"riskihaldusest" - 1 õppematerjal

Tarkvara kvaliteet ja standardid

Ohud ei pruugi olla seotud põhifunktsionaalsusega. · Tehnilised omadused, nt süsteemi uudsus ja keerukus, suured andmemahud, osapoolte arvukus jne. · Arendusprotsessiga seotud riskid, nt kiired tähtajad, tellija või täitja ressursside vähesus jne. Riskipõhise testimise tulemuste põhjal võib võtta vastu otsused riskide vähendamiseks, aktsepteerimiseks või jagamiseks, tegevuse lõpetamiseks jne. Riskipõhine testimine on osa laiemast organisatsiooni IT riskihaldusest. IT riskihaldus on infotehnoloogilise süsteemi ressursse mõjutada võivate määramatute sündmuste tuvastuse, ohje ja välistamise või minimeerimise protsess tervikuna. Riskihalduse põhitegevused: · Riskianalüüs (riskide tuvastamine, hindamine ja turvameetmeid vajavate alade tuvastus). Milline on vajalik tase? Milline on olemasolev tase? · Riskihalduse strateegia väljatöötamine. Kuidas katta vahe olemasoleva ja vajaliku taseme vahel?