управления (подраздел 7.1), который конкретизируется в данном процессе; определяет инфраструктуру для данного процесса в соответствии с процессом создания инфраструктуры (подраздел 7.2); адаптирует данный процесс к условиям проекта в соответствии с процессом адаптации (приложение А) и управляет процессом поставки на организационном уровне в соответствии с процессами усовершенствования (подраздел 7.3) и обучения (подраздел 7.4).
Список работ. Данный процесс состоит из следующих работ:
1. подготовка;
2. подготовка ответа;
3. подготовка договора;
4. планирование;
5. выполнение и контроль;
6. проверка и оценка;
7. поставка и закрытие договора.
5.2.1 Подготовка
Данная работа состоит из следующих задач:
5.2.1.1 Поставщик проводит анализ требований, установленных в заявке на подряд, принимая во внимание организационные вопросы и другие установленные правила.
5.2.1.2 Поставщик должен принять решение об участии в конкурсе на подряд или о подписании договора.
5.2.2 Подготовка ответа
Данная работа состоит из следующей задачи:
5.2.2.1 Поставщик должен сформулировать и подготовить предложение в ответ на заявку о подряде, включая свои рекомендации по адаптации настоящего стандарта.
5.2.3 Подготовка договора
Данная работа состоит из следующих задач:
5.2.3.1 Поставщик должен провести переговоры и вступить в договорные отношения с организацией заказчика с целью обеспечения поставки программного продукта или услуги.
5.2.3.2 Поставщик может предложить внести изменения в текст договора по согласованию с заказчиком.
5.2.4 Планирование
Данная работа состоит из следующих задач:
5.2.4.1 Поставщик должен провести анализ требований к заказу в целях создания структуры управления реализацией проекта и обеспечения качества поставляемого программного продукта или услуги.
5.2.4.2 Поставщик должен определить или выбрать модель жизненного цикла программных средств, если она не оговорена в договоре, в соответствии с областью применения, объемом и сложностью проекта. В модели жизненного цикла должны быть выбраны и структурированы процессы, работы и задачи из числа определенных в настоящем стандарте.
5.2.4.3 Поставщик должен установить требования к планам управления и обеспечения проекта в целом, обеспечения качества поставляемого программного продукта или услуги. Требования к планам должны охватывать потребности в используемых ресурсах и формулироваться с привлечением заказчика.
5.2.4.4 После установления требований к планированию поставщик должен рассмотреть варианты разработки программного продукта или предоставления программной услуги, сопоставив результаты анализа риска реализации каждого варианта. Анализируются следующие варианты:
a. разработка программного продукта или предоставление программной услуги с использованием внутренних ресурсов поставщика;
b. разработка программного продукта или предоставление программной услуги путем заключения субподрядных договоров;
c. получение готовых программных продуктов от внутренних или внешних источников;
d. комбинации по перечислениям а), b), с).
5.2.4.5 Поставщик должен разработать и документально оформить план(ы) управления проектом на основе требований к планированию и вариантов, выбранных из 5.2.4.4. План должен охватывать следующие вопросы (но не ограничиваться ими):
a. организационной структуры проекта, полномочий и обязанностей каждого участника проекта, включая сторонние организации;
b. технической среды (для разработки, эксплуатации и сопровождения), включая условия проведения испытаний, оборудование, организацию архивной библиотеки, средства, стандарты, процедуры и инструментарий;
c. структуры распределения заданий по процессам и работам жизненного цикла, включая программные продукты, программные услуги и непоставляемые изделия, разрабатываемой совместно со сметами, составом исполнителей, требуемыми материальными ресурсами, необходимыми программными средствами и графиками выполнения установленных задач;
d. управления характеристиками качества создаваемого программного продукта или предоставляемой программной услуги. Допускается разработка отдельных планов по обеспечению качества;
e. управления безопасностью, защитой и другими критическими требованиями к программному продукту или программной услуге. Допускается разработка отдельных планов по обеспечению безопасности и защиты;
f. управления субподрядчиками, включая выбор субподрядчиков и взаимоотношения между субподрядчиком и заказчиком;
g. обеспечения качества (см. подраздел 6.3);
h. верификации (см. подраздел 6.4) и аттестации (см. подраздел 6.5), включая подходы к взаимоотношению с верифицирующими и аттестующими организациями, при их наличии;
i. взаимоотношений с заказчиком, которые реализуются такими средствами, как совместные анализы (см. подраздел 6.6), аудиторские проверки (см. подраздел 6.7), совещания, отчеты. модификации и изменения, реализации, утверждение, приемка и рабочие контакты;
j. взаимоотношений с пользователем, которые реализуются такими средствами, как выполнение требуемых настроек, демонстрация прототипов и оценки; управления критическими ситуациями, то есть управления областями проекта, которые связаны с потенциальными техническими, финансовыми и плановыми затруднениями;
k. обеспечения защиты, включая правила доступа к информации на уровне каждой проектной организации;
l. подтверждения статуса поставляемой продукции, обеспечиваемые такими средствами, как