ISO/IEC/IEEE 16085, Ingénierie des systèmes et du logiciel – Processus du cycle de vie – Gestion des risques, constitue une norme universellement applicable destinée aux praticiens chargés de gérer les risques associés aux systèmes et aux logiciels tout au long de leur cycle de vie. Sa récente révision vise à l’aligner sur les mises à jour d’autres normes connexes, ainsi qu’à y inclure un contenu nouveau relatif aux défis en matière de gestion des risques, inhérents aux grands programmes et projets d’ingénierie de systèmes complexes.
Cette nouvelle version de la norme fournit des informations sur la manière de concevoir, développer, mettre en œuvre et améliorer continuellement la gestion des risques dans un projet d’ingénierie des systèmes et du logiciel tout au long de son cycle de vie. Elle explicite le processus de gestion des risques décrit dans les Normes internationales ISO/IEC/IEEE 15288, Ingénierie des systèmes et du logiciel – Processus du cycle de vie du système, et ISO/IEC/IEEE 12207, Ingénierie des systèmes et du logiciel – Processus du cycle de vie du logiciel.
En établissant une référence exhaustive pour l’intégration de la grande variété de processus, pratiques, techniques et outils rencontrés dans les projets d’ingénierie des systèmes et du logiciel ainsi que dans d’autres activités du cycle de vie, ISO/IEC/IEEE 16085 permet une approche unifiée de la gestion des risques.
ISO/IEC/IEEE 16085 a été élaborée par le comité technique conjoint ISO/IEC JTC 1, Technologies de l’information, de l’ISO et de l’IEC (Commission électrotechnique internationale) au sein de son sous-comité SC 7, Ingénierie du logiciel et des systèmes, dont le secrétariat est assuré par le BIS, membre de l’ISO pour l’Inde. Cette norme a été préparée en coopération avec l’Institute of Electrical and Electronics Engineers (IEEE).