ISO/IEC 25051:2014

NORME ISO/IEC
INTERNATIONALE 25051
Deuxième édition
2014-02-15
Ingénierie du logiciel — Exigences
de qualité pour le logiciel et son
évaluation (SQuaRE) — Exigences
de qualité pour les progiciels et
instructions d’essai
Software engineering — Systems and software Quality Requirements
and Evaluation (SQuaRE) — Requirements for quality of Ready to Use
Software Product (RUSP) and instructions for testing
Numéro de référence
©
ISO/IEC 2014
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2014
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO/IEC 2014 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Conformité . 2
3 Références normatives . 2
4 Termes, définitions et abréviations . 3
4.1 Termes et définitions . 3
4.2 Abréviations . 6
5 Exigences relatives aux progiciels . 6
5.1 Exigences relatives au descriptif produit . 6
5.2 Exigences relatives à la documentation utilisateur .12
5.3 Exigences de qualité relatives au logiciel .15
6 Exigences relatives à la documentation de test .20
6.1 Exigences générales .20
6.2 Exigences liées au plan de test .22
6.3 Exigences liées à la description des tests .23
6.4 Exigences liées aux résultats des tests .23
7 Instructions pour l’évaluation de conformité .25
7.1 Principes généraux .25
7.2 Préalables à l’évaluation de conformité .25
7.3 Activités d’évaluation de conformité .25
7.4 Processus d’évaluation de conformité .26
7.5 Rapport d’évaluation de conformité.26
7.6 Renouvellement de l’évaluation de la conformité .27
Annexe A (informative) Guide d’évaluation des progiciels dans des applications critiques pour la
sécurité ou les entreprises .28
Annexe B (informative) Comment utiliser l’ISO/IEC 25051 .32
Bibliographie .33
© ISO/IEC 2014 – Tous droits réservés iii

Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux
membres de l’ISO ou de l’IEC participent au développement de Normes internationales par l’intermédiaire
des comités techniques créés par l’organisation concernée afin de s’occuper des domaines particuliers de
l’activité technique. Les comités techniques de l’ISO et de l’IEC collaborent dans des domaines d’intérêt
commun. D’autres organisations internationales, gouvernementales et non gouvernementales, en liaison
avec l’ISO et l’IEC participent également aux travaux. Dans le domaine des technologies de l’information,
l’ISO et l’IEC ont créé un comité technique mixte, l’ISO/IEC JTC 1.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/IEC,
Partie 2.
La tâche principale du comité technique mixte est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour vote. Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des
organismes nationaux votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et l’IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO/IEC 25051 a été élaborée par le comité technique mixte ISO/IEC JTC 1, Technologies de l’information,
sous-comité SC 7, Ingénierie du logiciel et des systèmes. Cette deuxième édition annule et remplace la
première édition (ISO/IEC 25051:2006), qui a fait l’objet d’une révision technique. Elle intègre également
le corrigendum technique ISO/IEC 25051:2006/Cor.1:2007.
Les principaux changements sont les suivants:
— Correction des titres anglais et français,
— Modification de la définition de Progiciel, du domaine d’application et des exemples,
— Harmonisation avec la série de normes SQuaRE en cours.
L’ISO/IEC 25051 fait partie de la série de Normes internationales SQuaRE, qui comporte les divisions
suivantes:
— Division Gestion de la qualité (ISO/IEC 2500n);
— Division Modèle de qualité (ISO/IEC 2501n);
— Division Mesure de la qualité (ISO/IEC 2502n);
— Division Exigences de qualité (ISO/IEC 2503n);
— Division Évaluation de la qualité (ISO/IEC 2504n);
— Division réservée au développement (ISO/IEC 25050:— ISO/IEC 25099).
iv © ISO/IEC 2014 – Tous droits réservés

