信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分： BS7799-1，信息安全管理實(shí)施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；第二部分說明了建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要
而通過CMMI評(píng)估小組的準(zhǔn)備工作，將產(chǎn)生一支富有經(jīng)驗(yàn)的、受過培訓(xùn)的且定位準(zhǔn)確的小組準(zhǔn)備執(zhí)行CMMI評(píng)估任務(wù)。該小組的成員都應(yīng)當(dāng)獲得了完成他們各自的任務(wù)所必備的知識(shí)，或者他們之前所擁有的知識(shí)被證實(shí)足以完成相關(guān)任務(wù)。評(píng)估小組領(lǐng)導(dǎo)者已經(jīng)給每一個(gè)人提供了為完成他們各自的任務(wù)所需的對(duì)技能進(jìn)行實(shí)踐的機(jī)會(huì)，或者證實(shí)這些技能在過去已經(jīng)得到了示范。小組成員相互了解，同時(shí)開始計(jì)劃他們?nèi)绾螀f(xié)調(diào)一致的工作。還應(yīng)該做到：準(zhǔn)備好的小組是為評(píng)估目標(biāo)而服務(wù)的，小組的成員已提供培訓(xùn)且培訓(xùn)結(jié)果被記錄，在必要的時(shí)候，對(duì)他們所做的因知識(shí)或技能不足的補(bǔ)救工作已經(jīng)完成。我們認(rèn)為，無(wú)論CMMI評(píng)估小組領(lǐng)導(dǎo)者是從頭培訓(xùn)一支全新的評(píng)估小組，還是通過從富有經(jīng)驗(yàn)的小組成員中選擇來(lái)組建一個(gè)小組，確保他們與CMMI評(píng)估小組領(lǐng)導(dǎo)者能組成一個(gè)成功的集體是其責(zé)任。此外，在對(duì)CMMI評(píng)估進(jìn)行的預(yù)備工作的過程中，我們還應(yīng)當(dāng)對(duì)模型剪裁的原則有所了解：  1.在某些應(yīng)用中，計(jì)劃模板和例行的程序能夠根據(jù)評(píng)估的需要進(jìn)行調(diào)整，這和當(dāng)?shù)氐倪^程所有權(quán)一樣，有助于交流；  2.一個(gè)結(jié)構(gòu)化的計(jì)劃工藝組有利于只有有限的評(píng)估經(jīng)驗(yàn)的組織，這樣一個(gè)工藝就像緩和策略樣，對(duì)于發(fā)現(xiàn)風(fēng)險(xiǎn)是一個(gè)很有價(jià)值的機(jī)會(huì)；  3.案例研究材料提供了各種各樣的選擇來(lái)擴(kuò)充小組培訓(xùn)內(nèi)容以增強(qiáng)那些更需要培訓(xùn)的重點(diǎn)；  4.富有經(jīng)驗(yàn)的評(píng)估小組領(lǐng)導(dǎo)者在沒有案例分析的情況下，同樣可以管理和模擬評(píng)估行為；  5.在小組所有已獲得培訓(xùn)成員的集合中，對(duì)小組的建立工作進(jìn)行管理以確保其團(tuán)隊(duì)凝聚力是十分重要的，因此，很多的小組建立練習(xí)是可以利用的，小組的規(guī)模、技能、組成部分都是本方法的裁剪內(nèi)容；  6.所采用工具可以包括評(píng)估計(jì)劃模板，樣例，和計(jì)劃模板中嵌入式的程序上的幫助，此外，為了估計(jì)評(píng)估約束的影響，估算工作表和方法也是很有用處的?？傊?，CMMI評(píng)估是一個(gè)十分復(fù)雜的過程，更由于其具有的不確定性，在評(píng)估的實(shí)踐中，一定要做到有備無(wú)患。真理來(lái)自于實(shí)踐，我們相信，隨著越來(lái)越多的軟件組織著手CMMI評(píng)估，越來(lái)越多的成功經(jīng)驗(yàn)將為我們所利用和借鑒。聯(lián)系人：王經(jīng)理 手機(jī)： 15251791702