Este estándar describe un proceso para la gestión de riesgos durante la adquisición, suministro, desarrollo, operaciones y mantenimiento de software. Se pretende que tanto el personal técnico como el gerencial de una organización apliquen esta norma.
ISO/IEC 16085:2004 Historia
2006ISO/IEC 16085:2006 Ingeniería de sistemas y software - Procesos del ciclo de vida - Gestión de riesgos
2004ISO/IEC 16085:2004 Tecnologías de la información - Procesos del ciclo de vida del software - Gestión de riesgos