Электронный фонд правовой
и нормативно-технической документации
ГОСТ Р 71440-2024 Информационные технологии (ИТ). Оценка процессов. Руководство по определению рисков в процессах
ГОСТ Р 71440-2024
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
ОЦЕНКА ПРОЦЕССОВ
Руководство по определению рисков в процессах
Information technologies. Processes assessment. Guidance for processes risk determination
ОКС 35.020
Дата введения 2024-09-30
Предисловие
1 РАЗРАБОТАН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) и Комиссией Российской академии наук по техногенной безопасности
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 022 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 июня 2024 г. № 740-ст
4 Настоящий стандарт разработан с учетом основных нормативных положений международного документа ISO/IEC TR 33015:2019* "Информационные технологии. Оценка процесса. Руководство по определению риска процесса" (ISO/IEC TR 33015:2019 "Information technology - Process assessment - Guidance for process risk determination", NEQ)
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт может быть использован самостоятельно, а также во взаимосвязи с другими национальными стандартами в области системной и программной инженерии и оценки процессов, призванных обеспечить согласованную основу качества процессов. В настоящем стандарте рассматриваются процессы жизненного цикла систем по ГОСТ Р 57193, а также иные процессы, применимые в жизненном цикле систем, включая оказание услуг. Результаты могут быть применены либо в целях повышения эффективности выполнения процессов, либо для выявления и анализа рисков, связанных с применением процессов.
Примечание - Как частный случай в качестве рассматриваемой системы может выступать организация, выпускающая продукцию или оказывающая услуги. В рамках организации выполняются различные процессы, подлежащие оценке.
В состав рекомендаций, связанных с определением рисков в процессах, входят:
- инициирование определения рисков в процессе;
- определение исходных целей и данных для оценки;
- определение профиля процесса;
- принципы определения рисков в процессе;
- оценка рисков, связанных с процессами;
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»