信息安全工程學(xué)-夏魯寧第12講sse-cmm評(píng)估方法x

信息平安工程學(xué)第12講SSE-CMM評(píng)估方法1SSE-CMM評(píng)估方法〔SSAM〕SSAM概述方案階段準(zhǔn)備階段現(xiàn)場(chǎng)階段報(bào)告階段2SSE-CMM評(píng)估方法〔SSAM〕SSAM概述方案階段準(zhǔn)備階段現(xiàn)場(chǎng)階段報(bào)告階段3SSAM概述如何按照SSE-CMM模型來(lái)評(píng)估一個(gè)工程組織的成熟度？SSAM,SSE-CMMAppraisalMethod作為專門(mén)基于SSE-CMM的評(píng)估方法；包含評(píng)估一個(gè)信息平安工程組織的工程過(guò)程能力和成熟度所必需的信息及指南；可用于組織級(jí)評(píng)估，也可用于工程級(jí)的評(píng)估SSAM使用多重?cái)?shù)據(jù)采集方法獲得被評(píng)估組織或工程中所實(shí)施過(guò)程的相關(guān)信息采集途徑：?jiǎn)柧碚{(diào)查、人員訪談、證據(jù)分析4SSAM評(píng)估的參與者就大的范圍而言，實(shí)現(xiàn)SSAM評(píng)估的參與方包括發(fā)起組織、評(píng)估組織及被評(píng)估組織。5發(fā)起組織〔發(fā)起者〕發(fā)起組織是評(píng)估過(guò)程的啟動(dòng)者責(zé)任：定義評(píng)估范圍和目標(biāo)從評(píng)估組織中選擇可用的評(píng)估方案對(duì)SSE-CMM模型進(jìn)行裁減以適應(yīng)需要另外，發(fā)起組織可能需要為評(píng)估組織提供資金6評(píng)估組織〔評(píng)估者〕評(píng)估組織提供從事評(píng)估工作的人員大多數(shù)情況下，評(píng)估組織將協(xié)助發(fā)起方選擇適宜的評(píng)估方案，以及裁減SSE-CMM評(píng)估人員在評(píng)估過(guò)程中要注意保持客觀態(tài)度，不要把偏見(jiàn)帶入工作中7被評(píng)估組織〔被評(píng)估者〕被評(píng)估組織，顧名思義，是接受評(píng)估的組織可能是組織的一個(gè)部門(mén)，也可能是整個(gè)組織被評(píng)估組織要做的事情通常由發(fā)起方給出評(píng)估要求的時(shí)候確定，或者由競(jìng)標(biāo)會(huì)上投標(biāo)的評(píng)估組織給出。它依賴公司的組織結(jié)構(gòu)。8SSAM評(píng)估的參與者三種類型的組織中，各包含假設(shè)干個(gè)角色，下面的表格概括了主要的角色注意，組織中的單個(gè)人可能同時(shí)扮演多個(gè)角色對(duì)于自評(píng)估來(lái)說(shuō)，評(píng)估參與者大多來(lái)自同一個(gè)組織，但是從評(píng)估的目標(biāo)、功能來(lái)看，仿佛是來(lái)自不同的三個(gè)組織但是，有興趣進(jìn)行自評(píng)估的組織也可能把評(píng)估工作外包9SSAM評(píng)估的參與者10類型角色名稱描述主要職責(zé)從業(yè)資格發(fā)起組織發(fā)起者提出評(píng)估要求，啟動(dòng)評(píng)估過(guò)程。定義評(píng)估目標(biāo)；作為評(píng)估組織和被評(píng)估方組織之間的橋梁。

支持評(píng)估活動(dòng)的能力。

評(píng)估組織評(píng)估組所有參與工作的評(píng)估組織成員。

參與評(píng)估。

每個(gè)評(píng)估組成員至少具備以下資歷中的一條：1、

曾參與過(guò)SSE-CMM項(xiàng)目2、

10年以上安全工程經(jīng)驗(yàn)3、

兩年以上工程過(guò)程改進(jìn)經(jīng)驗(yàn)4、

曾接受培訓(xùn)或曾經(jīng)從事過(guò)其他學(xué)科CMM的評(píng)估工作，最好是SSE-CMM對(duì)于整個(gè)評(píng)估組而言，要保證具備上述資歷的人都存在。

SSAM評(píng)估的參與者〔續(xù)表〕11類型角色名稱描述主要職責(zé)從業(yè)資格組織者

領(lǐng)導(dǎo)評(píng)估組進(jìn)行評(píng)估工作；對(duì)評(píng)估組的具體工作不能干涉，只是組織評(píng)估中的各種活動(dòng)，并作為與發(fā)起組織和被評(píng)估組織的主要聯(lián)系人。

保證評(píng)估的順利進(jìn)行；與發(fā)起者一起協(xié)調(diào)評(píng)估活動(dòng)；制定和維護(hù)評(píng)估計(jì)劃。

具備上述評(píng)估組成員資歷的大部分，最好曾經(jīng)作為組織者參與過(guò)評(píng)估工作。

證據(jù)管理員

維護(hù)證據(jù)的保管。

請(qǐng)求、收集和處理被評(píng)估組織提供的證據(jù)。

出色的配置管理能力

表決成員

評(píng)估組中具有表決資格的成員。

識(shí)別并分析數(shù)據(jù)和證據(jù)；開(kāi)發(fā)評(píng)估發(fā)現(xiàn)報(bào)告和定級(jí)報(bào)告。

