论文部分内容阅读
信息安全咨询服务与传统的IT服务相比有其独特性,即具有信息安全的动态性、评价交付物的不确定性、咨询过程的主观性、咨询服务的保密性等特点。并且作为一个新兴行业,其项目过程管理还处于探索发展的初级阶段,符合行业特点的项目过程管理正处于尝试和创新实践中。本文以项目过程优化理论为指导,以信息安全咨询服务项目为对象,在借鉴前人关于项目管理优化理论和信息安全咨询服务项目实地调研的基础上,采用系统优化、过程集成和案例分析相结合的方法,系统论述了信息安全咨询服务项目过程优化理论,分析了信息安全咨询服务项目过程管理工作,构建了信息安全咨询服务项目过程优化路径,模拟了信息安全咨询服务项目过程优化的实证过程。最后,通过某部委信息安全咨询服务项目的实践,得到以下结论:(1)良好地沟通是信息安全咨询服务项目成功的关键。无论是咨询服务范围的确定,还是对干系人的需求与期望进行识别及管理、还是项目团队建设都离不开沟通,因此应该重视项目的沟通管理。(2)明确的咨询服务范围是信息安全咨询服务项目成功的必要条件。只有范围确定了,才可能进行时间、成本、质量的规划,因此应该重视项目的范围管理。范围管理的要点在于要及早与客户沟通确定咨询服务的范围以及在项目实施过程中控制项目范围的变更。(3)严格的进度管理是信息安全咨询服务项目成功的保证。信息安全咨询服务项目是通过项目团队成员的技术能力,用时间为客户及公司创造价值的。通过采用关键链、PERT、净值分析优化方法,能够很好的解决项目延期的问题。(4)和谐的项目团队是信息安全咨询服务项目成功的基础。由于项目质量特别依赖项目团队成员的能力与态度,且需要一些特殊技能的人才,骨干成员的流失将会对项目造成很大风险,因此应该做好团队管理。(5)细致的风险管理是信息安全咨询服务项目成功的辅助工具。信息安全资产服务项目的风险来自两个方面,一是项目管理中的风险,二是项目实施活动对被评估对象造成的风险,这两个方面都应该加以重视。