请告诉我们您的知识需求以及对本站的评价与建议。
满意 不满意
Email:
基于能力成熟度的信息系统监理过程改进研究
栏目最新
- 工程爆破行业的信息化发展现状、实施问题和建议
- BIM技术及在工程项目管理模式中的应用
- 建筑扬尘污染监控平台中的Kerberos协议改进
- 云计算安全研究参考文献
- 云计算安全研究报告(5):云计算安全关键技术研究
- 云计算安全研究报告(4):云计算安全技术框架建议
- 云计算安全研究报告(3):云计算安全现状
- 云计算安全研究报告(2):云计算安全挑战
- 云计算安全研究报告(1):云计算发展趋势
- 大型集团型建筑企业工程管理信息化工作探索
网站最新
内容提示:结合信息系统工程监理的业务特点,以过程管理为驱动来实现信息系统工程实施的里程碑监理目标。分析了信息系统软件监理过程的改进方向,提出了基于CMM模型的信息系统软件监理过程的改进方法,并完善了各个成熟度级别的监理业务活动模型,探讨了在CMM模型下设计和优化监理流程的问题,最后提出了监理过程持续改进措施。文章研究的成果,有利于实现对信息系统工程的质量控制、投资控制、进度控制的最佳目标,为提高信息系统工程项目监理的服务质量提供参考。
0 引 言
在一般的信息系统工程监理过程中,通常采用两种管理思路:里程碑控制式和过程控制式。当流程中所涉及的要素大多是明确的和可控制的时候,里程碑式的监理方法相对有效[1]。而在信息系统软件工程设计中,所能做的多是请专家同行审阅,这固然很有帮助,但一些设计错误往往只能在编码和测试时被发现。在信息系统工程中,由于流程自身的不确定性和风险性,使得里程碑式监理工作存在较大的缺陷[2]:(1)原本是为了辅助生成最终的代码,却往往演变成为了通过里程碑而设计;(2)里程碑的设计不能够完全捕获所有的问题,部分的风险被隐藏了;(3)难以对工作量和工作价值进行评估;(4)里程碑揭露问题的时间要远远落后于问题出现的时间。与里程碑式监理相对的,是基于过程的动态评估过程[3]。里程碑并非不重要,但应该转换监理思路,从而将里程碑的实践做得更好。里程碑方式最大问题在于要等到问题都积累起来了才解决问题,但此时往往已经错过了解决问题的最佳时机。而基于过程的动态评估的意义在于整个过程进行中不断地发现并解决问题,不是等到问题累积到一定程度才批量解决。过程随着环境的变化而不断的调整,以适应变化性和不确定性的需要,为里程碑的实践提供一个复审的机会,从而在一个较高的层次上评价信息系统工程。(参考《建筑中文网》)
1 理论基础
1.1 基于过程的动态控制
信息系统监理的工作核心是对信息工程项目的投资、进度、质量进行合理控制[4],即所谓的三大目标控制。因此,监理工作需要以动态控制原理为指导进行目标控制,按照计划标准来衡量承建单位所取得的成果,并及时纠正实际过程中产生的偏差[5],从而保证预期的计划目标。信息系统工程监理的目标控制框架如图1所示。
信息系统的监理应该是全过程、全方位的监理,而不仅仅局限于对项目实施的关键节点或项目的里程碑进行监理。而且,重要的是监理工作应能够在问题造成灾难后果之前不断防止、了解和解决问题,应该了解如何“管理结果并按过程管理”。第一,应该完善监理环境,可以通过规范管理和技术信息流的流动环境来实现;第二,应该整合承建单位的项目管理流程,改进双方合作的管理流程[5]。其中后一个问题是主要的,因为改进管理过程是由:(1)过程是满足客户要求的动力;(2)过程生成机构的产品;(3)过程是保持竞争力的关键因素;(4)过程是目标实现的关键等因素决定的。
基于过程的方法是为了实现持续改进的动态的循环,从而使相关各方获得收益[5]。因此,信息系统工程监理工作的思路应该是通过建立信息系统工程的可视过程,使得监理在信息系统工程性能与计划出现偏差时能够采取有效的纠偏措施进行控制,并以此为手段来保证工程项目的质量、投资、进度和变更控制,以及使信息安全和知识产权的管理符合合同的要求。
1.2 信息系统软件监理的改进方向
结合信息系统工程及其监理的特点,在信息系统工程建设中监理过程的改进应该围绕:
(1)以可视化过程模型为基础的协同设计,支持环境是目标控制、协调和信息管理的基础,在此基础上业主、承建单位和监理才能默契地进行合作以实现信息系统工程项目的最终价值。
(2)在监理过程中不仅要考虑以工程规划、概念设计、总体设计、详细设计、编码实现及测试、试运行和验收维护等阶段性目标的控制,同时更应注重以过程为基础进行的目标控制和驱动,把控制从事后检验转变为事前预防,尽量减少大的设计更改。
(3)在具体的过程管理中,监理需要充分考虑设计和实现不断迭代的具体流程,避免在工程后期出现重大需求变更情况,以保护业主和承建单位的最大利益。
所以,信息系统应用系统的监理过程的改进目标包括三个方面,即对于承建单位开发过程性能的控制和持续改进;以承建单位过程管理系统为框架,实现监理对协同设计的支持和监督;以过程管理为驱动实现信息系统工程实施的里程碑监理目标。
2 基于CMM系统监理过程
2.1 能力成熟度模型
能力成熟度模型(CapabilityMaturityMode,lCMM)[6],是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加科学化、标准化,使企业能够更好地实现商业目标[7]。
CMM定义了5个不同的“成熟度”等级过程:一级为初始级,二级为可重复级,三级为已定义级,四级为已管理级,五级为优化级[8],一个组织可按一系列小的改良性步骤向更高的成熟度等级前进[9]。随着CMM级别的提高,信息系统工程过程的可视性也不断提高。借助各个过程成熟度等级的可视化性,可以帮助管理人员了解项目的有关状况及其执行情况,更为重要的是,后续的成熟度级别可以逐级地对软件过程提供更好的可视性[10]。因此,在信息系统监理过程中引入CMM模型,可以增加信息系统工程实施的可视化程度。
2.2 基于CMM的系统监理能力过程
由于软件生命周期的任何阶段都会遇到问题,对于信息系统监理来说,还无法完全消除承建方在系统开发中的所有问题。然而,在合适的CMM框架中,这些问题是可预测的,可以由管理层和监理单位来共同控制。通过参照CMM模型方式,工程项目的开发关键特性就可以被科学、有效地度量,从而实现项目实施的连续性改进。而且,以过程为中心的方法可以把注意力集中在过程,而不是项目结果性的目标上。以过程为中心的方法对于监理方来说,具有:(1)对累积增加数据的收集;(2)对开发的测量能力;(3)科学分析信息的内容;(4)对子过程相关性进行管理等优点。
因此,通过以过程为中心的方法管理工程项目的开发,监理方能够标识、了解和解决那些潜在问题[11]。引入CMM模型的监理过程及内容可以由表1来描述。
以度量为手段进行过程的改进,是提高信息系统软件监理过程能力行之有效的手段之一,CMM思想指导了监理组织机构控制软件产品的开发和维护的过程,以及如何向成熟的信息工程监理体系演化,形成一整套良性循环的管理机制,如图2所示。
3 CMM下信息监理过程的实现
3.1 基于CMM的监理过程的实施
在CMM2等级中,比较重要的是将软件过程制度化进行质量管理。由有效的信息系统监理的角度来看,这种管理是监理质量最基本的保证[12]。在这个级别中,监理可以依据信息系统工程的生命周期模型来直接定义监理流程。以瀑布模型为例,监理流程可以定义为:需求定义阶段的监理流程、概要设计阶段的监理流程、详细设计阶段的监理流程、项目实施阶段的监理流程、系统测试阶段的监理流程、验收及试运行阶段的监理流程等。
根据软件过程改善(SPI),将过程元素分成三类,在CMM3等级中主要的监理内容:
(1)生命周期的过程组,表现为供应过程、开发过程、维护过程;
(2)支持生命周期的过程组,表现为配置管理、文档编制、问题解决、质量保证、同行评审、组间协调;
(3)组织生命周期的过程组,表现为管理、基础设施、软件过程改善、培训等。
3.2 基于CMM的监理过程的持续改进
对于监理机构来说,CMM2级的模型设计及运用难度不大,但它还不足以满足信息系统工程实施过程可视化的目的,而仅仅是里程碑的可视化。要清晰地描述标准软件过程,仅仅将过程元素分组是不够的,更为重要的是要描述这些过程元素之间的联系,通常称为软件过程体系结构[13]。对于过程监理,实施CMM3级或更高等级的模型能够基本满足对信息系统工程可视化的要求。以CMM3等级为例,基于关键过程域的监理过程改进应该通过:对项目需求的管理,对软件配置活动的管理,对软件质量的保证过程与体系[14]、软件产品的过程、三方评审、软件项目跟踪与监督、沟通协调与联席等过程和活动来实现对监理过程的持续改进和不断完善,从而实现监理对项目管理的工作目标。
4 结束语
结合信息系统工程监理的业务特点,以过程管理为驱动来实现信息系统工程实施的里程碑监理目标,研究在CMM模型下对监理过程的改进方法,提高信息系统软件监理项目实施的质量。论文的研究相对侧重于对信息系统工程中的应用系统监理过程的改进,这主要取决其在信息系统工程中所处的重要地位,并且信息系统工程的许多特性也主要是由应用系统开发控制流程体现的,但研究的成果同样适用于信息系统工程的其他方面的监理工作。当然,论文的研究尚存在一定的不足之处,概括起来有:(1)只对信息系统工程监理流程进行了一定的研究和探讨,而监理的工作远不止这些,还包含大量的方法和工作;(2)鉴于当前信息系统工程项目承建单位所处的能力成熟度等级,仅仅在CMM3能力等级的水平下研究了监理过程的改进,而没有进一步讨论更高CMM等价水平下的过程改进的相关问题。因此,这些问题将称为下一步的研究工作重点。
在一般的信息系统工程监理过程中,通常采用两种管理思路:里程碑控制式和过程控制式。当流程中所涉及的要素大多是明确的和可控制的时候,里程碑式的监理方法相对有效[1]。而在信息系统软件工程设计中,所能做的多是请专家同行审阅,这固然很有帮助,但一些设计错误往往只能在编码和测试时被发现。在信息系统工程中,由于流程自身的不确定性和风险性,使得里程碑式监理工作存在较大的缺陷[2]:(1)原本是为了辅助生成最终的代码,却往往演变成为了通过里程碑而设计;(2)里程碑的设计不能够完全捕获所有的问题,部分的风险被隐藏了;(3)难以对工作量和工作价值进行评估;(4)里程碑揭露问题的时间要远远落后于问题出现的时间。与里程碑式监理相对的,是基于过程的动态评估过程[3]。里程碑并非不重要,但应该转换监理思路,从而将里程碑的实践做得更好。里程碑方式最大问题在于要等到问题都积累起来了才解决问题,但此时往往已经错过了解决问题的最佳时机。而基于过程的动态评估的意义在于整个过程进行中不断地发现并解决问题,不是等到问题累积到一定程度才批量解决。过程随着环境的变化而不断的调整,以适应变化性和不确定性的需要,为里程碑的实践提供一个复审的机会,从而在一个较高的层次上评价信息系统工程。(参考《建筑中文网》)
1 理论基础
1.1 基于过程的动态控制
信息系统监理的工作核心是对信息工程项目的投资、进度、质量进行合理控制[4],即所谓的三大目标控制。因此,监理工作需要以动态控制原理为指导进行目标控制,按照计划标准来衡量承建单位所取得的成果,并及时纠正实际过程中产生的偏差[5],从而保证预期的计划目标。信息系统工程监理的目标控制框架如图1所示。
信息系统的监理应该是全过程、全方位的监理,而不仅仅局限于对项目实施的关键节点或项目的里程碑进行监理。而且,重要的是监理工作应能够在问题造成灾难后果之前不断防止、了解和解决问题,应该了解如何“管理结果并按过程管理”。第一,应该完善监理环境,可以通过规范管理和技术信息流的流动环境来实现;第二,应该整合承建单位的项目管理流程,改进双方合作的管理流程[5]。其中后一个问题是主要的,因为改进管理过程是由:(1)过程是满足客户要求的动力;(2)过程生成机构的产品;(3)过程是保持竞争力的关键因素;(4)过程是目标实现的关键等因素决定的。
基于过程的方法是为了实现持续改进的动态的循环,从而使相关各方获得收益[5]。因此,信息系统工程监理工作的思路应该是通过建立信息系统工程的可视过程,使得监理在信息系统工程性能与计划出现偏差时能够采取有效的纠偏措施进行控制,并以此为手段来保证工程项目的质量、投资、进度和变更控制,以及使信息安全和知识产权的管理符合合同的要求。
1.2 信息系统软件监理的改进方向
结合信息系统工程及其监理的特点,在信息系统工程建设中监理过程的改进应该围绕:
(1)以可视化过程模型为基础的协同设计,支持环境是目标控制、协调和信息管理的基础,在此基础上业主、承建单位和监理才能默契地进行合作以实现信息系统工程项目的最终价值。
(2)在监理过程中不仅要考虑以工程规划、概念设计、总体设计、详细设计、编码实现及测试、试运行和验收维护等阶段性目标的控制,同时更应注重以过程为基础进行的目标控制和驱动,把控制从事后检验转变为事前预防,尽量减少大的设计更改。
(3)在具体的过程管理中,监理需要充分考虑设计和实现不断迭代的具体流程,避免在工程后期出现重大需求变更情况,以保护业主和承建单位的最大利益。
所以,信息系统应用系统的监理过程的改进目标包括三个方面,即对于承建单位开发过程性能的控制和持续改进;以承建单位过程管理系统为框架,实现监理对协同设计的支持和监督;以过程管理为驱动实现信息系统工程实施的里程碑监理目标。
2 基于CMM系统监理过程
2.1 能力成熟度模型
能力成熟度模型(CapabilityMaturityMode,lCMM)[6],是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加科学化、标准化,使企业能够更好地实现商业目标[7]。
