ГОСТ Р 71438-2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

ОЦЕНКА ПРОЦЕССОВ

Система измерения процессов для оценки их возможностей

Information technology. Processes assessment. Processes measurement framework for assessment of their capabilities

ОКС 35.020

Дата введения 2024-09-30

Предисловие

1 РАЗРАБОТАН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) и Комиссией Российской академии наук по техногенной безопасности

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 июня 2024 г. № 738-ст

4 Настоящий стандарт разработан с учетом основных нормативных положений международного стандарта ИСО/МЭК 33020:2019 "Информационные технологии. Оценка процесса. Система измерения процесса для оценки возможностей процесса" (ISO/IEC 33020:2019 "Information technology - Process assessment - Process measurement framework for assessment of process capability", NEQ)

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 33020-2017

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

В общем случае проблематика оценки возможностей процессов, реализуемых в различных организациях и системах (см. [1]-[15]), актуальна для решения задач создания, эффективного функционирования и развития сложных систем, включая следующие задачи:

- функционирование и развитие сложных народнохозяйственных, инженерно-технических, энергетических, транспортных систем, систем связи и коммуникаций;

- защита населения и территорий от чрезвычайных ситуаций природного и техногенного характера;

- развитие критических технологий (например, базовых технологий силовой электротехники; компьютерного моделирования; информационных и когнитивных технологий; технологий атомной энергетики; технологий информационных, управляющих, навигационных систем; технологий и программного обеспечения распределенных и высокопроизводительных вычислительных систем; технологий мониторинга и прогнозирования состояния окружающей среды, предотвращения и ликвидации ее загрязнения; технологий поиска, разведки, разработки месторождений полезных ископаемых и их добычи);

- техническая диагностика, управления ресурсом эксплуатации критически значимых объектов и систем;

- функционирование и развитие топливно-энергетического комплекса, нефтяной, газовой и нефтехимической промышленности, электроэнергетики, трубопроводного транспорта;

- качество и безопасность строительного комплекса, в том числе обоснование прочности и устойчивости создаваемых объектов и конструкций;

- снижение экономических, экологических и социальных ущербов от природных и природно-техногенных катастроф и нарушений качества, безопасности и эффективности критически и стратегически значимых систем.

Представленная в настоящем стандарте система измерения процессов:

- может быть использована в любых областях, системах и организациях любого размера применительно к процессам различного функционального назначения;

- определяет набор показателей возможностей процессов;

- обеспечивает качественную и количественную оценку возможностей процессов и направлений их совершенствования;

- определяет уровень возможностей процессов.

В приложениях А-Е отражены примеры тех наборов показателей, которые могут быть использованы в моделях для оценки возможностей и повышения результативности процессов, а также рекомендации по прогнозированию рисков, обеспечению достижения необходимых свойств процессов и по определению уровня возможностей процессов.

В настоящем стандарте представлены два метода системы измерения процессов для оценки их возможностей с учетом требований ГОСТ Р ИСО/МЭК 33002, ГОСТ Р ИСО/МЭК 33003, ГОСТ Р ИСО/МЭК 33004, ГОСТ Р 57193, ГОСТ Р 58606, ГОСТ Р 59342, ГОСТ Р 59990, ГОСТ Р 59991, ГОСТ Р 59992, ГОСТ Р 59994, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, регламентирующих возможности процессов в интересах достижения текущих или планируемых бизнес-целей.

Цель разработки настоящего стандарта состоит в обеспечении понимания возможностей всех процессов, происходящих в организации, и применяемых в жизненном цикле сложных систем.

Настоящий стандарт адресован сторонам, заинтересованным в определении рейтингов и измерении рисков в реализуемых в организации процессах при изучении их возможностей.

     1 Область применения

Настоящий стандарт определяет систему измерения процессов для оценки их возможностей с учетом требований ГОСТ Р ИСО/МЭК 33002, ГОСТ Р ИСО/МЭК 33003, ГОСТ Р ИСО/МЭК 33004, ГОСТ Р 57193, ГОСТ Р 58606, ГОСТ Р 59342, ГОСТ Р 59990, ГОСТ Р 59991, ГОСТ Р 59992, ГОСТ Р 59994, ГОСТ Р МЭК 61069-1 - ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2.

