CN114327379A - 用于辅助软件产品开发的方法、装置、计算机系统和介质 - Google Patents
用于辅助软件产品开发的方法、装置、计算机系统和介质 Download PDFInfo
- Publication number
- CN114327379A CN114327379A CN202011054141.3A CN202011054141A CN114327379A CN 114327379 A CN114327379 A CN 114327379A CN 202011054141 A CN202011054141 A CN 202011054141A CN 114327379 A CN114327379 A CN 114327379A
- Authority
- CN
- China
- Prior art keywords
- control point
- control
- flow
- display
- laws
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000009471 action Effects 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 claims description 15
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 claims description 10
- 238000011161 development Methods 0.000 claims description 9
- 238000013439 planning Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 7
- 238000011156 evaluation Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000012552 review Methods 0.000 claims description 4
- 238000012356 Product development Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 claims description 2
- 230000008520 organization Effects 0.000 claims description 2
- 230000004224 protection Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 238000012384 transportation and delivery Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000003936 working memory Effects 0.000 description 5
- 230000015654 memory Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000010267 cellular communication Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Stored Programmes (AREA)
Abstract
公开了用于辅助软件产品开发的方法、装置、计算机系统和介质。提供了一种由计算机系统实施的辅助软件产品开发的方法,该计算机系统包括处理器、显示器和存储设备,在该存储设备中,存储有根据法律法规和行业标准而创建的多个控制点,每个控制点代表法律法规和/或行业标准的某项要求,并且每个控制点包括以下信息项:控制点标识、控制目标、相关的法律法规和/或行业标准、风险动因、和控制动作,该方法包括:显示用于软件产品开发的IT流程中的多个流程步骤,并且,将一个或多个流程步骤与相关联的一个或多个控制点的控制点标识一起显示,以及响应于对所显示的某个控制点标识的访问,进一步显示对应的控制点的各个信息项。
Description
技术领域
本公开涉及用于辅助软件产品开发的方法、装置、计算机系统和介质。
背景技术
已知存在用于辅助软件产品开发的各种IT(互联网技术)流程。软件产品开发人员需要遵照相应的IT流程来进行开发。还已知的是,软件产品的开发需要合法合规。
