5.6 优势和劣势ISO 27001:2005为合乎目的的一个信息安全管理体系的综合体提供了详细的指导,是否合乎目的要根据组织的风险情况来测量。体系通过多次重复PDCA循环来建立,每一次循环都会提高体系的有效性。为ISMS提出的行为守则中包含着很有深度的指导,所实施的体系广度也很好。
考虑到当代计算机系统的复杂性,该标准将私密性、完整性和可用性作为核心似乎很有局限性。实际上,私密性、完整性和可用性恰恰是开始资产的信息安全需求分析的适度水平,在范围方面,它考虑到了这样一种需要,即,让该资产在ISMS的范围内得到充分利用,同时在ISMS范围之外保持稀缺。诸如身份认证这样的议题实际上是保护资产信息安全要求的弱点控制内容。实施ISMS的一个主要问题是组织拥有的资产数量太多。数以千计的资产数量并不希奇,标准说明所有这些资产的信息安全要求都要依照每个可能的威胁来进行评估。资产/威胁组合的巨大数量为PDCA循环的头一次执行提出了巨大挑战。现代的组织需要超出他们的物理边界同伙伴组织共享信息。考虑到两个或者更多的组织可能要受同一ISMS的影响,ISMS范围和背景的定义会变得困难。按照标准对所有伙伴组织进行外部评价可以缓解这一问题,在相对较少的细节——如信息安全级别——上达成协议会有很大帮助。
爱华网本文地址 » http://www.aihuau.com/a/9101032201/328870.html
更多阅读
7.4 方案/方法7.4.1 CMMI实施预算将向CMMI的过渡同组织中现有的其他项目同等看待有助于确保它的成功完成。例如,CMMI过渡的主人和主要利益相关者应该制定一个支持过渡活动的预算。虽然各个预算都有不同,但以下指导原则可能会有帮助
7.3 描述和核心示意图7.3.1 背景一个模型是对组织的过程和内部标准的简化表示。能力成熟度模型(CMMs)包含了一个或者多个知识领域中有效过程的基本要素。这些要素是建立在克罗斯比、戴明、朱兰和胡佛利等人提出的概念的基础之上(
7.2 CMMI的应用范围软件工程研究所的CMMI® 从1987年开始投入使用。目前,在46个国家都有它的用户,用户中既有只有十来个软件工程师的组织也有拥有成千上万雇员的大公司。从一系列评价收集到的证据表明CMMI在帮助软件界改进过程成熟
作为一个理解和改进软件开发实践的框架,第一个软件能力成熟度模型(CMM-SW)最先由SEI在1987年发布,美国国防部资助了这一计划。CMM框架是基于这样一个假设,改进的过程能力将为软件开发项目带来更好的结果。它的主要目的是要成为供应商
4.6 优势和劣势软件质量管理体系的主要优点同通用的质量体系的优点类似。组织需要展示他们对顾客要求的清楚了解,也需要展示他们的产品和服务持续地满足了这些要求。从有效地应用现代质量体系得到的持续改进的机会能够达成:● 改善
爱华网