ГОСТ Р ИСО/МЭК 27034-1—2014
Занимающаяся верификацией группа также увидит в ASC эффективное инструментальное сред
ство. посколькуASC предоставляет подробную информацию о верификационных измерениях, которые
должны выполняться для предоставления свидетельств о надлежащем выполнении мероприятий по
обеспечению безопасности с ожидаемыми результатами. Это позволит занимающейся верификацией
группе удостовериться в том. что приложение отвечает требованиям безопасности посредством фор
мального фиксирования подтверждающих свидетельств.
Группа обеспечения безопасности и технологическая группа также сочтут концепцию ASC полез
ной, потому чтоASC. содержащиеся в ANFдля конкретного приложения, предоставляют полный список
требований безопасности, позволяя, таким образом, осуществлять заблаговременное планирование
необходимых ресурсов.
8.4.2 Влияние ИСО/МЭК 27034 на проект приложения
Типичный проект приложения (до реализации организацией ИСО/МЭК27034) управляется группой
проекта, поддерживается процессами, зачастую на основе автоматизированных технологий, с целью
создания приложения. Обычно группа обеспечения качества следует определенному плану тестирова
ния для проверки функциональных возможностей приложения относительно принятых функциональ
ных требований.
Сама технология, методика разработки, используемая группой проекта, зрелость процесса, каче
ство создаваемых артефактов, профессиональная квалификация участвующих в проектедействующих
субъектов верифицируются редко, и такие процессы, в случае их выполнения, обычно формально не
определяются.
На рисунке 11 показано, как ИСО/МЭК 27034 добавляет новые роли, обязанности, компоненты и
процессы в типичный проект приложения.
Рисунок 11 — Влияние ИСО/МЭК 27034 на роли и обязанности в типичном проекте приложения
33