Сертификация ГОСТ Р ИСО/МЭК 90003-2014 (Разработка программных продуктов)

Документы СДС Европейский регистр для сертификации СМК

Сертификация ISO 90003 применяется для организаций, для которых важны разработка программных продуктов, разработка ПО и система менеджмента качества для разработки ПО. ГОСТ Р ИСО/МЭК 90003 помогает адаптировать требования СМК к процессам жизненного цикла программного обеспечения, управлению требованиями, тестированию, документации и качеству ПО.

Сертификация ISO 90003 и СМК для разработки ПО

ISO 90003 связан с применением принципов менеджмента качества к разработке программного обеспечения. Стандарт помогает описывать процессы жизненного цикла ПО, требования к программным продуктам, управление изменениями, тестирование, документирование, анализ несоответствий и взаимодействие с заказчиком.

ГОСТ Р ИСО/МЭК 90003 используют как отраслевой ориентир для организаций, которым важно подтвердить, что система менеджмента качества учитывает специфику software-проектов, сопровождения программных продуктов и внутренних процедур разработки ПО. Такая сертификация относится к добровольной оценке соответствия требованиям выбранного стандарта или документа системы сертификации.

Для страницы важен именно кластер ISO 90003: процессы разработки, требования к ПО, проектирование, тестирование, выпуск, сопровождение и управление качеством программных продуктов. Связь с ISO 9001 есть, но она раскрывается как основа СМК, а не как замена отраслевого подхода для разработки программного обеспечения.

Получить сертификат ISO 90003

№	Стандарт	Срок оформления	Срок действия
1	Сертификация ISO/IEC/IEEE 90003:2018 (Разработка программного обеспечения)	От 1 дня!	3 года (при ежегодном инспекционном контроле)

Кому нужна сертификация ISO 90003

Сертификация ISO 90003 актуальна для организаций, которые разрабатывают, сопровождают или поставляют программные продукты и должны подтвердить управляемый подход к качеству ПО.

разработчикам программного обеспечения и IT-компаниям;
поставщикам программных продуктов и сервисов;
организациям, выполняющим разработку ПО по требованиям заказчика;
командам сопровождения, тестирования и внедрения software-решений;
компаниям, проходящим аудит заказчика или поставщика;
организациям, которым нужна система менеджмента качества для разработки ПО;
интеграторам, которые выпускают программные продукты в составе комплексных решений;
внутренним IT-подразделениям, если они создают и сопровождают критичные корпоративные системы.

На практике сертификат ISO 90003 часто рассматривают не как формальность, а как способ показать заказчику, что разработка программных продуктов ведётся по описанным процессам. Для таких страниц важно не смешивать услугу с разработкой сайтов, внедрением ПО или технической поддержкой: предмет оценки связан с системой менеджмента качества и тем, как организация управляет созданием программных продуктов.

Что проверяют при оценке по ISO 90003

Оценка по ISO 90003 строится вокруг того, насколько процессы разработки ПО описаны, понятны ответственным сотрудникам и связаны с требованиями системы менеджмента качества. Проверяются не только документы, но и логика управления требованиями, изменениями, тестированием, выпуском и сопровождением программных продуктов.

Процессы разработки программных продуктов

В центре внимания находятся этапы жизненного цикла программного обеспечения: анализ потребностей, проектирование, разработка, проверка, выпуск, сопровождение и управление изменениями. Организация должна показать, как определяются входные данные проекта, кто отвечает за ключевые решения, как фиксируются требования и как контролируется переход между этапами.

Для ISO/IEC/IEEE 90003 важно, чтобы процессы разработки были не набором разрозненных инструкций, а частью общей СМК. Это означает, что разработка ПО должна быть связана с политикой качества, целями, ответственностью, внутренними проверками, анализом несоответствий и улучшением процессов.

В организациях с несколькими командами разработки дополнительно оценивают согласованность подходов. Если разные группы используют разные инструменты, методики и форматы документации, всё равно должны быть общие правила управления требованиями, изменениями, качеством кода, тестированием и выпуском программных продуктов. Это помогает не превращать СМК в формальный комплект файлов, а связать её с реальной работой над ПО.

Для заказчиков и внутренних владельцев продукта особенно важна прослеживаемость: от исходного требования до проектного решения, тестового сценария, результата проверки и версии выпуска. В рамках ISO 90003 такая прослеживаемость показывает, что организация понимает, какие изменения внесены, почему они появились и как проверено их влияние на программный продукт.

