ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология (ИТ). Системная и программная инженерия. Процессы жизненного цикла программных средств

     6.1.1 Процесс приобретения

6.1.1.1 Цель

Цель процесса приобретения состоит в получении продукта и (или) услуги в соответствии с потребностями приобретающей стороны. Процесс начинается с выяснения потребностей заказчика и заканчивается приемкой продукта и (или) услуги, необходимых приобретающей стороне.

6.1.1.2 Выходы

В результате успешного осуществления процесса приобретения:

a) определяются потребности в приобретении, конечные цели, критерии приемки продукта и (или) услуги и стратегии приобретения;

b) разрабатывается соглашение, которое ясно выражает ожидания, ответственность и обязательства как приобретающей стороны, так и поставщика;

c) выбирается один или несколько поставщиков;

d) приобретается продукт и (или) услуга, которые удовлетворяют заданным потребностям приобретающей стороны;

e) приобретение контролируется таким образом, чтобы удовлетворялись заданные ограничения, такие как, например, ограничения по стоимости, срокам и качеству;

f) принимаются продукты и (или) услуги от поставщиков;

g) по всем идентифицированным открытым позициям получены удовлетворительные заключения, согласованные приобретающей стороной и поставщиком.

6.1.1.3 Виды деятельности и задачи

Приобретающая сторона должна осуществлять следующие виды деятельности в соответствии с принятыми в организации политиками и процедурами в отношении процесса приобретения.

Примечание - Виды деятельности и задачи в настоящем процессе могут выполняться одним или несколькими поставщиками.

6.1.1.3.1 Подготовка к приобретению

Данный вид деятельности состоит из решения следующих задач:

6.1.1.3.1.1 Приобретающая сторона начинает процесс приобретения, описывая свое представление или потребность в приобретении, разработке или расширении системы, программного продукта или программной услуги.

6.1.1.3.1.2 Приобретающая сторона должна определять и анализировать системные требования. Необходимо, чтобы системные требования охватывали деловые, организационные и пользовательские требования, а также требования к безопасности, защищенности и другим критическим свойствам, наряду со связанными с ними проектированием, тестированием, стандартами и процедурами оценки соответствия.

6.1.1.3.1.3 Приобретающая сторона может выполнять определение и анализ требований к программным средствам самостоятельно или поручить поставщику осуществить эту задачу.

6.1.1.3.1.4 Если приобретающая сторона поручает какому-либо поставщику выполнить анализ системных требований или требований к программным средствам, то она должна оставить за собой право утвердить проанализированные требования.

6.1.1.3.1.5 Технические процессы (см. 6.4) следует использовать для выполнения задач в соответствии с 6.1.1.3.1.2 и 6.1.1.3.1.4. Приобретающая сторона может использовать процесс определения требований правообладателей для установления требований заказчиков.

6.1.1.3.1.6 Приобретающая сторона должна рассмотреть варианты приобретения на основе анализа соответствующих критериев, учитывающих риски, стоимость и полезность каждого варианта. Варианты приобретения включают в себя:

a) покупку готового программного продукта, удовлетворяющего требованиям;

b) разработку программного продукта или получение программной услуги внутри приобретающей организации;

c) разработку программного продукта или получение программной услуги по контракту;

d) комбинации из содержания пунктов а), b) и с);

е) расширение свойств существующего программного продукта или услуги.

6.1.1.3.1.7 Если приобретается готовый программный продукт, то приобретающая сторона должна гарантировать, что выполнены следующие условия: