《IT项目管理教材PPT36页》由会员分享,可在线阅读,更多相关《IT项目管理教材PPT36页(37页珍藏版)》请在金锄头文库上搜索。
1、IT项目管理项目管理Information TechnologyInformation TechnologyProject ManagementProject Management王如龙王如龙第十三章第十三章 ITIT项目监理与审计项目监理与审计2024/9/20第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级流程是将输入转化为输出的一组彼此相关的资源和流程是将输入转化为输出的一组彼此相关的资源和活动。活动。流程管理是一个操作性的定位描述,包括流程分析、流程管理是一个操作性的定位描述,包括流程分析、流程定义与重定义、资源分配、时间安排、流程质量流程
2、定义与重定义、资源分配、时间安排、流程质量与效率测评、流程优化等。与效率测评、流程优化等。流程管理不仅是一种管理技术,更体现了现代管理流程管理不仅是一种管理技术,更体现了现代管理的思想。的思想。理顺理顺IT项目管理的流程,已成为项目成功的关键。项目管理的流程,已成为项目成功的关键。【课程回顾课程回顾】2第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级IT项目监理与审计是信息技术发项目监理与审计是信息技术发展的必然产物;展的必然产物;随着组织对信息系统依赖度越来随着组织对信息系统依赖度越来越高,越高,IT项目工程监理与审计将在项目工程监理与审计将在企
3、业企业IT治理起到更重要的作用。治理起到更重要的作用。P.322【本章知识要点本章知识要点】3第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级学习完本章后,应当掌握如下知识:学习完本章后,应当掌握如下知识:(1)IT项目工程监理与审计的重要性。项目工程监理与审计的重要性。(2)信息系统工程监理资质和)信息系统工程监理资质和IT审计资质。审计资质。(3)IT项目工程监理的定位、范围、依据和内容。项目工程监理的定位、范围、依据和内容。(4)IT项目监理实施的项目监理实施的4个阶段。个阶段。(5)信息系统审计的分类与流程。)信息系统审计的分类与流程。(6
4、)基于)基于COBIT的的IT项目审计。项目审计。(7)IT项目工程监理与审计的区别。项目工程监理与审计的区别。P.322【本章知识要点本章知识要点】4第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级陷入沉思之中的周总陷入沉思之中的周总n周总是海天动力的技术总监,具有丰富的企业周总是海天动力的技术总监,具有丰富的企业生产管理和新产品开发经验。他主持的生产管理和新产品开发经验。他主持的IT项目出项目出现了问题,他陷入沉思之中。现了问题,他陷入沉思之中。n通过调研分析,他果断地将监理和审计引入企通过调研分析,他果断地将监理和审计引入企业信息化建设中,较
5、好的解决了由于变更控制不业信息化建设中,较好的解决了由于变更控制不到位所产生的成本提高、进度逾期等问题。到位所产生的成本提高、进度逾期等问题。P.323【案例案例13-1】5第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级信息系统工程监理是指信息系统工程监理是指依法依法设立且具备设立且具备相应相应资质资质的信息系统工程监理单位,受业的信息系统工程监理单位,受业主单位主单位委托委托,依据依据国家有关法律法规、国家有关法律法规、技术标准和信息系统工程监理技术标准和信息系统工程监理合同合同,对信,对信息系统工程项目实施的息系统工程项目实施的监督监督管理。
6、管理。P.323察看并加以管理察看并加以管理13.1 信息系统工程监理信息系统工程监理6第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级从项目监理公司的角度来看,信息系统工程监理的从项目监理公司的角度来看,信息系统工程监理的工作职责是完成用户方的委托,对工作职责是完成用户方的委托,对IT项目建设实施进项目建设实施进行监督管理。行监督管理。监督管理的主要任务包括:监督管理的主要任务包括:n协助甲方组织协助甲方组织IT项目的招标、评标活动;项目的招标、评标活动;n协助甲方与中标单位签订协助甲方与中标单位签订IT项目的开发合同;项目的开发合同;n根据甲方
7、的授权,监督并管理开发合同的履行;根据甲方的授权,监督并管理开发合同的履行;n根据监理合同的要求,为甲方提供技术服务;根据监理合同的要求,为甲方提供技术服务;n监理合同终止后,向甲方提交监理工作报告。监理合同终止后,向甲方提交监理工作报告。P.32313.1 信息系统工程监理信息系统工程监理7第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.323项目的成功需要一个站在公正立场上的第三项目的成功需要一个站在公正立场上的第三方机构对工程实施的过程进行质量把关和管理方机构对工程实施的过程进行质量把关和管理协调。协调。我国信息工程监理开始迈向科学化、专
8、业化我国信息工程监理开始迈向科学化、专业化和规范化和规范化 。信息系统工程监理工程师将逐步成为国民经信息系统工程监理工程师将逐步成为国民经济和社会信息化的指导者和执法人。济和社会信息化的指导者和执法人。13.1 信息系统工程监理信息系统工程监理13.1.1 信息系统工程监理概述信息系统工程监理概述1)我国信息系统工程监理的发展)我国信息系统工程监理的发展8第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.324 国家重大信息化国家重大信息化工程实行招标制和工程实行招标制和工程监理制,工程工程监理制,工程监理承担单位必须监理承担单位必须具有相关资质
9、具有相关资质 。 监理单位资质等监理单位资质等级划分从综合条件、级划分从综合条件、业绩、监理能力和业绩、监理能力和人才实力四个方面人才实力四个方面进行区分进行区分 。表表13-1 13-1 信息系统工程监理单位资质等级监理能力对照简表信息系统工程监理单位资质等级监理能力对照简表13.1 信息系统工程监理信息系统工程监理13.1.1 信息系统工程监理概述信息系统工程监理概述2)信息系统工程监理的资质管理)信息系统工程监理的资质管理 9第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.325n目标:目标:加强沟通,保证项目的关键技术指标在项目实加强沟
10、通,保证项目的关键技术指标在项目实施过程中处于施过程中处于受控受控状态状态。n定位定位 :依据国家有关法律法规、技术标准和依据国家有关法律法规、技术标准和IT项目工项目工程监理合同,对程监理合同,对IT项目工程项目实施监督管理,以保证项目工程项目实施监督管理,以保证IT项目工程的顺利实施,达到项目工程的顺利实施,达到预定预定的目标。的目标。 n范围范围 :监理单位应根据建设单位的意愿来监理单位应根据建设单位的意愿来商定商定监理监理范围和业务内容范围和业务内容 。n依据依据 :国家的政策、法律法规、技术标准、国家的政策、法律法规、技术标准、行业行业规规范以及合同的法律法规。范以及合同的法律法规。
11、13.1 信息系统工程监理信息系统工程监理13.1.1 信息系统工程监理概述信息系统工程监理概述3) IT项目工程监理的相关知识项目工程监理的相关知识 10第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.326四控制:四控制:质量、进度、成本和变更控制;质量、进度、成本和变更控制;三管理:三管理:合同管理、信息管理和安全管理;合同管理、信息管理和安全管理;一协调:一协调:协调相关单位及人员间的工作关系。协调相关单位及人员间的工作关系。13.1 信息系统工程监理信息系统工程监理13.1.2 IT项目监理的主要内容项目监理的主要内容11第第13章章
12、 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.330IT项目工程监理项目工程监理从承接监理业务、从承接监理业务、签订委托监理合同签订委托监理合同开始,到竣工验收、开始,到竣工验收、出具监理报告结束。出具监理报告结束。包括准备阶段、包括准备阶段、立项阶段、实施阶立项阶段、实施阶段和验收阶段。段和验收阶段。 图图13-4 13-4 项目监理流程图项目监理流程图13.1 信息系统工程监理信息系统工程监理13.1.3 IT项目监理的实施项目监理的实施12第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.332IT项
13、目审计是指对项目审计是指对IT项目的规划、开发、实施、运项目的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营行和维护等各个环节进行评价,确保其符合企业经营目标的过程;目标的过程;IT项目审计是客观获取、评价与项目审计是客观获取、评价与IT项目相关事项,项目相关事项,对组织已建立的控制标准与风险程度进行评估,并将对组织已建立的控制标准与风险程度进行评估,并将最终结果向使用者进行公布的过程。最终结果向使用者进行公布的过程。通过对通过对IT项目工程建设各环节的评估,确保其符合项目工程建设各环节的评估,确保其符合项目建设的预定目标,并与企业经营目标和项目建设的预定目标,并与企业经营
14、目标和IT策略保策略保持一致。持一致。13.2 IT项目审计项目审计13第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.333 信息技术及其运行环境方面不断的变化、企业对信信息技术及其运行环境方面不断的变化、企业对信息技术的息技术的依赖性依赖性不断增强,都对不断增强,都对IT相关相关风险的管理风险的管理提出了更高的要求;提出了更高的要求;外部的法律环境也要求更加严格地外部的法律环境也要求更加严格地控制信息控制信息。与与IT相关联的风险管理,正在作为相关联的风险管理,正在作为企业治理企业治理的一个的一个关键部分而加以理解,关键部分而加以理解,怎样
15、合理的评价怎样合理的评价IT风险成为风险成为IT项目领域的新项目领域的新课题,课题,IT审计在这种环境中审计在这种环境中应运而生应运而生。13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述14第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.333信息时代竞争的加剧、信息流的电子传播方式信息时代竞争的加剧、信息流的电子传播方式使市场对及时了解相关信息的需求越来越多,现使市场对及时了解相关信息的需求越来越多,现有财务报告模式的局限性日渐突出。有财务报告模式的局限性日渐突出。 今天的利益相关者要求今天的利益相关者要求“即需即取即需即取
