项目跟踪
　　
　　项目跟踪要跟踪什么呢？主要针对计划、任务和项目成员三个方面，是为了了解项目的实际进展情况而进行。如了解成员工作完成情况，了解整个项目计划完成情况等内容。

　　项目跟踪是必要的，因为它可以证明计划是否可执行，同时可以说明计划是否可以被完成。因为可以对计划进行检验，所以如果把计划和跟踪作为一个工作循环，那么计划将得到适时的改进，因为跟踪过程中会发现大量的计划的不当之处。现在我们的项目中，有很多计划做的不够，这可以促使我们去改进和完善。项目跟踪实施人应该是项目经理，因为项目经理制定项目计划，并且项目经理有权进行工作的协调和调动。也就是说，跟踪的主要目的是给项目经理一个工作的参考。跟踪的结果和数据是“最好的教材”。

　　跟踪的好处有：
　　1、了解成员的工作情况。一个任务分配下来后，项目经理应该知道工作的进展情况，那么他就必须去跟项目成员进行交流，了解这个成员的情况。所以他要得到的信息是“能不能按时并保值保量的完成？如果不能按时完成，需要什么样的帮助呢？”这是项目经理最关心的。而且需要随时的收集。如果这个信息没有被收集上来，那么项目经理就失去了对项目的了解，也就失去可适时调整的时机，如此，后果就可想而知了，项目拖延、混乱……

　　2、调整工作安排，合理利用资源。如果项目组中有几个或者几十个人的时候，就可能出现完成任务早晚的不同，完成早的不能闲着，完成晚的要拖后腿。这时就需要项目经理进行工作的调整。那么这个跟踪结果和数据就可以帮助项目经理完成这个工作。

　　3、促进完善计划内容。项目人员多了，又去跟踪，这就必然要求项目经理做出详细的计划，这个计划必须要明确任务，明确任务的负责人，明确任务的开始和结束时间。这就要求项目经理把整个项目分成若干部分。详细的考虑分工。项目经理的跟踪必然促使项目组成员更加详细、合理的制定自己工作计划，最终形成一种可喜的情况，那就是计划展现出的层次结构（项目计划、阶段计划和个人计划）。

　　 4、促进项目经理对人员的认识。工作分解后，应该按照个人的特长分配工作，因为特长就是效率。所以项目经理必须了解项目成员的情况。即使在开始时不了解这种情况，这种信息在跟踪中也会很快的被体现出来。也就是说跟踪促使项目经理对成员进行一个评估，并且这个评估是可以找到根据的（项目跟踪的结果）。

　　5、促进对项目工作量的估计。在一个好的跟踪工具中应该有对工作量的估计。工作量的估计总是很不准确，这个问题在跟踪中表现为完不成任务/计划，或者工作超前。在这种情况发生后，也必然促使项目经理去考虑工作量的评估问题（包括整个项目的工作量，各个任务的工作量，有可能导致整个项目计划的修改啊）。

　　6、统计并了解项目总体进度。经常会遇到这种情况，项目组在同一时间进行不同阶段的工作。这时对于工作进度的把握，尤其是总体进度的把握就比较困难。如果项目经理把阶段划分的很清楚，并且阶段工作量也很明确，而且项目成员也对自己的工作量进行评估的话（完成了任务的百分数），那么项目的总体进度可以由工具自动生成（完成的百分比）。这当然不是很准确，但却可以作为一个参考。而且是一个比较好的参考。

　　7、有利于人员考核。项目成员的工作能力（是否按时完成任务，完成工作量的大小…… 很多信息都可以体现出来）。

　　从跟踪方面来说，是项目经理主动去了解项目的情况。但项目成员应该主动向项目经理汇报工作，尤其是工作中的问题。正所谓“没有问题就是问题”。现在我们需要一个好的工具，来建立并完善我们的跟踪工作。
　　
　　交流的心态
　　
　　交流需要好的心态，尤其是PM，必须懂得倾听，在听意见的时候，不要过于自信！应该创造一个良好的交流环境，一个好的交流环境可以激发人的思维，一个差的交流环境会抑止交流的欲望。而在这个环境中，PM的心态是比较重要的。

