信息系统开发的项目管理解说.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 监理的作用综述 监理方不仅仅对乙方有约束，对甲方也有约束。对乙方而言，是监督和管理，重在监督；对甲方而言，是督促和助理，重在助理。 信息系统监理的种类 咨询式监理 里程碑式监理 全程监理。 18.2.8 信息系统审计 “未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展” 信息系统的审计 1 信息系统审计的由来与发展 信息系统审计最早称为计算机审计或电算系统审计，是随着计算机在财务会计领域的应用而产生的。 20世纪80年代以来，随着信息技术的进一步发展与普及，计算机对被审计单位各个业务环节的影响越来越大，计算机审计的业务范围已经覆盖了一项审计业务的全过程，计算机审计这一概念已经不能反映这一业务的全部内涵，于是信息系统审计这一概念便应运而生了。 信息系统审计的由来与发展 信息系统审计的定义：目前国际上没有统一的定义 信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及利用组织的资源并有效地实现组织目标地过程。 --信息系统审计与控制协会（ISACA） 搜集并评价证据，以判断一个计算机系统（信息系统）是否有效的做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。-- Ron Weber 为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计人员，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导层，提出问题与建议的一连串的活动-1996年日本通产省情报处理开发协会信息系统审计委员会 信息系统审计的由来与发展 美国是信息系统审计的主要推动者。美国在计算机进入实用阶段就开始提出了系统审计（System Audit），1969年成立电子数据处理审计协会，即信息系统审计与控制协会的前身。 信息系统审计与控制协会(Information System Audit and Control Association)即ISACA，总部设在芝加哥，目前在全球100多个国家设有160多个分会，是全球公认的在IT的管理、控制和保证等领域的权威。 我国信息系统审计工作目前处于探索和飞速发展阶段。 信息系统的审计含义 首先是对信息系统支持的业务信息或业务数据审计，检验其正确性和真实性，可以简称为信息系统运行审计。 其次是用计算机和信息系统做工具，辅助审计工作，市场上有专门的审计软件包出售。 最后是对信息系统的开发过程进行审计，可以简称为信息系统开发审计。 信息系统审计内容 系统开发审计 数据中心、网络、通讯设施的结构审计 支持其他审计人员的工作 为组织提供增值服务 推动风险自评估程序的执行 软件及硬件产品及服务质量审计 18.3 信息系统项目管理的组织 18.3.1信息系统项目组织的建立 信息系统项目的人员组织 组织结构的模式 信息系统的项目组 18.3 信息系统项目管理的组织 18.3.2人员配备 配备人员的原则 重质量 重培训 重提升 对项目经理的要求 把用户提出的非技术性要求加以整理提炼 能说服用户放弃一些不切实际的要求 综合处理问题的能力 善于沟通 18.3 信息系统项目管理的组织 18.3.3人员评价 人员素质要求 牢固掌握计算机软件的基本知识和技能 善于分析和综合问题，具有严密的逻辑思维能力 遵循标准和规范，具有严格的科学作风 工作中表现出有耐心、有毅力、有责任心 良好的团队合作精神 良好的书面和口头表达能力 18.4 能力成熟度模型集成（CMMI） 项目管理成熟度模型 项目管理成熟度模型是一种非常恰当的类似基准比较( benchmarking)的方法。 项目管理成熟度表达的是一个组织具有的按照预定目标和条件成功地、可靠地实施项目的能力。 项目管理成熟度模型作为一种全新的理念，为企业项目管理水平的提高提供了一个评估与改进的框架。 美国卡内基梅隆大学软件工程研究所(SEI)：CMM CMMI CMMI CMMl(capability maturity model integration)，能力成熟度模型集成。 总目标，那就是组织的过程改进，是CMMI的愿景。 多个子目标，子目标又分为特定目标和通用目标两种； 每一个子目标下设有不同的实践对该子目标的实现进行支持； 特定目标下的实践被称为特定实践，通用目标下的实践则被称为通用实践。 CMMI的实施 两种方法：连续型；阶段型。 连续型体现的是企业的能力度等级 0．不完整级； 1．执行级； 2．管理级； 3 ．定义级； 4．量化管理级； 5．优化管理级。 实施企业可选择自己比较薄弱的，或是需要加