---基于ISO9001标准的多标准融合管理模式
概要:本文陈述了企业在信息系统领域建设中存在的问题,论述了在该领域进行质量管理的必要性,提出了在信息系统领域基于ISO9001:2000标准,同时融合CMM标准、ITIL服务管理、ISO17799信息安全管理技术规范标准等多个国际管理标准进行质量管理的理论模型,并总结了该理论模型在神龙汽车有限公司的实践情况,以期对其它企业在信息系统建设方面有所帮助。
一、前言
当前,企业为提高管理的信息化水平,都会自行开发或外委开发大量的应用系统,并且会有专门部门负责系统的运行和维护。这些应用系统一般都可覆盖包括产品设计、生产、销售、财务、人事等几乎所有生产经营领域,他们联接并处理着企业各领域的数据和信息,构成了企业生产经营和管理决策的信息神经网络。这一信息系统网络成为企业向着管理高效化、决策科学化发展的基础条件。
大多数企业一方面要做好日常的生产经营工作,另一方面又要在尽可能短的周期内同时进行大量的应用系统开发或外委开发,并且还需要一定人员负责系统日常维护和故障处理等工作。那么如何才能在既保证期限和成本要求的情况下,又能保证开发或者外委开发以及系统运行维护的质量,是企业管理层(特别是企业信息主管)需要考虑的一个实际问题。本文就企业在信息系统领域进行质量管理的方法进行初步探讨,并总结神龙汽车有限公司在这方面的实践情况。
二、企业在信息领域管理中普遍存在的问题
大家都知道信息系统在企业生产经营中起着非常重要的角色。但相对于企业产品的生产制造和营销过程而言,信息系统的开发或外委开发及运行维护只是一种信息化工具和手段的保障过程,总是处在一种配角的位置。大多数企业领导并没有意识到对信息系统开发(或外委开发)及运行维护等过程进行质量管理的重要性。
同时,计算机应用领域的质量管理在国内IT行业本身就是一个薄弱环节,对于一个工业企业来说更不例外。大多数企业都通过了ISO9000质量管理体系认证,但一般都没有在信息系统领域针对开发、外委采购、运行维护等过程深入贯彻ISO9000质量管理体系,所以这一领域或部门在质量管理理念、质量管理方法应用方面一般都比较薄弱,突出存在以下问题:
1、 大多数企业对开发和运行支持过程缺乏相关过程标准和项目管理的标准,往往都是凭技术人员经验进行开发和维护管理;
2、 对于外委开发的项目缺乏对软件和硬件供应商评价和选择的标准,也缺乏对供应商开发质量进行监控和评价的手段和方法,可能导致外委开发的失败或系统不适用等结果。
3、 对于信息系统运行过程中的故障解决没有统一流程,系统变更没有记录,对信息系统的后续维护和二次开发带来困难,增加了公司信息系统维护的成本;
4、 信息系统运行质量缺乏监控(比如对故障情况没有统计),无法了解信息系统运行质量现状,造成大量用户抱怨,运行效率下降。
5、 信息系统的安全管理缺乏指导方针和风险评估标准,使安全工具投资的必要性和效益无法评估,形成安全隐患或投资过度。
这些问题成为企业信息系统建设的软肋,在某种程度上成为提升信息领域建设与运行水平的障碍。假如企业不能从管理上解决以上问题,必将影响企业在未来发展过程中对信息系统的要求和期望。因此,建立和完善信息系统领域的质量管理体系,成为计算机应用系统开发项目顺利实施的必要保证,也成为信息系统安全、高效运行的保证。
三、适用于信息系统领域的国际管理标准
从国际来看,适用于信息系统领域的管理标准有很多,根据适用范围的不同有以下标准:ISO9001:2000版质量管理体系标准、CMM软件能力成熟度模型标准、ITIL计算机服务管理标准、ISO17799/ISO27001信息安全管理标准等。
3.1关于ISO9001:2000
ISO9001:2000版质量管理标准具有广泛的适用性。所以该标准可以作为信息领域开展质量管理的依据标准之一,其管理的对象是信息系统开发、运行、服务的管理流程。
3.2关于CMM
CMM,中文翻译成“软件能力成熟度模型”,是对组织软件过程能力的描述。CMM的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加科学化、标准化。
CMM的目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。CMM2级的由6个关键过程域组成,如图1。
