北京軟件評測中心公司介紹

北京軟件評測中心附屬單位公司介紹北京軟件評測中心附屬單位2012年3月31日TOC\o"1-5"\h\z一、公司簡介3二、CMMI業(yè)務介紹41、CMM的含義與作用4\o"CurrentDocument"CMMI模型介紹4\o"CurrentDocument"CMM/CMMI的發(fā)展過程5\o"CurrentDocument"3、CMM/CMMI的結構與內容7\o"CurrentDocument"4、主任評估師85、CMM/CMMI培訓、咨詢、評估服務業(yè)績86、CMM/CMMI解決方案9\o"CurrentDocument"6.1、范圍12\o"CurrentDocument"6.2、總體需求與目標12\o"CurrentDocument"6.3、項目啟動建議12\o"CurrentDocument"6.4、工作內容、實施方式與進度計劃14\o"CurrentDocument"三ISO27001基本介紹18\o"CurrentDocument"四ISO/IEC20000:2005介紹25\o"CurrentDocument"三其他說明30\o"CurrentDocument"1、咨詢團隊30\o"CurrentDocument"1.1推薦團隊31\o"CurrentDocument"2、語言32\o"CurrentDocument"附件一:連國華簡歷33一、公司簡介北京軟件測評中心是一家專門從事企業(yè)管理標準化的專業(yè)咨詢服務機構，同時針對IT高端人才開展軟件工程碩士和MBA的學歷教育，以及在此基礎之上的培訓和高科技開發(fā)和科技成果轉化工作。企業(yè)員工80%以上都是海外歸國人員、博士、碩士。其中咨詢業(yè)務立足企業(yè)管理提升需求，結合資深咨詢專家的多方面管理經(jīng)驗和理念為客戶提供包括：CMMI、ITIL（IT服務）、ISO27001（信息安全）ISO9001等評估咨詢培訓的服務。ITBPI獲得國家認可的質量管理體系的服務范圍有30大類，獲得全國職業(yè)安全健康管理體系認證機構認可委員會（CNASC）認可的職業(yè)安全健康管理體系的業(yè)務范圍有10大類，ITBPI還具備ISO14001環(huán)境管理體系認證的條件，在實施多體系整合型一體化認證方面，ITBPI已取得了相當多的實踐經(jīng)驗，ITBPI在為客戶長期的質量服務過程中，深刻體會到我國軟件企業(yè)與美國、印度等國家的差距更主要的不是技術和人才，而是在于過程改進模式。由于長期以來沒有這樣的模式指導，軟件產(chǎn)業(yè)缺乏嚴格的規(guī)范化管理，不能與國際市場接軌，一直處于小、散、軟的局面。所以，對我國軟件產(chǎn)業(yè)來說，能否通過CMMI評估，ITIL/ISO20000（IT服務）、ISO27001（信息安全）已不僅僅是一種程序，而是關系到軟件企業(yè)能否改善管理、降低開發(fā)成本、提高過程改進能力、從根本上使企業(yè)走上規(guī)模化道路、獲得國際競爭力的關鍵。為了在ISO9000的基礎上幫助我國軟件企業(yè)引進標準的CMMI相關技術，作好我們的服務，自2003年10月以來，ITBPI與美國CMU-SEI（卡耐基梅隆大學軟件工程研究所）進行全方位的合作，通過提供一系列CMMI培訓、咨詢、評估服務，幫助國內軟件企業(yè)獲得增強國際競爭力的最新理念和國際標準。北京軟件測評中心具有SEI正式考核的SCAMPI（CMMI）評估師和資深的咨詢團隊，為企業(yè)帶來實際的過程改進效益，客戶認可度高，我們的團隊具有相關領域的工程技術經(jīng)驗、多年工程管理經(jīng)驗。積累了大量產(chǎn)品質量過程研究及在國際著名公司的實踐，提供的服務得到了業(yè)內廣泛的好評。我們評估的所有評估結果均通過SEI質量審核，我們的客戶的評估信息全部發(fā)布在SEI網(wǎng)站上，標志著我們的信譽、技術、服務質量達到國際水平，也表明我們有充分的實力來為客戶提供一致的、百分百的優(yōu)質服務。在企業(yè)過程改進過程中，基于IT開發(fā),IT信息安全和IT服務環(huán)境統(tǒng)一過程改進是時代的需要和大事，能對企業(yè)的生死存亡起到?jīng)Q定性作用、ITBPI結合多年的咨詢經(jīng)驗，把國內領先的知識和經(jīng)驗教訓給予客戶，減少客戶的投入和實施風險，確保改進效果和改進的效益。此外，北京軟件測評中心和國內多家著名高校展開合作，展開國民碩士學歷教育業(yè)務，在全國4個省開設軟件工程碩士和MBA的辦學點，在讀學生超過200人，教學能力和管理水平得到學生和合作學校的一致好評。在以上的業(yè)務領域的基礎之上，整合優(yōu)質的IT人力資源和相關企業(yè)的科技成果，開展高科技開發(fā)，例如：智能化終端，維、哈柯多語言開發(fā)、移動通信應用和軟件外包開發(fā)和服務等。為打造具備高科技水平和科技成果轉化能力的產(chǎn)業(yè)公司而努力奮斗。二、CMMI業(yè)務介紹1、CMM的含義與作用1.1.CMMI模型介紹CMMI是CapabilityMaturityModelforIntegration的簡稱，中文叫“集成能力成熟度模型”，是對組織軟件過程能力的描述。CMM的核心是把軟件開發(fā)視為一個過程，并根據(jù)這一原則對軟件開發(fā)和維護進行過程監(jiān)控和研究，以使其更加科學化、標準化，使企業(yè)能夠更好的實現(xiàn)商業(yè)目標。它側重于軟件過程開發(fā)的管理及軟件工程能力的改進與評估，因此CMM被用作評價軟件承包商能力并幫助組織改善軟件過程質量，是目前國際上最流行、最實用的一種軟件過程改進模型，成為當今企業(yè)從事規(guī)模軟件生產(chǎn)不可缺少的一項內容。CMMI的目的是幫助軟件企業(yè)對軟件工程過程進行管理和改進，增強開發(fā)與改進能力，從而能按時地、不超預算地開發(fā)出高質量的軟件。