1.4.6 SSE一CMM安全工程能力

安全工程能力級(jí)別是SSE-CMM模型中最重要的一維，它表示了過(guò)程的成熟性，即組織的過(guò)程管理和制度化能力的強(qiáng)弱。能力級(jí)別根據(jù)“公共特性”分級(jí)，公共特性由通用實(shí)施( Generic Practices，GP)組成，這些通用實(shí)施可在過(guò)程評(píng)估中用于確定任何過(guò)程的能力，還可以幫助確定項(xiàng)目管理好壞的程度并可將每一個(gè)過(guò)程區(qū)域作為一個(gè)整體加以改進(jìn)。

一個(gè)能力級(jí)別低的組織，其成本高、生產(chǎn)力低、工程進(jìn)度慢并且質(zhì)量不穩(wěn)定。即使其偶然能做出一個(gè)好產(chǎn)品、好項(xiàng)目，但它是不可重復(fù)的。因此當(dāng)它作出項(xiàng)目計(jì)劃確定了成本、進(jìn)度和質(zhì)量后，執(zhí)行的結(jié)果往往與計(jì)劃預(yù)期差之甚遠(yuǎn)，至少不相符合。但能力級(jí)別高的組織執(zhí)行的結(jié)果基本會(huì)達(dá)到預(yù)期。

SSE-CMM包含了六個(gè)級(jí)別，能力級(jí)別整體結(jié)構(gòu)如下圖所示。

注意：SSE-CMM中對(duì)于o級(jí)沒(méi)有明確定義，但是進(jìn)行了隱含指出。CISP考試中提到安全功能能力級(jí)別時(shí)，以0—5級(jí)，共六個(gè)級(jí)別為準(zhǔn)。