ISO IEC IEEE 16085-2021 PDF

Полное наименование и описание

ISO/IEC/IEEE 16085:2021 — Systems and software engineering — Life cycle processes — Risk management. Международный стандарт, дающий разъяснения и требования по управлению рисками в контексте процессов жизненного цикла систем и программного обеспечения; служит для согласования терминологии и предоставления руководства по внедрению процессов управления рисками, взаимосвязанного со стандартами ISO/IEC/IEEE 15288 и 12207.

Аннотация

Стандарт описывает процессы управления рисками применительно к системам и программному обеспечению на протяжении всего жизненного цикла: идентификация, оценка (анализ и приоритизация), обработка (меры реагирования), мониторинг и коммуникация рисков. Документ определяет информационные единицы, которые должны быть созданы для подтверждения соответствия, и задаёт содержание этих единиц; при этом он не детализирует конкретные техники или инструменты управления рисками, а предоставляет рамочную методику для интеграции широкого спектра практик в единый подход.

Общая информация

• Статус: Опубликован / International Standard.
• Дата публикации: 15 января 2021 г. (издание 2021 / Edition 1).
• Организация-издатель: Совместное издание ISO, IEC и IEEE; разработан рабочей группой ISO/IEC JTC 1/SC 7 в сотрудничестве с IEEE.
• ICS / категории: 35.080 — Software (системы и программное обеспечение).
• Редакция / версия: Edition 1 (2021); ревизия предыдущих выпусков (ранняя версия ISO/IEC 16085:2006 была заменена).
• Количество страниц: По данным Международной организации стандартизации — 47 страниц; в некоторых коммерческих выпусках/изданиях и агрегаторах указывается до 60 страниц (различия зависят от формата публикации и разбивки содержания).

Область применения

Стандарт применим к проектам и организациям, занимающимся системной и программной инженерией, независимо от отрасли, размера и структурной организации. Он предназначен для использования практиками, ответственными за управление рисками в проектах, программах и продуктах в ходе всего жизненного цикла — от концепции до утилизации — и для интеграции управления рисками с процессами жизненного цикла, определёнными в ISO/IEC/IEEE 15288 и 12207. Стандарт не претендует на замену специализированных методик по техникам анализа рисков, а выступает как рамочный, интероперабельный руководство.

Ключевые темы и требования

• Определение общей терминологии и ролей для управления рисками в контексте жизненного цикла систем и ПО.
• Требования к процессу управления рисками: планирование, идентификация, анализ и оценка, разработка мер реагирования, мониторинг и коммуникация.
• Требования к информационным единицам (артефактам), которые должны быть созданы для подтверждения соответствия процессу управления рисками, и содержание этих артефактов.
• Интеграция управления рисками с процессами ISO/IEC/IEEE 15288 и 12207 (взаимосвязь с процессами жизненного цикла).
• Рекомендации по управлению рисками в крупных сложных системах и программах, учёт контекста заинтересованных сторон и критериев принятия риска.

Применение и пользователи

Основные пользователи: менеджеры проектов, инженеры по системам и ПО, специалисты по управлению рисками, организации-заказчики и поставщики, а также аудиторы и оценщики процессов жизненного цикла. Стандарт полезен и организациям, желающим формализовать или улучшить процессы управления рисками и обеспечить соответствие внутренним требованиям и контрактным обязательствам в многодисциплинарных проектах.

Связанные стандарты

Непосредственно связан с ISO/IEC/IEEE 15288 (System life cycle processes) и ISO/IEC/IEEE 12207 (Software life cycle processes) — служит как разъяснение/элaboration для процессов управления рисками в этих стандартах. Также релевантны общие стандарты по управлению рисками (например, ISO 31000) и другие стандарты семейства ISO/IEC/IEEE по жизненному циклу и качеству программных/системных продуктов. Предшествующая редакция: ISO/IEC 16085:2006 (withdrawn).

Ключевые слова

управление рисками, риск-менеджмент, жизненный цикл, системы и программное обеспечение, ISO/IEC/IEEE, 15288, 12207, информационные единицы, оценка риска, обработка риска, мониторинг риска.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий разъяснения и требования по процессам управления рисками для систем и программного обеспечения в рамках процессов жизненного цикла. Он формализует терминологию и описывает информационные артефакты для подтверждения соответствия.

В: Что он регулирует?

О: Регламентирует процесс управления рисками: планирование управления риском, идентификацию, анализ и оценку рисков, выбор и внедрение мер реагирования, мониторинг и отчётность; а также требования к документируемым информационным единицам, необходимым для демонстрации соответствия. Стандарт не детализирует конкретные методы анализа (они остаются предметом специализированных публикаций).

В: Кто обычно использует?

О: Менеджеры проектов, инженеры систем и ПО, специалисты по управлению рисками, заказчики и поставщики в проектах разработки сложных систем и программных продуктов, а также аудиторы и организации, формализующие процессы жизненного цикла.

В: Он актуален или заменён?

О: На момент публикации это актуальное издание (Edition 1, 2021), которое заменило ранее действовавшую редакцию (ISO/IEC 16085:2006). Как и все международные стандарты, оно подлежит периодическому пересмотру (обычно каждые 5 лет) и находится на стадии систематического обзора в рамках процедур ISO. При необходимости проверить текущий статус рекомендуется обращаться в национальный орган по стандартизации или в официальный реестр стандартов.

В: Это часть серии?

О: Да — стандарт является частью семейства стандартов по системной и программной инженерии ISO/IEC/IEEE и служит разъяснением для процессов жизненного цикла, описанных в ISO/IEC/IEEE 15288 и 12207.

В: Какие ключевые слова?

О: Риск, управление риском, идентификация риска, оценка риска, обработка риска, мониторинг, жизненный цикл, системы, программное обеспечение, информационные единицы.