HACCP&信息安全&软件工程

1：危害分析 Hazard Anaylsis--HA （很类似安全上的攻击模型，攻击树）
2：关键控制点 Critical Control Point-CCP（软件工程上的开发准入点）
3：定义与各CCP相关的关键值 CL（定义产品的期望值）
4：定义CCP的监控流程，根据监控结果来调整CCP流程保持生产处于受控状态（SQA CMM)
5：定义在关键控制点失控时，所要采取的纠正措施 Corrective Actions(软件工程，以及安全上的风险处理）
6：持续验证1-5 Verification Procedures（软件测试和PT)
7：持续进行记录 Record-keeping Procedures (持续改进的CMM)