《信息系统工程第5章课件》由会员分享,可在线阅读,更多相关《信息系统工程第5章课件(53页珍藏版)》请在金锄头文库上搜索。
1、第5章 信息系统工程监理和审计,本章主要内容:,信息系统工程监理的概念及定位; 信息系统工程监理的知识体系; 信息系统审计; 信息系统工程监理与审计的比较。,5.1信息系统工程监理概述,5.1.1为什么需要信息系统工程监理 信息系统工程实施中的问题 信息系统工程监理的产生,信息系统工程实施中的问题,目前,信息系统工程实施过程中主要存在以下三类问题: 建设方问题 承建方问题 双方沟通问题,信息系统工程监理的产生,“信息不对称” :指信息系统承建单位在对技术信息的把握上明显优于建设单位的项目人员,所以系统承建单位在提出设计方案、实施手段、测试方案、项目内容变更时,建设单位没有足够的能力作出合理的决
2、策。 “地位不对称” :指建设单位依靠自己的业主地位,即在资金划拨、需求说明、系统验收等方面的主导地位,提出一些不合理的要求强迫系统集成单位执行。,5.1.2什么是信息系统工程监理,监理并不是一个新概念,它最早是从建筑工程上引用的字眼。顾名思义,监理就是监督管理。国内信息系统工程监理的概念正是来自于传统工程监理的概念,但又有一些自身的特殊内涵。,信息系统工程监理的定义,广义的监理是指有关执行者根据一定的行为准则,对某些行为进行监督管理,使这些行为符合准则要求,并协助行为主体实现其行为目的。监理是组织外包于独立第三方的管理业务,所以监理的职能等同于由第三方执行的管理职能。 依据信息产业部信息系统
3、工程监理暂行规定,信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律、法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。,信息系统工程监理的内涵,信息系统工程最大的特点是具有发展迅速的高科技属性,即:信息技术所涉及的专业门类广,其中多数技术处于当代科技的前沿;信息技术发展迅速,信息化产品更新换代快。与之相对应的信息系统工程监理应包含以下含义 : 工作内容向外延伸,业务范围涉及工程的全过程 依靠专家网和技术协作网,组织机构社会化 要求高素质的从业人员,信息系统工程监理的特点,与一般工程监理工作相比,信息系统工程监理具有明显的特
4、殊性,一般来说信息系统工程监理具有如下特点: 行业新颖、人员年轻; 工程项目投资额度大、利润丰厚; 工程项目的不可预见成分高,风险程度大。,信息系统工程监理的主要业务,帮助建设单位做好项目需求分析,协助建设单位选择合适的承建单位; 审定承建单位的开工报告、系统实施方案、施工进度计划; 对项目实施的各个阶段进行有效的监督和控制,帮助建设单位控制工程进度、投资和质量; 审查和处理工程变更; 参与工程质量和其他事故调查; 调解建设单位与承包单位的合同争议,处理索赔、审批工程延期; 组织进行竣工验收测试; 组织建设单位和承建单位完成工程移交。,信息系统工程监理的作用,信息系统工程监理可以为工程建设提供
5、更合理、更专业、更全面的保证,具体表现在以下三方面: 保证工程的质量、进度、投资,并合理、客观的处理三者的关系 合理协调业主单位和建设承建之间的关系 提升第三方的专业化服务功能,信息系统工程监理的模式,咨询式监理 里程碑式监理 全程式监理,5.2信息系统工程监理定位,5.2.1监理方的角色定位 5.2.2监理方的功能定位,5.2.1监理方的角色定位,1. 监理机制中的各方关系 信息系统工程监理方(丙方)通常直接面对建设方(甲方)和承建方(乙方),在双方之间形成一种系统的工作关系。,5.2.1监理方的角色定位,2. 监理方的职责和工作 监理方的职责是监督承建方在预算范围内按时保质地满足业主的要求
