最近单位让草理的一个东西 软件包及其服务标准介绍

   

1 软件及其服务外包概述... 1

1.1 软件外包服务的基本概念... 1

1.2软件及其服务外包服务现状... 1

1.2.1软件外包与信息服务的现状与发展... 1

1.2.2软件外包与信息服务外包政策体系介绍... 2

1.3.3软件外包的知识产权保护... 2

2 软件外包流程... 3

2.1软件外包流程概述... 3

2.1.1软件外包定义... 3

2.1.2软件外包宏观流程... 3

2.1.3软件外包流程解析... 4

2.1.4软件外包能力综合评估模型简介... 7

2.2软件外包业务的管理... 8

2.2.1软件外包业务管理技术要点... 8

2.2.2外包业务整体管理思路... 10

3 软件外包服务及管理标准... 12

3.1 ISO 2000服务标准... 12

3.1.1 ISO 2000概述... 12

3.1.2 ISO2000的特点... 12

3.1.3 ISO2000的适用范围... 13

3.2 CMMI软件流程成熟度标准... 13

3.3 ITIL管理服务标准... 14

3.3.1ITIL介绍... 14

3.3.2实施ITIL的收益... 14

3.3.3ITIL/ITSM的核心模块... 15

3.4 ECSML管理服务标准... 15

4 如何对软件外包进行有效管理... 15

4.1软件外包策略及其特点... 15

4.2如何选择外包商... 16

4.3如何评估候选接包方... 16

4.4软件外包商的管理... 17

4.5软件外包项目的管理... 18

4.6软件外包基地的管理... 18

4.7如何管理好软件外包开发项目... 18

5 软件外包业务输出... 18

1外包项目竞标邀请书... 19

2 承包商评估报告... 19

3 外包开发合同... 19

4 外包开发过程监控报告... 19

5 外包开发成果验收报告... 19

6技术开发合作合同... 19

7 评估检查表... 19

8接包方能力评估报告... 19

附录... 19

1 ISO 2000服务标准... 19

2 CMMI 服务标准... 19

3 ITIL 服务标准... 19

4 ESCML服务标准... 19


1 软件及其服务外包概述

       随着中国改革开放政策的不断深化实施,中国正在发展成为世界上最大的软件外包承包商之一。软件及其服务外包正在得到越来越多的关注,它可以帮助企业节省成本并且更加关注于自己的核心业务。外包是指企业在充分发挥自身核心竞争力的基础上,整合、利用外部最优秀的专业化资源,从而达到降低成本、提高生产率、增加资金运用效率和增加企业对环境的迅速应变能力的一种管理模式”。外包依据其外包产品的不同,可以分成不同类别,比如服装制品的外包、机械产品的外包、计算机硬件的外包、计算机软件的外包等等,在文中我们提到的外包主要是指软件及其服务的外包。

1.1 软件外包服务的基本概念

       软件与信息服务外包是一种依托于信息技术的服务模式,是指企业为了将有限的资源专注于核心竞争力,由外部专业服务商的知识劳动力使用信息技术手段来完成原先由企业内部承担的工作,从而使企业实现降低成本、提高效率、增强企业市场应变能力并优化企业核心竞争力的目标。

按地域分类,软件与信息服务外包可分为离岸外包和在岸外包;按企业的业务层级分类,可分为战略外包、职能外包和操作外包;按业务性质分类,可以分为与IT 职能直接相关的信息技术外包(ITO)和与 IT 职能非直接相关的业务流程外包(BPO)。,

1.2软件及其服务外包服务现状

1.2.1软件外包与信息服务的现状与发展

       中国是世界上经济发展最快的国家,也是世界软件外包的主要市场之一。基于劳动力、市场、税务以及基础设施四个方面的考虑,许多公司都开始在华投资。然而据统计,虽然中国的软件出口额有了较大的提高,从2001年的7亿美元发展到2005年的359亿美元,但它仅仅是印度软件出口额的六分之一,占中国全部出口额也只有0.5%左右。现阶段,中国的主要外包市场是日本、韩国以及香港方面的企业,因为他们之问的文化比较接近。而印度的主要外包市场是英国、美国的企业,这主要是因为印度有较好的英语背景。目前,中国软件与信息服务外包企业总数达到3000家,涌现出一批有实力、有特色、有品牌的骨干企业。企业规模逐渐扩大,资产总额和营业额快速增长,营业额超过亿元的企业数量呈逐年上升趋势。

       伴随着产业环境的逐步完善和中国软件与信息服务外包产业竞争力的增强,软件与信息服务外包企业所拥有的资源正在逐步丰富,经营能力正在不断提高,大型项目经验不断丰富,项目管理能力进一步提高,国际市场拓展能力日益增强,通过CMMCMMI等资质认证的企业越来越多,具有承接离岸外包大型项目的实力。

1.2.2软件外包与信息服务外包政策体系介绍

中国政府高度重视发展软件与信息服务外包产业,相继颁布了《鼓励软件产业和集成电路产业发展的若干政策》(国发【200018 号)、《振兴软件产业行动纲要(2002-2005)》 (国办发【200247号)、《国务院关于加快发展服务业的若干意见》(国发[2007]7 号)等政策措施,积极营造有利于软件与信息服务外包发展的政策环境。

1.3.3软件外包的知识产权保护

中国高度重视软件与信息服务外包的知识产权保护工作,在坚持遵循知识产权国际保护规则的同时,不断提升知识产权保护水平,知识产权法律保护制度建设和管理实践取得重大进展,知识产权创造与应用的良性循环体系逐步建立和完善。

在软件知识产权保护方面,原信息产业部、国家版权局等有关部门联合开展了推进软件正版化工作,相继开展并完成了国务院政府部门、省级和地市级人民政府部门的软件正版化工作,2006年以来又积极启动了企业软件正版化工作和计算机预装正版操作系统软件工作。软件正版化工作的开展,大大降低了中国软件市场的软件盗版率,提高了全社会对软件价值的认识,规范了软件市场秩序,提升了软件产业的国际形象,有力地推动了中国软件与信息服务业的发展。

为保护发包商的商业秘密,保护发包商和服务商自身的知识产权,中国的软件与信息服务外包企业开始采取有效的安全措施,从办公环境、设备、网络等方面设置安全隔离带,积极有效地防止信息泄露事件发生。

2 软件外包流程

2.1软件外包流程概述

软件业是一个高速变化、新技术层出不穷的行业,同时又是人力资源成本相对较高的行业。企业需要采用外包和采购形式来获取待开发产品的部件,最大限度地从社会分工合作、资源共享中获益。它主要分为决策、发包、外包管理、验收四个球节。

2.1.1软件外包定义

       “外包”这一概念是由加里·哈梅尔(Cary Hamel)和C.K.普拉哈尔德(C.K.Praharad)于1990年发表在<<哈佛商业评论>>的题为<<企业的核心竞争力>>文章中首次提出的。“外包是指企业在充分发挥自身核心竞争力的基础上,整合、利用外部最优秀的专业化资源,从而达到降低成本、提高生产率、增加资金运用效率和增加企业对环境的迅速应变能力的一种管理模式”。另一种解释是,所谓外包“即是将自已公司产品的非核心工序或者工作交给另外一个公司完成(比如通过过转包合同的方式)的一种商业模式。

2.1.2软件外包宏观流程

       软件外包一般都会涉及发包方和接包方(少数还会涉及监理方,这里从略)。发包方是把部分业务和服务外包出去的一方,而接包方是负责帮助发包方完成外包业务和提供专业服务的一方。从发包到接包再到项目验收我们将软件的外包流程分为:制定外包决策、签订外包合同、外包服务实施、成果验收四个主要步骤,它的具体步骤如下图所示:

 

1:外包流程图

 

2.1.3软件外包流程解析

       1)外包决策

发包方根据公司战略和市场/产品需求,必然首先对软件产品或部件的取舍进行决策,一旦决定上马该项目或者该产品,将会面临进行自制还是采购的决策(Make or Buy)。在这个阶段,无论是出于成本考虑还是资源考虑,都可能有将软件产品进行外包的需求,再加上软件外包服务提供商的推动,从而形成明确地外包需求。一般地,由专门负责外包业务的高层管理者(VP)或者专门委员会(可称之为外包管理小组)来讨论和决定外包事务,这个阶段我们称之为外包决策流程(Outsourcing Decision Process) 一旦决定将部分或者整个项目外包,甚至整个产品线或者部分业务流程外包,那么流程上会迅速进入选择接包方阶段。选择接包方阶段主要包括如下几个子活动。

u      竞标邀请

外包管理小组准备《外包项目竞标邀请书》,然后与候选接包方建立联系,分发《外包项目竞标邀请书》以及相关材料。感兴趣的候选接包方与发包方有关人员及时交流,进一步了解外包项目,在指定期限之内撰写《应标书》,并将《应标书》及相关材料(用于证明自身能力)提供给发包方外包管理小组。《应标书》的主要内容有:技术解决方案、开发计划、维护计划、报价等。

u      评估候选接包方

为了有效地评估候选接包方的综合能力,外包管理小组应使用《评估检查表》对候选接包方进行初步筛选,剔除明显不合格的接包方。只对通过了初步筛选的候选接包方进行综合评估。

