※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまな種類の ISO 文書に必要なさまざまな承認基準に注意する必要があります ( www.iso.org/directives を参照)
IEEE 規格ドキュメントは、IEEE 協会および IEEE 規格協会 (IEEE-SA) 規格委員会の規格調整委員会内で作成されます。 IEEE は、米国規格協会によって承認されたコンセンサス開発プロセスを通じて標準を開発します。このプロセスは、さまざまな視点や関心を代表するボランティアを集めて最終製品を完成させます。ボランティアは必ずしも研究所のメンバーではなく、無償で奉仕します。 IEEE はプロセスを管理し、コンセンサス開発プロセスの公平性を促進するためのルールを確立しますが、IEEE はその標準に含まれる情報の正確性を独自に評価、テスト、または検証しません。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、以下を参照してください。 www.iso.org/iso/foreword.html .
ISO/IEC/IEEE 41062 は、IEEE Computer Society の Software & Systems Engineering Standards Committee (IEEE Std 1062-2015 として) によって作成され、その編集規則に従って起草されました。これは、ISO と IEEE の間の Partner Standards Development Organization 協力協定で定義された「ファスト トラック手順」の下で、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 7, ソフトウェアおよびシステム エンジニアリングによって採用されました。
序章
この紹介は、IEEE Std 1062-2015, ソフトウェア取得のための IEEE 推奨プラクティスの一部ではありません。
この導入部では、この推奨プラクティスを開発するために使用された理論的根拠について、いくつかの背景を説明します。この情報は、この推奨プラクティスの理解と使用を支援することを目的としています。
この推奨プラクティスでは、ソフトウェア取得アクティビティの管理と実行について説明します。これは、次のことを目的としています。
- サプライヤーからソフトウェアを取得する個人または組織
- 他の個人または組織に再販するために開発者からソフトウェアを取得する個人または組織
- サプライヤーからソフトウェアを取得する方法に影響を与える個人または組織
- 買収者に高品質のソフトウェアを提供することに関心のあるサプライヤー
この推奨プラクティスは、組織や個人を支援することを目的としています
- 業務用のサプライヤ ソフトウェアの定義、評価、選択、および受け入れの際に、品質に関する考慮事項を組み込む
- エンド ユーザーへの配布のために、さらに多くのサプライヤー ソフトウェアを評価、テスト、および承認する必要があるかを決定する
この推奨される方法は、次の目的を満たすことを目的としています。
- ソフトウェア サプライヤからサードパーティ ソフトウェアを取得する際に、組織内で一貫性を促進する
- ソフトウェア取得計画中に品質に関する考慮事項を含めるための有用なプラクティスを提供する
- ユーザーのソフトウェア要件を満たすために、より高度な機能を評価および認定するための有用なプラクティスを提供します。
- サプライヤー ソフトウェアの評価と認定に関する有用なプラクティスを提供する
- エンド ユーザーへの紹介のために、サプライヤー ソフトウェアの品質を判断する個人または組織を支援する
重要な通知: IEEE 標準文書は、安全性、セキュリティ、健康、または環境保護を保証すること、または他のデバイスやネットワークとの干渉を防ぐことを意図したものではありません。 IEEE 規格文書の実装者は、すべての適切な安全、セキュリティ、環境、健康、および干渉保護慣行と、適用されるすべての法律および規制を決定し、遵守する責任があります。
この IEEE 文書は、重要な通知および法的免責事項に従って使用できるようになっています。これらの通知と免責事項は、このドキュメントを含むすべての出版物に表示され、「重要な通知」または「IEEE ドキュメントに関する重要な通知と免責事項」という見出しの下に記載されています。これらは、IEEE からの要求に応じて取得するか、 http://standards.ieee.org/IPR/disclaimers.html で表示することもできます。
2 参考文献
次の参照ドキュメントは、このドキュメントの適用に不可欠です (つまり、これらを理解して使用する必要があるため、各参照ドキュメントはテキストで引用され、このドキュメントとの関係が説明されています)日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正または正誤表を含む) が適用されます。
- IEEE Std 1228™、ソフトウェア安全計画の IEEE 規格。1, 2_
- ISO/IEC/IEEE Std 12207, システムおよびソフトウェア エンジニアリング - ソフトウェア ライフ サイクル プロセス。
- ISO/IEC/IEEE Std 15288, システムおよびソフトウェア エンジニアリング - システム ライフ サイクル プロセス。
- ISO/IEC/IEEE Std 15289, ライフサイクル情報製品のコンテンツ。
- ISO/IEC/IEEE Std 24765, システムおよびソフトウェア工学 - 語彙。
3 定義と用語
このドキュメントでは、次の用語と定義が適用されます。国際規格 ISO/IEC/IEEE 24765: Systems and Software Engineering—Vocabularyは、この節で定義されていない用語について参照する必要があります。 3
3.1 定義
取得
システム、製品、またはサービスを取得するプロセス。
市販のコマーシャル
ベビーベッド
開発活動を行う必要なく、購入して使用できる製品 [ISO/IEC/IEEE 15289:2011
既製の改造
MOTS
すでに開発されて利用可能であり、「そのまま」または変更して使用でき、供給者、取得者、または第三者によって提供されるソフトウェア製品。
既製品
OTS
すでに開発され、利用可能な製品またはシステム [ISO/IEC/IEEE 15289:2011
ソフトウェア集約型システム
ソフトウェアが主要な技術的課題であり、おそらくシステムのスケジュール、コスト、およびリスクに影響を与える主要な要因であるシステム [IEEE Std 1362-1998 (Reaff 2007)] および [ISO/IEC/IEEE 24765:2010
注記 1:最も一般的な場合、ソフトウェア集約型システムは、ハードウェア、ソフトウェア、人、および手動手順で構成されます。 4
3.2 should, may, および can の使用
このドキュメントでは、単語は推奨事項を示すために使用する必要があります。この言葉は、許される行為を示すために使用されることがあります。この言葉は、可能性と能力のステートメントに使用できます。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non‐governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of ISO documents should be noted (see www.iso.org/directives ).