　　我发现每个软件公司几乎都有例会制度，但是每次例会的效果越来越差，几乎就变成了一个人说话了。例会制度本来是为了保证交流，增加交流。但是，由于这种例会形式过于正式，所以使人感觉气氛压抑，所以就抑止了交流欲望，结果反是减少了交流！氛围决定交流的效果，比如PM请项目组人员去喝酒，这时的话肯定比例会时的多！

　　以前看到美国人、印度人每天下午都有一个喝咖啡的时间，曾经很纳闷！现在感觉到了，原来是调节交流氛围的！
　　
　　任务监控
　　
　　在项目组中经常出现一种情况，就是PM对各个组员的工作检查太多，导致很多工作不能及时执行。在项目组中也有很多这样的情况，就是PM不知道如何去做一份可行的计划，不清楚如何去分工。当然以上工作主要看PM的能力，但是也要看方法。就拿第一种情况来说。交流会起多大的作用？这首先要分析一下，PM为什么增加检查力度，细致且繁琐。PM担心组员不能把任务保质保量的完成，所以就不断的检查。这种担心是有必要的，但也在很大的程度上说明组员没有理解你的意思，没有理解你分配的任务，不清楚你到底要什么？而这个问题主要是PM的问题。

　　在分配工作的时候，经常出现不知如何下手的情况。任务分解不了，时间也不能确定......，这些只是PM自己的想法，为什么不问问你的组员呢？你去问会让你的感到似乎是技不如人，感觉有些别扭。那就开会好了，大家来讨论如何解决（这针对与大的分工）。可以确信一点，到大家讨论的时候，肯定考虑的比PM一个人考虑的全面，而且可能更科学。

　　我们现在的PM一般在分工的时候，都会说一句话，就是“你先做着看吧”，为什么是这样的？当这句话说出口的时候，组员可能有多种理解：
　　1、PM是不是认为这个部分不重要？
　　2、是不是完成不完成都没有什么区别？
　　3、既然没有要求，那做好做坏都一个样了？

　　如果有了这些想法，那你这个任务分配是失败的。在PM分配了一个“模糊”的任务后，一般不会得到好的效果，总是存在这样或那样的问题。而且自己在检查工作的时候也不知道该检查什么，也不清晰什么状况下才是完成了。

　　在这种情况下，PM不加大力度去监控，不花更多的时间是检查，那肯定不行！

　　当PM不能将任务分配的时候，最好先不要将任务分配下去！磨刀不误砍柴工吗，最好先把工作理顺了，可以讨论，然后再将PM的要求清晰的传达给组员，当组员了解自己要做什么，知道要达到的要求后，PM也就知道了，至少在检查的时候，就可以有的放矢了！

　　交流的顺畅与否，其实可以明确一点，就是大家的相互关系的好坏！要是你的组员总是感觉被你训斥，你想让他来跟你交流？那不是“找骂”吗！交流应该随时随地的进行。我们的一些交流其实都很不到位。有很多两人交流中，谈着谈着声音就变大了，感觉像是在吵架。这种情况尤其容易出现在一个给另一个讲解的时候。交流如果充分的话，可以让你发现许多问题，在工作检查的时候，当两个人在激烈辩论后，其他人都会发现，原来还有这么我没有思考到的地方。
　　
　　软件文档的必备要素
　　
　　和大多数同行一样，我明白软件文档的重要性。不幸的是，在任务开始前我很少阅读文档。相反，我常常像视线不清的父母一样，在装配好他们孩子的自行车之后，还落下一两个零部件没装上。 如果我们明白文档的重要性，那为什么我们不更经常用它呢？然而，许多软件文档存在以下问题：
　　· 错误的语法和/或拼错的词语
　　· 不完整
　　· 过时或不准确
　　· 过于冗长
　　· 未经解释的缩略语或专用术语
　　· 查找信息困难

　　存在这些问题的主要原因是软件文档常常被退居次位。工程预算迫使我们优先考虑开发过程中的主要活动，也就是那些可以看得到利润的地方。编写文档需要成本，因而它常常成为一项主观上的活动，而且通常被认为没有重要作用，应该尽量避免。许多项目经理认为客户不需要文档，它只是用来装点门面的。 软件文档质量差的另外一个原因在于文档撰写者。许多应用程序开发经理认为软件文档的编写是软件开发过程的一个标准组成部分，因此要求开发人员在编码的过程中产出文档。

