CMMI3评估问答记录(EPG和QA)

1/8ScriptedquestionsforEPG/QAFARSession:DateandTime:Duration:QuestionsPARefWouldyoupleasedescribehowdoyouplanforQAactivities?你是如何编制质量保证计划的？PPQASP1.1,1.2,GP2.12.2,.2.3.2.4,2.7Wouldyoupleasedescribetheconductofprocessaudits?过程审计工作是如何开展的？PPQASP1.1Wouldyoupleasedescribetheconductofproductauditsintheprojects?文档审计工作是如何开展的？PPQASP1.2Howdoyouhandlefindingsoftheaudit?审计的结果你是如何处理的？PPQASP2.1ANDSP2.2WouldyoupleasedescribehowseniormanagementisinvolvedinQAactivities高层如何参与质量保证活动的？PPQASP2.1,GP2.10,2.8WouldyoupleasedescribewhoauditsQAfunction?谁审计QA的工作？PPQASP1.1WouldyoupleasedescribeQAmeasurementactivities?QA有那些度量？PPQAGP2.8,GP3.2Canyougivesomeexampleofprocessimprovementscarriedoutinyourorganizationbasedonauditfindings?QA审计结果是怎样运用到过程改进活动的？PPQASP2.12/81、你是如何编制质量保证计划的？我们的质量保证计划是这样来编制的：在一个项目的里程碑进度计划制定出来后，我们开始编制《质量保证计划》，编制前我们会参考组织资产库里面历史项目的质量保证计划数据和查询OSSP里面定义的这类项目需要满足的质量目标。再结合本项目的特征确定项目的质量要素和质量目标，质量要素可能包括进度偏差、工作量偏差、成本偏差、质量成本、生产率、需求稳定指数、系统测试缺陷密度、系统测试缺陷清除率、验收测试缺陷密度等等。同时我们还会根据这些质量项定义这些质量项的检查时间点、频率、参与的人员、以及这些质量目标要在哪些活动中进行检查。另外还要去定义整个质量活动的过程安排以及过程质量的检查安排，一般一个项目我们会安排检查的几个主要过程域有项目规划活动、项目监督与控制活动、需求开发与管理活动、统测试活动、配置管理活动等等以上这些准备工作做完以后，我会把这些都写入《质量保证计划》里，纳入整体项目计划中，然后进行评审，最后会得到公司高层的批准。2、过程审计工作是如何开展的？我们的过程审计工作是这样开展的：我们在项目规划期间会制定《质量保证计划》，质量保证计划中会包括过程审计的活动安排（活动安排有：1、对阶段工作的审计2、对重大问题的审计3、对决策活动的审计4、对配置管理的审计等等），同时还包括每项活动审计的时间点、时机、频率、参与的人员等等。主要手段是采取检查单的形式来进行审计，检查单里面包括针对这个项目定义好的检查项，这些检查项都是一些比较客观的是非题，检查项根据每个项目的不一样，我们都会制定出不同的检查项，以此来审计整个过程。3、文档审计工作是如何开展的？我们的文档审计工作是这样开展的：我们在项目规划期间制定的《质量保证计划》中会包括文档的审计活动安排，活动安排有审计的时间点、时机、参与人员等等。主要手段也是采取检查单的形式进行审计，检查单中的检查项主要针对文档的结果，譬如：文档的格式是否符合OSSP里面定义的标准模板格式、是否按OSSP文档模板中定义的内容形式编写、OSSP里面要求输出的文档有没有输出、文档有没有纳入到配置项里、有没有纳入配置库、以及纳入配置库的版本、状态、标识等各种属性是否正确。4、审计的结果你是如何处理的？审计结果我们是这样处理的：审计结果中如果出现不符合的情况，我会填写《不符合项报告》，并且把报告提交给问题的关系人以及不符合项问题的负责人，我会要求他修正这个不符合项，并且我会记录在《不符合项统计表》里。如果项目组内难以解决或解决不了的问题，我会把这个问题上报给公司高层，由公司高层给出解决措施或处理这个结果。最后我会跟踪这些不符合项的处理情况，一直到它关闭，并把问题的验证结果记录到《不符合项统计表》中。在项目结项时，我会把所有的审计结果汇总起来，形成《质量总结报告》提交给相应的关系人。另外在审计结果分析当中，我会去发掘一些可以改进的地方。3/85、高层如何参与质量保证活动的？高层是这样参与质量保证活动的：1、对质量保证计划的审批2、我们QA会阶段性对公司高层进行质量保证活动的汇报，阶段质量保证报告3、当出现重大问题或紧急情况时，高层会参与指导和决策4、项目结束时，我们会提交《质量保证报告》给公司高层5、另外，公司高层也会不定期地抽查我们的质量保证工作6、谁审计QA的工作？组织级QA会审计QA的工作EPG会抽查QA的工作咨询师会审查我们QA的工作另我们还会邀请一些兄弟公司的QA跟我们进行相互审查7、QA有那些度量？QA工作的度量主要有以下一些度量项：进度偏差、成本偏差、工作量偏差、规模偏差、质量成本、生产率、软件需求稳定指数、缺陷数量统计、NG项统计、不符合统计、豁免的数量统计、每个过程的执行符合度统计等8、QA审计结果是怎样运用到过程改进活动的？我们会对审计的结果进行分析，提出一些改进建议。譬如：以前配置项建议基线是通过口头或邮件形式知会MO,很容易导致配置库中基线库中的版本错误，后面我建议配置项进行基线库，必须填写《基线建立申请表》，写明基线所包含的配置项、实际版本、CVS版本，这样避免进入基线库中的配置库混乱。现在OSSP已增加该表单。。