信息系统项目管理师
2021-09-13 14:21:52 9 举报AI智能生成
信息系统项目管理师是负责规划、执行和控制信息系统项目的关键角色。他们需要具备深厚的技术知识和项目管理技能,以确保项目按照预定的时间、预算和质量标准成功完成。他们的主要职责包括制定项目计划,协调团队成员,管理项目风险,以及与利益相关者进行有效沟通。此外,他们还需要对项目的进度、成本和质量进行持续监控,以便及时调整项目策略。信息系统项目管理师的角色对于任何依赖信息系统来实现业务目标的组织来说都是至关重要的。
作者其他创作
大纲/内容
第1章 信息化和信息系统
系统是由相互联系、相互依赖、相互作用的事物或过程组成的具有整体功能和综合行为的统一体
信息化通常指现代信息技术应用,特别是促成应用对象或领域(比如政府、企业或社会)发生转变的过程
软件的生命周期通常包括:可行性分析与项目开发计划、需求分析、概要设计、详细设计、编码、测试、维护等阶段
信息系统的生命周期:可简化为系统规划(可行性分析与项目开发计划)、系统分析(需求分析)、系统设计(概要设计、详细设计)、系统实施(编码、测试)、运行维护等阶段
1.2.1结构化方法
概念:也称生命周期法,是一种传统的信息系统开发方法,由结构化分析、结构化设计和结构化程序设计三部分有机组合而成,其精髓是自顶向下、逐步求精和模块化设计
特点:(1)开发目标清晰化(2)开发工作阶段化(3)开发文档规范化(4)设计方法结构化
不足和局限性:(1)开发周期长(2)难以适应需求变化(3)很少考虑数据结构
1.2.2面向对象方法
包括OMT(Object Model Technology,对象建模技术)方法、Coad/Yourdon方法、OOSE(Object Model Software Engineering,面向对象的软件工程)方法和Booch方法,而OMT、OOSE、Booch已经统一成为UML(United Model Language,统一建模语言)
12.3原型化方法
概念:利用系统开发工具、快速地建立一个系统模型展示给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速开发的方法
特点:
(1)使系统开发周期缩短、成本和风险降低、速度加快,获得较高的综合开发效益
(2)以用户中心来开发系统的,用户参与的程度大大提高,开发的系统符合用户的需求,因而增加了用户的满意度,提高了系统开发的成功率
(3)由于用户参与了系统开发的全过程,对系统的功能和结构容易理解和接受,有利于系统的移交,有利于系统的运行与维护
不足:(1)开发的环境要求高(2)管理水平要求高
1.3.1网络标准与网络协议
1、OSI协议
概念:国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型(Open System Interconnect,OSI)
从下到上共分七层:
(1)物理层:包括物理联网媒介,具体标准有RS232、V.35、RJ-45、FDDI
(2)数据链路层:控制网络层与物理层之间的通信,常见的协议有IEEE 802.3/.2、HDLC、PPP、ATM
(3)网络层:讲网络地址翻译成对应的物理地址,具体的协议有IP、ICMP、IGMP、IPX、ARP
(4)传输层:主要负责确保数据可靠、顺序、无错地从A点传输到B点,具体协议有TCP、UDP、SPX
(5)会话层:负责在网络中的两节点之间建立和维持通信,常见协议有RPC、SQL、NFS
(6)表示层:应用程序和网络之间的翻译官,数据将按照网络能理解的方案进行格式化,常见的协议JPEG、ASCII、GIF、DES、MPEG
(7)应用层:负责对软件提供接口以使程序能使用网络服务,常见的协议HTTP、Telnet、FTP、SMTP
2、网络协议和标准:IEEE802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等)
3、TCP/IP:FTP(文件传输协议)、TFTP(简单文件传输协议)、HTTP(超文本传输协议)、SMTP(简单邮件传输协议)、DHCP(动态主机配置协议)、Telnet(远程登录协议)、DNS(域名系统)、SNMP(简单网络管理协议)
1.4.2软件架构设计
风格分类
(1)数据流风格:包括批处理序列和管道/过滤器两种风格
(2)调用/返回风格:包括主程序/子程序、数据抽象和面向对象,以及层次结构
(3)独立构件风格:包括进程通信和事件驱动的系统
(4)虚拟机风格:包括解释器和基于规则的系统
(5)仓库风格:包括数据库系统、黑板系统和超文本系统
1.5.1物联网:主要解决物品与物品(Thing to Thing,T2T)、人与物品(Human to Thing,H2T)、人与人(H2H)之间的互连
1.5.2云计算:IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)三种服务类型
1.5.3大数据:业界通常用5个V---Volume(大量)、Variety(多样)、Value(价值)、Velocity(高速)、Veracity(真实性)来概括大数据的特征
1.6.1信息安全
信息安全强调信息(数据)本身的安全属性,主要包括以下内容
秘密性:信息不被未授权者知晓的属性
完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性
可用性:信息可以随时正常使用的属性
安全划分为四个层次:设备安全、数据安全(传统)、内容安全、行为安全
1.6.3信息系统安全
VPN(Virtual Private Network,虚拟专用网络):依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的、安全的数据通信通道的技术。VPN可以认为是加密和认证技术在网络传输中的应用。
1.7.3电子政务
应用模式(1)政府对政府(G2G)、(2)政府对企业(G2B)、(3)政府对公众(G2C)、(4)政府对公务员(G2E)
1.7.4电子商务
类型:EDI(电子数据交换)商务、Internet(互联网)商务、Intranet(企业内部网)商务和Extranet(企业外部网)商务
