ГОСТ Р 55544—201З
Л
ЕС/TR 80002-1:2009
3.4.2 Взаимосвязь между планом МЕНЕДЖМЕНТА РИСКА и планом разработки программного
обеспечения
Требования ИСО 14971 для плана МЕНЕДЖМЕНТА РИСКА и требования МЭК 62304 для плана
разработки программного обеспечения недолжны рассматриваться в качестве требований конкретныхдо
кументов с конкретными наименованиями. Планированиеэлементов может быть воплощено влюбых доку
ментах. которые подходят для системы менеджмента качества ИЗГОТОВИТЕ
Л
Я, при условии, что:
- комбинация документов по планированию удовлетворяет требованиям обоих стандартов и осуще
ствлена таким способом, который поддается проверке;
- все планы совместимы друг с другом;
- все планы доступны для использования в установленные сроки:
- все планы постоянно обновляются, чтобы отражать изменяющиеся обстоятельства.
3.4.3 Специфические связанные с РИСКОМ темы плана разработки программного обеспече
ния согласно МЭК 62304
План разработки программного обеспечения должен обеспечить, чтобы ПРОЦЕСС разработки
программного обеспечения, стандарты, методы и средства, связанные с разработкой программного обес
печения (описанные в плане разработки программного обеспечения согласно МЭК 62304. раздел 4). были
эффективными мерами по У ПРАВ
Л
ЕНИЮ РИСКОМ (см. 6.2.2.6 для обсуждения ПРОЦЕССА как меры по
УПРАВ
Л
ЕНИЮ РИСКОМ). Это можот бытьдостигнуто путем предоставлениядоказательств другими орга
низациями. поставщиками, а также отдругих проектов в рамках организации. Если это неизвестно, осуще
ствляется планирование и ВЕРИФИКАЦИЯ результативности внутри проекта.
При разработке ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ должны учиты
ваться аспекты, специфичныедля МЕНЕДЖМЕНТА РИСКА программного обеспечения, такие какстандар
ты безопасности кодирования, методы ВЕРИФИКАЦИИ (например, формальные доказательства, эксперт
ные оценки, сквозные, моделирующие и т. д.) и использоваться синтаксические и логические проверки.
Если такие аспекты рассматриваются как меры по УПРАВ
Л
ЕНИЮ РИСКОМ, они также подлежат ВЕРИ
ФИКАЦИИ (см. таблицу В.2 для примеров верификации мер по УПРАВ
Л
ЕНИЮ РИСКОМ).
Деятельность по МЕНЕДЖМЕНТУ РИСКА программного обеспечения должна осуществляться на
каждой стадии разработки МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ в планах. ПРОЦЕДУРАХ, обучении, если приме
нимо.
3.5 ФАЙ
Л
МЕНЕДЖМЕНТА РИСКА
Твист ИСО 14971
3.5 ФАЙ
Л
МЕНЕДЖМЕНТА РИСКА
Для рассматриваемого МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ ИЗГОТОВИТЕ
Л
Ьдолжен создать и поддержи
вать в рабочем состоянии ФАЙ
Л
МЕНЕДЖМЕНТА РИСКА. Вдополнение к требованиямдругих разделов
настоящего стандарта ФАЙ
Л
МЕНЕДЖМЕНТА РИСКА должен обеспечивать возможность прослежива
ния каждой вдентифицированной ОПАСНОСТИ при:
-АНА
Л
ИЗЕ РИСКА:
- ОЦЕНИВАНИИ РИСКА:
- выполнении и ВЕРИФИКАЦИИ мер по УПРАВ
Л
ЕНИЮ РИСКОМ;
- оценивании допустимости любого(ых) ОСТАТОЧНОГО(ЫХ) РИСКА(ОВ).
П р и м е ч а н и я
1 ЗАПИСИ идругие документы, составляющие ФАЙ
Л
МЕНЕДЖМЕНТА РИСКА, могут быть частью других
документов и файлов, требуемых, например, системой менеджмента качества ИЗГОТОВИТЕ
Л
Я. ФАЙ
Л
МЕНЕДЖМЕНТА РИСКА необязательно должен непосредственно включать все записи и друтие документы,
относящиеся к настоящему стандарту. Однако он должен содержать, по меньшей мере, ссылки или указания на все
требуемые документы. Изготовителю следует своевременно собрать ссылочную информацию в ФАИ
Л
Е
МЕНЕДЖМЕНТАРИСКА
2 ФАЙ
Л
МЕНЕДЖМЕНТА РИСКА может быть представлен влюбой форме или на любом носителе инфор
мации.
ПРОЦЕСС программного обеспечения должен установить систему ПРОС
Л
ЕЖИВАЕМОСТИ, которая
начинается с идентификации ОПАСНОСТЕЙ, связанных с программным обеспечением, и мер по
УПРАВ
Л
ЕНИЮ РИСКОМ программного обеспечения. Эта система должна прослеживать выполнение тре
бований. связанных с БЕЗОПАСНОСТЬЮ программного обеспечения и требований к Э
Л
ЕМЕНТАМ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
10