Сертификат ГОСТ Р 53624-2009
Под этим названием обычно понимают сертификат соответствия системы менеджмента качества требованиям национального стандарта ГОСТ Р 53624-2009 «Информационные технологии. Информационно-вычислительные системы. Программное обеспечение. Системы менеджмента качества. Требования». Стандарт введён в действие с 1 января 2010 года и разработан для организаций, которые создают, поставляют, внедряют и сопровождают программное обеспечение информационно-вычислительных систем. Он опирается на ГОСТ Р ИСО 9001 и согласуется с международным руководством ISO/IEC 90003, уточняя требования к жизненному циклу ПО, управлению рисками, верификации, валидации, тестированию и конфигурациям. Документ применяют IT‑компании, интеграторы, разработчики прикладных и встроенных систем, вендоры SaaS и подрядчики госзаказа в сфере автоматизации. Сертификат оформляют на добровольной основе по правилам 184‑ФЗ «О техническом регулировании»; орган по сертификации оценивает систему менеджмента, а не отдельный релиз программы или результат разового code review.
*обычно включает анализ границ СМК, карту процессов разработки ПО, структуру документов по жизненному циклу и сопровождение первичного цикла для типовой IT‑организации.
По рынку первичная сертификация по ГОСТ Р 53624-2009 чаще всего находится в диапазоне 24 000–110 000 ₽; для крупных команд разработки и многофилиальных интеграторов стоимость выше.
Типовой проект включает определение границ СМК, карту процессов жизненного цикла ПО, политику и цели в области качества, управление рисками, требования к верификации, валидации и тестированию, конфигурационное управление, внутренний аудит, корректирующие действия, аудит 1-й стадии, аудит 2-й стадии и дальнейшие надзорные аудиты. Стандарт распространяется на организации любого размера и формы собственности, если они работают с программным обеспечением информационно-вычислительных систем.
Кому это обычно подходит
- разработчикам прикладного, корпоративного и встроенного ПО, SaaS‑сервисов и мобильных приложений;
- системным интеграторам и вендорам решений для автоматизации, безопасности и промышленности;
- организациям с действующей ISO 9001, которым нужна отраслевая специализация именно под процессы разработки ПО;
- подрядчикам госзаказа и коммерческим заказчикам, где в тендере указаны требования к СМК в IT.
Что обычно проверяют на аудите
- границы системы, контекст организации и перечень процессов жизненного цикла ПО;
- политику в области качества, цели, показатели и анализ результатов по проектам разработки;
- подход к управлению требованиями, изменениями, рисками, тестированием и релизами;
- записи по внутренним аудитам, корректирующим действиям и анализу со стороны руководства.
Связанные направления
Добровольная сертификация · ГОСТ Р ИСО 9001 · ГОСТ Р ИСО/IEC 27001.
ИнтерГОСТ
Поможем определить границы СМК, собрать комплект документов по жизненному циклу ПО, подготовить доказательства для аудита и пройти сертификацию по ГОСТ Р 53624-2009 без лишних итераций. Напишите нам или оставьте заявку ниже.
Информация справочная. Перед стартом проекта стоит отдельно определить границы системы, перечень проектов и релизов в scope, используемые методологии (Waterfall, Agile и др.), наличие сертификата ISO 9001 и реальные артефакты управления качеством в вашей команде разработки.