CMM定义了5个不同的“成熟度”等级过程:一级为初始级,二级为可重复级,三级为已定义级,四级为已管理级,五级为优化级[8],一个组织可按一系列小的改良性步骤向更高的成熟度等级前进[9]。随着CMM级别的提高,信息系统工程过程的可视性也不断提高。借助各个过程成熟度等级的可视化性,可以帮助管理人员了解项目的有关状况及其执行情况,更为重要的是,后续的成熟度级别可以逐级地对软件过程提供更好的可视性[10]。因此,在信息系统监理过程中引入CMM模型,可以增加信息系统工程实施的可视化程度。
2.2 基于CMM的系统监理能力过程
由于软件生命周期的任何阶段都会遇到问题,对于信息系统监理来说,还无法完全消除承建方在系统开发中的所有问题。然而,在合适的CMM框架中,这些问题是可预测的,可以由管理层和监理单位来共同控制。通过参照CMM模型方式,工程项目的开发关键特性就可以被科学、有效地度量,从而实现项目实施的连续性改进。而且,以过程为中心的方法可以把注意力集中在过程,而不是项目结果性的目标上。以过程为中心的方法对于监理方来说,具有:(1)对累积增加数据的收集;(2)对开发的测量能力;(3)科学分析信息的内容;(4)对子过程相关性进行管理等优点。
因此,通过以过程为中心的方法管理工程项目的开发,监理方能够标识、了解和解决那些潜在问题[11]。引入CMM模型的监理过程及内容可以由表1来描述。
以度量为手段进行过程的改进,是提高信息系统软件监理过程能力行之有效的手段之一,CMM思想指导了监理组织机构控制软件产品的开发和维护的过程,以及如何向成熟的信息工程监理体系演化,形成一整套良性循环的管理机制,如图2所示。
3 CMM下信息监理过程的实现
3.1 基于CMM的监理过程的实施
在CMM2等级中,比较重要的是将软件过程制度化进行质量管理。由有效的信息系统监理的角度来看,这种管理是监理质量最基本的保证[12]。在这个级别中,监理可以依据信息系统工程的生命周期模型来直接定义监理流程。以瀑布模型为例,监理流程可以定义为:需求定义阶段的监理流程、概要设计阶段的监理流程、详细设计阶段的监理流程、项目实施阶段的监理流程、系统测试阶段的监理流程、验收及试运行阶段的监理流程等。
根据软件过程改善(SPI),将过程元素分成三类,在CMM3等级中主要的监理内容:
(1)生命周期的过程组,表现为供应过程、开发过程、维护过程;
(2)支持生命周期的过程组,表现为配置管理、文档编制、问题解决、质量保证、同行评审、组间协调;
(3)组织生命周期的过程组,表现为管理、基础设施、软件过程改善、培训等。
3.2 基于CMM的监理过程的持续改进
对于监理机构来说,CMM2级的模型设计及运用难度不大,但它还不足以满足信息系统工程实施过程可视化的目的,而仅仅是里程碑的可视化。要清晰地描述标准软件过程,仅仅将过程元素分组是不够的,更为重要的是要描述这些过程元素之间的联系,通常称为软件过程体系结构[13]。对于过程监理,实施CMM3级或更高等级的模型能够基本满足对信息系统工程可视化的要求。以CMM3等级为例,基于关键过程域的监理过程改进应该通过:对项目需求的管理,对软件配置活动的管理,对软件质量的保证过程与体系[14]、软件产品的过程、三方评审、软件项目跟踪与监督、沟通协调与联席等过程和活动来实现对监理过程的持续改进和不断完善,从而实现监理对项目管理的工作目标。
4 结束语
结合信息系统工程监理的业务特点,以过程管理为驱动来实现信息系统工程实施的里程碑监理目标,研究在CMM模型下对监理过程的改进方法,提高信息系统软件监理项目实施的质量。论文的研究相对侧重于对信息系统工程中的应用系统监理过程的改进,这主要取决其在信息系统工程中所处的重要地位,并且信息系统工程的许多特性也主要是由应用系统开发控制流程体现的,但研究的成果同样适用于信息系统工程的其他方面的监理工作。当然,论文的研究尚存在一定的不足之处,概括起来有:(1)只对信息系统工程监理流程进行了一定的研究和探讨,而监理的工作远不止这些,还包含大量的方法和工作;(2)鉴于当前信息系统工程项目承建单位所处的能力成熟度等级,仅仅在CMM3能力等级的水平下研究了监理过程的改进,而没有进一步讨论更高CMM等价水平下的过程改进的相关问题。因此,这些问题将称为下一步的研究工作重点。
原文网址:http://www.pipcn.com/research/201105/14951.htm
也许您还喜欢阅读: