そのような認証機関の適合性評価に関与する他の関係者にとっても役立つと考えられます。
システムおよびソフトウェア エンジニアリング プロセスの認定は、VSE が提供するシステムやソフトウェア製品の適合性を証明するものではありません。
ISO/IEC 29110‑4-m, プロファイル仕様に従ったシステムおよびソフトウェア エンジニアリング プロセスの実装の認証はプロセス認証であり、マネジメント システム認証や製品認証ではないことに注意することが重要です。
非常に小規模な事業体 (VSE) のシステムおよびソフトウェア エンジニアリング プロセス (SEP) の実装の認証は、VSE がシステムおよびソフトウェアの開発または保守に対するシステムおよびソフトウェア エンジニアリング プロセスを実装していることを保証する手段の 1 つです。
SEP の実装要件はさまざまな情報源から発生する可能性があり、この国際規格は ISO/IEC 29110‑4-m, プロファイル仕様の要件を満たす SEP の認証を支援するために開発されました。この文書の内容は、指定された SEP 要件の他のセットに基づく SEP の認証をサポートするために使用することもできます。
この文書は、VSE の SEP の監査と認証を実施する機関による使用を目的としています。これは、VSE の SEP 分野で監査および認証を行う認証機関に対する一般的な要件を規定しています。このような機関は認証機関と呼ばれます。この文言は、この文書の範囲でカバーされる活動を行う他の指定を受けた団体によるこの文書の使用を妨げることを意図したものではありません。実際、この文書は、VSE の SEP の評価に携わるすべての人が利用できるように意図されています。
認証活動には、VSE の SEP の監査が含まれます。該当する SEP (ISO/IEC 29110-4-1 または ISO/IEC 29110-4-3 など) またはその他の指定された要件を設定する特定のライフサイクル プロファイル標準に対する VSE の SEP の適合性を証明する形式は、通常、認証文書です。または証明書。
この認証は、プロセスの品質特性と組織の成熟度の評価に関する ISO/IEC 29169 の範囲外であり、プロセス評価の結果はカバーされません。 ISO/IEC 29110-3-3 には、そのようなスキームが記載されています。
独自のプロセス (ISO/IEC 29110‑4-m SEP を含む)、その他の特定の SEP 要件セット、その他のプロセスを開発することは、認定を受けた VSE が担当し、これらのさまざまなコンポーネントがどのように構成されるかを決定するのは VSE です。手配されました。したがって、この文書に従って活動する認証機関は、該当する場合にはより広範な組織内を含む、SEP の実装に関するクライアントの文化と慣行を考慮する必要があります。
1 Scope
This document:
- defines the rules applicable for certification of the implementation of systems engineering, software engineering and service delivery processes complying with the requirements given in ISO/IEC 29110‑4-m, Profile specifications; and
- provides the necessary information and confidence to customers about the way certification of their suppliers has been granted.
Certification of the implementation of systems and software engineering processes (named “certification” in this document) is a third-party conformity assessment activity (see ISO/IEC 17000:2004, 5.5). Bodies performing this activity are therefore third-party conformity assessment bodies (named “certification body/bodies” in this document).
NOTE This document is primarily intended to be used as a criteria document for the accreditation or peer assessment of certification bodies which seek to be recognized as being competent to certify that a Very Small Entity (VSE) complies with ISO/IEC 29110‑4-m, Profile Specifications. Some of its requirements could also be found useful by any other parties involved in the conformity assessment of such certification bodies.
Systems and software engineering processes certification does not attest the fitness of the systems and or software products offered by a VSE.
It is important to note that certification of the implementation of systems and software engineering processes according to ISO/IEC 29110‑4-m, Profile Specifications, is a process certification and not a management systems certification neither a product certification.
Certification of the implementation of systems and software engineering processes (SEP) of a very small entity (VSE) is one means of providing assurance that the VSE has implemented systems and software engineering processes to the development or maintenance of systems and or software.
Requirements for the implementation of SEP can originate from a number of sources, and this International Standard has been developed to assist in the certification of SEP that fulfil the requirements of ISO/IEC 29110‑4-m, Profile Specifications. The contents of this document can also be used to support certification of SEP that are based on other sets of specified SEP requirements.
This document is intended for use by bodies that carry out audit and certification of SEP for VSEs. It gives generic requirements for such certification bodies performing audit and certification in the field of SEP for VSEs. Such bodies are referred to as certification bodies. This wording is not intended to be an obstacle to the use of this document by bodies with other designations that undertake activities covered by the scope of this document. Indeed, this document is intended to be usable by anyone involved in the assessment of SEP for VSEs.
Certification activities involve the audit of a VSE’s SEP. The form of attestation of conformity of a VSE’s SEP to a specific lifecycle profile standard setting the applicable SEP (for example ISO/IEC 29110-4-1 or ISO/IEC 29110-4-3) or other specified requirements are normally a certification document or a certificate.
This certification is outside the scope of ISO/IEC 29169 to the assessment to process quality characteristics and organizational maturity, and does not cover the results of process assessment. ISO/IEC 29110-3-3 describes such a scheme.
It is for the VSE being certified to develop its own processes (including ISO/IEC 29110‑4-m SEP), other sets of specified SEP requirements, other processes and it is for the VSE to decide how the various components of these will be arranged. It is therefore for certification bodies that operate in accordance with this document to take into account the culture and practices of their clients with respect to the implementation of SEP, including, if applicable, within the wider organization.