6、,其职责的侧重点是监督、报告和建议。而承建方的工作职责是针对业主的业务需求,提出并实现解决方案,其职责侧重点是设计、开发和实现。 监理方的主要工作是编制规范的文档,主要文档包括: 监理工作计划; 项目周期性报告(周报、月报); 项目的专题报告(建议、评估意见); 监理通知; 监理指令; 工程支付签认单; 项目备忘录; 项目结束总结报告; 其他(会议纪要、工作规范、说明文件)等。,5.2.1监理方的角色定位,3. 监理中的各种关系及其处理 就机构对象而言,监理对象主要是承建方以及信息系统工程建设所涉及的各参与方。当监理方受政府信息化主管部门委托时,项目的用户方也属于监理对象。 就内容而言,监理既
7、应涵盖技术开发层面,又要针对项目管理,两方面相辅相成,缺一不可。 (1)与甲方的关系处理 (2)与乙方的关系处理 (3)技术问题的监理介入方法 (4)与总包商、分包商的关系协调策略 监理方的角色定位应是:独立于甲方(建设方)和乙方(承建方)的第三方,但是站在甲方的立场上。监理方受甲方的领导,它不直接对工程行使决定权。,5.2.2监理方的功能定位,1. 监理功能定位 监理的功能定位是:发现并预警问题,推动问题的解决。 2. 监理功能实现 监理方的日常工作是监理方在项目执行过程中最主要的监理活动。这些日常工作包括及时发现信息系统工程建设中存在的问题,并加以分析研究;通过监理交流机制及时向甲方汇报,
8、同时提出监理方对上述问题的评估意见和解决方法的建议,使甲方能及时了解实际建设状况,对建设中出现的问题能有客观的认识,并能采取相应的应对措施;监理方还应在甲方授权的情况下直接向用户方和(或)承建方提出合理化建议。,5.3信息系统工程监理知识体系,信息系统工程监理的知识体系主要由5个维度的知识构成,即监理对象维、监理目标维、监理内容维、监理支撑维、监理实施维。 信息系统工程监理知识体系在很多情况下是按照各维度的知识展开的,但这并不意味着这5个维度的知识是相互孤立的,相反它们是相互渗透,相互融合的。这里所说信息系统工程监理知识体系就是5个维度的知识所构成的知识空间。,5.3.1信息系统工程监理对象,
9、信息系统工程监理的对象是信息系统工程在建项目本身。而工程本身是通过各种信息体现的,因此,信息系统工程监理过程实质上是信息管理的过程,即监理单位受业主的委托,在明确监理信息流程的基础上,通过建立一定的组织机构,对信息系统工程监理的信息进行收集、加工、存储、传递、分析和应用的过程。由此可见,信息管理在信息系统工程监理工作中具有十分重要的作用,它是监理单位控制信息系统工程监理目标的基础。从这个意义上说,信息系统工程监理的对象就是所要监理的各类信息。,5.3.1信息系统工程监理对象,监理信息 :所谓信息系统工程监理的信息,是指信息系统工程监理活动中产生的、反映着信息系统工程的状态和规律并直接影响和控制
10、信息系统工程监理活动的信息。 监理信息的特点 信息系统工程监理信息除具有信息的一般特征外,还具有一些自身的特点: (1)信息来源的广泛性 (2)信息量大 (3)动态性强 (4)有一定的范围和层次 (5)信息的系统性,5.3.1信息系统工程监理对象,监理信息的分类,5.3.1信息系统工程监理对象,监理信息的作用 监理信息对监理人员开展监理工作,进行决策具有重要的作用。 (1)信息是信息系统工程监理不可缺少的资 源 (2)信息是监理工程师实施目标控制的基础 (3)信息是有效进行合同管理的基础 (4)信息是监理工程师协调各有关单位之间 关系的纽带,5.3.2信息系统工程监理目标,信息系统工程监理目标
11、就是支持与保证信息系统工程的成功。从这个意义上说,信息系统工程监理的目标与信息系统工程需要控制的目标密切相关。,5.3.1信息系统工程监理对象,1. 信息系统工程控制目标分析 控制目标是与要控制的过程相联系的,并且,控制目标是可以细分的。识别不同层次的控制目标是信息系统工程实施有效控制的前提。 (1)信息系统工程控制目标的度量类型 到目前为止,信息系统工程界先后提出了3性质、5性质、7性质等分类方法对控制目标进行分类,比较全面的是7性质分类法。该分类法认为对信息系统工程过程控制目标的控制都是为了实现一定的价值目标的需求,而价值目标的需求可以用以下的7个性质描述: 有效性:信息以按时、准确、一致
