Для удобства применения настоящего стандарта совместно с ИСО/МЭК 12207 и ИСО/МЭК 15288 при описании процесса менеджмента риска использованы основные положения этих стандартов. Процесс менеджмента риска разделен на ряд действий, а требования к каждому действию установлены в наборе задач. Подразделы второго уровня (х.1) обозначают процессы, пункты третьего уровня (х.х.1) обозначают действия, а подпункты четвертого уровня (х.х.х.1) обозначают задачи.
Настоящий стандарт, относящийся к менеджменту риска программного обеспечения, предназначен для поддержки процессов заказа, поставки, разработки, эксплуатации и сопровождения программного обеспечения товаров и услуг. Применение стандарта не требует от организации разработки специальной модели процесса жизненного цикла программного обеспечения.
Процесс менеджмента риска программного обеспечения функционирует более эффективно, если его используют совместно с другими процессами менеджмента риска организации. Организация должна объединить процессы, действия и задачи менеджмента риска, установленные настоящим стандартом, с другими методами и системами менеджмента риска организации. Если в организации не установлены процессы менеджмента риска, настоящий стандарт может быть полезным в качестве руководства по их созданию.
Несмотря на то, что применение стандарта ориентировано на риски, связанные с программным обеспечением, процесс должен быть интегрирован и скоординирован с другими проблемами и подходами менеджмента организации, например при внедрении плана действий в случае непредвиденных обстоятельств. К управлению обработкой риска в организации должны быть предъявлены те же требования, что и к управлению проектом.
Менеджмент риска становится наиболее эффективным при его интеграции с процессами измерений. ИСО/МЭК 15939 определяет процесс измерений, применимый к техническим и управленческим вопросам. Процесс измерений, определенный в ИСО/МЭК 15939, совместно с действиями и задачами менеджмента риска, определенными в настоящем стандарте, позволяет охарактеризовать и получить количественную оценку риска.