淺談專案管ç†è³‡è¨Šç³»çµ±(PMIS)與資訊安全
一ã€å‰è¨€
為了準備PMPè€ƒè©¦ï¼Œåœ¨ç ”è®€PMBOK內容時多次看到PMIS(Project Management Information System,專案管ç†è³‡è¨Šç³»çµ±ï¼‰é€™å€‹å詞,但å»æ²’有太具體地說明,而PMBOK也強調組織æµç¨‹è³‡ç”¢æ˜¯å°ˆæ¡ˆç®¡ç†ä¸€å€‹å¾ˆé‡è¦çš„投入,而在整個專案生命週期ä¸å¦‚果有需è¦ï¼Œä¹Ÿå¿…é ˆæ›´æ–°å°ˆæ¡ˆç®¡ç†è¨ˆç•«æ›¸ã€å°ˆæ¡ˆæ–‡ä»¶ã€çµ„ç¹”æµç¨‹è³‡ç”¢ç‰ã€‚而身為專案管ç†è€…ï¼Œé™¤äº†å¿…é ˆè¦å…·å‚™å°ˆæ¡ˆç®¡ç†çš„知è˜ã€æŠ€èƒ½èˆ‡æ–¹æ³•å¤–,若能é‹ç”¨PMIS來å”助專案æˆå“¡åŠå…¶ä»–關係人進行å”åŒä½œæ¥ï¼Œå°‡å¯æœ‰æ•ˆæå‡å°ˆæ¡ˆç®¡ç†æˆæ•ˆï¼Œæ›´å¯åŒæ™‚系統化地記錄與整ç†å°ˆæ¡ˆæ·ç¨‹ï¼Œä»¥ä½œç‚ºä¸‹æ¬¡åŸ·è¡Œå°ˆæ¡ˆçš„åƒè€ƒä¾æ“šï¼Œç‚ºçµ„織累ç©çŸ¥è˜è³‡æœ¬ï¼Œæå‡çµ„織的競çˆå„ªå‹¢ã€‚
PMIS能有效的控管專案ä¸æœ‰é™è³‡æºï¼Œä¸¦å¦‚期é”到專案目標,在這變é·å¿«é€Ÿçš„時代ä¸ï¼ŒPMISå·²å€å—é‡è¦–並有越來越多組織è¨è¨ˆæˆ–å°Žå…¥PMISï¼Œä½†æ˜¯å› ç‚ºå„組織專案è¦æ¨¡ã€è¤‡é›œåº¦ã€æ–‡åŒ–差異以åŠæ—¢æœ‰è³‡è¨Šç³»çµ±çš„包袱,所以如何è¨è¨ˆæˆ–導入一套åˆä¹Žçµ„織真æ£éœ€è¦çš„PMIS,就變æˆæ˜¯ä¸€é …艱鉅的挑戰。ç†è€…為了想深入了解與體驗PMIS與相關專案文件產出æµç¨‹ï¼Œç‰¹åˆ¥åœ¨æº–å‚™PMP考試期間,撥空åƒåŠ 了一個為期三天的專案管ç†è³‡è¨Šç³»çµ±å¯¦ä½œç ”ç¿’æ´»å‹•ï¼Œç ”ç¿’æœŸé–“ç†è€…實地æ“作了一些專案管ç†è»Ÿé«”,但å»ç™¼ç¾é›–然目å‰é—œæ–¼è³‡è¨Šå®‰å…¨ç›¸é—œè¨å‚™èˆ‡è»Ÿé«”ç³ç‘¯æ»¿ç›®ï¼Œä½†æ•´åˆè³‡è¨Šå®‰å…¨èˆ‡å°ˆæ¡ˆç®¡ç†ä¹‹è§£æ±ºæ–¹æ¡ˆå»å¯¥å¯¥ç„¡å¹¾ï¼Œä¸”一般組織在è¨è¨ˆæˆ–å°Žå…¥PMISçš„è©•ä¼°é‡é»žé€šå¸¸éƒ½åƒ…é‡å°ç³»çµ±æž¶æ§‹åŠåŠŸèƒ½é¢åŽ»æ€è€ƒï¼Œæ‰€ä»¥ç†è€…æ‰ä»¥è³‡è¨Šå®‰å…¨è§’度來切入專案管ç†é ˜åŸŸï¼Œè©¦åœ–探討專案管ç†é ˜åŸŸä¸å°æ–¼å°ˆæ¡ˆç”¢å‡ºçš„相關文件之安全管控è°é¡Œï¼Œä»¥å‡¸é¡¯å‡ºç›¸é—œçš„é‡è¦æ€§ï¼Œè€Œä¸€å€‹çµ„ç¹”è‹¥å› ç®¡ç†ç–æ¼å°Žè‡´ç›¸é—œæ–‡ä»¶å¤–æµï¼Œè¼•å‰‡é€ æˆçµ„織一些財務æ失,但嚴é‡å‰‡å¯èƒ½é‡æ“Šçµ„ç¹”è²è½ç”šè€Œå°Žè‡´çµ„織倒閉,所以身為一ä½ç®¡ç†è€…是ä¸å¯ä»¥ä¸çžè§£å…¶å½±éŸ¿çš„åš´é‡æ€§ã€‚
二ã€è³‡è¨Šç³»çµ±ç›¸é—œçš„安全防è·éœ€æ±‚
åœ¨è³‡è¨Šå®‰å…¨é ˜åŸŸä¸æ‰€è¨Žè«–的資訊,一般指的是個人或ä¼æ¥çµ„織營é‹æ™‚所收集ã€ç”¢ç”Ÿæˆ–é‹ç”¨çš„資料,它å¯ä»¥å˜åœ¨æ–¼ä»»ä½•å½¢å¼ï¼Œä¸è«–å˜åœ¨æ–¼é›»è…¦ä¸Šã€åˆ—å°æˆ–書寫在紙張上,甚至是å˜åœ¨æ–¼é€šè¨Šä¸ï¼Œè€Œé€™äº›è³‡è¨Šå°å€‹äººæˆ–ä¼æ¥çµ„織而言都是有價的,需è¦è³¦äºˆé©ç•¶çš„ä¿è·ï¼Œé™ä½Žå…¶é¢¨éšªï¼Œé¿å…éå—內在或外來的å¨è„…。由於資訊傳éžåª’介多樣化ã€å»£æ³›æ€§ç‰å› ç´ ï¼Œé€ æˆäº†ä¿è·è³‡è¨Šçš„安全已漸趨複雜與困難,資訊å°æ–¼å€‹äººæˆ–ä¼æ¥çµ„織之é‡è¦æ€§ï¼Œä½¿å¾—資訊安全å•é¡Œæ›´ç‚ºé¡¯è€Œçªå‡ºï¼Œå› æ¤å¦‚何ä¿è·è³‡è¨Šçš„安全ã€æ€Žéº¼æ¨£æ‰èƒ½ä¿è·è³‡è¨Šçš„安全,已æˆç‚ºå€‹äººæˆ–ä¼æ¥çµ„織都應該審慎æ€è€ƒçš„å•é¡Œã€‚如果一定è¦å•ä½•è¬‚「資訊安全ã€ï¼Ÿæˆ–許å¯ä»¥åƒè€ƒISO 27001 / BS 7799標準的定義,也就是「資訊å°çµ„織而言就是一種資產,和其他é‡è¦çš„營é‹è³‡ç”¢ä¸€æ¨£æœ‰åƒ¹å€¼ï¼Œå› æ¤éœ€è¦æŒçºŒçµ¦äºˆå¦¥å–„ä¿è·ã€‚資訊安全å¯ä¿è·è³‡è¨Šä¸å—å„種å¨è„…,確ä¿æŒçºŒç‡Ÿé‹ï¼Œå°‡ç‡Ÿé‹æ失é™åˆ°æœ€ä½Žï¼Œå¾—到最è±åŽšçš„æŠ•è³‡å ±é…¬çŽ‡å’Œå•†æ©Ÿã€‚ã€
怎樣的資訊系統環境æ‰å¯ä»¥ç¨±å¾—ä¸Šæ˜¯å®‰å…¨å‘¢ï¼Ÿå› ç‚ºä¸åŒçš„觀點就會è¡ç”Ÿå‡ºä¸åŒçš„安全需求,所以安全需求相當的廣泛,接下來,列舉說明資訊系統相關的安全防è·éœ€æ±‚,以作為日後衡é‡å®‰å…¨ç’°å¢ƒçš„åƒè€ƒã€‚
1.機密性(Confidentiality):目的在æ供資訊內容的ä¿å¯†ï¼Œä»¥ç¢ºä¿é€šè¨Šé›™æ–¹æ–¼æ‰€äº¤æ›çš„資訊內容ä¸æœƒè¢«ç¬¬ä¸‰è€…知é“,而資訊在被授權的時間åŠè¡Œç‚ºä¸‹ï¼Œåƒ…公開給授權者å¯ä»¥é©åˆ‡åœ°é‹ç”¨è©²è³‡è¨Šï¼Œè€Œå…¶ä»–ä¸å…·æ¬Šé™è€…則無法得知資訊內容或相關æ“作程åºï¼Œä»¥ç¢ºä¿åªæœ‰ç²å¾—授權的使用者æ‰å¯ä»¥å˜å–資訊。
2.完整性(Integrity):指資訊在傳輸éŽç¨‹ä¸ï¼Œä¸æœƒè¢«ä»»ä½•äººä¿®æ”¹æˆ–ç ´å£žï¼Œä¸»è¦åŒ…括資料的真實性(Authenticity of Data)ã€è³‡æ–™çš„æ£ç¢ºæ€§ï¼ˆCorrectness of Data)åŠç›¸é—œå±¬æ€§çš„ä¸è®Šæ€§ï¼ˆInvariance of Relevant Attributes ï¼‰ä¸‰é …æ„涵。
3.å¯ç”¨æ€§ï¼ˆAvailability):ä¿è·å°è±¡ä¸»è¦æ˜¯é‡å°é›»åå½¢å¼çš„資訊或功能,其å¯ä»¥è®“資訊ä¿æŒå¯ç”¨çš„狀態,也å¯ä»¥è®“使用者æ£å¸¸å˜å–電腦系統上的資æºï¼Œè®“å ´æ‰€ä¹‹é–“æˆ–é›»è…¦ç³»çµ±ä¹‹é–“çš„é€šè¨Šä¿æŒé€šæš¢ã€‚但是,紙本資訊的å¯ç”¨æ€§ä¹Ÿå¿…é ˆå—到ä¿è·ï¼Œä½¿ç”¨è€…一旦經éŽæŽˆæ¬Šèªå¯ï¼Œåœ¨æŽˆæ¬Šä½¿ç”¨ä¹‹æ™‚間或空間範åœå…§ï¼Œçš†å¯é€²è¡Œè³‡è¨Šå…§å®¹ä¹‹å˜å–或處ç†ã€‚
4.ä¸å¯å¦èªæ€§ï¼ˆNon-repudiationï¼‰ï¼šæŒ‡ç³»çµ±å¿…é ˆè¦èƒ½å¤ 產生ã€è¨˜éŒ„與管ç†é›»å化商務事件的è‰æ“šï¼Œä¸¦æœ‰èƒ½åŠ›åœ¨ç³¾ç´›ç™¼ç”Ÿæ™‚,將è‰æ“šæ供給仲è£è€…é©—è‰ï¼Œè®“仲è£è€…å¯ä»¥æ ¹æ“šè‰æ“šä¾†é€²è¡Œä»²è£ã€‚
5.å¯èªªæ˜Žæ€§ï¼ˆAccountability):其實就是一般所稱的身分鑑別,主è¦ç›®çš„在於鑑別ä¼åœ–執行æŸé …功能的個人之身分。
6.執行權管制(Access Control):其範疇已經與éŽåŽ»æœ‰æ‰€ä¸åŒï¼Œç”šè‡³å¿…é ˆåŒ…å«å…§éƒ¨çš„å¯©æŸ¥èˆ‡ç¨½æ ¸ï¼Œä¸¦å»ºç«‹è‰¯å¥½å¦¥å–„çš„ç®¡ç†åˆ¶åº¦ï¼Œæ‰€ä»¥åœ¨å‚³çµ±ç³»çµ±ä¸è¨å®šçš„å˜å–æŽ§åˆ¶åƒ…æ˜¯åŸ·è¡Œæ¬Šç®¡åˆ¶çš„ä¸€éƒ¨åˆ†ï¼Œå› ç‚ºå˜å–控制僅是é‡å°è³‡è¨Šã€è³‡æºçš„å˜å–控管,而執行權管制則是更高階æ„義的授權管ç†ï¼ˆAuthorization Management)。
7.ç¨½æ ¸ï¼ˆAuditing):事å‰çš„防衛固然é‡è¦ï¼Œäº‹å¾Œçš„ç¨½æ ¸äº¦èƒ½å¹«åŠ©ç®¡ç†è€…æ早發ç¾ç³»çµ±æ¼æ´žï¼Œä»¥äº‹å…ˆåšå¿…è¦çš„修補防衛工作。
三ã€çµ„織文件的資訊安全需求
若以專案管ç†è§’度來探討PMISé‡å°çµ„織文件的資訊安全需求,ç†è€…æ•´ç†èˆ‡å»ºè°æˆ–許å¯ä»¥å¾žä¸‹åˆ—å…個構é¢ä¾†åŠ 以考é‡ï¼š
1.機密文件授權管ç†ï¼šè‡³å°‘å¯ä»¥å€åˆ†ç‚ºå°ˆæ¡ˆæ©Ÿå¯†å±¬æ€§(ä¾æ“šå°ˆæ¡ˆç‰¹æ€§å€åˆ†ä¸åŒæ©Ÿå¯†å±¬æ€§)ã€å°ˆæ¡ˆæˆå“¡æŽˆæ¬Š(é ˆé€²è¡Œå°ˆæ¡ˆæˆå“¡æŽˆæ¬Šæ‰èƒ½å…許å˜å–機密授權ç‰ç´šçš„相關資料)ã€å·¥ä½œé …目層次授權(所有任務å¯ä»¥æ ¹æ“šNeed To Know為基礎進行授權)ã€å°ˆæ¡ˆæ–‡ä»¶æŽˆæ¬Š(é‡å°æ¯ä¸€ä»½æ–‡ä»¶é€²è¡Œç¨ç«‹æŽˆæ¬Š)ç‰å››å€‹éšŽå±¤ã€‚
2.文件分類管ç†ï¼šåˆ¶å®šä¸€å¥—組織文件分類è¦å‰‡ä»¥å®šç¾©æ–‡ä»¶çš„詳細分類屬性,甚至自動計算文件機密ç‰ç´šï¼ˆå¦‚一般ã€åˆ—管ã€æ©Ÿå¯†ã€æ¥µæ©Ÿå¯†ç‰ï¼‰ï¼Œé€éŽé€™äº›è¨å®šèˆ‡åˆ¶è¨‚æ–¹å¼ï¼Œåˆ†å±¤å°‡æ–‡ä»¶çš„授權方å¼é€²è¡Œè‡ªå‹•åŒ–管ç†ã€‚
3.文件å˜æ”¾èˆ‡æ”œå‡ºç®¡ç†ï¼šçµ„ç¹”æ‰€æœ‰æ‡‰åˆ—ç®¡ä¹‹æ–‡ä»¶çš†é ˆå…¨éƒ¨ç´å…¥ç³»çµ±å…§ï¼Œä¸¦æ•´åˆé›»åç°½æ ¸æµç¨‹ï¼Œä»¥åˆ©ç³»çµ±é›†ä¸çµ±ä¸€ç®¡ç†ï¼Œä¸¦é ˆåˆ¶å®šæ–‡ä»¶æ”œå‡ºæ”¿ç–ï¼Œè‹¥é ˆå°‡æ–‡ä»¶æä¾›çµ¦æœªç¶“æŽˆæ¬Šäººå“¡æˆ–ç¬¬ä¸‰è€…ï¼Œå°±å¿…é ˆé€éŽç³»çµ±æå‡ºç”³è«‹ä¸¦ç°½æ ¸æŽˆæ¬Šã€‚
4.æ–‡ä»¶åŠ å¯†æ©Ÿåˆ¶ï¼šç³»çµ±å¯ä»¥è‡ªå‹•åŠ å¯†å·²è¢«æ ¸å‡†å¾Œçš„æ–‡ä»¶ï¼Œè‹¥æƒ³é–‹å•Ÿä¸€ä»½åŠ å¯†æ–‡ä»¶ï¼Œå°±å¿…é ˆé€šéŽäººå“¡å¸³è™Ÿã€PMIS文件管ç†æŽˆæ¬ŠåŠæ–‡ä»¶æŽˆæ¬Šç‰ä¸‰å±¤çš„èªè‰ã€‚
5.USBåŠç„¡ç·šç‰é€£ç·šä»‹é¢ç®¡ç†ï¼šæ–‡ä»¶å¯ä»¥è‡ªå‹•é€éŽç³»çµ±çš„安全控管模組自動轉æ›æˆPDFæª”æ¡ˆä¸¦åŠ ä¸Šæµ®æ°´å°ï¼Œä¸¦é™åˆ¶USB的連接使用,æ¤å¤–也å¯ä»¥åˆ©ç”¨éƒµä»¶ç¨½æ ¸ä¼ºæœå™¨ä¾†ç›£æŽ§éƒµä»¶çš„收發記錄ç‰ã€‚
6.è³‡è¨Šå®‰å…¨ç¨½æ ¸ï¼šé ˆä»¥ç¨½æ ¸è§’åº¦ä¾†æª¢è¦–æ–‡ä»¶æŽˆæ¬ŠåŠäººå“¡æ“作是å¦åˆç†ï¼Œä¸”系統é‡å°æ¯é …文件異動與æ“ä½œéƒ½é ˆæ供自動詳實的記錄。
å››ã€çµè«–
任何組織若想解決專案管ç†çš„資訊安全å•é¡Œæ˜¯ç„¡æ³•åƒ…é€éŽè¨è¨ˆæˆ–導入一套PMISå°±å¯ä»¥è§£æ±ºï¼Œå¿…é ˆåšå…¨æ–¹ä½çš„考é‡ã€‚é¢å°å„å¼çš„資訊安全å¨è„…與攻擊,目å‰é›–已有éžå¸¸å¤šçš„防範措施,除了人員訓練ã€å®šæœŸçš„資料備份ã€è¨ç½®å®¹éŒ¯æ€§æ©Ÿåˆ¶ã€åŸ·è¡Œæ¬Šç®¡åˆ¶ã€ç¨½æ ¸èˆ‡è¦è¨Šå¤–ï¼Œé‚„åŒ…æ‹¬è³‡æ–™åŠ å¯†ã€èº«åˆ†é‘‘別ã€é˜²æ¯’軟體ã€æ•¸ä½ç°½ç« ã€é˜²ç«ç‰†ã€å…¥ä¾µåµæ¸¬ç³»çµ±ã€è³‡è¨Šå®‰å…¨å§”外管ç†ç‰ï¼Œä½†æ˜¯ä¸è«–採å–何種防範方å¼èˆ‡æŽªæ–½ï¼Œé‚„是無法ä¿è‰ç³»çµ±æ˜¯çµ•å°å®‰å…¨çš„,所以管ç†è€…å¿…é ˆä¾ç…§è‡ªå·±çš„安全政ç–,隨時調整與é¸æ“‡éœ€è¦çš„防範方å¼èˆ‡æŽªæ–½ï¼Œä¸¦åšæœ‰æ•ˆçŽ‡çš„é…ç½®åŠç®¡ç†ã€‚在組織æµç¨‹è³‡ç”¢çš„ç´¯ç©èˆ‡å‚³æ‰¿æ–¹é¢ï¼Œæ›´æ‡‰å¾žäººå·¥æ”¶é›†èˆ‡è©¢å•æ–¹å¼ï¼Œè½‰æ›ç‚ºåˆ©ç”¨PMIS的文件分類åŠå…¨æ–‡æª¢ç´¢åŠŸèƒ½ä¾†åŠ 速組織æµç¨‹è³‡ç”¢çš„ç´¯ç©èˆ‡åˆ†äº«ï¼Œè€ŒPMIS與文件資訊安全的çµåˆï¼Œä¸åƒ…å¯ä»¥æœ‰æ•ˆè½å¯¦å°ˆæ¡ˆçš„管ç†ï¼Œäº¦å¯æœ‰æ•ˆæ供組織æµç¨‹è³‡ç”¢çš„é©ç•¶å®‰å…¨ä¿è·ã€‚
作者:呂崇富,PMP
作者簡介:國立å°ç£ç§‘技大å¸è³‡ç®¡æ‰€åšå£«ï¼Œç ”究專長為資訊安全ã€é€šè¨Šèˆ‡ç¶²è·¯ç®¡ç†ï¼Œç¾ä»»è‡´ç†æŠ€è¡“å¸é™¢è³‡ç®¡ç³»åŠ©ç†æ•™æŽˆï¼Œä¸¦æ“”ä»»å¤šé …è‰ç…§ç›£è©•å§”å“¡ç‰ã€‚曾任å°åŒ—海洋技術å¸é™¢é›»è¨Šç³»åŠ©ç†æ•™æŽˆã€ä¸åœ‹æµ·äº‹å•†æ¥å°ˆç§‘å¸æ ¡é›»å計算機ä¸å¿ƒä¸»ä»»ã€å”通電訊股份有é™å…¬å¸è³‡æ·±å·¥ç¨‹å¸«ã€å°ç£é€šä¿¡å·¥æ¥è‚¡ä»½æœ‰é™å…¬å¸é›»æ©Ÿå·¥ç¨‹å¸«ã€ä¸è¯é¡§å•å·¥ç¨‹å¸é›»æ©Ÿå·¥ç¨‹å¸«ã€ä¸è¯æ˜ 管股份有é™å…¬å¸é›»æ©Ÿå·¥ç¨‹å¸«ã€‚
專案管ç†æ‡‰ç”¨æ–¼è¡ŒéŠ·è¨ˆç•«
在軟體或網路這樣的產æ¥,時間就是金錢, 大多產æ¥ç¾æ³æ˜¯åœ¨ä¸€å€‹æœå‹™æˆ–產å“å¯èƒ½åªæœ‰1/3功能完備時就被迫推å‘å¸‚å ´ã€‚å¦‚ä½•æˆåŠŸå»ºç«‹ä¸€å€‹æœå‹™æˆ–產å“的行銷計劃上, 並æˆåŠŸåœ°è®“這個行銷計劃導入軌é“, 管ç†èˆ‡å½±éŸ¿ä¸€å€‹ç”¢å“或æœå‹™èƒ½é †åˆ©çš„上市, æŒçºŒæ”¹å–„並ç²å–利潤,個人èªç‚ºä¸‹é¢æ˜¯å€‹äººçš„想法:
1.起始階段: 除了公å¸å…§å„å–®ä½èˆ‡å…¬å¸ç®¡ç†éšŽå±¤å¤–, 任何æœå‹™æˆ–產å“最終還是è¦è·Ÿå¸‚å ´å¤§çœ¾æŽ¥è§¸, è€Œé€™äº›æ½›åœ¨æ¶ˆè²»è€…ä¹Ÿå°±æ˜¯å¿…ç„¶çš„åˆ©å®³é—œä¿‚è€…ã€‚åœ¨ç™¼å±•å°ˆæ¡ˆç« ç¨‹å‰, å¿…é ˆå¾ˆæ¸…æ¥šè¦”æˆ‘å€‘è¦åšä»€éº¼æœå‹™æˆ–產哔, “為誰而戰為何而戰”; 如果這部分都ä¸æ¸…楚, 這個專案很快就會æªæ¨“而失敗。
2.è¦åŠƒéšŽæ®µ: 這個階段å°æ–¼è¡ŒéŠ·å–®ä½ä¾†èªªæ˜¯ç›¸ç•¶é‡è¦çš„一個環節; é€éŽè¾¨åˆ¥é 測與æ出符åˆä¹Ÿèƒ½æ»¿è¶³ç›®æ¨™æ—群的解決方案時, 確立æœå‹™ç”¢å“é ˆå…·å‚™çš„åŠŸèƒ½åŠé‡å°é‚£äº›ç›®æ¨™æ—群(範åœ), 列出與相關æˆæœ¬èˆ‡å„功能開發活動與時程,辨è˜å¯èƒ½å½±éŸ¿æˆæ•—çš„å› ç´ åˆ¶å®šç›¸é—œé¢¨éšªç®¡ç†å°ç–; 而æºé€šä¹Ÿæ˜¯ç›¸ç•¶é‡è¦çš„一個環節,除了å°å…§æºé€šå¤–, é‚„è¦å°æ½›åœ¨æ¶ˆè²»è€…進行æºé€š; 通常行銷ä¸ç¶“常è½åˆ°çš„”STP”計畫會在這個階段完æˆ, å°æ–¼è¡ŒéŠ·å¾ˆæ³¨é‡çš„å…¬å¸, 外部焦點團體在è¦åŠƒéšŽæ®µå°±æ‰®æ¼”相當é‡è¦çš„腳色, 他們與”å“質”有絕å°æ€§çš„影響力, 也å°æ–¼ä¸€å€‹æœå‹™æˆ–產å“是å¦å—æ¡è¿Žæœ‰çµ•å°çš„影響性; æºé€šæ–¹é¢é€™æ™‚除內部æºé€šèˆ‡å¤–部焦點團體外, 如何將æœå‹™ç”¢å“ç‰è¨Šæ¯æŽ¨å‘目標æ—群, æºé€šè¨ˆç•«å°±ç›¸ç•¶é‡è¦ã€‚媒體性質, 如何應用, 何時使用, 推é€å…§å®¹, æˆæœ¬èˆ‡æ•ˆç›Šè©•ä¼°, éƒ½å¿…é ˆåœ¨æºé€šè¨ˆç•«ä¸è©³åŠ è¦åŠƒèˆ‡åˆ¶å®šè©•ä¼°æ¨™æº–, 以利執行ä¸çš„評估。
3.執行階段與監控階段: 執行階段主è¦åŒ…å«å…©æ¨£å·¥ä½œ:”產出æœå‹™&推å‘å¸‚å ´”。æœå‹™æˆ–產å“於上市å‰,雖然於專案團隊與焦點團體從è¦åŠƒåˆ°åŸ·è¡ŒéšŽæ®µçš„å覆折è¡,但最後還是需è¦æŽ¨å‘ç›®æ¨™å¸‚å ´, 但畢竟雖然經éŽç„¦é»žåœ˜é«”的產å“還是會有一些功能或æœå‹™æ˜¯ä¸æ»¿è¶³ç”šè‡³è®“潛在消費者ä¸æ»¿çš„, é€™éƒ¨åˆ†å°±å¿…é ˆé€éŽé¢¨éšªç®¡ç†åŠè®Šæ›´ç®¡ç†ç¨‹åº, æºé€šè¨ˆç•«ç‰æ–¹å¼å¦¥å–„回應潛在消費者需求, 並儘快於後續版本時將消費者需求å應並滿足。上述éŽç¨‹å°‡ä¸€è·¯è·¨è¶Šç”¢å“PLCæ·ç¨‹æ‰€æœ‰éšŽæ®µç›´åˆ°ç”¢å“進入Maturity 後åŠæ®µç”šè‡³ç”¢å“終æ¢éšŽæ®µã€‚
4.çµæŸéšŽæ®µ: æœå‹™èˆ‡ç”¢å“之PLC進入Maturity後åŠæ®µå°±å¿…é ˆé–‹å§‹å¾žäº‹çµæŸéšŽæ®µä¹‹å·¥ä½œ,但個人èªç‚ºæœ€é‡è¦çš„是Lesson Learn, å› æœå‹™å’Œç”¢å“經常處於é‡ç–Šçš„階段,LL將相當有助於縮çŸå¾ŒçºŒæœå‹™ç”¢å“開發的å¸ç¿’曲線縮çŸèˆ‡ç¢ºä¿å°ˆæ¡ˆé”æˆ,這部分亦能æˆç‚ºæ–°ç”¢å“更上一層樓的ä¿éšœã€‚
其實ç¾éšŽæ®µå¾ˆå¤šç¶²è·¯æˆ–APP開發的èšè½äººå“¡, 技術人員經常與行銷人員甚至æ¥å‹™å–®ä½æœ‰æ‰€è¡çª, 專案管ç†ä»¥ä¸€å€‹åˆ¶é«˜é»žé‡æ–°èšç„¦è»Ÿé«”/app開發工作, é‡æ–°ç‚ºæ¶ˆè²»è€…訂立有價值的也å¸å¼•äººæˆç‚ºå¿…è¦çš„æœå‹™å¤–, åŒæ™‚也有助於讓公å¸èˆ‡äººå“¡é”æˆç”¢å“與行銷的目標. 除了滿除消費者需求外, 也æå‡äº†å…¬å¸å°ç™¾è®Šä¸”需è¦å¿«é€Ÿåæ‡‰çš„å¸‚å ´çš„ç«¶çˆåŠ›ã€‚
作者:劉é¾æ¿¤,PMP
作者簡介:劉é¾æ¿¤ï¼Œç¾è·æ–¼ç¥žåŠè³‡è¨Š, å¹³æ—¥é‘½ç ”è¡ŒéŠ·ç›¸é—œè³‡è¨Š, ç¾éšŽæ®µå”助從事app應用æœå‹™é–‹ç™¼å·¥ä½œã€‚