12、、可用的方式与业务过程相关联; 效率性:信息以对资源最优(高生产率、高经济性)的使用方式提供; 保密性:保护敏感信息不被未授权泄漏; 完整性:信息精确、完整、有效地与企业价值及期望匹配; 可用性:信息在业务过程需要时可用; 一致性:与相关的法律、法规、协议(即外部对组织的要求标准)一致; 可靠性:在系统操作中,向企业提供适当的信息。 其中有效性、效率性是满足质量方面的目标与需求,保密性、完整性、可用性是满足信用方面的需求,一致性、可靠性是满足安全方面的需求。 应当说明的是,每一个具体的控制目标并不一定只满足一个性质,有的目标可以同时满足多个性质。,5.3.1信息系统工程监理对象,(2)与控制目
13、标相关的制约关系 信息系统工程是一个非常复杂的系统,涉及到多种工程变量,它们对信息系统工程的目标构成了制约关系,所以,信息系统工程必须做出多种平衡,追求整体的最优化。 为了描述方便,可将信息系统工程形式化地表述为 其中Y是信息系统工程的目标函数,O1, O2, On是各项具体的控制目标;T是信息系统工程的过程函数,R1, R2, , Rm是信息系统工程使用的各种资源,U表示过程的不确定性,即风险。 此形式化描述表示:信息系统工程使用各种资源(R1, R2, Rm),经过一个带有风险(U)的过程(T),实现信息系统工程的目标Y (O1, O2, On)。此形式化描述中蕴含了以下几方面的含义: 信
14、息系统工程是一个多目标的系统。 组织拥有的资源本身是有限的。 信息系统工程的进度也被认为是一个重要的制约因素。 信息系统工程中除制约三角以外,还存在着第四种需要平衡的元素,即风险。,5.3.1信息系统工程监理对象,2. 信息系统工程监理三大控制目标 投资目标 :争取以最低的投资金额建成预定的信息系统工程项目 进度目标 :争取用最短的工期完成信息系统工程项目 质量目标 :争取建成的信息系统工程项目的质量和功能达到最优的水平 三大控制目标之间的关系 (1)三大目标之间的对立关系 (2)三大目标之间的统一关系 (3)控制目标注意事项 认识到信息系统工程项目的投资目标、进度目标、质量目标三者之间的关系
15、,明确了三大目标是一个不可分割的系统,监理工程师在进行目标控制时需要注意以下事项: 力求三大目标的统一; 要针对整个目标系统实施控制; 追求目标系统的整体效果。,5.3.3信息系统工程监理内容,信息系统工程监理的中心任务是科学地规划和控制信息系统工程项目的投资、进度和质量三大目标;监理的基本方法是目标规划、动态控制、组织协调和合同管理;监理工作贯穿规划、设计、实施和验收的全过程。信息系统工程监理正是通过投资控制、进度控制、质量控制以及合同管理和信息管理来对工程项目进行监督和管理,保证工程的顺利进行和工程质量。简单地说,信息系统工程监理的内容可概括为:三控制、二管理、一协调。,5.3.3信息系统
16、工程监理内容,(1)三控制 质量控制:采购进货、 网络施工、软件开发、测试和验收; 投资控制:硬件投资、 软件投资、附属设备投资; 进度控制:施工工期、系统开发工期。 信息系统工程监理对三大目标的控制可参见本书“信息系统工程监理目标”的内容。 (2)二管理 合同管理:采购、系统集成、软件开发; 信息管理:投资控制、设备控制、施工、软件等。 合同管理是进行投资控制、进度控制和质量控制的手段。因为合同是监理单位站在公正立场采取各种控制、协调与监督措施,履行纠纷、调解职责的依据,也是实施三大目标控制的出发点和归宿。 信息管理包括投资控制管理、设备控制管理、实施管理及软件管理等相关的各种信息的综合管理。可参见本书“信息系统工程监理对象”的内容。 (3)一协调 组织协调:现场、会议相互协调,实施用户、业主和监理的三方协调制度。,5.3.3信息系统工程监理内容,信息系统工程监理的内容可用下图描述,5.3.4信息系统工程监理支撑,1. 信息系统工程监理思想脉络 监理学科可以认为是管理学科的一个特殊分支,所以,监理的思想范畴应秉承并包含于管理的思想
