ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

Приложение D
(справочное)

       
Общие практики

D.1 Общая часть

Настоящее приложение содержит общие практики (то есть практические приемы, применимые ко всем процессам). Они применяются в оценке процесса для определения его возможностей. Общие практики группируются по общему признаку и уровню возможностей. Данные приемы делятся на следующие уровни возможностей, каждый из которых обладает общими признаками:

- уровень возможностей 1 - выполняется неформально;

- уровень возможностей 2 - планируется и отслеживается;

- уровень возможностей 3 - четко определяется;

- уровень возможностей 4 - контролируется в количественном отношении;

- уровень возможностей 5 - постоянно совершенствуется.

Примечание - Данное приложение содержит материал, который находился в Приложении А предыдущей версии настоящего стандарта. Оно сохраняется в качестве справочного приложения для обеспечения полной совместимости с предыдущими версиями.

Общий формат уровней возможностей показан на рисунке D.1. В кратком описании содержится обзор каждого уровня возможностей. Каждый уровень разлагается на набор общих признаков, который состоит из группы общих практик. Каждая общая практика описана детально, следуя краткому изложению общих признаков.

Рисунок D.1 - Формат уровней возможностей

D.2 Уровень возможностей 1 - Выполняется неформально

D.2.1 Общие признаки уровня возможностей

D.2.1.1 Общие практики с общим признаком

D.2.1.1.1 Краткое описание

Базовые практики области процесса в целом выполняются. Выполнение этих базовых практик не может строго планироваться и отслеживаться. Выполнение вообще зависит от знаний и усилий отдельных лиц. Выполнение этих практик подтверждается рабочей продукцией. Лица внутри организации признают необходимость выполнения какого-либо действия и приходят к общему соглашению о выполнении этого действия так, каким образом и когда это требуется. Для процесса имеются идентифицируемые рабочие документы.

D.2.1.1.2 Перечень общих признаков

Этот уровень возможностей имеет следующие общие признаки:

Общий признак 1.1 - Базовые практики выполнены.

D.2.2 Общий признак 1.1 - Базовые практики выполнены

D.2.2.1 Общие практики общего признака

D.2.2.1.1 Краткое описание

Общие практики этого общего признака просто обеспечивают выполнение тем или иным образом базовых практик области процесса. Однако, по-видимому, согласованность функционирования и качество произведенной рабочей продукции в значительной степени являются непостоянными вследствие нехватки (малочисленности) имеющихся средств управления.

D.2.2.1.2 Перечень общих практик

Этот общий признак объединяет следующие общие практики: