2. Mô hình IT Mark
Hiện nay mô hình ITmark là 1 trong những mô hình phổ biến được các doanh nghiệp nhỏ và vừa của Việt Nam áp dụng
ISO 9001 chú trọng đến chất lượng nhưng thiếu hướng dẫn cụ thể, trong khi CMMi lại khá phức tạp, chưa hẳn phù hợp với mọi mô hình doanh nghiệp, thì IT Mark nhỏ gọn hơn có thể sẽ là lời giải đáp cho yêu cầu về quản lý chất lượng và cải thiện năng lực hoạt động của doanh nghiệp phần mềm nhỏ và vừa ở Việt Nam…
Xuất phát từ thực tế là 99,8% các doanh nghiệp trong lĩnh vực CNTT tại châu Âu thuộc nhóm các doanh nghiệm nhỏ và vừa (dưới 250 người) và cực nhỏ (dưới 10 người), Viện Phần mềm châu Âu (ESI – European Software Institute, một tổ chức phi lợi nhuận do Ủy ban châu Âu thành lập năm 1993 tại Tây Ban Nha) đã đề xuất mô hình IT Mark, được thiết kế phù hợp cho đối tượng là doanh nghiệp nhỏ và vừa. Trung tâm kết nối kỹ thuật phần mềm thuộc ESI (ESI Center Alliance – ESI Centers Network of Excellence in Software Engineering) chịu trách nhiệm đánh giá và chứng nhận cho các doanh nghiệp đạt yêu cầu IT Mark.
Mục tiêu cơ bản của mô hình IT Mark là giúp các doanh nghiệp nhỏ và vừa hoặc cực nhỏ có thể áp dụng để cải thiện năng lực hoạt động và quản lý chất lượng của mình, thông qua các lợi ích sau :
- Cải thiện hiệu quả kinh doanh, cả về mặt kỹ thuật lẫn quản lý. - Được thị trường công nhận về năng lực.
- Tạo lợi thế khác biệt.
- Nhận biết các điểm mạnh, điểm yếu cũng như cơ hội để cải thiện. - Xác định phương hướng cải tiến thông qua các mức trưởng thành được đánh giá.
- Chi phí hợp lý.
1.1. Cấu trúc và nội dung mô hình IT Mark
Về cơ bản, IT Mark không có những đề xuất mới, mô hình này bao gồm ba phần, được thu gọn và chọn lọc từ ba mô hình sau, nhằm giúp các doanh nghiệp có thể áp dụng chúng dễ dàng :
• Các quy trình quản lý và phát triển phần mềm
Phần này được dựa trên mô hình CMMi-DEV phiên bản v1.2, mức trưởng thành hai và ba (CMMi đầy đủ có tất cả năm mức trưởng thành, mức bốn và năm được gọi là mức trưởng thành cao).
Các vùng quy trình quy định trong CMMi được đánh giá cho mô hình IT Mark.
• Các quy trình quản lý kinh doanh
Phần này sử dụng công cụ 102 (10-Squared) để đánh giá một doanh nghiệp theo các chuẩn công nghiệp, rất phù hợp với các tổ chức hoặc công ty phát triền phần mềm. Công cụ 102 được tổ chức như sau :
- Mười nhóm đánh giá, mỗi nhóm bao gồm 10 yếu tố, tổng cộng là 100 yếu tố đánh giá.
- Mỗi yếu tố có “trọng số” xác định mức độ quan trọng khác nhau, và được mô tả bằng chín đặc tính.
Mười nhóm đánh giá chú trọng vào mười khía cạnh liên quan đến kinh doanh của tổ chức cần đánh giá.
• Các quy trình quản lý an toàn thông tin
Phần này dựa trên tiêu chuẩn ISO/IEC 27001 và ISO 17799 về thiết lập hệ thống quản lý an toàn thông tin (ISMS – Information Security Management System).
Về cơ bản, an toàn thông tin phải được tổ chức một cách có hệ thống, tích hợp xuyên suốt mọi khâu, mọi quy trình quản lý và sản xuất của tổ chức. Hệ thống an toàn thông tin được đánh giá cho mô hình IT Mark bao gồm mười điểm kiểm soát (controls) tham khảo từ tiêu chuẩn ISO 17799 (danh sách này được liệt kê trong bảng 1).
Với mô hình IT Mark, an toàn thông tin được đánh giá ở ba mức độ, thấp nhất là mức một, trung bình là mức hai, và cao nhất là mức ba. Ứng với mỗi mức độ, những yêu cầu bắt buộc tương ứng về thiết lập và kiểm soát
hệ thống an toàn thông tin phải được áp dụng.
1.2. Đánh giá và chứng nhận IT Mark
Việc khảo sát và đánh giá một doanh nghiệp dựa trên mô hình IT Mark được phân loại ở ba mức độ. Từng mức độ cụ thể được xếp hạng dựa theo sự trưởng thành về quy trình và năng lực của tổ chức.
Quy trình đánh giá và chứng nhận một tổ chức theo mô hình IT Mark bao gồm các pha chính sau :
- Pha 0 : Lập kế hoạch và chuẩn bị chi tiết cho toàn bộ quá trình đánh giá, bao gồm các nguồn lực và các phân công trách nhiệm cần thiết cho quá trình đánh giá.
- Pha 1 : Thông báo và huấn luyện về kế hoạch, mục tiêu và quy trình đánh giá, bảo đảm cho các bên hiểu rõ các nội dung cần làm.
- Pha 2 : Khảo sát các quy trình quản lý kinh doanh dựa trên mô hình 102 (10-Squared).
- Pha 3 : Khảo sát hệ thống an toàn thông tin, sử dụng các bảng câu hỏi để thu thập thông tin. (adsbygoogle = window.adsbygoogle || []).push({});
- Pha 4 : Khảo sát quy trình phát triển phần mềm theo CMMi, dùng phương pháp đánh giá mức C và mức B (Phương pháp đánh giá dành cho mô hình CMMi bao gồm ba mức, A, B và C. Mức A là mức có độ nghiêm khắc cao nhất, mức C có độ nghiêm khắc thấp nhất).
- Pha 5 : Phân tích và trình bày kết quả đánh giá. Bảng kết quả bao gồm mức độ thực tế tổ chức đạt và được chứng nhận theo mô hình IT Mark. Nếu tại pha này, tổ chức không đạt yêu cầu của một mức trưởng thành dự kiến, đánh giá viên sẽ ghi chú những điểm yếu khiến không đạt, đề nghị tổ chức cải tiến. Đánh giá viên, sau đó, sẽ kiểm tra lại kết quả cải tiến trong vòng sáu tháng sau ngày đánh giá, nếu đạt sẽ điều chỉnh kết quả đánh giá sau cùng.
- Pha 7 : Đánh giá lại. Hiệu lực của chứng nhận sẽ hết hạn sau ba năm, việc đánh giá lại là bắt buộc để tổ chức tiếp tục được công nhận. Mặt khác, để bảo đảm việc áp dụng các quy trình của tổ chức được liên tục, một cuộc đánh giá ngắn sẽ được thực hiện sau mười hai tháng tính từ ngày tổ chức được đánh giá và công nhận.
Tóm lại, bằng những giới hạn và chọn lọc hợp lý, tổng hợp từ ba mô hình và tiêu chuẩn được công nhận rộng rãi trên thế giới là CMMi, ISO 27001 và 10-Squared, mô hình IT Mark được thiết kế để phù hợp cho các đối tượng là các doanh nghiệp nhỏ và vừa trong lĩnh vực phần mềm. IT Mark giúp các doanh nghiệp dễ dàng tiếp cận và xây dựng thành công mô hình quản trị chất lượng cho doanh nghiệp của mình, với một sự đầu tư và chi phí hợp lý.
2. Tình hình áp dụng tại công ty TNHH Tấn Thành
Hiện nay mô hình ITmark là 1 trong những mô hình phổ biến được các doanh nghiệp nhỏ và vừa của Việt Nam áp dụng. Công ty Tấn Thành cũng đang chuẩn bị trong công tác áp dụng mô hình này nhằm giúp cho công tác quản lý của mình được nâng cao, từ đó cải thiện các mặt còn yếu kém của doanh nghiệp mình.
Doanh nghiệp thực hiện áp dụng IT Mark với mục tiêu chính là để cải thiện năng lực hoạt động và quản lý chất lượng của mình, thông qua các lợi ích sau :
- Cải thiện hiệu quả kinh doanh, cả về mặt kỹ thuật lẫn quản lý. - Được thị trường công nhận về năng lực.
- Tạo lợi thế khác biệt.
- Nhận biết các điểm mạnh, điểm yếu cũng như cơ hội để cải thiện. - Xác định phương hướng cải tiến thông qua các mức trưởng thành được đánh giá.
- Chi phí hợp lý.