Продолжаю цикл статей, посвященных системам менеджмента качества.
При организации управления документированной информацией (ДИнф) в СМК нередко забывают программное обеспечение. То самое, без которого не работает ни один компьютер в организации и не может быть составлена ведомость на выплату зарплаты. Без зарплаты ещё не работала ни одна СМК, поэтому сегодня попытаемся поуправлять программным обеспечением (ПО).
Как всегда, начнём с терминов.
Как видим из терминологических статей, ПО самая настоящая документированная информация. Для организации управления ею можно создать отдельный стандарт или инструкцию (регламент, положение). Нецелесообразно включать в этот стандарт (инструкцию) программное обеспечение технологического оборудования и оборудования для мониторинга и измерений – этим ПО логичнее управлять в составе оборудования.
Цели управления ПО не сильно отличаются от целей управления другой ДИнф организации:
- обеспечение подразделений и должностных лиц ПО, необходимым для обеспечения функционирования процессов СМК и деятельности организации;
- обеспечение сохранения ПО в доступном и пригодном состоянии.
Следует учитывать, что некоторое ПО присутствует в организации не насовсем (например, на время действия лицензии), поэтому: ПО входит в состав документированной информации СМК организации на время действия договоров о приобретении ПО.
Процедура управления программным обеспечением, как правило, включает следующие этапы:
- подбор и приобретение ПО;
- учёт ПО;
- установка ПО;
- эксплуатация ПО;
- актуализация ПО;
- прекращение эксплуатации ПО.
Для организаций, за которыми закреплено ВП, целесообразно отметить, что: ПО оборудования информационных технологий (ОИТ), выделенного для ВП, управляется в соответствии с требованиями стандарта (инструкции), о котором мы сейчас говорим.
Подбор программного обеспечения, необходимого для решения задач организации, как правило, производится соответствующими руководителями подразделений (должностными лицами) при консультационной поддержке бюро (отдела) информационных технологий (БИТ).
Необходимо определить, что приобретению подлежит только лицензионное программное обеспечение.
Учет программного обеспечения производится с целью обеспечения наличия информации:
- о приобретенном программном обеспечении (производитель, поставщик, серийный номер, тип и форма лицензии, количество лицензий, срок лицензий и др.);
- о единице ОИТ, на которую установлено приобретенное ПО.
Учет целесообразно вести в реестре (не забудьте установить его форму) в электронном виде.
Не забываем про ПО, поступившее в организацию в составе единиц ОИТ (предустановленное ПО), оно также подлежит учету.
Установка программного обеспечения на единицы ОИТ производится персоналом БИТ, как правило, в срок не более 5 рабочих дней после постановки на учет. В случаях, не требующих отлагательства (по указанию высшего руководства), установка производится в день постановки на учет.
Время установки ПО согласовывается с руководителем подразделения (должностным лицом), ОИТ которого предполагается вывести из рабочего процесса на период установки ПО.
Установка ПО, как правило, сопровождается консультированием пользователя по особенностям устанавливаемого ПО (версии ПО). Необходимые данные для прав доступа (логин, пароль и др.) предоставляются обычно, служебной запиской.
Эксплуатация программного обеспечения производится пользователями в соответствии с руководством ПО.
Актуализация программного обеспечения организовывается, как правило, начальником БИТ.
Актуализация обычно реализуется в форме своевременного обновления ПО, замены предыдущих версий ПО новыми. Не забываем учитывать факты актуализации в реестре ПО (см. выше).
Прекращение эксплуатации программного обеспечения, как правило, производится:
- по истечении срока предоставления лицензии ПО;
- при списании и утилизации единицы ОИТ, в которой установлено ПО;
- при замене на новую версию ПО.
Снова стараемся не забыть внести отметки в реестр ПО.
Действия в отношении рисков, возникающих при реализации процедуры могут быть определены следующие:
Критериями оценки процедуры управления ПО можно установить следующие:
- отсутствие случаев выпуска несоответствующей продукции (услуг) из-за ненадлежащего управления ПО;
- отсутствие случаев утраты (приведения в негодность) ПО.
Не забываем установить периодический мониторинг процедуры управления ПО.
Содержание стандартов организации, устанавливающих процедуру управления ПО, можно посмотреть:
а) для СМК, сертифицированных на соответствие требованиям ГОСТ Р ИСО 9001–2015
- здесь «СТО 8765RISO-147-2022 Управление документированной информацией. Программное обеспечение»
б) для СМК, сертифицированных на соответствие требованиям ГОСТ Р ИСО 9001–2015 и ГОСТ РВ 0015–002–2020
- здесь «СТО 123456RW-147-2021 Управление документированной информацией. Программное обеспечение».
Актуальный перечень ранее опубликованных статей со ссылками можно посмотреть/скачать.
10.06.2021