El SSE-CMMR es un modelo de referencia de procesos. Se centra en los requisitos para implementar la seguridad en un sistema o una serie de sistemas relacionados que son del dominio ITS. Dentro del dominio ITS, el modelo SSE-CMMR se centra en los procesos utilizados para lograr ITS, más específicamente en la madurez de esos procesos. No existe ninguna intención dentro del modelo SSE-CMMR de dictar un proceso específico que debe utilizar una organización, y mucho menos una metodología específica. Más bien, la intención es que la organización que hace uso del modelo SSE-CMMR debería utilizar sus procesos existentes, ya sean procesos basados en cualquier otro documento de orientación ITS. El alcance abarca: ·las actividades de ingeniería de seguridad del sistema para un producto seguro o un sistema confiable que abordan el ciclo de vida completo de: definición de concepto, análisis de requisitos, diseño, desarrollo, integración, instalación, operación, mantenimiento y desmantelamiento; ·requisitos para desarrolladores de productos, desarrolladores e integradores de sistemas seguros, organizaciones que brindan servicios de seguridad informática e ingeniería de seguridad informática; ·se aplica a todos los tipos y tamaños de organizaciones de ingeniería de seguridad, desde comerciales hasta gubernamentales y académicas. Si bien el SSE-CMMR es un modelo distinto para mejorar y evaluar la capacidad de la ingeniería de seguridad, esto no debería implicar que la ingeniería de seguridad deba practicarse de forma aislada de otras disciplinas de ingeniería. Por el contrario, el SSE-CMMR promueve dicha integración, considerando que la seguridad es omnipresente en todas las disciplinas de ingeniería (por ejemplo, sistemas, software y hardware) y definiendo componentes del modelo para abordar tales preocupaciones. La característica común "Prácticas de seguridad coordinadas" reconoce la necesidad de integrar la seguridad con todas las disciplinas y grupos involucrados en un proyector dentro de una organización. Asimismo, el Área de Proceso “Coordinar Seguridad” define los objetivos y mecanismos a utilizar en la coordinación de las actividades de ingeniería de seguridad. Esta norma internacional tiene una relación con la TR 15504, particularmente la parte 2, ya que ambas se ocupan de la mejora de procesos y la evaluación de la madurez de la capacidad. Sin embargo, TR 15504 se centra específicamente en procesos de software, mientras que SSE-CMM se centra en la seguridad. Esta Norma Internacional tiene una relación más estrecha con las nuevas versiones de la 15504, particularmente la CD 15504-2, y es compatible con sus enfoques y requisitos.
ISO/IEC 21827:2002 Historia
2008ISO/IEC 21827:2008 Tecnologías de la información - Técnicas de seguridad - Ingeniería de seguridad de sistemas - Modelo de madurez de capacidadesę (SSE-CMMę)
2002ISO/IEC 21827:2002 Tecnologías de la información - Ingeniería de Seguridad de Sistemas - Modelo de Madurez de Capacidades (SSE-CMM?)