目前,需要专门的合规专员与每个软件产品的开发人员(比如产品所有者)进行沟通交流,以确认相应软件产品的开发是否合法合规。在不合法或不合规的情况下,专门的合规专员督促相应的软件产品开发人员对软件产品进行整改。
发明内容
本公开提出了一种由计算机系统实施的辅助软件产品开发的方法,该计算机系统包括处理器、显示器和存储设备,在该存储设备中,存储有根据法律法规和行业标准而创建的多个控制点,每个控制点代表法律法规和/或行业标准的某项要求,并且每个控制点包括以下信息项:控制点标识、控制目标、相关的法律法规和/或行业标准、风险动因、和控制动作,该方法包括:由处理器使显示器显示用于软件产品开发的IT流程中的多个流程步骤,并且,将一个或多个流程步骤与相关联的一个或多个控制点的控制点标识一起显示,以及响应于对所显示的某个控制点标识的访问,由处理器使显示器进一步显示对应的控制点的各个信息项。
从参考附图的以下描述中,本公开其他特征和优点将变得清楚。
附图说明
并入说明书中并构成说明书的一部分的附图图示了本公开的实施例,并且与说明书一起用于解释本公开的原理而没有限制。在各图中,类似的标号用于表示类似的项目。
图1是根据本公开一些实施例的示例性软件产品开发辅助装置的框图。
图2是图示根据本公开一些实施例的软件产品开发辅助方法的流程图。
图3A-图3C是图示根据本公开一些实施例的示例性图形用户界面(GUI)的图。
图4图示出根据本公开的一些实施例的其中可应用本公开的一般硬件环境。
具体实施方式
在以下详细描述中,阐述了许多具体细节以提供对所描述的示例性实施例的透彻理解。但是,对于本领域技术人员清楚的是,所描述的实施例可以在没有这些具体细节中的一些或全部的情况下进行实践。在所描述的示例性实施例中,为了避免不必要地模糊本公开的概念,没有详细描述众所周知的结构或处理步骤。
下文所示的每个框图内的方框可以通过硬件、软件、固件或其任意组合来实现以实现本公开的原理。本领域技术人员应该理解的是,每个框图中描述的方框可以被组合或分成子框来实现本公开的原理。
本公开中呈现的方法的步骤旨在是说明性的。在一些实施例中,该方法可以用未描述的一个或多个附加步骤来完成和/或在没有所讨论的一个或多个步骤的情况下完成。此外,方法的步骤被图示和描述的顺序并不旨在是限制性的。
在本公开中,以汽车制造工厂为背景,描述如何高效地管理软件产品的开发。更具体而言,以汽车制造工厂为背景,描述如何能够在软件产品开发过程中兼顾IT流程的要求以及法律法规和行业标准的要求。
在本公开中,软件产品可以包括软件应用或者软件系统。
在本公开中,法律法规和行业标准可以包括:网络安全法(CSL)、网络隐私保护法、ISO27001、ISO9001、企业内部控制基本规范、和国际汽车工作组(IATF)相关技术规范。这里,法律法规和行业标准可以包括中国的和国际的法律法规和行业标准。
在本公开中,根据法律法规和行业标准而创建的控制点指代表法律法规和/或行业标准的某项要求的多个信息项的集合。这里,控制点可以包括以下信息项:控制点标识、控制目标、相关的法律法规和/或行业标准、风险动因、和控制动作。控制点标识指能够唯一地标识控制点的符号,比如字符串,数字串,包含字符、数字和其他符号的符号串,等等。控制目标指由控制点代表的要求。相关的法律法规和/或行业标准指由控制点代表的要求的来源。风险动因指在由控制点代表的要求不被满足的情况下会发生的风险。控制动作指为了满足由控制点代表的要求而需要执行的动作。控制点还可以包括作为信息项的证据,该证据指示出要收集的控制反馈,该控制反馈反映出由控制点代表的要求是否被满足。在一些实施例中,所创建的全部的控制点能够代表想要落实的法律法规和行业标准的全部要求。
举例而言,考虑这样的控制点,它代表如下要求:数据需要分类分级,并且敏感数据在被发送和被存储时需要被处理(比如加密等)。敏感数据例如可以是企业内部的财务数据、人事数据等。控制点标识例如是“DSS05.02-D”。控制目标指代此要求。相关的法律法规和/或行业标准包括CSL和ISO27001,比如,CSL要求敏感数据在被发送时需要被处理,ISO27001要求敏感数据在被存储时需要被处理。风险动因包括:如果数据不被分类分级并且敏感数据不被处理,那么存在敏感数据被未授权方访问的风险,以及,如果数据被错误地分类分级,那么原本应该被处理的敏感数据可能得不到保护。控制动作包括对数据进行分类分级以及在发送和存储时对敏感数据进行处理。证据可以指示出要收集的控制反馈,比如预先设计的调查问卷。
图1是根据本公开一些实施例的示例性软件产品开发辅助装置100的框图。
