सॉफ्टवेयर विकास में, एक ढांचा एक परिभाषित संरक्षित तंत्र है जिसमें एक अन्य सॉफ्टवेयर परियोजना को प्रबंधित और विकसित किया जा सकता है। यह परिभाषा आशाजनक प्रतीत होती है क्योंकि यह संकेत देती है कि एक ढांचा एक मॉडल की तुलना में अधिक विश्लेषण और निर्माण प्रदान करता है।
जबकि एक मॉडल अमूर्त और अमूर्त होता है, एक रूपरेखा बोधगम्य कार्य से जुड़ी होती है। इसके अलावा, ढांचे उन अनुमानों और प्रथाओं को निर्धारित करते हैं जिन्हें सीधे कार्यान्वयन के लिए डिज़ाइन किया गया है। भेद में, मॉडल लक्ष्य या परिणाम प्राप्त करने के लिए सामान्य दिशा प्रदान करते हैं, लेकिन अभ्यास और उपायों से इनकार किए बिना।
एक ढांचा एक बुनियादी निर्माण है जो अनुमानों, अवधारणाओं, मूल्यों और प्रथाओं का वर्णन करता है, और इसमें स्वयं के प्रदर्शन के लिए मार्गदर्शन शामिल है। किसी एकल केंद्रित कार्य पर विशिष्ट विवरण में जाए बिना परिणाम प्राप्त करने की दिशा में सामान्य मार्गदर्शन प्रदान करने के लिए निम्नलिखित दृष्टिकोणों की पहचान की गई है। इनमें से प्रत्येक तकनीक को एक ढांचे के रूप में परिभाषित किया गया है।
आईएसओ 27001 का परिचय - आईएसओ 27001 मानक अक्टूबर 2005 में उपलब्ध था, जो मूल रूप से पुराने बीएस7799- 2 मानक को प्रतिस्थापित कर रहा था। यह एक सूचना सुरक्षा प्रबंधन प्रणाली, आईएसएमएस के लिए चिंता का विषय है। BS7799 एक विस्तारित स्थायी मानक था, जो नब्बे के दशक में पहली बार अभ्यास के एक कार्यक्रम के रूप में उपलब्ध था। जैसे-जैसे यह विकसित हुआ, प्रशासन प्रणालियों को ढकने वाला एक दूसरा क्षेत्र दिखाई दिया। इसके बगल में दस्तावेज़ीकरण निर्धारित किया जाता है।
इसका उद्देश्य संपूर्ण व्यावसायिक जोखिमों पर संगठन के संदर्भ में प्रलेखित आईएसएमएस की स्थापना, कार्यान्वयन, संचालन, निगरानी, समीक्षा, संरक्षण और वृद्धि की जरूरतों को पहचानना है।
COBIT - COBIT फ्रेमवर्क व्यवसाय प्रक्रिया के स्वामी के लिए एक उपकरण प्रदान करता है जो व्यवसाय प्रक्रिया सेवाओं के निर्वहन को नियंत्रित करता है। COBIT एक आईटी-केंद्रित ढांचा है जिसे उपयोगकर्ताओं, व्यवसायों और लेखा परीक्षकों को आईटी नियंत्रणों को डिजाइन करने, निष्पादित करने और परीक्षण करने के लिए एक मानक दृष्टिकोण प्रदान करने के लिए डिज़ाइन किया गया है। अधिकांश आईटी ऑडिट, अनुपालन और नियंत्रण समस्याओं के समाधान के रूप में इस ढांचे को बिग एन ऑडिट हाउस द्वारा बनाया और अपनाया गया है।
एसएसई-सीएमएम - एसएसई-सीएमएम को एक प्रक्रिया संदर्भ मॉडल के रूप में दर्शाया गया है। यह एक सिस्टम या कनेक्टेड सिस्टम के अनुक्रम में सुरक्षा निष्पादित करने की आवश्यकता पर केंद्रित है जो डेटा हैं।
SSE-CMM एक संगठन के अंदर सुरक्षा इंजीनियरिंग को क्रियान्वित करने के लिए एक ढांचा है; यदि संभव हो तो अन्य विनिर्माण सीएमएम के संयोजन के साथ। एसएसई-सीएमएम अन्य सीएमएम की तरह ही डीमिंग के काम पर आधारित है, प्रक्रिया विवरण और सुधार पर ध्यान केंद्रित करते हुए प्रक्रिया परिभाषा और एक मुख्य मूल्य के रूप में वृद्धि पर ध्यान केंद्रित करता है।
एसएसई-सीएमएम एक इंजीनियरिंग उन्मुख संगठन में शामिल करने के लिए एक जटिल, अच्छी तरह से परीक्षण की गई संरचना है। यदि संगठन इंजीनियरिंग को लागू करता है, जैसे उत्पाद विकास के माध्यम से, इस प्रकार एसएसई-सीएमएम का उपयोग, आम तौर पर अन्य सीएमएम के भीतर समामेलन में, मूल्यवान हो सकता है।