Институт технического регулирования, стандартизации и сертификации
Institute for technical regulation, standardization and certification
Телефон
(499) 503-05-77
ITRC

ITRC

Внедряет международные, национальные и региональные стандарты в области систем менеджмента в организациях различных отраслей.
Мы внедряем результативные системы менеджмента на соответствие требованиям ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, ISO/IEC 27001:2013, ISO 50001:2011, ISO 55001:2014, ISO 22301:2012, ISO 20121:2012, ISO 39001:2012 и др.
ITRC

ITRC

В наших научных проектах принимают участие ведущие эксперты в области технического регулирования
У наших клиентов всегда есть возможность узнать состояние и перспективы развития сферы технического регулирования в России и странах-участниках ЕврАзЭС.
ITRC

ITRC

Научная деятельность института позволяет своевременно включать наиболее эффективные научные разработки в каждый реализуемый нами проект.
ITRC

ITRC

Результат нашей деятельности -
эффективные системы менеджмента.
Институт разрабатывает и внедряет системы менеджмента качества и системы экологического менеджмента в организациях различных отраслей на соответствие требованиям новых версий международных стандартов ISO 9001:2015 и     ISO 14001:2015

Институт приглашает представителей организаций различных отраслей принять участие в уникальных консультационно-практических семинарах по тематике внедрения ISO 9001:2015, ISO 14001:2015, OHSAS 18001/ISO 45001, ISO/IEC 27001:2013, ISO 13485:2016, IATF 16949:2016, AS 9100, GDP, GMP, GLP, GPP, а также по проблемным вопросам технического регулирования в ЕАЭС и ЕС. 

ITRC приглашает к сотрудничеству

Институт реализует проект по взаимодействию с предприятиями из различных отраслей, ВУЗами, научными центрами, специалистами, молодыми учеными и предпринимателями.

Институту присвоен статус ассоциированного консультанта Британского института стандартов (BSI)

Институт получил статус ассоциированного консультанта по внедрению систем менеджмента от одного из наиболее авторитетных международных органов по сертификации BSI

Предлагаемые для обсуждения статьи ведущих сотрудников Института техничесого реулирования, стандартизации  и сертификации.

Исследования

Главная > Сертификация > ISO/IEC 19770-1:2012

Разработка, внедрение и подготовка к сертификации системы менеджмента программных активов на соответствие требованиям ISO/IEC 19770-1:2012 «Информационная технология. Управление программными активами. Часть 1. Процессы и оценка соответствия по уровням»

ISO/IEC 19770-1:2012 Information technology -- Software asset management -- Part 1: Processes предназначен для организаций, желающих освоить передовой опыт в области управления программными активами (Software Asset Management, SAM) и определяет основу комплексного набора процессов SAM, разделенного на уровни, предусматривающие поэтапное внедрение, оценку и утверждение процессов SAM. Это позволяет организациям проходить независимую автономную сертификацию, соответствующую естественным уровням приоритетов в управлении и разработке. Последующее подтверждение дается таким организациям через возможность публично заявлять о пройденной сертификации на соответствие заявленному уровню.

ISO/IEC 19770-1:2012  может быть применен как к исполняемому программному обеспечению (прикладным программам, операционным системам и программным утилитам), так и к неисполняемому программному обеспечению (шрифтам, графике, аудио- и видеозаписям, шаблонам, словарям, документам и данным). ISO/IEC 19770-1:2012  может применяться ко всем технологическим средам и вычислительным платформам (например, виртуализированным приложениям, программному обеспечению, установленному на компьютерах организации или программному обеспечению «как услуга»; в равной мере она применима к облачным сервисам и устаревшим вычислительным средам).

SAM обладает большим набором преимуществ перед другими взаимосвязанными методами управления ИТ активами, и разработчики качественных методик SAM могут ожидать получения дополнительных преимуществ помимо тех, которые они получают в результате обычного управления программным обеспечением.

Основные преимущества каждого уровня:
• Уровень 1: Достоверные данные. Наличие достоверных данных   обязательное условие качественных процессов SAM.
• Уровень 2: Практическое управление. Достижение этого уровня означает повышение качества административного управления.
• Уровень 3: Операционная интеграция. Достижение этого уровня означает интеграцию процессов SAM в операционные процессы, в результате которой повышается эффективность и результативность.
• Уровень 4: Полное соответствие стандарту ISO/IEC SAM. Достижение этого уровня означает достижение лучшего в своем классе стратегического SAM.

