中篇主要是从上篇分析的问题与现状入手提出解决方案。(离整理上篇的时间一晃就是两个月,看来拖延症状不轻!)
2.信息安全服务项目管理模式研究
一般的信息安全服务项目模式主要分为直接实施模式和分步实施模式两类。直接实施模式中甲方直接雇用具有经验的服务提供商参与到建设或运维实施过程中,这类项目一般以较明确的服务需求为前提,如重要时期的安全保障服务、应急响应服务、信息安全技术培训服务等。另一类是分步式实施模式。这是一种传统的工程项目管理模式,强调项目的实施必须按照设计-招标-实施的顺序方式进行,只有一个阶段结束后另一个阶段才能开始。其中的设计或实施都可以单独是一个项目,如参照信息系统等级保护、分级保护、ISO27000、ISO20000、行业性技术指引等标准规范进行相关方案设计或咨询然后招标并实施相关的设计方案。其中招标设计与实施的内容都属于信息安全服务,有可能不是同一家服务机构提供,所以对相关标准规范的解读以及用户的真实需求理解各有各的不同。
在近十年从事信息安全服务项目实施管理过程中,笔者与公司领导针对信息安全服务项目的管理进行了多次深入分析,同时应用了互联网思维不断迭代相关的管理措施,在范围管理、沟通管理、人力资源管理、项目集管理等领域尝试了不同的管理方式方法,初步找到了适合信息安全服务提供商的信息安全服务项目管理模式。
2.1信息安全服务项目的流程
无论是哪一类信息安全服务项目,为确保信息安全服务项目的顺利实施,需要一整套科学、有效的项目管理方法,帮助项目经理对项目整体进行把握,对项目的目标、时间、成本、质量、风险等关键因素进行有效的控制。
又无论是单个项目管理,或是多项目并行管理都需要从项目启动、计划、执行、控制、结尾五大环节对时间管理、成本管理、进度管理、范围管理、沟通管理、风险管理、质量管理、采购管理、人力管理等进行综合考量。并利用好项目管理信息系统、流程工单系统、客户关系管理系统、案例与知识库等系统,再结合企业文化、组织架构、岗位职责、部门流程、绩效考核等因素进行全盘考虑并建立一套符合企业自身的管理方法。
对信息安全服务提供商而言,通常信息安全服务项目包括初步售前交流沟通、安全服务需求深入分析与确定、项目范围与实施要求确定、项目投标、项目实施、项目验收等六个步骤。而项目管理贯穿在每个阶段,即每个阶段本身可以看作为一个小项目。信息安全服务项目管理的完整流程图如图2-1所示:
图2‑1 信息安全服务项目管理完整流程图
信息安全服务项目的实施为项目管理的重中之重,包括实施执行与实施控制。项目实施控制又是项目管理的精髓所在,实施控制包括项目计划管理、项目范围管理、项目变更管理、项目成本管理、项目资源管理、项目沟通管理、项目质量管理、项目风险管理等。其中范围管理、沟通管理、人力资源管理和多项目管理是信息安全服务项目管理的重点与难点。
因此,在信息安全服务项目管理要抓住重点,如范围管理采用递进式从合同签订到项目启动再到项目实施过程各环节不断地进行确认来明确修订项目范围;项目沟通管理从定期及不定期的项目沟通协调会议(碰头会、协调会、周例会、双周例会,内部项目REVIEW)等措施做到沟通顺畅;从公司项目管理办公室总协调到跨部门实施团队组建再到项目经理责任制应用,以及使用项目管理信息系统让项目实施小组成员责权利明确来加强人力资源管理和多项目管理。
图2-1所示的流程图是基于传统项目管理模式的流程图,目前对于大部分的安全服务项目是适用的,但基于信息安全服务行业的发展特征,可以按照互联网迭代思维结合项目管理生命周期管理形成一套适合互联网时代下的敏捷项目管理流程。因为敏捷项目的特点是项目目标被明确定义,但如何达到目标或者解决方案不是很清晰。[22]信息安全服务也是一样,未来信息安全服务项目的需求可能就是一个明确的目标,项目范围与内容是不清晰的,所以笔者认为敏捷项目管理也是信息安全服务项目管理的发展趋势,是笔者未来研究的方向。
