分類
CISA

功能點分析(Function Point Analysis, FPA)

組織中的每個新專案都會經歷一個分析階段。在分析過程中收集的信息構成了有關 複雜性、資源、框架、時間表、成本等關鍵決策的支柱。多年來,已經有幾種技術 可以簡化專案分析階段,但其中大多數仍然在考慮結果的準確性時仍然不足。如果 沒有準確的分析方法,即使是明確定義的專案也可能在後期階段失敗。

降低軟體專案的風險被證明是最重要的。通常,它首先描述有關專案範圍、性能、 持續時間、質量和其他關鍵效率指標的精確測量。功能點分析(FPA)等高級分析技 術可以清楚地了解這些指標中的每一個,主要與專案範圍、人員配備、成本和時間 相關,這有助於從初始規劃開始對軟體開發進行管理、控制和定制階段。

功能點分析是一種標準化方法,通常用作軟體工程中的估計技術。功能點分析由 Alan J. Albrecht 於1979年在 IBM 首次定義,此後經過多次修改,主要由國際功 能點用戶組 (IFPUG)進行。

什麼是功能點分析?

簡而言之,FPA 是一種用於根據需求可以分解成的不同功能來衡量軟體需求的技 術。根據 FPA 規則為每個功能分配一些點,然後使用 FPA 公式對這些點進行匯 總。最後的數字顯示了達到完整要求所需的總工時。

資料來源:https://www.fingent.com/blog/function-point-analysis-introduction-and-fundamentals/

分類
CISA

專案治理(Project Governance)

專案治理指能夠構建一套包含一系列正式或非正式、內部或外部的制度或機制的制度體系,它科學合理地規定了專案主要利益相關者之間的權(權力)、責(風險)、利(利益)關係,從而在專案交易中建立起一種良好的秩序,並通過各種方法和手段來維持這種秩序,以求有效地協調利益相關者之間的 關係並化解他們之間的利益衝突。簡而言之,專案治理就是通過一套制度體系來建立並維持專案交易中的一種良好秩序的過程,而這種秩序就是規定各 主要利益相關者應該怎樣的,需要強調的是,專案治理不僅包括在專案這一契約組織形成時建立秩序的過程,更包括在專案建設管理全過程來維持這一 秩序的過程,由此可見,專案治理並非只是在出現治理問題時才需要,而是貫穿整個專案交易的(如右圖所示)。至於專案治理的結果,從巨集觀角度來 看即在專案交易市場中營造了一種體制環境,從微觀角度來看即在專案交易內部建立和維持了一種良好的秩序。

資訊來源:https://wiki.mbalib.com/zh-tw/%E9%A1%B9%E7%9B%AE%E6%B2%BB%E7%90%86

分類
CISSP

資料治理(Data Governance)

資料治理計劃通過分配一個負責資料準確性、完整性、一致性、及時性、有效性和唯一性的團隊來提高資料質量。
雖然資料治理計劃可以由提高資料質量的願望推動,但它們更多地是由響應外部法規的 C 級領導者推動的。
參考來源:維基百科

資料來源:Wentzwu網站

分類
WUSON Coah

WUSON CISSP TEAM-Dinner

分類
CISA

QA&QC

• 质量保证 (Quality Assurance, QA): 一套有计划的系统 性模式,涵盖全面保证项目或产品符合既定技术要求需 采取的所有行动。 QA 帮助 IT 部门确保人员遵循规定的 质量流程。例如,OA 会设定程序(如符合ISO 9001标 准)来促进质量管理鉴证实务的广泛运用。 

• 质量控制(Quality Control, QC):用于满足质量要求的

观察技术和活动。 QC 负责执行测试或审查,以证实和确 保软件没有缺陷且满足用户期望。此过程可在应用程序系 统开发的各个不同阶段进行,但必须在程序投入生产之 前完成。例如, QC 可帮助确保程序和文档符合相关标准 及命名约定

分類
CISSP

變更管理

資料來源:https://www.plutora.com/blog/itil-change-management
資料來源:https://www.plutora.com/blog/itil-change-management
分類
CISA

國際財務報導準則

國際財務報導準則(英語:International Financial Reporting Standards,縮寫IFRS),又稱國際財務報導準則、國際會計準則,是指國際會計準則理事會(International Accounting Standards Board,縮寫:IASB)編寫發布的一套致力於使世界各國公司能夠相互理解和比較財務資訊的財務會計準則和解釋公告。

國際會計準則理事會的前身為國際會計準則委員會,主要是由日本、法國、德國與美國等會計團體發起[1],而中國亦在1998年加入。2001年4月,新成立的IASB決定保留並繼續修訂此前頒布的IAS,以後新制定頒布的準則則統稱為IFRS。

國際財務報導準則包括了《財務報告概念與架構》、由國際會計準則委員會(IASC)在1973年至2001年之間頒布的的《國際會計準則》(International Accounting Standards, IASs)及其官方解釋《常設解釋委員會解釋公告》(Standing Interpretation Committee, SICs)和2001年以來國際會計準則理事會繼續頒布的的國際財務報導準則(IFRS)及其官方的解釋《解釋委員會解釋公告》(International Financial Reporting Standards Interpretations Committee, IFRSICs)以及其他技術總結和官方訂正文件。[2]

國際財務報導準則是一系列以原則性為基礎的準則,它只規定了寬泛的規則而不是約束到具體的業務處理。到2002年為止,大量的國際會計準則提供了多種可選的處理方法;國際會計準則委員會的改進方案是儘量找到並減少同一業務的可選擇的處理方案。準則還為通用財務報告中重要的交易和財務事件設定識別、計量、報告和披露標準。也可能為特定的產業設置特定的規則[3]。值得注意的是,美國並不遵守國際財務報導準則,美國一般公認會計原則(US GAAP)與國際財務報導準則在很多核算方法上存在巨大差異。

資料來源:https://zh.wikipedia.org/zh-tw/%E5%9B%BD%E9%99%85%E8%B4%A2%E5%8A%A1%E6%8A%A5%E5%91%8A%E5%87%86%E5%88%99

分類
CISA

金融服務法現代化法案

金融服務法現代化法案》(Financial Services Modernization Act of 1999),規定金融機構確保客戶數據安全保密,規定數據必須保存在隱蔽的媒介中,必須採取特定的安全措施來保護數據存儲傳輸安全。

隨著美國金融業的發展和擴張,1933年的《格拉斯-斯蒂格爾法案》已經成為發展的障礙。商業銀行不滿足於低利潤的銀行零售業,開始向投資銀行滲透,很多商業銀行都有變相的投資銀行部門。1999年,由柯林頓政府提交監管改革綠皮書(Green Book),並經美國國會通過,形成了《金融服務現代化法案》(Financial Services Modernization Act) ,亦稱《格雷姆-里奇-比利雷法案》 (Gramm-Leach-Bliley Act)。

《金融服務現代化法案》廢除了1933年制定的《格拉斯-斯蒂格爾法案》有關條款,從法律上消除了銀行、證券、保險機構在業務範圍上的邊界,結束了美國長達66年之久的金融分業經營的歷史。其結果是商業銀行開始同時大規模從事投資銀行的活動,如花旗集團(Citigroup)和摩根大通(JP Morgan)。

資料來源:https://zh.wikipedia.org/zh-tw/%E9%87%91%E8%9E%8D%E6%9C%8D%E5%8A%A1%E6%B3%95%E7%8E%B0%E4%BB%A3%E5%8C%96%E6%B3%95%E6%A1%88

分類
CISA

沙賓法案

沙賓・歐克斯法案》(英語:Sarbanes-Oxley Act),是美國國會根據安隆有限公司世界通訊公司等財務欺詐事件破產暴露出來的公司和證券監管問題所立的監管法規,簡稱《SOX法案》《索克思法案》《塞班斯法案》或《沙賓法案》。

法案全稱《2002年上市公司會計改革和投資者保護法案》(Public Company Accounting Reform and Investor Protection Act of 2002),由參議院銀行委員會主席沙賓(Paul Sarbanes)和眾議院金融服務委員會主席邁克·歐克斯聯合提出,又被稱作《2002年沙賓・歐克斯法案》。該法案對美國《1933年證券法》《1934年證券交易法》做出大幅修訂,在公司治理、會計職業監管、證券市場監管等方面作出了許多新的規定。

資料來源:https://zh.wikipedia.org/wiki/%E8%90%A8%E7%8F%AD%E6%96%AF-%E5%A5%A5%E5%85%8B%E6%96%AF%E5%88%A9%E6%B3%95%E6%A1%88

分類
CISA

資料生命周期

資料生命周期:接收、 處理、 儲存、 傳输/ 分發到銷毁