項目管理

專業(yè)的項目管理能力
瑞友科技的項目管理體系以CMMI理論思想為基礎，結合多年的軟件開發(fā)經驗，遵循 CMM 5/CMMI 5、RUP/XP、ISO series 、ITIL等軟件工程國際通用標準，以ISO27001信息安全及ISO9001質量管理體系作為支持，并持續(xù)跟進世界先進管理方法的變化，不斷豐富和完善。這套管理方法從客戶實用角度出發(fā)，為解決客戶問題，目的在于要通過項目的成功來滿足客戶的最終需求，為客戶創(chuàng)造價值。

項目中的問題預防與解決
在軟件項目的執(zhí)行過程中，往往需要面對兩種類型的問題，比較常規(guī)的“基本問題”和難以處理的“兩難問題”。在瑞友科技的項目管理體系中，針對這兩類問題的解決都有比較完備的應對方案。

基本問題
基本問題解決過程包括計劃-執(zhí)行-檢查-改進4個步驟。
1、計劃工作是其中最重要的一步。好的計劃決定了好的執(zhí)行，周詳的計劃可以預防很多后續(xù)問題的發(fā)生，這一點是“事先控制優(yōu)于事后控制”管理思想在軟件項目管理上的直接體現。
2、執(zhí)行過程中，我們強調項目參與各方的溝通和團隊管理。充分的溝通可以最大程度的避免信息不對稱所帶來的負面影響。優(yōu)秀的團隊管理可以保持項目成員高昂的工作激情并建立起和諧的團隊關系。只有真誠的溝通才能建立團結的團隊，而只有團結合作的團隊才能提供及時準確的項目信息和有力地執(zhí)行項目計劃。
3、有了明確的目標和真實的執(zhí)行結果后，要做必要的檢查工作，對比二者，檢測其中是否存在差距。如果出現誤差，要分析其產生的原因。
4、最后一步要針對分析得出的原因提出相應的改進方案，修改計劃，再開始新的執(zhí)行。
這樣完整的4步構成一個循環(huán)，通過不斷運行這個循環(huán)，逐步來解決問題。每個循環(huán)中4步缺一不可，否則難以保證解決方案的質量，所以，這個循環(huán)也叫“質量循環(huán)”。

兩難問題
項目管理中最難處理的一大類問題是兩難問題。面對這類問題，項目經理需要應用一些策略來做出決策。項目管理者首先需要考慮決策的制定是否可以兼顧雙方或多方的需求。如果不能兼顧，就需要一個相對合理的解決方案。
我們在制定合理的解決方案時將遵循以下三條原則：
1、問題的解決方案必須保證項目的核心目標不能動搖。
2、需要綜合多方面的意見來制定雙贏或多贏的策略。
3、個性化IT服務。

過程管理

瑞友科技的過程管理體系構建于CMMI 、PMBOK、RUP等知識體系，經過項目管理和開發(fā)人員多年的實施與改進，在保證項目進度、降低成本，提高產品質量等方面發(fā)揮著關鍵作用。

范圍：覆蓋軟件項目的銷售、咨詢、項目管理、開發(fā)與維護、項目技術支持等。

宗旨：向客戶及時交付高質量的軟件產品和服務，從而最大限度地滿足客戶的需要。

在現在的項目定制化開中，如何快速的項目應用開發(fā)，如何高效而又靈活的滿足客戶的業(yè)務需求，成為決定開發(fā)成本和開發(fā)質量的關鍵性問題。

信息安全

瑞友科技一直把建立完備的信息安全體系作為公司的主要工作內容之一。良好的信息安全管理和機制成為我們?yōu)榭蛻籼峁﹥?yōu)質服務的保障。我們信息安全的工作完全圍繞一個方針：“承擔客戶托付的責任，推動企業(yè)健康地發(fā)展。”

我們在中國IT外包市場實際需要的基礎上，結合ISO27001和國際上的行業(yè)通用標準，建立了瑞友科技獨特的信息安全管理體系 （Information Security Management System -ISMS），并作為公司整個管理體系的一部分加以實施。采用“計劃-實施-檢查-改進”（PDCA）模型構架全部ISMS流程，從建立、實施、運作、監(jiān)控、評審、維護到改進，保障公司關鍵信息資產的機密性、完整性和可用性，為公司建立安全防御機制，從而保護客戶的利益，為公司良性發(fā)展提供保障，是公司的核心競爭力之一。

瑞友科技ISMS涵蓋了安全策略、組織信息安全、資產管理、人力資源安全、物理和環(huán)境的安全、通訊和操作管理、訪問控制、系統(tǒng)的獲取、開發(fā)與維護、信息安全事件管理、業(yè)務連續(xù)性管理和符合性11個方面的控制，確定了39個控制目標，采取130多個控制措施，是一個完整的、全方位的、系統(tǒng)的管理體系。瑞友科技ISMS幫助公司識別、管理和減少信息所面臨的各種風險，并在實施ISMS的過程中獲得了以下成功的經驗：

1.   最高領導層對信息安全管理體系的承諾；
2.   體系與整個公司文化保持一致性，與業(yè)務營運目標保持一致性；
3.   識別關鍵信息資產、明確信息安全的要求，明晰風險評估系統(tǒng)方法；
4.   明確各部門各崗位信息安全職責，建立系統(tǒng)化、程序化、文件化的管理體系；
5.   有效的宣傳、培訓，提升信息安全意識；
6.   均衡的測量監(jiān)控體系，持續(xù)監(jiān)控各種變化，從監(jiān)控結果中尋求持續(xù)改進的機會。

具體措施有：
• 與每個員工簽訂保密協議（NDA ） 
• 客戶專用開發(fā)設施 
• 門禁保護系統(tǒng) 
• 控制開發(fā)人員/測試人員在PC機上安裝軟盤、CD-ROM、USB 
• 控制普通開發(fā)人員的外部郵件權限 
• 免入管理 (MBWA)
• 獨立工作區(qū)

技術研發(fā)

國際化應用軟件開發(fā)平臺（GAP）是瑞友科技自主研發(fā)的、具有自主知識產權的、基于JAVA/ .net技術快速應用集成開發(fā)技術平臺。該平臺系統(tǒng)采用“插件化、構件化、松耦合”的思想，能夠靈活的進行集成和拆分，從而快速滿足不同項目不同領域的需求和定位。瑞友科技GAP平臺不僅是一套提供高復用度的大規(guī)模軟件定制平臺，也是規(guī)范化軟件過程能力的項目管理平臺，可以逐步提高企業(yè)的軟件構件復用率與過程規(guī)范能力，穩(wěn)健安全地構筑復雜的客戶應用系統(tǒng)。

 GAP憑借其自身的構件化和集成化特性，為定制化項目應用提供了快速開發(fā)的支持和保障。其采用“插件化、構件化、松耦合”的思想，涵蓋了項目應用開發(fā)過程中的多種組件和模塊，通過不同的配置和組合，能夠靈活的進行集成和拆分，從而快速滿足不同項目、不同領域的需求和定位。該平臺的開發(fā)結合了瑞友科技在協同辦公、財務、保險、金融、電信、房地產、等領域的產品和項目經驗，為相關業(yè)務領域的項目提供全面解決方案。