Introduction
Les progiciels sont utilisés dans une variété toujours plus large de domaines et leur bon fonctionnement
est souvent vital pour les applications professionnelles, la sécurité ou les applications personnelles.
Les progiciels sont des produits prêts à l’emploi vendus à des acquéreurs qui n’ont eu aucune influence
sur leurs caractéristiques et autres qualités. Un progiciel est typiquement vendu emballé ou en
téléchargement via une boutique en ligne, accompagné d’une documentation utilisateur. Un progiciel
fournis sous forme de services qu’un utilisateur peut utiliser à tout moment à travers le CLOUD peut
être considéré comme un RUSP. Les informations fournies sur l’emballage ou sur le site internet du
fournisseur sont souvent le seul moyen utilisé par le fournisseur ou le diffuseur pour communiquer
avec l’acquéreur ou l’utilisateur. Il est par conséquent important que les informations essentielles soient
données pour permettre aux acquéreurs d’évaluer les progiciels selon leurs besoins.
La sélection de progiciels de grande qualité est d’une importance primordiale, car des progiciels peuvent
devoir servir dans des environnements variés et être sélectionnés sans possibilité pour l’acquéreur
d’effectuer des comparaisons de caractéristiques avec des produits similaires. Les fournisseurs ont
besoin d’un moyen pour donner confiance aux utilisateurs dans les services fournis par le progiciel.
Certains fournisseurs peuvent choisir un organisme chargé de l’évaluation de la conformité ou de la
certification pour les aider à apporter cette confiance.
En outre, lorsque les utilisateurs veulent obtenir des garanties quant aux risques critiques pour les
entreprises ou pour la sécurité, ces garanties peuvent devoir être prises en charge par l’utilisateur en
recourant à des techniques choisies par ses soins après l’achat. La présente Norme internationale n’a pas
pour intention de spécifier des exigences minimales de qualité d’un progiciel en matière de risques pour
les entreprises ou la sécurité; cependant, un guide informatif a été prévu. (Voir Annexe A.)
L’ISO/IEC 25051:2006 a été élaborée sur les bases de l’ISO/IEC 9126-1:2001, en remplacement de
l’ISO/IEC 12119:1994. Cette deuxième édition de l’ISO/IEC 25051 est une révision de l’ISO/IEC 25051:2006,
et a pour objet de confirmer le modèle de qualité de l’ISO/IEC 25010:2011, remplaçant celui de
l’ISO/IEC 9126:2001.
Ces éléments constituent les raisons essentielles ayant motivé la révision de la présente Norme
internationale qui fournit un ensemble de prescriptions en matière de progiciels, ainsi que des exigences
pour tester la conformité des progiciels à cet ensemble de prescriptions.
Ingénierie du logiciel — Exigences de qualité pour le logiciel et son évaluation (SQuaRE) —
Exigences de qualité pour les progiciels et instructions d’essai
© ISO/IEC 2014 – Tous droits réservés v

NORME INTERNATIONALE ISO/IEC 25051:2014(F)
Ingénierie du logiciel — Exigences de qualité pour le
logiciel et son évaluation (SQuaRE) — Exigences de qualité
pour les progiciels et instructions d’essai
1 Domaine d’application
La présente Norme internationale est applicable aux progiciels (en anglais RUSP pour «Ready to Use
Software Product»).
Dans la présente Norme internationale, le terme «progiciel» est utilisé comme nom et comme adjectif.
Exemple de progiciels, cette liste n’étant pas exhaustive: traitements de texte, tableurs, gestionnaires
de bases de données, outils graphiques, logiciels avec des fonctions embarquées techniques, avec des
fonctions intégrées scientifiques ou en temps réel, logiciels de gestion de ressources humaines, outils
de gestion commerciale, applications de smartphones, logiciels gratuits et logiciels internet tels que les
générateurs de pages ou de sites internet.
NOTE 2 Les logiciels libres ne font pas partie des progiciels.
La présente Norme internationale définit:
a) des exigences qualité relatives aux progiciels;
b) des exigences relatives à la documentation de test des progiciels, incluant le plan des tests, leur
description et leurs résultats;
NOTE L’ensemble des documents relatifs aux tests est appelé «documentation de test».
c) des instructions pour l’évaluation de la conformité des progiciels.
Elle comporte également des recommandations à propos des progiciels critiques pour les entreprises et
la sécurité.
La présente Norme internationale a pour unique objet de donner à l’utilisateur l’assurance que la mise
en œuvre du progiciel répondra à ce qui été proposé et fourni. Elle ne traite pas de la réalisation de son
développement (ni des activités ou des produits intermédiaires, tels que les spécifications). Le système
qualité d’un fournisseur ne relève pas du domaine de la présente Norme internationale.
La présente Norme internationale s’adresse entre autres aux parties suivantes:
a) aux fournisseurs de progiciels:
1) lorsqu’ils spécifient des exigences qualité relatives aux progiciels;
2) lorsqu’ils évaluent leurs progiciels par rapport aux caractéristiques de performance annoncées;
3) lorsqu’ils émettent des déclarations de conformité (ISO/IEC 17050);
4) lorsqu’ils souhaitent obtenir des certificats ou des marques de conformité (Guide ISO/IEC 23);
b) aux organismes de certification qui souhaitent élaborer un système de certification (international,
régional ou national) (Guide ISO/IEC 28);
c) aux laboratoires d’essais qui devront suivre les instructions de test pour tester un progiciel en vue
de l’attribution d’une certification ou d’une marque de conformité (ISO/IEC 17025);
© ISO/IEC 2014 – Tous droits réservés 1

