Normalisation

Afin d'assurer la tenue à jour de la certification par rapport à l'état de l'art des éditeurs de logiciels, INFOCERT gère l'évolution de la norme ISO/CEI 25051 au sein de l'ISO dans le cadre des cycles de revue quinquénnal (Normalisation INFOCERT)

De plus, INFOCERT participe aux travaux de normalisation pouvant impacter indirectement la certification des logiciels. A ce jour les travaux portent sur :

- ISO 19770 : Software Asset Management.

- ISO 2502XX : SQUARE

- ISO 27001 : Information Security Management System.

- ISO 29119 : Software Testing.

Ainsi que des projets liés aux processus des éditeurs tels que :

- ISO 31000 : Risk Management.

- ISO 55000 : Asset Management.

Lire la suite...

 


La marque NF Logiciel a pour objectif de donner une assurance de la conformité du produit fourni à l'utilisateur final, et non de celle du produit testé. Il faut donc estimer la capacité du fournisseur à maîtriser le futur, c'est à dire évaluer la possibilité du fournisseur d'assurer et de maintenir la conformité initiale du produit. La démarche décrite ci-dessus permet d'établir la conformité initiale, celle du produit soumis à évaluation. Pour estimer la capacité future, une autre démarche doit être définie.

Les règles NF Logiciel s'appuient sur des normes nationales et internationales :

- NF EN ISO 9001 : Exigences qualité applicable au processus du fournisseur.

- ISO/CEI 25051 : Exigences produit applicable aux logiciels.

- Exigences complémentaires : Exigences métier définies par les groupes de travaux (voir INFOCERT)

Lire la suite...

 

A la demande d'un éditeur ou d'un utilisateur, la démarche de création d'exigences complémentaires peut être réalisée spécifiquement pour un logiciel. Dans ce cas, INFOCERT et le demandeur analysent la réglementation ou la norme dont la conformité est recherchée. Ils rédigent un cahier des charges d'audit contenant les exigences concernant les données, les fonctions et les caractéristiques du logiciel.

L'audit de conformité est alors réalisé selon ce cahier des charges. Le certificat fait mention de cette conformité et le rapport d'audit contient le détail des exigences complémentaires.

INFOCERT a ainsi définit la conformité d'un logiciel à :

- la comptabilité matière des vins et spiritueux pour le respect des BOD,

- la tenue du livre de police informatisé pour les matériaux ferreux,

- le respect de normes ISO 17025 & ISO 15189, et du GBEA pour un logiciel de gestion de laboratoire d'analyse biologique -...