Другие части стандарта ISO/IEC 19770 определяют дескриптор идентификации программного обеспечения (стандарт ISO/IEC 19770-2) и дескриптор права на программное обеспечение (стандарт ISO/IEC 19770-3), имеющие целью упростить задачу получения достоверных данных и задачу интеграции.

В настоящее время имеется множество четко определенных моделей зрелости возможностей, используемых для оценки управления процессами. Из них наиболее распространенными моделями измерений, используемыми для оценки связанных с SAM процессов, являются следующие:
- ISO/IEC 15504:2003 (часто именуемый SPICE);
- CobiT - Control Objective for Information and related Technology («Контрольные цели для информации и связанной технологии»);
- CMMI - Capability Maturity Model Integration () («Интегрированная модель зрелости процессов программного обеспечения»);
- BPMM - Business Process Maturity Model () («Модель зрелости бизнес-процессов»);
- SOM - Microsoft’s Software Asset Management Optimization Model («Модель оптимизации управления программными активами Microsoft»);
- IAITAM’s 360 Assessment Model («Модель оценки IAITAM 360»);
- SAMAC - Software Asset Management Standards («Стандарт управления программными активами ассоциация оценки и сертификации SAM»).

Общие преимущества SAM:
a) Управление рисками: например, минимизация степени воздействия прерываний или снижения качества работы ИТ/служб; снижение юридических и регуляторных рисков;
b) Контроль затрат: снижение прямых затрат на программное обеспечение и связанные активы, контроль затрат, связанных с постоянной поддержкой, контроль контрактных издержек;
c) Конкурентное преимущество: лучшие бизнес-решения и чувство удовлетворения от наличия постоянно доступных достоверных данных.

Сотрудники Института технического регулирования, стандартизации и сертификации (ITRC) участвуют в разработке международных стандартов ИСО серии 9000 и являются представителями Российской Федерации в международном техническом комитете Международной организации по стандартизации ИСО/ТК 176 «Менеджмент качества и обеспечение качества», который координирует деятельность по разработке международных стандартов на системы менеджмента качества. Как международным экспертам по стандартизации нам важно, чтобы заложенные в международных стандартах требования были понятны пользователям, однозначны и при их реализации выполнялись основные принципы менеджмента качества и достигались основные  цели применения стандартов. В связи с этим одной из основных задач Института технического регулирования, стандартизации и сертификации, как научно-методического центра в области систем менеджмента в Российской Федерации, является демонстрация организациям различных отраслей подходов к эффективному внедрению стандартов на системы менеджмента, что позволит организациям на системной основе повышать удовлетворенность как своих потребителей, так и собственного персонала и других заинтересованных сторон. Результат нашей деятельности – эффективные системы менеджмента.

Институт технического регулирования, стандартизации и сертификации (ITRC) оказывает следующие виды услуг:

- Разработка, внедрение и подготовка к сертификации системы менеджмента программных активов на соответствие требованиям ISO/IEC 19770-1:2012.

- Разработка, внедрение и подготовка к сертификации систем менеджмента качества организаций, осуществляющих приобретение, поставку, разработку, функционирование и сопровождение компьютерного программного обеспечения на основе ISO 9001:2008 и ISO/IEC 90003:2004.

- Разработка, внедрение и подготовка к сертификации систем менеджмента IT услуг на соответствие требованиям ISO/IEC 20000-1:2011 с учетом положений ISO/IEC 20000-2:2012 и ISO/IEC 20000-3:2012.

- Внедрение ISO/IEC 38500:2008 «Корпоративное управление информационными технологиями» в организации.

- Внедрение методов оценки удовлетворенности потребителей организации с учетом стандартов ISO 10001 - ISO 10004.

- Предсертификационный аудит системы менеджмента программных активов для получения уверенности в готовности к сертификации на соответствие ISO/IEC 19770-1:2012.

- Внедрение методов оценки потребителями системы менеджмента программных активов на соответствие требованиям ISO/IEC 19770-1:2012 (внедрение методов аудита СМК 2-ой стороны).

