質(zhì)量管理體系（QMS）的主要目的是實施一個組織所選擇的質(zhì)量戰(zhàn)略。QMS通過關(guān)注那些對成功實現(xiàn)質(zhì)量目標(biāo)和目的、提供高質(zhì)量的產(chǎn)品和服務(wù)以及滿足利益相關(guān)者的要求至關(guān)重要的領(lǐng)域來實現(xiàn)這一目的。QMS是組織與質(zhì)量相關(guān)的組織結(jié)構(gòu)、政策、流程、工作指南、計劃、支持工具和基礎(chǔ)設(shè)施的總和。QMS提供了計劃、實施、維護和持續(xù)改進與質(zhì)量管理、質(zhì)量規(guī)劃、質(zhì)量工程、質(zhì)量保證、質(zhì)量控制以及驗證和確認(rèn)有關(guān)的活動和行動所需的標(biāo)準(zhǔn)、指導(dǎo)和技術(shù)。

質(zhì)量目標(biāo)和目的

設(shè)計與業(yè)務(wù)目標(biāo)一致的軟件質(zhì)量目標(biāo)和目的。將軟件質(zhì)量目標(biāo)和目的納入高水平的計劃和項目計劃。開發(fā)和使用必要的文件和流程來支持軟件質(zhì)量管理系統(tǒng)。

質(zhì)量目標(biāo)和目的

建立質(zhì)量管理體系的首要目標(biāo)是將與質(zhì)量有關(guān)的活動制度化，納入組織的各個方面及其關(guān)鍵的業(yè)務(wù)實踐。這要從最高管理層開始，建立質(zhì)量目標(biāo)或指標(biāo)，并將其納入組織的戰(zhàn)略計劃。這些質(zhì)量目標(biāo)應(yīng)與組織的業(yè)務(wù)目標(biāo)和目的、組織的使命以及利益相關(guān)者的需求相一致。
以下組織質(zhì)量目標(biāo)的例子是根據(jù)ISO 9000質(zhì)量管理原則（ISO 2015a）制定的。

• 通過持續(xù)關(guān)注顧客價值，滿足顧客要求并努力超越顧客期望
• 建立統(tǒng)一的目標(biāo)和方向，并創(chuàng)造條件讓人們參與實現(xiàn)組織的質(zhì)量目標(biāo)
• 確保整個組織的各級人員都有能力、有能力、有參與感。
• 建立和維護一個由相互關(guān)聯(lián)的過程組成的連貫系統(tǒng)，并加以理解、實施和管理，以便有效和高效地- 實現(xiàn)一致和可預(yù)測的結(jié)果。
• 保持對改進的持續(xù)關(guān)注
• 通過對數(shù)據(jù)和信息的分析和評估，做出明智的、基于事實的決策
• 積極管理與關(guān)鍵、相關(guān)利益相關(guān)者的關(guān)系

然后規(guī)劃質(zhì)量目標(biāo)以實現(xiàn)這些質(zhì)量目標(biāo)。這些目標(biāo)應(yīng)該是SMART（具體的、可衡量的、可實現(xiàn)的、現(xiàn)實的和有時限的）。作為組織級質(zhì)量計劃的一部分，組織 "質(zhì)量目標(biāo)的定義是為了明確在特定的時間段內(nèi)采取哪些具體行動，以實現(xiàn)可衡量的質(zhì)量結(jié)果"（Westcott 2006）。組織軟件質(zhì)量目標(biāo)的例子包括。

• 組織將被正式評估，并在2017年第二季度末達(dá)到開發(fā)能力成熟度模型集成（CMMI）1.3版的3級成熟度。
• 軟件開發(fā)人員將接受交叉培訓(xùn)，以便在2018年第二季度末，90%的正在開發(fā)或維護的軟件源代碼模塊至少由兩名開發(fā)人員支持。
• 到2017年第四季度末，每個項目用于返工活動的開發(fā)資金比例將減少到15%或更少。
• 到2017年第三季度末，每個產(chǎn)品的回歸測試套件中，自動化測試案例的比例將提高到50%或以上
• 到2018年底，利益相關(guān)者的滿意度將提高到90%或更高，以客戶滿意度調(diào)查的前兩個方框中的得分來衡量
• 對于同一產(chǎn)品的每個連續(xù)的新功能版本，發(fā)布后報告的缺陷數(shù)量將減少20%或更多，直到產(chǎn)品的總?cè)毕菘刂朴行源胧┻_(dá)到至少95%。

這些組織層面的質(zhì)量目標(biāo)應(yīng)該向下傳播到較低層次的部門、團隊和個人目標(biāo)，以及支持它們的計劃、項目、產(chǎn)品和過程目標(biāo)。質(zhì)量目標(biāo)的具體責(zé)任需要在組織的各個層面上進行分配。這些目標(biāo)需要被溝通，以便每個員工都知道他們的責(zé)任，以及他們的工作如何影響實現(xiàn)目標(biāo)的進度。

質(zhì)量規(guī)劃

在組織層面，質(zhì)量規(guī)劃需要被納入組織的年度運營計劃。這些計劃應(yīng)包括確定的質(zhì)量目標(biāo)和下一財政年度的目標(biāo)。如圖6.1所示，組織的質(zhì)量規(guī)劃也應(yīng)與組織的業(yè)務(wù)目標(biāo)保持一致，并加以實施。
在項目層面，質(zhì)量計劃應(yīng)包括項目打算如何實施組織的QMS的具體內(nèi)容。項目質(zhì)量計劃必須包括項目打算如何實施組織層面的規(guī)劃的戰(zhàn)略和策略，包括質(zhì)量目標(biāo)和目的，并向下傳播到該項目。項目質(zhì)量計劃可以是由項目計劃引用的獨立文件，也可以作為項目計劃中的章節(jié)。項目質(zhì)量計劃也必須與其他項目計劃保持一致。

質(zhì)量管理系統(tǒng)（QMS）文件

QMS文件的層次結(jié)構(gòu)定義了組織實現(xiàn)其質(zhì)量目標(biāo)和目的的戰(zhàn)略和策略。圖6.2說明了QMS文件層次結(jié)構(gòu)中的不同層次和文件類型。

行業(yè)標(biāo)準(zhǔn)

在最高層次上，組織的QMS通?；谝粋€或多個行業(yè)標(biāo)準(zhǔn)或模型的框架。有各種質(zhì)量管理系統(tǒng)和/或軟件行業(yè)標(biāo)準(zhǔn)和模型可以使用（例子包括ISO 9001和相關(guān)的行業(yè)特定解釋或ISO 9001的附加條款，IEEE軟件標(biāo)準(zhǔn)，或第三章中的CMMI模型之一）。這些行業(yè)標(biāo)準(zhǔn)和模型代表了由行業(yè)專家定義的 "良好實踐"。使用這些標(biāo)準(zhǔn)中的一個或多個，可以讓組織利用這些專業(yè)知識，避免因 "重新發(fā)明車輪 "而浪費時間。然而，這些定義的行業(yè) "良好實踐 "可能需要根據(jù)組織的具體情況、需求和背景進行選擇、采用和調(diào)整，以便將它們變成該組織的 "最佳實踐"。

質(zhì)量政策

在組織層面，質(zhì)量政策是由高級管理層正式制定的，以確定在做出影響質(zhì)量的決策和執(zhí)行活動時應(yīng)遵循的總體方向和原則。上層管理部門通常會制定質(zhì)量政策，以傳達(dá)QMS的意圖及其目標(biāo)。所有的CMMI模型都有一個通用做法，即建立和維護組織政策，以規(guī)劃和執(zhí)行每個模型中的所有過程。這種通用做法的目的是 "定義組織對過程的期望，并使這些期望對組織中受影響的成員可見"（SEI 2010，SEI 2010a，SEI 2010b）。

標(biāo)準(zhǔn)化的流程

標(biāo)準(zhǔn)化流程定義了在組織層面上實施QMS活動所需的機制。一個過程是一個可定義的、可重復(fù)的、可測量的任務(wù)序列，用于生產(chǎn)優(yōu)質(zhì)產(chǎn)品。ISO 9001要求指出，"組織應(yīng)建立、實施、維護并持續(xù)改進質(zhì)量管理體系，包括所需的過程及其相互作用。" (ISO 2015)所有的CMMI模型還包括一個用于組織過程定義的過程區(qū)域。這個過程領(lǐng)域的目的是 "建立和維護一套可用的組織過程資產(chǎn)和工作環(huán)境標(biāo)準(zhǔn)，以及團隊的規(guī)則和指南"（SEI 2010）。

通過標(biāo)準(zhǔn)化和記錄軟件過程的定義，一個組織可以描述和交流通常最有效的方法。這可以通過以下方式幫助組織。

• 確保流程中的重要步驟不被遺忘和/或遺漏
• 促進經(jīng)驗教訓(xùn)在組織學(xué)習(xí)中的傳播，使組織能夠在一個又一個項目中重復(fù)其成功，并停止重復(fù)導(dǎo)致問題的行動。
• 縮短新員工或轉(zhuǎn)崗員工的學(xué)習(xí)曲線
• 為每個新項目提供一個良好的基礎(chǔ)，同時也允許靈活地根據(jù)項目的具體需要來調(diào)整流程。

定義和記錄的標(biāo)準(zhǔn)化流程提供了結(jié)構(gòu)化的基礎(chǔ)，以創(chuàng)建了解流程能力和分析流程結(jié)果所需的指標(biāo)。它們對于一致的培訓(xùn)、管理審查和工具支持是必要的。它們?yōu)榻M織學(xué)習(xí)和持續(xù)的過程改進提供了基礎(chǔ)。

有許多不同的方法來繪制流程圖。記錄過程定義的一個簡單方法是使用ETVX（進入標(biāo)準(zhǔn)、任務(wù)、驗證步驟、eXit標(biāo)準(zhǔn)）方法。

• 進入標(biāo)準(zhǔn)。在進程開始前必須滿足的具體的、可衡量的條件。
• 任務(wù)。必須執(zhí)行的單個步驟或活動，以實施流程并創(chuàng)建結(jié)果產(chǎn)品。任務(wù)的定義還應(yīng)該包括每個步驟的責(zé)任分配（角色）。
• 驗證。描述用于驗證任務(wù)是否按要求執(zhí)行以及可交付產(chǎn)品是否符合要求的質(zhì)量水平的機制的步驟。典型的驗證步驟包括審查、測試或簽收。
• 退出標(biāo)準(zhǔn)。在流程完成前必須滿足的具體的、可衡量的條件。