明确的服务范围是信息安全服务项目成功的必要条件。只有范围明确才能进行时间、成本、质量的有效管理,因此应该重视项目的范围管理。
范围管理是其他所有项目管理的基础,没有这个基础,其它管理根本无从谈起。只有工作确定了,工期计划才有基准,成本预算才有依据,质量体系才有主体,责权分配才有目标。[8]信息安全服务公司和客户对信息安全服务项目范围衡量尺度的不一致会导致双方存在利益冲突。简单来说,用户希望花最少的钱得到最好的项目,而服务提供商却是希望在满足用户基本要求的前提下从项目中得到最大的金钱利益。所以在进行信息安全服务项目管理时,双方都应通过恰到好处的项目范围管理,采取“适度则取,过度则收”的原则解决上述矛盾,找准服务提供商和客户的利益平衡点。
信息安全服务项目用户发起方的最初目标是项目范围确定的依据,一般在项目中标后用户与安全服务供应商对项目范围都还处于比较模糊的阶段,需要根据项目目标进行实地调研、访谈、讨论、培训、资料梳理并经过多次沟通、协调才能达成一致项目范围。最终把经双方确认的范围作为合同附件进行约定,在验收时以此为项目验收标准。无论简单的一次性应急响应服务或安全技术培训服务或过程环节复杂的咨询服务,在项目启动与实施方案编制阶段,需要双方进行多次的服务范围与内容的沟通交流,最终形成双方一致认可的项目工作结构分解。
总结多年的信息安全服务项目实施经验与教训,笔者认为服务提供商在加强项目范围管理时一是要保证项目初期的范围界定在调研充分的基础上做到切实可行,同时要尽量使项目范围在实施过程中保持稳定,尽量降低项目变更频繁及扩大化的概率。加强信息安全服务项目范围管理可以从下面几项具体措施做起。
1)加强需求分析,完善合同附件
建议将项目的需求分析分为三个步骤进行:第一步,项目需求调查。这一步的主要目的是通过和客户方主管本项目的领导、与本项目信息系统相关的人员、领导指派的项目主要接口人或者负责人进行访谈式沟通,从宏观上把握项目相关的软硬件环境、业务流程、用户希望的项目输出成果等基本情况,访谈后双方可互留联系方式保证沟通顺畅,如果可能尽量采用QQ、微信等及时通讯工具。第二步,引导需求。这一步是在结合调查阶段了解到的用户方基本信息的基础上,根据实际情况做好一份初步的实施方案,然后采用启发式诱导和客户一起讨论实施流程、项目范围约定,让用户对本次项目的结果有初步认识,有必要时还应该采用PPT等方式向用户展示项目实施团队已有类似的成功案例。第三步,需求确认。这一步重点是项目双方落实项目目的与成果输出,由服务提供商提供明确的实施方法与计划以及最终的成果输出样本提交用户审核,用户提出具体修改意见,修改后经双方确认形成正式文件,最后双方代表对双方形成的结果进行签字确认。
最终在条件允许的情况下尽量把双方达成一致需求说明书转化为合同的范围说明书(包含工作范围与交付物),并与合同一起签订,最终成为项目验收的条件。
2)细化工作分解,制订实施计划
项目范围与需求均已明确后,下一步要做的就是采用分解的手段把信息安全服务项目的具体范围分成若干有序的易管理实施的单元,最终形成项目的工作分解结构(WBS)。分解过程中应以具有同类型项目实施经验的项目经理进行分解,有条件的情况下可以让用户方项目负责人参与其中,以表格或分解结构图的方式来完成。对于大型项目,需要分多层对项目范围进行分解,可以进行二次工作分解,如项目经理制订项目里程碑与关键工作的步骤框架后再分配到每块内容的实施小组长进行细化分解,每层尽量细化,这样的具有层次性工作分解结构直观,容易让不同项目干系人都能看到自己关注的内容。
3)管理范围变更,加强过程控制
范围变更指对经过项目各方同意和有效授权的对项目范围的任何修改。范围变更通常涉及对成本、时间、质量或其他项目目标进行变更。为实现对范围变更的严格控制,变更需要通过书面的方式进行记录,并在对其可能的影响进行充分分析,综合各方面情况做出决策。
信息安全服务项目范围变更因客观与主观原因经常发生,在无法避免变更的发生的情况下应对范围变更加强管理加强过程的控制。在项目实施过程中,当出现范围变更需求时,变更申请人应填写《变更申请单》,阐述变更内容和理由,并进行详细的变更影响分析,分析包括但不限于变更可能对项目的人员、时间、预算以及项目成果落实所造成的改变,以及对这些的改变的应对措施。项目经理、项目总监乃至项目指导委员会将基于这些信息,综合考虑项目各方面情况,对范围变更提出决策意见。变更申请批准后,相关的改变将同步更新到总体工作计划内,后续的工作将通过周期性的会议接受监督。
有效的沟通是信息安全服务项目成功的关键。有效沟通无论是在项目服务范围的确定、干系人的需求与期望识别及管理、项目实施与团队建设中都起着至关重要的作用。及时准确顺畅的信息沟通,是保障项目在有效的协调和管理下,顺利实施的重要手段。通过落实有效的沟通管理方法和反馈机制,确保项目相关信息被及时、正确的提取、收集、传播和存储,保证项目各相关方之间信息畅通。
沟通与反馈过程中项目经理是双方正式信息传达的唯一联系点;项目组成员、项目小组之间保持顺畅、友好的沟通,可以提高整个项目组的效率;项目经理负责协调双方人员、内部人员发生的矛盾;所有的沟通方式必须有相应的反馈机制,以确保信息及时准确地被接收者收到。
在条件允许的情况下,通过充分沟通了解客户需求,通过沟通了解客户对我们工作的看法。沟通让我们了解客户,也让客户了解我们,每个客户的需求不一样,沟通就显得至关重要。良好的沟通是项目实施成功的一半,多年的实践经验告诉我们,很多工作范围的变更、进度的变更都与没有有效沟通有关。如何沟通、何时沟通、沟通什么这个就是很深入的话题, “运用之妙、存乎一心”。针对信息安全服务项目的特点,可以从以下几个方面加强项目的沟通管理:
1)召开正式或非正式的项目干系人碰头会
根据项目实际情况,由甲方项目负责人或乙方项目经理发起,在项目正式启动前期就项目范围与需求、项目干系人各方对项目的期望、进度计划、人员安排、注意事项等进行正式或非正式的交流,为项目启动会做准备。交流记录形成会议纪要分发给与会人员。
2)召开正式或非正式项目启动会
根据项目实际情况,由甲方项目负责人或乙方项目经理发起,召集项目干系人就项目目标、项目范围、项目技术及商务方案、进度安排、质量目标等进行通告与说明,对于项目经理职责与需要双方配合的事宜在会让由双方高层领导进行工作指派。如有需要对重点和难点进行头脑风暴式沟通。会议完毕后,项目组印发会议纪要,并附更新后的实施计划与注意事项并向领导作汇报。
3)建立例会制度
根据项目实际情况,采用日例会、周例会、双周例会、月例会、季例会等方式进行工作汇报与沟通。必要时明确 要求双方项目经理或高层领导参与例会,例会中对项目实施成果以及实施过程中出现的问题、合理化建议与要求等进行沟通,会后形成详细的会议纪要。
4)定期进行工作汇报与成果确认
项目经理根据项目实际情况可选择日报、周报的形式汇报项目进展,以电子邮件的方式发送给项目组每位成员及客户相关人员,同时抄送企业相关职能部门领导。报告中应主要有项目目前的进度、是否存在问题、问题及解决方法、下一步工作计划等。对于关键性的工作完成或存在变更等事项发生时以工作联系单、工作确认单的方式进行书面确认。
5)进行源于项目高于项目的沟通
在电话、邮件等沟通方式基础上充分利用互联网平台如短信、微信、网上交流平台、线下联谊活动等多种方式与客户项目干系人保持联络,确保客户随时掌握项目动态,减少了见面协调的时间,并且使项目组成员知道主动沟通的重要性。合理利用非正式沟通,项目经理不定期地与客户项目组成员进行私下交流,或采取聚餐等方式大家一起非正式沟通。
6)责任优先,换位思考
提高项目实施人员的素质,养成“下一道工序是客户”的意识。[17]沟通时将外部客户(项目的发起方)与内部客户(项目承建方或承建方的后台支撑团队)同等对待。举例来说,如果你在销售部门工作,当你需要进行一个投标工作时,需要工程部进行配合,在这个时候,你就成为了工程部门的客户;当你需要出差定购机票的时候,你就成为了办公室的客户。在公司内部,大家在不同的时候,都会存在互为客户的情况。因此,在在进行日常工作的过程中特别是沟通过程,内部客户要用同样的标准来对待。这样可以减少公司内部协作中的很多问题,比如办事拖拉,态度粗暴,责任心差等问题,可以促进公司内部的协作、团队的形成、沟通的愉快、运作的流畅等,最终有利用项目实施管理。
项目人力资源管理或团队管理是信息安全服务项目成功的基础。项目的实施以人为本,项目团队成员的能力、意识与态度,以及项目骨干成员的稳定性是对项目实施影响巨大。
项目人力资源理包括:规划人力资源管理、组建项目团队、建设项目团队、管理项目团队四部分内容。根据多年的实践证明,建设结构合理、高效、有战斗力的项目团队并选择一个既精通技术又懂管理的项目经理,对信息安全服务项目进度、质量以及最终是否能够获得成功都起着决定性的影响。在公司内务管理与项目实施管理过程主要内容为:建立项目角色与职责、项目组织图、所需技能、报告关系、人员配备管理计划等。
针对信息安全服务项目的项目人力资源管理方面的可以重点考虑如下内容:
1)选好项目经理
根据PMCD框架,项目经理需要具有良好的执行能力与个人能力,执行能力包括项目五大过程的管理,个人能力包括沟通、领导、管理、认知能力、有效性、职业精神。[24]
项目经理在信息安全服务项目中扮演着无可替代的角色,他的个人能力、素质和工作质量的好坏直接关系着项目的成败。首先,项目经理不能只是管理方面的专家,信息安全服务项目涉及几乎所有的IT 领域,还必须要有丰富的类似项目经验,最好是技术专家。只有这样,项目经理才能在系统调研、需求分析、风险评估、安全加固、规划设计、系统测试验收等各阶段中发挥最大作用。其次,项目经理作为项目团队矩阵式组织结构的核心人物,需有丰富的项目管理能力与经验,这样才能在处理好定义项目目标、范围、工作分解结构、团队具体成员责任分工,组织协调项目的人力、物力、财力资源,通过各种方式调动团队成员发挥最大潜能,从项目进度、成本、质量等多方面出发,通过制定各方优劣的评定标准,及时发现问题并纠偏,使项目得到切实有效的控制。最后,项目经理需要良好的沟通技能,处理于公司领导、项目团队全体成员、项目相关利益者(项目设备供应商、项目外包公司)沟通协商技术或商务问题。
2)冷静应对人员流动
信息安全服务属于 IT 项目范畴,技术发展趋势快、团队技术人员频繁的流动不可避免,处理不好会影响到项目的成败,特别是掌握项目技术精髓的骨干人员的流失,很可能会导致项目中断无法验收的地步。因此项目经理首先需时刻留意项目成员的心态、情绪与行为动向,经常与项目成员真诚的沟通交心,遇事多替团队成员考虑,这样才能凝聚人心,稳定项目实施团队。这样将心比心,当有成员离开项目团队时,离职者会考虑到项目经理平常对自己不错,便会以积极的态度配合进行工作交接,共同努力将对项目的影响降到最低。其次,项目经理在项目关键阶段结束后,都应该组织团队成员进行总结与分享成功的经验,失败的教训,把这些经验和教训都以书面方式形成标准化的文档保存。方便项目实施过程中有团队成员离开后,项目经理与新项目成员也可以通过翻阅类似项目备份文档的方式使项目继续进行。
