ГОСТ Р ИСО/МЭК 16085— 2007
IEEE 100 [2] — авторитетный словарь терминов стандартов IEEE.
Некоторые из методов измерений надежности программного обеспечения, описанных в стандартах IEEE
Std 982.1 |9)и IEEE Std 982.2 (16), могут быть применены вобпасти менеджмента риска.
Стандарт IEEE Std 1012 [7] использует уровни целостности для определения соответствующих действий по
верификации и валидации. Целесообразно определение этих уровней целостности в базовой модели риска.
Требоааниякриску. установленные а стандарте IEEE 1044 {8]. могутбыть полезными при классификациивоз
можных отклонений.
Стандарт IEEE 1058 [4]. относящийся к планированию менеджмента проекта программного обеспечения,
содержит структуру IEEE/EIA 12207.1 [10]. Он устанавливает требования к разработке спецификаций к плану
менеджментариска относительноидентификации,анализа и расположения поприоритетам факторов рискапроек та
также, как процедур для планирования действий в случае непредвиденныхобстоятельств, мониторинга риска и
изменения статуса риска.
Стандарт IEEE 1220 [17)описываетдействия по управлению процессами разработки систем, а также считает
необходимой интеграцию требований менеджмента риска в общую систему менеджмента.
СтандартIEEE 1228 (6) содержитматериал, полезный в менеджменте программного обеспечения, являюще
гося частью системы безопасности.
Цель документа IEEE 1490 [18] состоит в идентификации и описании общепринятой совокупности знаний по
управлению проектами. «Общепринятый» означает, что знания и описанные методы применимы к большинству
проектов ипризнаны ценными и исчерпывающими. Это не означает, что одни и те же знания и методы должны быть
применены ко всем проектам без рассмотрения их пригодности в конкретной ситуации. Стандарт содержит спе
циальный раздел по управлению базой знаний в менеджменте проекта.
Стандарт IEEE/EIA 12207.1 [10] содержит единицы информации для записи данных производственных про
цессов IEEE/EIA 12207.0(1].
Стандарт IEEE/EIA 12207.2 [11] содержитдополнительное руководство для IEEE/EIA 12207.0 [ 1].
Стандарт ИСО 3534-1 определяет 204 термина в области теории вероятности и общей статистики. Стандарт
устанавливает основные положения и словарь, используемые в стандартах серии ИСО 9000 на системы менедж
мента качества
ИСО 10006 содержит руководство по применению менеджмента качества в проектах. Стандарт не является
«руководством по выполнению проекта*, а скорее представляет собой руководство по качеству в процессе управ
ления проектом.
ИСО 14971 содержит материалы по применению менеджмента риска для медицинских устройств с учетом
требований безопасности.
ИСО/МЭК Руководство 51 предоставляет разработчикам стандартов руководящие указания для включения
требований безопасности в стандарты. Стандарт применим к любым требованиям безопасности, связанным с
безопасностью для людей, собственности, окружающей среды или их комбинации (например, только люди, люди и
собственность; люди, собственность и окружающая среда).
Терминология,используемая внастоящем стандарте,совместима со словарем, установленным в ИСО/МЭК.
Руководство 73.
ИСО/МЭК ТО 19760 содержит в таблице С.12 «Процесс менеджмента риска» руководство по выполнению
процесса менеджмента риска в соответствии с ИСО/МЭК 15288. Дополнительно имеются несколько других ссылок
для использования менеджмента риска в различных процессах.
ИСО/МЭК 12207 устанавливает действия и задачи для 17 процессов, вовлеченных в жизненный цикл про
граммного продукта или услуги.Две поправки устанавливают цели и критерии результативностидля большего чис ла
процессов.
ИСО/МЭК 15026 устанавливает основные положения, связанные с уровнями целостности, в том числе опре
деляет уровни целостности объекта, необходимые для технического обслуживания системы, обеспечивающей
риск в рамках допустимых пределов. Стандарт устанавливает требования к процессам определения уровней
целостности,а также целостности программного обеспечения. Положения стандарта могут быть полезны приопре
делении приемлемости илидопустимости риска.
Требования ИСО/МЭК 15288 в области менеджмента риска направлены на снижение влияния неопределен
ныхсобытий, которые могут привести к изменениям в качестве, стоимости, графике производства или технических
характеристиках продукции.
ИСО/МЭК 15939 определяет возможность применения процесса измерений в различных областях менедж
мента. Процесс измерений, определенный в ИСО/МЭК 15939. совместно с действиями и задачами менеджмента
риска, определенными в настоящем стандарте, позволяет охарактеризовать риск и определить его количествен
ную оценку.
Японский промышленный стандарт JIS О 2001 [19] устанавливает основные принципы и элементы системы
менеджмента риска, применимыедля любых типоворганизаций илюбых видов риска. Этот стандарт не предназна
чен для использования при оценке соответствия.
24