SSAM評(píng)估的參與者〔續(xù)表〕12類型角色名稱描述主要職責(zé)從業(yè)資格觀察員

評(píng)估組中的非表決人員，對(duì)評(píng)估組的工作沒(méi)有表決權(quán)。

協(xié)助表決人員和組織者；收集總結(jié)使用SSAM的經(jīng)驗(yàn)。

足夠的SSE-CMM知識(shí)和SSAM知識(shí)。

被評(píng)估組織現(xiàn)場(chǎng)人員

所有參與評(píng)估的被評(píng)估組織員工。

參與評(píng)估發(fā)現(xiàn)報(bào)告的制定；解答評(píng)估人員的問(wèn)題。

被評(píng)估組織員工。

現(xiàn)場(chǎng)協(xié)調(diào)員

被評(píng)估方的聯(lián)系人。

評(píng)估期間協(xié)調(diào)被評(píng)估組織的活動(dòng)；與發(fā)起者和組織者保持聯(lián)絡(luò)。

對(duì)被評(píng)估組織結(jié)構(gòu)、業(yè)務(wù)功能、組織政策等的充分了解；在評(píng)估過(guò)程中有權(quán)決定涉及被評(píng)估組織的事務(wù)。

行政官員

被評(píng)估組織的高級(jí)別官員。

為評(píng)估提供支持。

有命令員工參與評(píng)估的權(quán)力。

SSAM評(píng)估的參與者〔續(xù)表〕13類型角色名稱描述主要職責(zé)從業(yè)資格行政官員發(fā)言人

行政官員的代言人

公開(kāi)見(jiàn)面會(huì)中代表被評(píng)估組織發(fā)言。

被評(píng)估組織的行政官員之一。

項(xiàng)目經(jīng)理

待評(píng)估工程項(xiàng)目的負(fù)責(zé)人。

回復(fù)問(wèn)卷調(diào)查，會(huì)談時(shí)解答評(píng)估人員問(wèn)題。

可以勘查待評(píng)估項(xiàng)目的安全工程相關(guān)部分。

項(xiàng)目員工

被評(píng)估方參與評(píng)估的普通員工。

面談時(shí)解答評(píng)估人員問(wèn)題。

面談時(shí)解答評(píng)估人員問(wèn)題。

每個(gè)參與者的工作量估計(jì)14評(píng)估角色建議的人數(shù)每人工作量（小時(shí)）總工作量（小時(shí)）發(fā)起者18080組織者2160320表決成員480320觀察員18080現(xiàn)場(chǎng)協(xié)調(diào)員1100100項(xiàng)目經(jīng)理1（每個(gè)項(xiàng)目）1030項(xiàng)目員工6（每個(gè)項(xiàng)目）472總計(jì)30無(wú)1002評(píng)估類型三方評(píng)估發(fā)起、評(píng)估與被評(píng)估組織是不同的3個(gè)組織自評(píng)估發(fā)起、評(píng)估與被評(píng)估組織都是同一個(gè)組織如果是為了自身工程能力的改進(jìn)，適宜使用自評(píng)估如果評(píng)估目標(biāo)是以下一種，要考慮進(jìn)行三方評(píng)估：基于工程合同的要求，考察合作方的資格；獨(dú)立的比較供給商，看誰(shuí)最具有資格；基于檢驗(yàn)?zāi)康?，評(píng)估已有供給商；確保用戶的期望被理解和滿足；在理解供給商弱點(diǎn)的根底上，管理工程風(fēng)險(xiǎn)。15評(píng)估階段16準(zhǔn)備階段組建評(píng)估組執(zhí)行問(wèn)卷調(diào)查鞏固證據(jù)分析證據(jù)/問(wèn)卷計(jì)劃階段收集初步證據(jù)制定評(píng)估計(jì)劃確立評(píng)估范圍現(xiàn)場(chǎng)階段行政官員表態(tài)/公開(kāi)見(jiàn)面會(huì)會(huì)見(jiàn)項(xiàng)目經(jīng)理/項(xiàng)目員工分析數(shù)據(jù)建立評(píng)估發(fā)現(xiàn)制定等級(jí)輪廓處理工作記錄開(kāi)發(fā)最終報(bào)告報(bào)告階段生成最終評(píng)估報(bào)告向發(fā)起者報(bào)告評(píng)估結(jié)果處理評(píng)估的工作輸出報(bào)告獲得的經(jīng)驗(yàn)教訓(xùn)SSE-CMM評(píng)估方法〔SSAM〕SSAM概述方案階段準(zhǔn)備階段現(xiàn)場(chǎng)階段報(bào)告階段17方案階段18計(jì)劃階段：1定義參數(shù)；2準(zhǔn)備計(jì)劃；3安排后勤。確立評(píng)估范圍收集初步證據(jù)制定評(píng)估計(jì)劃工作環(huán)節(jié)描述輸出確立評(píng)估范圍確定評(píng)估的目的和目標(biāo)。對(duì)發(fā)起者評(píng)估目標(biāo)的正確理解。收集初步證據(jù)被評(píng)估組織回答問(wèn)卷，并提供支持證據(jù)。已完成的問(wèn)卷；支持問(wèn)卷回答的證據(jù)制定評(píng)估計(jì)劃定義和批準(zhǔn)評(píng)估方案和評(píng)估執(zhí)行方式。.評(píng)估組成員組成；評(píng)估方案和問(wèn)卷。確立評(píng)估范圍工作目標(biāo)：確定評(píng)估對(duì)象和評(píng)估界限，以滿足發(fā)起者制定的評(píng)估目標(biāo)參與角色：19角色任務(wù)組織者協(xié)助提取評(píng)估參數(shù)，確定實(shí)際的評(píng)估對(duì)象。發(fā)起者定義評(píng)估的目的和目標(biāo)。被評(píng)估組織提供組織和待評(píng)估項(xiàng)目的當(dāng)前信息。確立評(píng)估范圍〔續(xù)〕時(shí)間估計(jì)：1～2天。要取決于有多少個(gè)現(xiàn)場(chǎng)要評(píng)估，每個(gè)現(xiàn)場(chǎng)的評(píng)估復(fù)雜度，以及使用了多少個(gè)評(píng)估組工作步驟：1確定評(píng)估目標(biāo)包括確定評(píng)估的原因和需要。典型的評(píng)估目標(biāo)包括：通過(guò)確認(rèn)缺陷，來(lái)獲得一個(gè)等級(jí)；來(lái)提高組織的工程能力〔基于缺陷的認(rèn)識(shí)，識(shí)別需要提高的過(guò)程域〕；來(lái)為下一步改進(jìn)做準(zhǔn)備。發(fā)起者可能要求組織者協(xié)助確定評(píng)估目標(biāo)。20確立評(píng)估范圍〔續(xù)〕2組建評(píng)估組選擇一個(gè)能保質(zhì)保量完成評(píng)估工作的評(píng)估組。發(fā)起者選擇一個(gè)能夠執(zhí)行SSE-CMM評(píng)估的組織，并在方案階段將組織者安排進(jìn)評(píng)估組中。3定義被評(píng)估組織要素被評(píng)估組織的某個(gè)或某些方面要作為評(píng)估范圍的一局部而被涉及到。這首先包括決定需要被評(píng)估的部門(mén)，也可能整個(gè)組織都需要評(píng)估。另外，待評(píng)估的工程將列表給出。這時(shí)還應(yīng)該決定進(jìn)行會(huì)談的次數(shù)，和需要參與會(huì)談的人員，包括工程經(jīng)理和工程員工。此外，評(píng)估結(jié)果通報(bào)給被評(píng)估組織的程序也要確定。21確立評(píng)估范圍〔續(xù)〕4定義評(píng)估模型和評(píng)估方法SSE-CMM工程一般不對(duì)SSE-CMM模型做出新的解釋〔即默認(rèn)按照SSE-CMM標(biāo)準(zhǔn)文檔中的解釋來(lái)施行〕，也不提供評(píng)估方法〔SSAM不是SSE-CMM的一局部〕。但是，特定的團(tuán)體可能基于某些特殊需要，要對(duì)模型給出一些新的解釋。在評(píng)估中，發(fā)起者一般需要得到對(duì)被評(píng)估組織工程能力成熟度等級(jí)的認(rèn)證。SSAM中定義了衡量是否到達(dá)某個(gè)能力成熟度等級(jí)的準(zhǔn)那么，但是發(fā)起者可能特別重視某個(gè)等級(jí)，因而可能想重新定義到達(dá)此等級(jí)的準(zhǔn)那么。22收集初步證據(jù)工作目標(biāo)：確保在已定義的評(píng)估范圍內(nèi)需要的證據(jù)都被收集到

參與角色23角色任務(wù)組織者幫助發(fā)起者定義需求和收集證據(jù)。發(fā)起者定義對(duì)初步證據(jù)的需求和收集證據(jù)的方法；與組織者和現(xiàn)場(chǎng)協(xié)調(diào)員協(xié)作?，F(xiàn)場(chǎng)協(xié)調(diào)員提供所要求的證據(jù)。收集初步證據(jù)〔續(xù)〕工作時(shí)間估計(jì)：1～2天工作步驟：24步驟描述定義證據(jù)需求發(fā)起者定義哪些證據(jù)需要在評(píng)估前收集，并將證據(jù)收集和存放在發(fā)起者處。發(fā)起者可能讓組織者協(xié)助進(jìn)行這項(xiàng)工作。收集證據(jù)被評(píng)估組織的現(xiàn)場(chǎng)協(xié)調(diào)員發(fā)送所要求的證據(jù)給發(fā)起者，并確認(rèn)對(duì)方收到。已完成的問(wèn)卷和支持證據(jù)可能會(huì)作為其中一部分予以發(fā)送。所有的支持證據(jù)應(yīng)該歸類，指出支持的是哪些要求。為了效率考慮，現(xiàn)場(chǎng)協(xié)調(diào)員將提供這些信息。制定評(píng)估方案工作目標(biāo)：提出和審議通過(guò)最終的評(píng)估方案，并把參數(shù)和細(xì)節(jié)記入文檔。參與角色25角色任務(wù)組織者跟蹤評(píng)估計(jì)劃的制定和批準(zhǔn)；為評(píng)估組提供評(píng)估手冊(cè)。評(píng)估組每人完成評(píng)估計(jì)劃的一部分，合成評(píng)估計(jì)劃。發(fā)起者批準(zhǔn)評(píng)估計(jì)劃；與現(xiàn)場(chǎng)協(xié)調(diào)員保持聯(lián)絡(luò)，商議準(zhǔn)備階段的工作程序和協(xié)助掃清評(píng)估的障礙；確保保密，評(píng)估組在獲得需要的證據(jù)之前，要簽署保密協(xié)議?，F(xiàn)場(chǎng)協(xié)調(diào)員確定各成員的工作日程，安排后勤事宜。制定評(píng)估方案〔續(xù)〕時(shí)間估計(jì)：2～6個(gè)星期，取決于評(píng)估方案的復(fù)雜度工作步驟：26形成評(píng)估計(jì)劃文檔步驟描述組建評(píng)估組組織者挑選人員組成評(píng)估組。定義報(bào)告步驟發(fā)起者定義評(píng)估報(bào)告提交的方式和接收方。這個(gè)定義的可能范圍是很廣的，下限是不提交報(bào)告，上限是讓評(píng)估組在現(xiàn)場(chǎng)階段結(jié)束后為組織成員做高級(jí)別的陳述，并在評(píng)估后提交一份詳盡的報(bào)告。定義日程發(fā)起者決定評(píng)估的時(shí)間框架。組織者和現(xiàn)場(chǎng)協(xié)調(diào)員協(xié)助討論日程的細(xì)節(jié)并達(dá)成一致。確定后勤支持現(xiàn)場(chǎng)協(xié)調(diào)員安排所有的后勤支持，包括為評(píng)估組提供辦公場(chǎng)所和食宿，介紹雙方人員，安排見(jiàn)面會(huì)，協(xié)調(diào)對(duì)組織內(nèi)部機(jī)構(gòu)的訪問(wèn)，和其他一切評(píng)估組需要的東西。把先前所有計(jì)劃階段工作的結(jié)果形成文檔。后勤本卷須知供評(píng)估組使用的辦公場(chǎng)所：評(píng)估期一般5天左右，要提供給評(píng)估組適當(dāng)?shù)霓k公場(chǎng)所。辦公場(chǎng)所的空間要足夠大，應(yīng)該包含以下設(shè)施：會(huì)議桌和椅子，要足夠整個(gè)組的人開(kāi)會(huì)使用；；為計(jì)算機(jī)、投影儀等設(shè)備準(zhǔn)備足夠的電源插口；白板或者白壁。可能還需要專門(mén)的與工程經(jīng)理或工程員工會(huì)談的會(huì)議室，和舉行評(píng)估結(jié)果匯報(bào)會(huì)的房間。27后勤本卷須知〔續(xù)〕考察設(shè)施，人和證據(jù)：現(xiàn)場(chǎng)協(xié)調(diào)員要安排妥當(dāng)所有需要的對(duì)相關(guān)設(shè)施的訪問(wèn)，以免浪費(fèi)時(shí)間?？赡艿脑挘u(píng)估組應(yīng)該得到授權(quán)可以自由對(duì)相關(guān)的設(shè)施進(jìn)行訪問(wèn)，而無(wú)須由被評(píng)估組織的人員陪同。發(fā)起者必須確認(rèn)需要出席會(huì)談的人、需要聆聽(tīng)評(píng)估結(jié)果匯報(bào)的人和其它評(píng)估方案中要求的出席的人都是有效的，即需要他們出席的時(shí)候能夠保證出席。需要的證據(jù)必須在評(píng)估進(jìn)行之前就收集并且歸類。保密協(xié)議應(yīng)該提前交給評(píng)估組，以便簽署。28表5.2評(píng)估工作各角色的工作時(shí)間估計(jì)后勤本卷須知〔續(xù)〕供給品：彩色紙張〔容易區(qū)分和控制所有信息〕；適當(dāng)?shù)娜萜鱽?lái)存放私人物品的或敏感信息；復(fù)印機(jī)；顯示工具〔包括圖表和筆〕；如果禁止將紙張粘貼在墻上的話，需要提供白板，可翻頁(yè)圖表等平面設(shè)施。食宿：現(xiàn)場(chǎng)協(xié)調(diào)員應(yīng)該協(xié)助安排評(píng)估組的住宿，使他們能夠方便的往返于評(píng)估現(xiàn)場(chǎng)和駐地。評(píng)估的日程很緊湊，所以建議在評(píng)估現(xiàn)場(chǎng)要給評(píng)估組安排就餐。29評(píng)估手冊(cè)本卷須知組織者應(yīng)該給評(píng)估組每一個(gè)組員一個(gè)評(píng)估手冊(cè)手冊(cè)應(yīng)該包括如下內(nèi)容：SSE-CMM描述；SSE-CMM評(píng)估方法，既SSAM的描述；評(píng)估方案；評(píng)估日程；根底規(guī)那么；待評(píng)估工程描述；已完成的問(wèn)卷調(diào)查表；待評(píng)估工程的工程經(jīng)理和工程員工的簡(jiǎn)介30表5.2評(píng)估工作各角色的工作時(shí)間估計(jì)SSE-CMM評(píng)估方法〔SSAM〕SSAM概述方案階段準(zhǔn)備階段現(xiàn)場(chǎng)階段報(bào)告階段31準(zhǔn)備階段32準(zhǔn)備階段：1為評(píng)估組指示工作方向2執(zhí)行問(wèn)卷調(diào)查3開(kāi)始數(shù)據(jù)分析評(píng)估組準(zhǔn)備執(zhí)行問(wèn)卷調(diào)查鞏固證據(jù)分析證據(jù)/問(wèn)卷活動(dòng)描述輸出評(píng)估組準(zhǔn)備確保評(píng)估組所有成員都了解SSE-CMM，并且面向本次評(píng)估工作接收了同樣的培訓(xùn)。評(píng)估組的評(píng)估支持資料。執(zhí)行問(wèn)卷調(diào)查對(duì)被評(píng)估組織的項(xiàng)目經(jīng)理進(jìn)行問(wèn)卷調(diào)查，以獲取被評(píng)估組織的初步信息。已完成的問(wèn)卷。鞏固證據(jù)整理問(wèn)卷回答（成為標(biāo)準(zhǔn)格式），并收集有關(guān)這些回答的支持證據(jù)。收集到的證據(jù)和轉(zhuǎn)錄為標(biāo)準(zhǔn)格式的問(wèn)卷數(shù)據(jù)。分析證據(jù)/問(wèn)卷評(píng)估組對(duì)所有本階段收集到的證據(jù)進(jìn)行檢查，并準(zhǔn)備現(xiàn)場(chǎng)階段要向項(xiàng)目經(jīng)理提出的探索性問(wèn)題（ExploratoryQuestions）。要向項(xiàng)目經(jīng)理提出的探索性問(wèn)題。評(píng)估組準(zhǔn)備工作目標(biāo)：讓評(píng)估組里的每一個(gè)人都熟悉評(píng)估的內(nèi)容

主要參與者：33角色任務(wù)組織者與評(píng)估組一起回顧評(píng)估細(xì)節(jié)，并就不清楚的地方做解釋。評(píng)估組理解評(píng)估方法，和自己在評(píng)估中的職責(zé)。評(píng)估組準(zhǔn)備〔續(xù)〕工作時(shí)間估計(jì)：1～2天工作步驟〔下頁(yè)〕3435步驟描述回顧SSE-CMM在對(duì)SSE-CMM的回顧中，組織者回顧所有的普通實(shí)踐和基本實(shí)踐，和相關(guān)的工作輸出，能力成熟度等級(jí)，以及怎樣產(chǎn)生評(píng)估發(fā)現(xiàn)和等級(jí)輪廓。這要假定所有的成員都已經(jīng)經(jīng)過(guò)了SSE-CMM的培訓(xùn)，因而這個(gè)步驟不是對(duì)SSE-CMM模型的培訓(xùn)，而是一種對(duì)方法概念的概括性回顧?；仡橲SAMSSAM的回顧應(yīng)該包括四個(gè)評(píng)估階段的劃分及其步驟。用以回顧SSAM的時(shí)間長(zhǎng)短取決于評(píng)估組成員對(duì)SSAM掌握的程度，和從事評(píng)估的經(jīng)驗(yàn)。同樣，這也不應(yīng)是SSAM的全面培訓(xùn)，而只是對(duì)方法和概念的概括性回顧?；仡櫾u(píng)估計(jì)劃在評(píng)估計(jì)劃進(jìn)行之前，所有保密問(wèn)題必須考慮到，必要的話要簽署保密協(xié)議。在就保密問(wèn)題達(dá)成一致以前，評(píng)估組不能討論任何與被評(píng)估組織內(nèi)部信息相關(guān)的話題。在分配完評(píng)估手冊(cè)后，組織者對(duì)評(píng)估工作，評(píng)估日程，可接受的工作輸出，發(fā)起者目標(biāo)及其相關(guān)內(nèi)容用SSE-CMM和SSAM做細(xì)節(jié)闡述，重點(diǎn)是要強(qiáng)調(diào)那些依照發(fā)起者的要求被裁減的組件。任何與模型的解釋和應(yīng)用相關(guān)的問(wèn)題必須在進(jìn)行下一步工作前明確下來(lái)，否則評(píng)估將滯后于計(jì)劃日程指定評(píng)估組成員的角色評(píng)估組的成員要根據(jù)所負(fù)責(zé)的過(guò)程域被分配給特定的職責(zé)，評(píng)估組表決方式和決議格式等問(wèn)題要定義好。執(zhí)行問(wèn)卷調(diào)查工作目標(biāo)：開(kāi)始進(jìn)行問(wèn)卷調(diào)查工作，獲取被評(píng)估組織的一些信息

