ISO/IEC 25051:2014
(Main)Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing
Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing
ISO/IEC 25051:2014 establishes: quality requirements for Ready to Use Software Product (RUSP); requirements for test documentation for the testing of RUSP, including test plan, test description, and test results; instructions for conformity evaluation of RUSP. It includes also recommendations for safety or business critical RUSP. ISO/IEC 25051:2014 deals only with providing the user with confidence that the RUSP will perform as offered and delivered. It does not deal with the production realization (including activities and intermediate products, e.g. specifications). The quality system of a supplier is outside the scope of ISO/IEC 25051:2014.
Ingénierie du logiciel — Exigences de qualité pour le logiciel et son évaluation (SQuaRE) — Exigences de qualité pour les progiciels et instructions d'essai
L'ISO/IEC 25051:2014 définit: des exigences qualité relatives aux progiciels; des exigences relatives à la documentation de test des progiciels, incluant le plan des tests, leur description et leurs résultats; des instructions pour l'évaluation de la conformité des progiciels. Elle comporte également des recommandations à propos des progiciels critiques pour les entreprises et la sécurité. L'ISO/IEC 25051:2014 a pour unique objet de donner à l'utilisateur l'assurance que la mise en ?uvre du progiciel répondra à ce qui été proposé et fourni. Elle ne traite pas de la réalisation de son développement (ni des activités ou des produits intermédiaires, tels que les spécifications). Le système qualité d'un fournisseur ne relève pas du domaine de l'ISO/IEC 25051:2014.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 25051
Second edition
2014-02-15
Software engineering — Systems and
software Quality Requirements and
Evaluation (SQuaRE) — Requirements
for quality of Ready to Use Software
Product (RUSP) and instructions for
testing
Ingénierie du logiciel — Exigences de qualité et évaluation des
systèmes et du logiciel (SQuaRE) — Exigences de qualité pour les
progiciels et instructions d’essai
Reference number
©
ISO/IEC 2014
© ISO/IEC 2014
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO/IEC 2014 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Conformance . 2
3 Normative references . 2
4 Terms, definitions and abbreviated terms . 3
4.1 Terms and definitions . 3
4.2 Abbreviated termss . 6
5 Requirements for Ready to Use Software Product (RUSP) . 6
5.1 Requirements for product description. 6
5.2 Requirements for user documentation .11
5.3 Quality requirements for software .15
6 Requirements for test documentation .19
6.1 General Requirements .19
6.2 Requirements for the test plan .21
6.3 Requirements for the testing description .22
6.4 Requirements for the test results .23
7 Instructions for conformity evaluation .24
7.1 General Principles .24
7.2 Conformity evaluation pre-requisites .24
7.3 Conformity evaluation activities .25
7.4 Conformity evaluation process .25
7.5 Conformity evaluation report .25
7.6 Follow up conformity evaluation .26
Annex A (informative) Guidance for Ready to Use Software Product (RUSP) evaluation in business
or safety critical applications .27
Annex B (informative) How to use ISO/IEC 25051 .31
Bibliography .32
© ISO/IEC 2014 – All rights reserved iii
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of information technology, ISO and IEC have established a joint technical committee,
ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International
Standards adopted by the joint technical committee are circulated to national bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the national bodies
casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 25051 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology,
Subcommittee SC 7, Software and systems engineering. This second edition cancels and replaces the first
edition (ISO/IEC 25051:2006), which has been technically revised. It also incorporates the Technical
Corrigendum ISO/IEC 25051:2006/Cor.1:2007.
The main changes are as follows:
— English and French titles corrected;
— modification of RUSP definition, scope and examples;
— harmonization with the current SQuaRE series.
ISO/IEC 25051 is a part of the SQuaRE series of International Standards, which consists of the following
divisions:
— Quality Management Division (ISO/IEC 2500n);
— Quality Model Division (ISO/IEC 2501n);
— Quality Measurement Division (ISO/IEC 2502n);
— Quality Requirements Division (ISO/IEC 2503n);
— Quality Evaluation Division (ISO/IEC 2504n);
— Extension Division (ISO/IEC 25050: – ISO/IEC 25099).
iv © ISO/IEC 2014 – All rights reserved
Introduction
Ready to Use Software Product (RUSP) are used in an increasingly wide variety of application areas and
their correct operation is often vital for business, safety and personal applications.