企業(yè)實施CMM模型并評估可為企業(yè)帶來如下好處：指導軟件組織提高軟件開發(fā)管理能力；降低軟件承包商和采購者的風險；評估軟件承包商的軟件開發(fā)管理能力；幫助軟件企業(yè)識別開發(fā)和維護軟件的有效過程和關鍵實踐；幫助軟件企業(yè)識別為達到CMM更高成熟等級所必須的關鍵實踐；增加軟件企業(yè)的國際競爭能力。1.2.CMM/CMMI的發(fā)展過程1984年美國國防部為降低采購風險，委托卡耐基一梅隆大學軟件工程研究院(SEI)制定了軟件過程改進、評估模型，也稱為SEISW-CMM。該模型于1991年正式推出，迅速得到廣大軟件企業(yè)及其顧客的認可。從1987年SEI推出SW-CMM框架開始，1991年推出CMM1.0版，1993年推出CMM1.1版，2000年推出CMMI-SE/SW1.0版，2005年推出CMMI-Dev1.2版。我國政府一直重視軟件產(chǎn)業(yè)的規(guī)范和發(fā)展，國務院于2000年6月頒發(fā)的“18號文件”第五章第十七條明確提出鼓勵軟件出口型企業(yè)通過ISO9000系列質量保證體系認證和CMM認證，其認證費用通過中央外貿(mào)發(fā)展基金適當予以支持。目前各省市、高新區(qū)、軟件園都有對通過CMM的企業(yè)給予資金獎勵的制度。隨著人們對CMM研究的不斷深入，其他學科也結合本系統(tǒng)的特點，陸續(xù)推出了自己的CMM模型。例如，人力資源能力成熟度模型、系統(tǒng)工程能力成熟度模型等等：SW-CMM(SoftwareCMM):軟件CMMSE-CMM(SystemEngineeringCMM):系統(tǒng)工程CMMSA-CMM(SoftwareAcquisitionCMM):軟件采購CMMIPT-CMM(IntegratedProductTeamCMM):集成產(chǎn)品群組CMMP-CMM(PeopleCMM):人力資源能力成熟度模型為了以示區(qū)別，國內外很多資料把CMM叫做SW-CMM。按照SEI原來的計劃，CMM的改進版本2.0應該在1997年11月完成，然后在取得版本2.0得實踐反饋意見之后，在1999年完成準CMM2.0版本。但是，美國國防部辦公室要求SEI推遲發(fā)布CMM2.0版本，而要先完成一個更為緊迫的項目CMMI。CMMI(CapabilityMaturityModelIntegration)即能力成熟度集成模型，這也是美國國防部的一個設想，他們想把現(xiàn)在所有的以及將被發(fā)展出來的各種能力成熟度模型，集成到一個框架中去。這個框架有兩個功能，第一，軟件采購方法的改革；第二，建立一種從集成產(chǎn)品與過程發(fā)展的角度出發(fā)、包含健全的系統(tǒng)開發(fā)原則的過程改進。就軟件而言，CMMI是SW-CMM的修訂本。它兼收了SW-CMM2.0版C稿草案和SPA中更合理、更科學和更周密的優(yōu)點。SEI在發(fā)表CMMI-SE/SW1.0版時，宣布大約用兩年的時間完成從CMM到CMMI的過渡。CMMI項目更為工業(yè)界和政府部門提供了一個集成的產(chǎn)品集，其主要目的是消除不同模型之間的不一致和重復，降低基于模型改善的成本。CMMI將以更加系統(tǒng)和一致的框架來指導組織改善軟件過程，提高產(chǎn)品和服務的開發(fā)、獲取和維護能力。CMU/SEI于2006年推出CMMIV1.2版本，對V1.1版本作了不少變動。CMMI框架的結構現(xiàn)在分成四個層次：產(chǎn)品集、模型集、模型、學科。CMMI產(chǎn)品集包含模型、評估方法和培訓材料三部分。CMMI模型部分是由基礎部分、共享材料以及模型集特定材料三部分組成。目前CMMI模型集有獲取、開發(fā)和服務三個組件°SEI已于2006年8月公布了適用于開發(fā)的模型集（CMMI-DEV），適用于獲取模型（CMMI-ACQ）和適用于服務的模型集（CMMI-SVC）已于2008年6月公布。CMMI-DEV模型包含兩個模型：一個包含IPPD，另一個不包含IPPD。兩個模型都適用于軟件工程、系統(tǒng)工程和硬件工程（計算機和非計算機）三個學科，因此CMMI適用于各行各業(yè)。2010年10月，SEI發(fā)布了CMMIV1.3，變更了CMMIL4/5級標準和SCAMPI評估方法。2011年10月后不再支持CMMIV1.2,轉而支持CMMIV1.3和SCAMPIV1.3。投資回報有效的過程改善提供可觀的商業(yè)回報，回報比例在5:1與8:1之間.體現(xiàn)在生產(chǎn)率、進度和質量上、過程改□上并法品上市時間縮短或項目按期完成比例增加應旦產(chǎn)口口發(fā)布后映陷報告減少3、CMM/CMMI的結構與內容過程改□上并法品上市時間縮短或項目按期完成比例增加應旦產(chǎn)口口發(fā)布后映陷報告減少CMM/CMMI吸取了質量工程的主要原理，形成了5級模型。提出了由第一級（初始級）向第五級（優(yōu)化級）逐級發(fā)展的模式。模型的等級從低到高，可以預計企業(yè)的開發(fā)風險越來越低，開發(fā)能力越來越高。模型的每個等級由不同的過程領域（ProcessArea）構成，而每個過程領域又由各種目標構成，每個目標由各種特定慣例和通用慣例支持。

