欢迎加入

搜索结果

当前位置:首页 > 搜索结果

为企业提供IT全生命周期解决方案

——访赛宝认证中心总经理万举勇

记者:首先请您介绍一下在经济危机影响下,过去一年中国软件企业在进行评估认证方面有哪些新变化新特点?

万举勇:在过去的一年里,经济危机是我们经常提到的名词,各个企业都在筹备如何“过冬”。如何渡过这个寒冷的冬天,找到“过冬”良策,各企业的“过冬术”有以下两种主要方式:一种是被动抵御,或者裁员或者捂住钱袋子节省开支,进行“冬眠”;另一种是反其道而行之主动进攻,在危机中苦练内功,有针对性地增加投资,为春天播种。在这一市场的变化中,我们也发现了软件企业在选择评估认证方面的一些特点。

其一,企业开始关注信息安全管理体系认证。突出表现在两个领域:一个领域是从事外包的软件企业。经济危机使得国外发包方在选择中国的接包方的时候要求更高,只是通过CMMI评估已经不能满足发包方的要求,对信息安全方面的要求成为许多发包方最为关注的焦点。日本企业则尤为注重这一点,我们也发现许多与日企有合作关系的企业都在实施ISO/IEC27001体系。另一个领域是从事金融、政府等行业的软件开发企业。这些关系国计民生的重点行业对信息安全的要求也是显而易见的,他们本身有信息安全的需求,对于为自己提供软件开发或运维服务的公司也提出了信息安全的要求。

其二,国内市场的“内包”能力加速,IT服务,CMMI for SVC开始被人关注。这个也是今年的一个新变化。目前,国内重点行业的信息化基础设施建设已经基本到位,如何做好IT系统的运维及更好为企业的业务服务,是许多行业关注的重点,这也使从事这些行业系统建设的软件企业看到了新的转机,开始向服务方面转型。这也是ISO/IEC20000IT服务管理体系和CMMI for SVC模型受到了重视的原因之一。

其三,在金融危机情况下,CMMI真正实施的企业体现了较强抗危机能力。我们帮助过很多客户实施CMMI,发现其中部分从事欧美外包的企业因为国外订单量的减少,业务量有所降低,这些企业开始调整接包策略,渡过难关。其他大部分企业受到的影响并不大,这与他们贯彻实施CMMI有关。

记者:中国软件企业普遍认为获得和通过CMMI和ISO等评估和认证,是学习国际先进管理经验,接轨国际产业标准的有效手段,您对此有何评价?

万举勇:整体看这种观点不无可取之处,企业采用通过CMMI、ISO等评估和认证来规范企业内部管理、提升自身能力,确实是一种与全球市场标准化接轨的方式;对企业、团队、个人都有相应的帮助。

但个人认为,通过学习这些标准、模型,分享国内国际同行的优秀经验,并进行内部实践,找到适合中国软件企业自己的路、自己的方法才是更好的方式。

原因如下:第一,这些模型和方法都强调持续改进、不断优化,怎样才能持续改进?企业要怎么追求持续改进?一定是改进的需求来源于自身、来源于内部,并能保持这种改进、更新能力。第二,中国软件企业的发展路线与国外有所不同,国外模型大多建立在“三权分立”的基础上,我们的国情与之不完全相同,因此完全照搬国际经验的方法也不可行,与中国国情结合,找到适合企业自己的方式才是出路。

记者:在实际工作中,您认为在通过评估认证之外,中国软件企业提升管理水平和产品质量应该在哪些方面进行重点改进?