Wouldyoupleasedescribehowdoyouidentifyandplanprocessneedsandimprovementactivities?你怎样收集过程改进需求和计划过程改进活动的？OPFSP1.1,1.3,GP2.1,,3.1收集需求：应从以下方面进行分析：调查、访谈、行业标准、CMMI模型、历史项目结项数据、项目执行过程数据、项目的问题及风险、公司的战略发展方向、业务目标、客户的满意度调查及客户的建议等。过程改进：把EPG成员召集到一起，对他们进行讲解和培训，让他们理解需求和目标的重点；根据目前业务发展情况安排一个大概的过程改进时间表和任务，这些任务包括制定OSSP体系、评审、发布、以及对成员培训OSSP体系，在培训结束后，我们还会导入一些试点项目运行一段时间，检测OSSP体系定义的怎么样，同时我也会分派EPG成员去项目组收集项目执行过程，从这些数据当中，我们进一点步分析和找出一些不足之处，加以分析，进行进一步的改善，同时还计划在未来的某一天进行CMMI3级的正式评估，4/8在评估过后，我还会代领EPG成员进行持续性的改进，不断的完善质量管理体系。CanyoudescribecompositionofEPG?EPG有哪些人组成？GP2.7PPQA,MA,OPF,OPDGP2.3/2.4OPF,OPDGM：孙进成、田镇魁、邓鹍、陈闽峰PMO：李红卫PM：刘坤、程严俊CM：孟国海、杨晓珑QA/QC：陈文路、朱瑞研发：曾文、王辉等WouldyoupleasedescribehowareyoucommunicatedaboutEPGactivities?相关干系人怎样了解到EPG活动的？GP2.7PPQA,MA,OPF,OPD1、在收集需求的过程中通过调查和访谈等方式让相关干系人了解到EPG的活动；2、EPG过程改进的定义需求通过相关干系人的评审方可实施，通过评审会议让其了解到相关活动；3、在项目执行过程中，我们会收集项目的执行数据、评审数据、分析数据等，在上述活动过程中，项目成员可了解到EPG的活动；4、我们每月都有月会，通过月会活动，相关干系人也可了解到EPG的活动5、相关干系人也可通过EPG的报告了解到相关活动6、我们的EPG成员也会经常参与到各个部门的工作，进行一些指导活动，他们与也可了解EPG的活动7、相关干系人也可查看我们的组织资产库，在组织资产库中，有我们EPG方面的所有文档，他们也可通过这种方式进行了解Canyougiveexamplesofsomeoftheprocessesdefinedatorganizationallevel?组织定义的过程有那些？OPDSP1.1,OPFSP3.1,3.2（OSSP里东西）项目立项、项目启动、项目规划、需求开发与管理、系统设计、实现与测试、系统测试、过程和产品质量保证、变更控制与管理、技术评审、缺陷管理、配置管理、风险管理、组织培训、组织过程定义及改进、项目结项Canyoupleasedescribethelifecyclesdefinedattheorganizationallevel?组织定义的生命周期有哪些？OPDSP1.2瀑布模型、快速原型、迭代模型、增量模型（只需讲出OSSP中已定义的模型）Canyoupleasedescribetheestablishedworkenvironmentstandardsandhowtheyaremaintained?工作环境标准是怎样被建立和维护的？OPDSP1.6注意这里是指组织级别的工作环境，不是项目级别的工作环境。主要包括：1、公司的规章制度、项目的规章制度、决策安排、职责划分2、奖惩制度、考勤制度、项目管理制度、建立和维护部分请闽哥补充，谢谢！Howtailoringisdoneandwhoapprovesthetailoring?裁剪活动怎样开展？谁批OPDSP1.3在组织级别：我们会依据过程的特性、项目的特性定义过程裁剪指南，在裁剪指南中定义了哪些活动项目组是必须要做的，哪些活动项目组可以在某些条件下可以不做；5/8准裁剪？在项目级别：项目经理在做项目计划的时候，首先需要根据项目的特点、特性和要求，参考组织的裁剪指南，确定项目的定义过程，在项目定义过程完成之后，我们会安排QA进行审核，同时我做为EPGLeader为亲自批准这份项目定义过程。Wouldyoupleasedescribehowtheprocessesareappraised?过程是怎样被评价的？OPFSP1.21、在每个项目中都会安排QA进行检查和审计项目的过程执行情况，在审计过程中主要使用检查单的形式进行检查，检查每个过程执行的符合度是多少，在得出每个过程符合度之后，我们会通过一定的比例和方法计算出所有过程符合度的平均值，然后根据这个平均值确定过程的执行情况。2、项目经理在项目结项的时候会将项目当中各个指标的数据提交到EPG组，我们会对这些数据进行分析和总结，可从数据分析和总结中得出项目的执行情况。3、我们会将以上数据纳入组织资产库进行管理，然后我们会按照季度的形式来分析季度与季度之间的数据与偏差，从中我们也会发现过程的执行情况4、除上之外我们EPG组还会不定期的参与项目工作，如指导工作、检查工作、审计工作，了解项目的过程执行情况Wouldyoupleasedescribehowdoyouestablishandimplementprocessactionitems?怎样建立和实施过程改进项的？OPFSP2.1and2.2首先确定过程改进的目标和方向，制定过程改进计划，执行计划，收集数据，分析不足的地方，进行过程改进，然后再收集数据、进行过程改进，如此循环。Wouldyoupleasedescribehowprocesstrainingarecarriedoutinyourorganization关于过程的培训是怎样开展的？GP2.5OFALLPas,OPFSP3.1我们对过程培训一共进行了两次，第一次是针对体系文件V1.0版本进行的培训，在体系文件V1.0版本发布以后，我会把这个培训的需求告诉我们