　　尽管这种做法在理论上行得通，但它没有考虑开发人员编写文档的能力。简单来说，技术人员是用来开发软件而不是编写文档的。为了解决这个问题，许多应用程序开发经理雇佣专业技术文档编写者或业务分析师，以期改进软件文档的质量。但这又遇到了另一个难题：专业编写者及业务分析师的技术水平有限。

　　解决这个问题要考虑需要编写的文档以及文档的预期读者。一般的规则是，写文档需要团队协作，这样就允许开发人员和文档编写者利用彼此的长处，取长补短。例如，如果预期读者是系统设计师，开发人员需要提供技术细节，然后文档编写者按照正确语法组织和编辑内容。不考虑预期读者或专门编写者，软件文档的质量取决于其可用性，可从以下6个方面去评价其可用性：
　　· 应用性：文档是否提供相关信息？
　　· 及时性：信息是否及时？
　　· 准确性：信息是否正确？
　　· 完整性：文档是否足够详细而又不会太过拘泥细节？
　　· 可得性：文档是否随时可得？
　　· 可用性：你能否很快凭直觉就找到所需信息？

　　软件文档的最主要目标是传达一个系统的技术要素和使用方法。第二个目标是提供软件开发过程中的需求，决策，行为，角色和责任的书面记录。只有实现了这两个目标，软件文档才真正提供了有意义的信息。
　　针对被开除人员的应急计划
　　在职员离开企业时限制风险的出现是你的责任。在职员因不和睦而离职时这个责任就更加紧迫。找出和分析你的组织由于前任职员不满而面临的风险，是你的系统每天所面对的整体风险的一个延伸。不幸的是，对于很多组织来说，全面的风险和漏洞分析通常会超出预算限制。然而，还是有一些常用的措施可以使用的。

　　首先要在全面地审计信息系统资产的基础上确定风险暴露和漏洞。然后，基于信息系统安全性的三个主要组成部分来分析这些资产弱点。信息系统安全性的三个主要组成部分是：
　　· 机密性：保证组织的信息资产不会被不恰当地泄露。
　　· 完整性：保证信息系统资产的准确性和可靠性。
　　· 可用性：保证信息系统资产以一种及时、可靠和可预测的方式可用。

　　接着，考虑每个部分在出现裂口的成本和影响，以确定你的风险优先级。在确定风险优先级时，请向你自己提出以下问题：
　　· 资产的价值是什么？
　　· 危及资产价值的安全有多复杂？
　　· 威胁发生的概率是多少？
　　· 如果资产被危及安全，其成本是多少？
　　· 恢复资产的难度有多大？

　　最后，采取以下步骤减轻这些风险。这些步骤涉及的范围很广，从锁定应用程序安全到删除对系统资产的物理访问都有。

　　保护组织不受被开除职员不适当动作的危害之关键是速度和准备。人员位置通常不允许你有很多时间去准备；因此，这就是你的计划的用武之地。例如，你应该在一个职员被开除的前几个钟头内采取以下动作：
　　· 删除对 IT 资产的物理访问。
　　· 删除网络、Web 和应用程序授权/身份验证。
　　· 隔离系统。（这可能包括删除 VPN、调制解调器或其它接入。）
　　· 要求归还所有公司资产。
　　· 与该职员的主管和同事进行针对该职员的风险评估。
　　· 实现一个离职访谈，期间你还可以评估风险。
　　· 保证这个职员尽快地离开其工作岗位。
　　· 将一个责任资源分配给一直与这个职员一起工作的人。
　　· 审计该职员的工作站和工作区域以确定风险等级。
　　· 通知他的所有同事该职员已经离职。
　　· 保持适当警惕地完成一个保险评估，以保证你的同事是安全的。
　　· 再次查看事件响应计划，并将它们都准备就绪。

　　虽然很多步骤看上去可能很无情，但不适当的动作造成的影响也很无情。做好准备就可以以不变应万变。

【 发表评论 0条 】