⑧管理系统的安全控制； 
    ⑨安全协调； 
    ⑩检验并证实安全性； 
    ○11建立并提供安全性保证证据。 
    信息安全工程过程的能力级别是用于评价组织完成已定义的安全工程过程的能力，直接反映组织的成熟程度。能力级别按成熟性排序，表示依次增加的组织能力。 
    信息安全服务组织的工程能力分为五个级别，即： 
    1级：基本执行级； 
    2级：计划跟踪级； 
    3级：充分定义级； 
    4级：量化控制级； 
    5级：连续改进级。 
    各级执行过程并没有特殊要求。组织可以按所选择的任何方式和顺序，自由地计划、定义、控制、跟踪和改进他们的过程。高级别能力依赖于低级别能力，因此组织在达到高级别之前必须满足低级别的要求。 
    （1）基本执行级 
    处于本能力级别的组织是基于个人的知识和努力去执行一些基本过程，而未经严格的计划和跟踪。能提供的证据是该过程的工作产品（输出）。由于缺乏适当控制，工作产品的一致性、性能和质量会存在极大的差异。 
    基本执行级只有一个“执行过程”要求，要求机构拥有执行过程，以某种方式执行一些基本过程，从而为顾客提供提供产品和/或服务。 
    （2）计划跟踪级 
    处理本能力级别的组织计划并跟踪执行本组织已定义的过程，验证是否执行了特定的步骤，工作产品是否符合指定的标准和需求，测量用于跟踪过程的执行情况。组织能够基于实际执行活动进行管理。处于计划跟踪级的组织能够： 
    ①制定过程执行计划 
    过程执行的计划涉及到过程文档的编制，执行过程的相应工作的提供、过程实施的计划、过程执行中的培训、过程资源的分配以及过程执行的责任分配。 
    ②规范化执行 
    此要求注重于控制覆盖过程的总数。需要列出过程执行计划的使用、基本标准和程序的过程执行、配置管理下依过程产品的工

(责任编辑：adminadmin2008)