《2011年系统集成项目管理大纲复习16-23》由会员分享,可在线阅读,更多相关《2011年系统集成项目管理大纲复习16-23(11页珍藏版)》请在金锄头文库上搜索。
1、16.项目变更管理16.1项目变更基本概念项目变更指在信息系统项目的实施过程中,由于项目环境或者其他原因而对项目产品的功能、性能、架构、技术指标、集成方法、项目的范围基准、进度基准和成本基准等方面做出的改变。16.1.1项目变更的含义是为使得项目基准与项目实际执行情况相一致,对项目变更进行管理的一套方法。其可能的两个结果:拒绝变更、调整基准。16.1.2项目变更的分类按性质分;重大变更、重要变更、一般变更按迫切性分;紧急变更、非紧急变更按领域和阶段分;进度变更、成本变更、质量变更、设计变更、实施变更、范围变更按空间分;内部环境变更、外部环境变更按内容分;16.1.3项目变更产生的原因产品范围定
2、义的过失或疏忽;项目范围定义的过失或疏忽;增值变更;应对风险的紧急计划或回避计划;项目执行过程与项目基准要求不一致带来的被动调整;外部事件。16.2变更管理的基本原则建立项目基准、变更流程和变更控制委员会(具体包括基准管理、建立变更控制流程、明确组织分工;完整体现变更的影响;妥善保存变更产生的相关文档;)16.3变更管理组织机构与工作程序16.3.1组织机构l 项目管理委员会(变更控制委员会)决策机构,其工作是通过评审手段决定项目是否能变更但不提出变更方案;l 变更管理涉及的项目三方项目经理:响应变更提出者的要求,评估变更对项目的影响及应对方案,将要求由技术要求转化为资源需求,供授权人决策;并
3、根据评审结果实施项目基准;16.3.2工作程序l 提出与接受变更申请l 对变更的初审(变更的影响、必要性、评估所需信息准备充分)l 变更方案论证l 项目管理委员会审查l 发出变更通知并开始实施l 变更实施的监控l 变更效果的评估l 判断发生变更后的项目是否已经纳入正常轨道16.4项目变更管理的工作内容注意要点:对变更产生的因素施加影响;对变更的确认应当正式化;变更的操作过程应当规范化;16.4.1严格控制项目变更申请的提交16.4.2变更控制l 对进度变更的控制、对成本变更的控制、对合同变更的控制对进度变更的控制包括:判断项目进度的当前状态;对造成进度变更的因素施加影响;查明进度是否已经改变;
4、在实际变更出现时对其进行管理;对成本变更的控制包括:对造成成本基准变更的因素施加影响;确保变更请求获得同意;当变更发生时,管理这些实际的变更;保证潜在的费用超支不超过授权的项目阶段资金和总体资金;监督费用绩效,找出与成本基准的偏差;准确记录所有与成本基准的偏差;防止错误的、未批准的变更纳入费用或资源使用报告中;就审定的变更通知利害关系者;采取措施将预期的费用超支控制在可接受范围内;对合同变更的控制:应与整体变更控制结合。16.4.3变更管理与其他项目管理要素之间的关系l 变更管理与整体管理变更管理是整体管理的一部分;l 变更管理与配置管理1、 如果把项目整体的交付物作为项目的配置项,当配置管理
5、用于项目基准调整时,变更管理可作为配置管理的一部分。2、 还可视变更管理和配置管理为关联的2套机制,变更管理是项目交付或基准配置调整时,由配置管理系统调用。17.信息系统安全管理17.1信息安全管理17.1.1信息安全含义及目标信息安全:保护信息的保密性、完整性、可用性,另外也包括其他属性,如真实性、可核查性、不可抵赖性、可靠性。目标:保密性、完整性、可用性、其他属性(真实性、可核查性、不可抵赖性、可靠性);17.1.2信息安全管理的内容信息安全方针与策略;组织信息安全;资产管理;人力资源安全;物理和环境安全;通信和操作安全;访问控制;信息获取、开发和保持;信息安全事件管理;业务持续性管理;符