Ready to Use Software Product (RUSP) are packages sold to the acquirer who had no influence on
its features and other qualities. Typically the software is sold pre-wrapped or downloaded via web
store with its user documentation. A software product, which a user can use anytime thorough Cloud
Computing may be considered as RUSP. The information provided on the cover of the package or the
supplier website is often the only means whereby the manufacturer or marketing organization can
communicate with the acquirer and user. It is therefore important that essential information is given to
enable acquirers to evaluate the quality of the Ready to Use Software Product (RUSP) for their needs.
Selecting high quality Ready to Use Software Product (RUSP) is of prime importance, because Ready to
Use Software Product (RUSP) may have to be operational in various environments and selected without
the opportunity to compare performance among similar products. Suppliers need a way to ensure
confidence in services given by the Ready to Use Software Product (RUSP) to the users. Some suppliers
may choose a conformity evaluation group for evaluation or certification to assist them in providing this
confidence.
In addition, when users require assurances that business or safety critical risks are involved, those
assurances may need to be addressed by the user using techniques chosen by the user after the purchase.
It is not the intent of this International Standard to specify minimum safety or business critical quality
requirements for RUSP; however, informative guidance is given. (See Annex A.)
ISO/IEC 25051:2006 was developed based on ISO/IEC 9126-1:2001 and replaced ISO/IEC 12119:1994.
This second edition of ISO/IEC 25051 is a revision of ISO/IEC 25051:2006, in order to conform to
ISO/IEC 25010:2011, which replaced ISO/IEC 9126-1:2001 quality model.
These items are the major points for revising this International Standard, which provides a set of
requirements for Ready to Use Software Product (RUSP) and requirements for testing a Ready to Use
Software Product (RUSP) against its requirements.
© ISO/IEC 2014 – All rights reserved v
INTERNATIONAL STANDARD ISO/IEC 25051:2014(E)
Software engineering — Systems and software Quality
Requirements and Evaluation (SQuaRE) — Requirements
for quality of Ready to Use Software Product (RUSP) and
instructions for testing
1 Scope
This International Standard is applicable to Ready to Use Software Product (RUSP).
In this International Standard, the term “RUSP” is used as an adjective and stands for “Ready to Use
Software Product”.
NOTE 1 Examples of Ready to Use Software Product (RUSP) include but are not limited to text processors,
spreadsheets, database control software, graphics packages, software for technical, scientific or real-time
embedded functions, human resources management software, sales management, smartphone application,
freeware and web software such as generators of websites/pages.
NOTE 2 Open source software is not part of Ready to Use Software Product (RUSP).
This International Standard establishes:
a) Quality requirements for Ready to Use Software Product (RUSP);
b) Requirements for test documentation for the testing of Ready to Use Software Product (RUSP),
including test plan, test description, and test results;
NOTE The collection of documents for test is called “test documentation”.
c) Instructions for conformity evaluation of Ready to Use Software Product (RUSP).
It includes also recommendations for safety or business critical Ready to Use Software Product (RUSP).
This International Standard deals only with providing the user with confidence that the Ready to Use
Software Product (RUSP) will perform as offered and delivered. It does not deal with the production
realization (including activities and intermediate products, e.g. specifications). The quality system of a
supplier is outside the scope of this International Standard.
The intended users of this International Standard include:
a) suppliers when:
1) specifying requirements for a Ready to Use Software Product (RUSP);
2) assessing their own software products against the claimed performance;
3) issuing declarations of conformity (ISO/IEC 17050);
4) applying for certificates or marks of conformity (ISO/IEC Guide 23);
b) certification bodies that may wish to establish a certification scheme (international, regional or
national) (ISO/IEC Guide 28);
c) testing laboratories which will have to follow the instructions for testing when testing for a
certificate or a mark of conformity (ISO/IEC 17025);
d) accreditation bodies for accrediting registration or certification bodies and testing laboratories;
© ISO/IEC 2014 – All rights reserved 1
e) potential acquirers who may:
1) compare the requirements for the intended work task with the information in product
descriptions of existing software products;
2) look for certified Ready to Use Software Product (RUSP);
3) check if the requirements are otherwise met;
f) end users who may profit from better software products;
g) organizations:
1) establishing management and engineering environments based on the quality requirements
and methods of this International Standard; and
2) managing and improving their quality processes “and personnel”.
h) regulatory authorities who may require or recommend the requirements of this International
Standard for Ready to Use Software Product (RUSP) used in safety or business-critical applications.
2 Conformance
A Ready to Use Software Product (RUSP) conforms to this International Standa
...