進入和/或退出標(biāo)準(zhǔn)的例子包括。

• 必須令人滿意地完成的其他過程或活動
• 必須到位或必須更新的計劃或文件
• 必須令人滿意地完成的審查、測試或其他評估，或必須獲得的批準(zhǔn)
• 必須獲得的具體測量值
• 必須有具備適當(dāng)專業(yè)水平的工作人員來執(zhí)行這一過程
• 在該過程中必須具備和/或準(zhǔn)備使用的其他資源

ETVX圖的一個擴展是EITVOX（Entry criteria, Inputs, Tasks, Verification steps, Outputs, eXit criteria）圖，在傳統(tǒng)的ETVX圖上增加了輸入和輸出的定義。發(fā)展中的CMMI也對ETVX方法進行了擴展，并指出 "一個確定的流程清楚地說明了目的、輸入、進入標(biāo)準(zhǔn)、活動、角色、措施、驗證步驟、產(chǎn)出和退出標(biāo)準(zhǔn)"（SEI 2010）。
流程的目的是對流程的增值原因的陳述。目的定義了組織通過執(zhí)行該流程中的步驟試圖完成什么。例如，軟件系統(tǒng)測試執(zhí)行流程的目的可能是根據(jù)批準(zhǔn)的需求驗證軟件系統(tǒng)，根據(jù)其預(yù)期用途進行驗證，并在產(chǎn)品發(fā)布前識別產(chǎn)品缺陷。
輸入是指輸入到流程中并在流程中使用的有形的、物理的人工制品。這些輸入可能是作為其他過程的一部分而創(chuàng)建的工作產(chǎn)品，也可能是由組織外部來源（例如，由客戶或分包商）購買或提供的項目。軟件系統(tǒng)測試執(zhí)行過程的輸入例子可能包括系統(tǒng)測試用例和程序（來自軟件系統(tǒng)測試設(shè)計過程），軟件構(gòu)建（從軟件集成測試執(zhí)行過程中推廣），以及用戶手冊（來自用戶手冊文檔過程）。輸入和輸入標(biāo)準(zhǔn)之間的區(qū)別有時會顯得很混亂。例如，測試用例是流程的輸入，還是測試用例已被審查、批準(zhǔn)并置于配置管理之下這一事實是流程的進入標(biāo)準(zhǔn)之一？為了消除這種混淆，一些流程定義將輸入和進入標(biāo)準(zhǔn)合并為一個部分。

流程圖可以通過顯示各種任務(wù)、驗證步驟和可交付成果之間的關(guān)系，以及說明誰（什么角色）負(fù)責(zé)每個任務(wù)或驗證步驟，使該流程更容易理解。創(chuàng)建流程圖的第一步是定義該流程的各種角色。角色是負(fù)責(zé)流程中各個步驟的個人或團體。他們的角色被列在流程圖左側(cè)的 "泳道 "上，如圖6.3所示。
為了使標(biāo)準(zhǔn)化流程盡可能地適應(yīng)多個項目，這些角色應(yīng)該用通用術(shù)語來標(biāo)注（例如，項目經(jīng)理、開發(fā)人員、測試員、測試經(jīng)理、SQE、SCM圖書管理員），而不是使用具體的組織名稱或個人或團體的實際名稱。這是良好流程定義的一個保持概念，這樣做的好處包括。

• 使組織不至于在每次重組、有人獲得晉升或頭銜改變、或有人員流動時都被迫更新流程定義。
• 允許不同規(guī)模的單個項目使用流程，而不需要通過指定個人或團隊擔(dān)任這些通用角色來進行調(diào)整。例如，在非常大的項目中，整個團隊可能被分配到一個流程角色中，而在非常小的項目中，一個人可能被分配到幾個角色。另一個例子是使用一個通用的角色，如批準(zhǔn)權(quán)。
• 授權(quán)，它可以被分配給配置控制委員會（CCB）、審查小組或個人，取決于被批準(zhǔn)的工作產(chǎn)品。
• 通過避免不增值的返工和不必要的裁剪來節(jié)省時間和金錢。
• 使配置管理更容易。
• 使得重復(fù)使用成為可能。

然后可以在泳道上畫一個流程圖。下面流程圖說明了軟件系統(tǒng)測試執(zhí)行過程中的各種任務(wù)、驗證步驟、決定和交付物。這個例子過程從步驟T1開始。分配測試用例，并遵循流程，在步驟T7結(jié)束：推廣工作產(chǎn)品。這種方法使被分配到一個角色的人很容易讀懂他們的 "泳道 "并確定他們的責(zé)任。如果一個步驟有多個角色負(fù)責(zé)，該步驟的方框就會跨越多個泳道（例如驗證步驟V1及其相關(guān)的內(nèi)部決策是測試人員、測試管理和項目經(jīng)理的責(zé)任，驗證步驟V3是測試經(jīng)理和項目經(jīng)理的責(zé)任）。過程任務(wù)或驗證步驟也可以調(diào)用較低級別的過程（例如，任務(wù)T2：執(zhí)行測試案例過程和驗證步驟V2。同行評審過程是對下級過程的調(diào)用，如方框左右兩邊的雙杠所表示）。) 在這個例子中，正常的過程流用實線箭頭表示，只有在特定條件下發(fā)生的過程流則用虛線箭頭表示。作為選擇，流程圖也可以顯示流程的交付物（例如交付物D2：系統(tǒng)測試報告）。

這個例子使用流程圖和流程圖來說明流程，只是用圖形表示流程的一種方式。在定義一個流程時，有許多不同的模型和技術(shù)可以使用。

對于流程圖中定義的每個任務(wù)或驗證步驟，應(yīng)在流程定義中包括一個文本描述，詳細(xì)描述該任務(wù)或驗證步驟。這些描述可包括
指向描述如何完成該任務(wù)或驗證步驟的詳細(xì)工作說明。

• 對具體責(zé)任的額外描述。例如，"測試經(jīng)理負(fù)責(zé)與審查參與者進行定期的測試狀態(tài)審查，包括測試人員、測試負(fù)責(zé)人、工作產(chǎn)品擁有者和配置管理。"
• 負(fù)責(zé)任務(wù)或驗證步驟的人必須具備的必要的專業(yè)知識水平（或指向必要的專業(yè)知識水平的描述）。例如，"測試人員必須熟練掌握XYZ測試工具集和ABC模擬器的使用。"
• 指向標(biāo)準(zhǔn)（例如，正式的檢查過程標(biāo)準(zhǔn)，或工作產(chǎn)品的工藝標(biāo)準(zhǔn)）。
• 指向標(biāo)準(zhǔn)化模板（例如，文件、報告或會議議程模板），用于創(chuàng)建任務(wù)或驗證步驟的輸出。
• 在任務(wù)或核查步驟中應(yīng)使用的其他資源（例如，工具或硬件）。
• 擴展的過程定義還可能包括對收集和/或使用的具體指標(biāo)的描述（或指向描述），作為過程的一部分，或衡量其產(chǎn)品質(zhì)量。

過程的輸出包括可交付成果和質(zhì)量記錄。交付物是有形的、物理的物體，或具體的、可測量的成就，是任務(wù)或驗證步驟的結(jié)果。質(zhì)量記錄，也稱為文件化信息（ISO 2015），是提供證據(jù)的產(chǎn)出，證明發(fā)生了適當(dāng)?shù)幕顒?，以及這些活動的執(zhí)行符合規(guī)定的標(biāo)準(zhǔn)。質(zhì)量記錄的例子包括。

• 會議記錄（例如，評審、配置控制委員會、審計）。
• 報告（例如，技術(shù)審查報告、管理審查報告、測試報告、審計報告、狀態(tài)報告、度量報告
• 變更請求、行動項目清單、糾正行動，等等。
• 已完成的檢查表
• 日志（例如，測試日志、工程筆記本、問題日志、風(fēng)險日志）。
• 正式的簽收和批準(zhǔn)頁
• 已完成的表格（例如，采購訂單、審批表）。

與輸入和進入標(biāo)準(zhǔn)一樣，輸出和退出標(biāo)準(zhǔn)之間的區(qū)別有時會顯得很混亂。為了消除這種混淆，一些流程定義將產(chǎn)出和退出標(biāo)準(zhǔn)合并為一個部分。

流程架構(gòu)

在定義和記錄每個單獨的流程之前，應(yīng)該設(shè)計流程架構(gòu)，以定義各個流程的順序、它們的相互作用和相互依賴性、流程之間的工作產(chǎn)品流以及它們與外部流程的接口。下圖是高層次流程結(jié)構(gòu)流程圖的例子。上圖中詳細(xì)定義的系統(tǒng)測試過程只是這個高層次架構(gòu)中的一個方框。根據(jù)組織的需要和該組織流程的復(fù)雜性，可能有幾個層次的流程架構(gòu)。例如軟件開發(fā)迭代框可能有自己的低級架構(gòu)，定義了低級流程，包括軟件需求、軟件架構(gòu)、軟件設(shè)計、編碼、單元測試、集成測試等等。最高級別的流程架構(gòu)是生命周期模型。

標(biāo)準(zhǔn)化的工作指令

指南是工作指令的一種類型。例如，執(zhí)行測試案例流程可能有一個 "在問題報告數(shù)據(jù)庫中打開一個問題報告 "的任務(wù)。通過留下這個通用的任務(wù)，無論項目選擇哪種問題報告工具，都可以使用同一個流程文件。為了支持這個過程，可能會有幾個指南式的工作指令，每個指令都詳細(xì)說明了如何在不同的工具中打開問題報告，哪些字段需要填寫，以及應(yīng)該輸入每個字段的數(shù)據(jù)描述。這是一個例子，說明指南可以記錄一個流程中的 "變化"，而不需要創(chuàng)建多個新的流程來處理這些變化。

模板和表格是另一種類型的工作指南。例如，計劃項目流程通常有一個記錄項目計劃的任務(wù)。為了支持這個流程，可能有幾個模板類型的工作指令，為幾種不同的項目類型（大型項目、小型項目、維護項目、敏捷項目）中的每一種提供文檔指導(dǎo)。這是一個例子，說明模板可以記錄流程中的 "變化"，而不需要創(chuàng)建多個新流程來處理這些變化。表格的例子可能包括采購表、問題報告表、報告審計不符合要求或糾正措施的表格。

模板和表格使軟件從業(yè)人員能夠集中精力于內(nèi)容而不是格式。模板和表格就像一個綱要，說明在每個部分或子部分或字段中應(yīng)該記錄什么，從而防止遺漏所需的信息。模板和表格可以是硬拷貝的，也可以是電子的，或者通過使用工具來實現(xiàn)。例如，許多需求管理工具允許輸入需求信息，然后可以使用預(yù)先建立的或可定制的模板來發(fā)布。其他工具允許自動完成表格。使用工具的好處之一是，工具通常包括錯誤處理，可以提高準(zhǔn)確性和一致性。

利用文件模板的層次結(jié)構(gòu)和類似于下圖所示的過程層次結(jié)構(gòu)，也可以通過定義每類信息的記錄位置來幫助減少整個文件集的內(nèi)容冗余。例如，每個不同的計劃文件（項目計劃、軟件質(zhì)量計劃、驗證和確認(rèn)計劃等）都應(yīng)該有自己的風(fēng)險管理部分，定義與每個計劃相關(guān)的具體風(fēng)險，還是應(yīng)該使用一個單獨的綜合風(fēng)險管理計劃？有了單獨的風(fēng)險部分，每一類計劃的模板將包括一個風(fēng)險管理部分。如果使用一個單獨的風(fēng)險管理計劃，它將有自己的模板。

檢查表是第三種類型的工作指示。核對表是用來驗證一個過程、產(chǎn)品或服務(wù)的所有重要項目都被考慮的工具。核對表的不同用途的例子包括。

• 包括活動中所有步驟的檢查表，這樣就不會遺漏任何步驟，也不會亂來。
• 包括執(zhí)行活動時應(yīng)考慮的所有因素和屬性的清單（例如，要執(zhí)行的不同類型的測試的清單，包括性能、安全性、安全性、可用性、負(fù)載/容量/壓力、資源使用等等
• 進行同行評審或測試時應(yīng)檢查的常見缺陷的檢查表
• 在進行審計時要問的問題和要檢查的領(lǐng)域的核對表

檢查表通常需要針對流程或產(chǎn)品。例如，用于審計配置管理過程的檢查表和用于審計需求開發(fā)過程的檢查表是不同的。一個不同的核對表也將被用于同行審查設(shè)計規(guī)范和代碼審查，不同的核對表將被用于Java代碼審查和C代碼的代碼審查。檢查表最初可以根據(jù)標(biāo)準(zhǔn)或指南創(chuàng)建，但隨著時間的推移，應(yīng)該隨著經(jīng)驗教訓(xùn)的積累而不斷發(fā)展。

另一種類型的工作指導(dǎo)是培訓(xùn)材料，用于教授質(zhì)量管理系統(tǒng)及其流程、工作指導(dǎo)、方法和工具。培訓(xùn)材料的例子可以包括參考書、用戶手冊、基于計算機的培訓(xùn)、視頻、網(wǎng)絡(luò)研討會，以及教師主導(dǎo)培訓(xùn)的學(xué)生手冊。

項目層面的質(zhì)量計劃

項目級質(zhì)量計劃定義了一個項目打算如何實施組織的QMS，以滿足組織和項目的質(zhì)量目標(biāo)和目的。軟件質(zhì)量計劃可以在一個獨立的軟件質(zhì)量保證計劃文件中定義，也可以納入項目計劃中。其他質(zhì)量計劃，包括驗證和確認(rèn)計劃、配置管理計劃、供應(yīng)商管理計劃和風(fēng)險管理計劃，也可以作為子計劃納入項目管理計劃或其他文件中，或者作為獨立的計劃文件。敏捷項目應(yīng)該做質(zhì)量計劃，但這些計劃可能很少或沒有正式的文件（"只是足夠的文件"）。對于敏捷項目，質(zhì)量規(guī)劃可以作為任務(wù)或項目記錄在迭代積壓（或Scrum積壓）中。換句話說，計劃的格式不是最重要的。重要的是，質(zhì)量規(guī)劃要發(fā)生，而且要根據(jù)項目的需要和風(fēng)險程度來記錄它的嚴(yán)格程度。
根據(jù)IEEE軟件質(zhì)量保證流程標(biāo)準(zhǔn)（IEEE 2014），項目級軟件質(zhì)量保證計劃（SQAP）應(yīng)包括。

• SQAP的目的和范圍的聲明，所有相關(guān)術(shù)語和縮略語的定義，以及適用參考文獻(xiàn)的識別。
• SQAP的概述，其中涉及到
  • 質(zhì)量從業(yè)人員的組織及其獨立性，包括與質(zhì)量有關(guān)的角色和責(zé)任，以及與其他利益相關(guān)者群體（項目管理、開發(fā)、組織質(zhì)量管理、供應(yīng)商等）的關(guān)系，以及與質(zhì)量有關(guān)的角色的獨立程度，以促進客觀性.
  • 識別軟件產(chǎn)品風(fēng)險，包括安全、保障和其他產(chǎn)品風(fēng)險（區(qū)別于項目風(fēng)險）。
  • 描述用于執(zhí)行SQA任務(wù)的工具
  • 識別具體的質(zhì)量相關(guān)標(biāo)準(zhǔn)、實踐、慣例和指標(biāo)（例如，文檔標(biāo)準(zhǔn)、建模和編碼標(biāo)準(zhǔn)以及測試標(biāo)準(zhǔn)）。
  • 對工作的估計，人員和其他資源的分配，以及SQA里程碑和計劃的SQA活動、任務(wù)和結(jié)果的時間表
• 對產(chǎn)品保證的具體活動、結(jié)果和任務(wù)的定義，包括評價。
  • 符合性的計劃
  • 產(chǎn)品的符合性和可接受性
  • 產(chǎn)品生命周期中對一致性的支持
  • 測量是否客觀地證明了產(chǎn)品的質(zhì)量
• 過程保證的具體活動、結(jié)果和任務(wù)的定義，包括對以下內(nèi)容的評價。
  • 生命周期過程的符合性
  • 促進一致性的環(huán)境
  • 供應(yīng)商過程的一致性
  • 測量結(jié)果是否能客觀地證明過程的質(zhì)量
  • 工作人員的技能和知識
• 對其他SQA考慮的具體活動、結(jié)果和任務(wù)的定義，包括。
  • 合同審查
  • 質(zhì)量測量
  • 棄權(quán)和偏差
  • 任務(wù)迭代
  • 溝通策略
  • 不符合要求的過程
• 確定與SQA相關(guān)的記錄和報告，包括與分析、識別、歸檔、維護和處理這些記錄和報告有關(guān)的活動和任務(wù)，并按要求提供這些記錄和報告。

特定項目或量身定做的流程

雖然標(biāo)準(zhǔn)化流程定義了什么是 "通常最有效的"，但它們并不總是符合特定項目（項目或產(chǎn)品）的確切需要。處理這種情況的一種方法是對標(biāo)準(zhǔn)化流程進行定制。流程定制改變或調(diào)整一個流程以適應(yīng)特定的用途，并允許標(biāo)準(zhǔn)化流程為項目的需要而適當(dāng)?shù)貙嵤６ㄖ瓶梢栽敿?xì)說明過程描述，提供額外的細(xì)節(jié)，以適應(yīng)特定項目的目的或背景。定制可以從一個過程中刪除對特定項目不需要的步驟。定制也可以包括對流程的內(nèi)容或步驟的廣度和深度進行調(diào)整。例如，在一個比典型項目小的項目上，標(biāo)準(zhǔn)化的流程可以被定制，以消除不必要的審查或批準(zhǔn)級別，因為同一個人被分配到多個角色。在比一般項目大的項目上，可能需要在標(biāo)準(zhǔn)化流程中增加額外的步驟，以允許額外的溝通渠道或管理級別。一個項目的流程定制可以作為項目計劃的一部分來定義，也可以在單獨的流程定制文件中定義。

所有的CMMI模型都包括一個建立定義流程的通用做法。"這種通用做法的目的是建立和維護從組織的標(biāo)準(zhǔn)流程集中定制的流程描述，以解決特定實例的需求"（SEI 2010）。

處理特定項目的流程要求的另一種方法是創(chuàng)建新的、特定項目的流程。例如，一個與另一個組織的合資項目可能需要的流程與標(biāo)準(zhǔn)的組織流程有很大的不同，以至于定制流程會很費力和混亂。在這種情況下，編寫項目專用流程可能是最好的解決方案。

特定項目或量身定做的工作指令

與流程文件一樣，根據(jù)項目（計劃或產(chǎn)品）的需要，可能需要定制標(biāo)準(zhǔn)的工作指示。例如，審計的核對表可能需要定制，以包括針對被審計的過程所做的任何定制。
項目可能還需要創(chuàng)建針對項目的工作指南。例如，一個合資項目可能使用一個與組織通常使用的完全不同的問題報告工具。在這種情況下，將創(chuàng)建關(guān)于如何使用新工具打開問題報告的特定項目指南。

程序級和產(chǎn)品級的文件

許多軟件開發(fā)或維護計劃是作為項目運行的。然而，根據(jù)開發(fā)或維護工作的背景，在程序級或產(chǎn)品級而不是在項目級實施質(zhì)量計劃和特定/定制的流程和工作指令可能更合適。程序級或產(chǎn)品級文件可能適合的例子包括：

• 如果多個項目作為一個單一的項目被協(xié)調(diào)，而相同的計劃、過程和工作指令需要被所有的項目所共享
• 如果正在使用增量開發(fā)，并且需要在每個增量中共享相同的計劃、流程和工作指示
• 如果使用的是迭代或敏捷開發(fā)，并且需要在整個產(chǎn)品中共享相同的計劃、流程和工作指令，一個迭代接一個迭代。

客戶和其他利益相關(guān)者

描述并分析各種利益相關(guān)者群體要求對軟件項目和產(chǎn)品的影響。

利益相關(guān)者是指影響產(chǎn)品、項目或過程的決策、活動或結(jié)果或受其影響的個人、團體或組織，因此對該產(chǎn)品、項目或過程的要求有某種程度的影響。利益相關(guān)者可以是任何級別的。他們不一定要有管理職稱或任何官方級別的權(quán)力。一個低層次的個人貢獻(xiàn)者或用戶可能是一個重要的利益相關(guān)者，如果他們能夠影響產(chǎn)品、項目或過程的要求、接受度、質(zhì)量認(rèn)知或其他因素，無論是作為個人還是作為一個集體。