6、合性;17.2信息系统安全17.2.1信息系统安全概念信息系统:指由计算机及其相关和配套的设备、设施构成的、按照一定的应用目标和规则对信息进行存储、传输、处理的系统或网络。信息系统安全:指信息系统及其所存储、传输、处理的信息的保密性、完整性、可用性的表征,一般包括保障计算机及其相关和配套的设备、设施的安全,运行环境安全、保障信息的安全。17.2.2信息系统安全属性保密性、完整性、可用性、不可抵赖性17.2.3信息系统安全管理体系信息安全管理是对一个组织机构中信息系统的生命周期全过程实施符合安全等级责任要求的管理。l 组织机构体系、管理体系、技术体系管理体系:配备安全管理人员;建立安全职能部门;
7、成立安全领导小组;主要负责人出任领导;建立信息安全保密管理部门;(GB/T20269-2006信息系统安全技术 信息系统安全管理要求熟悉)技术体系:物理安全;运行安全;数据安全;(GB/T20271-2006信息系统安全技术 信息系统通用安全技术要求)17.3物理安全管理17.3.1计算机机房与设施安全l 计算机机房场地;空调与温度;防水、防潮;接地与防雷;l 电源分开供电、紧急供电、备用电源、稳压供电、电源保护、不间断供电;l 计算机设备设备防盗、防毁;设备安全可用;l 通信线路17.3.2技术控制l 检查监控系统l 人员入/出机房和操作权限范围控制17.3.3环境与人身安全防火、防漏水和水
8、灾、防静电、防自然灾害等;17.3.4电磁泄漏l 计算机设备防电磁泄露l 计算机设备的电磁辐射标准和电磁兼容标准17.4人员安全管理17.4.1安全组织安全组织的目的:在于通过建立管理框架,以启动和控制组织范围内的信息安全的实施;安全组织的职能:安全管理领导职能;保密监督的管理职能;17.4.2岗位安全考核与培训17.4.3离岗人员安全管理17.4.4软件安全检测与验收17.5应用系统安全管理17.5.1应用系统安全概念l 应用系统的可靠性l 应用系统的安全问题l 应用系统安全管理的实施建立应用系统安全需求管理;严格应用系统的安全检验与验收;加强应用系统的操作安全控制;规范变更管理;防止信息泄
9、露;严格访问控制;信息备份;应用系统监控;17.5.2应用软件开发的质量保证17.5.3应用系统运行中的安全管理l 系统运行安全审核目标保证应用系统运行交接过程均由详尽的安排;精心计划以确保运行资源得到有效利用;对运行日程的变更进行授权;监控系统运行以确保其符合标准;监控环境和设施安全;检查操作员日志;监控系统性能和资源情况;预测设备或应用系统容量;l 系统运行安全与保密的层次构成系统级安全;资源访问安全;功能性安全;数据域安全;l 系统运行安全检查与记录应用系统访问控制检查;应用系统日志检查;可用性检查;安全操作检查;系统维护检查;配置检查;恶意代码检查;l 系统运行管理制度安全管理组织;系
10、统运行的安全管理(安全等级管理;运行监控管理;运行文件管理制度;运行操作规程;用户管理制度;系统维护制度;容灾备份制度;运行审计制度;);安全监督;安全教育培训;17.5.4应用软件维护安全管理未明确的l 应用软件维护活动的类别l 应用软件维护的安全管理目标l 应用软件维护的工作项l 应用软件维护执行步骤18.项目风险管理18.1风险和风险管理18.1.1风险含义和属性风险:意味着出现了损失,或者未实现预期目标;这种损失出现与否是一种不确定性随机现象,可以用概率表示出现的可能程度,但不能对出现与否做出确定性判断;特征:是损失或损害;是一种不确定性;是针对未来的;是客观存在的,不以人的意志为转移