IEEE Standards documents are developed within the IEEE Societies and the Standards Coordinating Committees of the IEEE Standards Association (IEEE‐SA) Standards Board. The IEEE develops its standards through a consensus development process, approved by the American National Standards Institute, which brings together volunteers representing varied viewpoints and interests to achieve the final product. Volunteers are not necessarily members of the Institute and serve without compensation. While the IEEE administers the process and establishes rules to promote fairness in the consensus development process, the IEEE does not independently evaluate, test, or verify the accuracy of any of the information contained in its standards.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO’s adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html .
ISO/IEC/IEEE 41062 was prepared by the Software & Systems Engineering Standards Committee of the IEEE Computer Society (as IEEE Std 1062-2015) and drafted in accordance with its editorial rules. It was adopted, under the “fast-track procedure” defined in the Partner Standards Development Organization cooperation agreement between ISO and IEEE, by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering.
Introduction
This introduction is not part of IEEE Std 1062-2015, IEEE Recommended Practice for Software Acquisition.
This introduction provides some background on the rationale used to develop this recommended practice. This information is meant to aid in the understanding and usage of this recommended practice.
This recommended practice describes the management and execution of software acquisition activities. It is intended for the following:
- Individuals or organizations that acquire software from suppliers
- Individuals or organizations that acquire software from a developer for resale to other individuals or organizations
- Individuals or organizations that influence how software is acquired from suppliers
- Suppliers interested in providing high-quality software to acquirers
This recommended practice is designed to help organizations and individuals
- Incorporate quality considerations during the definition, evaluation, selection, and acceptance of supplier software for operational use
- Determine how supplier software should be evaluated, tested, and accepted for delivery to end users
This recommended practice is intended to satisfy the following objectives:
- Promote consistency within organizations in acquiring third-party software from software suppliers
- Provide useful practices on including quality considerations during software acquisition planning
- Provide useful practices on evaluating and qualifying supplier capabilities to meet user software requirements
- Provide useful practices on evaluating and qualifying supplier software
- Assist individuals or organizations judging the quality of supplier software for referral to end users
IMPORTANT NOTICE: IEEE Standards documents are not intended to ensure safety, security, health, or environmental protection, or ensure against interference with or from other devices or networks. Implementers of IEEE Standards documents are responsible for determining and complying with all appropriate safety, security, environmental, health, and interference protection practices and all applicable laws and regulations.
This IEEE document is made available for use subject to important notices and legal disclaimers. These notices and disclaimers appear in all publications containing this document and may be found under the heading “Important Notice” or “Important Notices and Disclaimers Concerning IEEE Documents.” They can also be obtained on request from IEEE or viewed at http://standards.ieee.org/IPR/disclaimers.html .
2 Normative references
The following referenced documents are indispensable for the application of this document (i.e., they must be understood and used, so each referenced document is cited in text and its relationship to this document is explained). For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments or corrigenda) applies.
- IEEE Std 1228™, IEEE Standard for Software Safety Plans.1,2
- ISO/IEC/IEEE Std 12207, Systems and software engineering—Software life cycle processes.
- ISO/IEC/IEEE Std 15288, Systems and software engineering—System life cycle processes.
- ISO/IEC/IEEE Std 15289, Content of life-cycle information products.
- ISO/IEC/IEEE Std 24765, Systems and Software Engineering—Vocabulary.
3 Definitions and terms
For the purposes of this document, the following terms and definitions apply. The International Standard ISO/IEC/IEEE 24765: Systems and Software Engineering—Vocabulary should be referenced for terms not defined in this clause. 3
3.1 Definitions
acquisition
Process of obtaining a system, product, or service.
commercial-off-the-shelf
COTS
A product available for purchase and use without the need to conduct development activities [ISO/IEC/IEEE 15289:2011].
modified-off-the-shelf
MOTS
Software product that is already developed and available, usable either “as is” or with modification, and provided by the supplier, acquirer, or a third party.
off-the-shelf
OTS
Product or system already developed and available [ISO/IEC/IEEE 15289:2011].
software-intensive system
A system for which software is a major technical challenge and is perhaps the major factor that affects system schedule, cost, and risk [IEEE Std 1362-1998 (Reaff 2007)] and [ISO/IEC/IEEE 24765:2010].
Note 1 to entry: In the most general case, a software-intensive system is comprised of hardware, software, people, and manual procedures. 4
3.2 Use of should, may, and can
In this document, the word should is used to indicate a recommendation. The word may is used to indicate a permissible action. The word can is used for statements of possibility and capability.