Требования к ПО, проектирование и изменения

Отдельный блок проверки связан с требованиями к программному продукту. Смотрят, как организация собирает требования заказчика, как согласует изменения, как управляет версиями документации и как предотвращает потерю важных требований при доработках. Если требования меняются, должны быть понятны порядок согласования, оценка влияния и фиксация результата.

Проектирование также рассматривается как управляемый процесс. Для этого нужны правила описания архитектуры, интерфейсов, ограничений, критериев приёмки и ответственности за проектные решения. Такой подход помогает связать требования к ПО, разработку, тестирование и выпуск в единую цепочку качества.

Если организация применяет гибкие методики, это не мешает сертификации ISO 90003. Важно не название методологии, а наличие управляемых правил: как формируется backlog или перечень требований, как принимаются изменения, как фиксируются решения, как контролируется готовность функциональности и как команда подтверждает качество результата. Эти правила можно описать компактно, но они должны быть понятны участникам процесса.

Для сложных программных продуктов отдельно полезно описывать управление конфигурацией. В этот блок могут входить правила идентификации версий, хранения исходных материалов, работы с ветками разработки, выпуска релизов и сохранения записей о принятых изменениях. Такой подход снижает риск путаницы между версиями и помогает подтвердить управляемость разработки.

Тестирование, выпуск и сопровождение

ISO 90003 уделяет внимание тому, как организация проверяет программный продукт перед передачей заказчику или вводом в эксплуатацию. В документах обычно описывают виды тестирования, критерии приемки, порядок регистрации дефектов, анализ причин, повторную проверку исправлений и правила выпуска новых версий.

Сопровождение программного продукта также должно быть управляемым. Если организация принимает обращения пользователей, исправляет ошибки, выпускает обновления или поддерживает несколько версий продукта, эти действия лучше связать с процедурами управления изменениями, записями по качеству и анализом повторяющихся проблем.

Для тестирования важно не только наличие тест-кейсов или чек-листов, но и порядок работы с результатами проверки. Организация должна понимать, какие дефекты являются критичными, кто принимает решение о выпуске, как подтверждается исправление и как информация о повторяющихся ошибках используется для улучшения процессов разработки. Это удерживает страницу в кластере качества ПО, а не в технической услуге тестирования.

Если программный продукт поставляется нескольким заказчикам или используется внутри группы компаний, полезно фиксировать правила выпуска обновлений. В документах можно описывать критерии готовности релиза, порядок информирования заинтересованных сторон, хранение записей о выпуске и действия при обнаружении значимых несоответствий после передачи продукта.

Документы СМК, ответственность и улучшение процессов

При оценке смотрят, есть ли у организации документы системы менеджмента качества, которые применимы именно к разработке программного обеспечения. Это могут быть регламенты проектного управления, процедуры управления требованиями, инструкции по тестированию, порядок выпуска релизов, матрицы ответственности, формы записей и отчёты по анализу качества.

Важен не объём документов, а их применимость. Документы должны помогать сотрудникам выполнять работу одинаково, фиксировать результаты и видеть, где процесс требует улучшения. Поэтому в ISO 90003 обычно оценивают связку: процесс, ответственный, документ, запись, контроль и корректирующее действие.

Если компания уже использует электронные системы управления задачами, репозитории, базы знаний или сервис-деск, их можно учитывать как источники записей. Главное, чтобы из этих систем было понятно, какие требования приняты в работу, кто отвечает за выполнение, как выполнена проверка и какие решения приняты по несоответствиям. Для сертификации не всегда нужно переносить всё в отдельные формы, если текущие инструменты дают достаточную прослеживаемость.

Какие документы нужны для сертификации ISO 90003

Точный перечень документов зависит от области сертификации, модели разработки, состава программных продуктов и правил выбранной системы сертификации. Обычно заранее готовят базовый комплект сведений о компании, процессах разработки и документах СМК.

реквизиты организации и сведения о заявителе;
область сертификации и описание программных продуктов или направлений разработки;
политику и цели в области качества, если они оформлены в рамках СМК;
описание процессов жизненного цикла программного обеспечения;
регламенты управления требованиями, изменениями и версиями;
документы по проектированию, разработке, проверке и выпуску ПО;
порядок тестирования, регистрации дефектов и анализа несоответствий;
сведения о ролях, ответственности и взаимодействии участников разработки;
записи по внутренним проверкам, анализу качества и улучшению процессов.