d) aux organismes d’accréditation pour accréditer des organismes de certification ou des laboratoires
d’essais;
e) aux acquéreurs potentiels qui ont la possibilité:
1) de comparer les exigences de l’activité envisagée avec les informations figurant dans les
descriptifs des produits logiciels existants;
2) de rechercher des progiciels certifiés;
3) de vérifier si les exigences sont par ailleurs satisfaites;
f) aux utilisateurs finaux qui peuvent bénéficier de meilleurs produits;
g) aux organisations:
1) qui définissent des environnements de management et d’ingénierie basés sur les exigences de
qualité et les méthodes figurant dans la présente Norme internationale; et
2) qui gèrent et améliorent les performances de leurs processus de qualité et de leur «personnel»;
h) aux autorités réglementaires qui peuvent exiger ou recommander l’application des prescriptions de
la présente Norme internationale pour des progiciels utilisés dans des applications critiques pour
les entreprises et la sécurité.
2 Conformité
Un progiciel est conforme à la présente Norme internationale dans les conditions suivantes:
a) s’il possède les propriétés spécifiées à l’Article 5;
b) s’il a été testé en produisant une documentation de test satisfaisant aux exigences de l’Article 6;
c) si les anomalies décelées pendant les tests sont documentées et résolues avant la mise à disposition
du produit. Les anomalies portant sur des caractéristiques de performance annoncées doivent être
corrigées. Sinon, l’annonce de la caractéristique de performance doit être supprimée. Des anomalies
connues peuvent être acceptées dans les conditions suivantes:
1) si l’anomalie n’est pas en contradiction avec l’annonce de la caractéristique de performance; et
2) si le fournisseur a dûment examiné la nature et l’impact de l’anomalie pour un acheteur potentiel,
l’a estimé négligeable et a conservé la documentation des anomalies en vue d’améliorations
futures.
L’Article 7 et l’Annexe A sont facultatifs.
NOTE Pour faciliter l’évaluation de la conformité, les exigences de la présente norme sont rédigées sous forme
de paragraphes de niveau 3 (numérotés X.X.X.X). Des notes informatives complètent ces paragraphes et peuvent
servir de guide.
3 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
ISO/IEC 25000, Ingénierie des systèmes et du logiciel — Exigences de qualité des systèmes et du logiciel et
évaluation (SQuaRE) — Guide de SQuaRE
2 © ISO/IEC 2014 – Tous droits réservés

ISO/IEC 25010, Ingénierie des systèmes et du logiciel — Exigences de qualité et évaluation des systèmes et
du logiciel (SQuaRE) — Modèles de qualité du système et du logiciel
4 Termes, définitions et abréviations
4.1 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent:
4.1.1
acquéreur
partie intéressée qui acquiert ou se procure un produit ou un service auprès d’un fournisseur
Note 1 à l’article: L’acquéreur peut être acheteur, client, propriétaire, consommateur.
[SOURCE: ISO/IEC 12207:2008]
4.1.2
anomalie
toute situation qui diffère des attentes basées sur des spécifications d’exigences, des documents de
conception, des normes, etc., ou qui diffère des perceptions ou expériences d’une personne
[SOURCE: IEEE Std 1044-2009]
4.1.3
fonction d’administration de l’application
fonction réalisée par l’utilisateur incluant l’installation, la configuration, la sauvegarde de l’application,
la maintenance (correction et mise à niveau) et la désinstallation
4.1.4
évaluation de conformité
examen systématique de la mesure dans laquelle un produit, un processus ou un service répond à des
exigences spécifiées
[SOURCE: Guide ISO/IEC 2:2004]
4.1.5
rapport d’évaluation de conformité
document décrivant la conduite et les résultats d’une évaluation d’un progiciel
Note 1 à l’article: Note à l’article: Adaptée de IEEE Std 610.12-1990.
4.1.6
progiciel
produit logiciel, payant ou non, à la disposition de tout utilisateur et dont l’utilisation ne nécessite pas de
procéder à des développements
Note 1 à l’article: Le progiciel comprend:
— le descriptif produit (incluant toutes les informations figurant sur l’emballage, la fiche technique, les
informations délivrées par des sites internet, etc.),
— la documentation utilisateur, nécessaire pour permettre l’installation et l’utilisation du logiciel, comportant
toutes les configurations du système d’exploitation ou de l’ordinateur cible nécessaires au bon fonctionnement
du produit,
— le logiciel sur un support informatique (disque, CD-ROM, téléchargement Internet, etc.).
Note 2 à l’article: Le logiciel est principalement composé de programmes et de données.
© ISO/IEC 2014 – Tous droits réservés 3

Note 3 à l’article: Cette définition s’applique également à un descriptif produit, une documentation utilisateur et
un logiciel qui sont produits et pris en charge comme des produits manufacturés distincts, mais pour lesquels
les frais de commercialisation et les redevances liées aux droits de licence classiques peuvent ne pas s’appliquer.
4.1.7
utilisateur final
individu qui utilise et bénéficie des fonctionnalités du progiciel
Note 1 à l’article: L’utilisateur final peut être l’utilisateur régulier du progiciel ou un utilisateur occasionnel tel
qu’une personne anonyme.
[SOURCE: ISO/IEC 25000:2005]
4.1.8
défaut
étape, processus ou définition de données incorrect dans un programme informatique
[SOURCE: IEEE Std 610.12-1990]
4.1.9
maintenance
après la livraison, processus de modification d’un système logiciel ou d’un composant pour corriger des
défauts, pour améliorer l’exécution ou d’autres attributs, ou pour l’adapter à un environnement modifié
[SOURCE: IEEE Std 610.12-1990]
4.1.10
critères de réussite ou d’échec
règles de décision utilisées pour déterminer si le résultat du test d’un composant logiciel ou d’une
fonction du logiciel est positif ou négatif
[SOURCE: IEEE Std 829.12-1998]
4.1.11
descriptif produit
document exposant les propriétés du logiciel, dont le principal objet est d’aider des acquéreurs potentiels
à apprécier si le produit leur convient avant de procéder à son achat
4.1.12
identification du produit
nom du produit logiciel, version, variante et informations de date
4.1.13
document d’exigences
document contenant toute combinaison d’exigences ou de réglementations applicables à un progiciel
Note 1 à l’article: Ces documents peuvent être des rapports techniques, des normes, une liste d’exigences (ou
une spécification de référence type) pour un type d’utilisateur, ou bien un décret ou un règlement imposé par un
gouvernement ou un organisme réglementaire.
4.1.14
fonction logicielle
implémentation d’un algorithme dans le logiciel permettant à l’utilisateur final ou au logiciel d’effectuer
tout ou partie d’une tâche
Note 1 à l’article: Une fonction n’est pas nécessairement accessible à l’utilisateur final (par exemple, sauvegarde
automatique ou préservation des données).
4 © ISO/IEC 2014 – Tous droits réservés

4.1.15
environnement de test informatique
installations, matériels, logiciels, micrologiciels, procédures et documentation nécessaires pour
procéder à des tests de qualification ou autres en matière de logiciels
[SOURCE: ISO/IEC/IEEE 24765:2010]
4.1.16
fournisseur
organisation ou personne concluant un accord avec l’acquéreur en vue de lui fournir un produit ou un
service
Note 1 à l’article: Le «fournisseur» peut être un sous-traitant, un fabricant, un vendeur ou un prestataire.
Note 2 à l’article: Il se peut que l’acquéreur et le fournisseur fassent partie de la même organisation.
[SOURCE: ISO/IEC 12207:2008]
4.1.17
test
activité dans laquelle un système ou un composant est exécuté dans des conditions spécifiées, les
résultats sont observés ou enregistrés, et une évaluation est faite pour certains aspects du système ou
du composant
[SOURCE: IEEE Std 610.12-1990]
4.1.18
cas de test
ensemble d’entrées, de conditions d’exécution et de résultats attendus, développé pour un objectif
particulier, tel que le cheminement particulier d’un programme, ou la vérification de la conformité à une
exigence spécifique
[SOURCE: IEEE Std 610.12-1990]
4.1.19
documentation de test
ensemble de la documentation inhérente aux activités de test
4.1.20
objectif de test
ensemble identifié de caractéristiques du logiciel à déterminer dans des conditions spécifiées en
comparant le comportement obtenu avec le comportement attendu
Note 1 à l’article: Adaptée de IEEE Std 610.12-1990.
4.1.21
plan de test
document décrivant le domaine d’application, l’approche, les ressources et le calendrier des activités de
test prévues
Note 1 à l’article: Adaptée de IEEE Std 610.12-1990.
4.1.22
procédure de test
instructions détaillées pour la mise en place, l’exécution et l’évaluation des résultats d’un cas de test
donné
[SOURCE: IEEE Std 610.12-1990]
© ISO/IEC 2014 – Tous droits réservés 5

4.1.23
processus de test
processus d’exécution d’un système ou d’un composant dans des conditions spécifiées, d’observation ou
d’enregistrement des résultats et d’évaluation de certains aspects du système ou du composant
[SOURCE: IEEE Std 610.12-1990]
4.1.24
description des tests
description des conditions d’exécution des tests (à savoir la procédure des tests)
4.1.25
utilisateur
personne ou groupe de personnes qui retire un avantage d’un progiciel lors de son utilisation
Note 1 à l’article: Le rôle de l’utilisateur et celui de l’opérateur peuvent être conférés, simultanément ou
successivement, à la même personne ou à la même organisation
[SOURCE: ISO/IEC 12207:2008]
4.1.26
documentation utilisateur
information qui est fournie avec le logiciel pour aider l’utilisateur dans l’utilisation de ce logiciel
4.2 Abréviations
- progiciel
GC Gestion des configurations
AQL Assurance qualité logiciel
CQL Contrôle qualité logiciel
5 Exigences relatives aux progiciels
5.1 Exigences relatives au descriptif produit
NOTE Le paragraphe de l’ISO/IEC 9127, Ingénierie du logiciel — Documentation pour l’utilisateur et
renseignements sur l’emballage des progiciels grand public, concernant les informations présentes sur l’emballage
peut être utilisé comme élément d’entrée pour le descriptif produit.
5.1.1 Disponibilité
5.1.1.1 Le descriptif produit doit être mis à disposition des acheteurs potentiels et des utilisateurs du
produit.
5.1.2 Contenu
5.1.2.1 Il convient que le descriptif produit mentionne les caractéristiques qualitatives liées à l’utilisation
du logiciel
5.1.2.2 Le descriptif produit doit contenir les informations nécessaires permettant à un acquéreur
potentiel d’apprécier si le produit répond à ses besoins.
5.1.2.3 Le descriptif produit doit être exempt d’incohérences internes.
6 © ISO/IEC 2014 – Tous droits réservés

5.1.2.4 Les déclarations figurant dans le descriptif produit doivent pouvoir être testées ou vérifiées.
5.1.3 Identifications et indications
5.1.3.1 Le descriptif produit doit présenter une identification unique.
5.1.3.2 Le progiciel doit être désigné par son identification produit.
5.1.3.3 Le descriptif produit doit comporter le nom et l’adresse (postale ou internet) du fournisseur et,
le cas échéant, des vendeurs, ou des distributeurs et vendeurs en ligne.
5.1.3.4 Le descriptif produit doit indiquer les tâches et services pour lesquels le progiciel est prévu et
qu’il peut exécuter.
5.1.3.5 Lorsque le fournisseur veut revendiquer la conformité de son produit à des documents définis
par une loi ou par un organisme réglementaire et qui s’appliquent au progiciel, le descriptif produit doit
mentionner les références des documents prouvant la conformité aux exigences.
5.1.3.6 Le descriptif produit doit indiquer s’il est proposé ou non un service d’assistance à l’utilisation
du progiciel.
5.1.3.7 Le descriptif produit doit indiquer s’il est proposé ou non une prestation de maintenance. Dans
l’affirmative, le descriptif produit doit décrire les services de maintenance proposés.
5.1.4 Correspondance
5.1.4.1 Toutes les fonctions mentionnées dans le descriptif produit doivent être classées en fonction
des caractéristiques qualité qui s’y rapportent (5.3.2 à 5.3.9).
5.1.5 Qualité du produit - Adéquation fonctionnelle
5.1.5.1 Le descriptif produit doit comporter, selon le cas, des déclarations concernant l’adéquation
fonctionnelle, tenant compte de la complétude, de l’exactitude et de la précision fonctionnelles, ainsi
que de la pertinence fonctionnelle. Ces précisions, basées sur l’ISO/IEC 25010, doivent être rédigées de
manière à ce que des éléments de preuve vérifiables puissent démontrer la conformité du produit.
5.1.5.2 Le descriptif produit doit comporter une vue d’ensemble des fonctions du produit accessibles à
l’utilisateur final.
5.1.5.3 Le descriptif produit doit décrire toutes les fonctions pour lesquelles l’utilisateur peut être
confronté à des défauts critiques.
NOTE 1 Les défauts critiques peuvent être:
— une perte de données;
— un blocage irrémédiable.
NOTE 2 Pour plus d’informations, se reporter à l’ISO/IEC 15026.
5.1.5.4 Le descriptif produit doit décrire toutes les limites connues que l’utilisateur peut rencontrer.
NOTE Ces limites peuvent être:
— des valeurs minimales ou maximales;
© ISO/IEC 2014 – Tous droits réservés 7