《评估检查表》的主要评估接包方的技术能力、过程能力、人力资源能力、企业规模、国际化能力,具体指标有:外包管理小组要和候选接包方进行多方面的交流,如面谈、电话会议、正式会议、考察参观、Polit 项目试验等。依据《评估检查表》评估候选接包方的综合能力。评估结论生成《软件外包承包商综合能力评估报告》。

u      确定接包方

外包管理小组给出候选接包方的综合竞争力排名,并逐一分析与候选接包方建立外包合同的风险,挑选出最合适的接包方。将结论记录在《接包方能力评估报告》之中。

u      确定外包层次

一旦完成接包方综合能力评估和排名后,根据结果进行外包层次确定,目前公认四种常见的外包层次分别为:Onsite 型外包、OO 型外包,ODC型外包,BPO 型外包。目前最常见也是最典型的方式为项目型外包,也是我们这次讨论的主要模式。Onsite 型外包的进度、质量、监督控制都由发包方具体控制,而 ODC模式和 BPO 模式是外包中相对高端的部分,流程复杂,需要查资料进行后继补充。

2)签定外包合同

确定采用哪种外包模式后,外包管理小组和接包方会就合同的类型及合同的主要条款进行协商谈判,以便达成共识。发包方提供 SOW 给接包方,描述工作任务和要求,而接包方应提供方案和建议(Proposal),将原来协商好的报价,承诺等条文内容文档化,经过几轮的反复后双方签署,成为外包服务合同,或者签订专门的《外包服务合同》。

3)外包服务实施与管理

u      进展检查

外包管理小组按照《外包开发合同》中的“监控计划”,定期检查承包商的开发进展情况,并记录到《外包开发过程监控报告》之中。进展检查的重点是:实际进度是否与计划相符?承包商的投入(人力、物力、财力)是否充分?

u      质量检查

外包管理小组按照《外包合同》中的“监控计划”,组织人员对承包商的工作成果进行技术评审、测试,或者参与承包商组织的技术评审和测试,以保证工作成果的质量符合要求。外包管理小组将评审结论记录到《外包开发过程监控报告》之中。

u      纠正编差

外包管理小组根据进展检查和质量检查的结论,督促承包商纠正工作偏差。如果需要更改合同、产品需求或开发计划,则按照变更控制规程处理。

4)成果验收

u      验收准备

接包方将待验收的工作成果准备好,并将必要的材料提前交给外包管理小组。外包管理小组慎重地组织验收人员。双方确定验收的时间、地点、参加人员等。

u      成果审查

验收人员审查接包方应当交付的成果,如代码、文档,等等,确保这些成果是完整的并且是正确的。验收人员将审查结果记录在《外包合同验收报告》之中。

u      验收测试

验收人员对待交付的产品进行全面的测试,确保产品符合需求。验收人员将测试结果记录在《外包合同验收报告》之中。

u      问题处理

如果验收人员在审查与测试时发现工作成果存在缺陷,则外包管理小组应当视问题的严重性与接包方协商,给出合适的处理措施并记录在《外包合同验收报告》之中。

如果工作成果存在严重的缺陷,则退回给接包方。接包方应当给出纠正缺陷的措施,双方协商第二次验收的时间。给发包方带来损失的,应当依据合同对接包方做出相应的处罚。

       如果工作成果存在一些轻微的缺陷,则接包方应当给出纠正缺陷的措施,双方协商是否需要第二次验收。

u      成果交付

当所有的工作成果都通过验收后,接包方将其交付给外包管理小组。双方的责任人签字认可。外包管理员通知本机构的财务人员,将合同余款支付给接包方。

2.1.4软件外包能力综合评估模型简介

软件外包能力的综合评估模型主要是指依据CMMIISO2000ESCM等质量服务标准,对软件外包及其服务进行评估的各条款集合。它不仅可以针对外包商进行评估,也可以针对本公司的外包基地进行评估。下面对软件评估过程中用到各类标准进行简要的介绍,它们的具体内容我们将在第三小节进行详细介绍。

n        CMMI 专注于软件开发的过程改进。过程改进的前提是产品质量在很大程度上取决于用于其开发,维护的过程质量。

n        ISO20000 围绕质量,基于流程的服务管理标准。负责对IT 运维流程的管理,属于面向服务的管理。专注于服务提供与支持的标准化。其中有业务关系管理,服务连续性及可用性管理。

n        ESCM包括了从客户沟通了解开始,到签订合同,提供服务,直至完成合同为止的完整外包流程。囊括了包括政策、培训、度量、验收在内的 关键性流程。

n        ESCM-SP用三维构造组织在一起:外包生命周期(进行,初始,交付,完成阶段)、能力领域(知识管理,人员管理,绩效管理,关系管理, 技术管理,威胁管理,合同制定,服务设计与部署,服务交付,服务移 交)、能力级别(提供服务,持续地符合需求,管理组织性能,主动增 强价值,持续优秀)。每个级别提供各自必须的实践,共计84个实践。

n        ESCM-CL包括了制定外包战略、进行外包规划、选择服务提供商、签订 外包合同、管理服务交付和服务移交、直至合同终止等发包全生命周期。

n        ESCM-SP包括了从客户沟通了解开始,到合同磋商、签订合同、外包设 计、提供服务、移交服务、直至完成合同为止的完整外包流程。

n        ESCM特别针对外包的质量需要而设计,这是其他质量模型所没有考虑 到的。无论是客户方还是承包方, 都可以参考ESCM模型, 改善自己的发 /接包能力。

2.2软件外包业务的管理

2.2.1软件外包业务管理技术要点

       1)重视立项并明确项目目标

项目是否立项与立项的优先级意味着项目组能否得到相应的资源,包括财务预算和人力资源以及其他组织支持等。项目从一开始就应该争取 项目正式立项和确定相应的项目级别, 同时通过成立以部门领导、业务人员和信息部门负责人组成的领导小组的形式,来获得相应的组织授权,从开始阶段就让项目组的资源供应得到保证,并为以后的项目开展打好基础。 

在对项目范围进行管理时, 要保证业务人员提出项目目标和业务需求的权利,信息部门在此基础上细化并且量化项目的目标,上报领导小组批准后,明确给供应商。在对项目目标取得一致认识后,信息化部门可会同业务人员、供应商项目组相关成员一起分解项目工作结构,并得到取得三方认可的项目工作分解结构。此处的关键点在于项目组成员取得对项目目标和工作结构分解的一致认同,并且得到领导小组的批准。

       2)外包项目的沟通方式的转变

各项目外包组织建设项目的沟通往往存在着一种单项业务实现主导的模式。 通常的做法是由业务部门根据某单项业务需要发起,上报领导批准后直接联系 供应商进行系统建设。 此时的信息化部门只能扮演顾问和被动接受者的角色。 这样做最重要的后果是由于业务单一,容易形成电子数据信息孤岛,在与其他业务进行数据交换时,沟通成本提高,甚至有可能无法沟通。 

有效的沟通方法是信息化部门必须参与到所有项目中,并且能对项目数据和设备部分产生决定性的影响。在项目期间,通过对电子数据和信息系统资源的整合,可以提供单项业务间I T基础设备和电子数据的高效共享。 

       3)外包项目的主要风险及其解决之道

作为电子政务外包项目的项目管理者,政府信息化部门需要应对来自项目本身和所处环境的各种风险,对于风险的管理要有预见性和主动性。对于具有战略意义的核心项目,应该采取紧密型的管理方式,在某些方面可以介入到供应商的项目风险管理中,要求对方提供足够的项目信息来控制项目风险。 对于重要的项目,假如供应商不能提供科学的风险管理计划或者不能按计划进行风险管理时 ,可以直接把供应商的项目风险管理作为自身项目管理的一部分。 

概括说来,外包型电子政务项目的风险主要体现在以下几个方面: 

( A ) 业务需求的频繁变化最常见的风险。不确定的项目范围将使项目变得不可控制,还有可能使项目烂尾。这要求项目开始阶段应该由业务人员来决定业务需求的范围和项目的业务目标,同时取得对风险的共同认识。在项目中期严格控制系统的版本变更,增强业务部门的责任感和成本感,逐步培养良好的需求变更控制机制。