16、”的、格式的、格式化的数据来帮助他们更好的进行投资决策,商业化的数据来帮助他们更好的进行投资决策,商业信息的在线和实时披露是不可扭转的必然趋势。信息的在线和实时披露是不可扭转的必然趋势。 13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述1) IT审计的重要意义审计的重要意义 15第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.333信信息息时时代代的的财财务务报报告告模模式式将将会会是是以以企企业业的的业业绩评估为基础,在线的、实时的信息披露。绩评估为基础,在线的、实时的信息披露。在在新新经经济济环环境境中中,要要求求信信息息
17、系系统统审审计计师师能能够够以以在在线线、实实时时的的信信息息为为基基础础提提供供鉴鉴证证,通通过过多多种种方方式式来来保保护护公公众众利利益益、提提供供鉴鉴证证服服务务并并满满足足投资公众对决策有用信息的访问需要投资公众对决策有用信息的访问需要。13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述1) IT审计的重要意义审计的重要意义 16第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.333信信息息化化投投资资占占企企业业整整体体投投资资的的比比例例越越来来越越大大,企企业业中中越越来来越越多多的的业业务务流流程都建立在程都建
18、立在IT系统之上;系统之上;管管理理业业务务就就是是管管理理IT,两两者者不不可割裂可割裂。 13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述1) IT审计的重要意义审计的重要意义 17第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.334当当人人们们开开始始更更多多的的关关注注IT项项目目的的安安全全性性、保保密密性性、完完整整性性及及其其实实现现企企业业目目标标的的效效率率、效效果果,真正意义的真正意义的IT项目风险评估与审计才开始出现。项目风险评估与审计才开始出现。随随着着电电子子商商务务的的全全球球普普及及,IT项项目
19、目的的审审计计对对象象、范范围围及及内内容容将将逐逐渐渐扩扩大大,采采用用的的技技术术也也将将日益复杂。日益复杂。13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述1) IT审计的重要意义审计的重要意义 18第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.335信息系统审计师(信息系统审计师(CISA)是指一批专家级的人士;)是指一批专家级的人士;CISA既通晓信息系统的软件、硬件、开发、运营、维护、既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉业务运营管理的核心要义;管理和安全,又熟悉业务运营管理的核心要义;
20、CISA能够利用规范和先进的审计技术,对信息系统的安能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。全性、稳定性和有效性进行审计、检查、评价和改造。13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述2)IT审计资质认证审计资质认证 19第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.335 拥有拥有CISA资格证书是持证人专业能力的展示,并成资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。为专业程度的衡量基础。 随着对信息系统审计、控制与安全专业人士需求量随着对信息系统审计、
21、控制与安全专业人士需求量的增长,的增长,CISA已成为全球范围内个人与公司机构不可已成为全球范围内个人与公司机构不可或缺的认证。或缺的认证。 CISA资格证书代表持证人以卓越的能力服务于公司资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。并致力于信息系统审计、控制与安全领域。13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述2)IT审计资质认证审计资质认证 20第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.335注册信息系统审计师资格考试包括信息系统审计流程注册信息系统审计师资格考试包括信息系统审