如图1所示,装置100可以包括:显示部件110、通信部件120和更新部件130。显示部件110可以被配置成使得显示器一起显示用于软件产品开发的IT流程中的流程步骤以及与流程步骤相关联的控制点的控制点标识。显示部件110还可以被配置成使得显示器显示被访问的控制点的各个信息项。显示部件110还可以被配置成使得显示器对包括与流程步骤不相关联的一个或多个控制点的文件进行显示。通信部件120可以被配置成使得通信设备向装置100的用户(比如软件产品开发人员)发送各种数据以及从装置100的用户接收各种数据。更新部件130可以被配置成对所存储的控制点进行更新。
下文将进一步详细描述如图1所示的各部件的操作。
图2是图示根据本公开一些实施例的示例性软件产品开发辅助方法200的流程图。方法200可以由包括处理器、显示器、存储设备和通信设备的计算机系统来实施。随后将参照图4来介绍计算机系统。以上参考图1描述的显示部件110、通信部件120和更新部件130例如可以对应于这里的处理器。
在方法200开始之前,如前所述的根据法律法规和行业标准而创建的多个控制点被存储在存储设备中。例如,每个控制点可以作为一个单独的控制页被存储。
方法200从步骤S210开始,在步骤S210处,显示部件110使显示器显示用于软件产品开发的IT流程中的多个流程步骤,并且,将一个或多个流程步骤与相关联的一个或多个控制点的控制点标识一起显示。这里,流程步骤与控制点之间的关联性可以包括:一个流程步骤与一个控制点相关联,一个流程步骤与多个控制点相关联,或者多个流程步骤与一个控制点相关联。
在一些实施例中,将流程步骤与相关联的控制点的标识一起显示包括在同一页面中显示二者。可替代地,可以在同一行中显示二者。又可替代地,可以邻近地显示二者使得用户能够同时看到二者。又可替代地,可以将控制点标识显示为相关联的流程步骤的一部分。
可以存在用于软件产品开发的多个IT流程。显示部件110可以使显示器显示某个IT流程的多个流程步骤、某个IT流程的某个阶段的多个流程步骤、或者多个IT流程的多个流程步骤。
以下,作为IT流程的示例,介绍交付和运维(Deliver&Operate)IT流程。交付和运维IT流程可以包括以下七个阶段:定义产品愿景、规划产品功能、管理产品任务、产品开发测试、产品上线、产品运行维护、产品功能回顾。并且,交付和运维IT流程的每个阶段可以包括一个或多个流程步骤。
定义产品愿景阶段可以定义产品的宏观目标。规划产品功能阶段可以规划产品的功能块。管理产品任务阶段可以将产品的功能块细分成多个任务。产品开发测试阶段可以逐个完成各项任务,进而逐个完成各个功能块。产品上线阶段可以将已经完成的一个或多个功能块投入实际使用。产品运行维护阶段可以运行并维护已经投入实际使用的功能块。产品功能回顾阶段可以回顾已经经过运行和维护的功能块的功能,以评估功能是否满足需求,并且在功能不满足需求的情况下修改在规划产品功能阶段规划的功能块。
流程步骤与控制点之间的关联性指二者在内容上的关联性。仍以前述控制点“DSS05.02-D”为例,与之相关联的流程步骤可以是如前所述的交付和运维IT流程的规划产品功能阶段中的步骤“对产品中使用的数据进行分类分级”。应理解,在软件产品开发的过程中,在对数据分类分级时,开发人员应该注意到法律法规和行业规范对于敏感数据处理的有关要求。
流程步骤与控制点之间的关联性可以包括:在流程步骤的描述中包含与控制点的各个信息项相关的内容。仍以前述控制点“DSS05.02-D”为例,与之相关联的流程步骤的描述可以是“对产品中使用的数据进行分类分级”。控制点可以与IT流程的任意阶段中的任意流程步骤相关联,只要它们在内容上相互关联。
流程步骤与控制点之间的关联性可以至少部分地通过语义识别技术来确定。可以在所存储的多个控制点的各个信息项与IT流程的多个流程步骤的描述之间进行语义匹配,并且在匹配的情况下,确定流程步骤与控制点之间的关联性。进一步地,可以人工地调整和确认。这里,可以采用已知的任意的语义识别技术,本公开对此不做限制。
以下介绍控制点是如何创建的。概言之,控制点可以是通过对法律法规和行业标准中相同类型的项目进行合并来创建的。仍以前述控制点“DSS05.02-D”为例,它是通过对想要落实的法律法规和行业标准中的有关于敏感数据处理的要求进行合并而创建的。这里,对于法律法规和行业标准中的项目(或要求)的类型的划分可以是依据专家经验而实现的。