主要參與者36角色任務(wù)項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理根據(jù)問(wèn)卷調(diào)查給出項(xiàng)目和組織的相關(guān)數(shù)據(jù)。組織者與項(xiàng)目經(jīng)理會(huì)談，進(jìn)行問(wèn)卷調(diào)查。現(xiàn)場(chǎng)協(xié)調(diào)員確保所有的參與者都能夠提供所需要的數(shù)據(jù)。執(zhí)行問(wèn)卷調(diào)查〔續(xù)〕時(shí)間估計(jì)：對(duì)每個(gè)人執(zhí)行問(wèn)卷調(diào)查的時(shí)間約為4～8小時(shí)

工作步驟37步驟指南進(jìn)行問(wèn)卷調(diào)查組織者與項(xiàng)目經(jīng)理會(huì)談，進(jìn)行問(wèn)卷調(diào)查。項(xiàng)目經(jīng)理回答問(wèn)卷期間，組織者要始終在場(chǎng)，并提供指導(dǎo)。建議這項(xiàng)工作由一個(gè)小組來(lái)進(jìn)行，小組可由組織者和其他了解SSE-CMM，可以為回答問(wèn)卷的人提供指導(dǎo)的人組成。收集問(wèn)卷組織者收集完成的問(wèn)卷和支持證據(jù)。穩(wěn)固證據(jù)工作目標(biāo)：把問(wèn)卷調(diào)查獲得的數(shù)據(jù)轉(zhuǎn)錄為可分析的格式，以便鑒別和收集支持證據(jù)〔即支持問(wèn)卷答復(fù)的證據(jù)〕主要參與者38角色任務(wù)評(píng)估組評(píng)估組以一定格式收集問(wèn)卷數(shù)據(jù)，以便分析。任何確定的證據(jù)都要通過(guò)證據(jù)管理員請(qǐng)求，并從現(xiàn)場(chǎng)協(xié)調(diào)員那里獲得。如果有證據(jù)接收到了，評(píng)估組就可以開(kāi)始分析這些證據(jù)。現(xiàn)場(chǎng)協(xié)調(diào)員提供評(píng)估組需要的證據(jù)，并給出證據(jù)的目錄。組織者、證據(jù)管理員領(lǐng)導(dǎo)評(píng)估組成員的工作，并跟蹤證據(jù)的獲取和使用。穩(wěn)固證據(jù)〔續(xù)〕時(shí)間估計(jì)：2～3小時(shí)

工作步驟：39步驟指南把問(wèn)卷調(diào)查的數(shù)據(jù)傳遞給數(shù)據(jù)跟蹤機(jī)制。為了使問(wèn)卷數(shù)據(jù)的分析更便利，項(xiàng)目經(jīng)理對(duì)問(wèn)卷的回答應(yīng)該被傳遞到電子化的跟蹤機(jī)制。在分析過(guò)程中，數(shù)據(jù)跟蹤工具將協(xié)助評(píng)估組辨別問(wèn)卷回答中的數(shù)據(jù)類型，和項(xiàng)目經(jīng)理或被評(píng)估組織在問(wèn)卷回答中的相互矛盾之處。收集證據(jù)，并使用證據(jù)跟蹤工具進(jìn)行跟蹤。作為評(píng)估組鞏固問(wèn)卷數(shù)據(jù)的一部分，所有需要復(fù)查的支持證據(jù)將以表格形式一一列出，這是證據(jù)管理員的工作，現(xiàn)場(chǎng)協(xié)調(diào)員將協(xié)助他收集證據(jù)。但是，一旦證據(jù)從現(xiàn)場(chǎng)協(xié)調(diào)員那里得到了，證據(jù)管理員就對(duì)證據(jù)的接收、使用和處置負(fù)有責(zé)任。分析證據(jù)/問(wèn)卷工作目標(biāo)：分析由被評(píng)估組織提供的問(wèn)卷答復(fù)和支持證據(jù)，以便制定在與工程經(jīng)理會(huì)談時(shí)要提出的探索性問(wèn)題主要參與角色：40角色任務(wù)組織者、證據(jù)管理員指導(dǎo)評(píng)估組怎樣來(lái)描述探索性問(wèn)題；提出證據(jù)請(qǐng)求，并跟蹤證據(jù)的使用。評(píng)估組分析數(shù)據(jù)跟蹤表，和可用的證據(jù)。表決成員制定并通過(guò)要向項(xiàng)目經(jīng)理提出的探索性問(wèn)題。并確定對(duì)證據(jù)的需求?，F(xiàn)場(chǎng)協(xié)調(diào)員收集表決成員通過(guò)證據(jù)管理員請(qǐng)求的證據(jù)。分析證據(jù)/問(wèn)卷〔續(xù)〕工作時(shí)間估計(jì)：1～8小時(shí)