模式:(1)企业和企业(B2B)、(2)企业和消费者(B2C)、(3)消费者和消费者(C2C)、(4)线上和线下(O2O)
第2章 信息系统项目管理基础
项目是为提供一项独特产品、服务或成果所做的临时性努力
项目的特点:(1)临时性(一次性)、(2)独特产品、服务或成果、(3)逐步完善(伴随临时性和独特性的特点之一)(4)资源约束、(5)目的性
2.1.5信息系统项目的特点
根据用户需求,优选各种技术和产品,进行设计开发,将各个分离的“信息孤岛”连接成为一个完整、可靠、经济和有效的整体,并使之能彼此协调工作,发挥整体效益,达到整体优化的目的。
2.1.6项目管理定义
把各种知识、技能、手段和技术应由于项目活动之中,以达到项目的要求。项目管理是通过应用和综合诸如启动、计划、实施、监控和收尾等项目管理过程来进行的。
2.1.7项目管理的特点
(1)项目管理是一项复杂的工作、(2)项目管理具有创造性、(3)项目管理需要集权领导和建立专门的项目组织、(4)项目负责人(或称项目经理)在项目管理中起着非常重要的作用、(5)社会经济、政治、文化、自然环境等对项目的影响
2.2项目管理知识体系构成
有效的管理:(1)项目管理知识体系(2)应用领域的知识、标准和规定(3)项目环境知识(4)通用的管理知识和技能(5)软技能或人际关系技能
2.4 PRINCE2
要素的主要部分:原则、流程、主题以及项目环境
2.6.2项目生命周期的特征
启动项目、组织与准备、执行项目工作、结束项目
(1)成本与人力投入在开始时较低,在工作执行期间达到最高,并在项目快要结束时迅速回落
(2)风险与不确定性在项目开始时最大,并在项目的整个生命周期中随着决策的制定与可交付成果的验收而逐步降低
2.7信息系统项目典型生命周期模型
2.7.1瀑布模型:计划、需求分析、设计、编码、测试、运行维护
2.7.2螺旋模型
制定计划、风险分析、实施工程和客户评估
使得软件的增量版本的快速开发成为可能
强调了风险分析,特别适用于庞大而复杂的、高风险的系统
2.7.3迭代模型:需求分析、设计、编码、测试
2.7.4 V模型
用户需求(验收测试)、需求分析(系统测试)、概要设计(集成测试)、详细设计(单元测试)、编码和实现
特点:开发和测试同等重要,适用于需求明确和需求变更不频繁的情形
2.7.5原型化模型
特点:(1)实际可行、(2)具有最终系统的基本特征(3)构造方便、快捷,造价低
分类
(1)抛弃型原型
(2)进化型原型
2.7.6敏捷开发模型:一种以人为核心、迭代、循序渐进的开发方法,强调团队与业务专家之间的紧密协作、面对面沟通,更注重软件开发中人的作用
2.8单个项目的管理过程
5个过程组:启动、计划、执行、监督与控制、收尾
对应到PDCA循环:“计划(Plan)、执行(Do)、检查(Check)、行动(Act)”循环
第3章 项目立项管理
立项管理内容:一般包括提交项目建议书、项目可行性研究、项目招标与投标等内容
3.1.1项目建议书
概念:项目建议书(又称立项申请)是项目建设单位向上级主管部门提交项目申请时所必须的文件,是该项目建设筹建单位或项目法人,根据...提出的某一具体的建设文件,是对拟建项目提出的框架性的总体设想。是项目发展周期的初始阶段,是国家或上级主管部门选择项目的依据,也是可行性研究的依据。
内容:(1)项目的必要性、(2)项目的市场预测、(3)产品方案或服务的市场预测、(4)项目建设必需的条件
3.1.2项目可行性研究报告
特点:预见性、公正性、可靠性、科学性
内容:(1)投资必要性、(2)技术的可行性、(3)财务可行性、(4)组织可行性、(5)经济可行性、(6)社会可行性、(7)风险因素及对策
信息系统项目开发的可行性一般包括了可能性、效益性和必要性三个方面,三者相辅相成,缺一不可
3.2.1可行性研究的内容
1、技术可行性分析:(1)进行项目开发的风险(2)人力资源的有效性(3)技术能力的可能性(4)物资(产品)的可用性
2、经济可行性分析:(1)支出分析(2)收益分析(3)收益投资比、投资回收期分析(4)敏感性分析
3、运行环境可行性分析:不同于一般项目的可行性分析,多数是一个软件硬件配套的信息系统
4、其它方面的可行性分析:诸如法律可行性、社会可行性等方面的可行性分析
3.2.2可行性研究的步骤
可行性研究分三个阶段:初步可行性研究、详细可行性研究、可行性研究报告
步骤:
(1)确定项目规模和目标、(2)研究正在运行的系统、(3)建立新系统的逻辑模型、(4)导出和评价各种方案
(5)推荐可行性方案、(6)编写可行性研究报告、(7)递交可行性研究报告
3.3项目评估与论证
3.3.1项目论证
概念:“先论证,后决策”是现代项目管理的基本原则
项目前评价的作用:
(1)项目论证是确定项目是否实施的依据、(2)项目论证是筹措资金、向银行贷款的依据
(2)项目论证是编制计划、设计、采购、施工以及机构设备、资源配置的依据
(4)项目论证是防范风险、提高项目效率的重要保证
三个阶段划分:
机会研究
寻求投资机会,鉴别投资方向
初步可行性研究
初步项目是否有生命力,能否盈利
详细可行性研究
详细技术经济论证,在多方案比较的基础上选择出最优方案
3.3.2项目评估
含义:项目评估指在项目可行性研究的基础上,由第三方根据国家颁布的政策等,进而判断其是否可行的一个评估过程
依据:
(1)项目建议书及其批准文件、(2)项目可行性研究报告、(3)报送单位的申请报告及主管部门的初审意见
(4)有关资源、配件、燃料、水、电、交通、资金(包括外汇)等方面的协议文件、(5)必需的其他文件和资料
报告内容大纲:(1)项目概况、(2)详细评估意见、(3)总结和建议
第4章 项目整体管理
4.1项目整体管理概述
项目管理包括范围、进度、成本、质量、人力资源、沟通、风险和采购等几个方面,相互影响与制约
4.2制定项目章程
项目章程是由项目实施组织外部签发的,项目签发章程之后,就建立了项目与组织日常工作之间的联系
对于某些组织,只有在完成了分别启动的需求估计、可行性研究、初步计划或其他有类似作用的分析之后,才正式为项目签发项目章程并加以启动
项目章程:包括内容
项目目的或批准项目的原因
可测量的项目目标和相关的成功标准
项目的总体要求
概括性的项目描述
项目的主要风险
总体里程碑进度计划
总体预算
项目审批要求(用什么标准评价项目成功,由谁对项目成功下结论,由谁来签署项目结束)
委派的项目经理及其职责和职权
发起人或其他批准项目章程的人员的姓名和职权
4.2.1制定项目章程过程
制定项目章程是制定一份正式批准项目或阶段的文件;并记录能反映干系人需要和期望的初步要求的过程
项目章程的批准,标志着项目的正式启动
由于项目章程将授权项目经理在项目活动中使用组织资源,项目经理应该参与制定项目章程
4.2.2制定项目章程的依据
1、协议
协议定义了启动项目的初衷。协议有多种形式,包括合同、口头等。通常,外部客户的合同是制定项目章程的重要依据
2、项目工作说明书
工作说明书指明事项:业务需求、产品范围说明书、战略计划
3、商业论证
基于以下原因而编制商业论证:市场需求、组织需要、客户要求、技术进步、法律要求、生态影响、社会需要
4、事业环境因素
5、组织过程资产
任何一种以及所有用于影响项目成功的资产都可以作为组织过程资产
分两类:
(1)组织进行工作的过程与程序
组织标准过程、软件生命周期与项目生命期,质量方针与程序
(2)组织整体信息存储检索知识库
工具和技术:
4.2.3专家判断
经常用来评价制定项目章程所需要的依据,将应用于任何技术与管理细节
4.2.7引导技术
头脑风暴、冲突处理、问题解决和会议管理等,都是引导者用来帮助完成项目活动的关键技术
成果:
项目章程
4.2.6项目目标
在制定一些目标来衡量项目管理的优劣或效率时,或者将其作为激励项目班子成员的手段,注意事项:
(1)将成果目标和约束目标区分开来
(2)将目的和手段区别开来
(3)不制定无法量化或无法实现的目标
(4)不转移项目管理人员的努力方向
4.3制定项目管理计划
依据:
1、项目章程
内容多少取决于项目的复杂程度及所获取的信息数量;项目经理把项目章程作为初始规划的始点
2、其他过程的输出结果
对这些文件的变更都可能导致对项目管理计划的相应更新
3、事业环境因素
政府或行业标准;纵向市场或专门领域的项目管理知识体系;项目管理信息系统;组织的结构、文化、管理实践和可持续发展;基础设施;人事管理制度
4、组织过程资产
工具和技术:
专家判断
引导技术
成果:
项目管理计划
4.4指导与管理项目执行
依据:
1、项目管理计划
执行项目计划的主要依据,包括范围管理、风险管理、采购管理等具体领域的计划、辅助资料和组织方针
2、批准的变更请求
是实施整体变更控制过程的输出;批准的变更请求可能要求实施预防或纠正措施
3、事业环境因素
组织文化、人事管理制度、基础设施、干系人风险承受力、项目管理信息系统
4、组织过程资产
工具和技术:
专家判断
项目经理和项目管理团队依据其专业知识作出,也可从其他许多渠道获得
项目管理信息系统
可用于自动收集和报告关键绩效指标(KPI)
会议
参会者可包括项目经理、团队成员,受影响的干系人
成果:
1、可交付成果
通常为实现项目目标而完成的有形的组件,也可包括项目管理计划
2、工作绩效数据
3、变更请求
是关于修改任何文档、可交付成果或基准的正式提议
4、项目管理计划的更新
5、项目文件更新
可能有:需求文件、项目日志、风险登记册、干系人登记册等
4.5监控项目工作
依据:
1、项目管理计划
2、进度预测
基于实际进展与进度基准的比较而计算出进度预测,即完工尚需时间估算,通常表示为进度偏差和进度绩效指数
3、成本预测
基于实际进展与成本基准的比较而计算出的完工尚需估算,通常表示为成本偏差和成本绩效指数
4、确认的变更
批准的变更是实施整体变更控制过程的结果
5、工作绩效信息
从各控制过程中收集并结合相关背景和跨领域关系,进行整合分析而得到的绩效数据
绩效信息可包括可交付成果的状态、变更请求的落实情况及预测的完工尚需估算
6、事业环境因素
7、组织过程资产
工具和技术:
专家判断
分析技术
预测潜在的后果
项目管理信息系统
会议
面对面或虚拟会议,正式或非正式
成果:
1、变更请求
2、工作绩效报告
3、项目管理计划更新
在监控项目工作过程中提出都的变更可能会影响整体项目管理计划
可能需要更新的内容:范围、进度、成本、质量管理计划、需求管理计划;范围、进度、成本基准
4、项目文件更新
包括(但不限于):进度和成本预测、工作绩效报告、问题日志
4.6实施整体变更控制
依据:
1、项目管理计划
可用于本过程的内容有:范围管理计划中的范围变更程序;范围基准中的产品定义;变更管理计划,为管理变更控制过程提供指导,记录变更控制委员会(CCB)的情况。记录变更并更新项目管理计划。
2、工作绩效报告
包括:资源可用情况、进度和成本数据、挣值管理(EVM)报告、燃烧图或燃尽图
3、变更请求
包括纠正措施、预防措施和缺陷补救。但是,纠正和预防措施通常不会影响项目基准,而只影响相对于基准的项目绩效
4、事业环境因素
项目管理信息系统
5、组织过程资产
工具和技术:
专家判断
会议
由变更委员会(CCB)开会审查变更请求,并做出批准、否决或其他觉得;也可以审查配置管理活动
变更控制工具
手工或自动化的工具,选择基于项目干系人的需要,并考虑组织和环境情况和/或制约因素
成果:
1、批准的变更请求
项目经理、CCB或指定的团队成员应该根据变更控制系统处理变更请求。批准的变更请求应通过指导与管理项目工作过程加以实施。全部变更都要在变更日志中更新
2、变更日志
3、项目管理计划更新
受制于正式变更控制过程的基准
4、项目文件更新
作为实施整体变更控制过程的结果,可能需要更新的项目文件包括:受制于项目正式变更控制过程的所有文件
4.7结束项目或阶段
依据:
1、项目管理计划
相当于项目经理和项目发起人之间的协议,其中规定了项目完工的标准
2、验收的可交付成果
可能包括批准的产品规范、交货收据和工作绩效文件;在分阶段可能会包括未全部完成的可交付成果或中间可交付成果
3、组织过程资产
工具和技术:
专家判断
分析技术
会议
成果:
1、最终产品、服务或成果移交
正式验收与移交授权项目提交的最新产品、服务与成果。验收包括收到正式说明书,说明已经满足了合同条款的要求(在阶段收尾时,则是移交该阶段所产出的中间产品、服务或成果)
2、组织过程资产更新
项目档案,项目或阶段收尾文件,历史信息
第5章 项目范围管理
项目范围是为了达到项目目标,交付具有某种特质的产品和服务,项目所规定要做的工作
项目范围管理:(1)明确项目边界 (2)对项目执行工作进行监控 (3)防止项目范围发生蔓延
