6.1.2.3.2.3 Поставщик должен подготовить предложение в ответ на заявку.
6.1.2.3.3 Согласование контракта
Данный вид деятельности состоит из решения следующих задач:
6.1.2.3.3.1 Поставщик должен провести переговоры и заключить контракт с приобретающей стороной на предоставление программного продукта или услуги.
6.1.2.3.3.2 Поставщик может предложить внести изменения в текст контракта в качестве части механизма управления изменениями.
6.1.2.3.4 Выполнение контракта
Данный вид деятельности состоит из решения следующих задач:
6.1.2.3.4.1 Поставщик должен проводить рассмотрение требований по приобретению для определения структуры работ по руководству и обеспечению проекта, а также для обеспечения качества поставляемого программного продукта или услуги.
6.1.2.3.4.2 Поставщик должен определить или выбрать модель жизненного цикла (если иное не оговорено в контракте) в соответствии с областью применения, масштабом и сложностью проекта. Модель жизненного цикла должна содержать стадии, цели и результаты каждой стадии. В модели жизненного цикла должны быть выбраны и отображены процессы, виды деятельности и задачи настоящего стандарта.
Примечание - В идеальном случае эта задача решается посредством применения организационно определенной модели жизненного цикла.
6.1.2.3.4.3 Поставщик должен установить требования для планов осуществления менеджмента и обеспечения проекта, а также обеспечения качества поставляемого программного продукта или услуги. В требования для таких планов следует включать необходимые ресурсы и участие приобретающей стороны.
6.1.2.3.4.4 После установления запланированных требований поставщик должен рассмотреть варианты разработки программного продукта или предоставления программной услуги в соответствии с анализом рисков, связанных с каждым вариантом. Варианты включают в себя:
a) разработку программного продукта или предоставление программной услуги с использованием внутренних ресурсов;
b) разработку программного продукта или предоставление программной услуги путем заключения контрактов с подрядчиками;
c) приобретение готовых программных продуктов от внутренних или внешних поставщиков;
d) комбинации из перечисленных выше пунктов а), b) и с).
6.1.2.3.4.5 Поставщик должен разработать и документировать план (планы) менеджмента проекта, основанный на требованиях к планированию и вариантах, выбранных в соответствии с 6.1.2.3.4.4.
В план (планы) включают следующие основные позиции:
a) организационная структура проекта, полномочия и ответственность каждого подразделения организации, включая внешние организации;
b) инженерная среда (для разработки, применения или сопровождения), включая условия тестирования, библиотеки, оборудование, удобство обслуживания, стандарты, процедуры и инструментарий;
c) структура распределения работ в рамках процессов и видов деятельности жизненного цикла, включая программные продукты, программные услуги и непоставляемые элементы, с учетом бюджета, состава исполнителей, материальных ресурсов, размеров программных средств и календарных планов, связанных с этими задачами;
d) менеджмент характеристик качества программных продуктов или услуг. Допускается разработка отдельных планов по обеспечению качества;
e) менеджмент безопасности, защиты и других критических требований к программным продуктам или услугам. Допускается разработка отдельных планов по безопасности и защите;
f) менеджмент подрядчиков, включая выбор подрядчиков и взаимоотношения между подрядчиком и приобретающей стороной;
g) обеспечение гарантии качества (см. 7.2.3);
h) верификацию (см. 7.2.4) и валидацию (см. 7.2.5), включая подход к взаимоотношениям с организацией, проводящей верификацию и валидацию, при наличии соответствующих требований;
i) участие приобретающей стороны, в первую очередь через участие в проведении ревизий (см. 7.2.6), аудитов (см. 7.2.7), неформальных встреч, составление отчетов, модификацию и изменения, реализацию, официальные соглашения, приемку и доступ к средствам;
j) участие пользователей, которое реализуется через требования к настройке упражнений, демонстрации и оценке прототипов;
k) менеджмент рисков, то есть менеджмент областей проекта, которые связаны с потенциальными техническими, финансовыми и плановыми рисками;
l) политика по защите, то есть правила ознакомления и доступа к информации на каждом уровне проекта организации;
m) официальное принятие, требуемое регулирующими положениями, положениями о сертификации, правах собственности, монопольном применении, гарантиях, лицензиях и т.п.;
n) средства для формирования графиков работ, проведения надзора и составления отчетов;
о) обучение персонала (см. 6.2.4).
6.1.2.3.4.6 Поставщик должен формировать и исполнять план (планы) менеджмента проекта (проектов), разработанный (разработанные) в соответствии с 6.1.2.3.4.5.
6.1.2.3.4.7 Поставщик должен:
a) разработать программный продукт в соответствии с техническими процессами (см. 6.4);
b) использовать программный продукт в соответствии с процессом функционирования программных средств (см. 6.4.9);
c) сопровождать программный продукт в соответствии с процессом сопровождения программных средств (см. 6.4.10).
6.1.2.3.4.8 Поставщик должен осуществлять мониторинг и управление развитием и качеством программных продуктов или услуг проекта на всем протяжении жизненного цикла, указанного в контракте, что должно быть постоянной, многократно повторяющейся задачей, которая обеспечивает:
a) мониторинг изменений в технических характеристиках, расходах, графиках работ и отчетности о состоянии проекта;
b) выявление возникающих проблем, их регистрацию, анализ и решение.
6.1.2.3.4.9 Поставщик должен руководить и управлять деятельностью подрядчиков в соответствии с процессом приобретения (см. 6.1.1). Поставщик должен выполнить все установленные контрактом требования, гарантирующие, что поставляемый приобретающей стороне программный продукт или услуга разрабатывается или изготавливается в соответствии с первостепенными требованиями контракта.
6.1.2.3.4.10 Поставщик должен взаимодействовать с независимой организацией, проводящей верификацию, валидацию или тестирование, как определено в контракте и планах проекта.
6.1.2.3.4.11 Поставщик должен взаимодействовать с другими сторонами, как определено в контракте и планах проекта.
6.1.2.3.4.12 Поставщику следует координировать проведение предусмотренной контрактом ревизии действий, взаимоотношений и коммуникаций с организацией приобретающей стороны.
6.1.2.3.4.13 Поставщик должен проводить неформальные встречи или участвовать в них, анализе условий приемки, приемочном тестировании, совместных ревизиях и аудитах вместе с приобретающей стороной, как определено в контракте и планах проекта. Совместные ревизии должны проводиться в соответствии с 7.2.6, аудиторские проверки - 7.2.7.
6.1.2.3.4.14 Поставщику следует выполнять верификацию и валидацию согласно 7.2.4 и 7.2.5 соответственно для демонстрации того, что программные продукты или услуги и процессы полностью удовлетворяют установленным требованиям.
6.1.2.3.4.15 Поставщик должен сделать доступными для приобретающей стороны отчеты об оценках, ревизиях, аудиторских проверках, тестированиях и решениях возникших проблем, как определено в контракте.
6.1.2.3.4.16 Поставщик должен обеспечивать приобретающей стороне доступ к своим средствам и средствам подрядчиков для проведения ревизий программных продуктов или услуг, как определено в контракте и планах проекта.
6.1.2.3.4.17 Поставщик должен осуществлять деятельность по обеспечению гарантии качества в соответствии с 7.2.3.