ISO / IEC 21827 (SSE-CMM - ISO / IEC 21827) es una norma internacional basada en el Modelo de madurez de capacidad de ingeniería de seguridad de sistemas (SSE-CMM) desarrollado por la Asociación internacional de ingeniería de seguridad de sistemas (ISSEA). ISO / IEC 21827 especifica la Ingeniería de seguridad de sistemas - Modelo de madurez de capacidad, que describe las características esenciales para el éxito del proceso de ingeniería de seguridad de una organización, y es aplicable a todas las organizaciones de ingeniería de seguridad, incluidas las gubernamentales, comerciales y académicas. ISO / IEC 21827 no prescribe un proceso o secuencia en particular, pero captura las prácticas generalmente observadas en la industria. El modelo es una métrica estándar para las prácticas de ingeniería de seguridad que cubre lo siguiente:
- Ciclos de vida del proyecto, incluidas las actividades de desarrollo, operación, mantenimiento y desmantelamiento
- Organizaciones completas, incluidas las actividades de gestión, organizativas y de ingeniería.
- Interacciones concurrentes con otras disciplinas, como software y hardware de sistemas, factores humanos, ingeniería de pruebas; gestión, operación y mantenimiento del sistema
- Interacciones con otras organizaciones, incluida la adquisición, la gestión del sistema, la certificación, la acreditación y la evaluación.