系统安全工程方法研究(15)
其低级的公共特性未能实施,则这个组织不能获得该级别的所有能力带来的好处。评估组织在评估一个组织个别过程能力时,应对这种情况加以考虑。
当一个组织希望改进某个特定过程能力时,能力级别的实施活动可为实施改进的组织提供一个“能力改进路线图”。基于这一理由,SSE-CMM的实施按公共特性进行组织,并按级别进行排序。
对每一个过程区能力级别的鉴定,均需执行一次评估过程。这意味着不同的过程区能够或可能存在不同的能力级别上。组织可利用这个面向过程的信息,作为侧重于这些过程改进的手段。组织改进过程活动的顺序和优先级应在业务目标里加以考虑。
业务目标是如何使用SSE-CMM模型的主要驱动力。但是,对典型的改进活动,也存在着基本活动次序和基本的原则。这个活动次序在SSE-CMM结构中通过公共特性和能力级别加以定义。
能力识别代表工程组织的成熟度级别如图5-16所示,其中,SSE-CMM包含了5个级别。将5个级别的基本内容概括如下:
1级——非正规实施级
这个级别着重于一个组织或项目只是执行了包含基本实施的过程。这个级别的能力特点可以描述为“必须首先做它,然后才能管理它。”
2级——规划和跟踪级
这个级别着重于项目层面的定义、规划和执行问题。这个级别的能力特点可描述为:“在定义组织层面的过程之前,先要弄清楚与项目相关的事项。”
3级——充分定义级
这个级别着重于规范化地裁剪组织层面的过程定义。这个级别的能力特点可描述为:“用项目中学到的最好的东西来定义组织层面的过程。”
4级——量化控制级
这个级别着重于测量。测量是与组织业务目标紧密联系在一起的。尽管在以前的级别上,也把数据收集和采用项目测量作为基本活动,但只有到达高级别时,数据才能在组织层面上被应用。这个级别的能力特点可以描述为:“只有知道它是什么,才能测量它”和“当被测量的对象正确时,基于测量的管理才有意义”。
5级——持续改进级
这个级别从前面各级的所有管理活动中获得发展的力量,并通过加强组织的文明保持这种力量。这一方法强调文明的转变,这种转变又将使方法更有效。这个级别的特点可以描述为:“持续性改进的文明需要以完备的管理实施、已定义的过程和可测量的目标作为基础。
(责任编辑:adminadmin2008)
相关阅读:
- 容器是如何让“一切都是代码”成为现实的 2015.08.20
- 如何快速掌握一门新技术/语言/框架 2015.08.17
- 建高效数据中心有径可循 2015.08.17
- 2015黑帽大会:网络灾难后 重建IT安全 2015.08.13
- 面对DNS劫持 企业移动应用该如何防护? 2015.08.12
最新内容
热点内容
图文资讯
容器是如何让“一切都是代码”成为现实的
现代应用的发展在很大程度上要归功于DevOps运动的蓬勃兴起以及该运动所产生的各种自动...[详细]
如何快速掌握一门新技术/语言/框架
IT行业中的企业特点是都属于知识密集型企业。这种企业的核心竞争力与员工的知识和技能...[详细]
建高效数据中心有径可循
能耗问题一直是各大数据中心的心头之痛。有数据表明,2015年我国数据中心能耗预计将高...[详细]
2015黑帽大会:网络灾难后 重建IT安全
在遭遇网络灾难后重建IT安全似乎是不可能完成的任务,但根据安全专家Christina Kubeck...[详细]
面对DNS劫持 企业移动应用该如何防护?
DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而...[详细]