信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分： BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要
而通過CMMI評估小組的準(zhǔn)備工作，將產(chǎn)生一支富有經(jīng)驗的、受過培訓(xùn)的且定位準(zhǔn)確的小組準(zhǔn)備執(zhí)行CMMI評估任務(wù)。該小組的成員都應(yīng)當(dāng)獲得了完成他們各自的任務(wù)所必備的知識，或者他們之前所擁有的知識被證實足以完成相關(guān)任務(wù)。評估小組領(lǐng)導(dǎo)者已經(jīng)給每一個人提供了為完成他們各自的任務(wù)所需的對技能進(jìn)行實踐的機(jī)會，或者證實這些技能在過去已經(jīng)得到了示范。小組成員相互了解，同時開始計劃他們?nèi)绾螀f(xié)調(diào)一致的工作。還應(yīng)該做到：準(zhǔn)備好的小組是為評估目標(biāo)而服務(wù)的，小組的成員已提供培訓(xùn)且培訓(xùn)結(jié)果被記錄，在必要的時候，對他們所做的因知識或技能不足的補(bǔ)救工作已經(jīng)完成。我們認(rèn)為，無論CMMI評估小組領(lǐng)導(dǎo)者是從頭培訓(xùn)一支全新的評估小組，還是通過從富有經(jīng)驗的小組成員中選擇來組建一個小組，確保他們與CMMI評估小組領(lǐng)導(dǎo)者能組成一個成功的集體是其責(zé)任。此外，在對CMMI評估進(jìn)行的預(yù)備工作的過程中，我們還應(yīng)當(dāng)對模型剪裁的原則有所了解：  1.在某些應(yīng)用中，計劃模板和例行的程序能夠根據(jù)評估的需要進(jìn)行調(diào)整，這和當(dāng)?shù)氐倪^程所有權(quán)一樣，有助于交流；  2.一個結(jié)構(gòu)化的計劃工藝組有利于只有有限的評估經(jīng)驗的組織，這樣一個工藝就像緩和策略樣，對于發(fā)現(xiàn)風(fēng)險是一個很有價值的機(jī)會；  3.案例研究材料提供了各種各樣的選擇來擴(kuò)充小組培訓(xùn)內(nèi)容以增強(qiáng)那些更需要培訓(xùn)的重點；  4.富有經(jīng)驗的評估小組領(lǐng)導(dǎo)者在沒有案例分析的情況下，同樣可以管理和模擬評估行為；  5.在小組所有已獲得培訓(xùn)成員的集合中，對小組的建立工作進(jìn)行管理以確保其團(tuán)隊凝聚力是十分重要的，因此，很多的小組建立練習(xí)是可以利用的，小組的規(guī)模、技能、組成部分都是本方法的裁剪內(nèi)容；  6.所采用工具可以包括評估計劃模板，樣例，和計劃模板中嵌入式的程序上的幫助，此外，為了估計評估約束的影響，估算工作表和方法也是很有用處的?？傊珻MMI評估是一個十分復(fù)雜的過程，更由于其具有的不確定性，在評估的實踐中，一定要做到有備無患。真理來自于實踐，我們相信，隨著越來越多的軟件組織著手CMMI評估，越來越多的成功經(jīng)驗將為我們所利用和借鑒。聯(lián)系人：王經(jīng)理 手機(jī)： 15251791702