是否有标准描述软件QA在您购买/获得的软件上的不同过程？

Question

作为一个组织，我们需要向我们的监管者提供描述我们如何“处理”我们从他人那里购买或获得的软件(通常是计算软件)的过程的描述。这些过程通常是获得正确的软件，在我们的系统上安装，安装测试和验证，验证，如何处理供应商的更新(缺陷修复和功能升级，是否升级)，退休，.

有人能告诉我相关的ISO/IEEE/.描述这类过程的标准或指南？我一直在研究一些IEEE标准(1074-2006,1058-1998,730-2002，.)但重点总是在于组织本身开发的软件。我需要一些国际公认的标准，从中我可以为我们的软件导出一种软件配置计划(我希望这是正确的术语)，其中我提到的一般流程是专门针对我们的组织的。

谢谢。

Answer 1

我认为你应该研究一下CMMI以供收购：http://cmmiinstitute.com/cmmi-solutions/cmmi-for-acquisition/

Answer 2

此链接可为您提供一些有关遵守法规(如SOx、HIPPA等)的IT需求的指导。http://www.metricstream.com/insights/IT_系统_val.htm。

Answer 3

如果您正在寻找一个框架来为您提供某种结构，ITIL将是一个很好的起点。它是灵活的，因为你有权使ITIL适应你自己的情况和需求。有很多级别的ITIL实现，但是检查一下基本原理上的链接，看看它是否是您想要的：

ITIL基金会