22、计流程和信息系统相关知识内容:和信息系统相关知识内容:信息系统审计程序信息系统审计程序信息系统的管理、计划与组织信息系统的管理、计划与组织信息技术基础设施与操作实务信息技术基础设施与操作实务信息资产的保护信息资产的保护灾难恢复与业务持续计划灾难恢复与业务持续计划应用系统开发、获得、实施与维护应用系统开发、获得、实施与维护业务处理流程评价与风险管理业务处理流程评价与风险管理13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述2)IT审计资质认证审计资质认证 21第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.336信息系统战略规划与
23、组织审计信息系统战略规划与组织审计技术基础平台审计技术基础平台审计信息资产保护审计信息资产保护审计持续性管理与灾难恢复审计持续性管理与灾难恢复审计IT项目审计项目审计13.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述3)信息系统审计的分类)信息系统审计的分类 22第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.337图图13-5 13-5 信息系统策略及流程分析信息系统策略及流程分析 13.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程1)企业信息系统策略和流程分析)企业信息系统策略和流程分析 23第
24、第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.338表表13-2 13-2 基于风险的审计评估表基于风险的审计评估表13.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程2)建立基于风险的审计评估表)建立基于风险的审计评估表 24第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.338表表13-3 13-3 审计测试方法一览表审计测试方法一览表 13.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程3)确定审计的技术和步骤)确定审计的技术和步骤
25、25第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.339表表13-4 13-4 审计底稿模板审计底稿模板13.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程4)形成审计底稿和审计报告的初稿)形成审计底稿和审计报告的初稿 26第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.339当审计完成并发现一些风险隐患后,应对发当审计完成并发现一些风险隐患后,应对发现的问题进行反馈;现的问题进行反馈;反馈的对象包括:流程的操作人员、高层管反馈的对象包括:流程的操作人员、高层管理人
26、员和企业的审计委员会。理人员和企业的审计委员会。提出建议,在与企业沟通探讨后对解决方案提出建议,在与企业沟通探讨后对解决方案进行确认,并跟踪解决的效果。进行确认,并跟踪解决的效果。13.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程5)审计发现的解决和跟进)审计发现的解决和跟进27第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.339信息及其相关技术控制目标信息及其相关技术控制目标(COBIT) 是一个是一个IT治理的模型,是进行治理的模型,是进行IT审计的重要依据。审计的重要依据。COBIT在上世纪在上世纪90年代
27、早期由国际信息系统审年代早期由国际信息系统审计协会(计协会(ISACA)提出,目前已成为国际上公认)提出,目前已成为国际上公认的的IT管理与控制框架。管理与控制框架。COBIT已在世界一百多个国家的重要组织与企已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效地利用信息资源、业中运用,指导这些组织有效地利用信息资源、管理与信息相关的风险。管理与信息相关的风险。13.2 IT项目审计项目审计13.2.3 基于基于COBIT的的IT项目审计项目审计28第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.339COBIT提供了一提供了一个全面的
28、涉及公司个全面的涉及公司层面和整体运营的层面和整体运营的控制框架。控制框架。它通过寻求支撑它通过寻求支撑业务目标或需求,业务目标或需求,寻求需要由寻求需要由IT过程过程来管理的来管理的IT相关资相关资源联合应用的结果源联合应用的结果的信息,逐步接近的信息,逐步接近理想的理想的IT控制。控制。 图图13-6 COBIT13-6 COBIT概念框架概念框架13.2 IT项目审计项目审计13.2.3 基于基于COBIT的的IT项目审计项目审计29第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.341在审计过程中,通常把在审计过程中,通常把IT项目建设
