接着需要了解各种开发流程,选择该流程是否合适
SDLC模型
Systems development life cycle 系统开发生命周期
较大型的专案(标案RFP、招标ITT)需要有产出文件,追踪开发流程,因此会使用SDLC保障产出
书上说到SDLC可以用瀑布模式、叠代,网路查一下现在有许多变形的应用
图片来源: https://www.behance.net/gallery/34784121/Agile-project-SDLC-Infographic
图片来源: http://www.karthikconsulting.com/white-papers/kc-enterprise-disciplined-agile-software-development/
CISA中定义为六个阶段:可行性分析,需求定义,选择采购软件(外部)/设计,配置(外部)/开发,测试与实施,实施後审查。
稽核如果在专案发起实有参与,就该看一下以上几点是否有做,提醒不完善的部分;事後的稽核可以从ROI查看是否合乎一开始可行性分析的评估,这阶段越成熟之後其他专案成功机率也会大增。
图片来源: https://www.managertoday.com.tw/glossary/view/15
稽核时需要确认是否有把安全控制纳入需求,包含资料输入输出的验证、稽核Log及符合法令法规。
图片来源:https://www.jianshu.com/p/f9bcf52f4321
稽核时要确认变更是否都有经过上层核准,输入输出处理的控制是否恰当,系统流程架构是否符合当初设计
图片来源:http://www.dtc-tpe.com.tw/?q=node/48
并没有哪个方法比较好或比较快
能力成熟度模型整合
Capability Maturity Model Integration(CMMI)
一种改进过程的方法,其目的是协助提升组织的绩效。利用CMMI在一个专案结束做评估时判断等级,於下一个专案时要求达到下一个等级,评估之间的落差逐步改善
L1 Initial : 混乱或不稳定的环境
L2 Repeatable : 每个专案有各自流程,过程是可被重复实现
L3 Defined : 建立了一组定义的标准流程,每个专案依照此流程执行
L4 Managed : 管理人员可以有效地控制流程(可量化)
L5 Optimizing : 关注过程创新和持续优化
图片来源:https://www.artc.org.tw/chinese/03_service/03_02detail.aspx?pid=2417
完赛心得啦啦啦 哇呜,今天就是铁人赛最後一天了,30天其实过的蛮快的(但如果要再多做个30天想必我也...
如何卸载 Mac 软件? 当许多用户购买新的 Macbook/iMac 时,他们会在 Mac 上下载...
在上一篇中提到了如何建立与使用一个 Service,也大概介绍了什麽是 Dependency Inj...
Golang Gin初探 网路上都有golang的各种框架,也不乏各式各样的比较文 ,我原本是选好要...
自定义中介软件 昨天小光认识了路由,所以很好奇为什麽可以做到这样的功能,然後又回想老K说明的请求流水...