Если часть процессов уже описана в рамках сертификации ISO 9001, эти материалы можно использовать как основу. Но для ISO 90003 их нужно связать с разработкой программных продуктов: требованиями к ПО, тестированием, выпуском, сопровождением и управлением изменениями.

Перед подачей заявки полезно проверить, не противоречат ли документы фактической практике команды. Например, если регламент описывает один порядок согласования требований, а команда работает иначе, при оценке могут появиться вопросы к применимости документации. Поэтому безопаснее подготовить реалистичное описание процессов, чем создавать слишком сложную схему, которую сотрудники не используют.

ISO 90003, ISO 9001 и ISO 20000

ISO 90003 не заменяет ISO 9001 и не превращает страницу в общий раздел по системе менеджмента качества. Его задача уже: показать, как требования СМК применяются к разработке программных продуктов. Поэтому ISO 9001 можно рассматривать как базовый стандарт менеджмента качества, а ISO 90003 как профильное применение этого подхода для программного обеспечения.

Если организация оказывает IT-услуги, поддерживает сервисы по SLA, управляет инцидентами и каталогом услуг, ей может быть полезна сертификация ISO 20000. Но ISO 20000 фокусируется на управлении IT-сервисами, а ISO 90003 — на процессах разработки и качества программного продукта.

Для организаций, где разработка ПО связана с данными клиентов, доступами и внутренними информационными активами, смежным направлением может быть сертификация ISO 27001. При этом информационная безопасность не должна становиться основным смыслом страницы ISO 90003: она остаётся отдельным кластером.

Что даёт сертификат ISO 90003

Сертификат ISO 90003 помогает подтвердить, что процессы разработки программных продуктов описаны, контролируются и связаны с требованиями системы менеджмента качества.

структурирование процессов жизненного цикла программного обеспечения;
управление требованиями, изменениями и документацией;
контроль тестирования, анализа дефектов и несоответствий;
подтверждение требований к СМК при разработке программных продуктов;
подготовка документов для заказчиков, закупок и аудитов;
систематизация внутренних процедур качества ПО.

Корректная формулировка результата важна юридически: сертификат подтверждает прохождение добровольной оценки соответствия требованиям выбранного стандарта или документа системы сертификации. Он не должен описываться как документ, который автоматически решает коммерческие, договорные или технические задачи компании.

Сколько действует сертификат ISO 90003

Срок действия сертификата ISO 90003 зависит от правил конкретной системы сертификации и условий договора. На практике часто используется срок до трёх лет, если это предусмотрено правилами системы сертификации. Условия инспекционного контроля, периодичность проверок и требования к поддержанию документов нужно уточнять до оформления.

Чтобы поддерживать систему менеджмента качества в рабочем состоянии, организации важно не ограничиваться разовой подготовкой документов. Процессы разработки ПО меняются: появляются новые продукты, команды, инструменты, требования заказчиков и модели сопровождения. Поэтому документы СМК лучше периодически пересматривать и связывать с фактической практикой разработки.

Как проходит оформление сертификата ISO 90003

Оформление сертификата ISO 90003 обычно начинается с заявки и уточнения области сертификации. На этом этапе важно определить, какие программные продукты, процессы разработки, подразделения или направления деятельности будут входить в оценку.

принимается заявка и уточняется область сертификации;
анализируются документы по СМК и процессам разработки ПО;
проверяются требования, проектирование, тестирование, выпуск и сопровождение;
оцениваются документы по ответственности, управлению изменениями и несоответствиями;
оформляется сертификат при выполнении требований выбранной системы сертификации;
организация получает рекомендации по поддержанию процессов качества ПО.

Если компания только готовит документы, полезно заранее разделить обязательные для работы процессы и вспомогательные формы. Это снижает риск формального комплекта документов, который не используется в реальной разработке. Для ISO 90003 важна практическая связь между требованиями к программному продукту, управлением качеством и фактическими действиями команды.

Что получает организация после сертификации СМК по ISO/IEC/IEEE 90003:2018?

