Découvrez nos solutions sans obligation d’achat
ISO / IEC 27001 (parfois abrégée en ISO 27002 ou ISO 9001) est une norme internationalement reconnue pour le développement de logiciels et l’apprentissage dans le domaine des technologies de l’information (TI) en général. Sources : 11,6,4]
La principale activité de la procédure d’assurance qualité consiste à appliquer la norme au processus de développement d’un produit logiciel. Puisque le logiciel fait partie de votre produit et que vous êtes certifié ISO 9001 – 9100, vous devez vous assurer que votre processus de développement logiciel est conforme à l’intention de cette procédure. Les normes ISO / IEC 27001, ISO 27002 et le Code international d’éthique pour le développement de logiciels sont tous pertinents pour la production de logiciels et pertinents pour toutes les entreprises et industries du développement de logiciels. Sources : 10,8,12]
La norme ISO 9001, la plus générale de ces normes, s’applique aux organismes qui développent et entretiennent des produits, y compris des logiciels. Les normes ISO 9001 décrivent divers aspects du processus de qualité et définissent les normes et procédures organisationnelles que les entreprises doivent définir et suivre pendant le développement de produits, mais ne définissent pas quels processus de qualité doivent être utilisés pendant le processus de développement. Bien que la norme ISO 91001 ait été rédigée pour décrire les entreprises qui offrent des produits et des services, elle utilise généralement une terminologie de fabrication qui peut être interprétée dans une variété d’environnements non manufacturiers, y compris les services et les fournisseurs de logiciels. [Sources : 9,12,12,5]
Bien que la famille ISO 9000 convienne à toutes les industries, elle est un peu difficile à utiliser dans le développement de logiciels. Bien que les familles ISO 9000 soient conçues pour être utilisées dans toutes les industries, elles sont un peu difficiles à utiliser pour le développement de logiciels. Alors que la norme OSHA pour les normes de qualité des logiciels, ISO 9001, la plus générale de la famille, est destinée à l’industrie du logiciel. [Sources : 13,13]
De nombreuses organisations sont tenues de travailler avec une société de développement de logiciels certifiée ISO pour obtenir l’assurance de la qualité et la protection de la marque des entreprises avec lesquelles elles travaillent. L’organisme de développement doit être certifié selon la norme ISO 9000 dans le cadre de son contrat avec l’entreprise pour le développement du produit logiciel. Sources : 6,11]
En outre, le partenariat avec une société de développement de logiciels certifiée ISO est important pour le succès à long terme du produit. La certification ISO d’une société de développement de logiciels la place au-dessus de son secteur d’activité. En tant que société de développement de logiciels établie et mature, je peux dire que les certifications ISO sont absolument valables. [Sources : 15,10,6]
La norme ISO, IEC IEEE 90003 fournit des conseils et un soutien aux organismes pour répondre aux exigences relatives au développement, à l’exploitation et à la maintenance des systèmes et des logiciels. En fin de compte, l’alignement réalisé entre les normes ISO 9001 et les normes de gestion de la qualité des logiciels créera l’architecture et l’infrastructure nécessaires pour soutenir et maintenir le développement, la maintenance, les tests et le développement continus des logiciels, ainsi que la gestion continue de la qualité des logiciels. Sources : 1,14]
La norme ISO 9001 est une norme internationale qui définit les exigences relatives à un système de gestion de la qualité (SGQ) et constitue un préalable à l’évaluation de la conformité aux pratiques de génie logiciel. Une entreprise de développement de logiciels certifiée ISO dispose d’un processus d’audit rigoureux pour garantir que le produit est commercialisé avec succès et construit selon les normes les plus élevées. La conception de l’ISO / 9001 / AS-9100 est de l’appliquer au développement de produits, quel que soit le type de produit à développer. [Sources : 8,6,5,0]
Sources :
[0] : https://asq.org/quality-resources/iso-9001
1] : https://www.embedded.com/why-software-quality-managers-should-consider-iso-90012015/
[2] : https://skywell.software/blog/benefits-of-iso-9001-and-27001/
[3] : https://www.osscertification.com/how-to-get-iso-certification-for-software-development-company/
[4] : https://en.wikipedia.org/wiki/TickIT
[5] : https://www.methodsandtools.com/archive/archive.php?id=36
[6] : https://www.coderus.com/ultimate-guide-to-iso-certifications-for-app-and-software-development/
[7] : https://www.newswire.com/orient-software-development-corp/202235
[8] : https://sqa.stackexchange.com/questions/16719/if-your-organization-produces-software-does-iso-9001-or-similar-apply-to-soft
[9] : https://cs.ccsu.edu/~stan/classes/CS530/Notes18/24-GestionDeLaQualité.html
10] : https://www.jrconsultants.co.uk/software-development/
11] : https://www.includehelp.com/basics/iso-9000-software-engineering.aspx
12] : http://moodle.autolab.uni-pannon.hu/Mecha_tananyag/szoftverfejlesztesi_folyamatok_angol/ch12.html
13] : http://zone.ni.com/reference/en-XX/help/371361R-01/lvdevconcepts/software_quality_standards/
14] : https://www.complianceonline.com/iso-iec-ieee-90003-2018-software-engineering-guidelines-for-the-application-of-iso-9001-2015-to-computer-software-standards-10357-prdp
[15] : https://softteco.com/blog/software-development-standard?search=ISO