ГОСТ Р 57193—2016
4)как только реакции на риск выбрана, обеспечивайте действия по управлению (в т. ч. путем це
ленаправленного применения упреждающих мер реакции).
П р и м е ч а н и е — Обращайтесь к процессу оценки и контроля проекта;
в) непрерывно контролируйте риски.
Эта деятельность состоит из следующих задач:
1) непрерывно контролируйте все риски и контекст управления рискомдля изменений и оценивай
те риски, когда их состояние изменилось,
2) анализируйте и контролируйте показатели, чтобы количественно оценить эффективность ре
акции на риски,
3) непрерывно контролируйте появление новых рисков и источников их появления во всем жиз
ненном цикле.
6.3.5 Процесс управления конфигурацией
6.3.5.1 Цель
Цель управления конфигурацией — управлять и контролировать системные элементы и конфи
гурации по жизненному циклу. Управление конфигурацией также гарантирует содержательность между
продуктом и определением конфигурации, связанным с этим продуктом.
6.3.5.2 Выход (выходные результаты)
В результате успешной реализации процесса управления конфигурацией:
a) определяются объекты, требующие управления конфигурацией, и осуществляется управление
ими;
b
) устанавливаются базовые линии конфигурации,
c) осуществляется управление изменениями к объектам под управлением конфигурацией;
d) поддерживается информация статуса конфигурации;
e) совершаются необходимые аудиты конфигурации;
0 управляются и согласовываются выпуски и поставки системы;
д) требования к управлению конфигурацией должным образом распределяются по цепочке
поставок.
6.3.5.3 Действия и задачи
Относительно процесса управления конфигурацией выполняйте в проекте следующие действия
и задачи в соответствии с применяемой организацией политикой и процедурами:
a) планируйте управление конфигурацией.
Эта деятельность состоит из следующих задач:
1) определяйте стратегию управления конфигурацией.
П р и м е ч а н и я
1
Стратегия предусматривает охват:
1) ролей, ответственностей, подотчетности и полномочий;
й) расположения, доступа, выпусков и контроля изменений к обьектам конфигурации;
Ш) необходимых базовых линий, которые будут установлены;
iv) местоположения и условий хранения, их окружающей среды и носителей данных в соответствии с опре
деленными уровнями целостности, защищенности и безопасности;
v) критериев или событий для начала контроля за конфигурацией и поддержки базовых линий развития
конфигурации:
vi) стратети аудита и ответственностей за обеспечение непрерывной целостности и безопасности информа
ции. определяющей конфигурации:
vii) управления изменениями, включая любые запланированные заседания по управлению конфигурацией,
запросы регулярных и чрезвычайных изменений и процедуры для управления изменениями.
2
Стратегия управления конфигурацией должна определить, как управление конфигурацией будет скоорди
нировано по множеству организаций приобретающей стороны, поставщиков и цепочки поставок. Стратегия соот
ветствующим образом охватывает жизнь системы или область контракта.
3 Дополнительные руководства относительно действий по управлению конфигурацией может быть найде
но в стандартах ГОСТ
Р
ИСО
10007
—
2007. [37]
и
[38].
Кроме того, специфические руководства, например
[47].
обеспечивают дополнительные прикладные детали для соответствующей области.
2) определяйте подход к архивированию и поиску объектов конфигурации, артефактов и данных
управления конфигурацией.
П р и м е ч а н и е — Подход включает процедуры удаления данных:
b
) определяйте конфигурацию.
34