A.6 能力成熟度等級5—持續優化

在這個等級上，組織機構的數據安全管理過程域是可持續優化的，在業務目標的基礎上制定量化的有效性和效率指標，通過執行已定義過程、組織定期評估、運用新思想與技術等進行持續性的改進，以更好適應業務發展。這一級與等級4“量化控制”的主要區別在于對已定義和標準過程變化效果進行量化表示，并進行連續調整和改進。

在這一等級上，過程域和基本實踐的執行按照如下的共性特征來執行

（1）改進組織能力：關注標準過程在整個組織機構范圍內的使用情況，分析和標識產生的缺陷的原因，尋求對組織架構的變更和能力提升，以更好地適應業務目標和規劃；

（2）改進過程有效性：對標準過程的持續監控和有效性評價，提出消除產生缺陷的因素，和提出持續改進的標準過程。

能夠分析和消除組織架構的設置上的不足，通過分析與國內外領先的數據安全管理理念的差距，提出對組織架構的可能改進目標，并持續改進組織架構的設置，進行及時調整以促進業務發展。

持續跟蹤數據安全管理領域的最佳實踐和業務的最新動向，預先判斷業務在數據安全領域所面臨的風險，并在制度流程上進行持續性的優化，從而提高過程有效性。

對制度流程進行持續監控，并對制度流程的執行效果進行有效性評價，分析并消除制度流程上的缺陷，并提出持續改進的制度流程。

能夠分析技術工具執行效果上的不足，建立改進目標，標識出對技術工具的改進點，分析對技術工具的可能變更。

基于數據安全技術的最新進展以及組織機構沉淀下來的數據安全技術能力，結合業務發展的實際情況引入先進的技術工具提升數據安全控制的有效性。

能夠分析人員能力上的不足，標識出對人員能力的改進點，建立改進目標，開展人員培訓等。

本文章首發在網安wangan.com 網站上。

暫無個人描述~

點贊