项目范围说明书的内容:
(1)产品范围描述(2)验收标准(3)可交付成果(4)项目的除外责任(5)制约因素(6)假设条件
物料清单:用于描述了生产一个产品所需的实际部件、组件和构件的分级层次表格
5.1 规划范围管理
解释:编制范围管理计划,书面描述将如何定义、确认和控制项目范围的过程
主要作用:在整个项目中对如何管理范围提供指南和方向
依据:
1、项目管理计划
2、项目章程
3、事业环境因素
4、组织过程资产
工具和技术:
专家判断
会议
成果:
1、范围管理计划
项目或项目集管理计划的组成部分,描述将如何定义、制订、监督、控制和确认项目范围
2、需求管理计划
描述在整个项目生命周期内如何分析、记录和管理需求。是对项目的需求进行定义、确定、记载、核实管理和控制的行动指南
5.2 收集需求
解释:为实现项目目标而确定、记录并管理干系人的需要和需求的过程
主要作用:是为定义和管理项目范围(包括产品范围)奠定基础
依据:
1、范围管理计划
2、需求管理计划
3、干系人管理计划
4、项目章程
5、干系人登记册
工具和技术:
访谈
干系人直接交谈来获取信息的正式或非正式,形式包括结构化和非结构化两种
焦点小组
非一对一访谈,可以有6~10个被访谈者参加
引导式研讨会
通过邀请主要的跨职能感谢一起参加会议,引导式研讨会对产品需求进行集中讨论与定义
群体创新技术
包括头脑风暴法、名义小组技术、德尔菲技术、概念/思维导图、亲和图、多标准决策分析等
群体决策技术
为达到某种期望结果而对多个未来行动方案进行评估
标杆对照
所采用的“类似组织”可以是内部组织,也可以是外部组织
问卷调查
观察
原型法
系统交互图
文件分析
成果:
1、需求文件
2、需求跟踪矩阵
5.3 定义范围
解释:制定项目和产品详细描述的过程
主要作用:明确所收集的需求哪些将包含在项目范围内,哪些将排除在项目范围外,从而明确产品、服务或成果的边界
依据:
1、范围管理计划
2、项目章程
3、需求文件
4、组织过程资产
工具和技术:
专家判断
产品分析
备选方案生成
引导式研讨会
成果:
1、项目范围说明书
2、项目文件更新
5.4 创建WBS
解释:将项目可交付成果和项目工作分解为较小的、更易于管理的组件的过程
主要作用:是对所要交付的内容提供一个结构化的视图
依据:
1、范围管理计划
2、项目范围说明书
3、需求文件
4、事业环境因素
5、组织过程资产
工具和技术:
分解
专家判断
成果:
1、范围基准(经批准的项目范围说明书、WBS、WBS词典)
2、项目文件更新
5.5 确认范围
解释:正式验收已完成的项目可交付成果的过程
主要作用:是使验收过程具有客观性
依据:
1、项目管理计划
2、需求文件
3、需求跟踪矩阵
4、确认的可交付成果
5、工作绩效数据
工具和技术:
检查(审查、产品评审、审计、走查、巡检)
群体决策技术
成果:
1、验收的可交付成果
2、变更请求
3、工作绩效信息
4、项目文件更新
5.6 控制范围
解释:监督项目和产品的范围状态,管理范围基准变更的过程
主要作用:是在整个项目期间保持对范围基准的维护
依据:
1、项目管理计划
2、需求文件
3、需求跟踪矩阵
4、工作绩效数据
5、组织过程资产
工具和技术:
偏差分析
成果:
1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新
第6章 项目进度管理
项目进度管理是指在项目实施过程中,对各阶段的进展程度和项目最终完成的期限所进行的管理
目的:保证项目能在满足其时间约束条件的前提下实现其总体目标
项目管理计划主要都是基于项目进度管理计划编制的
6.2.1 规划进度管理
概念:为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档过程
作用:如何在整个项目过程中管理、执行和控制项目进度提供指南和方向
输入
项目管理计划
项目管理计划中用于制订进度管理计划的信息包括(但不限于):
(1)范围基准
包括项目范围说明书、WBS和WBS词典,可用于定义活动、持续时间估算和进度管理
(2)其他信息
与规划进度相关的成本、风险和沟通决策
项目章程
规定的总体里程碑进度计划和项目审批要求,都会影响项目的进度管理
组织过程资产
会影响规划进度管理过程的组织过程资产包括(但不限于):
可用的监督和报告工具。历史信息。进度控制工具。现有的、正式和非正式的、与进度控制有关的政策、程序和指南。模板。项目收尾指南。变更控制程序。风险控制程序,包括风险类别、概率定义与影响,以及概率和影响矩阵
事业环境因素
输出
项目进度管理计划
正式或非正式,非常详细或高度概括,其中应包括合适的控制临界值
工具
6.2.2 定义活动
概念:识别和记录为完成项目可交付成果而需采取的具体行动的过程
作用:将工作包分解为活动,作为对项目工作进行估算、进度规划、执行、监督和控制的基础
输入
进度管理计划
项目进度管理计划中规定了管理项目工作所需的细致程度
范围基准
在定义活动时,需明确考虑范围基准中的WBS、可交付成果、制约因素和假设条件
组织过程资产
事业环境因素
输出
活动清单
活动属性
活动清单中的活动描述的扩展
里程碑清单
项目中的重要时点或事件
工具
6.2.3 排列活动顺序
概念:识别和记录项目活动之间的关系的过程
作用:定义工作之间的逻辑顺序,以便在既定的所有项目制约因素下获得最高的效率
输入
进度管理计划
规定用于项目的进度规划方法和工具,对活动排序具有指导作用
活动清单
活动属性
里程碑清单
事业环境因素
输出
项目进度网络图
表示项目活动之间的逻辑关系(也叫依赖关系)的图形
项目文件更新
6.2.4 估算活动资源
概念:估算执行各项活动所需材料、人员、设备或用品的种类和数量的过程
作用:明确完成活动所需的资源种类、数量和特性,以便做出更准确的成本和持续时间估算
输入
进度管理计划
活动清单
活动属性
资源日历
风险登记册
活动成本估算
事业环境因素
组织过程资产
输出
活动资源需求
资源分解结构
项目文件更新
6.2.5 估算活动持续时间
概念:根据资源估算的结果,估算完成单项活动所需工期的过程
作用:确定完成每个活动所需花费的时间量,为制订进度计划过程提供主要输入
输入
进度管理计划
活动清单
活动属性
活动资源需求
资源日历
项目范围说明书
风险登记册
资源分解结构
事业环境因素
组织过程资产
输出
活动持续时间估算
项目文件更新
6.2.6 制订进度计划
概念:分析活动顺序、持续时间、资源需求和进度制约因素,创建项目进度模型的过程
作用:把活动、持续时间、资源、资源可用性和逻辑关系代入进度规划工具,从而形成包含各个项目活动的计划日期的进度模型
输入
进度管理计划
活动清单
活动属性
项目进度网络图
活动资源需求
资源日历
活动持续时间估算
风险登记册
项目人员分派
资源分解结构
事业环境因素
组织过程资产
输出
进度基准
项目进度计划
进度数据
项目日历
项目管理计划更新
项目文件更新
6.2.7 控制进度
概念:监督项目活动状态、更新项目进展、管理进度基准变更,以实现计划的过程
作用:提供发现计划偏高的方法,从而可以及时采取纠正和预防措施,以降低风险
输入
项目管理计划
项目进度计划
工作绩效数据
项目日历
进度数据
组织过程资产
输出
工作绩效信息
进度预测
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
第7章 项目成本管理
概念:成本是指项目活动或其组成部分的货币价值或价格,包括为实施、完成或创造该活动或其组成部分所需资源的货币价值
成本失控的主要原因:1、对工程项目认识不足 2、组织制度不健全 3、方法问题 4、技术的制约 5、需求管理不当
成本估算的步骤:
(1)识别并分析成本的构成科目
(2)根据已识别的项目成本构成科目,估算每一科目的成本大小
(3)分析成本估算结果,找出各种可以互相替代的成本,协调各种成本之间的比例关系
应急储备:包含在成本基准内的一部分预算,用来应付已经接受的已识别风险,以及已经制定应急或减轻措施的已识别风险
管理储备:预算的一部分,用来应对那些会影响项目的“已知-未知”风险,使用前需要得到高层管理者审批(不包括在成本基准中)
七种基本质量工具:
1)老七工具:因果图、流程图、核查表、帕累托图、直方图、控制图和散点图
2)新七工具:亲和图、过程决策程序图、关联图、树形图、优先矩阵、活动网络图和矩阵图
三点估算
规划成本
概念:为规划、管理、花费和控制项目成本而制定政策、程序和文档的过程
作用:在整个项目中为如何管理项目成本提供指南和方向
输入
项目管理计划
项目章程
事业环境因素
组织过程资产
输出
成本管理计划
描述如何规划、安排和控制项目成本
估算成本
概念:对完成项目活动所需资金进行近似估算的过程
作用:确定完成项目工作所需的成本数额
输入
成本管理计划
人力资源管理计划
范围基准
项目进度计划
风险登记册
事业环境因素
组织过程资产
输出
活动成本估算
估算依据
项目文件更新
制订预算
概念:汇总所有单个活动或工作包的估算成本,建立一个经批准的成本基准的过程
作用:确定成本基准,可据此监督和控制项目绩效
输入
成本管理计划
范围基准
活动成本估算
估算依据
项目进度计划
资源日历
风险登记册
协议
组织过程资产
输出
成本基准
项目资金需求
项目文件更新
控制成本
概念:监督项目状态,以更新项目成本,管理成本基准变更的过程
作用:发现实际与计划的差异,以便采取纠正措施,降低风险
输入
项目管理计划
项目资金需求
工作绩效数据
组织过程资产
输出
工作绩效信息
成本预测
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
第8章 项目质量管理
概念:为了实现质量目标而进行的所有质量性质的活动
规划质量管理
概念:识别项目及其可交付成果的质量要求和标准,并准备对策确保符合质量要求的过程
作用:为整个项目中如何管理和确认质量提供了指南和方向
输入
项目管理计划
干系人登记册
风险登记册
需求文件
事业环境因素
组织过程资产
输出
质量管理计划(定义、基本要求、编制流程、实施检查与调整)
过程改进计划
项目管理计划的子计划或组成部分
质量测量指标
质量核对单
项目文件更新
实施质量保证
概念:审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程
作用:促进质量过程改进
输入
质量管理计划
过程改进计划
质量测量指标
提供被测量的属性和允许的偏差
质量控制测量结果
输出
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
质量控制
概念:监督并记录质量活动执行结果,以便评估绩效,并推荐必要的变更过程
作用:
(1)识别过程低效或产品质量低劣的原因,建议并采取相应措施消除这些原因
(2)确认项目的可交付成果及工作满足主要干系人的既定需求,足以进行最终验收
输入
项目管理计划
质量测量指标
质量核对单
工作绩效数据
批准的变更请求
可交付成果
项目文件
组织过程资产
输出
质量控制测量结果
确认的变更
核实的可交付成果
工作绩效信息
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
第9章 项目人力资源管理
概念:目的是根据项目需要规划并组建项目团队,对团队进行有效的指导和管理,以保证他们可以完成项目任务,实现项目目标。
领导者的工作主要涉及三方面:(1)确定方向 (2)统一思想 (3)激励和鼓舞
冲突:
指两个或两个以上的社会单元在目标上互不相容或互相排斥,从而产生心理上的或行为上的矛盾。
冲突的产生不仅会使个体体验到一种过分紧张的情绪,而且还会影响正常的群体活动与组织秩序,对管理产生重大的影响
冲突管理
(1)撤退/回避
暂时性
(2)缓和/包容
暂时性
(3)妥协/调解
有得有失
(4)强迫/命令
牺牲其他方,推行某一方,一方赢,一方输
(5)合作/解决问题
最理想的结果
竞争:双方则具有同一个目标,不需要发生势不两立的争夺
团队发展阶段
(1)形成阶段
团队往往对未来有美好的期待
(2)震荡阶段
争执,互相指责,怀疑项目经理的能力
(3)规范阶段
互相信任,项目经理得到团队的认可
(4)发挥阶段
集体荣誉感会非常强
(5)解散阶段
管理者权力
组织的授权:职位权力、惩罚权力、奖励权力
管理者自身:专家权力(个人的专业技能)、参照权力(他人学习参照榜样)
成功团队的特征:
(1)团队的目标明确,成员清楚自己工作对目标的贡献
(2)团队的组织结构清晰,岗位明确