產(chǎn)品利益相關(guān)者

產(chǎn)品利益相關(guān)者主要有三類：軟件的供應(yīng)商、軟件的獲取者和其他利益相關(guān)者。

收購者類型的利益相關(guān)者可以分為兩個主要群體。首先，是選擇、要求、購買和/或支付軟件的客戶，以滿足他們的商業(yè)目標(biāo)。第二類是實際直接使用軟件的用戶，或通過接收軟件產(chǎn)生的報告、輸出或其他信息間接使用軟件的用戶。第三類用戶是不友好的用戶，用戶認(rèn)為軟件應(yīng)該 "不友好 "地阻止他們完成他們的目標(biāo)。對于一個加油站的加油機系統(tǒng)來說，不友好用戶的例子包括黑客、信用卡/借記卡竊賊、造假者、持有過期或超限信用卡/借記卡的人，以及試圖未經(jīng)授權(quán)訪問軟件的數(shù)據(jù)或功能的人。也可能有許多不同類型的直接用戶。一個軟件產(chǎn)品有新手用戶、臨時用戶和高級用戶。也可能有具有不同知識或技能水平、不同角色或目標(biāo)、不同訪問權(quán)限或不同動機的直接用戶。例如，"加油站付費 "系統(tǒng)的用戶包括加油站的經(jīng)理、服務(wù)員、購買汽油的車主、購買柴油的十八輪車司機、文盲和不會說英語的人。這些利益相關(guān)者群體中的每一個都可能對軟件提出不同的要求。

軟件的供應(yīng)商利益相關(guān)者被分為兩類。開發(fā)者是屬于開發(fā)和/或維護軟件的組織的個人和團體。開發(fā)者利益相關(guān)者包括項目/技術(shù)經(jīng)理、需求分析員、設(shè)計師、編碼員、測試員、軟件質(zhì)量工程師、配置管理專家、市場、銷售、制造、硬件開發(fā)、法律、技術(shù)支持人員或供應(yīng)商組織內(nèi)部的其他團體，以及供應(yīng)商/分包商。分銷商是指分銷軟件的個人和團體。分銷商的利益相關(guān)者包括銷售文字處理器軟件包的辦公用品商店，或者在他們正在建造的高樓中安裝能源管理和建筑自動化系統(tǒng)的建筑公司。

其他利益相關(guān)者，即那些不屬于供應(yīng)商或收購商群體，但仍可能對軟件有一定程度的影響的人，包括：。

• 制定影響軟件產(chǎn)品的法律、法規(guī)和標(biāo)準(zhǔn)的立法者或監(jiān)管機構(gòu)。
• 為軟件產(chǎn)品制定行業(yè)標(biāo)準(zhǔn)或準(zhǔn)則或定義行業(yè)良好做法的組織
• 受產(chǎn)品收購者或供應(yīng)商的行為或決定影響的其他團體或個人。
• 甚至整個社會都可能對軟件有既得利益。

項目利益相關(guān)者

項目管理協(xié)會（PMI）《項目管理知識體系指南》（PMBOK指南）將項目利益相關(guān)者定義為 "積極參與項目的個人和組織，或者其利益可能受到項目執(zhí)行或完成的積極或消極影響"（PMI 2013）。項目利益相關(guān)者包括。

• 資助、發(fā)起和/或支持項目的個人
• 項目經(jīng)理和項目團隊的成員
• 不在項目團隊中的支持項目的個人（例如，律師、監(jiān)管專家、審計師、采購）。
• 項目所產(chǎn)生的產(chǎn)品的利益相關(guān)者
• 必須與該項目對接或協(xié)調(diào)的其他項目/計劃的個人
• 項目/計劃管理辦公室

CMMI for Development（SEI 2010）和CMMI for Acquisition（SEI 2010b）中的項目規(guī)劃和項目監(jiān)測與控制過程領(lǐng)域，以及CMMI for Service（SEI 2010a）中的工作規(guī)劃和對照計劃監(jiān)測工作過程領(lǐng)域，都通過納入規(guī)劃和監(jiān)測利益相關(guān)者參與的子實踐來處理項目利益相關(guān)者。

下圖顯示了PMBOK中定義的四個項目利益相關(guān)者管理流程，以及這四個流程之間的內(nèi)部信息流和與其他項目管理流程的外部信息流。這四個過程也可以被概括，適用于產(chǎn)品和過程的利益相關(guān)者，以及項目利益相關(guān)者。

識別利益相關(guān)者過程的目的是識別影響或受項目決策、活動或結(jié)果影響的個人、團體或組織。這個過程還分析和記錄與項目有關(guān)的要求和這些利益相關(guān)者的動機，以及他們對項目的興趣、權(quán)力/權(quán)威、與其他項目利益相關(guān)者的影響，以及他們對項目變化的影響或能力。

計劃利益相關(guān)者管理過程的目的是計劃適當(dāng)?shù)膽?zhàn)略和戰(zhàn)術(shù)，以便在整個項目中與確定的利益相關(guān)者有效互動。這個計劃包括確定利益相關(guān)者溝通機制和利益相關(guān)者參與計劃。

管理利益相關(guān)者參與過程的目的是在整個項目生命周期中與利益相關(guān)者有效溝通和合作，以滿足他們的期望/要求，管理問題，并促進適當(dāng)?shù)睦嫦嚓P(guān)者項目活動。根據(jù)Dudash（2015），"項目經(jīng)理必須通過傾聽當(dāng)前的業(yè)務(wù)需求來管理利益相關(guān)者的期望，解決任何尚未說明的利益相關(guān)者要求，并調(diào)整項目交付物以滿足這些需求"。
控制利益相關(guān)者管理參與過程的目的是監(jiān)測利益相關(guān)者的溝通、互動和關(guān)系，并在必要時采取糾正措施。

過程利益相關(guān)者

過程利益相關(guān)者是指影響或受軟件過程或其結(jié)果影響的個人。過程利益相關(guān)者包括

• 直接參與過程活動或步驟的計劃、管理、執(zhí)行、跟蹤和/或控制的個人
• 界定、記錄和改進過程的個人
• 負(fù)責(zé)資助過程活動的過程贊助商
• 支持該過程的個人
• 該過程所生產(chǎn)的產(chǎn)品的利益相關(guān)者
• 必須與該過程對接或協(xié)調(diào)的其他過程的利益相關(guān)者
• 負(fù)責(zé)審計或評估過程的個人

所有三個CMMI模型都包括識別和參與 "流程的相關(guān)利益相關(guān)者......在流程執(zhí)行期間 "的通用做法（SEI 2010、SEI 2010a、SEI 2010b）。

識別和參與相關(guān)利益相關(guān)者的好處

在有關(guān)軟件產(chǎn)品、流程和項目的決策中，識別并讓相關(guān)利益相關(guān)者參與其中有很多好處。識別和考慮所有不同利益相關(guān)者的需求，有助于防止需求被忽視。例如，如果一個項目正在創(chuàng)建一個工資系統(tǒng)，而他們沒有考慮到慈善機構(gòu)是利益相關(guān)者之一，他們可能不包括軟件扣留、處理、跟蹤和報告慈善機構(gòu)的工資扣除的要求。讓利益相關(guān)者參與需求工程，可以消除兩種最無效的需求激發(fā)技術(shù)：千里眼和心靈感應(yīng)（基于Wiegers 2013）。

產(chǎn)品、流程或項目從業(yè)者永遠(yuǎn)不可能像利益相關(guān)者知道的那樣了解利益相關(guān)者的工作。識別并讓關(guān)鍵的利益相關(guān)者參與進來，可以接觸到利益相關(guān)者的經(jīng)驗基礎(chǔ)和領(lǐng)域知識。實踐者的工作是分析、擴展、綜合、解決所有利益相關(guān)者之間的沖突，并將所有的利益相關(guān)者的輸入合并成一套有組織的產(chǎn)品需求、流程定義或項目計劃。識別不同的利益相關(guān)者并讓他們參與進來，也會帶來不同的觀點，有助于對要完成的工作有一個更完整的看法。

許多人對變化感到不舒服，因此抵制變化。新的或改進的軟件產(chǎn)品、流程和項目通常需要改變至少一些利益相關(guān)者執(zhí)行其部分或全部工作的方式。獲取利益相關(guān)者的意見和參與，讓他們根據(jù)自己的需要參與到變革中來。參與的利益相關(guān)者更有可能接受已完成的工作，這可以創(chuàng)造 "所有權(quán)"，并使他們成為利益相關(guān)者社區(qū)中變革的擁護者。這對新產(chǎn)品、流程或項目向利益相關(guān)者環(huán)境的過渡是有益的。

"也許開發(fā)工作中最常見的一個錯誤就是把一個重要的人排除在過程之外"（Gause 1989），而利益相關(guān)者的識別和參與有助于避免這種錯誤。

外包服務(wù)

目的：確定外包服務(wù)對組織目標(biāo)和目的的影響，并確定評估供應(yīng)商/供應(yīng)商和分包商的標(biāo)準(zhǔn)。

在當(dāng)今快節(jié)奏的軟件業(yè)中，客戶要求更大、更復(fù)雜的軟件產(chǎn)品具有高質(zhì)量、更低的成本和更快的上市時間，軟件組織不得不尋求他們所能獲得的任何競爭優(yōu)勢。將全部或部分軟件產(chǎn)品的開發(fā)或維護工作外包給組織外的供應(yīng)商，有時可以提供一種優(yōu)勢。外包可以通過多種方式完成。

• 現(xiàn)場，供應(yīng)商與收購方在同一地點。
• 異地，供應(yīng)商與收購方位于同一城市、州或國家。
• 離岸，供應(yīng)商位于與收單方不同的國家。