首先,根据信息和相关技术的控制目标(COBIT)标准,控制点可以粗分成以下五大类型:评估、指导和监控(EDM)控制点,协同、计划和组织(APO)控制点,建立、获取和实施(BAI)控制点,提供、服务和支持(DSS)控制点,和监控、评估和评价(MEA)控制点。其次,根据预先定义的法律法规和行业标准中的项目的类型(比如敏感数据处理),控制点可以进一步细分。可以人工地创建控制点。再一次地,所创建的控制点用于代表想要落实的法律法规和行业标准中的全部的要求。
在步骤S210中所显示的IT流程的流程步骤之中,一些流程步骤是已有的IT流程中的已有的流程步骤,而一些流程步骤是为了满足某些控制点的要求而新创建并插入到已有的IT流程中的新步骤。这样做,使得更多的控制点能够被并入到IT流程中。
接下来,方法200前进到步骤S220。在步骤S220处,响应于对所显示的某个控制点标识的访问,显示部件110使显示器进一步显示对应的控制点的各个信息项。
在一些实施例中,控制点标识可以以超链接的方式显示。从而,当用户点击超链接时,显示部件110使显示器进一步显示对应的控制点的各个信息项。例如,可以以弹窗的方式或者在新的页面中显示控制点的详尽信息。应理解,对控制点的访问方式不限于此,可以以各种已知的方式来实现对控制点的访问。
通过如上所述地一起显示相关联的流程步骤和控制点并且进一步显示控制点的各个信息项,使得能够在软件产品开发过程中兼顾IT流程的要求以及法律法规和行业标准的要求。更具体而言,软件产品开发人员在执行IT流程的过程中能够关注到并遵照相关的法律法规和/或行业标准的要求,这使得更高效的软件开发成为可能。进一步地,通过向软件产品开发人员显示控制点的控制目标、相关的法律法规和/或行业标准、风险动因、和控制动作等,使得软件产品开发人员能够了解为了符合法律法规和/或行业标准的要求应该如何操作。
接下来,方法200前进到步骤S230。在步骤S230处,通信部件120使通信设备接收由用户提交的控制反馈。在一些实施例中,控制反馈可以是预先设计的调查问卷。显示单元110可以使显示器显示调查问卷供用户下载,然后用户完成调查问卷后经由通信设备上传。基于调查问卷,能够确定由控制点代表的要求是否被满足。
通过接收控制反馈,能够确定由控制点代表的要求是否被满足,也就是说,能够检查法律法规和/或行业标准的要求是否被落实。
接下来,方法200前进到步骤S240。在步骤S240处,显示部件110使显示器对包括与流程步骤不相关联的一个或多个控制点的文件进行显示。
在所创建的控制点中,一部分的(大部分的)控制点可以与IT流程的流程步骤相关联,而另一部分(小部分的)的控制点无法与IT流程的流程步骤相关联。对于无法与流程步骤相关联的这些控制点,它们被并入到文件(也称作指导文件)中去。并且,显示器对这样的指导文件进行显示。指导文件对于不与流程步骤相关联的法律法规和/或行业标准的要求给出解读以指导软件产品开发人员的工作。指导文件例如可以包括:指导方针文件、流程指导书、工作指导书等。指导文件可以是各种形式的文档,比如PDF文档、WORD文档等等。例如,可以根据内容上关联性将控制点并入到已有的指导文件中,和/或可以创建新的指导文件来包含控制点。
通过将不与流程步骤相关联的控制点并入到指导文件中并显示指导文件,这实现了将全部的控制点(与流程步骤相关联的控制点和不与流程步骤相关联的控制点)呈现给软件产品开发人员。
接下来,方法200前进到步骤S250。在步骤S250处,响应于新的法律法规和行业标准的发布,更新部件130更新多个控制点中的至少一个控制点和/或创建一个或多个新的控制点。具体而言,响应于想要落实的新的法律法规和行业标准的发布,可以人工地检查已有的控制点是否覆盖了新的法律法规和行业标准。在否的情况下,首先,可以对一个或多个控制点的信息项进行更新。比如,仍考虑控制点“DSS05.02-D”,假设在新的法律法规要求敏感数据在被采集时也需要被处理的情况下,可以将控制点“DSS05.02-D”的控制目标更新为:数据需要分类分级,并且敏感数据在被采集、被发送和被存储时需要被处理。另外,可以将此新的法律法规列入到该控制点的相关的法律法规和/或行业标准中,并且还可以相应地更新该控制点的风险动因、控制动作和/或证据。其次,可以创建一个或多个新的控制点。在新的法律法规和/或行业标准提出的要求无法被已有的控制点覆盖时,可以创建新的控制点来体现新的要求。这里,此更新操作和创建操作可以至少部分地人工完成。更新部件130可以接收并存储更新的控制点和新的控制点。此外,更新部件130可以将新创建的控制点并入到IT流程中或者并入到指导文件中。