( B) 市场价格的变化将使成本控制不力。在项目初期,由于没有实施采购询价,或者因为市场价格的变动及采购方式的不同,项目预算有可能超出预算或者有结余。为了使成本控制更准确,在制定项目成本计划时,应该列举出此类的变化因素,并准备相应的准备金或者现金管理计划。

C)对技术的过度依赖是业务部门在享受到信息化带来的便捷和高效后可能走向的另一个极端。这样做的后果将会让项目的进展陷入对技术参数的追求中,而忽略了需求本身,同时还有可能导致项目超预算的风险。解决方法在于信息化部门与业务部门共同明确技术实现与战略目标的一致化原则,以在预算约束的前提下,有效地完成项目目标为目的。同时对供应商也应明确以满足需求为首要目的,避免简单技术复杂化、复杂技术神秘化的倾向,共同探寻用合适的技术解决特定的问题。 

4)外包项目的采购的管理

项目采购管理理所当然是外包项目管理的重要内容。发包机构对外包项目的采购管理主要关注采购过程中涉及项目目标实现的内容的管理,而具体的采购行为则需交由专业的采购中介完成。主要涉及的内容包括供方选择、合同管理、和采购审计。

在选择供应商时,应通过合适 的供应商分级筛选系统、加权计分系统的设计来选择。比如应该考虑供应商保密资质、风险控制能力以及供应商身份等因素。 

合同管理要求对采购的服务和商品,根据其本身特点通过谈判确定合适的合同类型。比如对于软件系统的售后服务,鉴于其后期升级的不确定性较大,应该签订工时与物料的合同,即在后期,对单位特定类型的服务支付固定的价格,但总价可不做限定。同时,对于合同执行进度和文档的管理也应重视。

采购审计是一种系统性复查,目的在于确定采购的成功与否,包 括系统的性能和合同的完成进度,从而为采购后项目的继续进行提供根据。采购只是外包项目的一部分,但采购的成功与否却决定着项目的成败,因为采购的商品或者服务往往是项目里程碑交付件,处于项目的关键路径上。

2.2.2外包业务整体管理思路

(1)完善流程,持续过程改进

流程建设在全球协作分工的大环境下显得越来越重要。无论是传统的工业界,还是软件,物流等新兴行业,完善的流程体系都被认为是必不可少的提高生产率和质量的有力保障。在软件外包行业也一样,清晰完善的流程都是必不可少的制度化保障措施之一。对于发包方而言,完整的流程定义有助于更好地监控外包项目的执行过程,识别出最佳合作伙伴;对于接包方而言,流程是否完善得体,已经成为考察外包服务提供商是否具备相应资格和能力的重要标准和参数之一。出了要完善流程,过程的持续改进也是极其重要的。惟其如此,才能使流程越来越贴近项目现实环境,越来越能指导实际的工程实践。

(2)应用相关质量控制体系

众所周知,欧美国家应用最为广泛的软件质量体系是 CMMI;此外,还有诸如 ISO6δ 之类的质量标准体系。目前 CMMI等级往往成为欧美国家考察接包方资质的一项重要指标。为了能参与欧美项目,与先进软件企业共谋发展,在亚洲,如在印度,CMMI质量体系认证工作成绩斐然,有大批的软件行业,尤其是软件外包行业都已经取得 CMMI 质量体系的评估和认证,而我国国内的意识和参评企业仍然不多,不过可喜的是越来越多的软件企业已经开始认识到质量体系建设的重要性:一致的质量体系,能为合作双方提供共同的语言和统一的交流平台,有利参与全球合作,谋求更大发展。不少企业在认识基础上还迈出了可贵的实践步伐,收获喜人。

(3)推行项目化管理

项目管理知识是近几十年来在欧美兴起的全新的知识领域,其中最著名的是美国项目管理协会推出的PMBOK 知识体系和欧洲项目管理协会推出的国际化项目管理体系。两者皆推出了享誉全球的项目管理认证,即著名的 PMP IPMP。项目管理是如此风靡全球,以至于激进的项目管理专家甚至认为,事无大小,皆可以项目的方式去运作,即“事事皆项目”。在软件外包领域,项目管理的概念更是早已经深入人心:软件行业的特点非常适合于以项目的形式去运作;项目管理理论对软件外包各个流程和具体的实施都提供了良好的指导思想。同时,跟质量控制体系一样,项目管理理论和体系同样为该行业的从业人员的和企业提供了一种共同语言,使得沟通更加专业和顺畅。