- Совершенствование систем менеджмента качества организаций на основе определения и внедрения наиболее экономически целесообразных дополнительных требований к системам менеджмента качества организаций. Сотрудниками Института были проанализированы требования различных международных стандартов отраслевой направленности в области систем менеджмента качества (ISO/TS 16949:2009, ISO/TS 29001:2010, ISO 22000:2005, FAMI-QS:2009, ISO 13485:2003, ISO 15378:2011, IRIS:2009, TL 9000:2009, AS 9100:2009) и определены повторяющиеся и универсальные требования в разных стандартах. Совпадение требований свидетельствует о наличии общих рисков в разных отраслях. У любой организации потенциально могут быть такие же риски, как и в отраслях, для которых разработаны стандарты, поэтому Институт оказывает услуги по совершенствованию систем менеджмента организаций на основе анализа и выбора наиболее экономически целесообразных требований из различных стандартов для реализации в системе менеджмента качества конкретной организации в целях повышения ее эффективности.

- Совершенствование систем менеджмента программных активов на основе внедрения современных методов менеджмента качества (см. раздел «Методы менеджмента качества» на сайте).

- Внедрение статистического управления процессами (SPC - Statistical Process Control) в системе менеджмента программных активов в целях получения фактических данных о процессах,  достижения их стабильности и воспроизводимости.

- Внедрение метода анализа измерительных систем (MSA - Measurement Systems Analysis) в системе менеджмента программных активов в целях оценки сходимости и воспроизводимости измерительного процесса, исключения ошибок при контроле.

- Автоматизация процессов системы менеджмента организации (см. раздел «Автоматизация систем менеджмента»).

- Проведение семинаров по подготовке экспертов по разработке, внедрению и совершенствованию систем менеджмента программных активов на основе ISO/IEC 19770-1:2012, ISO/IEC 19770-2:2009 (см. раздел «Обучение»).
 

Институт технического регулирования, стандартизации и сертификации (ITRC) – это научно-методический центр в области разработки, внедрения и подготовки к сертификации систем менеджмента организаций. Научная деятельность Института позволяет своевременно включать наиболее эффективные методы разработки и совершенствования систем менеджмента в каждый реализуемый нами проект. Именно поэтому основная наша цель в отличие от большинства консалтинговых компаний заключается не только в достижении документального соответствия системы менеджмента Заказчика требованиям международных стандартов, а в первую очередь в построении системы менеджмента, которая реально работает и является полезной как для руководства компании и ее клиентов, так и для персонала организации.

Преимущества Института:
  • Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку международных стандартов ИСО серии 9000.
  • Наши специалисты принимали участие в разработке 9 национальных стандартов Российской Федерации и 1 межгосударственного стандарта в области систем менеджмента (см. раздел «Стандартизация»). Среди данных стандартов существуют уникальные стандарты, не имеющие международных аналогов. Разработка данных стандартов велась с использованием собственных методов определения требований к СМК с целью их применения различными организациями. Именно поэтому основным нашим преимуществом на рынке консалтинговых услуг является наш персонал, который умеет разрабатывать и применять требования различных стандартов на системы менеджмента для организаций, осуществляющих разные виды деятельности.
  • Наши специалисты являются Главными консультантами Европейской Организации Качества (EOQ), сертифицированными Ведущими аудиторами Британского института стандартов (BSI), экспертами по оценке организаций-участников конкурса на соискание Премий Правительства Российской Федерации в области качества, экспертами системы сертификации ГОСТ Р в области сертификации систем менеджмента, экспертами по стандартизации, сертифицированными в добровольной системе сертификации персонала, зарегистрированной Федеральным агентством по техническому регулированию и метрологии, а также постоянно проходят подготовку в России и за рубежом.
  • Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
  • Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
  • В составе нашей компании имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
  • Институт технического регулирования, стандартизации и сертификации оказывает услуги по автоматизации и совершенствованию систем менеджмента организаций путем внедрения современных средств автоматизации и методических подходов к менеджменту («Бережливое производство», «6 Сигм», «20 ключей» и другие методы менеджмента – см. раздел Методы менеджмента качества).
    В случае заинтересованности Заказчиков мы готовы предложить к использованию, как на этапе внедрения, так и на этапе совершенствования систем менеджмента различные средства автоматизации данных систем.
     
В связи с появлением различного рода организаций, желающих получить готовые решения (комплект документации по системам менеджмента), обращаем Ваше внимание, что наш Институт оказывает услуги исключительно организациям, имеющим цель реального внедрения и функционирования системы менеджмента. Каждый проект индивидуален. Мы гордимся каждым реализованным проектом и внесением реального вклада в качество реализуемой нашими партнерами продукции, в их отношение со своими потребителями и своим персоналом.
             

Более подробную информацию по каждому виду оказываемых услуг Вы можете получить:
  • по многоканальному телефону: (499) 503-05-77