本公开提出了控制点的概念并且使得控制点能够被更新,这实现了控制点架构的可延展性。这使得能够更容易地将新的法律法规和/或行业标准并入到软件产品的开发过程中。
图3A-图3C是图示根据本公开一些实施例的示例性GUI的图。
图3A所示的GUI在右侧显示了控制点“DSS05.02-D”的各个信息项。比如,“ControlObjective”项可以对应于如前所述的控制目标,“Regulations”项可以对应于如前所述的相关的法律法规和/或行业标准,“Risk Driver”项可以对应于如前所述的风险动因,“Control of Effectiveness”项可以包括如前所述的控制动作,并且“Evidence”项可以对应于如前所述的证据。图3A所示的GUI在左侧显示了控制点标识的分层索引。经由图3A所示的GUI,用户能够了解存储在存储设备中的各个控制点。
在图3B所示的GUI中,在左侧显示了IT流程的分层索引,其中流程步骤RM2.10.01-RM2.10.07分别对应于如前所述的交付和运维IT流程的七个阶段。在GUI的右侧,显示了规划产品功能阶段中的流程步骤1.1.2“Create/update Information Classification”(创建/更新信息分类分级)以及相关联的控制点的标识“DSS05.02-D”。在该示例性GUI中,在同一行中显示了流程步骤和相关联的控制点标识。例如,响应于对控制点标识的访问,显示器可以显示如图3A的右侧所述的控制点的各个信息项。在该示例性GUI中,还在前述同一行中显示了流程步骤的描述(Process Step Description)。
在图3C所示的GUI中,在左侧显示了工作指导书(Work Instruction)的若干标识,并且在右侧显示了一个PDF格式的示例性工作指导书“WI-BBF46 Datacenter OperationManagement”(WI-BBF46数据中心运行管理)。此工作指导书可以被在线浏览或者可以被下载。
图4示出了根据本公开的示例性实施例的其中可应用本公开的一般硬件环境400。
参考图4,现在将描述作为可应用于本公开的各方面的硬件设备的示例的计算设备400。如前所述的计算机系统例如可以由计算设备400来实现。计算设备400可以是被配置成执行处理和/或计算的任何机器,可以是但不限于工作站、服务器、台式计算机、膝上型计算机、平板计算机、个人数字助理、智能电话、便携式相机或其任意组合。上述装置100可以整体或至少部分地由计算设备400或类似的设备或系统来实现。
计算设备400可以包括能够经由一个或多个接口与总线402连接或者与总线402通信的元件。例如,计算设备400可以包括总线402、一个或多个处理器404、一个或多个输入设备406以及一个或多个输出设备408。一个或多个处理器404可以是任何类型的处理器,并且可以包括但不限于一个或多个通用处理器和/或一个或多个专用处理器(诸如专用处理芯片)。输入设备406可以是能够向计算设备输入信息的任何类型的设备,并且可以包括但不限于鼠标、键盘、触摸屏、麦克风和/或遥控器。输出设备408可以是能够呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端和/或打印机。计算设备400还可以包括非瞬态存储设备410或与非瞬态存储设备410连接,非瞬态存储设备410可以是非瞬态的并且可以实现数据存储库的任何存储设备,并且可以包括但不限于盘驱动器、光学存储设备、固态存储装置、软盘、柔性盘、硬盘、磁带或任何其它磁性介质、紧凑型盘或任何其它光学介质、ROM(只读存储器)、RAM(随机存取存储器)、高速缓存存储器和/或任何其它存储器芯片或盒带、和/或计算机可以从其读取数据、指令和/或代码的任何其它介质。非瞬态存储设备410可以是可从接口拆卸的。非暂态存储设备410可以具有用于实现上述方法和步骤的数据/指令/代码。计算设备400还可以包括通信设备412。通信设备412可以是能够与外部装置和/或与网络通信的任何类型的设备或系统,并且可以包括但不限于调制解调器、网络卡、红外通信设备、无线通信装备和/或诸如蓝牙TM设备、402.11设备、WiFi设备、WiMax设备、蜂窝通信设施等的芯片组。
总线402可以包括但不限于工业标准体系架构(ISA)总线、微通道体系架构(MCA)总线、增强型ISA(EISA)总线、视频电子标准协会(VESA)本地总线和外围组件互连(PCI)总线。
计算设备400还可以包括工作存储器414,工作存储器414可以是可以存储对处理器404的工作有用的指令和/或数据的任何类型的工作存储器,并且可以包括但不限于随机存取存储器和/或只读存储器设备。
