ГОСТ Р 71440-2024 Информационные технологии (ИТ). Оценка процессов. Руководство по определению рисков в процессах

     4.2 Цель и ожидаемые результаты определения рисков

Целью определения рисков в конкретном процессе является выявление существенных угроз и рисков, связанных с применением этого процесса, и определение значимости выявленных рисков для системы, конкретного требования или категории требований системной инженерии (см. В.2.3).

В итоге успешного определения рисков в процессе достигаются следующие результаты:

- установлена связь рисков с конкретным требованием или категорией требований;

- определены виды оцениваемых рисков, соответствующие конкретному требованию или категории требований системной инженерии (если применимо);

- определены исходные цели и данные для оценки, включая объем оценки и контекст процесса;

- установлен профиль процесса в соответствии с исходными целями оценки и определения риска в процессе;

- определены уровни качества процесса в соответствии с контекстом процесса и выбранным профилем процесса;

- проведен анализ любых расхождений между целевыми и оцененными характеристиками качества процесса;

- проведен анализ конкретных типов рисков, связанных с процессом.

Примечание - Определения уровней качества процессов и типовых показателей рисков приведены в ГОСТ Р ИСО/МЭК 33002, ГОСТ Р 59329-ГОСТ Р 59357, ГОСТ Р 59989-ГОСТ Р 59994.