信息安全审计要求下的基于CMMI的研发制度改进
蒲冬梅
摘要(Abstract):
<正>信息安全管理体系(Information Security Management System,以下简称为ISMS)和能力成熟度模型集成(Capability Maturity Model Integration,以下简称为CMMI),是当前较为流行的并被大多数软件企业普遍接受和引入的认证体系。其中ISMS是按照ISO/IEC27001标准《信息技术安全技术信息安全管理体系要求》的要求进行建立的,要求组织机构单位制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系;CMMIDEV2.0是美国卡耐基梅隆大学软件工程研究所(Software Engineering Institute,SEI)在2018年推出的最新软件过程改进模型,着力强调高层全程参与以提升企业能力,涵盖了软件研发过程的20个实践域,是一个软件、产品和系统开发的优良实践过程改进模型,能够全方位指导组织提升绩效。
关键词(KeyWords):
基金项目(Foundation):
作者(Author): 蒲冬梅
DOI: 10.19353/j.cnki.dzsj.2020.21.026