Gérer la conformité à la norme ISO 26262 en tenant compte des exigences actuelles
Gérez facilement la conformité à la norme ISO 26262 tout en accélérant le cycle de développement
Partenaire Microsoft de référence en matière de gestion des exigences depuis 2015
Normes
Découvrez comment Modern Requirements4DevOps s'aligne sur les normes courantes du secteur
Gérer la conformité ASPICE face aux exigences actuelles
Gestion de la conformité ASPICE face aux exigences actuelles : amélioration des performances des logiciels automobiles
21 CFR Partie 11 : Foire aux questions
Un blog consacré aux questions et réponses sur la partie 11 du CFR, par Modern Requirements
Faciliter la mise en œuvre des contrôles de conception des dispositifs médicaux en tenant compte des exigences actuelles
Assurez une mise en conformité plus rapide, réduisez les délais de développement et accélérez la création de valeur
Gestion de la conformité à la norme ISO 17491 dans Azure DevOps à l'aide de Modern Requirements
Se conformer à la norme ISO 17491 de manière automatisée et efficace
Modern Requirements est certifiée ISO 9001:2015
Nous nous engageons à garantir la qualité et à dépasser les attentes de nos clients
Normes concernées
Tableau de conformité
| Normes | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
| SOC2 | Il s'agit d'une norme destinée aux entreprises de services qui traitent des données clients. La norme SOC 2 exige que ces entreprises mettent en place et maintiennent un système de contrôles visant à garantir la confidentialité, l'intégrité et la disponibilité des données clients. La gestion des exigences constitue un élément essentiel de ces contrôles, car elle permet de s'assurer que les exigences des clients en matière de traitement et de protection des données sont respectées. | Généralités | Contrôle d'accès | Des contrôles d'accès doivent être mis en place pour garantir que seuls les utilisateurs autorisés puissent accéder aux données. Des contrôles d'accès doivent être mis en place pour garantir que seules les personnes autorisées puissent consulter ou modifier les spécifications ou d'autres données sensibles. | Smart Docs, CoPilot4DevOps |
| Recueil des besoins | Capacité à recueillir et à consigner les exigences des parties prenantes, notamment en identifiant les besoins et les attentes liés au système ou au service faisant l'objet de l'examen | Documents intelligents, FAQ | |||
| Gestion des exigences | Capacité à gérer et à maintenir les spécifications tout au long du processus de développement, notamment le contrôle des versions, la gestion des modifications et les workflows de validation | Gestion des versions, analyse d'impact, validation | |||
| Traçabilité | Capacité à établir et à maintenir la traçabilité entre les exigences et les autres éléments du projet, tels que la conception, les tests et la documentation | Matrice de traçabilité | |||
| Essais | Capacité à concevoir et à réaliser des tests visant à vérifier que le système ou le service faisant l'objet de l'évaluation répond aux exigences et aux spécifications | Centre de tests | |||
| Documentation | Capacité à documenter les exigences, la conception, les tests et les autres éléments du projet de manière claire et concise | Documents intelligents, Simulation, Rapports intelligents, Notes intelligentes, E-mail | |||
| Sécurité | Capacité à garantir la sécurité et la confidentialité des spécifications et des autres documents liés au projet, ainsi que du système ou du service faisant l'objet de l'examen | Sécurité et contrôle d'accès | |||
| Collaboration | Capacité à favoriser la collaboration entre les membres de l'équipe et les parties prenantes, notamment par le partage et la discussion des documents liés au projet | Documents intelligents, Simulation, Rapports intelligents, Notes intelligentes, E-mail, Révision | |||
| Audit | La journalisation des audits permet de consigner toutes les modifications apportées aux exigences. Les journaux d'audit doivent être tenus à jour afin de fournir une piste d'audit et de signaler toutes les modifications apportées aux exigences, en précisant notamment qui a effectué la modification et à quelle date. | Matrice de traçabilité, révision | |||
| Rapports | Fonctionnalités de reporting permettant de fournir des preuves de conformité. L'outil de gestion des exigences doit être capable de générer des rapports attestant de la conformité à la norme SOC 2, tels que des rapports sur les contrôles d'accès ou les journaux d'audit. | Rapports intelligents |
| Normes | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