工作步驟：41產(chǎn)生探索性問(wèn)題步驟指南分析數(shù)據(jù)跟蹤表復(fù)查數(shù)據(jù)跟蹤表，找出問(wèn)卷回答中的紕漏和矛盾。復(fù)查證據(jù)表決成員復(fù)查問(wèn)卷中涉及到的證據(jù)。如果被引用的證據(jù)事先沒(méi)有提供，證據(jù)管理員應(yīng)該向現(xiàn)場(chǎng)協(xié)調(diào)員請(qǐng)求提供這些證據(jù)。表決成員基于對(duì)數(shù)據(jù)跟蹤表和可用證據(jù)的分析，在組織者的指導(dǎo)下，產(chǎn)生出20－40個(gè)需要向項(xiàng)目經(jīng)理提問(wèn)的探索性問(wèn)題。SSE-CMM評(píng)估方法〔SSAM〕SSAM概述方案階段準(zhǔn)備階段現(xiàn)場(chǎng)階段報(bào)告階段42現(xiàn)場(chǎng)階段43現(xiàn)場(chǎng)階段：1為所有評(píng)估參與者確定工作內(nèi)容；2進(jìn)行會(huì)談；3建立評(píng)估發(fā)現(xiàn)；4完善評(píng)估發(fā)現(xiàn)；5定義等級(jí)輪廓。會(huì)晤行政官員公開(kāi)見(jiàn)面會(huì)與項(xiàng)目經(jīng)理會(huì)談鞏固并解釋項(xiàng)目經(jīng)理提供數(shù)據(jù)與員工會(huì)談鞏固并解釋員工提供數(shù)據(jù)分析數(shù)據(jù)跟蹤表產(chǎn)生初步的評(píng)估發(fā)現(xiàn)進(jìn)一步會(huì)談和提問(wèn)制定等級(jí)產(chǎn)生最終的評(píng)估發(fā)現(xiàn)處理評(píng)估記錄總結(jié)出正式報(bào)告會(huì)晤行政官員工作目標(biāo)：向高級(jí)別的行政官員介紹評(píng)估過(guò)程和日程安排

參與者：44角色任務(wù)組織者介紹評(píng)估和評(píng)估模型。評(píng)估組協(xié)助組織者介紹評(píng)估工作。行政官員了解他們本人在現(xiàn)場(chǎng)階段評(píng)估工作中的角色。會(huì)晤行政官員〔續(xù)〕時(shí)間估計(jì)：0.5小時(shí)工作步驟：45步驟指南評(píng)估討論組織者給出對(duì)SSE-CMM，SSAM和評(píng)估計(jì)劃的概要介紹。提問(wèn)和回答組織者回答行政官員的有關(guān)問(wèn)題。公開(kāi)見(jiàn)面會(huì)工作目標(biāo)：把評(píng)估過(guò)程和進(jìn)度展示給所有參與評(píng)估的人；讓行政官員介紹他們對(duì)評(píng)估的支持

參與角色：46

角色任務(wù)行政官員代言人致歡迎詞；介紹組織者；介紹被評(píng)估組織對(duì)于評(píng)估工作的支持計(jì)劃。組織者介紹評(píng)估模型，評(píng)估方法和評(píng)估計(jì)劃。評(píng)估組協(xié)助組織者的工作。評(píng)估工作參與者了解他們?cè)诂F(xiàn)場(chǎng)階段評(píng)估活動(dòng)中的角色。公開(kāi)見(jiàn)面會(huì)〔續(xù)〕工作時(shí)間估計(jì)：1小時(shí)工作步驟：47步驟指南行政官員表態(tài)行政官員代言人闡述對(duì)評(píng)估的支持。組織者講解組織者介紹SSE-CMM，SSAM，并解釋現(xiàn)場(chǎng)階段每個(gè)參與者的責(zé)任。問(wèn)題和回答組織者解答與會(huì)者提出的問(wèn)題。與工程經(jīng)理會(huì)談工作目標(biāo)：請(qǐng)工程經(jīng)理就先前所做出的問(wèn)卷答復(fù)做詳細(xì)闡述。這是通過(guò)評(píng)估組提出先前確定的探索性問(wèn)題來(lái)實(shí)現(xiàn)的，工程經(jīng)理就探索性問(wèn)題一一給出答復(fù)，并澄清評(píng)估組的疑問(wèn)主要參與者：48角色任務(wù)組織者組織會(huì)談。項(xiàng)目經(jīng)理回答問(wèn)題。評(píng)估組記錄會(huì)談內(nèi)容。與工程經(jīng)理會(huì)談〔續(xù)〕時(shí)間估計(jì)：每次會(huì)談1.5小時(shí)，中間要有15分鐘時(shí)間供評(píng)估組討論或休息

工作步驟：49步驟指南開(kāi)始會(huì)談組織者基于問(wèn)卷數(shù)據(jù)提出問(wèn)題，同時(shí)評(píng)估組記錄對(duì)方的回答。進(jìn)一步提問(wèn)評(píng)估組的表決成員就需要澄清的問(wèn)題額外提問(wèn)。過(guò)程檢查評(píng)估組執(zhí)行快速的過(guò)程檢查，確保會(huì)談中得到了所需的信息，并針對(duì)下次會(huì)談做適當(dāng)調(diào)整。穩(wěn)固并解釋工程經(jīng)理提供數(shù)據(jù)工作目標(biāo)：消化吸收在與工程經(jīng)理的會(huì)談中得來(lái)的信息，并且將其轉(zhuǎn)化為數(shù)據(jù)跟蹤表中的數(shù)據(jù)，以利于分析參與者：50角色任務(wù)組織者提出指導(dǎo)和建議，供評(píng)估組參考。評(píng)估組回顧會(huì)談?dòng)涗?，討論相關(guān)問(wèn)題并以公式表述發(fā)掘到的信息。表決成員更新數(shù)據(jù)跟蹤表。穩(wěn)固并解釋工程經(jīng)理提供數(shù)據(jù)時(shí)間估計(jì)：2小時(shí)

