1.4.6 SSE一CMM安全工程能力
安全工程能力级别是SSE-CMM模型中最重要的一维,它表示了过程的成熟性,即组织的过程管理和制度化能力的强弱。能力级别根据“公共特性”分级,公共特性由通用实施( Generic Practices,GP)组成,这些通用实施可在过程评估中用于确定任何过程的能力,还可以帮助确定项目管理好坏的程度并可将每一个过程区域作为一个整体加以改进。
一个能力级别低的组织,其成本高、生产力低、工程进度慢并且质量不稳定。即使其偶然能做出一个好产品、好项目,但它是不可重复的。因此当它作出项目计划确定了成本、进度和质量后,执行的结果往往与计划预期差之甚远,至少不相符合。但能力级别高的组织执行的结果基本会达到预期。
SSE-CMM包含了六个级别,能力级别整体结构如下图所示。
注意:SSE-CMM中对于o级没有明确定义,但是进行了隐含指出。CISP考试中提到安全功能能力级别时,以0—5级,共六个级别为准。