NORME ISO/IEC
INTERNATIONALE 25051
Deuxième édition
2014-02-15
Ingénierie du logiciel — Exigences
de qualité pour le logiciel et son
évaluation (SQuaRE) — Exigences
de qualité pour les progiciels et
instructions d’essai
Software engineering — Systems and software Quality Requirements
and Evaluation (SQuaRE) — Requirements for quality of Ready to Use
Software Product (RUSP) and instructions for testing
Numéro de référence
©
ISO/IEC 2014
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2014
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO/IEC 2014 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Conformité . 2
3 Références normatives . 2
4 Termes, définitions et abréviations . 3
4.1 Termes et définitions . 3
4.2 Abréviations . 6
5 Exigences relatives aux progiciels . 6
5.1 Exigences relatives au descriptif produit . 6
5.2 Exigences relatives à la documentation utilisateur .12
5.3 Exigences de qualité relatives au logiciel .15
6 Exigences relatives à la documentation de test .20
6.1 Exigences générales .20
6.2 Exigences liées au plan de test .22
6.3 Exigences liées à la description des tests .23
6.4 Exigences liées aux résultats des tests .23
7 Instructions pour l’évaluation de conformité .25
7.1 Principes généraux .25
7.2 Préalables à l’évaluation de conformité .25
7.3 Activités d’évaluation de conformité .25
7.4 Processus d’évaluation de conformité .26
7.5 Rapport d’évaluation de conformité.26
7.6 Renouvellement de l’évaluation de la conformité .27
Annexe A (informative) Guide d’évaluation des progiciels dans des applications critiques pour la
sécurité ou les entreprises .28
Annexe B (informative) Comment utiliser l’ISO/IEC 25051 .32
Bibliographie .33
© ISO/IEC 2014 – Tous droits réservés iii
Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux
membres de l’ISO ou de l’IEC participent au développement de Normes internationales par l’intermédiaire
des comités techniques créés par l’organisation concernée afin de s’occuper des domaines particuliers de
l’activité technique. Les comités techniques de l’ISO et de l’IEC collaborent dans des domaines d’intérêt
commun. D’autres organisations internationales, gouvernementales et non gouvernementales, en liaison
avec l’ISO et l’IEC participent également aux travaux. Dans le domaine des technologies de l’information,
l’ISO et l’IEC ont créé un comité technique mixte, l’ISO/IEC JTC 1.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/IEC,
Partie 2.
La tâche principale du comité technique mixte est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour vote. Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des
organismes nationaux votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et l’IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO/IEC 25051 a été élaborée par le comité technique mixte ISO/IEC JTC 1, Technologies de l’information,
sous-comité SC 7, Ingénierie du logiciel et des systèmes. Cette deuxième édition annule et remplace la
première édition (ISO/IEC 25051:2006), qui a fait l’objet d’une révision technique. Elle intègre également
le corrigendum technique ISO/IEC 25051:2006/Cor.1:2007.
Les principaux changements sont les suivants:
— Correction des titres anglais et français,
— Modification de la définition de Progiciel, du domaine d’application et des exemples,
— Harmonisation avec la série de normes SQuaRE en cours.
L’ISO/IEC 25051 fait partie de la série de Normes internationales SQuaRE, qui comporte les divisions
suivantes:
— Division Gestion de la qualité (ISO/IEC 2500n);
— Division Modèle de qualité (ISO/IEC 2501n);
— Division Mesure de la qualité (ISO/IEC 2502n);
— Division Exigences de qualité (ISO/IEC 2503n);
— Division Évaluation de la qualité (ISO/IEC 2504n);
— Division réservée au développement (ISO/IEC 25050:— ISO/IEC 25099).
iv © ISO/IEC 2014 – Tous droits réservés
Introduction
Les progiciels sont utilisés dans une variété toujours plus large de domaines et leur bon fonctionnement
est souvent vital pour les applications professionnelles, la sécurité ou les applications personnelles.
Les progiciels sont des produits prêts à l’emploi vendus à des acquéreurs qui n’ont eu aucune influence
sur leurs caractéristiques et autres qualités. Un progiciel est typiquement vendu emballé ou en
téléchargement via une boutique en ligne, accompagné d’une documentation utilisateur. Un progiciel
fournis sous forme de services qu’un utilisateur peut utiliser à tout moment à travers le CLOUD peut
être considéré comme un RUSP. Les informations fournies sur l’emballage ou sur le site internet du
fournisseur sont souvent le seul moyen utilisé par le fournisseur ou le diffuseur pour communiquer
avec l’acquéreur ou l’utilisateur. Il est par conséquent important que les informations essentielles soient
données pour permettre aux acquéreurs d’évaluer les progiciels selon leurs besoins.
