信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應實施安全控制的要
而通過CMMI評估小組的準備工作，將產生一支富有經驗的、受過培訓的且定位準確的小組準備執(zhí)行CMMI評估任務。該小組的成員都應當獲得了完成他們各自的任務所必備的知識，或者他們之前所擁有的知識被證實足以完成相關任務。評估小組領導者已經給每一個人提供了為完成他們各自的任務所需的對技能進行實踐的機會，或者證實這些技能在過去已經得到了示范。小組成員相互了解，同時開始計劃他們如何協(xié)調一致的工作。還應該做到：準備好的小組是為評估目標而服務的，小組的成員已提供培訓且培訓結果被記錄，在必要的時候，對他們所做的因知識或技能不足的補救工作已經完成。我們認為，無論CMMI評估小組領導者是從頭培訓一支全新的評估小組，還是通過從富有經驗的小組成員中選擇來組建一個小組，確保他們與CMMI評估小組領導者能組成一個成功的集體是其責任。此外，在對CMMI評估進行的預備工作的過程中，我們還應當對模型剪裁的原則有所了解：  1.在某些應用中，計劃模板和例行的程序能夠根據(jù)評估的需要進行調整，這和當?shù)氐倪^程所有權一樣，有助于交流；  2.一個結構化的計劃工藝組有利于只有有限的評估經驗的組織，這樣一個工藝就像緩和策略樣，對于發(fā)現(xiàn)風險是一個很有價值的機會；  3.案例研究材料提供了各種各樣的選擇來擴充小組培訓內容以增強那些更需要培訓的重點；  4.富有經驗的評估小組領導者在沒有案例分析的情況下，同樣可以管理和模擬評估行為；  5.在小組所有已獲得培訓成員的集合中，對小組的建立工作進行管理以確保其團隊凝聚力是十分重要的，因此，很多的小組建立練習是可以利用的，小組的規(guī)模、技能、組成部分都是本方法的裁剪內容；  6.所采用工具可以包括評估計劃模板，樣例，和計劃模板中嵌入式的程序上的幫助，此外，為了估計評估約束的影響，估算工作表和方法也是很有用處的?？傊?，CMMI評估是一個十分復雜的過程，更由于其具有的不確定性，在評估的實踐中，一定要做到有備無患。真理來自于實踐，我們相信，隨著越來越多的軟件組織著手CMMI評估，越來越多的成功經驗將為我們所利用和借鑒。聯(lián)系人：王經理 手機： 15251791702