定义评估范围
- 格式:pdf
- 大小:551.08 KB
- 文档页数:26
下载文档原格式
合集下载
信息系统安全评估
信息系统安全评估信息系统在现代社会中起着至关重要的作用,但随之而来的是信息安全问题的威胁。
为了保护信息系统的安全性,进行信息系统安全评估是必不可少的。
本文将介绍信息系统安全评估的概念、目的以及相关方法,旨在提供对信息系统安全评估的全面了解。
一、概述信息系统安全评估是对信息系统进行评估、分析与测试的过程,以确定其安全性能和安全风险。
通过对信息系统的全面评估,可以识别潜在的安全漏洞和存在的风险,并采取相应的措施进行改进和强化。
二、目的信息系统安全评估的主要目的是保护信息系统免受潜在的威胁和攻击。
具体目标包括:1. 识别系统的脆弱点和潜在的安全漏洞,防止黑客攻击和未经授权的访问。
2. 评估系统的安全性能,并提供改进建议,帮助系统管理员和开发人员改进系统的安全性。
3. 符合法规和标准要求,确保信息系统的合规性和可信度。
三、方法与步骤信息系统安全评估的方法和步骤可以根据实际情况和需求进行调整,但通常包括以下几个主要步骤:1. 定义评估范围和目标:明确评估的对象是哪些信息系统,评估的目标是什么,根据实际情况确定评估的范围。
2. 收集信息:收集与信息系统相关的各类信息和资料,包括系统架构、网络拓扑、安全策略等。
3. 进行系统漏洞扫描:利用安全工具对目标系统进行漏洞扫描,识别可能存在的安全漏洞和弱点。
4. 进行安全性分析:对系统的各个组成部分进行安全性评估和分析,包括操作系统、应用程序、数据库等。
5. 进行安全风险评估:评估系统面临的安全风险和威胁,根据评估结果确定风险等级。
6. 提供改进建议:根据评估结果提供相应的改进建议,包括补丁升级、安全策略调整等。
7. 编写评估报告:将评估结果整理成报告形式,包括评估的范围、目标、方法、发现的安全漏洞和风险等,报告应具备清晰的结构和逻辑。
四、注意事项在进行信息系统安全评估时,需要注意以下几点:1. 保护数据和隐私:在评估过程中,切勿泄露敏感数据和隐私信息,确保评估过程的安全性。
校园安全风险评估实施方案
校园安全风险评估实施方案1.引言校园安全是保障学生和教职工身体安全以及维护校园秩序的重要任务。
为了提高校园安全管理水平,本文将介绍校园安全风险评估的实施方案。
2.目标和意义校园安全风险评估的目标是全面了解校园内存在的安全风险,有效预防和减少事故和犯罪事件的发生,保障校园成员的人身安全和财产安全。
此外,通过评估和管理校园安全风险,可以促进校园文化建设,提高学习和工作环境的安全舒适性。
3.评估流程校园安全风险评估主要包括以下几个步骤:3.1.定义评估范围根据校园的具体情况,明确评估的范围和对象。
可以考虑包括校园内部设施、交通安全、食品安全、网络安全等方面。
3.2.收集信息收集与校园安全相关的信息,包括近期发生的事故和犯罪事件、安全设备和措施的情况、学生和教职工对校园安全的评价等。
3.3.识别风险点根据收集到的信息,识别校园内存在的潜在风险点,如易发生事故的场所、安全措施不完善的设施、安全管理缺失等。
3.4.评估风险程度对每个风险点进行风险程度评估,综合考虑其发生概率和后果严重程度。
可以使用风险矩阵或其他评估模型进行量化评估。
3.5.制定应对措施根据风险评估结果,制定相应的应对措施,包括改进设施、加强安全设备、加强安全培训等方面。
同时,制定应急预案,以应对可能发生的事故和突发事件。
3.6.实施和监控按照制定的应对措施和应急预案,进行实施,并加强监控和评估。
定期检查和维护安全设备,收集新的安全信息,对应对措施进行调整和改进。
4.评估报告评估完成后,应生成评估报告,内容包括评估流程、风险点分析、评估结果和应对措施等。
报告应形成书面文件,便于归档和查阅。
5.建立长效机制校园安全风险评估是一个持续的过程,需要建立长效机制。
定期开展校园安全综合评估,总结经验和问题,持续改进安全措施,确保校园安全工作的有效运行。
6.总结校园安全风险评估实施方案的制定和实施,对于提高校园安全管理水平至关重要。
通过全面了解校园内潜在风险点并制定适当的应对措施,可以预防和减少安全事故和犯罪事件的发生,保障校园成员的安全。
信息安全评估服务方案
信息安全评估服务方案
信息安全评估服务方案通常包括以下步骤:
1. 定义评估范围和目标:根据客户的需求和要求,确定评估范围,例如网络安全、应用安全、物理安全等,并明确评估目标,例如发现潜在的安全漏洞、识别已知的安全风险等。
2. 收集信息:收集与评估范围相关的信息,包括网络拓扑、系统配置、安全策略和操作流程等。
3. 风险分析:对收集到的信息进行分析,识别潜在的风险和漏洞,并对其进行风险评估,确定评估的重点和关注点。
4. 安全测试:根据评估的重点和关注点,进行一系列安全测试,包括漏洞扫描、安全漏洞利用、社会工程学测试等。
5. 结果分析与报告编写:根据安全测试的结果,进行综合分析,识别问题的根本原因,并为客户编写一份详细的评估报告,包括评估结果、存在的风险、建议的改进措施等。
6. 建议和改进:根据评估结果和报告中提出的建议,与客户共同制定改进策略,并提供相应的技术支持和培训,帮助客户提高信息安全水平。
7. 随后监测和支持:定期跟进客户的信息安全状况,提供运维支持和安全咨询服务,确保客户的信息系统持续安全运行。
需要注意的是,针对不同的客户和领域,可能会有一些特定的需求和要求,信息安全评估服务方案需要根据这些需求进行定制化的设计和实施。
sap obyc评估范围和评估类
sap obyc评估范围和评估类
SAP OBYC(物料分类和评估)是一个功能强大的工具,用于在SAP ERP系统中对
物料进行分类和评估。
它提供了灵活的评估逻辑和配置选项,可以根据企业的实际需求进行定制。
关于SAP OBYC的评估范围和评估类,以下是一些基本概念和解释:
1.评估范围(Assessment Area):评估范围是SAP OBYC中的一个核心概
念,用于定义评估的逻辑和规则。
评估范围可以看作是一个独立的区域,
其中包含了一系列与特定业务场景相关的评估类、科目等配置信息。
通过
为物料分配评估范围,可以确定其在SAP ERP系统中的分类和评估方式。
2.评估类(Assessment Class):评估类是SAP OBYC中的一个关键组件,用
于定义评估逻辑和科目分配。
评估类可以根据企业的业务需求进行定制,
例如根据物料的特性、用途、成本等因素进行分类。
评估类中包含了相关
的科目信息,这些科目可以与财务模块中的科目相关联,以便在评估过程
中进行自动记账。
在SAP OBYC中,可以通过配置评估范围和评估类来定义特定的评估逻辑和规则。
首先,需要定义评估范围,并在其中配置相关的评估类。
然后,可以将这些评估范围和评估类分配给物料主数据中的分类字段,以确定物料的分类和评估方式。
需要注意的是,SAP OBYC的配置和逻辑可能因SAP ERP系统的版本和定制情况而有所不同。
评估对象和评估范围
评估对象和评估范围引言概述:在进行评估工作之前,明确评估对象和评估范围是非常重要的。
评估对象指的是需要进行评估的具体事物或者是评估的主体,而评估范围则是对评估工作所涵盖的范围进行明确和界定。
本文将详细介绍评估对象和评估范围的概念,并分别从五个方面进行阐述。
一、评估对象的定义和分类1.1 评估对象的定义评估对象是指需要进行评估的具体事物或者是评估的主体。
在评估工作中,评估对象可以是一个项目、一个产品、一个服务、一个组织或者是一个人员等等。
评估对象的选择应该根据评估的目的和需求来确定。
1.2 评估对象的分类评估对象可以根据不同的分类标准进行划分。
常见的评估对象分类包括技术评估、经济评估、环境评估、风险评估等。
技术评估主要关注评估对象的技术性能和可行性;经济评估则着重评估对象的经济效益和成本效益;环境评估则关注评估对象对环境的影响程度;而风险评估则是评估对象可能带来的潜在风险和安全问题。
1.3 评估对象的确定原则确定评估对象应遵循以下原则:(1)明确评估目标:评估对象应与评估目标相一致,确保评估的有效性和可靠性。
(2)可操作性:评估对象应具备一定的可操作性,能够提供足够的评估数据和信息。
(3)重要性:评估对象应具备一定的重要性,能够对评估结果产生一定的影响。
二、评估范围的定义和界定2.1 评估范围的定义评估范围是对评估工作所涵盖的范围进行明确和界定。
评估范围包括评估的时间、空间、内容等方面的界定。
2.2 评估范围的界定原则评估范围的界定应遵循以下原则:(1)明确评估目的:评估范围应与评估目的相一致,确保评估的针对性和有效性。
(2)全面性:评估范围应尽可能全面,涵盖评估对象的各个方面和环节。
(3)可操作性:评估范围应具备一定的可操作性,能够提供足够的评估数据和信息。
2.3 评估范围的划定方法评估范围的划定可以采用以下方法:(1)时间范围:确定评估的时间段,包括评估的起始时间和结束时间。
(2)空间范围:确定评估的空间范围,包括评估的地理范围和空间范围。
评估对象和评估范围
评估对象和评估范围标题:评估对象和评估范围引言概述:在进行评估工作时,评估对象和评估范围是非常重要的概念。
评估对象指的是需要进行评估的具体事物或者实体,而评估范围则是评估工作所涵盖的范围和内容。
本文将详细探讨评估对象和评估范围的相关内容,以匡助读者更好地理解评估工作的重要性和方法。
一、评估对象1.1 评估对象的定义评估对象是指需要进行评估的具体事物或者实体,可以是一个项目、一个产品、一个组织或者一个流程等。
评估对象的选择至关重要,因为它直接影响到评估工作的有效性和准确性。
1.2 评估对象的特点评估对象通常具有以下特点:具体性、可衡量性、可比较性。
评估对象必须是具体的,即可以通过具体的指标或者标准进行评估;同时评估对象必须是可衡量的,即可以通过数据或者指标进行度量;最后评估对象必须是可比较的,即可以和其他对象进行比较。
1.3 评估对象的选择原则在选择评估对象时,需要考虑评估的目的、评估的需求、评估的资源等因素。
评估对象的选择应该是有针对性的,以确保评估工作的有效性和可行性。
二、评估范围2.1 评估范围的定义评估范围是指评估工作所涵盖的范围和内容,包括评估的目标、评估的内容、评估的方法等。
评估范围的确定对于评估工作的有效性和全面性至关重要。
2.2 评估范围的内容评估范围通常包括评估的目标、评估的标准、评估的方法、评估的时间等内容。
评估范围的确定需要考虑到评估的具体情况和需求,以确保评估工作的全面性和准确性。
2.3 评估范围的确定方法确定评估范围的方法包括需求分析、范围界定、目标设定等步骤。
评估范围的确定需要综合考虑各种因素,以确保评估工作的有效性和可行性。
结论:评估对象和评估范围是评估工作中非常重要的概念,它们直接影响到评估工作的有效性和准确性。
评估工作需要根据评估对象和评估范围来确定评估的具体内容和方法,以确保评估工作的全面性和准确性。
希翼本文的内容能够匡助读者更好地理解评估对象和评估范围的相关概念,从而更好地进行评估工作。
评估对象和评估范围
评估对象和评估范围引言概述:在进行评估工作时,明确评估对象和评估范围是非常重要的。
评估对象是指需要进行评估的事物或者系统,评估范围则是评估所涵盖的内容和范围。
本文将详细介绍评估对象和评估范围的概念以及其重要性,并分别从四个方面进行详细阐述。
一、评估对象1.1 评估对象的定义评估对象是指需要进行评估的具体事物或者系统。
评估对象可以是产品、服务、流程、组织、项目等多种形式,根据评估的目的和需求来确定。
1.2 评估对象的特点评估对象具有以下几个特点:(1)具体性:评估对象是具体的事物或者系统,可以进行具体的分析和评估。
(2)独立性:评估对象是独立存在的,评估结果不受其他因素的影响。
(3)可测量性:评估对象可以通过一定的方法和指标进行度量和评估。
(4)可改进性:评估对象的评估结果可以为改进提供依据和方向。
1.3 评估对象的选择原则选择评估对象应遵循以下原则:(1)重要性:评估对象应具有一定的重要性和影响力,能够对组织或者系统的运行产生显著的影响。
(2)可行性:评估对象应具备一定的可评估性和可测量性,能够通过一定的方法和指标进行评估。
(3)需求性:评估对象应符合评估的需求和目的,能够满足评估的目标和要求。
二、评估范围2.1 评估范围的定义评估范围是指评估工作所涵盖的内容和范围。
评估范围可以包括评估对象的各个方面、评估的时间和空间范围等。
2.2 评估范围的划分评估范围可以根据评估的目的和需求进行划分,包括以下几个方面:(1)内容范围:评估范围可以包括评估对象的各个方面,如功能性、性能、可靠性、安全性等。
(2)时间范围:评估范围可以包括评估对象的整个生命周期,从需求分析到设计、开发、测试、运维等各个阶段。
(3)空间范围:评估范围可以包括评估对象所涉及的各个地区、部门、团队等。
2.3 评估范围的确定原则确定评估范围应遵循以下原则:(1)全面性:评估范围应尽可能全面,覆盖评估对象的各个方面和阶段。
(2)可行性:评估范围应具备一定的可评估性和可测量性,能够通过一定的方法和指标进行评估。
评估对象和评估范围
评估对象和评估范围评估对象和评估范围是在进行评估工作时必须明确的两个关键概念。
评估对象是指需要进行评估的具体事物、活动或者项目,而评估范围则是指评估工作所覆盖的范围和内容。
在本文中,我们将详细探讨评估对象和评估范围的定义和相关要素,以及如何确定和界定它们。
一、评估对象的定义和要素评估对象是指需要进行评估的具体事物、活动或者项目。
评估对象可以是一个组织机构、一个政府部门、一个项目计划、一个产品或者一个服务。
在确定评估对象时,需要考虑以下要素:1.1 特征和属性:评估对象的特征和属性是确定其评估需求的基础。
特征和属性可以包括组织机构的规模、人员结构、财务状况,项目计划的目标、进度、成本等。
通过明确特征和属性,可以更好地了解评估对象的需求和目标。
1.2 目的和目标:评估对象的目的和目标是评估工作的出发点和依据。
评估的目的可以是改进组织绩效、提高项目效率、优化产品质量等。
通过明确目的和目标,可以确保评估工作的针对性和有效性。
1.3 利益相关方:评估对象的利益相关方是评估工作的重要参预者。
利益相关方可以包括组织内部的管理层、员工,项目的发起人、执行团队,产品的用户等。
通过了解利益相关方的需求和期望,可以更好地确定评估对象的范围和内容。
二、评估范围的定义和要素评估范围是指评估工作所覆盖的范围和内容。
评估范围可以包括评估的维度、评估的内容和评估的方法。
在确定评估范围时,需要考虑以下要素:2.1 维度和指标:评估范围的维度和指标是评估工作的基本组成部份。
维度可以包括组织绩效、项目管理、产品质量等,指标可以包括收入、利润、进度、质量等。
通过明确评估范围的维度和指标,可以更好地衡量评估对象的绩效和效果。
2.2 内容和要求:评估范围的内容和要求是评估工作的具体要求和标准。
内容可以包括评估的过程、方法、数据来源等,要求可以包括评估的准确性、可靠性、可操作性等。
通过明确评估范围的内容和要求,可以确保评估工作的科学性和可行性。
评估对象和评估范围
评估对象和评估范围引言概述:在进行任何评估活动之前,明确评估对象和评估范围是非常重要的。
评估对象是指需要进行评估的实体或者系统,评估范围是指评估活动所涵盖的内容范围。
本文将从五个大点阐述评估对象和评估范围的重要性和相关内容。
正文内容:1. 评估对象的定义和重要性1.1 评估对象的概念和定义评估对象是指需要进行评估的实体或者系统。
它可以是一个产品、一个项目、一个组织、一个流程,或者是一个人。
评估对象的选择应该基于评估的目的和需求。
1.2 评估对象的重要性明确评估对象的重要性在于匡助评估者确定评估的焦点和目标。
惟独明确了评估对象,才干有针对性地进行评估活动,从而提高评估的准确性和有效性。
2. 评估范围的定义和确定2.1 评估范围的概念和定义评估范围是指评估活动所涵盖的内容范围。
它包括评估的方面、评估的维度、评估的时间和评估的地点等。
2.2 评估范围的确定方法评估范围的确定需要考虑评估的目的、评估的需求、评估的资源和评估的限制等因素。
可以通过明确评估的目标、制定评估的标准和确定评估的方法来确定评估范围。
3. 评估对象和评估范围的关系3.1 评估对象和评估范围的一致性评估对象和评估范围应该是一致的,即评估范围应该覆盖评估对象的所有重要方面。
这样才干保证评估的全面性和准确性。
3.2 评估对象和评估范围的动态性评估对象和评估范围是可以随着评估活动的进行而调整和变化的。
评估者应该根据评估的结果和需求来及时调整评估对象和评估范围。
4. 评估对象和评估范围的影响因素4.1 评估对象的影响因素评估对象的影响因素包括评估的目的、评估的需求、评估的资源和评估的限制等。
这些因素会直接影响评估对象的选择和定义。
4.2 评估范围的影响因素评估范围的影响因素包括评估的目的、评估的需求、评估的资源和评估的限制等。
这些因素会直接影响评估范围的确定和调整。
5. 评估对象和评估范围的管理和控制5.1 评估对象和评估范围的管理评估对象和评估范围的管理包括评估对象的选择和定义、评估范围的确定和调整,以及评估对象和评估范围的变更管理等。
评估对象和评估范围
评估对象和评估范围评估对象和评估范围是进行评估工作的基本要素,它们决定了评估的目标和范围,为评估提供了明确的方向和依据。
本文将详细介绍评估对象和评估范围的定义、确定和具体内容。
一、评估对象的定义和确定评估对象是指需要进行评估的事物、系统或者组织等。
评估对象的确定需要根据评估的目的和需求进行分析和界定。
评估对象可以是一个项目、一个产品、一个流程、一个服务、一个组织或者一个政策等。
评估对象的确定通常需要考虑以下几个方面:1. 评估目的:评估的目的是什么?是为了改进、提高还是为了决策和控制?根据评估目的,确定评估对象的范围和重点。
2. 评估需求:评估的需求是什么?是为了满足法律法规的要求,还是为了提升绩效和效益?根据评估需求,确定评估对象的类型和级别。
3. 评估资源:评估的资源有限,需要根据实际情况确定评估对象的数量和规模。
评估资源包括人力、物力、财力和时间等。
4. 评估可行性:评估对象是否具备可评估性?是否能够提供足够的数据和信息?是否能够接受评估的结果和建议?评估可行性是评估对象确定的重要依据。
二、评估范围的定义和确定评估范围是指评估所涉及的范围和内容。
评估范围的确定需要考虑评估对象的特点和评估目的的要求,同时还要考虑评估的可行性和有效性。
评估范围的确定通常需要考虑以下几个方面:1. 时间范围:评估的时间范围是多长?是过去一段时间还是未来一段时间?评估的时间范围决定了评估对象的历史和未来发展的考察。
2. 空间范围:评估的空间范围是什么?是一个局部区域还是全球范围?评估的空间范围决定了评估对象的地理位置和影响范围。
3. 维度范围:评估的维度范围是什么?是从整体到细节还是从细节到整体?评估的维度范围决定了评估对象的层次和结构。
4. 内容范围:评估的内容范围是什么?是从质量到效率还是从安全到环保?评估的内容范围决定了评估对象的关注点和重点。
三、评估对象和评估范围的具体内容评估对象和评估范围的具体内容需要根据实际情况进行确定和界定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CMMI 1.3评估范围定义方法麦哲思科技(北京)有限公司评估范围定义速览组织单元子组 1 BU BU BU 子组 3 子组 n BU BU BU BU2子组 2BU定义评估范围-1• 执行人 – 评估发起人,评估团队组长(主任评估师) • 主要活动 1. 确定组织单元 • 例如:研发中心,包括研发一部、二部、三部、 质量管理部、PMO、人力资源部 2. 确定模型的表示方式 • 阶段式 or 连续式 3. 确定需要达成的最大等级 • 成熟度等级或者能力等级定义评估范围-24. 识别评估的过程域 • PP PMC IPM… 5. 识别评估的子组 • 根据组织的各类特性进行分组:工作地点、客户 、项目周期、项目人员规模等。
6. 选择抽样检查的对象: 基本单元BU和支持组 • 研发一部的***项目、研发二部的***项目、EPG 、PPQA 7. 映射过程域 • 确定每个基本单元和支持组所映射的PA8. 判断覆盖率是否满足,如满足则结束、否则返 回5或6定义评估范围-3• 要点: – 定义评估范围在整个评估准备中可以迭代执行,例 如分3次执行:体系建立初期、体系正式推广前、 正式评估前。
– 建议在正式评估前3个月敲定最终的评估范围。
– 可以由咨询顾问和客户进行评估范围的商讨,然后 由主任评估师审核。
– 与1.2相比,变化最大的是“识别评估的子组”和“选择 抽样检查的对象”。
1. 确定组织单元• 组织单元即评估结果所适用的范围。
• 由发起人和评估师共同决定组织单元的范围。
• 一般情况下,发起人提出组织单元,如研发一部、二 部、三部、质量管理部、PMO、人力资源部,由评估 师与其一起明确该范围并细化。
• 组织单元一般跨越公司的多个部门,此时需要为组织 单元进行命名,如研发中心,即便在公司内部可能并 不存在这样的名字。
2. 确定模型的表示方式阶段式ML5 组织级成熟度 ML4 ML3 ML2连续式过程域能力123ML10PA PA PA 作为单一过程域或者 过程域集合作为整个组织已建立的一个 过程域集合3. 确定需要达成的最大等级优化的 5 强调持续地改进过程定量管理的 4 度量并基于统计控制过程已定义的 3 刻划了组织的过程特点已管理的 刻划了项目的过程特点, 2 刻划了项目的过程特点, 控制经常是反应式的 初始的 过程不可预测, 1 过程不可预测,缺 乏控制或控制是反 应式的4. 识别评估的过程域5 级-优化级 优化级 组织级性能管理 因果分析和解决 4 级-定量管理级 定量管理级 定量项目管理 组织级过程性能 3 级-已定义级 已定义级 需求开发 技术解决方案 产品集成 验证 确认 集成项目管理 风险管理 组织级过程焦点 组织级过程定义 组织级培训 决策分析与解决2 级-已管理级 已管理级 需求管理 项目策划 项目监控 配置管理 过程和产品质量保证 供应商合同管理 度量和分析 1级-初始级 级 初始级5 4 3 2 1优化级(2) 优化级 定量管理级(2) 定量管理级 已定义级(11) 已定义级 已管理级(7) 已管理级 初始级(0) 初始级5. 识别评估的子组 识别评估的子组-1• 同样的公司和组织,受不同因素的影响,可能导致过程和 活动的执行方式的不同,因此需要进行分组。
• 分组必须考虑的因素:– 工作地点(不同的国家、城市)• 典型案例:科汇电气,部分项目团队在济南、部分在淄博。
– 客户(客户驱动开发)• 典型案例:北京利达志通、济南中讯,都是两大客户群体,并 且客户很大程度上影响了项目的开发活动。
– 项目团队规模• 典型案例:南京天泽,有5人的内部研发项目,也有20多人的 产品项目。
–组织结构(不同的部门有不同的做事方法和习惯)•典型案例:北京利达志通、济南中讯,此类公司部门的划分就是根据客户的群体来决定。
–工作类型(软件开发、系统集成、售后支持)•典型案例:南京天泽,但发起人在确定组织单元时,一般会限定为软件开发相关的部门(如研发中心),因此大多数情况下,评估对象的工作类型都是软件开发相关。
•其他可考虑的因素:项目复杂性、持续时间等等。
•按照评估师的意见,团队规模是重要影响因素;如果客户对开发活动影响较大,则也是重要因素;工作地点大多数情况下相同,否则也是重要因素;组织结构的影响一般不大;工作类型一般都是软件开发相关。
•例子:–工作地点:北京、上海–客户:客户定制、商业化开发–规模:15人及以上、15人以下–周期:1年及以上、1年以下654321子组1年及以上15人以下客户定制上海1年及以上15人及以上客户定制上海1年及以上15人以下客户定制北京1年及以上15人及以上客户定制北京1年以下15人以下商业化开发北京1年以下15人及以上商业化开发北京周期规模客户工作地点•每个子组中,选择至少1个项目(基本单元)参加评估。
•计算结果四舍五入。
•该公式的含义:如果一个子组中所含的项目越多,则其抽样的项目数量成正比增长。
•每个子组的项目数量如何计算SEI 尚未有明确的答复。
经过和评估师的商榷,目前可以采用如下2种方式计算:1. 最近1年内启动会结束的项目个数。
2. 体系发生重大变更(如新建立)并推广后,按其执行的项目个数。
每个子组选择的基本单元个数子组的个数该子组所包含的基本单元的个数基本单元的总数21.5656上海、客户定制、15人以下、1年及以上823总计10.5222上海、客户定制、15人及以上、1年及以上22.0878北京、客户定制、15人以下、1年及以上11.0434北京、客户定制、15人及以上、1年及以上10.2611北京、商业化开发、15人以下、1年以内10.5222北京、商业化开发、15人及以上、1年以内抽样的基本单元数抽样公式计算的结果基本单元数子组属性•确定每个基本单元和支持功能组映射为哪些PA ,如:OT 培训组MA 、CM 项目支持组OPF 、OPDEPG 组PPQA PPQA 组REQM ,PP ,PMC ,RD ,TS ,VER ,VAL ,IPM ,RSKM ,DAR 子组2、项目2(项目2尚未进入集成阶段,因此没有覆盖PI)REQM ,PP ,PMC ,RD ,TS ,PI ,VER ,VAL ,IPM ,RSKM ,DAR子组2、项目1REQM ,PP ,PMC ,RD ,TS ,PI ,VER ,VAL ,IPM ,RSKM ,DAR 子组1、项目1PA基本单元和支持功能组•映射过程域的限制–评估范围至少包含一个PA(只限连续式模型,如果是阶段式模型则所包含的PA由其评估的等级决定)–每个包含的PA必须包含所有的目标和实践–在评估计划中,必须明确将不在评估范围内的PA识别为不适用(如SAM)•规则1:必须为每个PA的所有特定实践和共性实践提供客观证据。
•规则2:PA可以通过以下方式执行:–某个子组的某个基本单元执行了PA–整个组织的一个支持组执行了PA–多个支持组(如每个部门都有一个CM组)执行了PA–上述方式的结合。
•补充说明:–该规则可以速记为“评估范围内所有PA的所有实践都必须有证据”•规则1:每个子组,应包含一个抽样基本单元,该基本单元能够为该子组所涉及的所有PA提供文档证据和口头证据;如果该基本单元中某个PA出现了“尚未执行”的情况,则需要提供另外一个抽样基本单元覆盖该PA 。
•规则2:每个子组,至少有50%的抽样基本单元,能够为至少1个PA同时提供文档证据和口头证据。
•规则3:每个抽样基本单元,都应该提供至少1个PA的文档证据或口头证据。
19基本单元的覆盖率规则1-每个子组,至少包含一个抽样基PA 出现了”的情PA 。
20基本单元的覆盖率规则2BU A & AEvery PABasic Unit 0 PAEach Subgroup -每个子组,至少有的抽样基本单元,能够为至少1个PA 同时提供文档口头证据。
21基本单元的覆盖率规则3-每个抽样基本单元,都应该提供至少1个PA 的文档证据或口头证据。
BU A & A Every PA BU A or A 1 PA Each Subgroup•规则1:每个支持组必须为其相关的所有PA 提供文档证据和口头证据。
•规则2:每个支持组提供的文档证据和口头证据,必须证明其为每个子组中至少一个抽样基本单元提供了支持。
•规则3:如果组织中存在多个支持组(相同职能的,如每个部门有个CM 组),所有这些组都在评估范围内。
•补充说明补充说明::–3个O 的工作不是以基本单元为单位的的工作不是以基本单元为单位的,,不在规则2的要求内求内。
•组织单元的规模:人数、项目个数•每个评估项目的人数•人员比例:参加评估的总人数÷组织单元的总人数•项目比例:参加评估的项目个数÷组织单元的总项目数•在评估方法定义MDD中没有对上述比例提出明确的量化要求。
•人员比例建议达到50%以上,越小的组织比例应越高。
•最少4人,上限为9人,包含LA。
•必须接受过intro培训。
•经验累加起来覆盖了模型的过程域。
•每个人至少2年工程经验。
•除LA外,其他人的经验工程经验平均不少于6年。
•ATM成员了累计不少于25年工程经验。
•除LA外,其他人的管理经验累计不少于10年,至少1个人达到6年管理经验。
•评估组不能全部由过程的编写者组成,如果有过程的作者加入了评估组,需要识别为风险。
•Sponsor不能是ATM。
•对整个评估范围负有责任的高层管理者不能是ATM。
•ATM不能是被访谈人员的上级领导。
•对于4-5级的评估:–Mini team具有高成熟度经验–接受过统计学的培训Q&A。