ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

     1.3 Основные положения

Настоящий стандарт устанавливает процесс менеджмента риска на различных стадиях жизненного цикла программного обеспечения. Стандарт может быть применен во всех проектах организации. Его применение может быть полезно для установления процесса менеджмента риска при разработке систем и/или программного обеспечения.

Настоящий стандарт совместим со стандартами серии ИСО/МЭК 12207, ИСО/МЭК 15288, но может быть применен самостоятельно.

1.3.1 Связь с ИСО/МЭК 12207

ИСО/МЭК 12207 описывает процессы заказа, поставки, разработки, эксплуатации и сопровождения программного обеспечения. Согласно этому стандарту менеджмент риска является одним из основных факторов, обеспечивающих успех организации при проектировании программного обеспечения. В ИСО/МЭК 12207 применены термины "риск" и "менеджмент риска", но процесс менеджмента риска не описан (см. приложение D). В настоящем стандарте описан процесс менеджмента риска в соответствии с его определением в поправках к ИСО/МЭК 12207 (ИСО/МЭК 12207:1995/Поправка 1, ИСО/МЭК 12207:1995/Поправка 2). Настоящий стандарт может быть использован руководством, персоналом и другими причастными сторонами для управления риском в организации или при разработке проекта в любой области и на любой стадии жизненного цикла.

В соответствии со структурой процесса жизненного цикла, установленной ИСО/МЭК 12207, менеджмент риска относится к процессам менеджмента жизненного цикла. Ответственность за работы и задачи процесса менеджмента несет организация, выполняющая процесс.

Использование настоящего стандарта совместно с ИСО/МЭК 12207 основано на предположении о том, что обработка риска должна быть выполнена в других процессах менеджмента и технических процессах в соответствии с ИСО/МЭК 12207. В настоящем стандарте рассмотрена также его взаимосвязь с ИСО/МЭК 12207.

1.3.2 Связь с ИСО/МЭК 15288

ИСО/МЭК 15288 устанавливает процесс менеджмента риска и использует термины "риск" и "менеджмент риска" в нескольких местах. Настоящий стандарт может быть использован для менеджмента риска организации или проекта в любой области и на любой стадии жизненного цикла продукции и может быть полезен при планировании перспективного развития руководству, персоналу и другим причастным сторонам.

Настоящий стандарт совместим с процессом менеджмента риска, установленным ИСО/МЭК 15288, и содержит дополнительную информацию о планировании и реализации процесса менеджмента риска.

Использование настоящего стандарта совместно с ИСО/МЭК 15288 основано на предположении о том, что обработка риска должна быть выполнена в других процессах менеджмента и технических процессах в соответствии с ИСО/МЭК 15288. Цели, область применения и требования, приведенные в разделе 1 настоящего стандарта, могут быть интерпретированы для применения к жизненному циклу системы. Термины и определения (раздел 3), информация о процессе (раздел 5), а также основные положения плана менеджмента риска (приложение А), информация о действиях с риском (приложение В) и план обработки риска (приложение С) могут быть непосредственно применены к жизненному циклу системы.

1.3.3 Самостоятельное применение стандарта

Настоящий стандарт может быть использован независимо от других стандартов, относящихся к процессам жизненного цикла программного обеспечения. В этом случае для применения настоящего стандарта должны быть установлены дополнительные требования по обработке риска.