软件要素可以位于工作存储器414中,包括但不限于操作系统416、一个或多个应用程序418、驱动程序和/或其它数据和代码。用于执行上述方法和步骤的指令可以被包括在一个或多个应用程序418中,并且上述装置100的部件可以通过处理器404读取并执行一个或多个应用程序418的指令来实现。更具体地,显示部件110可以例如由处理器404在执行具有执行步骤S210、S220、S240的指令的应用程序418时实现。通信部件120可以例如由处理器404在执行具有执行步骤S230的指令的应用程序418时实现。更新部件130可以例如由处理器404在执行具有执行步骤S250的指令的应用程序418时实现。软件要素的指令的可执行代码或源代码可以存储在非瞬态计算机可读存储介质(诸如上述(一个或多个)存储设备410)中,并且可以在可能编译和/或安装的情况下被读入到工作存储器414中。软件要素的指令的可执行代码或源代码也可以从远程位置下载。
从上述实施例中,本领域技术人员可以清楚地知晓,可以通过软件及必要的硬件来实现本公开,或者可以通过硬件、固件等来实现本公开。基于这种理解,可以部分地以软件形式来实现本公开的实施例。计算机软件可以存储在计算机的可读存储介质中,比如软盘、硬盘、光盘或闪存中。计算机软件包括使得计算机(例如个人计算机、服务站或网络终端)运行根据本公开的各个实施例的方法或其一部分的一系列指令。
已经这样描述了本公开,清楚的是,本公开可以以许多种方式变化。这些变化不被视为背离了本公开的精神和范围,而是对于本领域技术人员而言显而易见的所有这种修改意欲被包括在以下权利要求的范围中。
Claims (17)
1.一种由计算机系统实施的辅助软件产品开发的方法,其特征在于,该计算机系统包括处理器、显示器和存储设备,在该存储设备中,存储有根据法律法规和行业标准而创建的多个控制点,每个控制点代表法律法规和/或行业标准的某项要求,并且每个控制点包括以下信息项:控制点标识、控制目标、相关的法律法规和/或行业标准、风险动因、和控制动作,该方法包括:
由处理器使显示器显示用于软件产品开发的IT流程中的多个流程步骤,并且,将一个或多个流程步骤与相关联的一个或多个控制点的控制点标识一起显示,以及
响应于对所显示的某个控制点标识的访问,由处理器使显示器进一步显示对应的控制点的各个信息项。
2.根据权利要求1所述的方法,其中,流程步骤与控制点之间的关联性包括:在流程步骤的描述中包含与控制点的各个信息项相关的内容。
3.根据权利要求2所述的方法,其中,流程步骤与控制点之间的关联性是至少部分地通过语义识别技术来确定的。
4.根据权利要求1所述的方法,其中,控制点是通过对法律法规和行业标准中相同类型的项目进行合并来创建的。
5.根据权利要求1所述的方法,其中,根据信息和相关技术的控制目标(COBIT)标准,以下五种类型的控制点被创建:评估、指导和监控(EDM)控制点,协同、计划和组织(APO)控制点,建立、获取和实施(BAI)控制点,提供、服务和支持(DSS)控制点,和监控、评估和评价(MEA)控制点。
6.根据权利要求1所述的方法,还包括:响应于新的法律法规和行业标准的发布,更新所述多个控制点中的至少一个控制点和/或创建一个或多个新的控制点。
7.根据权利要求1所述的方法,其中,每个控制点还包括作为信息项的证据,该证据指示出要收集的控制反馈,该控制反馈反映出由控制点代表的要求是否被满足。
8.根据权利要求7所述的方法,其中,计算机系统还包括通信设备,并且其中,该方法还包括:由处理器使通信设备接收由用户提交的控制反馈。
9.根据权利要求1所述的方法,还包括:由处理器使显示器对包括与流程步骤不相关联的一个或多个控制点的文件进行显示。
10.根据权利要求1所述的方法,其中,IT流程包括以下阶段:定义产品愿景、规划产品功能、管理产品任务、产品开发测试、产品上线、产品运行维护、产品功能回顾,并且,IT流程的每个阶段包括一个或多个流程步骤。
11.根据权利要求1所述的方法,其中,与控制点相关联的流程步骤是IT流程中已有的流程步骤,或者,与控制点相关联的流程步骤是为了满足由控制点代表的要求而创建并插入到IT流程中的新的流程步骤。
12.根据权利要求1所述的方法,其中,软件产品包括软件应用或者软件系统。
13.根据权利要求1所述的方法,其中,法律法规和行业标准包括:网络安全法、网络隐私保护法、ISO27001、ISO9001、企业内部控制基本规范、和国际汽车工作组(IATF)相关技术规范。
