项目监理与审计项目监理与审计.pptxVIP

IT项目管理( ITPM )Information Technology Project Management第十三章 IT项目监理与审计王 如 龙【课程回顾 】流程是将输入转化为输出的一组彼此相关的资源和活动。流程管理是一个操作性的定位描述，包括流程分析、流程定义与重定义、资源分配、时间安排、流程质量与效率测评、流程优化等。流程管理不仅是一种管理技术，更体现了现代管理的思想。理顺IT项目管理的流程，已成为项目成功的关键。 /37P.323【本章知识要点】IT项目监理与审计是信息技术发展的必然产物；随着组织对信息系统依赖度越来越高，IT项目工程监理与审计将在企业IT治理起到更重要的作用。 /37P.323【本章知识要点】学习完本章后，应当掌握如下知识：（1）IT项目工程监理与审计的重要性。（2）信息系统工程监理资质和IT审计资质。（3）IT项目工程监理的定位、范围、依据和内容。（4）IT项目监理实施的4个阶段。（5）信息系统审计的分类与流程。（6）基于COBIT的IT项目审计。（7）IT项目工程监理与审计的区别。 /37P.323【案例13-1】陷入沉思之中的周总周总是海天动力的技术总监，具有丰富的企业生产管理和新产品开发经验。他主持的IT项目出现了问题，他陷入沉思之中。通过调研分析，他果断地将监理和审计引入企业信息化建设中，较好的解决了由于变更控制不到位所产生的成本提高、进度逾期等问题。 /37P.32313.1 信息系统工程监理信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。 /37P.32313.1 信息系统工程监理从项目监理公司的角度来看，信息系统工程监理的工作职责是完成用户方的委托，对IT项目建设实施进行监督管理。监督管理的主要任务包括：协助甲方组织IT项目的招标、评标活动；协助甲方与中标单位签订IT项目的开发合同；根据甲方的授权，监督并管理开发合同的履行；根据监理合同的要求，为甲方提供技术服务；监理合同终止后，向甲方提交监理工作报告。 /37P.32313.1 信息系统工程监理13.1.1 信息系统工程监理概述1）我国信息系统工程监理的发展项目的成功需要一个站在公正立场上的第三方机构对工程实施的过程进行质量把关和管理协调。我国信息工程监理开始迈向科学化、专业化和规范化 。信息系统工程监理工程师将逐步成为国民经济和社会信息化的指导者和执法人。 /37P.32413.1 信息系统工程监理13.1.1 信息系统工程监理概述2）信息系统工程监理的资质管理 国家重大信息化工程实行招标制和工程监理制，工程监理承担单位必须具有相关资质 。 监理单位资质等级划分从综合条件、业绩、监理能力和人才实力四个方面进行区分 。 /37表13-1 信息系统工程监理单位资质等级监理能力对照简表P.32513.1 信息系统工程监理13.1.1 信息系统工程监理概述3） IT项目工程监理的相关知识 目标：加强沟通，保证项目的关键技术指标在项目实施过程中处于受控状态。定位 ：依据国家有关法律法规、技术标准和IT项目工程监理合同，对IT项目工程项目实施监督管理，以保证IT项目工程的顺利实施，达到预定的目标。 范围 ：－监理单位应根据建设单位的意愿来商定监理范围和业务内容 。依据 ：国家的政策、法律法规、技术标准、行业规范以及合同的法律法规。 /37P.32613.1 信息系统工程监理13.1.2 IT项目监理的主要内容四控制：质量、进度、成本和变更控制；三管理：合同管理、信息管理和安全管理；一协调：协调相关单位及人员间的工作关系。 /37P.33013.1 信息系统工程监理13.1.3 IT项目监理的实施IT项目工程监理从承接监理业务、签订委托监理合同开始，到竣工验收、出具监理报告结束。包括准备阶段、立项阶段、实施阶段和验收阶段。 /37图13-4 项目监理流程图P.33213.2 IT项目审计IT项目审计是指对IT项目的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程；IT项目审计是客观获取、评价与IT项目相关事项，并对组织已建立的控制标准与风险程度进行评估，将最终结果向使用者进行公布的过程。 /37P.33213.2 IT项目审计13.2.1 IT 审计概述 信息技术及其运行环境方面不断的变化、企业对信息技术的依赖性不断增强，都对IT相关风险的管理提出了更高的要求。 外部的法律环境也要求更加严格地控制信息。 与IT相关联的风险管理，正在作为企业治理的一个关键部分而加以理解，怎样合理的评价IT风险成为IT项目领域的新课题；IT审计在这种环境中应运而生。 /37P.33213.2