信息系统监理师教程:信息系统项目管理(四)
摘要:信息系统监理师教程:信息系统项目管理内容
4)TCB概念
TCB是“计算机系统内保护装置的总体,包括硬件、软件,固件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一个可信计算机信息系统所要求的附加用户服务”。简单地说,TCB描述的是安全保障,包括:
(1)TCB自身安全保护。保护安全机制自身的安全;
(2)TCB安全设计和实现。从设计及其实现过程确保安全机制达到安全要求;
(3)TCB安全管理。从管理角度确保安全机制达到安全要求。
2.2.10外购和外包管理
1.外购和外包的概念
很多信息系统项目实施中都涉及设备的外购和软件及服务的外包。
信息系统承建单位所承担的主要任务是软件开发和系统集成,系统所用设备一般要从设备供应商那里采购,称为外购。
对于大型系统或特别大型系统,信息系统集成商有时会将其中的某些子系统或子系统中的某些模块委托给另外的软件开发商完成,或者将系统中的某些服务项目交由另外的信息服务提供商实施,这通常称为外包。
2.外购和外包管理的主要内容
(1)设备供应商和分包商的选择。
(2)外购设备和外包软件及服务在质量、价格及交付时间等方面是否满足信息系统工程总体要求。
(3)外购外包方与供应方之间的界面。
(4)对于外购外包方与供应方之间业务往来过程中出现的偏离合同和计划的问题的处理。
2.2.11知识产权管理
与非IT项目不同,甚至与IT项目中的非信息系统项目也大不相同,信息系统项目建设中知识产权管理问题占有突出地位。此处至少涉及建设单位、设备及软件供应商、系统集成商三方的知识产权。
1.涉及建设单位的知识产权
为了使信息系统建成后能让建设单位用起来得心应手,建设单位必须把本单位相关业务结构及流程乃至若干工作细节和盘托出,详细的业务需求说明及系统功能说明往往涉及本单位的业务秘密和知识产权。
2.涉及设备及软件供应商的知识产权被集成到信息系统中的每一份软件副本,是不是经过合法途径导入的,则涉及设备及软件供应商的知识产权。例如软件是否获得了使用许可,安装的份数与获得使用许可的份数是否相等,以及使用期限是否符合等等。
3.涉及系统集成商的知识产权
如果建设单位除了使用本信息系统之外,还要对该系统进行复制以用于在本集团内推广应用或将系统中体现了系统集成商的知识产权的某些甚至全部技术或软件产品用于商业赢利目的,这就会涉及信息系统集成商的知识产权。
监理单位为了保证信息系统工程顺利进行,需要在某种程度上介入该信息系统的系统设计、软件开发等过程甚至某些细节,这也会涉及信息系统集成商的知识产权。
4。知识产权的使用和保护
上述1,2,3所述的知识产权的正当使用和保护,要明确写到相关合同中。信息系统项目管理要强调严格执行合同,严格执行知识产权保护相关法律,保护知识产权拥有方的合法权益。
2.2.12沟通与协调管理
1.沟通和协调的概念
沟通和协调对于项目的顺利进展和最终成功具有重要意义。
沟通和协调管理既涉及项目主建方、承建单位、监理单位三方之间,又分布于三方各自的内部。但是,对项目成败影响最大的首先是三方之间的沟通和协调,更进一步说,是三方项目经理之间的沟通和协调,其中,监理单位的沟通和协调能力、活动及效果最为关键。
沟通与协调的原则是:目标共同—各方始终把项目的成功作为共同努力实现的目标;信息共享—把相关信息及时地通知每一个相关的人员;要点共识—在直接关系到项目进展和成败的关键点上取得一致意见;携手共进—协调的结果一定是各方形成合力,解决存在的问题,推动项目前进。
2.沟通和协调的主要内容和方法
1)确立沟通框架
在编制项目整体计划时就编制出“谁在什么时间需要什么样的信息及如何送达”这样的沟通计划。
2)项目进度及绩效报告
这是沟通的一项主要内容和方法。使相关人员及时了解项目组在一个个阶段所完成的工作,与项目合同和计划相吻合(或偏离)的情况,还存在什么问题以及建议等。
3)召开有效的会议
这仍然是沟通和协调的重要方法。但须注意:
(1)会议要有明确的目的和期望的结果;
(2)会议议题要集中;
(3)参会人员要充分而且必要,以便缩小会议规模;
(4)做好会议准备工作;
(5)若可用更简单办法解决问题则不必开会。
4)学习与掌握沟通技巧要善于学习并掌握沟通技巧。
5)使用基于电子信息技术和手段的沟通工具要会使用基于电子信息技术和手段的各种沟通工具。
2.2.13评估与验收管理