29、分为:可行性研项目建设分为:可行性研究和立项阶段、项目规划阶段、实质性开发阶段、验究和立项阶段、项目规划阶段、实质性开发阶段、验收维护阶段。收维护阶段。项目的安全管理与有效沟通是贯穿在整个项目的建设项目的安全管理与有效沟通是贯穿在整个项目的建设过程中的。过程中的。4个阶段、个阶段、2个管理在项目建设中的个管理在项目建设中的34个个IT过程是否过程是否符合企业预定目标,成为项目成功的关键。符合企业预定目标,成为项目成功的关键。审计人员在项目审计的过程中应该进行全面分析和综审计人员在项目审计的过程中应该进行全面分析和综合评估。合评估。13.2 IT项目审计项目审计13.2.3 基于基于COBIT的
30、的IT项目审计项目审计30第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.348实施范围的区别实施范围的区别 目的与目标的区别目的与目标的区别 服务对象的不同服务对象的不同 持续时间的不同持续时间的不同 采用的技术与方法的区别采用的技术与方法的区别 13.2 IT项目审计项目审计13.2.4 IT项目工程监理与项目工程监理与IT项目审计的区别项目审计的区别 31第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.349l IT项目监理与审计是信息技术发展的产物,随着组项目监理与审计是信息技术发展的产
31、物,随着组织对信息系统依赖度越来越高,织对信息系统依赖度越来越高,IT项目工程监理与审项目工程监理与审计将在企业计将在企业IT治理起到更重要的作用。治理起到更重要的作用。l IT项目工程监理是指依法设立且具备相应资质的项目工程监理是指依法设立且具备相应资质的IT项目监理单位,受业主委托,依据法律法规、技术标项目监理单位,受业主委托,依据法律法规、技术标准和工程监理合同,对准和工程监理合同,对IT工程项目实施的监督管理。工程项目实施的监督管理。lIT项目工程监理是组织外包于独立第三方的管理业项目工程监理是组织外包于独立第三方的管理业务,其工作职能包括规划与组织、协调与沟通、控制、务,其工作职能包
32、括规划与组织、协调与沟通、控制、监督与评价监督与评价4个方面个方面 。IT项目监理分为准备阶段、立项目监理分为准备阶段、立项阶段、实施阶段和验收阶段项阶段、实施阶段和验收阶段4个阶段。个阶段。 【小结】【小结】32第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.349l信息系统审计是客观获取、评价与信息系统相关事项,并对企信息系统审计是客观获取、评价与信息系统相关事项,并对企业已建立的控制标准与风险程度进行评估业已建立的控制标准与风险程度进行评估,并将最终结果向使用并将最终结果向使用着进行公布的过程。着进行公布的过程。l信息系统审计的流程包括企
33、业信息系统策略和流程分析、建立信息系统审计的流程包括企业信息系统策略和流程分析、建立基于风险的审计评估表、确定审计的技术和步骤、形成审计报告基于风险的审计评估表、确定审计的技术和步骤、形成审计报告初稿和审计发现的解决和跟进初稿和审计发现的解决和跟进5个步骤。个步骤。l信息系统的审计分为信息系统战略规划与组织审计、技术基础信息系统的审计分为信息系统战略规划与组织审计、技术基础平台审计、信息资产保护审计、持续性管理和灾难恢复审计和平台审计、信息资产保护审计、持续性管理和灾难恢复审计和IT项目审计。项目审计。lCOBIT是一个是一个IT治理的模型,是进行治理的模型,是进行IT审计的重要依据,它通审计
34、的重要依据,它通过寻求支撑业务目标或需求的信息,获取需要由过寻求支撑业务目标或需求的信息,获取需要由IT过程来管理的过程来管理的相关资源联合应用的结果信息,以逐步接近理想的相关资源联合应用的结果信息,以逐步接近理想的IT控制。控制。 【小结】【小结】33第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.35013.4.1 IT项目监理的主要目标是什么?项目监理公司的工作职责有哪些?项目监理的主要目标是什么?项目监理公司的工作职责有哪些?13.4.3 请说明请说明IT项目工程监理的工作范围,工作内容和工作依据。项目工程监理的工作范围,工作内容和工作
35、依据。13.4.4 IT项目监理人员,需要对项目监理人员,需要对IT项目的哪些环节进行控制与监督?项目的哪些环节进行控制与监督?13.4.5 IT项目审计的主要目标是什么?项目审计的主要目标是什么?IT项目审计的内容包括哪些?项目审计的内容包括哪些?13.4.6 信息系统审计的流程有哪些?信息系统审计有哪几类?信息系统审计的流程有哪些?信息系统审计有哪几类?13.4.7 根据你的项目经验,按照表根据你的项目经验,按照表13-2所示的格式,编制一张基于风险的审所示的格式,编制一张基于风险的审计评估表。计评估表。13.4.11 结合结合COBIT四个领域、四个领域、34个控制过程,在软件需求分析阶
36、段,需要个控制过程,在软件需求分析阶段,需要牵涉到那些信息资源?需要实施那些领域的控制过程?这些控制过程需要达牵涉到那些信息资源?需要实施那些领域的控制过程?这些控制过程需要达到什么样的目标?到什么样的目标?【习题与思考】【习题与思考】34第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级P.350信息系统审计:安全、风险管理与控制信息系统审计:安全、风险管理与控制 孙强著孙强著 机械工业出版社机械工业出版社 2003出版出版信信 息息 系系 统统 监监 理理 师师 教教 程程 柳纯录等著柳纯录等著 清华大学出版社,清华大学出版社, 2005出版出版
