ГОСТ Р ИСО/МЭК 21827—2010
С.4.1 Модели СММф дают определение процессу проектирования
Распространенным неправильным представлением является то. модели СММ® определяют какой-
то конкретный процесс. Они предоставляют организациям руководство по определению своих процессов
и со временем улучшению эти процессов. Руководство применяется независимо от типа выполняемых
процессов. Модель СММ® описывает, какие действия должны выполняться для оказания помощи в оп
ределении, управлении, мониторинге и улучшении процесса организации, а не как в точности должны
выполняться конкретные действия.
Модели СММ® для определенных дисциплин, такие как SSE-CMM®. требуют обязательного вы
полнения определенных основных конструкторских работ как области процесса проектирования для
этой дисциплины, но они не определяют точно, как должны выполняться эти действия.
Основным принципом применения модели СММ® является оказание поддержки проектным органи
зациям в разработке и улучшению наиболее подходящего для них процесса проектирования. Основани ем
для этого является способность определять, документировать процесс проектирования и управлять им.
а также стандартизировать его во всей организации. Этот принцип не фокусируется на каком-то кон
кретном жизненном цикле разработки, структуре организации или проектных технологиях.
С.4.2 Модели СММф являются справочниками или руководствами для обучения
СММ® предназначены для руководства организациями при увеличении их возможностей по вы
полнению заданного процесса (например, безопасного проектирования). Модели СММ» не предназна
чены для применения в качестве справочников или учебных руководств с целью оказания помощи от
дельным лицам в усовершенствовании их конкретных навыков в области проектирования. Целью явля
ется принятие организацией принципа, изложенного в СММ®. и использование методов, определенных в
СММ®, как руководства для определения и усовершенствования ее процессов проектирования.
С.4.3 Модель SSE-СММф заменяет оценку товара
Замена оценки продукта или сертификации системы моделью СММ® маловероятна. Но модель
безусловно может направить проведение анализа третьей стороной на участки, указанные в оценке мо
делью СММ® как слабые места. Статистическое управление процессом не означает отсутствие дефек
тов. Скорее оно делает дефекты более предсказуемыми, поэтому выборочный контроль в виде анализа
все еще необходим.
Все преимущества, ожидаемые от использования SSE-CMM®.основаны на интерпретациях прак
тического опыта, полученного при использовании модели SEI СММ® for Software. Для предъявления
претензий в отношении использования SSE-CMM® в оценках и сертификации организациям, занимаю
щимся безопасным проектированием, следует прийти к соглашению о том. что развитость означает для
безопасного проектирования. Как и в случае с моделью SEI СММ® for Software, претензии подлежат изу
чению. поскольку SSE-CMM® продолжает использоваться организациями.
С.4.4 Требуется слишком много документации
При прочтении СММ® можно поразиться изобилию подразумеваемых процессов и планов. СММ®
включает в себя требования к документированию процессов и процедур и обеспечению их выполнения в
соответствии с документацией. Несмотря на то, что в СММ® требуется некоторое число процессов, пла
нов и других типов документации, число или тип документов, предназначенных для разработки, не ука
зывается. Один план обеспечения безопасности может удовлетворять требованиям многих областей
процесса. Модель СММ® просто указывает на типы информации, которые должны документироваться.
С.5 Ключевые понятия
С.5.1 Введение
В данный документ введены термины и понятия, имеющие определенное значение в контексте
SEE СММ». В этом разделе конкретизируются понятия, являющиеся критическими для эффективного
понимания, интерпретации и использования модели SEE СММ®. Некоторым понятиям, таким как «об
щая практика» и «базовая практика», дается определение в посвященных им разделах описания моде
ли. Понятиями, обсуждаемыми в этом разделе, являются:
- организация;
100