4、主任評估師為完成客戶CMMI3過程改進項目，我們?yōu)樵擁椖拷M建專業(yè)的咨詢顧問團隊:項目資源專家列表描述主任評估師胡佑長SEI授權SCAMPI主任評估師主任評估師余軍安SEI授權SCAMPI主任評估師主任評估師于波SEI授權SCAMPI主任評估師5、CMM/CMMI培訓、咨詢、評估服務業(yè)績2006年2月北京北廣訊通軟件有限公司CMMI2級2006年11月蘇州奇夢達軟件技術有限公司CMMI2+3級2007年7月江蘇集群信息產(chǎn)業(yè)有限公司CMMI2+3級2007年8月上海華平有限公司CMMI2+3級2007年7月北京同方鼎新有限公司CMMI4+5級2007年7月北京方止春元軟件有限公司CMMI2+3級2007年11月沈陽榮科科技有限公司CMMI2+3級2007年11月沈陽啟明軟件有限公司CMMI2+3級2007年3月鐵道部信息中心CMMI3+4級2008年4月北京英福美軟件技術有限公司CMMI2+3級2008年4月北京神州泰岳軟件股份有限公司CMMI2+3級2009年1月新疆聯(lián)合信息軟件有限公司CMMI2+3級2009年8月新疆西北星軟件技術有限公司CMMI2+3級2009年10月中國聯(lián)通黑龍江分公司CMMI2+32008年4月北京英福美軟件技術有限公司CMMI2+3級2008年4月北京神州泰岳軟件股份有限公司CMMI2+3級2009年1月新疆聯(lián)合信息軟件有限公司CMMI2+3級2009年8月新疆西北星軟件技術有限公司CMMI2+3級2009年10月中國聯(lián)通黑龍江分公司CMMI2+3級2009年12月新疆軟件應用技術研究所CMMI2+3級2009年12月新疆新能軟件技術有限公司CMMI2+3級2009年12月新疆航天信息科技有限公司CMMI2+3級2010年6月江蘇集群軟件有限公司CMMI2+3級2011年5月上海復深藍軟件有限公司CMMI2+3級2011年7月南京麥瑞克信息技術有限公司CMMI2+3級北京軟件測評中心匯信科技有限公司將為貴公司（以下稱客戶方）提供有關CMM/CMMI的培訓、咨詢和評估一系列服務，幫助貴公司真正改善軟件開發(fā)過程，達到預期的CMMI的等級目標。此方案特別要求ITBPI在幫助客戶方建立穩(wěn)定的CMMI實施小組（“SoftwareEngineeringProfessionGroup”軟件工程專家組＜下稱SEPG＞、“SoftwareQualityAssurance”軟件質量保證組＜下稱SQA＞和“SoftwareConfigurationManagement”軟件配置管理＜下稱SCM＞人員等）的基礎上，才可有效地進行。圖示一CMM診斷分析輸入項目初步需求項目初步方案—［雙方已取得初步共識2.相關人員到位與高層交流確定目新協(xié)助建立SEP國了解客戶業(yè)務及環(huán)境特點診廝適程，差距分析識別過程改善風險6.5^3程13^舞式7.制tmfe計劃8.cm基礎培訓［診郵告得到認可2項目計劃得到認可公司目前滿足CMMML2瀕PA的狀態(tài)；公司目前公司實IfeCMMIML2砸目的人員和項目狀態(tài)輸出朝報告*項目計劃培訓材料:目毓I:1.與公司管理層就項目偎目標達成共識:,井服得管理層的支持I建立SEH圈，開始主持哽目的立吸事；宜I；3.建立迫程基盆I;職責：iII；；1.BCC?責^^成；；2:V：3.客尸負責完成::噂i!；L綠分析：既;-『a.cm基SU培訓、跌:？輸入圖示二CMM過程改進項目訐劃目頌目眺朔到批誰2.SEPG組建立確定鋼項目分配記程改善暇麥3-過程域強化培訓：4.定宓通■5.評審記程廠、\”.過程瘁f?官;;7.過程培訓與瀚!is.過程提升并充實過程瓷產(chǎn)庫；h過程蝠淑范■：■10.重復4.5.6.T.8齡驟［適程定義典2適程置產(chǎn)建立過程域轂的狀態(tài)或定義通在免斥項目中試用的狀態(tài)或輸出這程定義迥程姿產(chǎn)咨誼報苞:目標：；r!職責=；L建通程？>1-bcc^M^^E；1試用這程';2.:3.建通程童產(chǎn)庫!'!3-客戶負責完成:曜i3.強成訓：『is天（取決:1于培訓的內容多少）；/雁砌程：46個月■6?1、范圍本方案的范圍涉及：CMM/CMMI級基礎知識及專項培訓；CMM/CMMI級模型的建立；CMM/CMMI級(含CMM/CMMI級內容)各個過程域具體實施時的咨詢、輔導和培訓；CMM/CMMI不同級別能力成熟度的評估。6?2、總體需求與目標ITBPI和客戶方達成共識的需求及總體目標針對客戶提出的總體需求，ITBPI和客戶方將在本項目中達成以下共識，并將其作為雙方下步工作的基礎和依據(jù)：xxxx年客戶方軟件生產(chǎn)能力達到CMM或CMMI級成熟度；ITBPI對客戶方的軟件組織提供專業(yè)培訓和指導，并協(xié)助客戶方建立和CMM/CMMI模型一致的過程，進行實施指導，最終達到預期的CMM/CMMI級別；客戶方保持適當?shù)倪^程改進資源、能力，通過不斷接受ITBPI的培訓和指導，積極采納實施方提出的過程改進建議，并保持適當?shù)膶嵤┝Χ?，不斷提高項目管理水平、產(chǎn)品質量和生產(chǎn)效率，努力達到期望的軟件能力的成熟度。建立起基本的項目管理過程來跟蹤費用、進度和功能特性；ITBPI將指導客戶方對軟件管理和軟件工程過程文檔化、標準化，所有項目均使用經(jīng)批準、剪裁的標準軟件過程來開發(fā)和維護軟件；ITBPI幫助客戶方通過軟件的質量管理達到軟件的質量目標。6.3、項目啟動建議1)客戶方應確定CMM/CMMI實施項目組的結構。ITBPI依照CMU/SEI的建議及客戶方實施的范圍，提出如下建議：?公司授權一名高級管理者負責組織實施CMM/CMMI；公司建立一個公司級的軟件工程過程組（SEPG）,負責研究、實施、推動CMM/CMMI，并將確定基于CMM/CMMI的改進的質量體系；?每個實施部門指派1個領導直接領導和指揮CMM/CMMI實施工作；?在各部門分別建立軟件過程行動組（PAT），負責幫助SEPG制定軟件過程及其推廣。組員包括公司級的SEPG的代表、部門級軟件質量保證（SQA）負責人和軟件配置管理（SCM）負責人；原則上，各部門的所有正在進行的項目組都要參加CMM/CMMI實施，除非特殊小的、實驗性的項目；?指派1名聯(lián)系人員，作為ITBPI和客戶方的協(xié)調人（建議由質量管理部經(jīng)理負責）。2）資源配備建議CMM/CMMI項目投入的資源為公司的軟件開發(fā)人員的5%?10%。SEPG組：建議選派一名有豐富軟件工程經(jīng)驗的人員擔任SEPG組長；他/她應該是全職的。選派若干全職的和兼職的人員作為組員（應具有豐富的軟件開發(fā)或軟件質量保證方面的經(jīng)歷和經(jīng)驗，最好擔任過軟件項目組組長）；SQA組：建議選派一名有豐富軟件質量保證經(jīng)驗或軟件開發(fā)經(jīng)驗的人員擔任SQA組長；他/她應該是全職的。