工作步驟：51步驟指南會(huì)談?dòng)涗浢總€(gè)評(píng)估組成員回顧他自己的會(huì)談?dòng)涗?。更新?shù)據(jù)跟蹤表評(píng)估組討論項(xiàng)目經(jīng)理給出的回答，基于表決成員的意見(jiàn)，更新數(shù)據(jù)跟蹤表。解釋數(shù)據(jù)評(píng)估組回顧所有可用信息（數(shù)據(jù)跟蹤表，會(huì)談?dòng)涗?，?wèn)卷回答，引用的證據(jù)），討論在后面與項(xiàng)目員工的會(huì)談中還要深入了解哪些方面。更新會(huì)談中要提出的問(wèn)題基于對(duì)數(shù)據(jù)的分析，調(diào)整與項(xiàng)目員工會(huì)談時(shí)要提問(wèn)的問(wèn)題。與員工會(huì)談工作目標(biāo)：是會(huì)見(jiàn)待評(píng)估工程涉及的員工，就先前確認(rèn)的關(guān)鍵問(wèn)題進(jìn)行詢問(wèn)，并識(shí)別新的問(wèn)題參與角色52角色任務(wù)組織者組織會(huì)談。相關(guān)員工回答問(wèn)題。評(píng)估組記錄會(huì)談內(nèi)容。與員工會(huì)談時(shí)間估計(jì)：45分鐘，另有15分鐘討論或休息時(shí)間

工作步驟53

步驟指南開(kāi)始會(huì)談組織者基于對(duì)與項(xiàng)目經(jīng)理會(huì)談的內(nèi)容，提出問(wèn)題給工作人員；評(píng)估組負(fù)責(zé)記錄。進(jìn)一步提問(wèn)表決成員對(duì)尚需澄清的問(wèn)題另外提問(wèn)。過(guò)程檢查評(píng)估組執(zhí)行快速的過(guò)程檢查，確保會(huì)談中得到了所需的信息，并對(duì)下次會(huì)談做適當(dāng)調(diào)整。穩(wěn)固并解釋員工提供數(shù)據(jù)工作目標(biāo)：消化吸收與工程成員的會(huì)談中評(píng)估組獲得的信息，初步為每個(gè)過(guò)程域確定等級(jí)參與角色：54角色任務(wù)組織者提出指導(dǎo)和建議，供評(píng)估組參考。評(píng)估組回顧會(huì)談?dòng)涗?，討論相關(guān)問(wèn)題并以公式表述發(fā)掘到的信息。表決成員更新數(shù)據(jù)跟蹤表。穩(wěn)固并解釋員工提供數(shù)據(jù)時(shí)間估計(jì)：2小時(shí)工作步驟：55步驟指南會(huì)談?dòng)涗浢總€(gè)評(píng)估組成員回顧他自己的會(huì)談?dòng)涗洝８聰?shù)據(jù)跟蹤表評(píng)估組討論工作人員給出的回答，基于表決成員的表決，更新數(shù)據(jù)跟蹤表?；I劃評(píng)估組討論下一步的事務(wù)。另外基于前面的工作，可能要對(duì)日程做出一些調(diào)整，特別是表決成員可能要向初步的評(píng)估發(fā)現(xiàn)中增加一些需要提問(wèn)的問(wèn)題或發(fā)現(xiàn)，以便解決證據(jù)的沖突，特別是影響到等級(jí)評(píng)定的地方。分析數(shù)據(jù)跟蹤表工作目標(biāo)：從零開(kāi)始對(duì)數(shù)據(jù)跟蹤表進(jìn)行徹底復(fù)查

參與角色56角色任務(wù)組織者提出指導(dǎo)和建議，供評(píng)估組參考。評(píng)估組回顧會(huì)談?dòng)涗?，討論相關(guān)問(wèn)題并以公式表述發(fā)掘到的信息。表決成員更新數(shù)據(jù)跟蹤表。分析數(shù)據(jù)跟蹤表時(shí)間估計(jì)：1～3小時(shí)工作步驟：57步驟指南回顧會(huì)談?dòng)涗浢總€(gè)評(píng)估組成員回顧他自己的會(huì)談?dòng)涗洝Ｓ懻搯?wèn)題評(píng)估組提出會(huì)談過(guò)程中遇到的問(wèn)題，組織者統(tǒng)籌討論，確保所有的問(wèn)題都涉及到。更新數(shù)據(jù)跟蹤表討論之后，基于表決成員的表決，更新數(shù)據(jù)跟蹤表。產(chǎn)生初步的評(píng)估發(fā)現(xiàn)工作目標(biāo)：是制定出一系列的評(píng)估發(fā)現(xiàn)，以反映對(duì)評(píng)估中累積的數(shù)據(jù)的綜合分析成果參與角色：

58角色任務(wù)組織者組織評(píng)估組進(jìn)行集體討論，并檢查初步評(píng)估發(fā)現(xiàn)的準(zhǔn)備工作。表決成員把積累的數(shù)據(jù)總結(jié)為初步的評(píng)估發(fā)現(xiàn)。產(chǎn)生初步的評(píng)估發(fā)現(xiàn)時(shí)間估計(jì)：4小時(shí)以上工作步驟：

59步驟指南給出候選的評(píng)估發(fā)現(xiàn)表決成員依據(jù)過(guò)程域/共同特性，記錄候選的評(píng)估發(fā)現(xiàn)。復(fù)查評(píng)估發(fā)現(xiàn)比較候選的評(píng)估發(fā)現(xiàn)，剔除冗余的和可忽略的地方，形成一致的思路。最后，把最終報(bào)告中要包含的評(píng)估發(fā)現(xiàn)提交給表決成員來(lái)批準(zhǔn)。記錄評(píng)估發(fā)現(xiàn)初步評(píng)估發(fā)現(xiàn)被確定并記錄下來(lái)。給出進(jìn)一步的問(wèn)題評(píng)估發(fā)現(xiàn)的形成過(guò)程中，可能要與項(xiàng)目經(jīng)理或工作人員進(jìn)一步會(huì)談，以澄清一些東西。評(píng)估組應(yīng)該明確所有要進(jìn)一步確認(rèn)的問(wèn)題，這些問(wèn)題是基于證據(jù)鞏固環(huán)節(jié)中的工作而提出的。進(jìn)一步會(huì)談和提問(wèn)工作目標(biāo)：解決初步評(píng)估發(fā)現(xiàn)中的問(wèn)題，這些問(wèn)題將影響等級(jí)的判定

參與角色：60角色任務(wù)組織者組織會(huì)談并提問(wèn)。評(píng)估組記錄對(duì)方回答。項(xiàng)目經(jīng)理或工作人員回答問(wèn)題。進(jìn)一步會(huì)談和提問(wèn)時(shí)間估計(jì)：1～2小時(shí)工作步驟61步驟指南組織會(huì)談組織者就評(píng)估組對(duì)上次會(huì)談結(jié)果的分析，提出問(wèn)題，評(píng)估組成員記錄對(duì)方的回答。進(jìn)一步提問(wèn)表決成員進(jìn)一步提問(wèn)，以澄清一些模糊之處。過(guò)程檢查評(píng)估組執(zhí)行快速的過(guò)程檢查，確保會(huì)談中得到了所需的信息，并為下次會(huì)談做適當(dāng)調(diào)整。制定等級(jí)工作目標(biāo)：在消化吸收初步評(píng)估發(fā)現(xiàn)和進(jìn)一步會(huì)談得到的信息的根底上，把數(shù)據(jù)跟蹤表的結(jié)果轉(zhuǎn)化為等級(jí)輪廓，表述每一個(gè)過(guò)程域的能力成熟度等級(jí)參與角色62角色任務(wù)組織者提出指導(dǎo)和建議，供評(píng)估組參考。評(píng)估組回顧會(huì)談?dòng)涗洠懻撓嚓P(guān)問(wèn)題并以公式表述發(fā)掘到的信息。表決成員更新數(shù)據(jù)跟蹤表。制定等級(jí)時(shí)間估計(jì)：4～6小時(shí)工作步驟63步驟指南回顧會(huì)談?dòng)涗浢總€(gè)評(píng)估組成員回顧他自己的會(huì)談?dòng)涗?。更新?shù)據(jù)跟蹤表評(píng)估組就進(jìn)一步會(huì)談中得到的解答進(jìn)行討論；組織者統(tǒng)籌討論，確保每個(gè)問(wèn)題都討論到；數(shù)據(jù)跟蹤表將基于表決成員的一致意見(jiàn)得到更新。定級(jí)基于數(shù)據(jù)跟蹤表，表決成員為每一個(gè)過(guò)程域確定一個(gè)一致同意的等級(jí)。產(chǎn)生最終的評(píng)估發(fā)現(xiàn)工作目標(biāo)：考察過(guò)程域和等級(jí)輪廓，對(duì)本次評(píng)估的成果進(jìn)行總的觀察。最終的評(píng)估發(fā)現(xiàn)是對(duì)初步評(píng)估發(fā)現(xiàn)的精煉參與者：64角色任務(wù)組織者提供SSE-CMM專家意見(jiàn)，并指導(dǎo)表決成員來(lái)表決。表決成員表決確定最終評(píng)估發(fā)現(xiàn)。產(chǎn)生最終的評(píng)估發(fā)現(xiàn)時(shí)間估計(jì)：1～3小時(shí)

工作步驟：65步驟指南復(fù)查數(shù)據(jù)評(píng)估組復(fù)查初步的評(píng)估發(fā)現(xiàn)、數(shù)據(jù)跟蹤表和進(jìn)一步會(huì)談中得到的新的數(shù)據(jù)。這些信息使表決成員能夠明確哪些內(nèi)容需要被關(guān)注。把評(píng)估發(fā)現(xiàn)劃分優(yōu)先級(jí)按照發(fā)起者的意見(jiàn)，和表決成員對(duì)于被評(píng)估組織的優(yōu)勢(shì)和弱點(diǎn)的看法，對(duì)評(píng)估發(fā)現(xiàn)做優(yōu)先級(jí)劃分。批準(zhǔn)評(píng)估發(fā)現(xiàn)每個(gè)評(píng)估發(fā)現(xiàn)都要提交給表決成員審批，表決成員必須客觀的對(duì)待每一個(gè)評(píng)估發(fā)現(xiàn)。制定簡(jiǎn)報(bào)將評(píng)估發(fā)現(xiàn)寫(xiě)成簡(jiǎn)報(bào)，提交給發(fā)起者。處理評(píng)估記錄工作目標(biāo)：將與評(píng)估有關(guān)的所有記錄進(jìn)行適當(dāng)?shù)奶幚?/p>

時(shí)間估計(jì)：1～2小時(shí)參與者66角色任務(wù)組織者、證據(jù)管理員確保所有的記錄都被處理了；為仍需由評(píng)估組掌握的記錄提供保密控制；整理新的證據(jù)并提交給發(fā)起者。評(píng)估組收集所有的記錄和其他的中間工作輸出?，F(xiàn)場(chǎng)協(xié)調(diào)員銷(xiāo)毀所有的記錄和其他的中間工作輸出。發(fā)起者接收新的證據(jù)和工作輸出?？偨Y(jié)評(píng)估報(bào)告工作目標(biāo)：給被評(píng)估組織提供評(píng)估結(jié)果

時(shí)間估計(jì)：0.5～1小時(shí)參與角色67角色任務(wù)組織者按照發(fā)起人的指示，給出評(píng)估結(jié)果。評(píng)估組