14.根据权利要求1所述的方法,其中,经由图形用户界面对相关联的流程步骤和控制点标识以及控制点的各个信息项进行显示。
15.一种用于辅助软件产品开发的装置,其特征在于,包括:用于执行如权利要求1-14中的任一项所述的方法的部件。
16.一种计算机系统,其特征在于,包括:
至少一个处理器;
至少一个显示器;
至少一个通信设备;以及
至少一个存储设备,所述至少一个存储设备存储有根据法律法规和行业标准而创建的多个控制点,并且,所述至少一个存储设备存储有指令,当所述指令由所述至少一个处理器执行时使得执行如权利要求1-14中的任一项所述的方法。
17.一种非瞬态计算机可读存储介质,其特征在于,存储有指令,当所述指令由处理器执行时使得执行如权利要求1-14中的任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011054141.3A CN114327379B (zh) | 2020-09-30 | 2020-09-30 | 用于辅助软件产品开发的方法、装置、计算机系统和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011054141.3A CN114327379B (zh) | 2020-09-30 | 2020-09-30 | 用于辅助软件产品开发的方法、装置、计算机系统和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114327379A true CN114327379A (zh) | 2022-04-12 |
CN114327379B CN114327379B (zh) | 2024-09-17 |
Family
ID=81011364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011054141.3A Active CN114327379B (zh) | 2020-09-30 | 2020-09-30 | 用于辅助软件产品开发的方法、装置、计算机系统和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114327379B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120004945A1 (en) * | 2010-07-02 | 2012-01-05 | OSP Global LLC D/B/A Control Case | Governance, risk, and compliance system and method |
CN108537503A (zh) * | 2018-03-26 | 2018-09-14 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 软件开发管理系统 |
CN109767135A (zh) * | 2019-01-17 | 2019-05-17 | 中国信息通信研究院 | 一种通信建设监管服务系统 |
CN110853115A (zh) * | 2019-10-14 | 2020-02-28 | 平安国际智慧城市科技股份有限公司 | 一种开发流程页面的创建方法及设备 |
-
2020
- 2020-09-30 CN CN202011054141.3A patent/CN114327379B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120004945A1 (en) * | 2010-07-02 | 2012-01-05 | OSP Global LLC D/B/A Control Case | Governance, risk, and compliance system and method |
CN108537503A (zh) * | 2018-03-26 | 2018-09-14 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 软件开发管理系统 |
CN109767135A (zh) * | 2019-01-17 | 2019-05-17 | 中国信息通信研究院 | 一种通信建设监管服务系统 |
CN110853115A (zh) * | 2019-10-14 | 2020-02-28 | 平安国际智慧城市科技股份有限公司 | 一种开发流程页面的创建方法及设备 |
