ГОСТ Р 71440-2024 Информационные технологии (ИТ). Оценка процессов. Руководство по определению рисков в процессах

Введение

Настоящий стандарт может быть использован самостоятельно, а также во взаимосвязи с другими национальными стандартами в области системной и программной инженерии и оценки процессов, призванных обеспечить согласованную основу качества процессов. В настоящем стандарте рассматриваются процессы жизненного цикла систем по ГОСТ Р 57193, а также иные процессы, применимые в жизненном цикле систем, включая оказание услуг. Результаты могут быть применены либо в целях повышения эффективности выполнения процессов, либо для выявления и анализа рисков, связанных с применением процессов.

Примечание - Как частный случай в качестве рассматриваемой системы может выступать организация, выпускающая продукцию или оказывающая услуги. В рамках организации выполняются различные процессы, подлежащие оценке.

В состав рекомендаций, связанных с определением рисков в процессах, входят:

- инициирование определения рисков в процессе;

- определение исходных целей и данных для оценки;

- определение профиля процесса;

- принципы определения рисков в процессе;

- оценка рисков, связанных с процессами;

- использование определения рисков в процессе для выбора поставщика;

- сопоставление результатов оценки.

Цель разработки настоящего стандарта состоит в обеспечении оценки различных показателей рисков при выполнении процессов, применяемых в жизненном цикле систем.

Настоящий стандарт предназначен для применения сторонами, заинтересованными в определении рисков в процессах, а также специалистами оценивающих организаций и разработчиками методов и инструментариев, поддерживающих оценку процессов и системный анализ рисков.