评估与验收管理包括阶段性的评估与验收和项目结束时的终评估与验收,主要内容有:按照合同及计划对前一阶段中项目实施情况或整修情况进行回顾、评估以及验收,包括合同完成情况,计划执行情况,进度、成本、质量控制情况,安全保证及文档建设清况等。
评估与验收要注意具有科学性和性,以合同为基准,以测试结果为依据,以合同各方的法人或受法人委托的代表签字及单位盖章为确认。
2.2.14文档管理
文档管理在项目实施中往往不被重视,实际非常重要,文档管理通常要做到:
(1)项目相关信息要分类别、分层次地且按标准规范形成文档;
(2)文档采用纸面与电子两种形式;电子形式的文档要存入文档管理信息系统中并便于检索和编辑;
(3)项目管理中的以上所述的1-13(2.2.1-2.2.13)种的各种管理活动都要形成文档并妥善管理;
(4)对文档管理系统的使用、修改权限要有明确规定并严格执行;
(5)文档信息管理要有备份系统,重大项目的文档管理应该有异地备份系统。
2.3项目主建方、承建单位、监理单位与项目管理方法之关系
2.3.1项目管理是信息系统项目主建方、承建单位、监理单位之共同基础信息系统项目的实施涉及主建方、承建单位、监理单位三方,而三方都需要采用项目管理的方法(简称“三方一法”)以完成其在项目实施中所肩负的责任。
图2.2是描述这“三方一法”之关系的框架。
图2.2信息系统的主建方、承建单位、监理单位与项目管理方法之关系图2.3.2信息系统工程项目相关各方与项目管理之关联
1.主建方(建设单位)与项目管理要素
(1)建设单位重点实施的是第1项“立项管理”与第13项“评估与验收管理”。
(2)建设单位所应密切关注并提出反馈意见的是第2项至11项。
2.承建单位与项目管理
除立项阶段的立项准备、立项申请、立项审批之外,项目管理要素的几乎全部,都是项目承建单位所要重点实施的。
3.项目监理单位与项目管理
1)信息工程监理中的主项目和伴随项目概念
此处引入主项目(目的项目)与伴随项目的概念。.项目监理单位是为保证信息系统工程项目按合同顺利实施而存在和开展活动的,项目监理单位所服务的信息系统工程项目就是主项目,或称为目的项目;另一方面,工程监理本身也是项目,它是伴随信息系统工程项目这一主项目的存在而存在的,所以称为伴随项目;伴随项目的业务开展也应该引入项目管理的方法予以实施。
伴随项目除了工程监理项目之外,还可包括工程审批、工程绩效评估等项目。
2)监理单位在信息系统工程主项目中重点涉及的项目管理要素
有进度、成本、质量、变更与风险(这四项构成了“四控”);合同、安全、文档(这三项构成了“三管”);“沟通与协调”(此形成了“一协调”)和评估与验收(可融入四控、三管、一协调中)。监理单位还直接或间接涉及“项目组织与人员管理”、“计划与执行管理”、“执行与知识产权管理”等要素。
3)关于监理公司在立项阶段介入
如果建设单位与监理单位更早地合作,监理单位也可能与立项管理有关。当然,这时监理单位很可能是以咨询单位的身份介入信息系统工程项目的招投标等立项活动的。
2.4项目管理的国际动态
2.4.1国际项目管理协会和知识体系介绍
1.国际项目管理协会IPMA
国际项目管理协会(InternationalProjectManagementAssociationIPMA)是一个在瑞士注册的非赢利性组织,创建于1965年,早先的名字是INTERNET,是一个在国际项目领域的项目经理之间交流各自经验的论坛。IPMA于1967年在维也纳主持召开了第一届国际会议,项目管理从那时起即作为一门学科而不断发展,截止到目前,IPMA已分别在世界各地举行了15次年会,主题涉及项目管理的各个方面,如“网络计划在项目计划中的应用”、“项目实施与管理”、“按项目进行管理”、“无边界的项目管理”、“全面的项目管理”等,范围极其广泛。IPMA的成员主要是各个的项目管理协会,到目前为止共有30多个成员组织。这些的组织用各国自己的语言服务于本国项目管理的专业需求,IPMA则以广泛接受的英语作为工作语言提供有关需求的国际层次的服务。为了达到这一目的,IPMA开发了大量的产品和服务,包括研究与发展、教育与培训、标准化和证书制以及有广泛的出版物支撑的会议、讲习班和研讨会等。
相关推荐:
延伸阅读
软考备考资料免费领取
去领取
- 1
- 5
- 5
专注在线职业教育23年
软考通信
APP 
微信群 
QQ群 - 课程咨询
- 学员服务
-
电话咨询
- 电话:400-111-9811
-
公众号
扫描二维码
关注希赛网站 -
APP下载
扫描二维码
下载APP - 返回顶部
扫描二维码
下载APP