選派若干全職的和兼職的人員作為組員。兼職的SQA負責開發(fā)項目組的SQA活動（其余時間作其它活動，如項目工作），也可作多個項目組的SQA，但SQA人員要求在組織上與開發(fā)項目組是獨立的。因此要求一個SQA人員不能對他/她自己所在的項目行使SQA職能；SCCB：建議選派一名有豐富軟件配置管理經(jīng)驗或軟件開發(fā)經(jīng)驗的人員擔任公司級軟件配置控制委員會（SCCB）負責人；他/她應該是全職的。在組織的每個開發(fā)項目組中，指派一名兼職人員作為SCM組員，其工作量一般不應少于一個全職工作人員的30%。6?4、工作內容、實施方式與進度計劃6.4.1工作內容6.4.1.1培訓1）CMM/CMMI基礎知識培訓；2）CMM/CMMI管理體制建立和實施的專項培訓，包括文件、規(guī)范的編寫培訓、組織實施指導培訓等；3）根據(jù)公司實際情況，還需要進行CMM/CMMI與ISO9001之間關系的培訓。6.4.1.2模型和模型建立1）根據(jù)CMM/CMMI標準要求定義組織過程并標準化；2）根據(jù)要求組織編寫相關實施規(guī)程；3）按實施規(guī)程組織項目過程實施；4）根據(jù)實施結果組織過程改進。6.4.1.3能力成熟度級別評估1）預評估；2）正式評估，括組建評估組、評估組培訓、制定評估計劃、成熟度問卷調查、公司文檔查閱、各類人員面試交談、數(shù)據(jù)確認、報告評估結果等內容。6.4.2實施方式1）成立由公司領導組成的決策組MSG（ManagementSupportGroup），代表公司最高管理權威，確立SPI（SoftwareProcessImprovement）的方針和目標等；2）成立有相關軟件過程改進和軟件工程管理權威人員組成的SEPG（SoftwareEngineeringProcessGroup）軟件工程過程組，作為SPI的核心小組，負責并推動所有與SPI有關的活動，包括制定行動計劃、培訓計劃、過程定義、過程咨詢、向MSG匯報SPI進展情況、開發(fā)和維護過程數(shù)據(jù)庫、促進軟件過程評估等工作；3）成立由項目開發(fā)人員或工程管理人員組成的TWG（TechnicalWorkingGroup）改進實施組，為改進提供solution，解決整體改進過程中的特定領域，并完成過程改進活動。該小組可根據(jù)過程改進任務隨時成立，隨時撤消；4）實施培訓，由咨詢師對各級各類人員實施CMM/CMMI基礎知識培訓、實施規(guī)程編寫培訓、規(guī)程實施前培訓指導，SEPG負責各規(guī)程的實施培訓和指導；5）在咨詢師指導下制定詳細實施計劃，按計劃組織各階段任務的實施和檢查落實；6）在咨詢師指導下收集現(xiàn)有信息資料，進行現(xiàn)狀調查分析，選擇2-3個軟件開發(fā)項目，并將軟件過程標準化；7）咨詢師指導下編寫實施規(guī)程，并按CMM/CMMI要求進行規(guī)程評審；8）咨詢師指導下組織項目實施；9）咨詢師指導下組織實施過程改進；10）咨詢師主持對實施結果進行預評審并實施改進；11）在咨詢師指導下組織對預評估結果進行過程改進；12）由ITBPI主持，請SEI授權的主任評估師對公司進行正式評估；13）整個實施過程中，應注意CMM/CMMI與ISO9001體系的兼容性，質量管理部應是CMM/CMMI的SEPG常設機構，同時也是ISO9001體系的質量保證部門，以利于CMM/CMMI與ISO9001體系的協(xié)調推進。ITBPI的咨詢師將在這方面提供技術支持。6.4.3培訓、咨詢、評估服務流程

培訓、咨詢、評估流程乂現(xiàn)場調查J制定攻目實施方案瑚町評估項目合同（提供項目啟動建設J制定攻目進度計劃項目啟動培訓循環(huán)苴目皆詢壁施監(jiān)控（1）課程y頊目盼段檢查培訓循環(huán)苴目皆詢壁施監(jiān)控（1）課程y頊目盼段檢查6.4.4培訓課程和咨詢iftfrCBA-iPi評色y?軟件工程基礎知識課程CMM/CMMI系列課程質量保專門領域課程（如項目管理、風險管理、需求管理、配置管理、證、軟件測試、軟件度量、過程自動化等）質量?！鮁PG組建和工作技能□CMMI-SE/SWV1.1□CMMI-L3標準解讀□如何定義CMMI文件□IntroductiontoCMMI□ATM培訓□軟件生命周期?□?□□軟件需求工程□配置管理□質量管理□風險管理□軟件測試□度量與分析□功能點分析□軟件可維護性設計與實現(xiàn)□組織級的過程財富庫管理□建立有效的培訓機制□過程及產(chǎn)品的質量保證□PSP-TSP?（2）咨詢整體軟件過程咨詢（建立組織整體的軟件生產(chǎn)管理過程體系，比如基于CMM/CMMI的質量過程管理體系等）?專項領域軟件過程咨詢（針對項目過程中的特定問題提出解決方案并跟蹤實施）（3）項目監(jiān)理項目全過程監(jiān)理，對項目全過程進行評審和審查，對產(chǎn)品進行審查；項目階段過程監(jiān)理，對特定階段的項目和產(chǎn)品進行評審和審查。（4）CMM/CMMI評估輔導CMM/CMMI課程，基礎知識，PA講解，應用實例；CMM/CMMI預評估，制訂計劃，預評估KPA，提交預評估結果。?6.4.5實施中可能遇到的風險風險化解策略spiift乏動土明確“高層“SPI”--“項目甄#的關系，管理者始箜加—的作為SPI的堅定支持者，了釁SFI的沖突機制和?珂益樵新.能夠恰當?shù)呐硗渡?各類矛盾口坦想文化不利于過拜改瓏塑造新的企業(yè)文區(qū)，組織大力倡導過程改避和管理提升群眾不支挎通過加強培醐利教育兩個途役使人們了解變革的內涵和對每個人的舄益影喝,從而在幼轉變觀念；另一力面.遍過工強、獎金和晉升制度的有效配合加以推動。沒有合適的試點項目組試點項目組的造擇考慮：1、PM具有高的技,R實力、管理意識和管理潛質二項目無大的技術難關'成員整件技術能力強合適的進度壓力，良好的客戶關系項目組有強的團隊凝雍力FM承受的技術和業(yè)務反力適中三ISO27001基本介紹信息和信息安全的定義?■信息?可以以多種形式存在。它可以是打印或寫在紙上（如：書面的財務報表等）；電子形式存貯（如:一個組織ERP系統(tǒng)的備份磁帶）；通過郵件或用電子手段傳輸；顯示在膠片上；表達在會話中。?信息象其他重要的商務資產(chǎn)一樣，也是一種資產(chǎn)，對一個組織而言具有價值，因而需要被妥善保護。>,信息安全?使信息避免一系列威脅，保障了組織商務的連續(xù)性，最大限度地減小組織的商務損失，順利獲取投資和商務回報。?信息安全的維持可表征為：A、機密性：確保信息僅可讓授權獲取的人士訪問；B、完整性：保護信息和處理方法的準確和完善；C、可用性：確保授權人需要時可以獲取信息和相應的資產(chǎn)。>■還應該再考慮可控性、真實性和不可否認性等，稱之為“六性”。>■信息的機密性、完整性和可用性對保持一個組織的競爭優(yōu)勢、資金流動、效益、法律符合性和商務形象都是至關重要的。>■信息安全是通過執(zhí)行一套適當?shù)目刂苼磉_到的?？梢允欠结?、慣例、程序、組織結構和軟件功能來實現(xiàn)，這些控制方式需要確定，才能保障組織特定的安全目標的實現(xiàn)。企業(yè)的信息安全現(xiàn)狀>■缺少信息安全管理論壇，安全導向不明確，管理支持不明顯；組織信息系統(tǒng)管理制度不夠健全；>■缺少跨部門的信息安全協(xié)調機制；>■保護特定資產(chǎn)以及完成特定安全過程的職責還不明確；>■員工信息安全意識薄弱，缺少防范意識，外來人員很容易直接進入生產(chǎn)和工作場所；>■組織信息系統(tǒng)主機房安全存在隱患，如：防火設施存在問題，與危險品倉庫同處一幢辦公樓等；>■組織信息系統(tǒng)備份設備仍有欠缺；>■組織信息系統(tǒng)安全防范技術投入欠缺；>■軟件知識產(chǎn)權保護欠缺；檔案、記錄等缺少可靠貯存場所；>■缺少一旦發(fā)生意外時的保證生產(chǎn)經(jīng)營連續(xù)性的措施和計劃；>■許多計數(shù)機處于不設防狀態(tài)。>■防范意識、管理措施、核心技術、安全產(chǎn)品，距離信息安全的要求相差很遠。>■各種重要數(shù)據(jù)和文件被濫用、泄露、丟失被盜。>■據(jù)國外統(tǒng)計，企業(yè)信息受到的損失中，70%是由于內部員工的疏忽或者有意泄密造成的。>■安全問題所帶來的損失遠大于交易的帳面損失，它可分為三類，包括直接損失、間接損失和法律損失：?直接損失：丟失訂單，減少直接收入，損失生產(chǎn)率；?間接損失：恢復成本，競爭力受損，品牌、聲譽受損，負面的公眾影響，失去未來的業(yè)務機會，影響股票市值或政治聲譽；?法律損失：法律、法規(guī)的制裁，帶來相關聯(lián)的訴訟或追索等。信息安全管理系統(tǒng)ISMS(InformationSecurityManagementSystem)信息安全管理體系，是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所使用的方法體系，它是整個管理體系的一部分，是基于業(yè)務風險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進組織的信息安全系統(tǒng)，其目的是保障組織的信息安全。它由許多要素組成，如組織結構、方針策略、規(guī)劃活動、職責、實踐、程序、過程和資源等；從預防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務之安全與正常運作。信息安全管理需要組織中的所有雇員的參與，比如為了防止組織外的第三方人員非法進入組織的辦公區(qū)域獲取組織的技術機密，除物理控制外，還需要組織全體人員參與，加強控制。此外還需要供應商，顧客或股東的參與，需要組織以外的專家建議。為什么要建立信息安全管理體系?

>■保護企業(yè)的知識產(chǎn)權、商標、競爭優(yōu)勢A?維護企業(yè)的聲譽、品牌和客戶信任>■減少可能潛在的風險隱患，減少信息系統(tǒng)故障、人員流失帶來的經(jīng)濟損失>■強化員工的信息安全意識，規(guī)范組織信息安全行為>■在信息系統(tǒng)受到侵襲時，確保業(yè)務持續(xù)開展并將損失降到最低程度BS7799的發(fā)展歷史1995年BS7799-1：1995《信息安全管理實施規(guī)則》英國制定了世界上第一個信息安全管理體系標準作為工商業(yè)和大、中、小型組織實施信息安全管理的指南。1998年BS7799-2：1998《信息安全管理體系規(guī)范》英國制定了第一個信息安全管理體系認證標準，作為對一個組織的全面或部分信息安全管理體系進行評申認證的依據(jù)標準。1999年BS7799-1：1999BS7799-2：1999鑒于計算機和信息處理技術，尤其是網(wǎng)絡和通信領域應用的迅速發(fā)展，英國又對信息安全管理體系標準進行了修訂2000年ISO/IEC17799：2000《信息技術一信息安全管理實施規(guī)則》被ISO/IEC正式采納成為國際標準2002年ISO/IEC的《信息安全管理體系規(guī)范》被ISO/IEC正式采納成為國際標準2005年ISO/IEC17799:2005ISO/IEC17799:ISO/IEC27001:2005(Information

2005（Informationtechnology-Security2005（Informationtechnology-Securitytechniques-Codeofpracticeforinformationsecuritymanagement信息技術-安全技術-信息安全管理實用規(guī)則）于2005年6月15日發(fā)布，是ISMS系列標準中的“指南”類標準，這個標準的控制目標和控制措施部分的內容作為ISO/IEC27001:2005的附錄A，被ISMS認證的組織選擇使用。technology-Securitytechniques-Informationsecuritymanagementsystems-Requirements信息技術-安全技術-信息安全管理體系-要求）于2005年10月15日正式發(fā)布，是ISMS系列標準中的“要求”類標準，我們平常所說的ISMS認證，就是指通過這個標準的認證。同ISO9001:2000（質量管理體系）和ISO14001:1996（環(huán)境管理體系）等國際知名管理體系標準采用相同的風格，使信息安全管理體系更容易和其它的管理體系相協(xié)調。ISO/IEC27001:2005標準的主要內容>■標準特點：注重體系的完整性，是一套科學的信息安全管理體系0以風險評估為基礎0強調對法律法規(guī)的符合性0廣泛適用于各類組織0與ISO9000標準有很強的兼容性計切PLAN相關單位管理狀態(tài)下的信息安全安全需求和期里計切PLAN相關單位管理狀態(tài)下的信息安全安全需求和期里監(jiān)技和評審TS昭CHECK維護和W醫(yī)作巧捋和改進循環(huán)魂進巧般實施和開'發(fā)人?維護>■ISO27001提供了一個組織進行有效安全管理的公共基礎，全面涵蓋了信息系統(tǒng)日常安全管理方面的內容，提供了一個可持續(xù)提高的信息安全管理環(huán)境。包括安全管理的注意事項和安全制度，例如磁盤文件交換和處理的安全規(guī)定、設備的安全配置管理、工作區(qū)進出的控制等一些很容易理解的問題。這些管理制度易于理解，一般的單位都可以制定，具有可操作性，推廣信息安全管理標準的關鍵在于重視程度和制度落實方面。體系包括建立、運行、評審、維護和改進一系列過程。ISO27001:2005從11個方面定義了133項控制措施安全方針:為信息安全提供管理指導和支持；組織安全:建立信息安全架構，保證組織的內部管理;被第三方訪問或外協(xié)時，保障組織的信息安全；資產(chǎn)的歸類與控制：明確資產(chǎn)責任，保持對組織資產(chǎn)的適當保護;將信息進行歸類，確保信息資產(chǎn)受到適當程度的保護；人員安全:在工作說明和資源方面，減少因人為錯誤，盜竊，欺詐和設施誤用造成的風險;加強用戶培訓，確保用戶清楚知道信息安全的危險性和相關事項，以便在他們的日常工作中支持組織的安全方針;制定安全事故或故障的反應程序，減少由安全事故和故障造成的損失，監(jiān)控安全事件并從這種事件中吸取教訓；實物與環(huán)境安全:確定安全區(qū)域，防止非授權訪問，破壞,干擾商務場所和信息;通過保障設備安全，防止資產(chǎn)的丟失，破壞，資產(chǎn)危害及商務活動的中斷;采用通用的控制方式，防止信息或信息處理設施損壞或失竊；通信和操作方式管理:明確操作程序及其責任，確保信息處理設施的正確，安全操作；加強系統(tǒng)策劃與驗收,減少系統(tǒng)失效風險;防范惡意軟件以保持軟件和信息的完整性;加強內務管理以保持信息處理和通訊服務的完整性和有效性通過;加強網(wǎng)絡管理確保網(wǎng)絡中的信息安全及其輔助設施受到保護;通過保護媒體處理的安全,防止資產(chǎn)損壞和商務活動的中斷;加強信息和軟件的交換的管理，防止組織間在交換信息時發(fā)生丟失,更改和誤用；訪問控制:按照訪問控制的商務要求，控制信息訪問；加強用戶訪問管理,防止非授權訪問信息系統(tǒng)；明確用戶職責，防止非授權的用戶訪問；加強網(wǎng)絡訪問控制,保護網(wǎng)絡服務程序;加強操作系統(tǒng)訪問控制，防止非授權的計算機訪問；加強應用訪問控制，防止非授權訪問系統(tǒng)中的信息;通過監(jiān)控系統(tǒng)的訪問與使用，監(jiān)測非授權行為;在移動式計算和電傳工作方面，確保使用移動式計算和電傳工作設施的信息安全；系統(tǒng)開發(fā)與維護：明確系統(tǒng)安全要求，確保安全性已構成信息系統(tǒng)的一部份;加強應用系統(tǒng)的安全，防止應用系統(tǒng)用戶數(shù)據(jù)的丟失,被修改或誤用；加強密碼技術控制，保護信息的保密性，可靠性或完整性;加強系統(tǒng)文件的安全，確保IT方案及其支持活動以安全的方式進行;加強開發(fā)和支持過程的安全,確保應用系統(tǒng)軟件和信息的安全；信息安全事故管理：確保與信息系統(tǒng)有關的安全事件和弱點的溝通能夠及時采取糾正措施，確保使用持續(xù)有效的方法管理信息安全事故。商務連續(xù)性管理:防止商務活動的中斷及保護關鍵商務過程不受重大失誤或災難事故的影響；符合性:符合法律法規(guī)要求，避免刑法，民法,有關法令法規(guī)或合同約定事宜及其他安全要求的規(guī)定相抵觸;加強安全方針和技術符合性評審,確保體系按照組織的安全方針及標準執(zhí)行;系統(tǒng)審核考慮因素，使效果最大化，并使系統(tǒng)審核過程的影響最小化。建立信息安全管理體系的步驟圈1建立信息安全管理體系的步驟風險評彷策略文檔ISMS范圍適用性申詰定義■信息安全菅理策略定義信息安全管理范圍進行信息安全風險評估進行風險管理選擇肯理控制目標準備適用性聲明貫標過程>■系統(tǒng)規(guī)劃系統(tǒng)規(guī)劃主要是明訂信息安全管理的目標、范圍和政策，并收集目前和公司圈1建立信息安全管理體系的步驟風險評彷策略文檔ISMS范圍適用性申詰定義■信息安全菅理策略定義信息安全管理范圍進行信息安全風險評估進行風險管理選擇肯理控制目標準備適用性聲明>■風險評估ISMS的目標是透過系統(tǒng)的安全風險評估確定安全需求，并對實施控制措施的支出與安全事故可能造成的商業(yè)損失進行權衡考慮；透過風險評估可以了解風險的權重和等級，以供建立安全控制機制的參考。>■風險管理公司必須就企業(yè)需求和法令規(guī)章決定可接受風險之臨界等級，并應該依照所決定的風險管理策略規(guī)劃和建立控制機制。風險管理的重點在于建立一套循環(huán)不斷的Plan-Do-Check-Action機制，藉由不斷的審核、重新規(guī)劃，加強讓公司內的安全等級不斷提升。>■系統(tǒng)頒行和推廣ISMS是一套不限于IT技術的管理系統(tǒng)，它就像是ISO9001一樣需要全公司員工身體力行方能奏效。在實施的過程中，需要經(jīng)營管理階層的認知與全力支持，以及全體員工的共識和配合。教育訓練和不斷的實施活動是必要的，尤其需要定期審核和檢查，以確保系統(tǒng)可以持續(xù)不斷的執(zhí)行。>■有效地實施選定的控制目標和控制方式；>■進行內部審核和管理評審，保證體系的有效實施和持續(xù)適宜。貫標計劃階段工作任務所需天數(shù)時間安排體系建立ISO27001貫標啟動會和標準基本培訓1第1個月系統(tǒng)規(guī)劃1風險評估3程序文件/記錄的編寫和內部評審20第1個月~第2個月咨詢師對程序文件/記錄的審查2體系文件批準1體系實施體系文件內部培訓2第3個月~第5個月認證機構的第一次審核1體系運行/風險管理90內部評審內部審核2第6個月整改10管理評審準備2管理評審1模擬審核2整改5正式認證認證機構的預評審1第7個月認證機構的第二次審核2

ISO27001的認證>■ISO27001的認證方法與ISO9001的認證相似，所不同的是：ISO27001的認證分兩個階段：■第一階段審核主要是文檔審核，進行方針、范圍和采用程序的審核，查看風險評估的結果、處理方法和適用性聲明，檢查體系中遺漏和繁瑣需要修改的地方。確認受審核方是否具備認證條件?！龅诙A段審核主要是現(xiàn)場審核，評價受審核方的ISMS是否有效運行，是否能通過認證。認證通過后發(fā)放證書，三年有效。ISO27001和ISO9001整合為一個體系用與標5

適明目施

攻聲制措性控和四ISO/IEC20000:2005介紹用與標5

適明目施

攻聲制措性控和由國際標準化組織(ISO)和國際電工委員會(IEC)共同發(fā)布的ISO/IEC20000將使企業(yè)能夠對其管理服務傳遞的能力進行評價，衡量其服務水平，評估績效。這個標準是基于英國BS15000而來的，并且整合到了ISO和IEC的軟件和系統(tǒng)工程標準中。如今，IT服務提供者面臨''以最低的成本交付高質量的服務〃的持久壓力。無論是內部IT部門還是外部組織提供的IT服務，都很難與其業(yè)務和客戶的需求保持一致。ISO/IEC20000將幫助企業(yè)減少運營風險，滿足合約和客戶對IT服務的需求，改善服務質量并交付最佳價值。執(zhí)行ISO/IEC20000，可以以主動的工作實踐提供高水平的客戶服務，以滿足客戶的業(yè)務需求。ISO/IEC20000:2005“信息技術一服務管理〃包括兩部分內容，這些內容將為服務提供者了解如何提高交付給其客戶的服務質量提供幫助。第一部分：管理規(guī)范(Specification)—IT服務管理標準，對IT服務管理提出要求，并且與那些負責初始化、實施或維持IT服務管理的人員相關。第二部分：實施準則(Codeofpractice)—實踐指導，為審計人員提供行業(yè)一致認同的指南，并且為服務提供者實施服務改進計劃或通過ISO/IEC20000-1:2005審核提供指導。ISO/IEC20000整合了ISO管理體系標準基于流程導向的方法(PDCA)，如ISO9001:2000和ISO14001:2004等，包括規(guī)劃(Plan)-執(zhí)行(Do)-檢查(Check)-行動(Act)的循環(huán)和持續(xù)改善方法論。第一部分：管理規(guī)范(Specification)-IT服務管理標準介紹ISO/IEC20000-1:2005概要ISO/IEC20000-1:2005定義了服務提供者交付管理服務的需求。他基于已被替代的BS15000-2。它可應用于以下情況：被向外提供服務的組織使用；被要求其所有外包服務供應商在同一供應鏈中一致工作的組織使用；被測度其IT服務管理的服務供應商使用；作為正式認證前的評估基礎；被需要證明其有能力提供客戶所需服務的組織使用；旨在通過管理和提升服務質量流程的有效實施來提升服務組織使用。ISO/IEC20000-1:2005促進了組織采用流程整合的方法，有效地交付管理服務以滿足業(yè)務和客戶的需求。對于期望高效執(zhí)行IT服務管理的組織而言，需要識別并管理大量的相關活動。服務管理流程的整合實施，為持續(xù)控制和改善IT服務提供了可能。組織需要以較低的成本獲得不斷更新的基礎設施，以滿足他們的業(yè)務需求。隨著服務外包日益普及，技術選擇日益多樣的今天，服務提供者必須不斷努力來維持高水平的客戶服務。由于被動響應，他們沒有更多的時間進行規(guī)劃、培訓、檢查、研究以及與客戶共同工作。結果導致結構化、主動的服務舉措難以得到實施。而客戶要求服務提供者不斷提高其服務質量、降低成本、增加靈活性并對客戶的需求做出更快地響應。相反，有效的服務管理能夠交付高水平的客戶服務和客戶滿意度。服務和服務管理對于組織創(chuàng)造價值并且符合成本效益是至關重要的。ISO/IEC20000標準能夠使服務提供者了解如何提高他們交付給內部或外部客戶的服務質量。ISO/IEC20000標準描繪了IT服務管理標準與最佳實踐之間的區(qū)別，這些流程與組織的構成或大小以及組織的名稱和結構無關。ISO/IEC20000標準適用于大型或小型的服務提供者。服務管理流程將以有限的資源水平為客戶交付最能滿足其需求的服務。如：專業(yè)的、符合成本效益的、風險受控的服務。第二部分：實施準則(Codeofpractice)一實踐指導ISO/IEC20000-2:2005概要ISO/IEC20000-2:2005為審計人員提供行業(yè)一致認同的指南，并且為服務提供者規(guī)劃服務改善或通過ISO/IEC20000-1:2005審核提供指導。ISO/IEC20000-2:2005基于已被替代的BS15000-2的。實踐準則描述了在BS15000-1中服務管理流程的最佳實踐。為以最小成本滿足業(yè)務需求，客戶對使用先進設施會不斷提出要求，服務提供就越發(fā)顯得重要了。人們已經(jīng)意識到服務和服務管理對于幫助組織開源節(jié)流的重要性。ISO/IEC20000-1是服務管理規(guī)范，在閱讀時應結合ISO/IEC20000-2。ISO/IEC20000系列能使組織了解如何從內部和外部改進其服務質量。由于組織對服務支持的日益依賴，以及技術多樣性的現(xiàn)狀，服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工作，很少花時間規(guī)

劃、培訓、檢查、調查并與客戶一同工作，其結果必然導致失敗。其失敗就源于沒有采用系統(tǒng)、主動的工作方式。服務供應商也常常被要求提高服務質量，降低成本、采用更大靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。ISO/IEC20000系列對流程的最佳實踐進行了總結，可適用于不同規(guī)模、類型和結構的組織。適用于大型或小型組織，服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。ISO/IEC20000-2描述了IT服務管理流程質量標準。這些服務管理流程為組織在一定環(huán)境中開展業(yè)務提供了最佳實踐指南，包括提供專業(yè)服務、降低成本、調查和控制風險。在同一流程中，在流程之間和工作團隊之間使用各種術語往往會讓一個剛接觸服務管理的管理者不知所措。對術語的一知半解會阻礙建立有效的組織流程。因此了解ISO/IEC20000術語非常重要。ISO/IEC20000-2推薦服務管理者采用一致的術語和統(tǒng)一的方法進行服務管理，這可以為改進服務交付基礎，并有助于服務提供者建立一個服務管理框架。ISO/IEC20000-2為審計人員提供指南，并可為組織規(guī)劃服務的改進提供幫助，以便組織通過ISO/IEC20000-1認證。CT業(yè)業(yè)務息技術座用*服務為什么需要標準化？CT業(yè)業(yè)務息技術座用*IT服務提供（運營）過程，實際上是人、流程和技術（包括硬件設備和相關的軟件工具）實現(xiàn)整合的過程，而IT服務管理也就是對該過程進行的計劃、組織、協(xié)調和控制。這和產(chǎn)品生產(chǎn)過程其實沒什么兩樣，資源和技術是輸入該過程的原料，輸出的IT服務是通過該流程生產(chǎn)的產(chǎn)品°IT服務提供過程中涉及的人、流程和技術，決定了最終輸出的IT服務的質量和成本，如下圖所示：人是IT服務提供（運營）過程中最能動、也最難規(guī)范的因素。對于IT服務經(jīng)理來說，基于以下假設來組織和協(xié)調其IT服務運營是有必要的。第一，人是有惰性的。主觀上，人總會在任何可能（不會被發(fā)現(xiàn)或不會導致嚴重的后果）的情況下偷懶；客觀上，人不可能向機器那樣及時、保質保量工作，持續(xù)工作會使人感到疲勞，從而傾向于逃避其應承擔的義務和責任，如負責處理事故的二線支持人員可能處于懶惰的心理而將當天應處理的工單拖延至第二天。第二，人是有忘性的。人不可能精確無誤地記住所有的事情，總有''內存溢出〃的時候。如在評估變更影響時，如沒有明確的變更影響評估表，很有可能因為考慮不周全而產(chǎn)生不可逆轉的影響。第三，人是情緒化的。一個再嚴格的流程，也可能會由于某個員工一時的情緒失控而得不到遵循。第四，人是有自主意識的。人不同于機器的地方在于，機器可以純粹地執(zhí)行命令，而人在執(zhí)行命令時必然摻進了其自己的意識和觀念。這使得IT人員（包括用戶）在執(zhí)行任務時往往會偏離標準的服務流程而''擅作主張〃。第五，人是有私心的。在推行IT服務管理的實踐中，經(jīng)常碰到的一個問題是，二線和三線的支持人員在解決故障后，并沒有將故障解決方案完整地輸入到知識庫中，這是因為在缺乏良好的激勵機制的情況下，資深的技術人員并不愿意將其自身的專業(yè)技能與大家分享，形成知識和技能壟斷更有利于鞏固其在團隊中的地位。第六，人容易受習慣支配且對變更（變革）有較強的抵抗心理。習慣是一個人意識和觀念的長時間積累和浸潤的結果，習慣一旦形成，就會對人的行為產(chǎn)生強大的控制力。當感覺到外界環(huán)境的變更時，IT人員和用戶都會本能地產(chǎn)生抵觸情緒。這也是在組織中推行IT服務管理往往會碰到很多阻力的原因之一。關于人的特性，管理學家提出過許多的假設。以上六點假設至少可以表明，在一個IT服務運營團隊中，人與人之間存在很大的個體差異性。要實現(xiàn)穩(wěn)定一貫的服務質量和較低的服務成本，就需要保證整個團隊保持良好的溝通和協(xié)調工作，而相關標準（如ISO20000）的采用可以為團隊成員提供一套共同的語言，并可以最大程度地''熨平〃團隊成員之間的個體差異性，即提高了人的因素的標準化程度。獲得ISO20000認證將獲得以下好處：客戶關注您的客戶對您提供的IT服務滿足其需求的承諾，會更有信心。使用服務級別協(xié)議來保證資源被集中用于這些目標領域。節(jié)省成本響應、調查和解決IT突發(fā)事件的成本是顯著的。認證可以幫助您節(jié)省成本，因為實施ITSMS能夠更加主動的進行問題管理，調查現(xiàn)實和潛在事故的根本原因，采取措施保證迅速解決并預防事故再發(fā)生。高效的供應商管理認證明確了服務提供商與提供服務的第三方供應商之間的接口。有效的供應商管理有助于提供無縫、高質量的服務，同時通過明確定義各方的角色以避免不確定性和風險。三其他說明1、咨詢團隊咨詢專家組項目經(jīng)理時莉負責對項目整體進行進度控制、技術接口，承擔主要咨詢工作項目咨詢顧問連國華高級軟件架構師和培訓師，UML和面向對象方法，熟悉CC/CQ工具使用張興遠高級過程改進咨詢顧問，熟悉CC/CQ在企業(yè)中的部署及應用孫倩高級過程改進咨詢顧問，具有專業(yè)的項目管理經(jīng)驗及過程改進經(jīng)驗可選咨詢顧問何衛(wèi)東軟件工程專家，具有16年軟件工程的研究和實踐曹濟項目管理專家，F(xiàn)PA估算專家李揚對CMM/CMMI及軟件過程改進有豐富的實踐經(jīng)驗及軟件開發(fā)經(jīng)驗韓田音高級咨詢師，在美國休斯、飛利浦、朗訊在中國的公司中擔任生產(chǎn)韓心曰部經(jīng)理、信息中心主