Verwaltung der ISO 26262-Konformität mit modernen Anforderungen
Einfache Verwaltung der ISO 26262-Konformität bei gleichzeitiger Beschleunigung des Entwicklungszyklus
Seit 2015 bevorzugter Microsoft-Partner für Anforderungsmanagement
Normen
Erfahren Sie, wie Modern Requirements4DevOps mit gängigen Industriestandards übereinstimmt.
Verwaltung der ASPICE-Konformität mit modernen Anforderungen
Verwaltung der ASPICE-Konformität mit modernen Anforderungen Verbesserung der Leistung von Automobilsoftware
21 CFR Teil 11: Häufig gestellte Fragen
Ein Blog mit Fragen und Antworten zu CFR Part 11 von Modern Requirements
Erleichtern Sie die Designkontrollen für Medizinprodukte mit modernen Anforderungen
Schnellere Compliance, kürzere Entwicklungszyklen und schnellere Wertschöpfung erzielen
Verwaltung der ISO 17491-Konformität in Azure DevOps mithilfe moderner Anforderungen
Erfüllen Sie die Anforderungen der ISO 17491 auf automatisierte und effiziente Weise.
Modern Requirements ist nach ISO 9001:2015 zertifiziert.
Wir verpflichten uns zur Qualitätssicherung und zur Übererfüllung der Kundenerwartungen.
Abgedeckte Standards
Compliance-Matrix
| Normen | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
| SOC2 | Dies ist ein Standard für Dienstleistungsunternehmen, die Kundendaten verarbeiten. SOC2 verlangt von Unternehmen, dass sie ein Kontrollsystem einrichten und aufrechterhalten, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu gewährleisten. Das Anforderungsmanagement ist ein wichtiger Bestandteil dieser Kontrollen, da es sicherstellt, dass die Kundenanforderungen hinsichtlich der Datenverarbeitung und des Datenschutzes erfüllt werden. | Allgemein | Zugangskontrolle | Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Benutzer auf Daten zugreifen können. Es sollten Zugriffskontrollen eingerichtet werden, um sicherzustellen, dass nur autorisierte Personen Zugriff zum Anzeigen oder Ändern von Anforderungen oder anderen sensiblen Daten erhalten. | Smart Docs, CoPilot4DevOps |
| Anforderungserfassung | Fähigkeit, Anforderungen von Stakeholdern zu erfassen und zu dokumentieren, einschließlich der Ermittlung der Bedürfnisse und Erwartungen an das zu prüfende System oder die zu prüfende Dienstleistung | Intelligente Dokumente, FAQ | |||
| Anforderungsmanagement | Fähigkeit, die Anforderungen während des gesamten Entwicklungsprozesses zu verwalten und aufrechtzuerhalten, einschließlich Versionskontrolle, Änderungsmanagement und Genehmigungsworkflows | Versionierung, Folgenabschätzung, Genehmigung | |||
| Rückverfolgbarkeit | Fähigkeit, die Rückverfolgbarkeit zwischen Anforderungen und anderen Projektartefakten wie Design, Tests und Dokumentation herzustellen und aufrechtzuerhalten | Rückverfolgbarkeitsmatrix | |||
| Prüfung | Fähigkeit, Tests zu entwerfen und durchzuführen, um zu überprüfen, ob das zu prüfende System oder der zu prüfende Dienst die Anforderungen und Spezifikationen erfüllt. | Testzentrum | |||
| Dokumentation | Fähigkeit, Anforderungen, Entwürfe, Tests und andere Projektartefakte klar und prägnant zu dokumentieren | Intelligente Dokumente, Simulation, Intelligente Berichte, Intelligente Notizen, E-Mail | |||
| Sicherheit | Fähigkeit, die Sicherheit und Vertraulichkeit der Anforderungen und anderer Projektartefakte sowie des zu prüfenden Systems oder Dienstes zu gewährleisten | Sicherheit und Zugangskontrolle | |||
| Zusammenarbeit | Fähigkeit, die Zusammenarbeit zwischen Teammitgliedern und Stakeholdern zu ermöglichen, einschließlich des Austauschs und der Diskussion von Projektartefakten | Intelligente Dokumente, Simulation, Intelligente Berichte, Intelligente Notizen, E-Mail, Überprüfung | |||
| Wirtschaftsprüfung | Auditprotokollierung zur Aufzeichnung aller Änderungen an Anforderungen. Auditprotokolle sollten geführt werden, um einen Prüfpfad zu erstellen und alle Änderungen an Anforderungen zu kennzeichnen, einschließlich der Angabe, wer die Änderung vorgenommen hat und wann sie vorgenommen wurde. | Rückverfolgbarkeitsmatrix, Überprüfung | |||
| Berichterstattung | Berichtsfunktionen zum Nachweis der Compliance. Das Anforderungsmanagement-Tool sollte in der Lage sein, Berichte zu erstellen, die den Nachweis der Compliance mit SOC2 erbringen, beispielsweise Berichte zu Zugriffskontrollen oder Audit-Protokollen. | Intelligente Berichte |
| Normen | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
| ISO 9001 | Dies ist eine internationale Norm für Qualitätsmanagementsysteme. Sie verlangt, dass eine Organisation einen Prozess zur Verwaltung ihrer Anforderungen einrichtet und sicherstellt, dass diese während des gesamten Produkt- oder Dienstleistungslebenszyklus erfüllt werden. | Allgemein | Rückverfolgbarkeit | Fähigkeit, Anforderungen bis zu ihrer Quelle zurückzuverfolgen. | Rückverfolgbarkeitsmatrix |
| Veränderungsmanagement | Fähigkeit, Änderungen an Anforderungen zu verfolgen und zu verwalten. | Versionierung, Folgenabschätzung und Genehmigung | |||
| Versionskontrolle | Fähigkeit, Versionen von Anforderungen zu verfolgen. | Versionierung, Folgenabschätzung und Ausgangsbasis | |||
| Baseline-Management | Fähigkeit, genehmigte Anforderungen zu verwalten und zu verfolgen. | Ausgangsbasis | |||
| Anforderungsanalyse | Fähigkeit, Anforderungen zu analysieren und zu validieren. | Anforderungsanalyse | |||
| Anforderungen Zusammenarbeit | Fähigkeit zur Zusammenarbeit und zum Austausch von Anforderungen. | Smart Docs, Simulation, Smart Reports, Smart Note und E-Mail | |||
| Anforderungsberichterstattung | Fähigkeit, Berichte über Anforderungen zu erstellen. | Intelligente Berichte |
| Normen | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
| ISO 9000 | ISO 9000 verlangt, dass Organisationen einen Prozess zur Verwaltung ihrer Anforderungen einrichten und sicherstellen, dass diese während des gesamten Produkt- oder Dienstleistungslebenszyklus erfüllt werden. | Allgemein | Dokumentierte Anforderungen | Die Organisation muss dokumentierte Anforderungen für ihre Produkte oder Dienstleistungen festlegen und aufrechterhalten, einschließlich derjenigen, die sich auf die Qualität beziehen. | Intelligente Dokumente, Intelligente Notizen, E-Mail |
| Anforderungsüberprüfung | Die Organisation muss die dokumentierten Anforderungen vor ihrer Fertigstellung überprüfen, um sicherzustellen, dass sie den Bedürfnissen des Kunden entsprechen. | Überprüfung, Genehmigung | |||
| Anforderungsvalidierung | Die Organisation muss die Anforderungen validieren, um sicherzustellen, dass sie vollständig, korrekt und eindeutig sind. | FAQ, CoPilot4DevOps, Überprüfung, Genehmigung | |||
| Änderungen der Anforderungen | Die Organisation muss über einen Prozess zur Verwaltung von Änderungen an den dokumentierten Anforderungen verfügen. | Ausgangsbasis, Versionierung, Folgenabschätzung | |||
| Rückverfolgbarkeit der Anforderungen | Die Organisation muss die Rückverfolgbarkeit zwischen den Anforderungen und den Entwurfs- und Entwicklungsphasen des Produkts oder der Dienstleistung herstellen und aufrechterhalten. | Rückverfolgbarkeitsmatrix, Abdeckungsanalyse | |||
| Anforderungsprüfung | Die Organisation muss überprüfen, ob das Produkt oder die Dienstleistung die dokumentierten Anforderungen erfüllt. | Testzentrum, Überprüfung, Genehmigung | |||
| Anforderungsannahme | Die Organisation muss die Akzeptanz des Produkts oder der Dienstleistung durch den Kunden gemäß den dokumentierten Anforderungen sicherstellen. | Testzentrum, Überprüfung, Genehmigung |
Standard | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
ISO 26262 | ISO 26262 verlangt, dass Organisationen einen Prozess zur Verwaltung der Sicherheitsanforderungen ihrer Systeme einrichten, einschließlich der Verwaltung der Sicherheitsanforderungen während des gesamten Entwicklungslebenszyklus. | Allgemein | Rückverfolgbarkeit | Fähigkeit, Anforderungen und deren Umsetzung während des gesamten Entwicklungsprozesses nachzuverfolgen | |
Baseline-Management | Fähigkeit, mehrere Versionen von Anforderungen und die damit verbundenen Artefakte zu verwalten | ||||
Veränderungsmanagement | Fähigkeit, Änderungen an Anforderungen und zugehörigen Artefakten während des gesamten Entwicklungsprozesses zu verwalten | Änderungsmanagement. Versionierung und Folgenabschätzung | |||
Prüfung und Genehmigung | Fähigkeit, Anforderungen und zugehörige Artefakte vor der Implementierung zu überprüfen und zu genehmigen | Prüfung und Genehmigung | |||
Anforderungsvalidierung | Fähigkeit, Anforderungen zu validieren und sicherzustellen, dass sie vollständig, konsistent und eindeutig sind | ||||
Anforderungen Wiederverwendung | Möglichkeit zur Wiederverwendung von Anforderungen in mehreren Projekten oder Produkten | Anforderungen Wiederverwendung | |||
Priorisierung der Anforderungen | Fähigkeit, Anforderungen anhand ihrer Wichtigkeit und ihrer Auswirkungen auf das System zu priorisieren | Priorisierung der Anforderungen | |||
Anforderungsrückverfolgbarkeit Berichterstattung | Fähigkeit, Berichte zu erstellen, die die Rückverfolgbarkeit von Anforderungen und deren Umsetzung während des gesamten Entwicklungsprozesses zeigen | ||||
Analyse der Auswirkungen von Änderungen an Anforderungen | Fähigkeit, die Auswirkungen von Änderungen an Anforderungen auf das System und die damit verbundenen Artefakte zu analysieren |
Standard | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
CFR Teil 11 | Dies ist eine Vorschrift, die elektronische Aufzeichnungen und Signaturen in der Pharma- und Medizinprodukteindustrie regelt. CFR Part 11 verlangt von Organisationen, dass sie ihre Anforderungen an elektronische Aufzeichnungen und Signaturen verwalten und sicherstellen, dass diese korrekt, vollständig und sicher sind. | Medizinisch | Elektronische Aufzeichnungen | Fähigkeit, elektronische Aufzeichnungen auf sichere, zuverlässige und überprüfbare Weise zu verwalten | Elektronische Aktenverwaltung |
Elektronische Signaturen | Fähigkeit, elektronische Signaturen auf sichere, zuverlässige und überprüfbare Weise zu erfassen und zu verwalten |
Standard | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
ISO 13485 | Die Norm ISO 13485 verlangt von Organisationen, dass sie einen Prozess zur Verwaltung der Anforderungen an ihre Medizinprodukte einrichten und sicherstellen, dass diese sicher und wirksam sind und den gesetzlichen Anforderungen entsprechen. | Medizinisch | Risikomanagement | Risikomanagementfunktionen zur Identifizierung und Verwaltung von Risiken im Zusammenhang mit Anforderungen an Medizinprodukte. Das Tool sollte Risikomanagementfunktionen bieten, mit denen Risiken im Zusammenhang mit Anforderungen an Medizinprodukte identifiziert und verwaltet werden können. | |
Rückverfolgbarkeit | Fähigkeit, Anforderungen und deren Umsetzung während des gesamten Entwicklungsprozesses nachzuverfolgen | ||||
Entwurf und Entwicklungsplanung | Fähigkeit zur Planung und Verwaltung des Design- und Entwicklungsprozesses, einschließlich Anforderungsmanagement und -überprüfung | Simulation, Diagrammerstellung und Anwendungsfall | |||
Design-Input | Fähigkeit, Anforderungen und Beiträge von Stakeholdern und anderen Quellen zu erfassen und zu verwalten | ||||
Design-Output | Fähigkeit, Design-Ergebnisse zu verwalten und sicherzustellen, dass sie alle geltenden Anforderungen und Spezifikationen erfüllen | ||||
Designüberprüfung und -validierung | Fähigkeit, das Design zu überprüfen und zu validieren, um sicherzustellen, dass es alle geltenden Anforderungen und Spezifikationen erfüllt | Prüfung und Genehmigung | |||
Designänderungen | Fähigkeit, Änderungen am Design während des gesamten Entwicklungsprozesses zu verwalten, einschließlich ihrer Auswirkungen auf andere Anforderungen und Spezifikationen | ||||
Dokumentenverwaltung | Fähigkeit, Dokumente und Aufzeichnungen im Zusammenhang mit dem Produkt oder der Dienstleistung auf kontrollierte und überprüfbare Weise zu verwalten | ||||
Lieferantenmanagement | Fähigkeit, Lieferanten zu verwalten und sicherzustellen, dass sie alle geltenden Anforderungen und Spezifikationen erfüllen | Lieferantenmanagement | |||
Ausbildung und Kompetenz | Fähigkeit, Schulungen anzubieten und die Kompetenz des Personals sicherzustellen, das an der Konzeption, Entwicklung und Produktion oder Dienstleistungserbringung beteiligt ist | Prüfung und Genehmigung | |||
Dokumentenverwaltung | Dokumentenverwaltungsfunktionen zur Verwaltung von Dokumenten im Zusammenhang mit Anforderungen an Medizinprodukte: Das Tool sollte Dokumentenverwaltungsfunktionen bieten, mit denen Dokumente im Zusammenhang mit Anforderungen an Medizinprodukte verwaltet und nachverfolgt werden können. | Smart Docs und Smart Note |
Standard | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
ISO 14971 | Die Norm ISO 14971 verlangt von Organisationen, dass sie einen Prozess zur Verwaltung der Anforderungen an das Risikomanagement einrichten und sicherstellen, dass Risiken während des gesamten Produktlebenszyklus identifiziert, analysiert, bewertet und kontrolliert werden. | Allgemein | Risikomanagement | Das Tool muss Risiken im Zusammenhang mit der Sicherheit von Medizinprodukten während des gesamten Entwicklungsprozesses identifizieren und verwalten, einschließlich der Verwendung von Risikoanalysetechniken und Risikomanagementplänen. | |
Risikoanalyse | Fähigkeit zur Analyse und Bewertung von Risiken im Zusammenhang mit Medizinprodukten, einschließlich der Identifizierung von Gefahren und der Bewertung ihrer Schwere und Eintrittswahrscheinlichkeit | ||||
Überwachung nach dem Inverkehrbringen | Fähigkeit, die Leistung und Sicherheit von Medizinprodukten nach ihrer Markteinführung zu überwachen und darüber Bericht zu erstatten | ||||
Informationen zur Produktion und Postproduktion | Fähigkeit, Informationen im Zusammenhang mit der Herstellung und Nachbearbeitung von Medizinprodukten zu verwalten, einschließlich Änderungen am Produkt und damit verbundenen Risiken | ||||
Dokumentenverwaltung | Fähigkeit, Dokumente und Aufzeichnungen im Zusammenhang mit Medizinprodukten auf kontrollierte und überprüfbare Weise zu verwalten | ||||
Rückverfolgbarkeit | Fähigkeit, Anforderungen und deren Umsetzung während des gesamten Entwicklungsprozesses nachzuverfolgen, einschließlich der Identifizierung von Risiken und Risikokontrollmaßnahmen | ||||
Entwurf und Entwicklungsplanung | Fähigkeit zur Planung und Verwaltung des Design- und Entwicklungsprozesses für medizinische Geräte, einschließlich Anforderungsmanagement und -verifizierung | Simulation, Diagrammerstellung und Anwendungsfall | |||
Design-Input | Fähigkeit, Anforderungen und Beiträge von Interessengruppen und anderen Quellen für Medizinprodukte zu erfassen und zu verwalten | ||||
