【正文】 沒(méi)有被識(shí)別的風(fēng)險(xiǎn)沒(méi)有被測(cè)量的風(fēng)險(xiǎn)沒(méi)有被選擇/管理到可接受水平的風(fēng)險(xiǎn)過(guò)時(shí)的風(fēng)險(xiǎn)評(píng)估和/或風(fēng)險(xiǎn)評(píng)估中過(guò)時(shí)的信息有缺陷的風(fēng)險(xiǎn)、威脅和暴露的定量和/或定性測(cè)量不能提供成本/效益控制和安全測(cè)量的風(fēng)險(xiǎn)行動(dòng)計(jì)劃殘余風(fēng)險(xiǎn)的正式接受的缺乏不適當(dāng)?shù)谋ｋU(xiǎn)覆蓋10 管理項(xiàng)目（PO10）控制的IT過(guò)程：管理項(xiàng)目滿足的業(yè)務(wù)需求：確定優(yōu)先順序，按時(shí)交付并控制在預(yù)算內(nèi)實(shí)現(xiàn)路線：按照運(yùn)行計(jì)劃，對(duì)項(xiàng)目的確定和優(yōu)先順序進(jìn)行機(jī)構(gòu)；并對(duì)所承擔(dān)每個(gè)項(xiàng)目，采納和應(yīng)用健全的項(xiàng)目管理技術(shù)需要考慮的事項(xiàng)：項(xiàng)目的業(yè)務(wù)管理層發(fā)起人地位程序管理項(xiàng)目管理能力用戶參與任務(wù)細(xì)分、里程碑確定和階段審準(zhǔn)責(zé)認(rèn)的分配里程碑和可交付的嚴(yán)格追蹤費(fèi)用和人力預(yù)算，平衡內(nèi)部和外部資源質(zhì)量保證計(jì)劃和方法程序和項(xiàng)目風(fēng)險(xiǎn)評(píng)估從開發(fā)到運(yùn)行的過(guò)渡信息規(guī)范 IT資源P 效果 * 人員P 效率 * 應(yīng)用保密 * 技術(shù)完整 * 設(shè)施可用 數(shù)據(jù)遵從可靠 項(xiàng)目管理構(gòu)架管理層應(yīng)建立一個(gè)總體的項(xiàng)目管理框架，定義管理項(xiàng)目的范圍和邊界，以及所承擔(dān)項(xiàng)目中采納和應(yīng)用的項(xiàng)目管理方法。方法應(yīng)至少涵蓋責(zé)任的分配、任務(wù)的劃分、時(shí)間和資源的預(yù)算、里程碑、檢查點(diǎn)和審準(zhǔn)。 項(xiàng)目初始階段用戶部門的參與在開發(fā)、實(shí)施或修改項(xiàng)目的定義和授權(quán)方面，機(jī)構(gòu)的項(xiàng)目管理框架應(yīng)規(guī)定受影響的用戶部門管理層的參與。 項(xiàng)目組成員資格和責(zé)任機(jī)構(gòu)的項(xiàng)目管理框架應(yīng)明確項(xiàng)目人員設(shè)置的原則，并且確定項(xiàng)目組成員的責(zé)任和權(quán)力。 項(xiàng)目定義機(jī)構(gòu)的項(xiàng)目管理框架應(yīng)規(guī)定，在項(xiàng)目的工作開始之前，必須形成清晰的書面文件，定義每一個(gè)實(shí)施項(xiàng)目的特點(diǎn)和范圍。 項(xiàng)目審批機(jī)構(gòu)的項(xiàng)目管理框架應(yīng)確保，對(duì)于每一個(gè)被提議的項(xiàng)目，機(jī)構(gòu)的高級(jí)管理層審議了相關(guān)的可行性研究報(bào)告，以此作為是否進(jìn)行這個(gè)項(xiàng)目的決策依據(jù)。 