— des longueurs de clés;
— un nombre maximal d’enregistrements dans un fichier;
— un nombre maximal de critères de recherche;
— un échantillonnage minimal.
5.1.5.5 S’il existe diverses options et versions de composants du logiciel, celles-ci doivent être indiquées
de manière non équivoque.
5.1.5.6 Si des moyens permettant d’empêcher les accès non autorisés au logiciel, qu’ils soient accidentels
ou délibérés, sont prévus, ils doivent être mentionnés dans le descriptif produit.
5.1.6 Qualité du produit – Efficience des performances
5.1.6.1 Le descriptif produit doit comporter des déclarations d’efficience des performances, prenant
en compte le comportement dans la durée, l’utilisation des ressources et la capacité. Ces déclarations,
basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que les éléments de preuve vérifiables
puissent démontrer la conformité du produit.
5.1.6.2 Toutes les conditions connues concourant à l’efficience des performances du progiciel doivent
être décrites.
NOTE Les conditions déclarées peuvent être:
— les configurations système;
— les ressources nécessaires pour une utilisation efficiente du progiciel, par exemple bande passante, espace
disque, mémoire RAM, carte vidéo, carte pour réseau sans fil, vitesse du processeur, etc.
5.1.6.3 Le descriptif produit doit décrire la capacité des systèmes, ce qui est particulièrement important
pour les systèmes informatiques.
5.1.7 Qualité du produit - Compatibilité
5.1.7.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant la compatibilité
prenant en compte la coexistence et l’interopérabilité. Ces déclarations, basées sur l’ISO/IEC 25010,
doivent être rédigées de manière à ce que les éléments de preuve vérifiables puissent démontrer la
conformité du produit.
5.1.7.2 Le descriptif produit doit indiquer les dépendances du progiciel avec des logiciels et (ou) des
matériels spécifiques, et mentionner les références appropriées.
NOTE La référence peut inclure ce qui suit:
— le nom d’un logiciel et/ou d’un matériel (serveur, plateforme, etc.);
— une version;
— un système d’exploitation spécifique.
5.1.7.3 Le descriptif produit doit indiquer les interfaces et les logiciels correspondants accessibles à
l’utilisateur.
8 © ISO/IEC 2014 – Tous droits réservés

5.1.8 Qualité du produit – Facilité d’utilisation
5.1.8.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant la facilité
d’utilisation prenant en compte l’identification de la pertinence, la facilité d’apprentissage, la facilité
d’exploitation, la protection contre les erreurs de l’utilisateur, l’esthétique de l’interface et l’accessibilité.
Ces déclarations, basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que les éléments de
preuve vérifiables puissent démontrer la conformité du produit.
5.1.8.2 Le descriptif produit doit indiquer la nature de l’interface utilisateur.
NOTE Ces interfaces peuvent être:
— une ligne de commande;
— un menu;
— une fenêtre;
— une touche de fonction.
5.1.8.3 Le descriptif produit doit indiquer les connaissances spécifiques requises pour l’utilisation et la
mise en œuvre du logiciel.
NOTE Ces connaissances peuvent:
— porter sur les accès à la base de données et le protocole utilisé;
— porter sur un domaine technique;
— porter sur un système d’exploitation;
— être le résultat d’une formation spécifique;
— porter sur un langage autre que celui utilisé dans le descriptif produit.
5.1.8.4 Le descriptif produit doit décrire les fonctions destinées à protéger l’utilisateur de toute erreur
d’utilisation, le cas échéant.
5.1.8.5 Le descriptif produit doit mentionner tout procédé technique de protection des droits d’auteur,
susceptible de limiter la facilité d’utilisation.
NOTE Ces protections peuvent concerner:
— des dates de fin d’utilisation programmées;
— des rappels interactifs pour le paiement de la copie.
5.1.8.6 Le descriptif produit doit comporter des indications sur les dispositions prévues en matière
d’accessibilité, en particulier pour des utilisateurs en situation de handicap ou confrontés à des différences
linguistiques.
5.1.9 Qualité du produit - Fiabilité
5.1.9.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant la fiabilité
prenant en compte la maturité, la disponibilité, la tolérance aux défauts et la capacité de récupération.
Ces déclarations, basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que les éléments de
preuve vérifiables puissent démontrer la conformité du produit.
NOTE Il convient de ne faire aucune déclaration de fiabilité à moins que le développeur n’établisse le bien-
fondé de sa déclaration au moyen de données disponibles ou autres données vérifiables.
© ISO/IEC 2014 – Tous droits réservés 9

