基于CMMI的项目风险管理

根据CMMI模型提供的风险管理的目标和实践,介绍了项目各阶段以及组织层面如何按照模型的要求实施风险管理,以达到对风险的有效控制,为过程改进人员及项目管理者提供参考。

基于GJB5000A三级RskM过程域的软件开发技术探讨

本文简述了GJB5000A内容及三级中RskM过程域知识,根据GJB5000A三级RskM过程域要求,结合软件开发过程中的实际情况,重点讨论了软件研制过程中的各阶段和项目管理过程中可能出现的风险,以及如何实施风险管理,以提高软件开发成功率。

应用CMMI探讨改进医疗器械软件研发流程

目的:将能力成熟度整合模型(Capability Maturity Model Integration,CMMI)的改进模式合理应用到以IEC62304作为依据标准的医疗器械软件开发中,改进和优化研发流程,提高软件过程能力。方法:分析两者的关系与接口问题,研究二者之间的兼容性和在实施层面上的匹配性,并以核心过程——安全与风险管理为例来进行实施。结果:得到了CMMI过程域和IEC 62304的接口框架以及二者合理并用后在风险管理这个域中的优化流程。结论:医疗器械软件研发领域能够使用而且应该使用CMMI对其过程进行优化,从而提高软件过程能力。

SOC建设:从PPT到PPTD

人、过程和技术（PPT：People,Process and Technology）是管理体系建设的三个关键要素,特别是针对质量管理和安全的管理体系尤为如此。在信息安全领域中,管理体系建设既包括面向整个组织的信息安全管理系统,也包括信息安全运行中心（SOC）这样的组织建设。前者面向整个企业的信息安全风险管理,后者面向企业信息安全威胁和事件的集中监控。