| ISO 9001 | Il s'agit d'une norme internationale relative aux systèmes de gestion de la qualité. Elle exige qu'une organisation mette en place un processus permettant de gérer ses exigences et de s'assurer qu'elles sont respectées tout au long du cycle de vie du produit ou du service. | Généralités | Traçabilité | Possibilité de retracer l'origine des exigences. | Matrice de traçabilité |
| Gestion du changement | Capacité à suivre et à gérer les modifications apportées aux exigences. | Gestion des versions, analyse d'impact et validation | |||
| Contrôle de version | Possibilité de suivre l'historique des versions des exigences. | Gestion des versions, analyse d'impact et état de référence | |||
| Gestion des données de référence | Capacité à gérer et à suivre les exigences approuvées. | Référence | |||
| Analyse des besoins | Capacité à analyser et à valider les exigences. | Analyse des besoins | |||
| Exigences Collaboration | Capacité à collaborer et à partager les exigences. | Smart Docs, Simulation, Smart Reports, Smart Note et E-mail | |||
| Rapports sur les exigences | Capacité à générer des rapports sur les besoins. | Rapports intelligents |
| Normes | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
| ISO 9000 | La norme ISO 9000 exige que les organisations mettent en place un processus de gestion de leurs exigences et veillent à ce que celles-ci soient respectées tout au long du cycle de vie du produit ou du service. | Généralités | Exigences documentées | L'organisation doit établir et maintenir des exigences documentées pour ses produits ou services, y compris celles relatives à la qualité. | Smart Docs, Smart Note, E-mail |
| Analyse des exigences | L'organisation doit examiner les exigences documentées avant leur finalisation afin de s'assurer qu'elles répondent aux besoins du client. | Examen, approbation | |||
| Validation des exigences | L'organisation doit vérifier les exigences afin de s'assurer qu'elles sont complètes, correctes et sans ambiguïté. | FAQ, CoPilot4DevOps, Révision, Validation | |||
| Modifications des exigences | L'organisation doit disposer d'un processus permettant de gérer les modifications apportées aux exigences documentées. | Référence, gestion des versions, analyse d'impact | |||
| Traçabilité des exigences | L'organisation doit établir et maintenir la traçabilité entre les exigences et les étapes de conception et de développement du produit ou du service. | Matrice de traçabilité, analyse de couverture | |||
| Vérification des exigences | L'organisation doit vérifier que le produit ou le service répond aux exigences documentées. | Centre de test, révision, validation | |||
| Validation des exigences | L'organisation doit obtenir l'acceptation du produit ou du service par le client conformément aux exigences documentées. | Centre de test, révision, validation |
Standard | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
ISO 26262 | La norme ISO 26262 exige que les organisations mettent en place un processus de gestion des exigences de sécurité de leurs systèmes, y compris la gestion de ces exigences tout au long du cycle de vie du développement. | Généralités | Traçabilité | Capacité à assurer la traçabilité des exigences et de leur mise en œuvre tout au long du processus de développement | |
Gestion des données de référence | Capacité à gérer plusieurs versions des exigences et des artefacts associés | ||||
Gestion du changement | Capacité à gérer les modifications apportées aux exigences et aux artefacts associés tout au long du processus de développement | Gestion du changement. Gestion des versions et analyse d'impact | |||
Examen et approbation | Capacité à examiner et à approuver les spécifications et les documents associés avant la mise en œuvre | ||||
Validation des exigences | Capacité à valider les exigences et à s'assurer qu'elles sont complètes, cohérentes et sans ambiguïté | ||||
Réutilisation des exigences | Possibilité de réutiliser les exigences dans plusieurs projets ou produits | Réutilisation des exigences | |||
Hiérarchisation des exigences | Capacité à hiérarchiser les exigences en fonction de leur importance et de leur impact sur le système | Hiérarchisation des exigences | |||
Rapports sur la traçabilité des exigences | Capacité à générer des rapports permettant de retracer l'origine des exigences et leur mise en œuvre tout au long du processus de développement | ||||
Analyse de l'impact des changements apportés aux exigences | Capacité à analyser l'impact des modifications apportées aux exigences sur le système et les artefacts associés |