3)培养技术业务带头人作为项目经理后备
时刻寻找并选用合适的人选对其进行培养,从公司战略执行、外部支持、内部协同、项目管理、团队管理五个维度进行持续性有意训练,有计划地将其培养为业务带头人同时对安排其作为项目经理的B岗进行参与项目管理。技术业务带头重点培养的五个维度相互关系如图2-2所示。
图 2‑2 备用项目经理培养框架
要把培养后备的项目经理当作为培养为业务带头人的同等重要的意识来对待。[18]根据多年的信息安全服务从业经验,建议可参考图2-2中描述的多边约束关系,具体说明如下:
① 战略执行能力(星状图里的“公司战略执行”):理解公司战略,能够看清楚后面的发展,新业务、新技术的方向要能看明白,有规划。(抬头看路,花费30%的精力)
② 资源整合能力(星状图里的“外部支持”、“内部协同):外部资源包括主管机构、重要客户等等,要能充分把握住外部的需求;内部的横向部门要能够找到合作价值点,进行资源共享。 一个好的管理者核心能力是理解并把握好用户的需求(把事情看明白),然后分配合适的资源去做事情。(把内部资源看清楚),把事情和资源的有效对接能力至关重要。
③ 团队领导能力(星状图里的“团队管理”、“内部协同”):团队的管理能力,能调动成员的内在自我激励,打造一个学习型的作战团队是基础。有作战力、有学习力,是这个急剧变化时代的关键一支队伍。
4)设计好团队组织架构
部门是指为了实现企业目标,以作业流程、信息流程为基础,通过分工与协调、使承担某类责权角色的人整合起来的有机体。[25]项目实施的团队管理如同部门管理一样。
首先,要设计好项目实施团队的组织架构,根据项目分工及成员的所属部门等情况综合考虑采用职能型还是矩阵型管理方式。应尽量根据项目成员个体差异进行工作分工。具体可以参照表2-1进行分工与激励。[16]
表2‑1 项目成员工作分工与激励偏好
|
个性 |
工作分工与激励方法 |
|
外向型(开朗、喜欢与人接触) |
让该成员着重于项目的成员关系和交际方面,如与干系人的对接、主持团队会议 |
|
内向型(沉静、深思熟虑、有主见) |
为该成员提供需要长时间集中注意力的工作,可能的话让其单独工作 |
|
感觉型(重实效、务实、实事求是) |
为该成员提供具有明显完成点的工作,并可以具体估量所完成的工作 |
|
直觉型(重概念、重全局) |
让该成员负责项目的战略和设部分的工作,把项目目标与组织的战略目标联系起来 |
|
思考型(重逻辑性、分析性) |
让该成员从事需要大量技术、深度分析或研究的工作 |
|
情感型(以人为导向) |
让该成员从事涉及培养、支持和客户关系管理的工作 |
|
判断型(有序、有层次、适时) |
允许该成员创建进度、预算和项目收尾系统 |
|
感知型(灵活、主动) |
指定该成员在需要排除故障的环境中工作 |
其次,项目实施前需明确团队的激励(精神与物质)约定,以提高完成工作任务的意识或能力来设定目标,明确目标管理与责任归属,在实施过程中公开、公平、公证地进行表扬与处罚。
最后,以提高客户满意度为前提,充分发挥主人翁精神,设计好绩效考核规范,在项目考核中采用项目成员给项目经理评价、项目经理给项目成员评价、项目发起人给项目经理评价的互评方式进行考核。项目经理和项目组员的KPI考核指标,关鍵指标数量控制在4-8个,每个指标的权重一般不超过35%,每个指标的权重一般不低于2%。考核计分一般利用线性变化计算比例,降低计算难度。可以从基本绩效与激励两个方面进行KPI考核,其中基本绩效满分100分,激励为额外加分,因此员工的最后考核得分有可能会高于100分,可以按合格(85分之下)、良好(85分到95分)、优秀(95分以上)进行分类,对于未过到合格的员工进行转岗或劝退。基本绩效方面可以包括:工作量达标率、工作质量达标率、工作汇报、结果输出、能力提升、综合素质等几个方面;激励方面可以包括:通报表扬与批评、资质获取等方面。