項(xiàng)目階段審批機(jī)構(gòu)的項(xiàng)目管理框架應(yīng)對(duì)指派的用戶和IT職能部門經(jīng)理做出規(guī)定，以便他們?cè)谙乱浑A段工作開始之前，審批項(xiàng)目周期的每一階段的工作完成情況。 項(xiàng)目主計(jì)劃管理層應(yīng)確保，對(duì)于每一個(gè)批準(zhǔn)的項(xiàng)目建立一個(gè)項(xiàng)目的主計(jì)劃，它對(duì)于維護(hù)在整個(gè)生命周期中對(duì)項(xiàng)目的控制是適當(dāng)?shù)模€包括一套監(jiān)測(cè)項(xiàng)目生命周期中時(shí)間和費(fèi)用的方法。項(xiàng)目計(jì)劃的內(nèi)容應(yīng)包括對(duì)于范圍、目標(biāo)、所需資源和責(zé)任的描述，并應(yīng)提供允許管理層測(cè)量進(jìn)度的信息。 系統(tǒng)質(zhì)量保證計(jì)劃管理層應(yīng)確保新的或修改過(guò)的系統(tǒng)的實(shí)施包括質(zhì)量計(jì)劃的準(zhǔn)備，它是項(xiàng)目主計(jì)劃的一部分，并且被所有有關(guān)當(dāng)事人審閱和同意。 保證方法的計(jì)劃編制在項(xiàng)目管理框架的計(jì)劃階段期間，保證任務(wù)應(yīng)被確定。保證任務(wù)應(yīng)支持新的或修改的系統(tǒng)的合格鑒定，并確保內(nèi)部控制和安全符合相關(guān)的要求。 正式的項(xiàng)目風(fēng)險(xiǎn)管理管理層應(yīng)執(zhí)行一個(gè)正式的風(fēng)險(xiǎn)管理程序，排除或最小化每個(gè)單個(gè)項(xiàng)目相關(guān)的風(fēng)險(xiǎn)（就是對(duì)于那些潛在的引起有害變化的區(qū)域或者事件，進(jìn)行辨識(shí)和控制）。 測(cè)試計(jì)劃?rùn)C(jī)構(gòu)的項(xiàng)目管理框架應(yīng)要求為每一個(gè)開發(fā)、執(zhí)行和修改的項(xiàng)目，建立一個(gè)測(cè)試計(jì)劃。 培訓(xùn)計(jì)劃對(duì)于每一個(gè)開發(fā)、執(zhí)行和修改項(xiàng)目，機(jī)構(gòu)的項(xiàng)目管理框架應(yīng)要求制定一個(gè)培訓(xùn)計(jì)劃。 實(shí)施后評(píng)價(jià)計(jì)劃作為項(xiàng)目組活動(dòng)的一部分，機(jī)構(gòu)的項(xiàng)目管理框架應(yīng)規(guī)定每一個(gè)新的或修改的信息系統(tǒng)的實(shí)施后檢查計(jì)劃的開發(fā)，以確認(rèn)項(xiàng)目是否產(chǎn)生預(yù)期的收益。對(duì)高級(jí)和詳細(xì)的控制目標(biāo)進(jìn)行審計(jì)：獲得了解：訪談：質(zhì)量經(jīng)理項(xiàng)目質(zhì)量經(jīng)理/協(xié)調(diào)者項(xiàng)目所有者/發(fā)起人項(xiàng)目組組長(zhǎng)質(zhì)量保證協(xié)調(diào)者安全官IT計(jì)劃/指導(dǎo)委員會(huì)成員IT管理層獲得：相關(guān)與項(xiàng)目管理框架的政策和程序相關(guān)于項(xiàng)目管理方法的政策和程序相關(guān)于質(zhì)量保證計(jì)劃的政策和程序相關(guān)于質(zhì)量保證方法的政策和程序軟件項(xiàng)目主計(jì)劃（SPMP）軟件質(zhì)量保證計(jì)劃（SQAP）項(xiàng)目狀態(tài)報(bào)告狀態(tài)報(bào)告和計(jì)劃/指導(dǎo)委員會(huì)會(huì)議紀(jì)要項(xiàng)目質(zhì)量報(bào)告評(píng)估控制：考慮是否：項(xiàng)目管理框架：? 定義管理項(xiàng)目的范圍和邊界? 規(guī)定評(píng)價(jià)與已批準(zhǔn)運(yùn)作計(jì)劃一致性的項(xiàng)目請(qǐng)求，按照這一請(qǐng)求，將項(xiàng)目排出優(yōu)先順序? 定義被采用并被應(yīng)用到每一個(gè)所承擔(dān)項(xiàng)目的項(xiàng)目管理方法，包括：? 項(xiàng)目計(jì)劃編制? 人員安置? 責(zé)任和權(quán)利的分配? 任務(wù)的分解? 時(shí)間和資源的預(yù)算? 里程碑? 檢查點(diǎn)? 批準(zhǔn)? 是完整的和當(dāng)前的? 在開發(fā)、實(shí)施或者修改項(xiàng)目的定義和授權(quán)方面，規(guī)定由受影響的用戶部門（所有者/發(fā)起者）參與管理? 規(guī)定一個(gè)基礎(chǔ)，以此將職員人員分配到項(xiàng)目中? 定義項(xiàng)目組成員的責(zé)任和權(quán)利? 在項(xiàng)目設(shè)計(jì)開始之前，規(guī)定一個(gè)清晰的書面定義項(xiàng)目種類和范圍的聲明的創(chuàng)造? 規(guī)定一個(gè)初始的項(xiàng)目定義文檔，其包括項(xiàng)目清晰的種類和范圍聲明? 包括承擔(dān)項(xiàng)目的下列原因：? 被補(bǔ)救的問(wèn)題或者被改進(jìn)的過(guò)程的陳述? 按照提高實(shí)現(xiàn)機(jī)構(gòu)目的的能力表達(dá)的項(xiàng)目需求的陳述? 在相關(guān)現(xiàn)有的系統(tǒng)中的不足的分析? 能夠增長(zhǎng)經(jīng)濟(jì)或者操作效率的機(jī)遇? 項(xiàng)目滿意的內(nèi)部控制和安全的要求? 選擇方法，以此，被提議的項(xiàng)目的可行性研究被準(zhǔn)備、評(píng)價(jià)并由高級(jí)管理層所批準(zhǔn)，包括：? 項(xiàng)目的環(huán)境——硬件、軟件、電信? 項(xiàng)目的范圍——首先和接下來(lái)的實(shí)施中所包括的和排除在外的? 項(xiàng)目的限制——項(xiàng)目期間，我們必須要保留的，即使短期的改進(jìn)機(jī)遇似乎出現(xiàn)? 有項(xiàng)目的發(fā)起者或所有者/發(fā)起者實(shí)現(xiàn)的收益和成本? 描繪方式，以此，先于項(xiàng)目下一階段的進(jìn)行（也就是說(shuō)，編程、系統(tǒng)測(cè)試、交易測(cè)試并行測(cè)試，等等），開發(fā)過(guò)程（也就是說(shuō)，可行性研究準(zhǔn)備、需求的定義、系統(tǒng)的設(shè)計(jì)，等等）的每一個(gè)階段都被批準(zhǔn)? 需要每一個(gè)項(xiàng)目具有SPMP的開發(fā)，并指定方式，以此維持貫穿項(xiàng)目生命、項(xiàng)目時(shí)間幀（里程碑）和預(yù)算的控制? 遵守機(jī)構(gòu)的SPMP標(biāo)準(zhǔn)，假如不存在，要使用適當(dāng)?shù)臉?biāo)準(zhǔn)? 對(duì)于每一個(gè)項(xiàng)目，需要SQAP的開發(fā)，并要確保其與SPMP的集成，由所有的涉及方正式地評(píng)價(jià)和同意? 描繪方式，以此，正式的項(xiàng)目風(fēng)險(xiǎn)管理程序消除或者最小化相關(guān)于項(xiàng)目的風(fēng)險(xiǎn)? 為每一個(gè)開發(fā)、實(shí)施和修改項(xiàng)目，提供測(cè)試計(jì)劃的開發(fā)? 為每一個(gè)開發(fā)、實(shí)施和修改項(xiàng)目，提供足夠的培訓(xùn)所有者/發(fā)起者人員和IT人員的計(jì)劃開發(fā)貫穿每一個(gè)主要項(xiàng)目階段（也就是說(shuō)，軟件購(gòu)買、硬件購(gòu)買、編程合同、網(wǎng)絡(luò)升級(jí)，等等），預(yù)算及與之相對(duì)應(yīng)的實(shí)際項(xiàng)目的里程碑和成本被監(jiān)控并報(bào)告給高級(jí)管理層項(xiàng)目的里程碑和成本超過(guò)預(yù)算的時(shí)間段和數(shù)量的部分由適當(dāng)?shù)臋C(jī)構(gòu)管理層批準(zhǔn)SQAP遵守機(jī)構(gòu)的SQAP標(biāo)準(zhǔn)，假如不存在，標(biāo)準(zhǔn)選擇上述的SQAP保證任務(wù)支持新的或修改的系統(tǒng)的鑒定資格，并確保內(nèi)部控制和安全特征滿足需求所有項(xiàng)目所有者/發(fā)起者都要輸入到SPMP和SQAP兩者之中，并且所有的都要同意最終的釋放物實(shí)施以后的過(guò)程是確保新的或者修改的信息系統(tǒng)釋放計(jì)劃好的收益的項(xiàng)目管理框架的完整的一部分評(píng)定遵從性：測(cè)試：項(xiàng)目管理方法和所有的需求被一致地追隨項(xiàng)目管理方法與所有涉及項(xiàng)目的適當(dāng)人員所溝通項(xiàng)目的種類和范圍的書面定義符合標(biāo)準(zhǔn)模板所有者/發(fā)起者包含在項(xiàng)目定義、授權(quán)及與所期望的包含的所有者/發(fā)起者相一致的種類和范圍由項(xiàng)目管理框架所規(guī)定分配人員給項(xiàng)目、項(xiàng)目組成員的責(zé)任和權(quán)利的定義被遵循清晰的、項(xiàng)目種類和范圍的書面定義的證據(jù)存在，該證據(jù)在項(xiàng)目設(shè)計(jì)開始之前定義相關(guān)的可行性研究已經(jīng)準(zhǔn)備并獲批準(zhǔn)對(duì)于開發(fā)項(xiàng)目的每一個(gè)階段，適當(dāng)?shù)乃姓?發(fā)起者和IT管理層的批準(zhǔn)被獲得作為SPMP所要求的那樣，項(xiàng)目的每一個(gè)階段正在被完成并適當(dāng)?shù)睾炇餝PMP和SQAP按照項(xiàng)目管理框架開發(fā)和審批SPMP和SQAP被詳細(xì)說(shuō)明并足夠有效被確定的強(qiáng)制活動(dòng)/報(bào)告事實(shí)上已經(jīng)被執(zhí)行/產(chǎn)生（也就是說(shuō)，“執(zhí)行指導(dǎo)委員會(huì)會(huì)議”、項(xiàng)目會(huì)議、或者類似在這些會(huì)議間隙舉行的會(huì)議，會(huì)議的紀(jì)要被獲得并分發(fā)給有關(guān)的當(dāng)事人，報(bào)告被準(zhǔn)備并分發(fā)給有關(guān)的當(dāng)事人）按照項(xiàng)目管理框架，測(cè)試計(jì)劃已經(jīng)被開發(fā)并批準(zhǔn)，并且是詳細(xì)的和足夠特效的在測(cè)試計(jì)劃中所確定的強(qiáng)制活動(dòng)/報(bào)告事實(shí)上已經(jīng)被執(zhí)行/產(chǎn)生用于項(xiàng)目的資格鑒定標(biāo)準(zhǔn)存在，并且：? 得自于目的和績(jī)效指標(biāo)? 得自于協(xié)商一致的定量需求? 確保內(nèi)部控制和安全需求被滿足? 與本質(zhì)的“什么”及與之對(duì)應(yīng)的武斷的“怎樣”相聯(lián)系? 定義一個(gè)正式的通過(guò)/失敗過(guò)程? 具有在有限的時(shí)間周期內(nèi)目標(biāo)示范的能力? 不能簡(jiǎn)單地重述設(shè)計(jì)文檔的需求項(xiàng)目風(fēng)險(xiǎn)管理程序被用來(lái)識(shí)別和消除，或者起碼最小化與項(xiàng)目相聯(lián)系的風(fēng)險(xiǎn)測(cè)試計(jì)劃被遵循，書面的測(cè)試評(píng)價(jià)由所有者/發(fā)起人所創(chuàng)造，編程和質(zhì)量保證職能部門、簽署過(guò)程遵照預(yù)定的培訓(xùn)被影響的所有者/發(fā)起者和IT職能部門人員的書面計(jì)劃被準(zhǔn)備，允許充足的時(shí)間完成所要求的培訓(xùn)活動(dòng)，該計(jì)劃用于項(xiàng)目執(zhí)行后的評(píng)價(jià)計(jì)劃被遵從和為該項(xiàng)目所設(shè)計(jì)證實(shí)沒(méi)有滿足業(yè)務(wù)目標(biāo)的風(fēng)險(xiǎn)：執(zhí)行：依照類似的機(jī)構(gòu)或者適當(dāng)?shù)膰?guó)際標(biāo)準(zhǔn)/公認(rèn)的行業(yè)最好實(shí)踐的項(xiàng)目管理框架的基準(zhǔn)下列詳細(xì)的評(píng)價(jià)：? 決定所有者/發(fā)起者參與程度以及定義、授權(quán)和執(zhí)行項(xiàng)目的總體過(guò)程適當(dāng)性的項(xiàng)目主計(jì)劃，包括：? 系統(tǒng)功能的定義? 可行性，項(xiàng)目給定的約束? 系統(tǒng)成本和收益的確定? 系統(tǒng)控制的適當(dāng)性? 在其它所有者/發(fā)起者系統(tǒng)方面的影響和集成? 所有者/發(fā)起者資源（人員和資金）的承諾? 項(xiàng)目參與者的責(zé)任和權(quán)利的定義? 可接受的標(biāo)準(zhǔn)既是合意的又是可實(shí)現(xiàn)的? 在批準(zhǔn)各種項(xiàng)目的階段，里程碑和檢查點(diǎn)的使用? 項(xiàng)目管理過(guò)程中，Gantt圖、問(wèn)題日志、會(huì)議摘要等等的使用? 決定機(jī)構(gòu)的系統(tǒng)質(zhì)量保證計(jì)劃編制過(guò)程是否存在系統(tǒng)問(wèn)題的質(zhì)量報(bào)告? 決定是否風(fēng)險(xiǎn)已經(jīng)被識(shí)別和消除或者起碼是最小化的正式的項(xiàng)目風(fēng)險(xiǎn)管理程序? 決定十分徹底地測(cè)試了整個(gè)系統(tǒng)開發(fā)、執(zhí)行或修改項(xiàng)目的測(cè)試計(jì)劃的執(zhí)行? 決定系統(tǒng)的使用中充分地準(zhǔn)備了所有者/發(fā)起者和IT人員的培訓(xùn)計(jì)劃的執(zhí)行? 決定是否已經(jīng)計(jì)劃的及與之對(duì)應(yīng)的已經(jīng)交付的項(xiàng)目的收益被探知的執(zhí)行后評(píng)價(jià)確定：項(xiàng)目：? 拙劣管理? 超過(guò)里程碑時(shí)間? 超越成本? 失控的項(xiàng)目? 沒(méi)有授權(quán)? 沒(méi)有技術(shù)可行性? 沒(méi)有成本合理性? 沒(méi)有實(shí)現(xiàn)計(jì)劃的收益? 沒(méi)有包含檢查點(diǎn)? 在檢查點(diǎn)沒(méi)有被批準(zhǔn)? 實(shí)施沒(méi)有被鑒定合格? 沒(méi)有滿足內(nèi)部控制和安全要求? 沒(méi)能消除或減輕風(fēng)險(xiǎn)? 沒(méi)有經(jīng)過(guò)徹底測(cè)試? 沒(méi)有發(fā)生，或者對(duì)正實(shí)施的系統(tǒng)的不充分的所需的培訓(xùn)? 實(shí)施后評(píng)價(jià)沒(méi)有發(fā)生11 管理質(zhì)量（PO11）控制的IT過(guò)程：管理質(zhì)量滿足的業(yè)務(wù)需求：滿足IT用戶的需求實(shí)現(xiàn)路線：具有質(zhì)量管理標(biāo)準(zhǔn)以及規(guī)定清楚開發(fā)階段、清晰交付條件和明晰責(zé)任的系統(tǒng)的計(jì)劃編制、執(zhí)行和維護(hù)需要考慮的事項(xiàng)：質(zhì)量文化的建立質(zhì)量計(jì)劃質(zhì)量保證責(zé)任質(zhì)量控制實(shí)務(wù)系統(tǒng)開發(fā)生命周期方法程序和系統(tǒng)的測(cè)試及文檔質(zhì)量保證檢查和報(bào)告最終用戶和質(zhì)量保證人員的培訓(xùn)及參與質(zhì)量保證知識(shí)庫(kù)的開發(fā)按行業(yè)規(guī)范制定標(biāo)準(zhǔn)信息規(guī)范 IT資源P 效果 * 人員P 效率 * 應(yīng)用保密 * 技術(shù)P 完整 * 設(shè)施可用 數(shù)據(jù)遵從S 可靠 總體質(zhì)量計(jì)劃管理層應(yīng)基于機(jī)構(gòu)和IT的長(zhǎng)期計(jì)劃，制定和有規(guī)律地維護(hù)總的質(zhì)量計(jì)劃，計(jì)劃應(yīng)提倡改進(jìn)觀念并且回答什么、誰(shuí)和如何做等基本的問(wèn)題。 質(zhì)量保證途徑管理層應(yīng)建立一個(gè)質(zhì)量保證的標(biāo)準(zhǔn)的途徑，含蓋總的和具體項(xiàng)目的質(zhì)量保證活動(dòng)，途徑應(yīng)規(guī)定為實(shí)現(xiàn)總的質(zhì)量計(jì)劃而執(zhí)行的質(zhì)量保證活動(dòng)的類型（如評(píng)價(jià)、審計(jì)、檢查等等）。它還應(yīng)對(duì)詳盡的質(zhì)量保證評(píng)價(jià)提出要求。 質(zhì)量保證計(jì)劃編制管理層應(yīng)執(zhí)行一個(gè)質(zhì)量保證計(jì)劃編制過(guò)程，以確定質(zhì)量保證或活動(dòng)的范圍和時(shí)間選擇。 以IT 標(biāo)準(zhǔn)和程序?yàn)橐罁?jù)的質(zhì)量保證評(píng)價(jià)管理層確保賦予質(zhì)量保證員工責(zé)任，包括關(guān)于全面服從IT標(biāo)準(zhǔn)和程序的評(píng)價(jià)。 系統(tǒng)開發(fā)生命周期方法機(jī)構(gòu)的管理層應(yīng)定義和執(zhí)行IT標(biāo)準(zhǔn)，并采用治理開發(fā)、獲取、實(shí)施和維護(hù)計(jì)算機(jī)化信息系統(tǒng)和相關(guān)技術(shù)過(guò)程的系統(tǒng)開發(fā)生命周期方法。挑選的的系統(tǒng)開發(fā)生命周期方法應(yīng)適合被開發(fā)、獲取、實(shí)施和維護(hù)的系統(tǒng)。 現(xiàn)存技術(shù)發(fā)生重大變化的系統(tǒng)開發(fā)生命周期方法如果現(xiàn)有的技術(shù)發(fā)生大的變化，管理層應(yīng)確保系統(tǒng)生命周期方法被遵守，就象新技術(shù)的獲取和開發(fā)的情況一樣。 系統(tǒng)開發(fā)生命周期方法的更新管理層應(yīng)對(duì)它的系統(tǒng)開發(fā)生命周期方法進(jìn)行定期的檢查，以確保它的內(nèi)容反映當(dāng)前的被普遍接受的技術(shù)和程序。 協(xié)調(diào)和溝通為了IT職能部門的客戶和系統(tǒng)實(shí)施者之間緊密的協(xié)調(diào)和溝通，管理層應(yīng)建立一套流程，在此流程中，應(yīng)使使用系統(tǒng)開發(fā)生命周期方法的結(jié)構(gòu)化方法成為必須，確保滿足業(yè)務(wù)需求的IT解決方案的質(zhì)量規(guī)定。貫穿整個(gè)系統(tǒng)開發(fā)生命周期，管理層應(yīng)提高具有緊密合作和溝通特點(diǎn)的機(jī)構(gòu)工作。 技術(shù)基礎(chǔ)設(shè)施的獲取和維護(hù)框架對(duì)于技術(shù)基礎(chǔ)設(shè)施的的獲取和維護(hù)，應(yīng)建立一個(gè)總體的框架。關(guān)于技術(shù)基礎(chǔ)設(shè)施的一系列不同步驟（如獲取、編程、歸檔、測(cè)試、參數(shù)設(shè)置、維護(hù)和申請(qǐng)安裝），應(yīng)由技術(shù)基礎(chǔ)設(shè)施的獲取和維護(hù)框架來(lái)治理，并與該框架一致。 第三方實(shí)施者的關(guān)系管理層應(yīng)執(zhí)行一個(gè)過(guò)程，確保與第三方實(shí)施者之間良好的工作關(guān)系。這樣一個(gè)過(guò)程應(yīng)使得用戶和實(shí)施者之間在驗(yàn)收標(biāo)準(zhǔn)、變更的處理、開發(fā)過(guò)程中的問(wèn)題、用戶的角色、設(shè)備、工具、軟件、標(biāo)準(zhǔn)和程序方面達(dá)成一致。 軟件程序文檔標(biāo)準(zhǔn)機(jī)構(gòu)的系統(tǒng)開發(fā)生命周期方法應(yīng)包含已經(jīng)與有關(guān)員工溝通并確定的程序文檔標(biāo)準(zhǔn)。方法應(yīng)確保在信息系統(tǒng)開發(fā)期間創(chuàng)建文檔，或修改項(xiàng)目符合這些標(biāo)準(zhǔn)。 軟件程序測(cè)試標(biāo)準(zhǔn)做為每一個(gè)信息系統(tǒng)開發(fā)或修改項(xiàng)目的一部分，機(jī)構(gòu)的系統(tǒng)開發(fā)生命周期方法應(yīng)提供含蓋軟件單元和聚合編程測(cè)試的測(cè)試需求、測(cè)試確認(rèn)、測(cè)試文檔和保持力等方面的標(biāo)準(zhǔn)。 系統(tǒng)測(cè)試標(biāo)準(zhǔn)做為每一個(gè)信息系統(tǒng)開發(fā)或修改項(xiàng)目的一部分，機(jī)構(gòu)的系統(tǒng)開發(fā)生命周期方法應(yīng)提供含蓋整個(gè)系統(tǒng)的測(cè)試需求、測(cè)試確認(rèn)、測(cè)試文檔和測(cè)試保持力的標(biāo)準(zhǔn)。 平行/飛行測(cè)試機(jī)構(gòu)的系統(tǒng)開發(fā)生命周期方法應(yīng)定義環(huán)境，