400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

CMMI体系三级如何建立风险管理战略?

CMMI V2.0

    CMMI体系三级如何建立风险管理战略呢?风险的来源是多方面,对于IT项目的风险比较常见的来源是不确定的需求,人员流动,使用新技术,不合理的进度,开发人员技能不足等方面的内容。
    风险的类别也是多方面的,比较大的分类可以分为项目管理类的风险,业务风险,技术类风险等。注意确定风险来源和分类的目的一方面是提供一种收集和归纳风险的机制,以确保风险能够引起管理者的关注。另一方面不同的风险类别和来源所具备的风险概率,影响,干系人,风险阈值等基础参数可能是不一样的。
    定义风险的参数主要是要确定风险的定义,评估和排序的准则。里面有一个重要的内容就是确定各类风险的阈值。风险的阈值是给出风险的监督和控制点,当风险最终评估影响超过阈值的时候就必须要考虑实施风险缓解计划。风险缓解计划的实施可以是在我们评估的关键风险立刻实施,一种就是虽然现在还不是关键风险,但是如何风险超过了阈值就必须要实施缓解计划。
    对应SP1.3的内容可以直接理解为风险管理计划,该计划应该是项目计划的重要组成部分。风险管理计划需要定义项目风险管理小组的成员,项目采用的风险参数,风险识别的方法和工具,项目可能会采用的风险缓解策略,项目如何对风险进行监控等内容。

    阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质(CCRC)咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:实施ITSS对乙方单位组织有哪些意义?      阅读下一篇新闻:企业申请ISO27001体系认证的主要原因有哪些?

服务案例查看更多