37、【推荐读物】【推荐读物】35第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级监理和审计是监理和审计是IT项目建设与实施的有力项目建设与实施的有力保障。保障。监理和审计的作用和水平体现了一个项监理和审计的作用和水平体现了一个项目、一个企业、一个国家的发展状况和持目、一个企业、一个国家的发展状况和持续能力,值得我们踏踏实实的工作!续能力,值得我们踏踏实实的工作!【感想【感想&体会体会 】36第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级9、静夜四无邻,荒居旧业贫。2024/9/202024/9/20Fri
38、day, September 20, 202410、雨中黄叶树,灯下白头人。2024/9/202024/9/202024/9/209/20/2024 12:34:26 AM11、以我独沈久,愧君相见频。2024/9/202024/9/202024/9/20Sep-2420-Sep-2412、故人江海别,几度隔山川。2024/9/202024/9/202024/9/20Friday, September 20, 202413、乍见翻疑梦,相悲各问年。2024/9/202024/9/202024/9/202024/9/209/20/202414、他乡生白发,旧国见青山。20 九月 20242024
39、/9/202024/9/202024/9/2015、比不了得就不比,得不到的就不要。九月 242024/9/202024/9/202024/9/209/20/202416、行动出成果,工作出财富。2024/9/202024/9/2020 September 202417、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。2024/9/202024/9/202024/9/202024/9/209、没有失败,只有暂时停止成功!。2024/9/202024/9/20Friday, September 20, 202410、很多事情努力了未必有结果,但是不努力却什么改变也没有。2024
40、/9/202024/9/202024/9/209/20/2024 12:34:26 AM11、成功就是日复一日那一点点小小努力的积累。2024/9/202024/9/202024/9/20Sep-2420-Sep-2412、世间成事,不求其绝对圆满,留一份不足,可得无限完美。2024/9/202024/9/202024/9/20Friday, September 20, 202413、不知香积寺,数里入云峰。2024/9/202024/9/202024/9/202024/9/209/20/202414、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 九月 20242024/9/20202
41、4/9/202024/9/2015、楚塞三湘接,荆门九派通。九月 242024/9/202024/9/202024/9/209/20/202416、少年十五二十时,步行夺得胡马骑。2024/9/202024/9/2020 September 202417、空山新雨后,天气晚来秋。2024/9/202024/9/202024/9/202024/9/209、杨柳散和风,青山澹吾虑。2024/9/202024/9/20Friday, September 20, 202410、阅读一切好书如同和过去最杰出的人谈话。2024/9/202024/9/202024/9/209/20/2024 12:34:2
42、6 AM11、越是没有本领的就越加自命不凡。2024/9/202024/9/202024/9/20Sep-2420-Sep-2412、越是无能的人,越喜欢挑剔别人的错儿。2024/9/202024/9/202024/9/20Friday, September 20, 202413、知人者智,自知者明。胜人者有力,自胜者强。2024/9/202024/9/202024/9/202024/9/209/20/202414、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 九月 20242024/9/202024/9/202024/9/2015、最具挑战性的挑战莫过于提升自我。九月 242024/
43、9/202024/9/202024/9/209/20/202416、业余生活要有意义,不要越轨。2024/9/202024/9/2020 September 202417、一个人即使已登上顶峰,也仍要自强不息。2024/9/202024/9/202024/9/202024/9/20MOMODA POWERPOINTLorem ipsum dolor sit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis amet, consectetur adipiscing elit. Fusce id urna blanditut cursus. 感感谢谢您您的的下下载载观观看看专家告诉