Настоящий стандарт предназначен для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем и программных средств, а также при их выведении из эксплуатации.

Настоящий стандарт также может быть использован разработчиками методов и инструментариев, поддерживающих оценку процессов, а также специалистами организаций, проводящих анализ текущей ситуации.

     2 Нормативные ссылки

В настоящем стандарте применены нормативные ссылки на следующие стандарты:

ГОСТ 27.002 Надежность в технике. Термины и определения

ГОСТ IEC 61508-3 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

ГОСТ Р 2.601 Единая система конструкторской документации. Эксплуатационные документы

ГОСТ Р 27.101 Надежность в технике. Надежность выполнения задания и управление непрерывностью деятельности. Термины и определения

ГОСТ Р 27.102-2021 Надежность в технике. Надежность объекта. Термины и определения

ГОСТ Р 51275 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51583 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 51901.1 Менеджмент риска. Анализ риска технологических систем

ГОСТ Р 51901.7/ISO/TR 31004:2013 Менеджмент риска. Руководство по внедрению ИСО 31000

ГОСТ Р 51901.16 (МЭК 61164:2004) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки

ГОСТ Р 54124 Безопасность машин и оборудования. Оценка риска

ГОСТ Р 56939 Защита информации. Разработка безопасного программного обеспечения. Общие требования

ГОСТ Р 57193 Системная и программная инженерия. Процессы жизненного цикла систем

ГОСТ Р 58412 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения

ГОСТ Р 58494 Оборудование горно-шахтное. Многофункциональные системы безопасности угольных шахт. Система дистанционного контроля опасных производственных объектов

ГОСТ Р 58606/ISO/IEC/IEEE 15939:2017 Системная и программная инженерия. Процесс измерения

ГОСТ Р 58771 Менеджмент риска. Технологии оценки риска

ГОСТ Р 59329-2021 Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы

ГОСТ Р 59330-2021 Системная инженерия. Защита информации в процессе управления моделью жизненного цикла системы

ГОСТ Р 59331-2021 Системная инженерия. Защита информации в процессе управления инфраструктурой системы

ГОСТ Р 59332-2021 Системная инженерия. Защита информации в процессе управления портфелем проектов

ГОСТ Р 59333-2021 Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы

ГОСТ Р 59334-2021 Системная инженерия. Защита информации в процессе управления качеством системы

ГОСТ Р 59335-2021 Системная инженерия. Защита информации в процессе управления знаниями о системе

ГОСТ Р 59336-2021 Системная инженерия. Защита информации в процессе планирования проекта

ГОСТ Р 59337-2021 Системная инженерия. Защита информации в процессе оценки и контроля проекта

ГОСТ Р 59338-2021 Системная инженерия. Защита информации в процессе управления решениями

ГОСТ Р 59339-2021 Системная инженерия. Защита информации в процессе управления рисками для системы

ГОСТ Р 59340-2021 Системная инженерия. Защита информации в процессе управления конфигурацией системы

ГОСТ Р 59341-2021 Системная инженерия. Защита информации в процессе управления информацией системы

ГОСТ Р 59342-2021 Системная инженерия. Защита информации в процессе измерений системы

ГОСТ Р 59344-2021 Системная инженерия. Защита информации в процессе анализа бизнеса или назначения системы

ГОСТ Р 59345-2021 Системная инженерия. Защита информации в процессе определения потребностей и требований заинтересованной стороны для системы

ГОСТ Р 59346-2021 Системная инженерия. Защита информации в процессе определения системных требований

ГОСТ Р 59347-2021 Системная инженерия. Защита информации в процессе определения архитектуры системы

ГОСТ Р 59348-2021 Системная инженерия. Защита информации в процессе определения проекта

ГОСТ Р 59349-2021 Системная инженерия. Защита информации в процессе системного анализа

ГОСТ Р 59350-2021 Системная инженерия. Защита информации в процессе реализации системы

ГОСТ Р 59351-2021 Системная инженерия. Защита информации в процессе комплексирования системы

ГОСТ Р 59352-2021 Системная инженерия. Защита информации в процессе верификации системы

ГОСТ Р 59353-2021 Системная инженерия. Защита информации в процессе передачи системы

ГОСТ Р 59354-2021 Системная инженерия. Защита информации в процессе аттестации системы