TCVN ISO 9001:2008, các yêu cầu của hệ thống quản lý chất lượng
7.5.5 Bảo toàn sản phẩm
Tổ chức phải bảo tồn sản phẩm trong q trình xử lý nội bộ và giao hàng đến vị trí dự kiến nhằm duy trì sự phù hợp với các u cầu. Khi thích hợp, việc bảo toàn phải bao gồm nhận biết, xếp dỡ (di chuyển), bao gói, lưu giữ và bảo quản. Việc bảo toàn cũng phải áp dụng với các bộ phận cấu thành của sản phẩm.
Tổ chức sản xuất phần mềm cần đảm bảo rằng các sản phẩm của mình khơng bị thay đổi tính từ thời điểm sản xuất, qua sao lại, bảo quản và lưu giữ cho đến thời điểm cung cấp. Thông tin phần mềm khơng bị suy thối, mặc dù, phương tiện mà trên đó phần mềm được lưu giữ có thể bị hư hại, do vậy, tổ chức cần thận trọng.
Việc cung cấp cần thực hiện theo biện pháp phịng ngừa thích hợp nhằm giữ sản phẩm phần mềm không hư hại. Hơn thế, cần nêu mức độ thích hợp để kiểm tra vi rút phần mềm và các biện pháp thích hợp bảo vệ tính tồn vẹn của sản phẩm. Có thể cung cấp sản phẩm phần mềm qua cách vận chuyển theo phương tiện vật lý chứa phần mềm hoặc bằng cách truyền dẫn điện tử. Khi xử lý, đóng gói, bảo quản hoặc cung cấp sản phẩm phần mềm cần cân nhắc các hoạt động thích ứng sau đây:
a) Lưu trữ các hạng mục phần mềm, duy trì các phiên bản của sản phẩm theo các đường cơ sở đã xác lập (xem giải thích đường cơ sở tại phần c, mục 75.3.2);
b) Cho phép truy cập được kiểm soát và phục hồi đối với bản gốc cũng như bất kỳ bản sao nào, bảo vệ chúng khỏi những thay đổi không được cho phép hoặc bị suy giảm;
c) Bảo vệ các phương tiện máy tính, đặc biệt lưu ý đối với các loại vi rút máy tính, điện từ trường và các môi trường tĩnh điện;
d) Định kỳ thực hiện việc sao chép lại phần mềm, kể cả việc sao chép ra thiết bị ngoại vi để tránh sự cố không thể phục hồi;
e) Đảm bảo kịp thời sao chép phần mềm vào phương tiện lưu trữ thay thế;
f) Bảo quản các phương tiện lưu trữ phần mềm trong các mơi trường có tính bảo vệ, ngăn ngừa việc hư hại và tránh được kịp thời việc bị suy thoái, cũ;
g) Cân nhắc các ảnh hưởng khi sử dụng các kỹ thuật nén và giải nén (cách làm giảm không gian bị chiếm bởi phương tiện lưu dữ liệu nhờ mã hóa, tạo lợi thế tăng lượng dữ liệu cần lưu);
h) Cân nhắc các ảnh hưởng khi sử dụng các kỹ thuật mật mã và giải mật mã hóa (chuyển dữ liệu thành dạng không thể hiểu để đảm bảo an tồn dữ liệu)
CHÚ THÍCH Để có chỉ dẫn chung hơn liên quan tới TCVN ISO 9001:2008, xem:
- ISO/IEC 25010:2011 [24] (Chỉ dẫn về các đặc trưng chất lượng của các sản phẩm phần mềm) - ISO/IEC 14764:2006 [8]
- ISO/IEC 26514:2008 [28]