Standard | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
CFR, partie 11 | Il s'agit d'une réglementation qui régit les documents électroniques et les signatures électroniques dans les secteurs pharmaceutique et des dispositifs médicaux. La partie 11 du CFR exige que les organisations gèrent leurs exigences en matière de documents électroniques et de signatures électroniques et veillent à ce qu'ils soient exacts, complets et sécurisés. | Médical | Documents électroniques | Capacité à gérer les documents électroniques de manière sécurisée, fiable et vérifiable | Gestion des documents électroniques |
Signatures électroniques | Capacité à recueillir et à gérer les signatures électroniques de manière sécurisée, fiable et vérifiable |
Standard | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
ISO 13485 | La norme ISO 13485 exige que les organisations mettent en place un processus de gestion des exigences relatives à leurs dispositifs médicaux et veillent à ce que ceux-ci soient sûrs, efficaces et conformes aux exigences réglementaires. | Médical | Gestion des risques | Capacités de gestion des risques permettant d'identifier et de gérer les risques liés aux exigences applicables aux dispositifs médicaux. L'outil doit offrir des capacités de gestion des risques permettant d'identifier et de gérer les risques liés aux exigences applicables aux dispositifs médicaux. | |
Traçabilité | Capacité à assurer la traçabilité des exigences et de leur mise en œuvre tout au long du processus de développement | ||||
Conception et planification du développement | Capacité à planifier et à gérer le processus de conception et de développement, y compris la gestion et la vérification des exigences | Simulation, schématisation et cas d'utilisation | |||
Spécifications techniques | Capacité à recueillir et à gérer les exigences et les contributions des parties prenantes et d'autres sources | ||||
Résultats de conception | Capacité à gérer les résultats de conception et à s'assurer qu'ils répondent à toutes les exigences et spécifications applicables | ||||
Vérification et validation de la conception | Capacité à vérifier et à valider la conception afin de s'assurer qu'elle répond à toutes les exigences et spécifications applicables | ||||
Modifications de conception | Capacité à gérer les modifications apportées à la conception tout au long du processus de développement, y compris leur incidence sur les autres exigences et spécifications | ||||
Contrôle des documents | Capacité à gérer les documents et les dossiers liés au produit ou au service de manière contrôlée et vérifiable | ||||
Gestion des fournisseurs | Capacité à gérer les fournisseurs et à s'assurer qu'ils respectent toutes les exigences et spécifications applicables | Gestion des fournisseurs | |||
Formation et compétences | Capacité à dispenser des formations et à garantir la compétence du personnel intervenant dans les processus de conception, de développement, de production ou de prestation de services | ||||
Gestion des documents | Fonctionnalités de gestion des documents permettant de gérer la documentation relative aux exigences applicables aux dispositifs médicaux : l'outil doit offrir des fonctionnalités de gestion des documents permettant de gérer et d'assurer le suivi de la documentation relative aux exigences applicables aux dispositifs médicaux. |
Standard | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
ISO 14971 | La norme ISO 14971 exige que les organisations mettent en place un processus de gestion des exigences en matière de gestion des risques et veillent à ce que les risques soient identifiés, analysés, évalués et maîtrisés tout au long du cycle de vie du produit. | Généralités | Gestion des risques | Cet outil doit permettre d'identifier et de gérer les risques liés à la sécurité des dispositifs médicaux tout au long du processus de développement, notamment par le recours à des techniques d'analyse des risques et à des plans de gestion des risques. | |
Analyse des risques | Capacité à analyser et à évaluer les risques liés aux dispositifs médicaux, notamment en identifiant les dangers et en évaluant leur gravité et leur probabilité de survenue | ||||
Surveillance post-commercialisation | Capacité à surveiller et à rendre compte des performances et de la sécurité des dispositifs médicaux après leur mise sur le marché | ||||
Informations sur la production et la post-production | Capacité à gérer les informations relatives à la production et à la post-production des dispositifs médicaux, y compris les modifications apportées au dispositif et les risques associés | ||||
Contrôle des documents | Capacité à gérer les documents et les dossiers relatifs aux dispositifs médicaux de manière contrôlée et vérifiable | ||||
Traçabilité | Capacité à assurer la traçabilité des exigences et de leur mise en œuvre tout au long du processus de développement, y compris l'identification des risques et des mesures de maîtrise des risques | ||||
Conception et planification du développement | Capacité à planifier et à gérer le processus de conception et de développement de dispositifs médicaux, y compris la gestion des exigences et la vérification | Simulation, schématisation et cas d'utilisation | |||
Spécifications techniques | Capacité à recueillir et à gérer les exigences et les contributions des parties prenantes et d'autres sources concernant les dispositifs médicaux | ||||
Fonctionnalités de traçabilité | L'outil doit permettre d'établir des liens entre les exigences de sécurité et d'autres exigences ainsi que les livrables, afin de garantir le respect de ces exigences de sécurité. | Liaison entre les éléments de travail | |||
Fonctionnalités de reporting | L'outil doit permettre de démontrer la conformité à la norme ISO 14971 en générant des rapports sur les activités de gestion des risques. |
Standard | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
ISO 17491 | La norme ISO 17491 définit une méthode d'essai permettant de déterminer la résistance des vêtements de protection à la pénétration de produits chimiques. | Généralités | Fonctionnalités de traçabilité | L'outil doit permettre de relier les exigences logicielles aux exigences système et à la conception afin de garantir que les exigences logicielles soient satisfaites. | |
Documentation relative aux exigences | Capacité à formuler les exigences de manière claire et concise | ||||
Conception et planification du développement | Capacité à planifier et à gérer le processus de conception et de développement de dispositifs médicaux, y compris la gestion des exigences et la vérification | Simulation, schématisation et cas d'utilisation | |||
Fonctionnalités de reporting | L'outil doit permettre de démontrer la conformité à la norme ISO 14971 en générant des rapports sur les activités de gestion des risques. | ||||
Gestion du changement | Capacité à gérer les modifications apportées aux éléments du projet, notamment les exigences, la conception et le code |
Standard | Description | Secteur | Caractéristiques pertinentes | Description de la fonctionnalité | Fonctionnalité MR4DevOps |
|---|---|---|---|---|---|
ASPICE | (Évaluation des capacités d'amélioration des processus logiciels dans le secteur automobile) est une norme industrielle servant à évaluer les processus de développement logiciel. | Automobile et industrie manufacturière | Fonctionnalités de traçabilité | L'outil doit permettre de relier les exigences logicielles aux exigences système et à la conception afin de garantir que les exigences logicielles soient satisfaites. | |
Définition des besoins | Capacité à identifier, recueillir et consigner les besoins des parties prenantes | ||||
Analyse des besoins | Capacité à analyser les exigences en termes de cohérence, d'exhaustivité, de faisabilité et de testabilité | ||||
Documentation relative aux exigences | Capacité à formuler les exigences de manière claire et concise | ||||
Gestion des exigences | Capacité à gérer les modifications apportées aux exigences, y compris le contrôle des versions et les processus de validation | ||||
Vérification des exigences | Capacité à vérifier que les exigences ont été correctement mises en œuvre et qu'elles répondent aux critères spécifiés | ||||
Gestion du changement | Capacité à gérer les modifications apportées aux éléments du projet, notamment les exigences, la conception et le code | ||||
Indicateurs et analyse | Capacité à collecter et à analyser des indicateurs relatifs à l'avancement, à la qualité et à l'efficacité des projets | Indicateurs et analyse | |||
Collaboration | Capacité à favoriser la collaboration entre les membres de l'équipe et les parties prenantes, notamment par le partage et la discussion des documents liés au projet | ||||
Configuration | L'outil doit permettre de contrôler et de consigner les modifications apportées aux spécifications logicielles, en précisant notamment qui les a effectuées et pour quelle raison. | ||||
Plans de test | Capacité à gérer les livrables liés aux exigences logicielles : l'outil doit prendre en charge les livrables liés aux exigences logicielles, tels que les plans de test et les cas de test. |