2.5信息安全服务项目的项目集管理
多项目管理方法与工具是信息安全服务项目成功的辅助手段。运用有效的多项目管理方法及相关辅助工具是规范管理规避项目实施风险有效措施。
美国项目管理协会PMI将项目集定义为:项目集是经过协调管理以便获取单独管理这些项目时无法取得的收益和控制的一组相关联的项目。其实更确切的说,项目集是一系列变更活动(项目和运营)有目的地结合在一起,以实现单独管理这些项目时无法取得的收益。这里强调了项目集中各活动的结合是有目的性的,认为各活动之间及干系人之间都存在着重要的相互依赖和协同作用关系。[19]
本文的信息安全服务项目集管理是指信息安全服务公司在进行信息安全售前服务项目、已签约的信息安全实施项目、依据公司级项目、部门级项目、重要项目、一般项目等优先级进行并发管理的管理过程。在信息安全服务项目的项目集管理过程中,在一个项目中的任何资源配置决策都可能对其他项目产生影响,面对多项目中的这种相互依赖性,通常会面临无效地利用资源、资源瓶颈、连锁反应和多任务分配给人员带来巨大压力。[4]需要建立公司级的项目管理制度,辅助以项目管理信息化平台为手段,最终实现信息安全服务项目的项目集管理。
1)建立项目管理规范
以笔者所在公司为例,建立公司级的项目管理规范,主要作用为规范大项目管理(含跨部门参与的项目管理),规范项目管理的流程与标准,明确资源冲突与处理机制,加强项目实施过程管理,提高项目质量,提高公司效益。此规范作为公司级项目管理中的项目经理及项目组成员日常行为规范之一,同时也是公司各二级部门具体项目的实施时项目管理规范总纲。
大项目管理规范的主要内容为:
① 定义公司项目管理办公室。公司项目管理办公室(PMO),由公司总经办、各部门主管组成。目前公司PMO的职责暂由总经办的监察办兼任。
② 定义大项目。不特指项目金额,而指对公司具有重大意义或涉及多部门合作的项目。即由公司内部或外部相关人员发起并经公司PMO审核通过的具有明确目标与责任人的临时性事务,项目内容可能包括:公司内部事务、安全服务咨询项目、安全集成项目、售前攻关项目、行业研究与推广、产品服务推广、市场活动推广等。
③ 定义并明确项目干系人及其职责。定义了PMO成员、项目所属销售人员、市场人员、行政人员、技术人员、外聘专家等角色与职责。
④ 明确项目生命周期管理。将大项目管理划分为发起、立项、实施、总结四个阶段。各阶段的整体流程图如图2-3所示。
图 2‑3 项目实施流程图
此外在管理规范中明确了项目沟通机制、项目资源冲突处理机制、总结分享机制、评价奖惩机制与项目文档范本与编写规范。具体就项目管理的人力资源管理明确了公司的项目各阶段参与人员责任的框定。大项目各阶段中人力资源矩阵如表2-2所示。
表 2‑2 项目人力资源矩阵表
|
项目阶段 |
工作与流程 |
相关人员 |
|---|---|---|
|
项目发起 |
项目发起申请 |
发起人 |
|
项目评审 |
PMO |
|
|
项目立项 |
任命项目团队 |
PMO |
|
明确细化目标、范围、计划 |
发起人、责任人、PMO、项目经理 |
|
|
明确评价体系 |
责任人、PMO、项目经理 |
|
|
项目实施 |
形成项目管理机制 |
项目经理、项目组成员 |
|
项目实施 |
汇报机制 |
项目经理、项目组成员、发起人、责任人、PMO |
|
监控机制 |
PMO、项目经理 |
|
|
项目实施管理 |
项目经理、项目组成员、责任人 |
|
|
项目总结 |
评价 |
项目经理、PMO |
|
总结、分享、归档 |
项目经理、项目组成员、PMO |
|
|
项目备案、推广 |
项目经理、PMO |
2)项目管理信息化平台
笔者在多年的信息安全服务项目管理过程中,建议公司购买了现成的工单管理系统,同时充分根据信息安全服务项目管理的特点定制开发了项目管理管理平台,利用这两个信息化项目管理平台定期进行内部项目REVIEW。从效果看,信息化管理平台加项目管理规范很好地保证了项目的整体管理。
项目管理信息化平台主要包括:由基于办公自动化(OA)与客户资源管理(CRM)系统的项目管理系统;由基于事务跟踪系统(URTracker)的项目工单管理系统。
(此处插图从略)基于OA系统的项目管系统,重点是正式签约用户的项目实施管理平台,可以定期统计分析每个项目起人、项目经理、项目成员所参与的项目实施进度,可以定义项目实施计划,并按计划以邮件的方式通知项目干系人,可以让公司领导和部门主管有一个整体项目集管理视角,方便公司资源的统一协调分配。
(此处插图从略)以网站监控服务项目为例,在项目管理系统中制订该项目的七个阶段:工作范围确认、网站监控开通、首次网站渗透测试、季度网站渗透测试、现场巡检、应急响应、项目验收的开始与结束时间。在项目计划时间到期前一个周由系统发邮件通知项目干系人。
(此处插图从略)基于事务跟踪系统(URTracker)的项目工单管理系统,是管理信息安全服务项目售前支持申请、技术支持反馈、实施后评价与周期性统计的有效工具。结合公司制定的项目管理规范流程,利用这个项目工单管理系统实现信息安全服务项目售前审核、售前项目工作审核指派、项目处理、项目发起人评价、部门经理评价、项目关闭等流程环节。
(此处插图从略)利用此信息化管理平台可以将信息安全服务售前项目各环节的要点信息进行罗列,使项目发起人、项目实施人员、项目管理人员都迅速准确的获取信息、充分沟通、顺利完成信息安全售前服务项目。
在工单提交时,在信息安全服务售前事务创建时,项目的发起人需提交项目阶段、项目背景、客户需求、项目目标、竞争态势、注意事项、支持内容、优先级、客户信息、完成期限等信息。(此处插图从略)
参考文献:
[22]王诵范.项目管理在信息系统集成项目中的应用研究[D].硕士学位论文,中国海洋大学,2009
[8]房西苑,周蓉翌.项目管理融会贯通[M].北京:机械工业出版社,2010:60-61
[17]李宗洋. 下一道工序是客户. http://blog.sina.com.cn/s/blog_5610604c0100ovfj.html. 2010
[24]项目管理协会著.许江林等译.项目管理知识体系指南(第5版). 北京:电子工业出版社,2013.5:3-5
[18]李宗洋.技术业务带头人应该关注哪些方面能力. http://blog.sina.com.cn/s/blog_5610604c0102v7d6.html. 2014
[25](美)项目管理协会著,许江林译.项目经理能力发展框架(第2版)[M].北京:电子工业出版社, 2011.5:211
[16](美)莱文(Levin.G.)著,周琦译. 项目组合、项目集、项目经理人际关系技巧[M].北京:电子工业出版社, 2011.7: 80-81
[19](英)米歇尔.西里著 尹璐 译 项目集管理[M].北京:电子工业出版社, 2011
[4](美)宾图(Pinto,J.K.)著,鲁耀斌,赵玲译.项目管理(第2版)[M].北京:机械工业出版社, 2010:361-362