5.1.9.2 Le descriptif produit doit décrire la capacité du logiciel à continuer de fonctionner (à savoir, être
disponible) dans le cas d’erreurs de l’interface utilisateur, d’erreurs dans la logique propre à l’application,
ou d’erreurs dues à la disponibilité des ressources système ou réseau.
5.1.9.3 Le descriptif produit doit comporter des informations sur les procédures de sauvegarde et de
restitution des données.
NOTE Une indication affirmant que la sauvegarde des données peut être réalisée par les fonctions du système
d’exploitation est acceptable.
5.1.10 Qualité du produit - Sécurité
5.1.10.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant la sécurité,
prenant en compte la confidentialité, l’intégrité, la non-répudiation, l’imputabilité et l’authenticité. Ces
déclarations, basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que les éléments de
preuve vérifiables puissent démontrer la conformité du produit.
5.1.11 Qualité du produit - Maintenabilité
5.1.11.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant la maintenabilité
prenant en compte la modularité, la capacité de réutilisation, la capacité d’analyse, la facilité de modification
et la testabilité. Ces déclarations, basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que
les éléments de preuve vérifiables puissent démontrer la conformité du produit.
5.1.11.2 Le descriptif produit doit comporter des informations pour l’utilisateur concernant la
maintenance.
NOTE Ces informations peuvent concerner:
— la surveillance continue de l’exécution dynamique de l’application;
— la surveillance des défaillances inattendues et des conditions significatives;
— la surveillance des indicateurs opérationnels tels que journaux, écrans d’alertes;
— la surveillance des données locales qui sont activées par l’application.
5.1.11.3 Si le produit est adaptable par l’utilisateur, les outils ou procédés requis pour cette adaptation
et leurs conditions d’utilisation doivent être précisés.
NOTE Ces conditions peuvent être:
— un changement de paramètres;
— un changement d’algorithmes de calcul;
— une personnalisation de l’interface;
— une assignation de touches de fonction.
5.1.12 Qualité du produit - Portabilité
5.1.12.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant la portabilité
prenant en compte la facilité d’adaptation, la facilité d’installation et de remplacement. Ces déclarations,
basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que les éléments de preuve vérifiables
puissent démontrer la conformité du produit.
5.1.12.2 Le descriptif produit doit indiquer les différentes configurations ou configurations supportées
(matériel, logiciel) pour la mise en œuvre du progiciel.
10 © ISO/IEC 2014 – Tous droits réservés

NOTE 1 Différentes configurations peuvent être indiquées, par exemple pour différentes tâches, différentes
valeurs limites ou différentes exigences d’efficacité.
NOTE 2 Les systèmes peuvent être:
— des systèmes d’exploitation;
— des unités de processeurs incluant des coprocesseurs;
— la taille de la mémoire centrale;
— le type et la taille des périphériques de stockage;
— des cartes d’extensions;
— des équipements d’entrée sortie;
— l’environnement réseau;
— le logiciel système et les autres logiciels.
5.1.12.3 Le descriptif produit doit comporter des informations sur la procédure d’installation.
5.1.13 Qualité de fonctionnement - Efficacité
5.1.13.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant l’efficacité.
Ces déclarations, basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que les éléments de
preuve vérifiables puissent démontrer la conformité du produit.
5.1.13.2 Le descriptif produit doit spécifier toute référence de conformité du produit pour permettre
aux utilisateurs d’atteindre des objectifs spécifiques.
5.1.14 Qualité de fonctionnement - Efficience
5.1.14.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant l’efficience.
Ces déclarations, basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que les éléments de
preuve vérifiables puissent démontrer la conformité du produit.
5.1.14.2 Le descriptif produit doit indiquer si le progiciel est destiné à être utilisé simultanément par
plusieurs utilisateurs ou par un seul utilisateur sur un système unique, ainsi que le nombre maximal
d’utilisateurs simultanés pour un niveau de performance donné sur le système requis.
5.1.14.3 Le descriptif produit doit comporter des informations sur les ressources nécessaires pour
permettre à l’utilisateur d’atteindre des objectifs spécifiques.
5.1.15 Qualité de fonctionnement - Satisfaction
5.1.15.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant le niveau de
satisfaction relative à la qualité de fonctionnement, prenant en compte les notions d’utilité, de confiance,
de plaisir et de confort. Ces déclarations, basées sur l’ISO/IEC 25010, doivent être rédigées de manière à
ce que les éléments de preuve vérifiables puissent démontrer la conformité du produit.
5.1.15.2 Le descriptif produit doit comporter les coordonnées spécifiques d’un contact fournisseur
assurant la satisfaction du bon fonctionnement du produit.
© ISO/IEC 2014 – Tous droits réservés 11