Сертификация СМК по ISO/IEC/IEEE 90003:2018 подтверждает соответствие системы менеджмента качества установленным требованиям. Наличие сертификата соответствия СМК помогает компании работать с заказчиками, поставщиками, участвовать в тендерах и подтверждать качество процессов.

Сертификат соответствия СМК ISO/IEC/IEEE 90003:2018
Разрешение на применение знака качества
Комплект подтверждающих документов по сертификации системы менеджмента качества для заказчика, тендера или внутреннего архива
Консультацию по применению сертификата и подтверждению соответствия
Сертификат эксперта-аудитора, если это предусмотрено условиями договора

Расчет стоимости сертификации ISO/IEC/IEEE 90003:2018

Оставьте заявку — специалист поможет выбрать нужный сертификат, рассчитает стоимость сертификации ISO/IEC/IEEE 90003:2018 и подскажет, какие документы нужны именно вашей компании.

Для чего нужен сертификат СМК ISO/IEC/IEEE 90003:2018

Сертификат СМК ISO/IEC/IEEE 90003:2018 нужен организациям, которым важно подтвердить систему менеджмента качества, качество продукции или услуг, а также повысить доверие со стороны клиентов и партнеров.

Для участия в тендерах и коммерческих закупках
Для подтверждения системы менеджмента качества и соответствия требованиям стандарта
Для работы с крупными заказчиками и поставщиками
Для повышения деловой репутации компании
Для повышения доверия при работе с новыми заказчиками и партнерами
Для снижения рисков при проверках со стороны контрагентов

Важно! Перед участием в конкретной закупке следует проверить требования заказчика к виду сертификата, системе сертификации и органу по сертификации.

Кому подходит сертификация системы менеджмента качества

Сертификация системы менеджмента качества подходит компаниям, которые хотят подтвердить соответствие СМК установленным требованиям и показать заказчикам, что внутренние процессы контролируются.

Производственным компаниям
Строительным организациям
Поставщикам продукции и услуг
Сервисным компаниям
Организациям, работающим с государственными и коммерческими заказчиками
Компаниям, которым нужно подтвердить качество продукции, услуг или внутренних процессов через сертификацию СМК

Как проходит сертификация систем менеджмента

Процесс сертификации систем менеджмента проходит поэтапно. Сначала орган по сертификации СМК анализирует заявку, область сертификации и деятельность организации, затем согласуются условия, определяется состав работ по сертификации, проводится оценка соответствия СМК и принимается решение о выдаче сертификата.

	1. Подача заявки Компания направляет заявку, реквизиты и краткую информацию о деятельности. На этом этапе специалист уточняет цель получения сертификата, предварительный состав работ по сертификации и требования к проведению аудита.
	2. Анализ деятельности и документов Проводится предварительная проверка данных, области сертификации, численности сотрудников, площадок и документов системы менеджмента качества. Эти сведения нужны органу по сертификации для подготовки к сертификационному аудиту.
	3. Заключение договора После согласования условий оформляется договор на проведение работ по сертификации, подготовку необходимых материалов, определение порядка аудита и правил сертификации.
	4. Проведение оценки или аудита Орган по сертификации систем менеджмента проводит оценку соответствия системы менеджмента качества требованиям стандарта, анализирует представленные материалы, проведение аудита и результаты аудита.
	5. Принятие решения и выдача сертификата При положительном результате сертификации орган по сертификации оформляет сертификат соответствия и комплект подтверждающих документов по результатам работ.

Какие документы нужны для получения сертификата СМК

Точный перечень документов зависит от стандарта, области деятельности, размера организации и целей сертификации. Для предварительного расчета обычно достаточно базовой информации о компании.

Карточка организации
ИНН и ОГРН
Реквизиты компании
Описание деятельности, продукции или услуг
Сведения о численности сотрудников
Информация о производственных или офисных площадках
Документы системы менеджмента качества, если они уже разработаны
Требования заказчика или тендерной документации, если сертификат нужен для закупки

Стоимость и сроки сертификации СМК ISO/IEC/IEEE 90003:2018

Стоимость сертификации СМК рассчитывается индивидуально. Итоговая цена зависит от вида деятельности, размера организации, количества площадок, готовности документов системы менеджмента качества, объема работ по сертификации, необходимости аудита, правил сертификации и срочности оформления.