La sélection de progiciels de grande qualité est d’une importance primordiale, car des progiciels peuvent
devoir servir dans des environnements variés et être sélectionnés sans possibilité pour l’acquéreur
d’effectuer des comparaisons de caractéristiques avec des produits similaires. Les fournisseurs ont
besoin d’un moyen pour donner confiance aux utilisateurs dans les services fournis par le progiciel.
Certains fournisseurs peuvent choisir un organisme chargé de l’évaluation de la conformité ou de la
certification pour les aider à apporter cette confiance.
En outre, lorsque les utilisateurs veulent obtenir des garanties quant aux risques critiques pour les
entreprises ou pour la sécurité, ces garanties peuvent devoir être prises en charge par l’utilisateur en
recourant à des techniques choisies par ses soins après l’achat. La présente Norme internationale n’a pas
pour intention de spécifier des exigences minimales de qualité d’un progiciel en matière de risques pour
les entreprises ou la sécurité; cependant, un guide informatif a été prévu. (Voir Annexe A.)
L’ISO/IEC 25051:2006 a été élaborée sur les bases de l’ISO/IEC 9126-1:2001, en remplacement de
l’ISO/IEC 12119:1994. Cette deuxième édition de l’ISO/IEC 25051 est une révision de l’ISO/IEC 25051:2006,
et a pour objet de confirmer le modèle de qualité de l’ISO/IEC 25010:2011, remplaçant celui de
l’ISO/IEC 9126:2001.
Ces éléments constituent les raisons essentielles ayant motivé la révision de la présente Norme
internationale qui fournit un ensemble de prescriptions en matière de progiciels, ainsi que des exigences
pour tester la conformité des progiciels à cet ensemble de prescriptions.
Ingénierie du logiciel — Exigences de qualité pour le logiciel et son évaluation (SQuaRE) —
Exigences de qualité pour les progiciels et instructions d’essai
© ISO/IEC 2014 – Tous droits réservés v
NORME INTERNATIONALE ISO/IEC 25051:2014(F)
Ingénierie du logiciel — Exigences de qualité pour le
logiciel et son évaluation (SQuaRE) — Exigences de qualité
pour les progiciels et instructions d’essai
1 Domaine d’application
La présente Norme internationale est applicable aux progiciels (en anglais RUSP pour «Ready to Use
Software Product»).
Dans la présente Norme internationale, le terme «progiciel» est utilisé comme nom et comme adjectif.
Exemple de progiciels, cette liste n’étant pas exhaustive: traitements de texte, tableurs, gestionnaires
de bases de données, outils graphiques, logiciels avec des fonctions embarquées techniques, avec des
fonctions intégrées scientifiques ou en temps réel, logiciels de gestion de ressources humaines, outils
de gestion commerciale, applications de smartphones, logiciels gratuits et logiciels internet tels que les
générateurs de pages ou de sites internet.
NOTE 2 Les logiciels libres ne font pas partie des progiciels.
La présente Norme internationale définit:
a) des exigences qualité relatives aux progiciels;
b) des exigences relatives à la documentation de test des progiciels, incluant le plan des tests, leur
description et leurs résultats;
NOTE L’ensemble des documents relatifs aux tests est appelé «documentation de test».
c) des instructions pour l’évaluation de la conformité des progiciels.
Elle comporte également des recommandations à propos des progiciels critiques pour les entreprises et
la sécurité.
La présente Norme internationale a pour unique objet de donner à l’utilisateur l’assurance que la mise
en œuvre du progiciel répondra à ce qui été proposé et fourni. Elle ne traite pas de la réalisation de son
développement (ni des activités ou des produits intermédiaires, tels que les spécifications). Le système
qualité d’un fournisseur ne relève pas du domaine de la présente Norme internationale.
La présente Norme internationale s’adresse entre autres aux parties suivantes:
a) aux fournisseurs de progiciels:
1) lorsqu’ils spécifient des exigences qualité relatives aux progiciels;
2) lorsqu’ils évaluent leurs progiciels par rapport aux caractéristiques de performance annoncées;
3) lorsqu’ils émettent des déclarations de conformité (ISO/IEC 17050);
4) lorsqu’ils souhaitent obtenir des certificats ou des marques de conformité (Guide ISO/IEC 23);
b) aux organismes de certification qui souhaitent élaborer un système de certification (international,
régional ou national) (Guide ISO/IEC 28);
c) aux laboratoires d’essais qui devront suivre les instructions de test pour tester un progiciel en vue
de l’attribution d’une certification ou d’une marque de conformité (ISO/IEC 17025);
©
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.