iT邦幫忙

7

「2009台灣軟體品質與資訊安全研討會」與會後心得感想

  • 分享至 

  • xImage
  •  

四月二十三日與二十四日,筆者自費參加中華民國軟體品質協會所舉辦的「2009台灣軟體品質與資訊安全研討會-採購者與供應者實證經驗分享」的心得感想,發言如有熸越!還請 海涵。
本月二十三日與二十四日,筆者自費參加中華民國軟體品質協會所舉辦的「2009台灣軟體品質與資訊安全研討會-採購者與供應者實證經驗分享」,全場共有三十五場的講題,主要區分為流程改善、資訊安全、軟體工程實作經驗與工具。筆者因為二十四日下午另有公事不克參加外,其他時間共參與了九場演講,有幸聆聽先進們的教誨與經驗分享。

這一天半的參與下來,除了由學術單位的教授所講授的內容外,筆者所聽到的均是言必稱CMMI,感覺比較像是CMMI的推銷說明會,而且講課的企業似乎都是特定公司的客戶,其中雖也有IT界的前輩講說精彩,但感覺上無法與胡理事長所稱的:「想建立一個資訊交流平台的願景。」其間似乎落差過大。

個人決無意批評或是挑戰CMMI,IT軟體業導入一個合理且國際化的標準,絕對是有益而無害,但若是太過一家之言,似乎有些遺憾。

個人參與的場次計有:
(1)從ROI談資安技術佈局:臺灣科技大學 吳宗成教授。
(2)政府採購作業發展策略:研考會 簡宏偉高級分析師。
(3)資訊安全管理新思維與新趨勢:中央警察大學 林宜隆教授。
(4)資訊安全管理系統(ISMS)標準化之回顧與前瞻:樊國楨教授。
(5)凌群電腦經驗分享-創造雙贏的軟體專案管理:凌群 陳奇民產品經理。
(6)CMMI-ACQ與政府採購法的整合:寶發 胡詠晴顧問。
(7)精誠資訊- FFPA 軟體規模估算經驗分享:精誠 李克精協理。
(8)協助企業導入CMMI之組織流程改善及度量分析工具:鼎升 劉立堯副總經理。
(9)知識管控解決方案:鈺新 黃鈺峰總經理。

其中個人比較欣賞吳宗成教授、林宜隆教授、李克精協理與劉立堯副總經理四位講師的內容與態度。由於一場次只有短短的四十分鐘,內容上也僅能略為介紹,無法深入討論,殊為遺憾!

至於其他場次的內容,個人有一些淺見:
(1)簡宏偉高級分析師可說是第一天的風雲人物,為人親和,且有多年中央政府二級單位的經驗。但個人自以為是的以自己四年立委助理經驗建議:「簡先生在撰擬國家的資訊採購政策時,應多去基層與不同的單位走走,實地瞭解像鄉鎮公所與中小學校的資訊採購與後續維護作業的困境。」
【資訊採購二級化】雖是立意良善,期望藉由擴大政府資訊標案的金額,讓資訊軟體廠商能進一步壯大。但個人愚昧地以為政府的資訊專案應予分級,中央單位是可以以二級化為思考主軸,地方政府則建議以縣市為單位,國營企業則以機構主體自行規劃為宜。
考量臺灣獨有的文化與軟體產業的架構,應可建立軟體產業縱深的結構,再經由層級間的合縱連橫,利用層級間的競爭與合作不斷的注入新活水。在國際競爭上,以工業局所推導的旗艦船隊模式,擴展一些未開發或開發中國家的海外市場(資訊發展低或類同於台灣的地區),藉由海外資金的溢注,協助國內軟體產業的發展,以跟上先進國家的標準與規模。
台灣的資源有限,無法全面俱到,但我們的發展主軸為何?則可進一步思考!軟體產業不似硬體廠商,創意與規模經濟之間應作不一樣的思考。個人以為台灣IT軟體產業未來要走的道路不在系統軟體,而在應用軟體。

(2)樊國楨教授的學識涵養豐厚,見解獨到,對於資訊安全標準更是國內第一把好手。但個人竊竊以為您光憑資訊安全的議題,就認為國內廠商發展沒有遠見,國內IT軟體業者無法承接到銀行核心系統的專案是罪有應得,個人以為實在太過偏頗!
俗諺云:「殺頭生意有人作,賠錢生意沒人作。」就光以您所口口稱:「Master卡前次來台主辦的credit card議題,無IT軟體廠商參加」為例,個人以為是您不瞭解credit card的軟體產業結構。台灣credit card的主體是銀行與聯合信用卡中心,台灣的IT軟體廠商只不過是賺賺寫程式或導入國外系統的血汗錢罷了。IT軟體廠商投資再無法預期可獲得報酬的情況下去,進行投資或參與,就產業而言,是違反公司法第一條:「以營利為目的」!
其次,再以您所稱:罪有應得的,因為資安資訊能力不夠,活該接不到國內銀行核心系統的案子為例!後進不當的發言說:「若一家IT軟體廠商給您一千萬,您能協助拿到專案,並開發完成銀行核心系統的資訊安全的部份嗎?」

另外對於協會所舉辦的目的與程序,個人有些建議可供為下次會議主辦的參考:
(1)會議的主軸:個人以為此次會議如要扮演採購者與供應者間的溝通橋樑,則可依據採購者的角色進行區分。感覺上此次的某些場次主要聽講的對象應該是政府單位,如:「CMMI-ACQ與政府採購法的整合」。因此協會應請求政府單位多派員參與!如果是廠商的經驗分享,同一個議題應由多家不同規模與市場定位的廠商發表經驗分享;如果是學產間的交流,則應以會談的方式舉行,而不是學術界單方指導業界要如何發展!並可能的鼓勵【由學者提出理論思考,再由企業加以商品化】的合作模式。

(2)會議的流程:本次研討會的重點在【品質】,整場卻看不到有品質管控的作業或程序,最簡單的如:【滿意度調查問卷】,一天半下來也看不到一張。

(3)整個會場與會的長官、學者,雖口口稱是產官學,但個人實際的感受是學官產,因此感到不免有點悲哀!

以上是個人小小的心得感想,套句樊國楨教授的名言:「如有得罪,還請多多海涵!」


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
IvanLin
iT邦研究生 1 級 ‧ 2009-04-28 09:46:41

本來也想自費參加的,無奈有其他事情,想去聽看看學術領域怎麼看待軟體專案中的品質和如何把關資安

個人認為
學術研究和實務上還是有很大的落差
無意冒犯做學術領域的專家們,也不否認學術領域仍然是擁有很崇高的地位
但是曾有經驗是,某家大學的教授和研究生因為論文無法實做,而被抓去幫忙看程式碼,最後原因出在實務中連新手都不會犯的錯,小弟也不過是小小一名專科畢業生

台灣的軟體開發環境之惡劣,並不是少部份的教育單位教授所能片面所得知的,要兼顧品質及資安和最後的關卡『預算、時間』是每個軟體專案的最痛,不得已大家最後都只好把軟體再外包再外包,品質最後變成是種口號而已

純發牢騷,最後謝謝您的經驗分享

我要留言

立即登入留言