万举勇:第一,品牌的建设。企业应注重品牌建设,注重成功案例的积累,特别是成功实施大型项目的案例。企业在闷头勤勉工作的同时,应注重展示自己的实力,良好的企业品牌是企业软实力的一种体现。

第二,人才的培养。“21世纪什么最重要,人才?”这句《天下无贼》中的话对于IT行业更适合,目前大部分软件企业人才结构是不平衡的,加强人才培养不只是软件开发人才,更包括管理人才、测试人才等方面的人才培养,这对于企业的发展是至关重要的。

第三,重视企业文化。企业文化反映在企业的价值观、士气和沟通的方式中,它与企业的生存与发展息息相关。得到员工认可的企业文化也是企业长期生存下去,凝聚员工士气的重要因素。目前许多IT公司还没能重视企业文化的重要性,这也是导致员工流动频繁,技术骨干离职等事情发生的主要原因之一。

第四,企业需要具备长期发展意识。每个企业在成立之初都不是为了最终倒闭,每个企业都想成为“百年老店”。IT企业亦是如此,所以IT企业也需要有长远规划,建立公司远景,并一直朝这个方面努力,避免只看重眼前利益。

第五,强化软件过程和项目管理。目前软件技术已经非常成熟,一个IT项目的成功与否很大程度上取决于项目管理能力和过程的控制能力,而并非开发人员的编码能力。虽然大部分IT企业已经认识到这一点,但在具体实施上由于缺乏项目过程的管理,导致预算超支、到期不能交付等事情常有发生,因此,软件过程和项目管理应该仍是许多IT企业重点关注的地方。

记者:对于已取得某种评估和认证资格的企业,赛宝如何保持其已有管理和产品体系长期有效?

万举勇:为了提高评估和认证质量,以及更好的为客户服务,赛宝作了大量的工作。如:

持续回访制度,赛宝在客户通过评估或认证后,中心质量部会对客户进行回访,收集客户的建议和仍需要解决的问题,并反馈给项目组继续跟踪。

组织客户交流活动,长期提供后续技术支持。赛宝经常推出回馈客户的沙龙活动,包括项目管理、过程改进、软件测试、IT服务、信息安全等各个方面,赛宝客户免费参加这些活动,通过这样的交流活动,使客户得以与赛宝一起,持续提升,并可以学习其他企业的优秀经验。

赛宝致力于和优质客户一起成长,给企业提供增值服务,赛宝在为企业提供一项认证服务的时候,重视企业的需求,帮助企业找到可以提高的关键点,为企业未来的发展提出建议,因此,常常在赛宝进行一项认证后,企业在选择其他方面认证的时候会首先想到赛宝,这也是对赛宝为“企业提供IT全生命周期解决方案”的服务能力的认可。

记者:目前国际上在软件企业和产品的评估、认证方面有哪些新的热点领域和新的发展动向?

万举勇:目前针对企业而言,国际上比较新的领域包括CMMI-SVC,IT治理和IT审计等。针对个人提高,也有ISTQB和CSQE等。

CMMI for Services(CMMI-SVC)的V1.2版本是在2009年2月正式发布的。该模型是向服务型企业和组织提供建立、管理和交付服务指导的模型。CMMI-SVC的重点在于提供组织内部及外部客户服务的参考模式,服务范围覆盖所有的服务行业,并不仅仅限于IT服务业务。模型成功集成了CMMI其他模型、ITIL、ISO20000、Cobit、ITSCMM等模型,用于指导组织改进服务流程、提高服务水平和客户满意度。

IT治理是国际IT领域的一个新概念,用于描述企业或政府是否采用有效的机制,使IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险,确保实现组织的战略目标。目前企业中的IT事务已经逐渐超越了纯技术范畴,它与企业的业务战略、管理、运行等紧密联系在一起,这些问题也不是企业中的IT部门能单独解决的,它应该是企业董事会与管理层要负责考虑的问题,因此为了使IT为企业创造价值并降低其固有风险,企业的董事会和管理层应当把公司治理延伸到IT领域,形成完善的IT治理结构,通过为IT提供必要的领导力、组织结构和相关过程,来保证企业的IT能支持企业战略和实现企业目标。IT治理是董事会和执行管理层的职责,是企业治理的重要组成部分。

IT审计是指审计人员接受委托或授权,收集并评估证据以判断一个计算机系统是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴定目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴定,又包含内部审计的管理目标,即信息系统的有效性目标。其关注的核心是资产保护与信息系统的效率、效果。不仅包括对建设过程的审计,更重要的是对信息系统的运营审计,向公众出具审计报告,鉴定信息系统能否保护企业资产安全,其产生、传递的信息是否完整,整个系统是否有效地实现组织目标并有效率的利用组织资源。只要信息系统在运行,审计活动一直存在。

