ГОСТ Р ИСО/МЭК 21827—2010
всех элементов продукта и их средств сопряжения систематическим и дисциплинированным образом,
чтобы, в конечном счете, достичь общих целей в области издержек, графика выполнения и функциони
рования (включая безопасность) фирмы, производящей продукт.
С.5.4 Рабочая документация
Рабочей документацией являются все документы, отчеты, файлы и т.д., собранные в ходе выпол нения
любого процесса. Вместо перечисления отдельных рабочих документов для каждой области про
цесса модель SEE СММ® составляет список «Примеры результатов деятельности» определенной базо
вой практики с целью дальнейшего развития его предполагаемой области действия. Эти списки являют ся
чисто иллюстративными и отражают диапазон контекста организации и продукта. Их нельзя считать
«обязательными» рабочими документами.
С.5.5 Заказчик
Заказчиком является отдельное лицо(а) или экономический объект, для которого разрабатывается
продукт или предоставляется услуга и/или отдельное лицо(а) или экономический объект, которые ис
пользуют продукт или услугу.
В контексте модели SEE СММ® заказчик может быть договорным или не договорным. Договорным
заказчиком является отдельное лицо или экономический объект, который заключает договор с другим
объектом по производству определенного продукта или партии продуктов по спецификациям, представ
ленным заказчиком. Не договорным или заказчиком, руководствующимся рынком, является одно из мно
гих отдельных лиц или фирм, у которых есть реальная или воспринимаемая потребность в каком-либо
продукте. Заказчика может также представлять его доверенное лицо, например, фокус-группы по марке
тингу или продукции.
В большинстве случаев модель SEE СММ® для удобства в грамматическом плане применяет тер
мин «заказчик» в единственном числе. Однако вполне допустимо участие многочисленных заказчиков.
Следует отметить, что в контексте SEE СММ® отдельное лицо или объект, пользующиеся продук
том или услугой, также включены в понятие «заказчик». Это справедливо для случая с договорным за
казчиком. поскольку объект, которому поставляется продукт или предоставляется услуга, не всегда яв
ляется лицом или объектом, который будет фактически пользоваться этим продуктом или услугой.
Понятие и применение термина ’заказчик" в отношении проектирования безопасности в настоящем
стандарте применяется расширенно, включая в себя и последующих пользователей.
С.5.6 Процесс
Процессом называется совокупность действий, осуществляемых для достижения заданной цели.
Действия могут осуществляться итеративно, последовательно или параллельно. Некоторые действия
могут трансформировать входные рабочие продукты в выходные, необходимые для других действий.
Допустимая последовательность выполнения действий ограничивается наличием входных рабочих про
дуктов и ресурсов и административным управлением. Четко заданный процесс включает в себя дейст
вия, входные и выходные артефакты каждого действия и механизмы контроля за осуществлением дей
ствий.
В модели SEE СММ® упоминаются несколько типов процессов, включая «заданные» и «выпол
няемые» процессы. Заданный процесс описывается для организации или организацией для применения ее
специалистами по безопасности. Это описание может содержаться, например, в документе или биб
лиотеке активов процесса. Заданным процессом является то. что должны делать специалисты по безо
пасности организации. Выполняемым процессом является то, что фактически делают специалисты по
безопасности.
С.5.7 Область процесса
Областью процессов (РА) является заданная совокупность связанных с безопасностью характери
стик процесса проектирования, которые при совместном выполнении могут содействовать достижению
заданной цели.
Область процесса состоит из базовых практик, являющихся обязательными характеристиками, ко
торые должны присутствовать в рамках внедренного процесса безопасности до того, как организация
сможет заявить об удовлетворении процесса в данной области. Содержание базовых практик разраба
тываются далее в подразделе, в котором приведена архитектура модели.
102