AIAA - American Institute of Aeronautics and Astronautics
Alcance
Este documento: ? especifica los procesos requeridos que se implementarán para la gestión de riesgos de sistemas y productos de software (incluidos los servicios) durante todo el ciclo de vida @ ? proporciona directrices para aplicar la gestión de riesgos y los procesos relacionados con la gestión de riesgos descritos en ISO/IEC/IEEE 15288:2015 e ISO/IEC/IEEE 12207:2017@? ¿Especifica los elementos de información requeridos que se producirán mediante la implementación de la gestión de riesgos? especifica el contenido requerido de los elementos de información requeridos@ y ? proporciona directrices para el formato de los elementos de información requeridos y relacionados. Este documento es aplicable a: ? aquellos que usan o planean usar ISO/IEC/IEEE 15288:2015 e ISO/IEC/IEEE 12207:2017 en proyectos relacionados con sistemas artificiales@ sistemas intensivos en software@ productos de software y hardware@ y servicios relacionados con esos sistemas y productos@ independientemente del alcance del proyecto@ producto(s)@ metodología@ tamaño o complejidad@ ? ¿Alguien que realice actividades de gestión de riesgos para ayudar a garantizar que su aplicación de gestión de riesgos cumpla con ISO/IEC/IEEE 15288:2015 y/o ISO/IEC/IEEE 12207:2017@? aquellos que usan o planean usar ISO/IEC/IEEE 15289 en proyectos relacionados con sistemas creados por el hombre@ sistemas intensivos en software@ productos de software y hardware@ y servicios relacionados con esos sistemas y productos@ independientemente del alcance del proyecto@ producto(s) @ metodología@ tamaño o complejidad@ y ? cualquier persona que realice actividades de gestión de riesgos para ayudar a garantizar que los elementos de información desarrollados durante la aplicación de los procesos de ingeniería de requisitos cumplan con la norma ISO/IEC 15289. Este documento proporciona un estándar universalmente aplicable para los profesionales responsables de la gestión de riesgos asociados con sistemas y proyectos de ingeniería de software en sus ciclo vital. Es adecuado para la gestión de todos los riesgos encontrados en cualquier tipo de sistema o proyecto de ingeniería de software, independientemente del contexto@ tipo de industria@ tecnologías utilizadas@ o estructuras organizativas involucradas. Este estándar no proporciona información detallada sobre los procesos@prácticas@técnicas@o herramientas de gestión de riesgos que están ampliamente disponibles en otras publicaciones@, sino que se centra en proporcionar una referencia integral para integrar la gran y amplia variedad de procesos@prácticas@técnicas@ y herramientas. encontrados en sistemas complejos y proyectos de ingeniería de software en un sistema holístico para la gestión de riesgos @ con el propósito de proporcionar una gestión de riesgos eficaz y eficiente que cumpla con las expectativas y requisitos de las partes interesadas del proyecto. Propósito El propósito de este estándar es proporcionar información sobre cómo diseñar@ desarrollar@ implementar@ y mejorar continuamente un sistema para integrar la gestión de riesgos en un proyecto de ingeniería de sistemas o software a lo largo de su ciclo de vida. Define una metodología basada en sistemas para desarrollar un marco de gestión de riesgos@ una arquitectura de procesos de gestión de riesgos@ y un sistema de gestión de datos de riesgos@ que se adapta a un sistema específico o a un proyecto de ingeniería de software. La planificación de la gestión de riesgos@ el compromiso con la gestión de riesgos@ los principios para la gestión de riesgos@ la definición del contexto@ y el análisis de las necesidades y expectativas de las partes interesadas son actividades de apoyo. Se proporciona un enfoque destinado a facilitar la aplicación de la norma internacional general de gestión de riesgos ISO 31000 en el contexto de Proyectos o programas de ingeniería de sistemas y software planificados y gestionados de acuerdo con los estándares de procesos del ciclo de vida de sistemas y software ISO/IEC/IEEE 15288@ ISO/IEC/IEEE 12207@ y/o ISO/IEC/IEEE 16326. Aplicación de industrias y dominios específicos. La gestión de riesgos y las normas relacionadas con la gestión de riesgos (por ejemplo, seguridad y protección) se incluyen como parte de la metodología.