2011年系统集成项目管理大纲复习16-23.docVIP

16.项目变更管理 16.1项目变更基本概念 项目变更指在信息系统项目的实施过程中，由于项目环境或者其他原因而对项目产品的功能、性能、架构、技术指标、集成方法、项目的范围基准、进度基准和成本基准等方面做出的改变。 16.1.1项目变更的含义 是为使得项目基准与项目实际执行情况相一致，对项目变更进行管理的一套方法。其可能的两个结果：拒绝变更、调整基准。 16.1.2项目变更的分类 按性质分；重大变更、重要变更、一般变更 按迫切性分；紧急变更、非紧急变更 按领域和阶段分；进度变更、成本变更、质量变更、设计变更、实施变更、范围变更 按空间分；内部环境变更、外部环境变更 按内容分； 16.1.3项目变更产生的原因 产品范围定义的过失或疏忽； 项目范围定义的过失或疏忽； 增值变更； 应对风险的紧急计划或回避计划； 项目执行过程与项目基准要求不一致带来的被动调整； 外部事件。 16.2变更管理的基本原则 建立项目基准、变更流程和变更控制委员会 （具体包括基准管理、建立变更控制流程、明确组织分工；完整体现变更的影响；妥善保存变更产生的相关文档；） 16.3变更管理组织机构与工作程序 16.3.1组织机构 项目管理委员会（变更控制委员会） 决策机构，其工作是通过评审手段决定项目是否能变更但不提出变更方案； 变更管理涉及的项目三方 项目经理：响应变更提出者的要求，评估变更对项目的影响及应对方案，将要求由技术要求转化为资源需求，供授权人决策；并根据评审结果实施项目基准； 16.3.2工作程序 提出与接受变更申请 对变更的初审 （变更的影响、必要性、评估所需信息准备充分） 变更方案论证 项目管理委员会审查 发出变更通知并开始实施 变更实施的监控 变更效果的评估 判断发生变更后的项目是否已经纳入正常轨道 16.4项目变更管理的工作内容 注意要点：对变更产生的因素施加影响；对变更的确认应当正式化；变更的操作过程应当规范化； 16.4.1严格控制项目变更申请的提交 16.4.2变更控制 对进度变更的控制、对成本变更的控制、对合同变更的控制 对进度变更的控制包括：判断项目进度的当前状态；对造成进度变更的因素施加影响；查明进度是否已经改变；在实际变更出现时对其进行管理； 对成本变更的控制包括：对造成成本基准变更的因素施加影响；确保变更请求获得同意；当变更发生时，管理这些实际的变更；保证潜在的费用超支不超过授权的项目阶段资金和总体资金；监督费用绩效，找出与成本基准的偏差；准确记录所有与成本基准的偏差；防止错误的、未批准的变更纳入费用或资源使用报告中；就审定的变更通知利害关系者；采取措施将预期的费用超支控制在可接受范围内； 对合同变更的控制：应与整体变更控制结合。 16.4.3变更管理与其他项目管理要素之间的关系 变更管理与整体管理 变更管理是整体管理的一部分； 变更管理与配置管理 如果把项目整体的交付物作为项目的配置项，当配置管理用于项目基准调整时，变更管理可作为配置管理的一部分。 还可视变更管理和配置管理为关联的2套机制，变更管理是项目交付或基准配置调整时，由配置管理系统调用。 17.信息系统安全管理 17.1信息安全管理 17.1.1信息安全含义及目标 信息安全：保护信息的保密性、完整性、可用性，另外也包括其他属性，如真实性、可核查性、不可抵赖性、可靠性。 目标：保密性、完整性、可用性、其他属性（真实性、可核查性、不可抵赖性、可靠性）； 17.1.2信息安全管理的内容 信息安全方针与策略；组织信息安全；资产管理；人力资源安全；物理和环境安全；通信和操作安全；访问控制；信息获取、开发和保持；信息安全事件管理；业务持续性管理；符合性； 17.2信息系统安全 17.2.1信息系统安全概念 信息系统：指由计算机及其相关和配套的设备、设施构成的、按照一定的应用目标和规则对信息进行存储、传输、处理的系统或网络。 信息系统安全：指信息系统及其所存储、传输、处理的信息的保密性、完整性、可用性的表征，一般包括保障计算机及其相关和配套的设备、设施的安全，运行环境安全、保障信息的安全。 17.2.2信息系统安全属性 保密性、完整性、可用性、不可抵赖性 17.2.3信息系统安全管理体系 信息安全管理是对一个组织机构中信息系统的生命周期全过程实施符合安全等级责任要求的管理。 组织机构体系、管理体系、技术体系 管理体系：配备安全管理人员；建立安全职能部门；成立安全领导小组；主要负责人出任领导；建立信息安全保密管理部门； （GB/T20269-2006《信息系统安全技术 信息系统安全管理要求》） 技术体系：物理安全；运行安全；数据安全； （GB/T20271-2006《信息系统安全技术 信息系统通用安全技术要求》） 17.3物理安全管理 17.3.1计算机机房与设施安全 计算机机房 场