Tổng hợp các tài liệu cần tạo lập tại công ty ITO, áp dụng cho phạm vi từ giai đoạn lấy yêu cầu đến trước khi bước vào Dev (lập trình).
Tài liệu này tổng hợp 33 tài liệu bắt buộc và khuyến nghị cần được tạo lập trong quy trình phát triển phần mềm theo mô hình Waterfall tại công ty ITO. Toàn bộ tài liệu được phân chia theo 5 giai đoạn:
| # | Giai đoạn | Số tài liệu |
|---|---|---|
| 1 | KHỞI TẠO DỰ ÁN (Project Initiation) | 3 |
| 2 | KHẢO SÁT & LẤY YÊU CẦU (Requirements Elicitation) | 5 |
| 3 | PHÂN TÍCH YÊU CẦU (Requirements Analysis) | 7 |
| 4 | THIẾT KẾ HỆ THỐNG (System Design) | 7 |
| 5 | LẬP KẾ HOẠCH & CHUẨN BỊ DEV (Planning & Pre-Development) | 11 |
| TỔNG CỘNG | 33 |
| Mức độ | Số tài liệu | Ý nghĩa |
|---|---|---|
| Bắt buộc | 26 | Phải có ở mọi dự án – không có sẽ ảnh hưởng nghiêm trọng đến chất lượng/tiến độ. |
| Khuyến nghị | 6 | Nên có để tăng độ chuyên nghiệp; có thể giảm bớt với dự án nhỏ. |
| Tùy dự án | 1 | Chỉ tạo khi đặc thù dự án yêu cầu (vd: tích hợp hệ thống bên thứ 3). |
Bảng dưới đây liệt kê toàn bộ 33 tài liệu cần thiết. Chi tiết từng tài liệu được mô tả ở phần 3.
| # | Tên tài liệu | Phụ trách | Mức độ |
|---|---|---|---|
| GIAI ĐOẠN 1 – KHỞI TẠO DỰ ÁN (Project Initiation) | |||
| 1.1 | Project Charter – Bản đề xuất / Tuyên bố dự án | Project Manager (PM) / Giám đốc dự án | Bắt buộc |
| 1.2 | Stakeholder Register – Danh sách các bên liên quan | PM / BA | Bắt buộc |
| 1.3 | Project Kick-off Document – Tài liệu khởi động dự án | PM | Bắt buộc |
| GIAI ĐOẠN 2 – KHẢO SÁT & LẤY YÊU CẦU (Requirements Elicitation) | |||
| 2.1 | Meeting Minutes (MoM) – Biên bản các cuộc họp khảo sát | BA (Business Analyst) | Bắt buộc |
| 2.2 | As-Is Survey Report – Báo cáo khảo sát hiện trạng | BA | Khuyến nghị |
| 2.3 | Business Requirements Document (BRD) – Tài liệu yêu cầu nghiệp vụ | BA | Bắt buộc |
| 2.4 | User Story / Use Case List – Danh sách User Story / Use Case | BA | Bắt buộc |
| 2.5 | Glossary – Từ điển thuật ngữ dự án | BA | Khuyến nghị |
| GIAI ĐOẠN 3 – PHÂN TÍCH YÊU CẦU (Requirements Analysis) | |||
| 3.1 | Software Requirements Specification (SRS) – Đặc tả yêu cầu phần mềm | BA (Lead) + Tech Lead review | Bắt buộc |
| 3.2 | Functional Requirements Specification (FRS/FSD) – Đặc tả yêu cầu chức năng chi tiết | BA | Bắt buộc |
| 3.3 | Non-Functional Requirements (NFR) – Yêu cầu phi chức năng | BA + Solution Architect | Bắt buộc |
| 3.4 | Use Case / Activity / Sequence Diagram – Sơ đồ Use Case / Activity / Sequence | BA / Solution Architect | Khuyến nghị |
| 3.5 | Business Process Diagram (BPMN) – Sơ đồ quy trình nghiệp vụ To-Be | BA | Khuyến nghị |
| 3.6 | Wireframe / Mockup / Prototype – Bản vẽ giao diện sơ bộ / Mockup / Prototype | UI/UX Designer + BA | Bắt buộc |
| 3.7 | Requirements Traceability Matrix (RTM) – Ma trận truy vết yêu cầu | BA / QA Lead | Bắt buộc |
| GIAI ĐOẠN 4 – THIẾT KẾ HỆ THỐNG (System Design) | |||
| 4.1 | High-Level Design (HLD) – Thiết kế kiến trúc tổng thể | Solution Architect / Tech Lead | Bắt buộc |
| 4.2 | Low-Level Design (LLD) / Detailed Design Document (DDD) – Thiết kế chi tiết module | Tech Lead / Senior Dev | Bắt buộc |
| 4.3 | Database Design Document – Tài liệu thiết kế cơ sở dữ liệu | DBA / Tech Lead | Bắt buộc |
| 4.4 | UI/UX Design Specification – Đặc tả thiết kế giao diện | UI/UX Designer | Bắt buộc |
| 4.5 | API Specification / Interface Design – Đặc tả API & Interface | Backend Tech Lead | Bắt buộc |
| 4.6 | Security Design Document – Tài liệu thiết kế bảo mật | Security Engineer / Tech Lead | Khuyến nghị |
| 4.7 | Integration Design Document – Tài liệu thiết kế tích hợp | Solution Architect | Tùy dự án |
| GIAI ĐOẠN 5 – LẬP KẾ HOẠCH & CHUẨN BỊ DEV (Planning & Pre-Development) | |||
| 5.1 | Project Plan / Master Plan – Kế hoạch tổng thể dự án | PM | Bắt buộc |
| 5.2 | Work Breakdown Structure (WBS) – Cấu trúc phân rã công việc | PM | Bắt buộc |
| 5.3 | Effort Estimation – Bảng ước lượng nhân lực | Tech Lead + PM | Bắt buộc |
| 5.4 | Risk Management Plan & Risk Register – Kế hoạch & Sổ đăng ký rủi ro | PM | Bắt buộc |
| 5.5 | Communication Plan – Kế hoạch giao tiếp | PM | Khuyến nghị |
| 5.6 | Quality Assurance Plan – Kế hoạch đảm bảo chất lượng | QA Lead | Bắt buộc |
| 5.7 | Test Strategy & Master Test Plan – Chiến lược & kế hoạch kiểm thử | QA Lead / Test Manager | Bắt buộc |
| 5.8 | Configuration Management Plan – Kế hoạch quản lý cấu hình | DevOps / Tech Lead | Bắt buộc |
| 5.9 | Coding Standards & Guidelines – Tiêu chuẩn lập trình & quy tắc code | Tech Lead | Bắt buộc |
| 5.10 | Development Environment Setup Document – Hướng dẫn cài đặt môi trường Dev | DevOps / Tech Lead | Bắt buộc |
| 5.11 | Dev Kick-off Document – Tài liệu khởi động giai đoạn Dev | PM + Tech Lead | Bắt buộc |
Mỗi tài liệu được mô tả theo 5 trường thông tin: Mục đích, Phụ trách, Đầu vào, Đầu ra, Mức độ.
Không phải dự án nào cũng cần đủ 33 tài liệu. Với dự án nhỏ (< 3 tháng, < 5 người), có thể gộp BRD + SRS, gộp HLD + LLD, lược bỏ Security/Integration Doc nếu không có yêu cầu đặc thù.
Các tài liệu thuộc nhóm Bắt buộc (Project Charter, BRD, SRS, FSD, HLD, Test Plan) phải có ký xác nhận từ khách hàng/Sponsor trước khi chuyển giai đoạn. Đây là cơ sở kiểm soát Change Request.
Toàn bộ tài liệu lưu trên Confluence/SharePoint với quy ước version (v0.1 draft → v1.0 baseline). Mọi thay đổi sau baseline phải đi qua quy trình Change Request.
PMO duy trì bộ template (Word/Excel) cho từng tài liệu nói trên. Các dự án phải dùng template chuẩn để đảm bảo consistency và rút ngắn thời gian soạn.
Dự án chỉ nên start Dev khi đã có đủ: SRS + FSD baseline, HLD + LLD, DB Design, API Spec, UI/UX final, Project Plan, WBS, Test Plan, Coding Standards và Dev Environment.
RTM phải được khởi tạo từ giai đoạn 3 và cập nhật liên tục đến UAT. Đây là công cụ duy nhất giúp PM/QA chắc chắn không bỏ sót yêu cầu.
SRS, FSD, LLD, API Spec không chỉ để con người đọc – mà còn là input để AI generate code/test. Càng chi tiết và phi-mơ-hồ, output AI càng đúng.
Mọi output do AI tạo (code, tài liệu, test case) phải được review bởi engineer/BA có trách nhiệm trước khi commit/baseline.
Không đưa thông tin khách hàng/NDA, source code độc quyền, secret… lên AI public. Chỉ dùng AI đã được ITO phê duyệt và có hợp đồng DPA.
Khi tài liệu thay đổi → AI regen code; khi code thay đổi → AI update tài liệu. PMO duy trì single source of truth (SRS + OpenAPI).
| Tài liệu | Điều chỉnh |
|---|---|
| SRS / FSD / NFR | Viết theo Given-When-Then hoặc EARS để AI parse dễ. Tránh từ mơ hồ ("nhanh", "thân thiện"). Mỗi requirement có ID duy nhất và acceptance criteria đo đếm được. |
| HLD / LLD | Bổ sung Architecture Decision Record (ADR) để AI hiểu lý do chọn công nghệ. Diagram xuất bằng PlantUML/Mermaid (text-based) thay vì ảnh. |
| API Specification | Bắt buộc theo chuẩn OpenAPI 3.x (file YAML/JSON), kèm example. AI có thể gen client SDK, mock server, test case từ file này. |
| Database Design | Schema viết bằng SQL DDL hoặc Prisma/dbml; data dictionary có comment trên mỗi cột để AI đoán đúng business meaning. |
| Coding Standards | Bổ sung mục AI-generated code rules: cấm copy nguyên block AI, bắt buộc test, format theo linter, kiểm tra license/SBOM. |
| RTM | Mở rộng cột AI-Assisted: ghi nhận task nào do AI tham gia, prompt được dùng, phục vụ audit & retrospective. |
Quy định danh mục AI tools được phép, phạm vi dữ liệu cho phép upload, cách xử lý dữ liệu nhạy cảm, hình thức kỷ luật khi vi phạm. Áp dụng toàn công ty.
Tập hợp prompt đã kiểm thử cho từng tác vụ: gen SRS từ MoM, gen test case từ FSD, gen code từ LLD, code review… Có versioning và ví dụ output mẫu.
Tiêu chí review code/tài liệu do AI sinh: tính đúng đắn, hallucination, security (OWASP), license/IP, performance, test coverage. Bắt buộc trước khi merge PR.
Đánh giá theo dự án: dữ liệu nào được phép gửi lên AI cloud, công cụ AI nào tuân thủ GDPR/ISO 27001, biện pháp bảo vệ (private endpoint, on-prem LLM…).
Liệt kê các AI tool được dùng trong dự án (IDE plugin, agent, test gen…), version, license, account/license owner, hướng dẫn cấu hình SSO/bảo mật.
| Tài liệu | Cách AI hỗ trợ |
|---|---|
| Glossary | AI tự trích xuất thuật ngữ từ MoM, BRD, SRS và đề xuất định nghĩa thống nhất – BA chỉ duyệt thay vì viết từ đầu. |
| As-Is Survey Report | AI ghi âm + transcribe + tóm tắt phỏng vấn khách hàng → BA chỉ chỉnh sửa, validate. |
| UML / BPMN diagram | AI sinh PlantUML/Mermaid trực tiếp từ SRS – không cần vẽ thủ công bằng Visio/Draw.io. |
| Test Cases (initial) | AI sinh test case từ FSD/acceptance criteria; QA review và bổ sung edge case. |
| Meeting Minutes | AI note-taker (Otter, Fireflies, Zoom AI) tự sinh MoM, action items – BA chỉ verify. |
| Vai trò | Trách nhiệm chính |
|---|---|
| AI Champion Thường là Tech Lead/Senior | Đầu mối về AI trong dự án: chọn tool, đào tạo, audit prompt, đo lường hiệu quả (thời gian tiết kiệm, defect rate). Báo cáo PMO hàng tháng. |
| Prompt Engineer / BA-AI | BA truyền thống nâng cấp – ngoài viết SRS còn viết prompt template, đảm bảo prompt tạo ra output đúng spec. |
| AI Reviewer | Vai trò bổ sung cho QA: kiểm tra mọi output AI (code, doc, test) theo checklist N3 trước khi đưa vào baseline. |
| Data Privacy Officer (DPO) | Phê duyệt việc gửi dữ liệu lên AI cloud, đảm bảo tuân thủ NDA, GDPR, ISO 27001. |
AI có thể tạo ra code/spec sai sự thật nhưng nghe rất thuyết phục. Biện pháp: human review bắt buộc, unit test phủ ≥ 80%, đối chiếu với SRS gốc.
Code AI gen có thể trùng với open-source GPL/AGPL gây vi phạm bản quyền. Biện pháp: chạy SBOM scan (Snyk, Black Duck), cấm code AI ở module độc quyền của khách hàng.
Đưa NDA, source code khách hàng, PII lên AI public là vi phạm hợp đồng. Biện pháp: chỉ dùng AI có DPA/đặt on-prem, lọc dữ liệu trước khi prompt, log mọi prompt.
Junior dev quá phụ thuộc AI → mất khả năng debug, thiết kế. Biện pháp: code-without-AI day định kỳ, mentoring, evaluation tay nghề.
AI có thể sinh ra logic phân biệt đối xử trong các module xét duyệt (HR, tín dụng…). Biện pháp: bổ sung fairness test trong Test Plan, review bởi domain expert.
| Loại | Trước AI | Sau AI |
|---|---|---|
| Tổng tài liệu | 33 | 38 (+5 tài liệu mới về AI) |
| Bắt buộc | 26 | 29 (thêm Policy, Checklist, Risk Assessment) |
| Khuyến nghị | 6 | 8 (thêm Prompt Library, Tooling Stack) |
| Vai trò mới | 0 | 4 (AI Champion, Prompt Eng, AI Reviewer, DPO) |