(3)有成文或习惯的工作流程和方法,而且流程简明有效
(4)项目经理对团队成员有明确的考核和评价标准,工作结果公正公开,赏罚分明
(5)有共同制定并遵守的组织纪律
(6)团队成员相互信任,协同工作,善于总结和学习
马斯洛需求层次理论:1、生理 2、安全 3、社会交往 4、受尊重 5、自我实现
规划人力资源管理
概念:识别和记录项目角色、职责、所需技能、报告关系,并编制人员配备管理计划
主要收益:建立项目角色与职责、项目组织图,以及包含人员招募和遣散时间表的人员配备管理计划
输入
项目管理计划
活动资源需求
事业环境因素
组织过程资产
输出
人力资源管理计划
工具与技术
1、组织图和职位描述 2、人际交往 3、组织理论 4、专家判断 5、会议
组建项目团队
概念:确认人力资源的可用情况,并为开展项目活动而组建团队
主要收益:指导团队选择和职责分配,组建一个成功的团队
输入
人力资源管理计划
事业环境因素
组织过程资产
输出
项目人员分派
资源日历
项目管理计划更新
工具与技术
1、预分派 2、谈判 3、招募 4、虚拟团队 5、多标准决策分析
虚拟团队:可定义为具有共同目标、在完成角色任务的过程中很少或没有时间面对面工作的一群人
建设项目团队
概念:提高工作能力,促进团队成员互动,改善团队整体氛围,以提高项目绩效
主要收益:改进团队协作,增强人际技能,激励团队成员,降低人员离职率,提升整体项目绩效
有效的团队建设的直接结果:
建设成一个高效、运行良好的项目团队,提高项目绩效是间接结果
输入
人力资源管理计划
项目人员分派
资源日历
输出
团队绩效评价
事业环境因素更新
工具与技术
1、人际关系技能 2、培训 3、团队建设活动 4、基本规则 5、集中办公 6、认可与奖励 7、人事评测工具
管理项目团队
概念:跟踪团队成员工作表现,提供反馈,解决问题并管理团队变更,以优化项目绩效
主要收益:影响团队行为,管理冲突,解决问题,并评估团队成员的绩效
输入
人力资源管理计划
项目人员分派
团队绩效评价
问题日志
工作绩效报告
组织过程资产
输出
变更请求
项目管理计划更新
项目文件更新
事业环境因素更新
组织过程资产更新
工具与技术
1、观察和交流 2、项目绩效评估 3、冲突管理 4、人际关系技能
第10章 项目沟通管理和干系人管理
IT项目成功最重要的四个因素:主管层的支持、用户参与、有经验的项目经理、清晰的业务目标
项目沟通管理:是确保及时、正确地产生、收集、分发、储存和最终处理项目信息所需的过程
沟通模型:(1)编码、(2)信息和反馈信息、(3)媒介、(4)噪声、(5)解码
沟通渠道:(1)个人沟通渠道、(2)非个人沟通渠道、(3)正式沟通渠道、(4)非正式沟通渠道
沟通渠道的总量 n(n - 1)/ 2,其中 n 代表干系人的数量
沟通方法
交互式沟通:会议、电话、即时通信、视频会议等
推式沟通:信件、备忘录、报告、电子邮件、传真、语音邮件、日志、新闻稿等
拉式沟通:企业内网、电子在线课程、经验教训数据库、知识库等
干系人分类模型
(1)权力/利益方格:根据干系人的职权大小和对项目结果的关注(利益)程度进行分类
(2)权力/影响方格:干系人的职权大小以及主动参与(影响)项目的程度进行分类
(3)影响/作用方格:干系人主动参与(影响)项目的程度及改变项目计划或者执行的能力进行分类
(4)凸显模型:根据干系人的权力(施加自己意愿的能力)、紧迫程度和合法性对干系人进行分类
规划沟通管理
概念:根据干系人的信息需要和要求及组织的可用资产情况,制订合适的项目沟通方式和计划的过程
作用:识别和记录与干系人的最有效率且最有效果的沟通方式
输入
项目管理计划
干系人登记册
事业环境因素
组织过程资产
输出
项目文件更新
可能要更新的项目文件包括:项目进度计划、干系人登记册
沟通管理计划
项目管理计划的组成部分
管理沟通
概念:根据沟通管理计划,生成、收集、分发、储存、检索及最终处置项目信息的过程
作用:促进项目干系人之间实现有效率且有效果的沟通
输入
沟通管理计划
工作绩效报告
事业环境因素
组织过程资产
输出
项目沟通
项目管理计划更新
项目文件更新
组织过程资产更新
控制沟通
概念:在整个项目生命周期中对沟通进行监督和控制的过程,以确保满足项目干系人对信息的需求。
作用:随时确保所有沟通参与者之间的信息流动的最优化
输入
项目管理计划
项目沟通
问题日志
工作绩效数据
组织过程资产
可能影响控制沟通过程的组织过程资产包括
报告模板
定义沟通的政策、标准和程序
可用的特定沟通技术
允许的沟通媒介
记录保存政策
安全要求
输出
工作绩效信息
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
识别干系人
概念:识别能影响项目决策、活动或结果的个人、群体或组织,以及被项目决策、活动或者结果影响的个人、群体或者组织,并分析和记录他们的相关信息的过程
输入
项目章程
采购文件
环境因素
组织过程资产
输出
干系人登记手册
规划干系人管理
概念:基于干系人的需求、利益及对项目成功的潜在影响的分析,制定合适的管理策略,以有效调动干系人参与整个项目生命周期的过程
作用:为项目干系人的互动提供清晰且可操作的计划,以支持项目利益。
输入
项目管理计划
干系人登记手册
事业环境因素
组织过程资产
输出
干系人管理计划
项目文件更新
管理干系人
概念:在整个项目生命周期中,与干系人进行沟通和协作,以满足他的需求与期望,解决实际出现的问题,并促进干系人合理参与项目活动的过程。
作用:帮助项目经理提升来自干系人的支持,并把干系人的抵制降到最低,从而显著提高项目成功的机会
输入
干系人管理计划
沟通管理计划
变更日志
组织过程资产
输出
问题日志
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
控制干系人参与
概念:全面监督项目干系人之间的关系,调整策略和计划,以调动干系人参与的过程
作用:随着项目进展和环境变化,维持并提升干系人参与活动的效率和效果
输入
项目管理计划
问题日志
工作绩效数据
项目文件
输出
工作绩效信息
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
第11章 项目风险管理
当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为有风险
目标:在于增加积极事件的概率和影响,降低项目消极事件的概率和影响
风险管理规划
概念:决定如何进行规划和实施项目风险管理活动
作用:可保证为风险管理活动提供充足的资源和时间,并确立风险评估议一致同意的基础
风险管理规划过程应在项目规划过程的早期完成
依据
项目管理计划
项目章程
干系人登记册
事业环境因素
组织过程资产
工具与技术
分析技术、专家判断、会议
成果
风险管理计划(方法论、角色与职责、预算、时间安排、风险类别、风险概率和影响的定义、概率和影响矩阵、修改的项目干系人承受度、报告格式、跟踪)
风险识别
概念:判断哪些风险会影响项目,并以书面形式记录其特点
依据
风险管理计划
成本管理计划
进度管理计划
质量管理计划
人力资源管理计划
范围基准
活动成本估算和活动持续时间估算
干系人登记册
项目文件
采购文件
事业环境因素
组织过程资产
工具与技术
文档审查、信息收集技术(头脑风暴、德尔菲技术、访谈、根本原因识别)、核对表分析、假设分析、图解技术、SWOT分析、专家判断
成果
风险登记册
定性风险分析
概念:对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动
依据
风险管理计划
范围基准
风险登记册
事业环境因素
组织过程资产
工具与技术
风险概率与影响评估、概率和影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估、专家判断
成果
项目文件更新
定量风险分析
概念:就识别的风险对项目总体目标的影响进行定量分析
依据
风险管理计划
项目成本管理计划
项目进度管理计划
风险登记册
事业环境因素
组织过程资产
工具与技术
数据收集和表示技术(访谈、概率分布)、定量风险分析和模型技术(项目模型一般采用蒙特卡洛技术)、专家判断
成果
项目文件更新
风险应对规划
概念:针对项目目标制订提高机会、降低威胁的方案和行动
依据
风险管理计划
风险登记册
工具与技术
消极风险或威胁的应对策略(回避、转嫁、减轻、接受)
积极风险或机会的应对策略(开拓、分享、提高)
应急应对策略
专家判断
成果
项目管理计划更新
项目文件更新
风险监控
概念:在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估
依据
项目管理计划
风险登记册
工作绩效数据
工作绩效报告
工具与技术
风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议
成果
工作绩效信息
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
第12章 项目采购管理
规划采购
概念:为了保证采购计划的可执行性和有效性
输入
项目管理计划
描述了项目的需要、合理性、需求和当前边界
需求文档
项目干系人的需求文档
风险登记册
风险登记册列出了风险清单,以及风险分析等其他风险管理过程的相关结果
活动资源要求
里有对人员、设备或地点的具体需求的信息,可以使用活动资源要求进行活动成本估算,进而判断有关项目工作是自制合算还是外购合算
项目进度
里包含要求的时间期限或者交付日期的信息
活动成本估算
对需采购的项目工作进行活动成本估算,可以得出这次采购的低价
干系人登记册
有项目参与者及其在项目中的利益的详细信息
事业环境因素
影响编制采购计划过程的事业环境因素
组织过程资产
影响编制采购计划过程的组织过程资产
技术与工具
“自制/外购”分析、市场调研、专家判断、会议
输出
采购计划
描述从形成采购文件到合同收尾的采购过程
采购工作说明书
定义了与合同相关的那部分项目范围。每个采购工作说明书来自于项目范围基准
采购文件
用来得到潜在卖方的报价建议书
供方选择标准
“自制/外购”决策
变更申请
编制采购计划时,关于购买产品、服务或资源的决策,通常会导致变更请求,从而可能会引发项目管理计划的相应内容和其他分计划的更新
可能的项目文件更新
在编制询价计划过程中可能会发现,可能需要更新项目文件
实施采购
输入
采购计划
为整个采购过程做了安排提供了指南
采购文件
卖方建议书
每一个卖方或者供方,在买房询价过程中都会提供其建议书
项目文件
常用的项目文件包括风险登记册,以及准备的合同协议
采购工作说明书
规定了明确的工作目标、项目需求和所需结果,供应商可据此做出量化应答
组织过程资产
把以前的合格供应商信息作为组织的过程资产予以保留
技术与工具
专家判断、会议、分析技术、评价技术、独立估算、刊登广告、谈判
输出
选中的卖方
合同
资源日历
记录了已约定的资源的数量和可用性,以及具体的资源何时忙碌何时空闲
变更请求
在实施采购的过程中,可能发现原来的项目计划有遗漏,也或者市场条件发生了变化
项目管理计划更新
在实施采购的过程中,如果有变更,那可能要调整项目管理计划
控制采购
概念:是管理采购关系、监督合同执行情况,并根据需要实施变更和采取纠正措施的过程
输入
项目管理计划
采购计划包含在项目管理计划里,采购计划不仅为控制采购提供了依据,也为从编制采购文件到合同收尾的各采购过程提供了指南
采购文件
包含管理各采购过程所需的各种支持性信息
合同
批准的变更请求
可能包括对合同条款和条件的修改
工作绩效报告
工作绩效数据
输出
工作绩效信息
变更请求
如成本基准、进度基准和采购管理计划
项目管理计划更新
在对采购进行控制时,可能需要调整项目管理计划
项目文件更新
在管理项目采购时,会产生大量采购文档
组织过程资产更新
结束采购
概念:完结本次项目采购的过程
输入
合同
合同收尾程序
项目管理计划
采购文件
技术与工具
审计
输出
合同收尾
组织过程资产更新
第13章 项目合同管理
合同的类型
1、按项目范围划分
1)项目总承包合同
2)项目单项承包合同
3)项目分包合同
须同时满足:
经过买方认可、分包的部分必须是项目非主体工作、只能分包部分项目,而不能转包整个项目
分包方必须具备相应的资质条件、分包方不能再次分包
2、按项目付款方式划分
1)总价类
1)固定总价合同
2)总价加激励费用合同
3)总价加经济价格调整合同
4)订购单(不需要谈判,又称为单边合同)
2)成本补偿类
1)成本加固定费用合同
2)成本加激励费用合同
3)成本加奖励费用合同
3)混合型的工料合同
工料合同:适合金额小、工期短、不复杂的项目
合同管理过程包括:合同签订管理、合同履行管理、合同变更管理、合同档案管理、合同违约索赔管理
第14章 信息文档管理与配置管理
库
开发库(动态库)
代码可以修改
受控库(主库 或 数据库)
代码待修改
概念:用于管理当前基线和控制对基线的变更
产品库(静态库)
配置审计
功能配置审计
提到需求就是功能
物理配置审计
第15章 知识管理
第16章 项目变更管理
概念:是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的原因而对项目的功能、性能、架构、技术指标、集成方法、项目进度等方面作出的改变
变更的常见原因:
产品范围(成果)定义的过失或者疏忽
项目范围(工作)定义的过失或者疏忽
增值变更
应对风险的紧急计划或回避计划
项目执行过程与基准要求不一致带来的被动调整
外部事件
项目变更分类
变更性质(通过不同审批权限控制)
重大变更、重要变更、一般变更
变更的迫切性(通过不同变更处理流程进行)
紧急变更、非紧急变更
变更内容
对不同内容的变更区别情况提出不同控制方法
工作程序
1、提出与接受变更申请
2、对变更的初审
3、变更方案论证
4、项目管理委员会审查
5、发出变更通知并组织实施
6、变更实施的监控
7、变更效果的评估
8、判断发生变更后的项目是否已纳入正常轨道
变更控制
对进度变更的控制
判断项目进度的当前状态
对造成进度变化的因素施加影响
查明进度是否已经改变
在实际变化出现时对其进行管理
对成本变更的控制
对造成费用基准变更的因素施加影响
确保变更请求获得同意
当变更发生时,管理这些实际的变更
保证潜在的费用超支不超过授权的项目阶段资金和总体资金
监督费用绩效,找出与费用基准的偏差
准确记录所有的与费用基准的偏差
防止错误的、不恰当的或未批准的变更被纳入费用或资源使用报告中
就审定的变更,通知利害关系者
采取措施,将预期的费用超支控制在可接受的范围内
对合同变更的控制
合同变更控制系统规定合同修改的过程
它包括文书工作、跟踪系统、争议解决程序以及批准变更所需的审批层次
合同变更控制系统应当与整体变更控制系统结合起来
版本发布和回退计划
软件版本发布前的准备
(1)进行相关的回退分析
(2)备份版本发布所涉及的存储过程、函数等其他数据的存储及回退管理
(3)备份配置数据,包括数据备份的方式
(4)备份在线生产平台接口、应用、工作流等版本
(5)启动回退机制的触发条件
(6)对变更回退的机制职责的说明
版本发布应急回退方案
(1)通知相关用户系统开始回退
(2)通知各关联系统进行版本回退
(3)回退存储过程等数据对象
(4)配置数据回退
(5)应用程序、接口程序、工作流等版本回退
(6)回退完成通知各周边关联系统
(7)回退后进行相关测试,保证回退系统能够正常运行
(8)通知用户回退完成
第17章 战略管理
组织战略组成因素
(1)战略目标
(2)战略方针
(3)战略实施能力
(4)战略措施
第18章 组织级项目管理
统一的项目过程包括制定过程、执行过程、监督过程
制定过程:建立项目组织所需要的各个过程文件,支撑过程实施的操作指南、文档模板和检查表
执行过程:按照预定义的过程实施项目
监督过程:由独立的组织检查项目组织实施预定义过程的符合度
第19章 流程管理
流程的要素
输入、活动、活动之间的相互作用、输出、客户、价值
敏捷项目管理的流程
构想、推测、探索、适应、结束
第20章 项目集管理
概念:在项目集中应用知识、技能、工具和技术来满足项目基的要求,获得分别管理各项目集组件所无法实现的收益和控制
项目集生命周期阶段
项目集定义
1、构件项目集
(1)获得项目集资金
(2)进行范围、资源和成本的初始研究和估算
(3)进行项目集初始风险评估
(4)开发项目集章程及项目集路线图
2、项目集准备
(1)建立项目集治理结构
(2)组建初始的项目集组织
(3)制订项目集管理计划
项目集收益交付
1、组件规划和授权
2、组件监管和整合
3、组件移交和收尾
项目集收尾
主要任务是保证项目集按照预定的和受控的过程进行收尾,该过程主要包括项目集移交和项目集关闭
第21章 项目组合管理
项目组合管理和项目管理、项目集管理、组织项目管理成熟度模型构成一套完整的体系,成为组织实施项目管理的有机组成部分
项目组合中所包含的模块具备如下的共同特征
(1)能够代表组织的投资或计划投资活动
(2)与组织的战略目标一致
(3)组织可对其进行组合管理
(4)具备可以被度量、分级以及设定优先级等量化管理特征
(5)共享和竞争组织资源
第22章 信息系统安全管理
信息系统安全策略
概念:
指针对本单位的计算机业务应用信息系统的安全风险(安全威胁)进行有效的识别、
评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等
核心内容“七定”,即定方案、定岗、定位、定员、定目标、定制度、定工作流程
“七定”的结果就是确定了该单位组织的计算机业务应用信息系统的安全如何具体地实现和保证
系统安全策略首先要解决定方案,其次就是定岗
建立安全策略需要处理好的关系
1、安全与应用的依存关系
2、风险度的观点
3、适度安全的观点
4、木桶效应的观点
5、信息系统安全等级保护的概念
第一级 用户自主保护级
第二级 系统审计保护级
第三级 安全标记保护级
第四级 结构化保护级
第五级 访问验证保护级
信息系统安全策略设计原则
8个总原则
(1)主要领导人负责原则
(2)规范定级原则
(3)依法行政原则
(4)以人为本原则
(5)注重效费比原则
(6)全面防范、突出重点原则
(7)系统、动态原则
(8)特殊的安全管理原则
10个特殊原则
(1)分权制衡原则
(2)最小特权原则
(3)标准化原则
(4)用成熟的先进技术原则
(5)失效保护原则
(6)普遍参与原则
(7)职责分离原则
(8)审计独立原则
(9)控制社会影响原则
(10)保护资源和效率原则
第23章 信息系统综合测试与管理
第24章 项目管理成熟度模型
第25章 量化的项目管理
第26章 知识产权与标准规范
第27章 管理科学基础知识
第28章 项目管理过程试件和案例分析
0 条评论
下一页
