PCIDSS认证专案

　　PCIDSS (The Payment Card Industry Data Security Standard)是五大信用卡组织(VISA, Master, AE,J CB, Discover)所制定的安全标准，要求信用卡交易过程中，所涉及的人员、流程、系统、网络、机房等，均需要符合规定，藉以保障消费者信用卡交易的安全性。台湾大哥大在收取客户的账单缴款金额、网络商品交易等服务上，可以利用信用卡来支付，一年交易笔数超过一千万笔，交易金额超过新台币 100亿。为了提供给消费者安全、稳定的交易环境，台湾大哥大执行了「PCIDSS 认证项目」，在半年时间内，对于相关的系统／流程进行优化、人员进行教育训练，以取得信用卡组织对交易商加规范的最高等级认证，维持每年逾百亿的信用卡支付。

　　本项目，动用了全公司超过廿处室、2 0 0人以上，总计投入了3,300人天、超过2,000万以上的预算，进行了网络架构调整、必要程序撰写、信息系统核心操作系统的优化。因为涉及了庞大的组织与复杂的项目工程，因此必须借重有效的项目管理制度与方式，方能在有限时程下完成。

　　本项目中必须定期与项目团队以及相关之利害关系人举行会议报告项目进度并与维持良好关系，在本项目中沟通就占80％以上比例，但最重要关键就在于有效的沟通，本项目所牵动全公司组织，身为项目PM，必须熟悉这种组织政治的生态，并善用说明／说服／感动／驱动技巧，才有可能在跨部门项目中顺利的结案，以下为本项目所安排的沟通会议：

　　● 每周项目进度会议

　　● 每两周跨事业群项目及进度报告会议

　　● 每月指导委员会议

　　● 每日／周项目小组会议

　　当然项目进行中也一样遇到许多的困难及瓶颈，例如：

　　1. 时间压力

　　2. 项目预算

　　3. PCIDSS相关专业知识不足

　　4. 预期外的突发状况

　　项目团队运用项目管理上遵循本公司项目管理ITSDP 的管控程序方法规划出可执行最佳路径，降低新设备延迟的风险解决了时间压力；透过不断的沟通，说服了相关部门高层主管，处理了预算排挤问题；指派资深有经验的同仁参与，加以不断的教育训练解决了项目团队的专业知识不足问题。

　　至于预期外的突发状况采取了以下步骤：

　　1. 项目立即暂停，召开项目团队紧急应变会议

　　2. 修复异常，在测试环境中验证，并清查已造成的影响

　　3. 善后工作，清除未隐码的信用卡数据，并加载正常的数据

　　4. 重启项目，并审视时程是否造成影响

　　最后，不得不提一下，本公司IT-SDP之矫正监控流程管理降低突发状况的风险，是本项目顺利成功的一大关键。

　　本项目在几乎被认定「不可能的任务」下完成，项目管理知识领域的适当运用扮演极重要的角色，影响本项目最深的一件事，莫过于高层主管的大力支持以及本公司项目采用IT-SDP程序来做为项目管理发挥了成效。

　　高层主管的支持将本项目列为第一优先级项目，除了指派资深主管的带领外，对于时程的冲突，预算的挪用都获得立即的解决，项目进行中信息长也不时对本项目同仁鼓励打气，无形中增加了项目团队向心力，项目结束后，表现杰出的多位同仁也如实获得晋升。

　　至于IT-SDP对于项目管理五大流程、各阶段均有实际的管理方式与控制措施，透过五大流程、十大知识领域的运用：

　　时程／人力资源／沟通管理克服时间急迫的压力

　　● 成本／采购管理解决预算未编列的问题

　　● 范畴／风险／质量管理完成认证所必须打造的安全环境

　　项目的成果是优良的。在下面几个构面上，带给台湾大哥大非凡的价值：

　　1. 证明本公司的信用卡交易是安全稳定的，优化后的交易系统具有长治久安的良好架构，能持续的提供公司超过百亿的交易交易环境。

　　2. 信息单位的系统开发管理流程IT-SDP，被证明在涉及业务与信息单位的共同合作的复杂项目中，其框架足以做为项目管理、系统开发等层面的管理规章。

　　3. 藉由参加PMI的项目管理竞赛，凸显出本项目管理执行的优秀性，也验证了IT-SDP管理框架的有效性。

　　本次的PCIDSS认证项目，由于项目范围的项目和信息单位关系密切，信息单位是项目成败的关键角色。由于时间紧迫，在项目推动的过程中，台湾大哥大信息群整合既有资源，与业务单位密切配合，使项目得以顺利进行。

　　PCIDSS认证项目的工作项目涉及到认证范围的IT系统和网络架构界定与调整、以及跨部门的系统、程序与业务流程异动，对于项目的执行不能只是倚赖项目经理的能力或直觉，项目管理的方法论，提供了一致性的执行准则，使得项目成果能获得一定的质量。

　　台湾大哥大信息群已经依据业界成熟的软件公司开发经验，定义IT的系统开发流程(IT System Development Process，简称IT-SDP)做为公司信息系统开发的准则。从需求、分析、设计、开发、测试、部署到维运，其实都已内含项目管理十大知识领域的精神，对同仁而言，这并不是一项新的作业程序，而是既有程序的延伸，也使得项目在执行过程中有事半功倍的效果。

　　结语

　　本次台湾大哥大信息群的PCIDSS认证项目，能够获得2020年项目管理大奖(PTGA)中型项目组—标竿项目奖，对于台湾大哥大信息群的作业管理流程是一项肯定，台湾大哥大也藉由这次的参与，得以重新审视是否和最新的项目管理知识领域契合，并予以调整和改进。

　　我们认为标竿项目奖对于企业或项目团队，乃至于台湾最大的意义，是它提供一个项目管理展现的舞台，激励项目管理付出的人员与团队，同时它也是一个项目管理经验交流的平台，在项目管理学习、分享具有正面且积极的意义。

关注读览天下微信， 100万篇深度好文， 等你来看……