Technologies de l'information - Techniques de sécurité - Gestion des clés - Partie 4 : Mécanismes basés sur des secrets faibles

1.1
Présentation Ce document établit un cadre commun pour les processus du cycle de vie du logiciel, avec une terminologie bien définie, qui peut être référencé par l'industrie du logiciel. Il contient des processus, des activités et des tâches applicables lors de l'acquisition, de la fourniture, du développement, de l'exploitation, de la maintenance ou de la mise au rebut de systèmes logiciels, de produits et de services. Ces processus de cycle de vie sont accomplis grâce à l'implication des parties prenantes, dans le but ultime d'atteindre la satisfaction du client.

Ce document s'applique à l'acquisition, à la fourniture, au développement, à l'exploitation, à la maintenance et à la mise au rebut (qu'elles soient effectuées en interne ou en externe à une organisation) de systèmes logiciels, de produits et de services, et à la partie logicielle de tout système. Le logiciel inclut la partie logicielle du micrologiciel . Les aspects de la définition du système nécessaires pour fournir le contexte des produits et services logiciels sont inclus.

Ce document fournit également des processus qui peuvent être utilisés pour définir, contrôler et améliorer les processus du cycle de vie du logiciel au sein d'une organisation ou d'un projet.

Les processus, activités et tâches de ce document peuvent également être appliqués lors de l'acquisition d'un système contenant un logiciel, seul ou en conjonction avec ISO/IEC/IEEE 15288:2015, Ingénierie des systèmes et logiciels — Processus du cycle de vie du système.

Dans le contexte de ce document et de l'ISO/CEI/IEEE 15288, il existe un continuum de systèmes créés par l'homme allant de ceux qui utilisent peu ou pas de logiciel à ceux dans lesquels le logiciel est le principal intérêt. Il est rare de rencontrer un système complexe sans logiciel, et tous les systèmes logiciels nécessitent des composants système physiques (matériel) pour fonctionner, soit dans le cadre du système logiciel d'intérêt, soit en tant que système ou infrastructure habilitante. Ainsi, le choix d'appliquer ou non le présent document aux processus du cycle de vie du logiciel, ou l'ISO/CEI/IEEE 15288:2015, Ingénierie des systèmes et du logiciel — Processus du cycle de vie du système, dépend du système d'intérêt. Les processus dans les deux documents ont le même objectif de processus et les mêmes résultats de processus, mais diffèrent dans les activités et les tâches pour effectuer l'ingénierie logicielle ou l'ingénierie des systèmes, respectivement.

1.2
Objet Le but de ce document est de fournir un ensemble défini de processus pour faciliter la communication entre les acquéreurs, les fournisseurs et les autres parties prenantes dans le cycle de vie d'un système logiciel.

Ce document est rédigé pour les acquéreurs, les fournisseurs, les développeurs, les intégrateurs, les opérateurs, les mainteneurs, les responsables, les responsables de l'assurance qualité et les utilisateurs de systèmes, produits et services logiciels. Il peut être utilisé par une seule organisation dans un mode auto-imposé ou dans une situation multipartite. Les parties peuvent appartenir à la même organisation ou à des organisations différentes et la situation peut aller d'un accord informel à un contrat formel.

Les processus de ce document peuvent être utilisés comme base pour établir des environnements commerciaux, par exemple, des méthodes, des procédures, des techniques, des outils et du personnel formé. L'Annexe A fournit une orientation normative concernant l'adaptation de ces processus de cycle de vie du logiciel.

1.3
Champ d'application Le présent document s'applique au cycle de vie complet des systèmes, produits et services logiciels, y compris la conception, le développement, la production, l'utilisation, le support et le retrait, ainsi qu'à leur acquisition et fourniture, qu'elles soient réalisées en interne ou en externe à une organisation. Les processus de cycle de vie de ce document peuvent être appliqués simultanément, itérativement et récursivement à un système logiciel et de manière incrémentale à ses éléments.

Il existe une grande variété de systèmes logiciels en termes de finalité, de domaine d'application, de complexité, de taille, de nouveauté, d'adaptabilité, de quantités, d'emplacements, de durée de vie et d'évolution. Ce document décrit les processus qui composent le cycle de vie des systèmes logiciels créés par l'homme. Elle s'applique donc aux systèmes logiciels uniques, aux systèmes logiciels destinés à une large distribution commerciale ou publique et aux systèmes logiciels adaptables et personnalisés. Elle s'applique également à un système logiciel autonome complet et à des systèmes logiciels intégrés et intégrés dans des systèmes plus vastes, plus complexes et plus complets.

Ce document fournit un modèle de référence de processus caractérisé en termes d'objectif de processus et de résultats de processus résultant de l'exécution réussie des tâches de l'activité. L'Annexe B énumère des exemples d'artefacts et d'éléments d'information qui peuvent être associés à divers processus. Ce document peut donc être utilisé comme modèle de référence pour soutenir l'évaluation des processus comme spécifié dans l'ISO/CEI 33002:2015. L'Annexe C fournit des informations concernant l'utilisation des processus du cycle de vie du logiciel comme modèle de référence de processus. L'Annexe D décrit les constructions de processus à utiliser dans le modèle de référence de processus. L'Annexe I fournit la correspondance entre le présent document et l'ISO/CEI/IEEE 12207:2008 au niveau du nom du processus et du résultat du processus.

1.4 Limites Ce document ne prescrit pas de modèle de cycle de vie logiciel, de méthodologie de développement, de méthode, d'approche de modélisation ou de technique spécifique. Les utilisateurs de ce document sont responsables de la sélection d'un modèle de cycle de vie pour le projet et de la cartographie des processus, des activités et des tâches de ce document dans ce modèle. Les parties sont également responsables de la sélection et de l'application des méthodologies, méthodes, modèles et techniques appropriés adaptés au projet.

Le présent document n'établit pas de système de management et n'exige pas l'utilisation d'une quelconque norme de système de management. Cependant, il est destiné à être compatible avec le système de gestion de la qualité spécifié par la norme ISO 9001, le système de gestion des services spécifié par la norme ISO/IEC 20000-1 (IEEE Std 20000-1) et le système de gestion de la sécurité de l'information spécifié par la norme ISO/IEC 27000. . Ce document ne détaille pas les éléments d'information en termes de nom, de format, de contenu explicite et de support d'enregistrement. ISO/IEC/IEEE 15289 traite du contenu des éléments d'information de processus de cycle de vie (documentation).