目的:将能力成熟度整合模型(Capability Maturity Model Integration,CMMI)的改进模式合理应用到以IEC62304作为依据标准的医疗器械软件开发中,改进和优化研发流程,提高软件过程能力。方法:分析两者的关系与接口问题,研究二者之间的兼...目的:将能力成熟度整合模型(Capability Maturity Model Integration,CMMI)的改进模式合理应用到以IEC62304作为依据标准的医疗器械软件开发中,改进和优化研发流程,提高软件过程能力。方法:分析两者的关系与接口问题,研究二者之间的兼容性和在实施层面上的匹配性,并以核心过程——安全与风险管理为例来进行实施。结果:得到了CMMI过程域和IEC 62304的接口框架以及二者合理并用后在风险管理这个域中的优化流程。结论:医疗器械软件研发领域能够使用而且应该使用CMMI对其过程进行优化,从而提高软件过程能力。展开更多
人、过程和技术(PPT:People,Process and Technology)是管理体系建设的三个关键要素,特别是针对质量管理和安全的管理体系尤为如此。在信息安全领域中,管理体系建设既包括面向整个组织的信息安全管理系统,也包括信息安全运行中心(SO...人、过程和技术(PPT:People,Process and Technology)是管理体系建设的三个关键要素,特别是针对质量管理和安全的管理体系尤为如此。在信息安全领域中,管理体系建设既包括面向整个组织的信息安全管理系统,也包括信息安全运行中心(SOC)这样的组织建设。前者面向整个企业的信息安全风险管理,后者面向企业信息安全威胁和事件的集中监控。展开更多
文摘目的:将能力成熟度整合模型(Capability Maturity Model Integration,CMMI)的改进模式合理应用到以IEC62304作为依据标准的医疗器械软件开发中,改进和优化研发流程,提高软件过程能力。方法:分析两者的关系与接口问题,研究二者之间的兼容性和在实施层面上的匹配性,并以核心过程——安全与风险管理为例来进行实施。结果:得到了CMMI过程域和IEC 62304的接口框架以及二者合理并用后在风险管理这个域中的优化流程。结论:医疗器械软件研发领域能够使用而且应该使用CMMI对其过程进行优化,从而提高软件过程能力。
文摘人、过程和技术(PPT:People,Process and Technology)是管理体系建设的三个关键要素,特别是针对质量管理和安全的管理体系尤为如此。在信息安全领域中,管理体系建设既包括面向整个组织的信息安全管理系统,也包括信息安全运行中心(SOC)这样的组织建设。前者面向整个企业的信息安全风险管理,后者面向企业信息安全威胁和事件的集中监控。