ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

     4 Применение настоящего стандарта

Для удобства применения настоящего стандарта совместно с ИСО/МЭК 12207 и ИСО/МЭК 15288 при описании процесса менеджмента риска использованы основные положения этих стандартов. Процесс менеджмента риска разделен на ряд действий, а требования к каждому действию установлены в наборе задач. Подразделы второго уровня (х.1) обозначают процессы, пункты третьего уровня (х.х.1) обозначают действия, а подпункты четвертого уровня (х.х.х.1) обозначают задачи.

Настоящий стандарт, относящийся к менеджменту риска программного обеспечения, предназначен для поддержки процессов заказа, поставки, разработки, эксплуатации и сопровождения программного обеспечения товаров и услуг. Применение стандарта не требует от организации разработки специальной модели процесса жизненного цикла программного обеспечения.

Процесс менеджмента риска программного обеспечения функционирует более эффективно, если его используют совместно с другими процессами менеджмента риска организации. Организация должна объединить процессы, действия и задачи менеджмента риска, установленные настоящим стандартом, с другими методами и системами менеджмента риска организации. Если в организации не установлены процессы менеджмента риска, настоящий стандарт может быть полезным в качестве руководства по их созданию.

Несмотря на то, что применение стандарта ориентировано на риски, связанные с программным обеспечением, процесс должен быть интегрирован и скоординирован с другими проблемами и подходами менеджмента организации, например при внедрении плана действий в случае непредвиденных обстоятельств. К управлению обработкой риска в организации должны быть предъявлены те же требования, что и к управлению проектом.