5.1.16 Absence de risque
5.1.16.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant l’absence de
risque liée à la qualité de fonctionnement, prenant en compte l’atténuation des risques économiques,
des risques liés à la santé et à la sécurité, et des risques environnementaux. Ces déclarations, basées sur
l’ISO/IEC 25010, doivent être rédigées de manière à ce que les éléments de preuve vérifiables puissent
démontrer la conformité du produit.
5.1.16.2 Le descriptif produit doit comporter des informations sur la préservation de la confidentialité
en cas de risques connus liés à l’utilisation du logiciel ou doit comporter des informations sur la nécessité
de procéder à des formations spécifiques des utilisateurs.
5.1.17 Couverture contextuelle
5.1.17.1 Le descriptif produit doit comporter, le cas échéant, des déclarations concernant la couverture
contextuelle liée à la qualité de fonctionnement, prenant en compte la complétude contextuelle et la
flexibilité. Ces déclarations, basées sur l’ISO/IEC 25010, doivent être rédigées de manière à ce que les
éléments de preuve vérifiables puissent démontrer la conformité du produit.
5.1.17.2 Lorsque le descriptif produit comporte des informations de conformité, le champ d’application
de cette conformité doit être indiqué clairement.
5.2 Exigences relatives à la documentation utilisateur
NOTE Le paragraphe concernant les informations présentes sur l’emballage de l’ISO/IEC 9127, Ingénierie du
logiciel — Documentation pour l’utilisateur et renseignements sur l’emballage des progiciels grand public, peut
être utilisé comme élément d’entrée pour l’élaboration de la documentation utilisateur.
5.2.1 Disponibilité
5.2.1.1 La documentation utilisateur doit être mise à la disposition des utilisateurs du produit.
5.2.2 Contenu
5.2.2.1 Les fonctions figurant dans la documentation utilisateur doivent pouvoir être soumises à des
tests ou doivent pouvoir être vérifiées.
5.2.3 Identifications et indications
5.2.3.1 La documentation utilisateur doit posséder une identification unique.
5.2.3.2 Le progiciel doit être désigné par son identification produit.
5.2.3.3 La documentation utilisateur doit comporter le nom et l’adresse (postale ou internet) du
fournisseur.
5.2.3.4 La documentation utilisateur doit indiquer les tâches et services que le progiciel peut exécuter.
5.2.4 Exhaustivité
5.2.4.1 La documentation utilisateur doit comporter les informations nécessaires à l’utilisation du
logiciel.
12 © ISO/IEC 2014 – Tous droits réservés

5.2.4.2 La documentation utilisateur doit décrire toutes les fonctions indiquées dans le descriptif
produit et toutes les fonctions auxquelles peut accéder l’utilisateur final.
5.2.4.3 La documentation utilisateur doit lister les erreurs et les défauts qui sont traités et qui
entraînent la défaillance ou l’arrêt de l’application, en particulier les conditions se terminant par l’arrêt
de l’application et provoquant la perte de données.
5.2.4.4 La documentation utilisateur doit fournir un guide pour la sauvegarde et la restauration des
données critiques.
5.2.4.5 La documentation utilisateur doit fournir des instructions complètes et des informations de
référence pour toutes les fonctions critiques du logiciel (logiciel dont les défaillances peuvent avoir un
impact sur la sécurité ou peuvent causer de lourdes pertes financières ou sociales).
NOTE Voir l’Annexe A pour plus d’informations.
5.2.4.6 La documentation utilisateur doit indiquer l’espace disque minimal requis pour l’installation.
5.2.4.7 La documentation utilisateur doit comporter toutes les informations nécessaires concernant
les fonctions d’administration de l’application exécutables par l’utilisateur.
NOTE exemple d’information:
— Information permettant à l’utilisateur de vérifier la bonne exécution des fonctions d’administration de
l’application.
5.2.4.8 Si la documentation utilisateur est fournie en plusieurs parties, au moins un élément de
l’ensemble doit identifier toutes les parties.
5.2.5 Exactitude
5.2.5.1 Toutes les informations de la documentation utilisateur doivent être adaptées aux principaux
utilisateurs cibles.
NOTE Il convient de pouvoir relier toutes les informations figurant dans la documentation utilisateur à une
source de référence fiable quant à son exactitude.
5.2.5.2 La documentation utilisateur doit présenter des informations non équivoques.
5.2.6 Cohérence
5.2.6.1 Les documents de la documentation utilisateur ne doivent pas présenter d’incohérence interne,
d’incohérence entre eux et d’incohérence avec le descriptif produit.
5.2.7 Facilité de compréhension
5.2.7.1 La documentation utilisateur doit être compréhensible par les utilisateurs finaux auxquels le
progiciel est principalement destiné, en utilisant une terminologie et un style compréhensibles par son
public spécialisé.
5.2.7.2 La compréhension de la documentation utilisateur doit être facilitée par une liste structurée des
documents.
© ISO/IEC 2014 – Tous droits réservés 13

5.2.8 Qualité du produit - Adéquation fonctionnelle
5.2.8.1 La documentation utilisateur doit indiquer toutes les limites d’utilisation du progiciel signalées
dans le descriptif pr
...