Стандарт совместно подготовлен ООО «Информационно-аналитический
вычислительный центр» (ООО ИАВЦ) и Комиссией Российской академии наук по техногенной безопасности; внесён Техническим комитетом по стандартизации ТК 022 «Информационные технологии».
Стандарт разработан на основе международного технического отчёта ISO/IEC TR 33015:2019 «Информационные технологии – Оценка процессов – Руководство по определению рисков в процессах» (Information technology — Process assessment — Guidance for process risk determination), см. https://www.iso.org/standard/55106.html и https://www.iso.org/obp/ui/en/#!iso:std:55106:en .
«Настоящий стандарт содержит руководство по определению рисков в процессах, применимое в рамках любых вариантов отношений между заказчиком и поставщиком, а также для любой организации, желающей определить риски при выполнении процессов.
Настоящий стандарт предназначен для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем различного функционального назначения и программных средств, а также при выведении их из эксплуатации.
Примечание — Настоящий стандарт не содержит рекомендаций по конкретным организационным структурам, критериям управления, моделям жизненного цикла или методам разработки и выполнения процессов.»
Содержание стандарта следующее:
Предисловие
Введение
1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Общие сведения
5 Процесс определения рисков
6 Рекомендации по определению рисков в процессах
Приложение А (справочное) Пример классификации типов рисков
Приложение Б (справочное) Пример качественной оценки рисков, связанных с процессами
Приложение В (справочное) Пример формирования профиля процесса
Приложение Г (справочное) Типовые показатели, модели и методы прогнозирования рисков
Приложение Д (справочное) Рекомендации по определению допустимых значений рисков
Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=260864
Комментариев нет:
Отправить комментарий