ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

Приложение D
(справочное)

     
Применение менеджмента риска в процессах жизненного цикла программного обеспечения

Настоящее приложение приводит ссылки на разделы, содержащие термин "риск" в ИСО/МЭК 12207 и во всех стандартах серии IEEE/EIA 12207. В подразделе D.1 дан перечень ссылок на ИСО/МЭК 12207, а в подразделе D.2 - на стандарты серии IEEE/EIA 12207.

В ИСО/МЭК 12207 и во всех стандартах серии IEEE/EIA 12207 применены понятия "риск" и "менеджмент риска". Фрагменты стандартов этой серии, имеющие отношение к "менеджменту риска", приведены ниже.

D.1 Применение менеджмента риска в стандартах серии ИСО/МЭК 12207

Во всех случаях в ИСО/МЭК 12207 применены понятия "риск" и "менеджмент риска". Фрагменты этих стандартов приведены и для удобства перефразированы.

D.1.1 Общие положения

ИСО/МЭК 12207:1995/Поправка 1 (приложения F, Н) устанавливает информацию о менеджменте риска. Настоящий стандарт совместим с информацией, представленной в указанных приложениях.

[ИСО/МЭК 12207:1995/Поправка 1, приложения F, Н]

D.1.2 Процесс закупки

При рассмотрении различных вариантов закупок (приобрести готовую продукцию, заказать разработку и т.д.) покупатель должен включать риск в критерии закупок.

[ИСО/МЭК 12207, подпункт 5.1.1.6]

План закупок должен содержать описание риска и методов менеджмента риска.

[ИСО/МЭК 12207, подпункт 5.1.1.8]

Целями процесса закупок являются обеспечение качества закупаемой продукции в соответствии с миссией, целями и задачами организации, а также создание основы для планирования всех видов деятельности, связанных с закупками в проекте. В качестве результата выступает успешное выполнение процесса: должны быть идентифицированы деловые риски, финансовые и технические последствия, а также последствия, связанные с ресурсами организации для различных вариантов принимаемых решений.

[ИСО/МЭК 12207:1995/Поправка 1, Н.1.2, перечисление 5)]

D.1.3 Процесс поставки

Поставщик должен рассматривать варианты разработки программного продукта или предоставления услуг по программному обеспечению (разработанного, имеющегося в наличии и т.д.) в соответствии с анализом риска, связанным с каждым вариантом.

[ИСО/МЭК 12207, подпункт 5.2.4.4]

Поставщик должен разработать и задокументировать план управления проектом. Пункты плана должны включать в себя менеджмент риска, связанный с управлением областями проекта, в которых может возникнуть риск, влияющий на затраты, выполнение плана, а также на технические аспекты проекта.

[ИСО/МЭК 12207, подпункт 5.2.4.5, перечисление k)]

D.1.4 Процесс эксплуатации

В результате успешного внедрения процесса эксплуатации риски ввода в эксплуатацию и эксплуатации должны быть идентифицированы и должен быть проведен их мониторинг.

[ИСО/МЭК 12207:1995/Поправка 1, F. 1.4.1 перечисление 1)]

D.1.5 Процесс верификации

Организация должна определить необходимость проведения верификации и степень независимости этой деятельности. Требования проекта должны быть проанализированы на критичность по отношению к рискам. Критичность может быть измерена в терминах зрелости и рисков проекта, связанных с используемыми методами программного обеспечения.

[ИСО/МЭК 12207, подпункт 6.4.1.1, перечисление b)]

D.1.6 Процесс объединенного анализа

Статус проекта должен быть оценен в соответствии с применяемыми планами, графиками, стандартами и руководящими принципами. Результаты анализа должны быть рассмотрены партнерами и должны быть использованы для оценки опасных событий и управления ими, которые могут влиять на успешность выполнения проекта.