根據(jù)不同情況，外包可以提供幾種不同的競爭優(yōu)勢，包括。

通過利用價格較低但能力相當(dāng)?shù)耐獍藛T來減少人員。

• 通過減少國內(nèi)其他地區(qū)或其他國家的間接費用和設(shè)施費用來降低運營成本。例如，德克薩斯州普萊諾市每平方英尺的辦公空間成本比紐約曼哈頓市低。
• 提供獲得更多熟練人員以及其他資源的機會，而不需要花費時間和費用來雇用和培訓(xùn)個人或購買非人力資源。
• 通過提供更多的人員和資源，減少準(zhǔn)備時間，從而使更多的工作在更短的時間內(nèi)完成，從而縮短了進入市場的時間。請記住，這些新增人員必須經(jīng)過適當(dāng)?shù)挠媱澆⒄系巾椖恐小Ｕ鏔redrick Brooks (1995)在《神話般的人月》中指出的那樣，"在一個晚期的軟件項目中增加人力會使它更晚"。
• 通過與在某一特定領(lǐng)域擁有更多專業(yè)知識的供應(yīng)商合作，或與組織內(nèi)部擁有的更成熟的流程合作，來提高質(zhì)量。例如，一家電信公司可能將他們的關(guān)系數(shù)據(jù)庫開發(fā)外包給在該領(lǐng)域具有更多專業(yè)知識的組織。
• 利用供應(yīng)商提供的創(chuàng)新。
• 允許組織專注于核心競爭力，同時獲得創(chuàng)造這些競爭力之外的軟件所需的專業(yè)知識。例如，一家生物醫(yī)學(xué)公司可能專注于開發(fā)生物醫(yī)學(xué)軟件，并將其工資或庫存控制軟件外包。
• 通過將部分風(fēng)險轉(zhuǎn)移給供應(yīng)商來減輕或分擔(dān)風(fēng)險。

雖然存在許多潛在的外包好處，但外包也可能是有風(fēng)險的。"管理不善、無法闡明利益相關(guān)者的需求、需求定義不完善、供應(yīng)商選擇和簽約過程不完善、技術(shù)選擇程序不完善、需求變化不受控制，都是導(dǎo)致項目失敗的因素"（SEI 2007）。

采集過程

收購是獲得軟件的過程。獲取可以通過內(nèi)部開發(fā)、外包或這些方法的組合來完成。外包可以包括購買現(xiàn)成的商業(yè)軟件（COTS），由第三方供應(yīng)商開發(fā)定制的軟件，或者兩者兼有。

有了明確的軟件采購管理流程，也有利于將一個采購項目的經(jīng)驗教訓(xùn)傳播到下一個項目，這樣我們就可以重復(fù)我們的成功，停止重復(fù)導(dǎo)致問題的行動。

步驟1：啟動和計劃收購

當(dāng)想法或需求被確定后，啟動和計劃收購步驟就開始了。在這個收購過程的第一步中。

• 確定采購的利益相關(guān)者，并確定其動機。

• 對軟件的業(yè)務(wù)需求進行描述。業(yè)務(wù)需求定義了軟件采購背后的 "原因"。商業(yè)需求可以是一個需要解決的問題，也可以是一個企業(yè)希望通過購買軟件來利用的機會。業(yè)務(wù)需求還包括對項目所基于的任何假設(shè)的描述，以及對項目的任何限制，包括諸如時間表、預(yù)算、資源、要重復(fù)使用的軟件、要采用的技術(shù)，以及與其他產(chǎn)品的接口等因素。

• 購置項目是由管理層制定的。在一個公司里，資源總是有限的。因此，必須進行成本/效益和風(fēng)險分析，以確定資助和執(zhí)行潛在的收購項目是否是企業(yè)的正確選擇。如果是這樣的話，收購項目就會被特許進行。

• 指定關(guān)鍵的收購角色，包括。

  • 收購發(fā)起人。負(fù)責(zé)提供組織影響力的角色，以幫助在收購方的組織內(nèi)證明和推銷 收購的合理性。
  • 收購經(jīng)理。這個角色作為收購項目的項目經(jīng)理。
  • 收購團隊的成員。收購團隊成員個人的作用是充分代表他們的利益相關(guān)者組織，并執(zhí)行指定的任務(wù)。
  • 代表。來自客戶和/或用戶社區(qū)，以及其他與收購團隊合作的關(guān)鍵利益相關(guān)者，以確定業(yè)務(wù)需求和軟件要求。

• 購置計劃。建立計劃以詳細(xì)說明在整個采購項目的生命周期中要采用的方法。從長遠(yuǎn)來看，花在前面的時間來定義采購策略將得到回報，因為它保證了整個采購過程和軟件壽命的穩(wěn)定性。采購計劃過程應(yīng)該

  • 將采購目標(biāo)和任務(wù)與資源（時間、人員、資金和技術(shù)）聯(lián)系起來
  • 估算資源需求，并計劃獲取、利用和控制這些資源
  • 確定一種方法來獲得所有利益相關(guān)者的批準(zhǔn)，以保證采購計劃的通過。
  • 界定采購活動，并規(guī)定工作的整合性
  • 指定用于跟蹤和控制該采購項目的審查和關(guān)鍵測量指標(biāo)
  • 識別、分析、減輕和控制風(fēng)險

步驟2：定義產(chǎn)品需求

在采購過程中，定義產(chǎn)品需求的步驟定義了軟件產(chǎn)品本身。這包括將業(yè)務(wù)需求清單細(xì)化為明確的、業(yè)務(wù)層面和利益相關(guān)者層面的需求。這個步驟也定義了采購的范圍。必須對所需的產(chǎn)品進行充分的分析，并確定和記錄其業(yè)務(wù)目標(biāo)、利益相關(guān)者的功能要求、業(yè)務(wù)規(guī)則和質(zhì)量屬性。采購團隊?wèi)?yīng)該對需求進行優(yōu)先排序，并將需求與愿望分開。成功的采購項目取決于對所需產(chǎn)品的明確定義。

第三步：確定采購方法

在確定收購方式的步驟中，收購團隊必須確定收購軟件的機制。有三種基本選擇。

• 內(nèi)部開發(fā)軟件。在這種情況下，收購項目成為一個軟件開發(fā)項目，不被視為外包。
• 將軟件外包。軟件外包可以通過購買以下一種方式完成。
  • 現(xiàn)成的商業(yè)軟件（COTS）是現(xiàn)成的軟件，可以被組織收購和使用。這可以包括。
    • 現(xiàn)成的商業(yè)軟件（例如，文字處理器，或支持工具，如編譯器、測試自動化工具或分析器）。
    • 可修改的現(xiàn)成軟件（MOTS），可根據(jù)個人要求進行調(diào)整或定制（例如，允許定制字段和報告的數(shù)據(jù)庫工具）。
    • 政府現(xiàn)成的（GOTS）軟件，是政府提供的即用型軟件產(chǎn)品。
  • 開放源碼軟件
  • 由外包組織（供應(yīng)商/賣家）開發(fā)的定制軟件

這些采購方法的組合。該組織可以選擇使用內(nèi)部開發(fā)和外包的軟件的組合。他們可能在內(nèi)部開發(fā)大部分的軟件，但將一個或多個功能分包給具有專業(yè)技能的供應(yīng)商。例如，他們可以將GUI界面或安全功能分包給在這些領(lǐng)域有特殊專長的供應(yīng)商。另一個選擇是將執(zhí)行特定功能的COTS軟件整合到內(nèi)部或外包的定制軟件產(chǎn)品中。例如，一個COTS數(shù)據(jù)庫管理器可以被整合到一個正在內(nèi)部開發(fā)的庫存跟蹤軟件產(chǎn)品中。

第四步：識別和評估潛在的供應(yīng)商

在識別和評估潛在供應(yīng)商的步驟中，采購團隊要進行市場搜索以識別可能的供應(yīng)商。在市場搜索過程中收集的數(shù)據(jù)可以作為反饋，重新評估最初的產(chǎn)品定義，并確定對該定義的修改是否會在成本、性能、可用性、可靠性和其他屬性方面產(chǎn)生更大的整體價值。市場分析還應(yīng)該評估維護和支持、測試結(jié)果和用戶滿意度分析。利用市場搜索的信息，采購團隊將所有可用的供應(yīng)商名單縮小到最符合業(yè)務(wù)需求和產(chǎn)品定義的少數(shù)潛在供應(yīng)商。這就使評估有的放矢，使評估費用降到最低。然后，采購團隊通過檢查他們的能力、質(zhì)量體系和產(chǎn)品（例如，通過供應(yīng)商資格審計或評估軟件的演示副本）來評估這些被選中的潛在供應(yīng)商。另一種方法是，從預(yù)審合格的首選供應(yīng)商名單開始，完成這項工作。這種分析所需的深度取決于采購的需求和特點。然而，應(yīng)注意獲得足夠的信息，以比較每個潛在供應(yīng)商的資格，從而做出一個明智的決定。
正式的征求建議書（RFP）過程通常用于涉及由供應(yīng)商開發(fā)的定制軟件的大型項目。這是一個非常正式的過程，收購方在招標(biāo)書中列出具體的建議要求和問題，并由供應(yīng)商在書面建議中作出回應(yīng)。在即將到來的招標(biāo)書上做廣告，可以發(fā)現(xiàn)未知的供應(yīng)商，也可以鼓勵供應(yīng)商提供技術(shù)投入和商業(yè)建議。潛在的供應(yīng)商可能會提出以前不知道或不考慮的新技術(shù)和能力。征求建議書應(yīng)包括由供應(yīng)商執(zhí)行的可量化、可測量和可測試的任務(wù)，項目使用的規(guī)格和標(biāo)準(zhǔn)，收購方提供的設(shè)備、信息和/或使用的軟件，以及對生產(chǎn)的產(chǎn)品和服務(wù)的要求（GSAM 2000）。
其他獲得信息和評估潛在COTS供應(yīng)商的機制包括。

• 供應(yīng)商演示。對于COTS軟件，舉行供應(yīng)商演示提供了一個很好的機會，可以親眼看到產(chǎn)品并提出問題。在現(xiàn)場演示中實際看到不同軟件的功能，為比較提供了一個背景。也許基本功能是相當(dāng)?shù)?，但一個產(chǎn)品有一個更直觀的用戶界面。供應(yīng)商代表的產(chǎn)品知識和信心水平，以及他們回答棘手問題的意愿，可以成為未來關(guān)系的一個指標(biāo)。未來支持的另一個指標(biāo)是供應(yīng)商是否提供了一個 "罐裝 "演示，或花時間定制他們的演示以具體解決收購方的業(yè)務(wù)需求和要求。
• 評估副本。對于許多COTS產(chǎn)品來說，評估副本可以作為演示軟件功能和能力的機制，也可以引起用戶的認(rèn)同。
• 參考資料。評估參考資料和過去的產(chǎn)品性能可以提供信息，用來評估軟件的功能和質(zhì)量。