ISTQB国际软件测试资质认证委员会是国际上唯一权威的软件测试资质认证机构,主要负责制订和推广国际通用资质认证框架,即“国际软件测试资质认证委员会认证软件测试工程师”项目。目前全球已有超过100,000名软件测试人员获得ISTQB资质认证。其测试大纲聚集了全球测试专家的共同智慧,基于最佳时间和最新测试技术,是目前唯一的国际性软件测试专业人员认证。证书分为基础级、高级和专家级三个等级,分别代表了个人测试水平。是企业建立专业化测试流程和管理,提高测试效率和提高软件质量的最有效方法。

CSQE是由ASQ(美国质量学会)颁发的注册软件质量工程师认证,美国质量学会是世界领先的权威质量机构,在全球拥有超过10万名个人和企业会员。学会的一项工作是评审每年的鲍德里奇质量奖,该奖项一般由美国总统颁发给获奖企业。CSQE是针对软件高级质量人才的培训,目的是使获证者充分理解软件质量的发展和实施,精通软件的检验、测试、验证过程,掌握软件开发和维护的步骤及方法。

记者:为了提高评估的权威性,SEI加大了通过CMMI企业评估的评审力度,企业通过高成熟度评估的难度大大增加,这对国内软件企业有何影响?您对此有何评价?

万举勇:这是对国内软件企业很有影响的事情,从目前SEI网站上公布的通过CMMI高成熟度企业名单可以看出,今年中国通过高成熟度评估的企业截止到目前也只有10家。 

在我看来,这对国内的软件企业也是好事。评审力度的加强迫使企业必须真正进行改进,避免了企业靠投机取巧,单以获取证书为目的来实施CMMI。一方面有利于企业真正了解CMMI的精髓,更好的应用它提高企业的管理水平;另一方面也有利于提高证书的含金量,近几年中国通过CMMI的企业数量剧增,部分公司管理水平很差,不满足条件的企业鱼目混珠,这给发包商留下了很坏的印象,对CMMI的认可度降低,SEI对评审力度的加强使得证书更有说服力,更能通过证书反映企业实际的管理水平,增加发包方的信任,也增强了获得证书的软件企业的信心。

记者:软件服务外包目前已成为国家重点推动的新兴产业,赛宝在推动中国软件企业进行评估、认证方面有哪些具体举措?

万举勇:赛宝一直紧跟软件行业的发展,是国内最早IT方面认证和评估的机构,可以为企业提供全生命周期的认证、评估服务。针对软件服务外包,赛宝已经做好准备,为企业提供更好的服务。主要举措有:

 赛宝作为认证机构代表,参与“我国软件企业质量体系认证机构与标准化”推进组,并且作为国家信息技术服务标准工作组副组长单位,正组织和参与信息技术相关国家标准的制定工作,这两项工作都与国家制定认证和评估标准相关。

 整合评估企业的资源和数据,赛宝已经成功实施200多家企业的CMMI咨询、评估服务,这些企业的有效数据也有利于形成行业的基准,赛宝作为广东软件行业协会软件改进专业委员会的理事长单位,也在积极应用平台帮助行业/企业进行数据统计、分析,促进IT行业的交流,建立起行业的基准数据。

 推广赛宝在CMMI实施中的经验,由赛宝CMMI团队编写的《过程改进基本原理及CMMI实施》一书已经由中国标准出版社出版,赛宝员工也有多篇文章在各个杂志上发表,与行业共同分享我们的实施经验。

 加强CMMI团队建设,提高CMMI支持水平,赛宝CMMI团队定期进行研讨,对每个咨询师在服务中的问题和体会进行总结,对好的经验进行推广,对实施中面临的问题组内共同讨论,保证更好的为客户服务。

 赛宝的LA已经取得了CMMI for SVC的资格,在2010年便可推广CMMI for SVC,这是SEI发布的服务外包模型,尤其适合软件服务外包企业。