 |
 |
 |
 |
 |
 |
 |
 |
 |
Audit des processus de développement du logiciel
OBJECTIFS DE LA METHODE 
L’objectif de l’audit des processus de développement du logiciel est de fournir au Maître d'Ouvrage une confirmation objective de la conformité des processus de développement de l'entité auditée (Maître d'Œuvre, Fournisseurs, Sous-Traitants,…) vis-à-vis des exigences définies par l'état de l'art et les règlements normatifs (CEI61508-3, CENELEC 50128, CEI 880, DO 178B,…)
La conformité des processus aux normes de la Sûreté de Fonctionnement est évaluée au travers
- du Cycle de vie du logiciel,
- de la Spécifications des prescriptions du logiciel,
- de la Conception et du développement du logiciel
- du V&V (Vérification et Validation) du logiciel,
- de la planification et de la documentation du logiciel,
- de l'organisation des équipes (Responsabilités, indépendance des équipes, circuits d'informations,…),
- de la gestion de projet (planning, revues, gestion de configuration, gestion des modifications, mesures de la qualité,…).
SURLOG utilise son outil Audit_SdF® de checklists des exigences de la norme à évaluer. Une métrique est évaluée pour chacun de ces thèmes en fonction de critères d'importance adaptés au contexte des processus audités.
DEMARCHE
RESULTATS
Les résultats de l'audit des processus de développement du logiciel permettent :
- de déterminer les informations, activités et processus manquants ou incomplets dans le développement du logiciel en vue d'apporter des recommandations d'amélioration,
- d'évaluer, dans le cadre d'une homologation du logiciel, les sources potentielles de défaillance du logiciel introduites par des processus inadéquats,
- d'homologuer les maîtres d'œuvres, sous-traitants, fournisseurs dans leur capacité à réaliser des logiciels du niveau d'intégrité de sûreté (SIL) requis,
- de bâtir un plan d'actions de mise en conformité des processus audités vis-à-vis de la norme évaluée.
