ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

Приложение Е
(справочное)

     
Краткое содержание ссылочных стандартов

Стандарт GEIA EIA-632 [12] содержит требования к процессу разработки систем. Он предусматривает применение процесса менеджмента риска для снижения влияния неопределенных событий, которые могут привести к изменениям в качестве, стоимости, графике производства или технических характеристиках систем.

Стандарт AS/NZS 4360 [5] устанавливает общую структуру для определения и реализации системы менеджмента риска организации и направлен на повышение безопасности и качества выполнения работ организации. Требования стандарта дополняют требования IEEE Std 1540 [13].

Британский стандарт BS 6079-3 [14] по менеджменту содержит руководство по управлению коммерческой деятельностью с учетом соответствующего риска. Стандарт применим к широкому спектру проектов, работающих в промышленных, коммерческих и общественных секторах. Стандарт описывает спонсоров и/или менеджеров проектов, ответственных обычно за один или несколько проектов различных типов и размеров. Стандарт предназначен для применения в соответствии с обстоятельствами и потребностями организации.

Канадское руководство Q850-97-CAN/CSA [15] разработано в помощь персоналу, связанному с принятием решений в области риска. Руководство поможет более эффективно управлять риском всех видов, включая вред или ущерб, нанесенный здоровью, собственности, окружающей среде. Это руководство описывает процесс получения, анализа, оценки информации и обмена ею для принятия решений. Руководство содержит описание главных компонентов процесса принятия решений в области управления риском и их взаимоотношений в пошаговом процессе.

Стандарт МЭК 60300-1 содержит информацию об обеспечении надежности, в частности обеспечении безотказности и ремонтопригодности продукции, а также устанавливает требования к выполнению технического обслуживания потребителем (и/или поставщиком).

Стандарт МЭК 60300-2 предлагает различные методы, которые могут быть полезны в понимании рисков, связанных с продукцией, и быть использованы при анализе, прогнозировании или проектировании, где необходимо обеспечение надежности.

Стандарт МЭК 60300-3-9 устанавливает руководящие указания для выбора и использования методов анализа риска, которые могут быть полезными при определении методов, применяемых для выполнения общего анализа риска.

Стандарт МЭК 60812 содержит руководство по выполнению метода анализа видов и последствий отказов (FMEA) и метода анализа видов, последствий и критичности отказов (FMECA). Этот материал важен при анализе безопасности или другом исследовании риска.

Стандарт МЭК 61025 содержит всестороннее описание метода анализа дерева неисправностей (FTA). Этот материал важен при анализе безопасности или другом исследовании риска.

Стандарт МЭК 61508-1 предлагает общий подход для всех действий жизненного цикла систем безопасности, состоящих из электрических и/или электронных и/или программируемых электронных компонентов [электрические/электронные/программируемые электронные системы (E/E/PESs)], необходимых для обеспечения функции безопасности.

Стандарт МЭК 61508-2 определяет способы усовершенствования информации, полученной в соответствии с МЭК 61508-1, за исключением устройств, использующих программное обеспечение, определенное в МЭК 61508-3.

Стандарт МЭК 61508-3 охватывает любое программное обеспечение, которое является частью системы, связанной с безопасностью, или используется для разработки системы безопасности на основе МЭК 61508-1 и МЭК 61508-2. МЭК 61508-3 содержит материал, который может быть полезен при рассмотрении риска в области программного обеспечения, связанного с продукцией.

Стандарт МЭК 61508-4 содержит определения терминов, используемых в стандартах серии МЭК 61508.

Стандарт МЭК 61508-5 содержит много полезных примеров определения уровней целостности безопасности. Перечень уровней целостности может быть использован при анализе риска, при определении приемлемости или допустимых уровней риска.

Стандарт МЭК 61508-6 содержит руководящие указания по применению МЭК 61508-2 и МЭК 61508-3.

Стандарт МЭК 61508-7 содержит краткий обзор различных методов и средств, используемых при определении функциональной безопасности систем и предпринимаемых мер, уместных при применении МЭК 61508-2 и МЭК 61508-3.

Стандарт МЭК 61713 идентифицирует виды деятельности, связанной с процессами жизненного цикла программного обеспечения, которые помогут в достижении надежности программного обеспечения (т.е. выполнении программным обеспечением установленных функций). Материал этого стандарта может быть полезным в идентификации источников риска.

МЭК 62198 устанавливает процесс менеджмента риска. Стандарт разработан в помощь персоналу, ответственному за принятие решений, включая менеджеров проектов, менеджеров риска и коммерческих директоров.

IEEE 100 [2] - авторитетный словарь терминов стандартов IEEE.

Некоторые из методов измерений надежности программного обеспечения, описанных в стандартах IEEE Std 982.1 [9] и lEEE Std 982.2 [16], могут быть применены в области менеджмента риска.

Стандарт IEEE Std 1012 [7] использует уровни целостности для определения соответствующих действий по верификации и валидации. Целесообразно определение этих уровней целостности в базовой модели риска.

Требования к риску, установленные в стандарте IEEE 1044 [8], могут быть полезными при классификации возможных отклонений.

Стандарт IEEE 1058 [4], относящийся к планированию менеджмента проекта программного обеспечения, содержит структуру IEEE/EIA 12207.1 [10]. Он устанавливает требования к разработке спецификаций к плану менеджмента риска относительно идентификации, анализа и расположения по приоритетам факторов риска проекта так же, как процедур для планирования действий в случае непредвиденных обстоятельств, мониторинга риска и изменения статуса риска.

Стандарт IEEE 1220 [17] описывает действия по управлению процессами разработки систем, а также считает необходимой интеграцию требований менеджмента риска в общую систему менеджмента.

Стандарт IEEE 1228 [6] содержит материал, полезный в менеджменте программного обеспечения, являющегося частью системы безопасности.

Цель документа IEEE 1490 [18] состоит в идентификации и описании общепринятой совокупности знаний по управлению проектами. "Общепринятый" означает, что знания и описанные методы применимы к большинству проектов и признаны ценными и исчерпывающими. Это не означает, что одни и те же знания и методы должны быть применены ко всем проектам без рассмотрения их пригодности в конкретной ситуации. Стандарт содержит специальный раздел по управлению базой знаний в менеджменте проекта.

Стандарт IEEE/EIA 12207.1 [10] содержит единицы информации для записи данных производственных процессов IEEE/EIA 12207.0 [1].