Rückverfolgbarkeitsmerkmale | Das Tool muss die Verknüpfung von Sicherheitsanforderungen mit anderen Anforderungen und Arbeitsergebnissen ermöglichen, um sicherzustellen, dass die Sicherheitsanforderungen erfüllt werden. | Verknüpfung von Arbeitselementen | |||
Berichtsfunktionen | Das Tool muss die Einhaltung der Norm ISO 14971 durch die Erstellung von Berichten über Risikomanagementaktivitäten nachweisen. |
Standard | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
ISO 17491 | ISO 17491 legt ein Prüfverfahren zur Bestimmung der Widerstandsfähigkeit von Schutzkleidung gegen das Eindringen von Chemikalien fest. | Allgemein | Rückverfolgbarkeitsmerkmale | Das Tool muss die Verknüpfung von Softwareanforderungen mit Systemanforderungen und Design ermöglichen, um sicherzustellen, dass die Softwareanforderungen erfüllt werden. | |
Anforderungsdokumentation | Fähigkeit, Anforderungen klar und prägnant zu dokumentieren | ||||
Entwurf und Entwicklungsplanung | Fähigkeit zur Planung und Verwaltung des Design- und Entwicklungsprozesses für medizinische Geräte, einschließlich Anforderungsmanagement und -verifizierung | Simulation, Diagrammerstellung und Anwendungsfall | |||
Berichtsfunktionen | Das Tool muss die Einhaltung der Norm ISO 14971 durch die Erstellung von Berichten über Risikomanagementaktivitäten nachweisen. | ||||
Veränderungsmanagement | Fähigkeit, Änderungen an Projektartefakten zu verwalten, einschließlich Anforderungen, Design und Code |
Standard | Beschreibung | Industrie | Relevante Funktionen | Funktionsbeschreibung | MR4DevOps-Funktion |
|---|---|---|---|---|---|
ASPICE | (Automotive Software Process Improvement Capability Determination) ist eine branchenübliche Richtlinie zur Bewertung von Softwareentwicklungsprozessen. | Automobilindustrie und Fertigung | Rückverfolgbarkeitsmerkmale | Das Tool muss die Verknüpfung von Softwareanforderungen mit Systemanforderungen und Design ermöglichen, um sicherzustellen, dass die Softwareanforderungen erfüllt werden. | |
Anforderungsermittlung | Fähigkeit, Anforderungen von Stakeholdern zu identifizieren, zu sammeln und zu dokumentieren | ||||
Anforderungsanalyse | Fähigkeit, Anforderungen hinsichtlich Konsistenz, Vollständigkeit, Machbarkeit und Testbarkeit zu analysieren | Prüfung und Genehmigung | |||
Anforderungsdokumentation | Fähigkeit, Anforderungen klar und prägnant zu dokumentieren | ||||
Anforderungsmanagement | Fähigkeit, Änderungen an Anforderungen zu verwalten, einschließlich Versionskontrolle und Genehmigungsworkflows | ||||
Anforderungsüberprüfung | Fähigkeit, zu überprüfen, ob Anforderungen korrekt umgesetzt wurden und die festgelegten Kriterien erfüllen | ||||
Veränderungsmanagement | Fähigkeit, Änderungen an Projektartefakten zu verwalten, einschließlich Anforderungen, Design und Code | ||||
Metriken und Analyse | Fähigkeit, Kennzahlen zum Projektfortschritt, zur Qualität und zur Effizienz zu erfassen und zu analysieren | Metriken und Analyse | |||
Zusammenarbeit | Fähigkeit, die Zusammenarbeit zwischen Teammitgliedern und Stakeholdern zu ermöglichen, einschließlich des Austauschs und der Diskussion von Projektartefakten | ||||
Konfiguration | Das Tool muss Änderungen an Softwareanforderungen kontrollieren und dokumentieren, einschließlich der Angabe, wer die Änderungen vorgenommen hat und warum. | ||||
Testpläne | Fähigkeit zur Verwaltung von Arbeitsergebnissen im Zusammenhang mit Softwareanforderungen: Das Tool muss Unterstützung für Arbeitsergebnisse im Zusammenhang mit Softwareanforderungen bieten, wie beispielsweise Testpläne und Testfälle. |