(4)加强风险监控

风险在软件外包行业的存在是显而易见的,无论是发包方还是接包方,在获得高收益的同时,都不得不去接受高风险的挑战。对发包方而言,接包方的各方面能力的不足是最直接的风险,同时接包方的任何风险,都有可能是发包方的间接风险。发包方在风险监控方面不惜投入巨大财力物力和人力,以减轻和规避可能存在的风险和问题对软件项目造成的影响。而在接包方,风险同样无处不在,人力、技术、工期、变更,成本、竞争等等随时都会对项目的按时保质保量完工形成挑战,这正是各方项目管理人员的关注所在。

(5)积极有效沟通和交流

外包项目实施过程中,发包方和接包方应该按照项目实施前约定的交流方式进行有效交流和沟通,包括但不限于项目电话会议、电子邮件、即时聊天等。通过交流,彼此了解当前项目的进度,遇到的问题和可能的解决方式。为了更有效交流,通常采用“单点联系”的方式,即发包方和接包方指定惟一的项目联系人,确保整体进度和信息共享,降低多点联系带来的额外成本和信息混乱。

3 软件外包服务及管理标准

3.1 ISO 2000服务标准

3.1.1 ISO 2000概述

ISO 2000标准是通过将IT服务标准化来管理IT问题,即通过将IT问题归类,识别其内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通的IT服务类标准。同时该标准更加关注体系的能力,在体系变更时要求管理水平、财务预算、软件控制和分配等同步变更。

ISO 2000如同ISO 9000在确保生产过程中产品质量保持较高水准,降低产品制造成本一样,对IT服务过程实现服务运营的输入和生产流程标准化,使IT服务质量和成本符合预定标准,从而实现IT服务成本、风险、质量、过程和控制。

ISO 2000由两部分组成,一部分为ISO 2000-1是一个规范,它定义了一个组织向客户提供品质合格、管理良好的服务的有关要求。另一部分为ISO 2000-2它是一个行为准则,它描述了ISO 2000-1范围内的服务管理程序的范例。

3.1.2 ISO2000的特点

ISO/IEC 20000-2:2005是审核人员提供行业一致认同的指南,并且为服务提供者服务改善与规划或通过ISO/IEC 20000-1:2005审核提供指导。

ISO/IEC 20000系列标准使组织知道如何从内部到外部改进其服务质量。

ISO/IEC 20000-2描述了IT服务管理流程质量标准,它使服务管理流程在一定环境中为组织业务开展提供了最佳实践指南。

  ISO/IEC 20000-2使服务管理者采用统一的术语和方法进行服务管理,使服务的改进有一个统一的基础且对服务者构建统一的服务管理框架有很大的帮助。

  ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。

  ISO20000 ISO9000相比,ISO 2000基于ISO 9000专注于IT服务的管理,而ISO9000是适用于各行业的质量标准,更专注于制造业。ISO 2000IT服务质量外,还更注财务、信息安全,它是ITIL的继承与发展。

3.1.3 ISO2000的适用范围

ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓对流程的管理控制力包括:

l   对流程输入的了解和控制。

l   对流程输出的了解、使用和诠释。

l   制定和执行对流程效能的衡量机制

l   有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求。

l   制定流程的改进提高计划,衡量和回顾改进结果

  IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有513个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

3.2 CMMI软件流程成熟度标准

CMMI的全名为“能力成熟度整合模式”(Capability Maturity Model IntegrationCMMI)是由Canegie Mellon大学Software Engineering Institue(SEI) 研发并对外授权。它是一个可帮助软件开发者改善软件流程能力成熟度的规范标准,其范围函盖了软件工程(SW)、系统工程(SE)、产品和流程开发的整合(IPPD)及委外作业(SS)等。

CMMI的主旨是改善组织流程,我们可以根据组织的实际的情况对组织进行可行的改善,它对不同的组织改善有着不同的意义,改善是一个长期而具有策略性的式作,它对改善的时机、改善的内容、改善所产生的影响和改善所产生的效益及成本都有很高的要求,不是为了改善而改善。

CMMI能力成熟度整合模式,对流程改进有很多的好处,它可以很好的改善流程周期的预估能力,改进设计同期,提高生产能力及生产品质,同时对增进客户的满意度,提高员式的满意度、投资成本的回收和因品质造成的成本很好的规范指导。

3.3 ITIL管理服务标准

3.3.1ITIL介绍

ITIL服务管理标准是被欧洲、北美广泛推崇的 ITIL/ITSM 系列规范标准,旨在帮助 IT服务提供商和最终用户掌握在 IT 服务和系统运行维护管理方面的方法论。 ITIL/ITSMIT Infrastructure Library/ IT Service Management)源于英国军工外包,是基于 IBM, HP, Microsoft 等许多全球知名企业 IT 服务和系统运行维护管理的经验,建立起来的最佳实践库,是事实上的国际标准,正在酝酿中的信息化建设国际质量标准ISO10015 的许多内容就源于 ITIL/ITSM

ITIL/ITSM 已经被全球500强的多数企业采纳为企业信息化中 IT 服务和运行维护管理建设的方法论。实践表明,ITIL可以提高 IT 部门营运效率 25-300%,在有助于改善服务的同时降低成本,很多组织采用 ITIL 并获得可观成果。

       ITIL/ITSM 帮助IT工程外包商,企业 IT 项目的负责人,在基于技术功底的基础上,能够将 IT 和公司业务很好整合,以提高 IT 服务质量、加强技术可靠性、增加投资回报率、获得更好的客户满意。ITIL 在跨国公司 IT 经理中,素有“IT MBA”之称,目前已成为全球IT 行业最抢手的资格培训。

基于 ITIL IT 服务管理(ITSM)继承了以下特点:

1)基于实践描述已经证明的 IT 服务计划和运营的实践框架;

2)独立于组织使用的软件和硬件,给公共和个人组织以公平的指导;

3)具有全球的用户网络;

4)使用时无需付费的公共方法论。

3.3.2实施ITIL的收益

  1)减少重复和冗余的工作,有效利用人力资源。

  2)提高IT人员的专业素质、服务能力和工作效率。

  3)规范IT部门的服务水平、工作流程,降低人事变动而导致的风险。

  4)提高IT服务的可用性、可靠性、安全性及用户服务质量。

  5)有效控制 IT 部门的开支,降低 IT 运营成本,减少运营风险。

  6)提高企业 IT 投资的回报,提升企业终合竞争力。

3.3.3ITIL/ITSM的核心模块

ITIL/ITSM主要由IT运营管理(IT Service Support)和IT战术管理(IT Service Delivery)两个部分组成,其中IT运营管理双包括:服务台/突发事件管理 (Service Desk/Incident Management)、问题管理 Problem Management)、变更管理 Change Management)、配置管理 Configuration Management)、应用发布管理 Release Management)等模块。IT战术管理部分包括:服务级别管理 Service Level Management)、可用性管理 Availability Management)、能力管理 Capacity Management)、IT 服务财务管理(IT Service Financial Management )、IT 服务连续性管理(IT Service Continuty Management)。

3.4 ECSML管理服务标准

       此服务标准暂示找到相关资料。

4 如何对软件外包进行有效管理

4.1软件外包策略及其特点

1)软件外包策略

我们在软件外包时必须有相应的的策略,努力使我们的外包项目从成本、质量、服务上得到最大的效率和效益。

首先我们要有明确的外包计划,采取渐进式稳健发展,发包采用先易后难,即先外派后离岸开发,先分散型外派后项目组外派,先小规模项目外包,后大规模项目外包,将外包项目拆分成小型项目分包给外包供应商。其次是要提高与外包商的沟通效率,及时评估和总结外包项目的结果,积极改进外包过程中遇到的各种问题。再次是对项目的流程体系持续改进,提高CMMI中的相成熟度。另外就是双方必须明确订单需求并提高发包商的发包管理能力,努力达到eSCM-CL要求

2)软件外包的特点

软件外包的特点:服务性、持续性、战略性、规模性、精细化管理、信息安全与知识产权保护、技术需求多样性,变化快、需要外包商积极、快速、灵活的服务响应、 沟通非常重要,但沟通需要计算成本。

4.2如何选择外包商

       我们在选择外包商的时候,首先根据公司制定的外包战图,及相关计划,对其进行筛选,剔除明显不合格的承包商,其次主要根据外包商的成功经验、资质、项目能力等指标进行再次筛选,具体可操作指标参考如下:

l    外包商行业应用领域的成功经验、信誉及近几年业务情况。

l    外包商资质,资金情况,报价是否满足CMMI/ISO20000/eSCM-SP标准。

l    外包商项目管理能力包括:质量管理、进度管理、成本管理、风险管理等。

l    外包商信息安全体系是否满中ISO27001/ITIL规范体系。

l    外包商人力资源规模和素质(普通人员,核心骨干成员),培训体系,人员流失率,组织架构,服务的连续性和可持续性。

l    外包商IT基础设施。

l    外包商技术多样性,服务响应能力,灵活应变能力。

l    外包商长期发展策略及成本构成。

4.3如何评估候选接包方

经过第一轮的筛选后,我们确定候选项接包方,然后我们通过相关指标进行考核,是否满足接包要求,具体实践中考查的指标如下:

l    开发方案是否令人满意?

l    开发周期是否可以接受?

l    性能价格比如何?

l    能否提供较好的服务(维护)?

l    是否具有开发相似产品的经验?

l    承包商以前开发的产品是否有良好的质量?

l    承包商的开发能力与管理能力如何?

l    承包商的资源(人力、财力、物资等)是否充足并且稳定?

l    承包商的信誉如何?外界对其评价如何?

l    承包商是否已经取得业界认可的证书如ISO质量认证、CMM 2级以上认证?

l    承包商的地理位置是否合适?

4.4软件外包商的管理

对外包商的管理我们则根据既定的外包战略和计划、外包供应商合同、保密协仪等相关规定采取双赢或多赢的合作管理策略。具体操作内容如下:

l        外包供应商合同管理。

l        外包商保密协议的管理。

l        外包订单管理,明确工作范围和责任。

l        明确外包管理接口人员和职责。

l        外包商信息安全意识与管理。

l        对外包商合同执行情况的定期评审。

l        订单变更管理。

l        对外包商能力和绩效进行监控,度量和评估。

l        对外包商的改进意见,促进其能力的提升。

l        要求外包商按照PDCA方法(计划、实施、检查、改进)提供高质量的软。

l        突发事件的管理。

l        外包商持续性,连续性的服务管理。

l        外包财务预算,核算,支付管理。

l        建立与外包商良好的客户关系,监督和协作机制。

l        多类别多级别外包供应商的评审和组合管理。

l        外包供应商的淘汰与激励制度。

4.5软件外包项目的管理

软件外包项目和管理方向指标主要有: 基于软件外包全生命周期进行项目管理、 按照PMP/CMMI/eSCM模型和方法进行外包项目管理、 外包项目拆分、发包及项目计划管理、过程改进生命周期模型:初始化、诊断、建立、执行、扩充;外包项目的质量控制,进度控制,成本控制;外包项目的范围管理,风险控制;外包项目的人员管理,沟通管理;外包项目的变更管理、外包项目的采购管理、外包项目的软件度量管理;外包项目的验证、确认和验收管理、 外包项目的交付与移交管理。在管理中我们主要是通过以上所描述的各个方面,参照ISO 2000/ITIL/PMP/CMMI/ESCM等规范标准制定相应的评估报告,由外包管理委员会进行考核完成。

4.6软件外包基地的管理

当外包双方为有效的完成外包任务,双约定建立工作基地时,我们有必要进行对外交基地进行管理,其管理内容如下:

外包基地组织与功能架构合组织,是否满足信息安全体系ISO27001/ITIL以及知识产权、保密相关保护措施,其次是外包基地软件开发及项目管理规范体系CMMI/ISO 2000,再次为外包基地的人事管理,它由我们平常企业中所涉及到的各人事管理制定再加上外包所特有的管理制度,最后为软件质量管理有:代码规范、软件工程规范模板,项目管理规范、质量保证体系。

4.7如何管理好软件外包开发项目

       此处内容暂无,有待于补充

5 软件外包业务输出

       相关文档输出请参看DOC附件。

1外包项目竞标邀请书

2 承包商评估报告

3 外包开发合同

4 外包开发过程监控报告

5 外包开发成果验收报告

6技术开发合作合同

7 评估检查表

8接包方能力评估报告

附录

       相关服务标准请参看PDF附件

1 ISO 2000服务标准

2 CMMI 服务标准

3 ITIL 服务标准

4 ESCML服务标准

 

 

 

 

 

  • 0
    点赞
  • 1
    评论
  • 0
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

gates007

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值