ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

     1 Краткий обзор

Настоящий стандарт устанавливает непрерывный процесс менеджмента риска программного обеспечения. Раздел 1 содержит краткое описание процесса, а также определение цели, области применения и критериев соответствия процесса менеджмента риска требованиям настоящего стандарта. В разделе 2 приведены ссылочные стандарты; дополнительные нормативные и справочные документы представлены в структурном элементе "Библиография". Раздел 3 содержит основные термины и определения. Раздел 4 конкретизирует применение менеджмента риска на стадиях жизненного цикла программного обеспечения. В разделе 5 установлены требования к процессу менеджмента риска.

В настоящем стандарте представлено четыре приложения. В приложениях А, В и С приведены примеры трех документов: плана менеджмента риска, информации о действиях с риском и плана обработки риска. Приложение D содержит обзор ссылок на менеджмент риска в стандартах серии ИСО/МЭК 12207 по стадиям жизненного цикла программного обеспечения. Эквивалентное приложение не включено в стандарт ИСО/МЭК 15288, относящийся к процессам жизненного цикла системы.

Приложение Е настояще

го стандарта содержит краткое описание ссылочных и взаимосвязанных с ним стандартов и других нормативных документов.