獲取信息和評估潛在的定制軟件供應(yīng)商的其他機制包括：。

• 過去的業(yè)績。評估推薦人和過去的項目業(yè)績可以提供有用的信息。一個擁有成功提供軟件的一貫歷史的供應(yīng)商，更有可能在未來有效地執(zhí)行。過去的業(yè)績是一個強有力的指標(biāo)，表明供應(yīng)商是否有能力在計劃內(nèi)、預(yù)算內(nèi)成功完成交付，并達(dá)到所需的功能和質(zhì)量水平。以前在類似產(chǎn)品上的經(jīng)驗也是一個可靠的指標(biāo)，表明供應(yīng)商在未來能成功履約的可能性。
• 資格預(yù)審審計。對潛在供應(yīng)商的審計信息可用于確定他們是否有能力生產(chǎn)符合質(zhì)量、完整性、安全或保障水平要求的產(chǎn)品。
• 原型。對于定制的軟件，原型設(shè)計可以用來確定供應(yīng)商是否理解要求，或者作為概念的證明。

第五步：確定合同要求

采購過程中的定義合同要求步驟通常只對開發(fā)定制軟件的供應(yīng)商有必要。選擇合同或供應(yīng)商協(xié)議的類型，并確定所需合同或協(xié)議的內(nèi)容。合同/協(xié)議的內(nèi)容是基于最初的要求，以及確定的產(chǎn)品和能力，因為潛在的供應(yīng)商被評估了。成本、進度和范圍之間的權(quán)衡也會影響合同/協(xié)議的內(nèi)容。因此，采購過程中的第4步和第5步是反復(fù)進行的，因為它們相互影響。

第6步：選擇供應(yīng)商

在采購流程的選擇供應(yīng)商步驟中，根據(jù)既定的選擇標(biāo)準(zhǔn)對供應(yīng)商的評估結(jié)果進行判斷。與每個供應(yīng)商相關(guān)的風(fēng)險被識別和分析，并進行成本/效益分析?；谶@些信息，外包服務(wù)的最終供應(yīng)商被選中。

可以創(chuàng)建一個或多個供應(yīng)商評估記分卡，以總結(jié)所有的評估標(biāo)準(zhǔn)信息和單個成本、進度、產(chǎn)品和工藝屬性的分?jǐn)?shù)。應(yīng)注意收集所有信息，并對供應(yīng)商進行打分，以消除打分中的差異。這最好是在小組評分會議上進行，參與者可以得到所有收集到的信息來協(xié)助他們的評分決定。使用這些表格，并作為一個小組來評估分?jǐn)?shù)，可以幫助保持勢頭，避免個人偏見，并確保一致性?？梢允褂貌煌募夹g(shù)來給每個屬性或標(biāo)準(zhǔn)打分。例如。

計算得分法: 根據(jù)預(yù)定的公式為每個屬性分配分?jǐn)?shù)。

加權(quán)計分法。給每個評價標(biāo)準(zhǔn)分配一個數(shù)字權(quán)重，然后將該權(quán)重乘以給每個潛在供應(yīng)商的等級，得到各個標(biāo)準(zhǔn)的得分。各個分?jǐn)?shù)相加后得出總分。

指數(shù)化打分法。使用特定的預(yù)定標(biāo)準(zhǔn)來選擇每個分?jǐn)?shù)，如圖6.11所示。

一旦選定了主要的候選供應(yīng)商，在最終選擇之前，可以使用供應(yīng)商資格審核作為對該供應(yīng)商的質(zhì)量體系和生產(chǎn)所需軟件的能力的最后深入評估。

第七步：談判和授予合同

一旦供應(yīng)商被選中，就會就合同或供應(yīng)商協(xié)議條款進行談判，并授予合同/協(xié)議。現(xiàn)在是與首選供應(yīng)商進行最后談判的時候了。根據(jù)收購的類型，這個步驟可能像為COTS軟件發(fā)布采購訂單一樣簡單，也可能像談判一個正式的法律合同一樣復(fù)雜。

當(dāng)需要一個正式的合同或協(xié)議時，一個寫得很好的合同/協(xié)議可以將誤解的概率降到最低，并且是收購方和供應(yīng)商之間融洽關(guān)系的一個主要因素。經(jīng)驗表明，如果合同/協(xié)議是明確的，并清楚地界定了每一方的義務(wù)和責(zé)任，通常可以避免因?qū)β男辛x務(wù)的爭論而產(chǎn)生的敵意。在處理正式合同時，應(yīng)始終尋求法律意見，并建議對大多數(shù)其他類型的協(xié)議進行法律意見。合同應(yīng)該是定制的，以考慮收購方和供應(yīng)商的優(yōu)勢和劣勢。

如果談判的結(jié)果是無法與供應(yīng)商達(dá)成協(xié)議，可能需要選擇另一個供應(yīng)商。在這種情況下，采購流程的第6和第7步是反復(fù)進行的。

管理供應(yīng)商

管理供應(yīng)商的步驟包括在整個收購項目的執(zhí)行過程中監(jiān)控供應(yīng)商的表現(xiàn)，以驗證合同/協(xié)議的成功完成。同樣，這個步驟的嚴(yán)格程度取決于采購的類型。它可能只是簡單地驗證COTS軟件的訂單是否到達(dá)并正確安裝，沒有問題，也可能是復(fù)雜地管理供應(yīng)商多年的開發(fā)項目。
對于涉及定制化軟件開發(fā)的收購，應(yīng)使用持續(xù)的正式評估和衡量標(biāo)準(zhǔn)來監(jiān)測供應(yīng)商在基準(zhǔn)預(yù)算、時間表和質(zhì)量標(biāo)準(zhǔn)方面的進展，并管理與收購相關(guān)的風(fēng)險。這可能包括持續(xù)的供應(yīng)商審計、聯(lián)合項目或產(chǎn)品審查，以及合作開展聯(lián)合流程改進行動。其目的是讓收購方對供應(yīng)商的工作活動有足夠的了解，以確信合同/協(xié)議義務(wù)和產(chǎn)品要求正在得到滿足，或發(fā)現(xiàn)需要糾正的問題。"當(dāng)供應(yīng)商的表現(xiàn)、流程或產(chǎn)品不能滿足供應(yīng)商協(xié)議中的既定標(biāo)準(zhǔn)時，收購方可以采取糾正措施"（SEI 2010b）。

對于任何長度的收購項目，都會發(fā)生變化。因此，這一步也涉及到在整個收購項目的執(zhí)行過程中對需求的管理和維護。必須實施需求管理機制來管理和控制這些需求的變化，并確認(rèn)批準(zhǔn)的變化被整合到采購計劃、軟件產(chǎn)品和活動中。這一步也可能涉及到在項目期間對合同/協(xié)議的任何需要的改變的管理。

第9步：管理采購項目

在整個收購過程中，收購項目應(yīng)該像其他項目一樣被管理。這包括執(zhí)行項目，持續(xù)監(jiān)控，采取糾正措施，如果實際情況和計劃之間的差異變得不可接受，則跟蹤糾正措施的結(jié)束，控制變化，并在獲得更多信息時逐步闡述項目計劃（或根據(jù)需要重新規(guī)劃）。

當(dāng)最終的軟件產(chǎn)品包括內(nèi)部開發(fā)的軟件，并與一個或多個供應(yīng)商的軟件集成時，在收購方和他們的供應(yīng)商之間建立充分的溝通是必要的。一個有效的機制是組建一個集成產(chǎn)品團隊（IPT）。IPT是一個跨職能的團隊，其具體目的是交付一個集成產(chǎn)品。IPT是由所有適當(dāng)?shù)慕M織（收購方和供應(yīng)商）和職能部門的代表組成。IPT團隊成員與團隊領(lǐng)導(dǎo)一起工作，計劃和實施一個成功的項目（收購方和供應(yīng)商開發(fā)項目的相互關(guān)聯(lián)的集合），識別和解決跨職能的問題，并作出合理和及時的決定。IPT成員應(yīng)具有互補的技能，并致力于共同的目的、績效目標(biāo)和方法，并為之相互負(fù)責(zé)。

第十步 驗收產(chǎn)品

在整個軟件開發(fā)過程中，供應(yīng)商應(yīng)該進行驗證和確認(rèn)（V&V）活動。對于定制的軟件，收購方應(yīng)將這些活動作為供應(yīng)商管理過程的一部分進行監(jiān)控。作為產(chǎn)品驗收的一部分，收購方也應(yīng)該對交付的產(chǎn)品進行自己的V&V活動。V&V活動的例子可能包括α、β或驗收測試，和/或功能和物理配置審計。這些V&V活動應(yīng)根據(jù)合同/協(xié)議中包含的協(xié)商驗收標(biāo)準(zhǔn)進行，以驗證交付的產(chǎn)品符合所有商定的要求。供應(yīng)商應(yīng)糾正任何已發(fā)現(xiàn)的產(chǎn)品問題。

驗收合格的軟件將按照交付的方式使用，或者作為其中的一個組成部分被納入收購方的軟件中。如果該軟件被集成到一個更大的產(chǎn)品中，集成和系統(tǒng)測試也應(yīng)由收購方在該大產(chǎn)品上進行。

與其他項目一樣，一個收購項目將結(jié)束，并需要關(guān)閉。這包括將產(chǎn)品過渡到運營，并將其支持過渡到維護模式。如果收購公司沒有購買軟件源代碼的權(quán)利，該代碼可以過渡到托管，這樣，如果供應(yīng)商倒閉或不再支持該產(chǎn)品，收購方就不會受到實質(zhì)性的損害。收購方將能夠從托管處獲得源代碼，并仍然支持其產(chǎn)品。

這一步還包括合同/協(xié)議的完成和結(jié)束以及任何其他相關(guān)活動。

第11步：使用軟件

供應(yīng)商的作用通常不會在軟件被接受并投入使用時結(jié)束。供應(yīng)商將繼續(xù)為軟件提供技術(shù)支持、糾正性發(fā)布以解決已發(fā)現(xiàn)的問題和/或功能發(fā)布以增加新的/更新的功能（完善性、預(yù)防性或適應(yīng)性維護）。服務(wù)水平協(xié)議需要作為初始供應(yīng)商協(xié)議的一部分進行談判，或者作為補充協(xié)議，以確定供應(yīng)商對這種持續(xù)支持的義務(wù)。

優(yōu)選的供應(yīng)商關(guān)系

盡量減少選擇和監(jiān)督供應(yīng)商所需的努力的一個方法是建立首選供應(yīng)商關(guān)系。潛在的和/或現(xiàn)有的供應(yīng)商根據(jù)標(biāo)準(zhǔn)化的標(biāo)準(zhǔn)進行評估和評級，如他們的質(zhì)量管理系統(tǒng)的有效性和過去的表現(xiàn)。達(dá)到或超過標(biāo)準(zhǔn)的供應(yīng)商被確認(rèn)為首選供應(yīng)商，并有權(quán)獲得額外的好處。這些好處可能包括選擇優(yōu)先權(quán)、減少監(jiān)督、減少核查和驗證活動，以及更多的商業(yè)機會。

首選供應(yīng)商也可以被考慮在多個采購項目中建立戰(zhàn)略伙伴關(guān)系。戰(zhàn)略伙伴關(guān)系是一種企業(yè)戰(zhàn)略，與一個或多個具有互補資源的供應(yīng)商合作，以實現(xiàn)共同的商業(yè)目標(biāo)。首選供應(yīng)商和戰(zhàn)略伙伴關(guān)系的好處可以包括。

• 充分利用能力
• 降低成本，改善服務(wù)
• 騰出內(nèi)部資源
• 減少需要管理的供應(yīng)商數(shù)量
• 分享最佳實踐和流程改進措施，以提供共同利益

業(yè)務(wù)連續(xù)性、數(shù)據(jù)保護和數(shù)據(jù)管理

設(shè)計業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)、業(yè)務(wù)文件和變更管理、信息安全以及敏感和個人數(shù)據(jù)保護的計劃。

業(yè)務(wù)連續(xù)性

業(yè)務(wù)連續(xù)性被定義為 "組織在發(fā)生破壞性事件后以可接受的預(yù)定水平繼續(xù)提供產(chǎn)品或服務(wù)的能力"（ISO 2012）。業(yè)務(wù)連續(xù)性是指規(guī)劃、建立、實施、運行、監(jiān)測、審查、維護和持續(xù)改進一個文件化的管理系統(tǒng)，以。

• 通過減少破壞性事件發(fā)生的概率來防止破壞性事件的發(fā)生
• 在破壞性事件發(fā)生時做好準(zhǔn)備，制定應(yīng)對和恢復(fù)策略和計劃，使企業(yè)準(zhǔn)備好采取適當(dāng)?shù)男袆樱瑥亩鴮撛诘膿p失降到最低。

無論破壞性事件是屬于 "照常營業(yè) "的負(fù)面問題，還是屬于重大災(zāi)難，都要做到這一點。根據(jù)業(yè)務(wù)連續(xù)性協(xié)會的說法，"業(yè)務(wù)連續(xù)性是指在你的企業(yè)中建立和提高復(fù)原力。復(fù)原力被廣泛定義為一個組織吸收、應(yīng)對和恢復(fù)中斷的能力"（BCI 2013）。

業(yè)務(wù)連續(xù)性的管理從根本上說是風(fēng)險管理的一部分。然而，業(yè)務(wù)連續(xù)性也包括信息安全、信息技術(shù)管理、合規(guī)和治理等方面。業(yè)務(wù)連續(xù)性協(xié)會定義了一個業(yè)務(wù)連續(xù)性管理的生命周期，其中包括六項良好的實踐（基于BCI 2013）。

• 兩個管理實踐。
  • 政策和計劃管理。界定業(yè)務(wù)連續(xù)性的組織政策，以及如何利用業(yè)務(wù)連續(xù)性項目管理來實施、控制和評估該政策的戰(zhàn)略和戰(zhàn)術(shù)
  • 嵌入業(yè)務(wù)連續(xù)性。將業(yè)務(wù)連續(xù)性做法制度化，納入正在進行的日常業(yè)務(wù)活動和組織文化。
• 四項技術(shù)實踐。
  • 分析。對組織及其關(guān)鍵業(yè)務(wù)功能進行分析和評估，以確定潛在的破壞性事件、其發(fā)生的概率，以及在這些破壞性事件發(fā)生時對組織繼續(xù)履行關(guān)鍵業(yè)務(wù)功能的能力的影響。
  • 設(shè)計。確定并選擇適當(dāng)?shù)膽?zhàn)略和策略，以應(yīng)對破壞性事件，并從破壞性事件中恢復(fù)，以盡量減少組織的關(guān)鍵業(yè)務(wù)功能的停止或阻礙。
  • 實施。創(chuàng)建并記錄業(yè)務(wù)連續(xù)性計劃，其中包括使組織能夠應(yīng)對破壞性事件并從中恢復(fù)的指示和程序，使組織的關(guān)鍵業(yè)務(wù)功能盡量不中斷或受阻。
  • 驗證。評估并確認(rèn)業(yè)務(wù)連續(xù)性管理計劃符合業(yè)務(wù)連續(xù)性政策目標(biāo)，并確認(rèn)該組織的業(yè)務(wù)連續(xù)性計劃將實現(xiàn)其目的。

災(zāi)難恢復(fù)是業(yè)務(wù)連續(xù)性的一個子集，重點是組織在發(fā)生災(zāi)難（自然或人為因素）后恢復(fù)或繼續(xù)運行支持關(guān)鍵業(yè)務(wù)功能的重要信息技術(shù)和技術(shù)系統(tǒng)的能力。

數(shù)據(jù)保護和安全

數(shù)據(jù)安全驗證了正確的人可以正確地收集、訪問、利用和更新數(shù)據(jù)，同時也檢測、預(yù)防或恢復(fù)對數(shù)據(jù)的不適當(dāng)?shù)陌踩簟０踩舻睦影ㄒ韵缕髨D。

• 獲得對數(shù)據(jù)的未經(jīng)授權(quán)的訪問（例如，通過后門訪問數(shù)據(jù)，或通過欺騙、黑客攻擊或隧道）。
• 破壞數(shù)據(jù)的完整性、可用性或保密性（例如，通過病毒、蠕蟲、或拒絕服務(wù)攻擊）。
• 不適當(dāng)?shù)厥占?、偽造或破壞?shù)據(jù)（例如，未經(jīng)授權(quán)或無意中披露機密信息，破壞數(shù)據(jù)加密，或數(shù)據(jù)污染)

安全攻擊可以來自外部，來自黑客、被盜的身份或密碼，或其他人試圖利用數(shù)據(jù)/數(shù)據(jù)庫的安全漏洞。安全攻擊也可以來自內(nèi)部，通過破壞行為、惡意代碼（例如，定時炸彈、邏輯炸彈或特洛伊木馬），或從業(yè)人員創(chuàng)建的后門。數(shù)據(jù)安全集中在四個主要目標(biāo)上。

• 保持訪問控制（密碼、防火墻、多級權(quán)限)
• 維護數(shù)據(jù)的完整性
• 提供備份和/或恢復(fù)，如果安全機制發(fā)生故障，導(dǎo)致數(shù)據(jù)庫或數(shù)據(jù)的損壞或丟失。
• 提供數(shù)據(jù)訪問和使用的審計跟蹤，以提供問責(zé)所需的信息。

備份數(shù)據(jù)是一個組織可以做的最重要的事情，以保護數(shù)據(jù)不丟失，并允許從數(shù)據(jù)損壞或災(zāi)難中快速恢復(fù)。

數(shù)據(jù)管理

從本質(zhì)上講，數(shù)據(jù)管理這個詞實際上是對自己的定義--也就是說，它只是對數(shù)據(jù)的管理。數(shù)據(jù)管理也被稱為信息管理、企業(yè)信息管理、企業(yè)數(shù)據(jù)管理、數(shù)據(jù)資源管理、信息資源管理和信息資產(chǎn)管理。數(shù)據(jù)管理活動包括

• 對數(shù)據(jù)管理進行規(guī)劃
• 協(xié)調(diào)/控制數(shù)據(jù)收集和存儲活動
• 協(xié)調(diào)數(shù)據(jù)維護活動
• 協(xié)調(diào)/控制數(shù)據(jù)傳播活動，以響應(yīng)和經(jīng)濟地獲取、訪問和分發(fā)數(shù)據(jù)
• 協(xié)調(diào)數(shù)據(jù)歸檔和處理活動

湯姆-彼得斯指出，"那些不了解在新經(jīng)濟中把數(shù)據(jù)和信息作為有形資產(chǎn)進行管理的極端重要性的組織將無法生存"（DAMA 2009）。數(shù)據(jù)管理流程的輸入包括來自數(shù)據(jù)供應(yīng)商的需要管理的數(shù)據(jù)產(chǎn)品，以及來自組織、項目和人員以及其他流程的數(shù)據(jù)請求。數(shù)據(jù)管理過程的輸出被存儲在受保護的數(shù)據(jù)存儲庫中，數(shù)據(jù)和信息產(chǎn)品被交付給組織、項目和人員以及其他過程。數(shù)據(jù)管理協(xié)會（DAMA）的《數(shù)據(jù)管理知識體系指南》（DAMA 2009）所定義的數(shù)據(jù)管理的功能如圖。

GEIA-859數(shù)據(jù)管理標(biāo)準(zhǔn)（2009）"旨在闡明當(dāng)代數(shù)據(jù)管理原則和方法，廣泛適用于商業(yè)和政府部門的電子和非電子數(shù)據(jù)的管理"。該標(biāo)準(zhǔn)定義了圖中所示的九項數(shù)據(jù)管理原則。

數(shù)據(jù)管理-治理

數(shù)據(jù)治理是數(shù)據(jù)管理的集中和整合活動。數(shù)據(jù)治理涉及數(shù)據(jù)管理規(guī)劃和數(shù)據(jù)資產(chǎn)的監(jiān)控。數(shù)據(jù)治理活動包括。

• 規(guī)劃。
  • 戰(zhàn)略。了解組織的戰(zhàn)略數(shù)據(jù)需求，并開發(fā)、定義和執(zhí)行一個數(shù)據(jù)戰(zhàn)略以滿足這些需求。
  • 組織和角色。定義和建立參與執(zhí)行和管理每個數(shù)據(jù)管理和治理活動的組織和角色
  • 政策和標(biāo)準(zhǔn)。建立、記錄、實施和維護數(shù)據(jù)政策、標(biāo)準(zhǔn)和程序
  • 項目和服務(wù)。啟動、規(guī)劃和贊助數(shù)據(jù)管理項目和服務(wù)，包括審查和批準(zhǔn)數(shù)據(jù)架構(gòu)，估計數(shù)據(jù)資產(chǎn)價值和相關(guān)成本。

監(jiān)測和控制。

• 監(jiān)督。監(jiān)督數(shù)據(jù)專業(yè)組織和工作人員，管理數(shù)據(jù)管理項目和服務(wù)，并協(xié)調(diào)數(shù)據(jù)治理活動。
• 問題。跟蹤數(shù)據(jù)管理問題的解決
• 變更管理。要求、記錄、進行影響分析、審查、批準(zhǔn)和跟蹤對受控數(shù)據(jù)、數(shù)據(jù)記錄、數(shù)據(jù)架構(gòu)和信息產(chǎn)品的修改要求，直至解決。
• 保證。監(jiān)測和驗證監(jiān)管合規(guī)性，以及對數(shù)據(jù)政策、標(biāo)準(zhǔn)、程序和架構(gòu)的合規(guī)性。
• 錦標(biāo)賽。溝通和促進數(shù)據(jù)資產(chǎn)的價值

數(shù)據(jù)管理-規(guī)劃

數(shù)據(jù)管理規(guī)劃為組織內(nèi)或計劃/項目內(nèi)的所有數(shù)據(jù)管理建立和溝通流程，這取決于規(guī)劃所涉及的數(shù)據(jù)管理水平。與其他規(guī)劃活動一樣，數(shù)據(jù)管理規(guī)劃所要求的嚴(yán)格程度和文件數(shù)量可能會根據(jù)組織的需求和涉及的風(fēng)險而有所不同。數(shù)據(jù)管理規(guī)劃考慮了以下計劃。

• 數(shù)據(jù)管理利益相關(guān)者的識別
• 數(shù)據(jù)的收集/接收，包括組織/計劃/項目內(nèi)的數(shù)據(jù)流，以及來自外部利益相關(guān)者（如客戶或供應(yīng)商）的數(shù)據(jù)流
• 獨特的數(shù)據(jù)識別，包括版本控制
• 數(shù)據(jù)管理角色和責(zé)任/權(quán)力分配
• 數(shù)據(jù)質(zhì)量的保證
• 儲存、轉(zhuǎn)換、傳輸和提供對數(shù)據(jù)的訪問
• 數(shù)據(jù)管理中使用的工具
• 數(shù)據(jù)變更管理
• 與數(shù)據(jù)管理有關(guān)的培訓(xùn)

數(shù)據(jù)管理-數(shù)據(jù)收集和存儲

協(xié)調(diào)/控制數(shù)據(jù)收集和存儲活動，首先要確定數(shù)據(jù)要求。這包括識別元數(shù)據(jù)的要求，元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)。數(shù)據(jù)識別對數(shù)據(jù)和數(shù)據(jù)產(chǎn)品進行定性，以確認(rèn)其充分性、獨特性和一致性。它保障了團隊成員之間的數(shù)據(jù)互操作性，因此每個人都在以一致的方式收集、解釋和使用數(shù)據(jù)。建立機制來分配識別信息，以區(qū)分類似或相關(guān)的數(shù)據(jù)產(chǎn)品（例如，配置控制委員會（CCB）的名稱和會議日期可能被用來區(qū)分一組CCB會議記錄和另一個）。

然后設(shè)計數(shù)據(jù)管理架構(gòu)。數(shù)據(jù)管理架構(gòu)是一套集成的規(guī)范，它定義了信息需求、用于設(shè)計數(shù)據(jù)解決方案的數(shù)據(jù)模型、數(shù)據(jù)庫的架構(gòu)、數(shù)據(jù)集成、數(shù)據(jù)倉庫、商業(yè)信息和元數(shù)據(jù)。數(shù)據(jù)管理架構(gòu)定義了正式的名稱、數(shù)據(jù)定義、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)完整性規(guī)則，以及為滿足這些信息需求所需的每個數(shù)據(jù)項目的健全的數(shù)據(jù)文檔。數(shù)據(jù)管理架構(gòu)有助于為重要的計劃/項目實體，以及關(guān)于這些實體的數(shù)據(jù)屬性建立一個共同的詞匯表。

一旦架構(gòu)建立，就必須設(shè)計和實施解決方案組件，包括數(shù)據(jù)庫和其他數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)采集、訪問和使用組件以及用戶界面組件。

如果不能正確地收集正確的數(shù)據(jù)，那么數(shù)據(jù)管理項目的目標(biāo)就不能實現(xiàn)。沒有好的數(shù)據(jù)，數(shù)據(jù)分析是毫無意義的。因此，建立良好的數(shù)據(jù)收集過程是任何成功的數(shù)據(jù)管理計劃的基石。其目標(biāo)是：數(shù)據(jù)收集應(yīng)該是。

• 客觀性。每次都由同一個人以同樣的方式收集數(shù)據(jù)。
• 明確：兩個不同的人，為同一個項目收集相同的數(shù)據(jù)，將以相同的方式收集數(shù)據(jù)。
• 方便的。數(shù)據(jù)收集必須足夠簡單，以至于不會擾亂收集數(shù)據(jù)的人的工作模式。這意味著數(shù)據(jù)收集必須成為流程的一部分，而不是在工作流程之外的一個額外步驟。
• 可訪問性。為了使數(shù)據(jù)變得有用并被使用，需要對數(shù)據(jù)進行方便的訪問。這通常意味著，即使數(shù)據(jù)是在表格上手工收集的，它們最終也必須被輸入到數(shù)據(jù)庫。
• 及時性。數(shù)據(jù)收集和報告必須是及時的。

數(shù)據(jù)管理-數(shù)據(jù)維護

數(shù)據(jù)維護活動包括

• 通過調(diào)整、監(jiān)控、訪問控制、錯誤報告、糾正措施和變更控制，保障數(shù)據(jù)庫的性能、可靠性、完整性和安全性。
• 提供支持?jǐn)?shù)據(jù)可用性要求的機制
• 實施和控制數(shù)據(jù)庫環(huán)境
• 安裝和管理數(shù)據(jù)技術(shù)
• 支持?jǐn)?shù)據(jù)技術(shù)的使用和相關(guān)問題
• 對收集的數(shù)據(jù)進行技術(shù)數(shù)據(jù)完整性檢查，監(jiān)測存儲的數(shù)據(jù)以確認(rèn)是否符合內(nèi)容和格式要求，并識別存儲數(shù)據(jù)的錯誤或損壞。
• 處理數(shù)據(jù)技術(shù)許可證
• 核實當(dāng)前備份副本的存在，以便進行緊急恢復(fù)
• 如果數(shù)據(jù)的預(yù)期壽命長于媒體的預(yù)期壽命，則補充當(dāng)前的存儲媒體，或?qū)?shù)據(jù)遷移到現(xiàn)代的存儲媒體。

如果發(fā)現(xiàn)問題領(lǐng)域或改進機會，數(shù)據(jù)維護活動包括實施適當(dāng)?shù)募m正或預(yù)防措施。數(shù)據(jù)管理糾正或預(yù)防行動的例子包括。

• 糾正數(shù)據(jù)的異常情況
• 改進數(shù)據(jù)收集或報告機制
• 糾正/改進數(shù)據(jù)管理流程，使其更有效率或效果
• 對數(shù)據(jù)管理工具或基礎(chǔ)設(shè)施進行改進，包括。
  • 更新到一個新版本的工具
  • 遷移到一個更好的工具
  • 購買更快的數(shù)據(jù)存儲設(shè)備
  • 為網(wǎng)絡(luò)添加更多的容量以提高可用性

數(shù)據(jù)維護活動還包括實施經(jīng)批準(zhǔn)的變更控制流程，用于控制對以下內(nèi)容的變更。

• 數(shù)據(jù)和元數(shù)據(jù)
• 數(shù)據(jù)要求、數(shù)據(jù)管理架構(gòu)、數(shù)據(jù)組件設(shè)計和實施
• 數(shù)據(jù)產(chǎn)品和視圖
• 數(shù)據(jù)庫環(huán)境及其配置
• 數(shù)據(jù)管理流程
• 數(shù)據(jù)管理工具和基礎(chǔ)設(shè)施

數(shù)據(jù)管理-數(shù)據(jù)傳播

協(xié)調(diào)/控制數(shù)據(jù)傳播活動，向授權(quán)方提供數(shù)據(jù)，包括。

• 創(chuàng)建、實施和維護提供數(shù)據(jù)訪問指示的文件
• 接收、評估和回應(yīng)對數(shù)據(jù)和信息的請求
• 在允許訪問數(shù)據(jù)庫之前，以及在將數(shù)據(jù)和信息發(fā)布/轉(zhuǎn)移給請求者之前，確認(rèn)電子訪問規(guī)則得到遵守

當(dāng)數(shù)據(jù)被用來制作正式的信息產(chǎn)品時，它們通常要經(jīng)過一個過程，由數(shù)據(jù)供應(yīng)商創(chuàng)建并提供信息產(chǎn)品，然后在正式接受之前經(jīng)過驗證和確認(rèn)。數(shù)據(jù)和信息產(chǎn)品也可以通過直接訪問查詢和響應(yīng)對進行不太正式的分配。例如，一個用戶可能使用結(jié)構(gòu)化查詢語言（SQL）來請求一份在指定時間段內(nèi)針對指定產(chǎn)品報告的所有缺陷的報告，而響應(yīng)則是這些缺陷的列表。許多數(shù)據(jù)庫都有預(yù)定義的報告，稱為視圖，允許用戶通過選擇該視圖并輸入特定的參數(shù)來直接生成他們自己的報告。例如，一個項目管理工具可能有一個掙值報告視圖，可以為當(dāng)前活動項目選擇。

數(shù)據(jù)管理-數(shù)據(jù)歸檔和處置

協(xié)調(diào)數(shù)據(jù)歸檔和處置活動包括。

• 確定數(shù)據(jù)何時不再被積極使用（但對組織仍有價值），以便將其歸檔（注意，可能有法律和/或法規(guī)規(guī)定了記錄保留期，因此影響到數(shù)據(jù)歸檔和處置的做法）。
• 當(dāng)數(shù)據(jù)不再有價值時，對數(shù)據(jù)進行處置