一、信息(文档)和配置管理
信息系统相关信息(文档)是指某种数据媒体和其中所记录的数据1、文档分为:(1)、开发文档;(2)、产品文档;(3)、管理文档;(4)、可行性研究报告;(5)、项目开发计划;(6)、软件需求说明书;(7)、数据要求说明书;(8)、概要设计说明书;(9)、数据库设计说明书;
技术和工具:1、项目管理方;2、项目管理信息系统;3、专家判断
输入:1、项目章程;2、工作说明书;3、环境和组织因素;4、组织过程资产
输出:1、项目和范围的目标;2、产品或服务的需求和特性;3、项目的需求和可交付物;4、产品验收标准;5、项目的边界;6、项目约束条件;7、项目假设;8、最初的项目组织;9、最初定义的风险;10、进度里程碑;11、对项目工作的初步分解;12、初步的量级成本估算;13、项目配置管理的需求;14、审批要求
二、制定项目管理计划
技术和工具:1、项目管理方;2、项目管理信息系统;3、专家判断
输入:1、项目章程;2、项目范围说明书(初步);3、来自各计划过程的输出;4、预测;5、环境和组织因素;6、组织过程资产;
7、工作绩效信息
输出:1、项目管理计划;2、配置管理系统;3、变更控制系统
三、指导和管理项目执行
技术和工具:1、项目管理方;2、项目管理信息系统
输入:1、项目管理计划;2、已批准的纠正措施;3、已批准的预防措施;4、已批准的变更申请;5、已批准的缺陷修复;6、确认缺陷修复
输出:1、可交付成果;2、请求的变更;3、已实施的变更;4、已实施的纠正措施;5、已实施的预防行为;6、已实施的缺陷修复;7、工作绩效数据
四、监督和控制项目
技术和工具:1、项目管理方;2、项目管理信息系统;3、挣值管理;4、专家判断
输入:1、项目管理计划;2、工作绩效信息;3、绩效报告
输出:1、请求的变更;2、项目报告
五、整体变更控制
技术和工具:1、项目管理方;2、项目管理信息系统;3、专家判断
输入:1、项目管理计划;2、申请的变更;3、工作绩效信息;4、可交付物
输出:1、变更申请被批准或被拒绝;2、项目管理计划(已批准更新);3、已批准的纠正措施;4、已批准的预防措施;5、已批准的缺陷修复;6、可交付物(已批准的)
六、项目收尾
技术和工具:1、项目管理方;2、项目管理信息系统;3、专家判断
输入:1、项目管理计划;2、合同文件;3、组织过程资产
输出:1、最终产品、服务或成果的移交;2、管理收尾办法和合同收尾办法;3、已更新的组织过程资产
采购管理
1、成本加酬金目成本=允许成本+一定的酬金
2、成本加固定酬金目成本=允许成本+固定酬金
3、成本加鼓励酬金目成本=允许成本+根据合同执行绩效决定酬金
工作说明书:1、前言;2、项目工作范围;3、项目工作方法;4、假定;5、工作期限和工作量估计;6、双方角色和责任;7、交付件;8、完成以及验收标准;9、服务人员;10、聘用条款;11、收费和付款方式;12、变更管理;13、承诺;14、保密
常见询价文件:1、方案邀请书;2、报价邀请书;3、询价计划编制过程常用到的其他文件
1、编制采购计划
技术和方法:1、“自制/外购”分析;2、专家判断;3、合同类型
输入:1、范围基准;2、项目干系人需求文档;3、合作协议;4、风险记录;5、与风险相关的合同决定;6、活动资源要求;7、项目进度;8、活动成本估计;9、性能价格比基准;10、事业环境因素;11、自制过程资产
输出:1、采购管理计划;2、采购工作说明书
2、编制询价计划
技术和方法:1、标准表格;2、专家判断输入:1、采购管理计划;2、工作说明书;3、项目管理计划;4、“自制/外购”决定输出:1、采购文件;2、评估标准;3、工作说明书(更新)
技术和方法:1、投标人会议;2、刊登广告;3、制订合格卖方清单输入:1、组织过程资产;2、采购管理计划;3、采购文件输出:1、合格卖方清单;2、采购文件;3、建议书
供方选择
技术和方法:1、加权系统;2、估算;3、筛选系统;4、合同谈判输入:1、建议书;2、评估标准;3、组织过程资产;4、风险数据库;5、风险相关合同协议;6、合同卖方清单;7、采购文件包输出:1、选中的卖方;2、合同;3、合同管理计划;4、资源可用性;5、对采购管理计划的更新
合同收尾
输入:1、合同文件及合同管理计划;2、合同收尾程序输出:1、合同收尾;2、组织过程资产更新
收尾管理
一、项目收尾的具体内容:
1、项目验收;2、项目总结;3、项目评估审计
二、项目验收:
1、系统测试;2、系统试运行;3、系统文档验收;4、项目最终验收报告
三、项目总结的意义:
1、了解项目绩效状况;2、改进措施的总结;3、吸取经验并总结;4、存档纳入企业过程资产
四、系统集成项目涉及文档:
1、项目介绍;2、最终报告;3、说明手册;4、维护手册;5、产品说明书、质量保证书等
风险管理
风险的特征:1、是损失或损害;2、是一种不确定性;3、是针对未来的;4、是客观存在的;5、是相对的;6、是预期和后果之间的差异风险管理的意义:1、促进项目实施决策的科学化、合理化,降低决策的风险水平;2、能为项目组织提供安全的经营环境;3、能保障项目组织经营目标顺利实现;4、促进项目组织经营效益的提高;5、有利于资源分配达到最佳组合,有利于提高全社会的资金使用效益;6、有利于社会的稳定发展;7、减少各种不必要的后果