Предварительный срок получения сертификата СМК можно уточнить после анализа заявки, документов, области сертификации, требований к подтверждению соответствия и порядка проведения аудита.

Если сертификат нужен для конкретного тендера или заказчика, лучше сразу направить требования закупочной документации. Это поможет подобрать корректный вид сертификата и избежать лишних затрат.

Можно ли пройти сертификацию СМК ISO/IEC/IEEE 90003:2018 дистанционно

В большинстве случаев документы для сертификации СМК можно передать в электронном виде. Консультации проводятся по телефону, email или мессенджеру. Формат процедуры, порядок аудита, состав работ и взаимодействие с органом по сертификации зависят от стандарта, области деятельности и требований к подтверждению соответствия.

Оригиналы документов при необходимости можно получить лично, почтовым отправлением или курьерской доставкой. Условия передачи документов согласуются до начала работ.

Консультация по сертификации ISO/IEC/IEEE 90003:2018

Оставьте заявку — специалист свяжется с вами, рассчитает стоимость сертификации СМК по ISO/IEC/IEEE 90003:2018 и подскажет порядок получения сертификата.

Вопросы и ответы

Что подтверждает сертификат соответствия?

Сертификат подтверждает, что система менеджмента, процессы или заявленный объект сертификации прошли оценку на соответствие требованиям выбранного стандарта. Документ используют для подтверждения подхода организации к управлению качеством, безопасностью, рисками, процессами или другими требованиями, которые установлены стандартом.

Сертификация является обязательной?

В большинстве случаев сертификация систем менеджмента проводится добровольно. При этом сертификат может требоваться заказчиком, тендерной документацией, внутренними правилами компании или условиями работы с поставщиками. Перед оформлением рекомендуется проверить, какой именно документ нужен в вашей ситуации.

Кому подходит такая сертификация?

Сертификация подходит организациям, которым нужно подтвердить соответствие процессов требованиям стандарта, повысить прозрачность управления и подготовить документы для заказчиков, партнеров, аудитов или участия в закупках. Конкретные требования зависят от сферы деятельности и выбранного стандарта.

Какие документы нужны для оформления?

Обычно требуются реквизиты организации, сведения о деятельности, область сертификации, документы по системе менеджмента и информация о процессах компании. Точный перечень зависит от стандарта, структуры организации и заявленной области оценки соответствия.

Сколько действует сертификат?

Срок действия сертификата обычно составляет до 3 лет, если это предусмотрено правилами выбранной системы сертификации. В период действия сертификата может проводиться инспекционный контроль. Условия и периодичность контроля уточняются при оформлении.

Можно ли оформить сертификат дистанционно?

Часть этапов можно пройти дистанционно: передать сведения, согласовать область сертификации, подготовить документы и получить консультацию. Формат оценки зависит от стандарта, объекта сертификации, правил системы и особенностей деятельности организации.

Чем отличается сертификат от внедрения системы менеджмента?

Внедрение системы менеджмента — это настройка процессов, документов, ответственности и контроля внутри организации. Сертификация — это оценка соответствия уже заявленной системы требованиям стандарта. Если система ещё не подготовлена, сначала проводят анализ и доработку документов.

Можно ли использовать сертификат для тендера?

Сертификат можно использовать в составе заявки, если он соответствует требованиям конкретной закупки или договора. Перед оформлением важно проверить формулировки тендерной документации: стандарт, систему сертификации, область действия и требования к органу, который выдаёт документ.

Что подтверждает сертификат добровольной сертификации?

Сертификат добровольной сертификации подтверждает, что заявленная система менеджмента, процессы или объект сертификации прошли оценку на соответствие требованиям выбранного стандарта или документа системы сертификации. В добровольной сертификации используются документы, применимые в российской системе оценки соответствия: национальные стандарты ГОСТ Р, межгосударственные стандарты, введённые в действие в РФ, а также документы системы сертификации. Если стандарт основан на ISO, речь идёт о российском принятом или адаптированном документе, а не о выдаче международного сертификата от имени ISO.

Это международная сертификация?

Нет. Услуга проводится в рамках добровольной сертификации в российской системе. В названии страницы может использоваться привычное обозначение ISO или ИСО, потому что многие российские ГОСТ Р ИСО разработаны на основе международных стандартов ISO. При этом сертификат оформляется по правилам системы добровольной сертификации и не является документом, выданным международной организацией ISO