11、的;是相对的;是实际后果偏离预期的可能性;18.1.2风险管理含义风险管理是要在风险成为影响项目成功的威胁之前,识别、着手处理并消除风险源头;18.1.3风险管理的主要活动和流程主要活动:风险管理计划;风险识别;定性风险分析;定量风险分析;应对计划编制;风险监控;(流程图)教材P45718.2制定风险管理计划18.2.1风险管理计划的内容基本内容:方法论;角色与职责;预算;计时法;风险分类;风险概率和影响定义;概率和影响矩阵;修改的利害关系者承受度;回报格式;跟踪;其他内容:应急计划;应急储备;l 风险应对计划l 等闲应急措施l 应急储备18.2.2制定风险管理计划的方法与技术WBS;风险核对
12、表;风险管理表;风险数据库模式;18.2.3制定风险管理计划的输入、输出输入:企业环境因素;组织过程资产;项目范围说明书;项目管理计划;输出:风险管理计划18.3风险识别18.3.1风险事件和风险识别含义风险事故:是造成损失的直接或外在原因,是损失的媒介物;风险识别:是项目风险管理的基础和重要组成部分,通过风险识别,可以将那些可能给项目带来危害和机遇的风险因素识别出来,把风险管理的注意力集中到具体的项目上来。风险识别的特点:全员性;系统性;动态性;信息依赖性;综合性;18.3.2风险识别方法步骤:收集资料;风险形式估计;根据直接或者间接症状将潜在的风险识别出来;方法:德尔菲技术;头脑风暴法;S
13、WOT分析法;检查表法;图解技术;教材P463-46418.3.3风险识别的输入、输出输入:企业环境因素;组织过程资产;项目范围说明书;风险管理计划;项目管理计划;输出:风险登记单(已识别风险;潜在应对措施;风险基本原因;风险类别更新);18.4定性风险分析18.4.1定性风险分析的方法有风险概率与影响评估法、概率和影响矩阵法、风险紧迫性评估法l 风险概率和影响的评估风险概率分析指调查每项具体风险发生的可能性;风险影响评估旨在分析风险对项目目标的潜在影响,包括消极影响或威胁和积极影响或机会。l 风险(识别检查)登记表概率和影响矩阵?18.4.2定性风险分析的输入、输出输入:组织过程资产;项目范
14、围说明书;风险管理计划;风险登记单;输出:更新的风险登记单(项目风险的相对排序或优先度清单;分类的风险;需要进一步分析与应对的风险清单;低优先级的风险观察清单;风险定性分析结果趋势);18.5定量风险分析18.5.1数据收集和表示的方法及应用教程P469 18.5.1 重要!l 期望货币值(EMV)l 计算分析因子(DSMC)l 计划评审技术(PERT)l 蒙特卡罗(MonteCarlo)分析l 风险(识别检查)登记表输入:组织过程资产;项目范围说明书;风险管理计划;风险登记单;项目管理计划;输出:更新的风险登记单(项目的概率分析;实现成本和时间目标的概率);18.6应对风险的基本措施(规避、
15、接受、减轻、转移)消极风险或威胁应对:规避;转移;减轻;规避:改变项目计划,以排除风险或者条件,或保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求;转移:设法将风险的后果连同应对的责任转移到他方身上;减轻:设法把不利的风险事件的概率或后果降低到一个可接受的临界值。接受:主动和被动的原因;积极风险或机会的应对:开拓、分享、提高;18.7风险监控18.7.1风险监控的目的和主要工作内容l 风险监控的目的以某种方式驾驭风险,保证项目可靠、高效的完成项目目标。l 执行风险管理计划和风险管理流程执行风险管理过程指确保风险意识是一项在整个项目过程中,全部由项目团队成员执行的不间断的活动;实施单独的风险管理计划包括根据规定的里程碑监督风险、制定风险决策与风险减轻策略。l 采取应急措施l 采取权变措施18.7.2用于风险监控的技术、方法系统的项目监控方法(监控与项目产品有关的风险;监控与过程有关的风险);风险预警系统;