风险管理计划的基本内容:1、方;2、角色与职责;3、预算;4、计时法;5、风险分类;6、风险概率和影响的定义;7、概率和影响矩阵;8、修改的利害关系承受度;9、汇报格式;10、跟踪
风险管理计划的其他内容:1、应急计划;2、应急储备
风险识别的特点:1、全员性;2、系统性;3、动态性、4、信息依赖性;5、综合性
风险识别参与者:1、项目经理;2、项目团队成员;3、风险管理团队;4、项目团队之外的专家、顾客、最终用户;5、项目干系人;6、风险管理专家
数据收集和表示的方法:1、期望货币值;2、计算分析因子;3、计划评审技术;4、蒙特卡罗分析
1、制定风险管理计划
技术和方法:1、风险核对表法;2、风险管理表格;3、风险数据库模式
输入:1、企业环境因素;2、组织过程资产;3、项目范围说明书;4、项目管理计划
输出:风险管理计划
2、风险识别
技术和方法:1、尔菲技术;2、头脑风暴法;3、SWOT分析法;4、检查表;5、图解技术输入:1、企业环境因素;2、组织过程资产;
3、项目范围说明书;4、风险管理计划;5、项目管理计划
输出:1、已识别风险清单;2、潜在应对措施清单;3、风险基本原因;4、风险类别更新
定性风险分析
技术和方法:1、风险概率与影响评估;2、概率和影响矩阵;3、风险分类;4、风险紧迫性评估
输入:1、组织过程资产;2、项目范围说明书;3、风险管理计划;4、风险登记单
输出:1、项目风险相对排序或优先度清单;2、类别分类风险;3、应对措施的风险清单;4、进一步分析与应对的风险清单;5、低优先度风险观察清单;6、风险定性分析结果趋势
3、定量风险分析
技术和方法:
输入:1、组织过程资产;2、项目范围说明书;3、风险管理计划;4、风险登记单;5、项目管理计划
输出:1、项目概率分析;2、实现成本和时间目标的概率
范围管理
WBS一般用图形或列表形式表示
WBS工作分解:1、分级的树形结构;2、列表形式
1、编制范围管理计划
技术和工具:1、专家判断;2、模板、表格和标准;3、
输入:1、项目章程和初步的范围说明书;2、项目范围管理计划;3、组织过程资产;4、批准的变更申请
输出:1、项目范围说明书(详细);2、更新的项目文档
2、范围定义
技术和工具:1、分解;2、工作分解结构模板;3、WBS中工作包的格式;4、滚动波式计划输入:1、详细的项目范围说明书;2、项目管理计划;3、组织过程资产
输出:1、WBS和WBS字典;2、范围基准;3、更新的项目管理计划
3、创建工作分解结构(WBS)
技术和工具:
输入:1、详细的项目范围说明书;2、项目管理计划;3、组织过程资产
输出:1、WBS和WBS字典;2、范围基准;3、更新的项目管理计划
4、范围确认
技术和工具:1、偏差分析;2、重新制订计划;3、变更控制系统和变更控制委员会;4、配置管理系统
输入:1、项目管理计划;2、可交付物
输出:1、可接受的项目可交付物和工作;2、变更申请;更新的WBS和WBS字典
5、范围控制
技术和工具:
输入:1、项目管理计划;2、工作绩效数据;3、绩效报告;4、已批准的变更请求
输出:1、变更请求;2、工作绩效;3、组织过程资产更新、4、更新的项目管理计划
信息安全管理
信息安全的目标:1、保密性(安全协议、网络认证、数据机密);2、完整性(不可抵赖、防火墙系统、通信安全、入侵检测);3、可用性(磁盘容错与盘备份、可接受的登录及进程性能、可靠的安全进程和机制);4、其他属性及目标
信息安全的内容:1、信息安全方针与策略;2、组织信息安全;3、资产管理;4、人力资源安全;5、物理和环境安全;6、通信和操作安全;7、访问控制;8、信息系统的获取、开发和保持;9、信息安全事件管理;10、业务持续性管理;11、符合性
三、信息安全属性:1、保密性(最小授权、防暴露、信息加密、物理保密);2、完整性(未经授权不能进行改变的特性);3、可用性(可被授权实体访问并按需求使用的特性);4、不可抵赖性(确信参与者的真实同一性)
四、应用系统安全管理的措施:1、建立应用系统安全需求管理;2、严格应用系统的安全检测与验收;3、坚强应用系统的操作安全控制;
4、规范变更管理;5、防止信息泄漏;6、严格访问控制;7、信息备份;8、应用系统的使用监视
五、应用系统运行中的安全管理:1、组织管理层在系统运行安全管理中的职责;2、系统运行安全的审查目标;3、系统运行安全与保密的层次构成;4、系统运行安全检查与记录;5、系统运行安全管理制度
六、系统运行安全与保密层次由粗到细分别为:1、系统级安全;2、资源访问安全;3、功能性安全;4、数据域安全
沟通管理
项目沟通管理的过程:1、沟通计划编制;2、信息分发;3、绩效报告;4、项目干系人管理阻碍沟通的因素:1、物理距离;2、环境因素;
3、缺乏沟通渠道;4、复杂的组织结构;5、复杂的技术术语;6、有害的态度
编制沟通管理计划的步骤:1、确定干系人的沟通信息需求;2、描述信息收集和文件归档的结构;3、发送信息和重要信息的格式沟通管理计划的内容:1、信息传递方式;2、信息收集和文件归档的结构;3、项目干系人沟通分析;4、更新沟通管理计划的方法