Non-Patent Citations (1)
Title |
---|
韩璐: "一汽轿车奔腾产品研发战略研究", 中国优秀硕士学位论文全文数据库, 15 January 2018 (2018-01-15) * |
Also Published As
Publication number | Publication date |
---|---|
CN114327379B (zh) | 2024-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210241893A1 (en) | Dashboard Usage Tracking and Generation of Dashboard Recommendations | |
US11909779B2 (en) | Providing enhanced functionality in an interactive electronic technical manual | |
US10564846B2 (en) | Supplementing a virtual input keyboard | |
US11929068B2 (en) | Providing enhanced functionality in an interactive electronic technical manual | |
JP2007233474A (ja) | 案件情報作成支援システム及びプログラム | |
US11204690B1 (en) | Systems and methods for software development and deployment platforms having advanced workflow and event processing capabilities and graphical version controls | |
US20170212726A1 (en) | Dynamically determining relevant cases | |
CN114219207A (zh) | 业务决策方法、系统、装置、计算机设备和存储介质 | |
CN104572439B (zh) | 用于生成关于潜在的回归的警告方法和系统 | |
CN114218455A (zh) | 一种文件快速阅读方法、装置、设备及介质 | |
CN114330240A (zh) | Pdf文档解析方法、装置、计算机设备及存储介质 | |
US20230289729A1 (en) | Systems and methods for visualizing and managing project flows in a megaproject | |
CN114327379B (zh) | 用于辅助软件产品开发的方法、装置、计算机系统和介质 | |
CN112947984B (zh) | 应用程序开发方法及装置 | |
CN114201157A (zh) | 一种低代码定制目标业务模块的方法以及系统 | |
CN113392014A (zh) | 测试用例生成方法、装置、电子设备和介质 | |
US10331426B1 (en) | Systems and methods of diagram transformation | |
US10482133B2 (en) | Creating and editing documents using word history | |
CN114362979B (zh) | 一种管理应用的方法和系统 | |
US11947906B2 (en) | Providing enhanced functionality in an interactive electronic technical manual | |
CN117891531B (zh) | 用于saas软件的系统参数配置方法、系统、介质及电子设备 | |
CN111966353A (zh) | 一种作业开发方法、装置、电子设备及存储介质 | |
KR20200067819A (ko) | 사건 진행정보 알람 서비스 시스템 및 방법 | |
CN117893011A (zh) | 风险评估方法、装置、电子设备以及存储介质 | |
CN114254081A (zh) | 企业大数据搜索系统、方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |