28信息系统监理师考试冲刺版11.docx
《28信息系统监理师考试冲刺版11.docx》由会员分享,可在线阅读,更多相关《28信息系统监理师考试冲刺版11.docx(71页珍藏版)》请在冰点文库上搜索。
![28信息系统监理师考试冲刺版11.docx](https://file1.bingdoc.com/fileroot1/2023-5/3/739959ee-03cf-4a04-8d07-66a4687492e8/739959ee-03cf-4a04-8d07-66a4687492e81.gif)
28信息系统监理师考试冲刺版11
一、信息系统工程监理引论
1在实施中系统集成资质认证制度的基础上推行信息系统工程监理制度
以质量为中心的信息系统工程控制管理工作是由三方—建设单位(主建方)、集成单位(承建单位)和监理单位—分工合作实施的。
2监理工作程序
1.选择监理单位
建设单位可采用招标、邀标方式选择监理单位,也可直接委托有相应资质的单位承担监理业务。
2.签订监理合同
一旦选定监理单位,建设单位与监理单位应当签订监理合同,合同内容主要包括:
(1)监理业务内容;
(2)双方的权利和义务;
(3)监理费用的计取和支付方式;
(4)违约责任及争议的解决方法;
(5)双方约定的其他事项。
3.三方会议
实施监理前,建设单位应将所委托的监理单位、监理机构、监理内容书面通知承建单位。
承建单位应当提供必要的资料,为监理工作的开展提供方便。
召开三方项目经理会议,即由建设单位、承建单位、监理单位等各方任该项目主要负责人的管理者参加的会议,就工程实施与监理工作进行首次磋商。
4.组建监理项目组
监理项目组由具有监理资格的人员组成,并确定一名总监理工程师。
总监理工程师由具有高级监理工程师任职资格的监理人员出任;根据实际情况,也可选择具有3年以上任职经历、业绩突出的监理工程师出任。
信息系统工程实行总监理工程师负责制。
总监理工程师行使合同赋予监理单位的权限,全面负责受委托的监理工作。
5.编制监理计划
编制监理工作计划,并与建设单位沟通、协商,征得建设单位确认。
编制监理实施细则。
6.实施监理业务
以监理合同为依据,执行监理工作计划和实施细则,要有监理业务活动记录和阶段性报告,直至工程项目完成。
7.参与工程验收
监理单位与建设单位、承建单位一起,对所完成的信息系统项目进行验收。
8.提交监理文档
监理业务完成后,向建设单位提交最终监理档案资料。
3监理单位的权利和义务
(1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益。
(2)按照监理合同取得监理收入。
(3)不得承包信息系统工程。
(4)不得与被监理项目的承建单位存在隶属关系和利益关系。
(5)不得以任何形式侵害建设单位和承建单位的知识产权。
(6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
二、信息系统项目管理
1项目质量管理由质量计划编制、质量保证和质量控制三方面构成。
2质量计划编制
质量计划编制包括:
(1)综合合同中或标准中的相关条款,形成本项目的质量标准;
(2)确认在项目的实施过程中达到项目质量标准的主要方法及组织落实;
(3)必要时可供采取的纠正措施。
信息系统项目的质量范围主要包括:
系统功能和特色,系统界面和输出,系统性能,系统可靠性,系统可维护性等。
3风险识别、风险分析、风险应对、风险控制
1.风险识别
首先要识别风险来源,由此可预测风险事件的发生与识别风险症状。
在立项、人员、计划、质量、成本、进度、合同、安全、技术、外包外购、沟通协调等各管理要素中都对应着可能的风险条件。
可采用流程图(或称鱼刺图)和访谈等工具、方法帮助我们识别风险。
2.风险分析
风险分析是一种评价风险的过程,帮助项目管理人员决定在具体的风险面前采取什么态度:
应对?
接受?
还是忽略?
要尽量采用量化方法进行风险分析。
通过量化分析,项目管理人员能够按优先顺序排列风险,并建立一个阐值,以决定哪种风险应受到重视。
3.风险应对
(1)应对风险的三项基本措施:
规避、接受和减轻。
(2)制定风险应对计划并执行,包括:
风险管理计划、应急计划和应急储备。
4.风险控制
风险控制包括:
随时追踪风险己经、正在和将要发生的变化;预测和判断风险的应对是否会引起更新的风险发生;对用于风险管理的资源配置进行调整;调整风险应对计划;采取临时紧急应变措施等。
4信息系统安全的五个层面
物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全
5信息系统安全技术要求的四个方面
(1)物理安全:
包括设备、设施、环境和介质;
(2)运行安全:
包括风险分析、检测监控、审计、防病毒、备份与故障恢复等;
(3)信息安全:
包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等;
(4)安全管理、操作管理与行政管理等。
6信息系统安全保护的五个等级
(1)用户自主保护级;
(2)系统审计保护级;
(3)安全标记保护级;
(4)结构化保护级;
(5)访问验证保护级。
7评估验收要注意具有科学性和权威性,以合同为基准,以测试结果为依据
评估与验收管理包括阶段性的评估与验收和项目结束时的终评估与验收,主要内容有:
按照合同及计划对前一阶段中项目实施情况或整修情况进行回顾、评估以及验收,包括合同完成情况,计划执行情况,进度、成本、质量控制情况,安全保证及文档建设清况等。
评估与验收要注意具有科学性和权威性,以合同为基准,以测试结果为依据,以合同各方的法人或受法人委托的代表签字及单位盖章为确认。
三、监理单位的组织建设
1监理服务质量管理的模式
监理单位对监理服务质量的管理有两种方式,一种是以单位管理为主,一种是以监理项目部自我管理为主。
监理单位的监理业务也有两种特征,一种是区域特征,一种是工程类型特征。
2监理服务质量的控制方式按照时间可分为预防性控制、监督性控制、补偿性控制
监理服务质量的控制方式按照时间可分为预防性控制、监督性控制、补偿性控制;按照控制主体可分为单位质保部门和监理项目部;按照评价方式可分为内部评价和外部评价。
3典型的质量体系文件包括质量手册、质量体系程序、详细作业指导书
质量体系文件是描述质量体系的一整套文件,是质量体系的具体体现和质量体系运行的法规。
典型的质量体系文件包括质量手册、质量体系程序、详细作业指导书。
质量手册是阐明单位的质量方针,并描述其质量体系的文件,它是质量体系文件中的纲领性文件,通常质量手册至少应包括质量方针、质量手册评审修改控制的规定等内容。
质量体系程序是一套文件化的程序,用以描述为实施质量体系要素所涉及的各职能部门的活动。
程序文件是对与质量有关的管理、技术人员的控制的依据,必须具有可操作性和可检查性。
4详细作业指导书是描述程序文件中某个具体过程、事物形成的技术性细节的文件,可按照程序文件的要求,结合监理单位的实际情况编制
5监理单位的行为准则
从以上的条款可以看出,一个信息系统工程监理单位的行为应该遵循以下准则。
1)守法
这是任何一个具有民事行为能力的单位或个人最起码的行为准则,对于监理单位守法就是依法经营,其行为应遵守国家和相应地区的所有法律法规。
2)公正
主要是指监理单位在处理建设单位与承建单位之间的矛盾和纠纷时,要做到不偏袒任何一方,是谁的责任就由谁承担,该维护谁的权益就维护谁的利益,决不能因为监理单位受建设单位的委托,就偏袒建设单位。
3)独立
这是信息系统工程监理有别于其他监理的一个特点,监理单位不能参与除监理以外的与本项目有关的业务,而且,监理单位不得从事任何具体的信息系统工程业务。
也就是说,监理单位应该是完全独立于其他双方的第三方机构。
4)科学
信息系统工程是代表高科技的工程,监理的业务活动要依据科学的方案,运用科学的手段,采取科学的方法,进行科学的总结。
5)保密
信息系统工程是高新技术领域的工程,在工程设计和实施中会涉及大量的技术、商业、经济等秘密,监理单位有业务对其在工作范围内接触的上述信息保守秘密。
6监理工作的风险类别
1.行为责任风险
行为责任风险来自三个方面:
(1)监理工程师超出建设单位委托的工作范围,从事了自身职责外的工作,并造成了工作上的损失;
(2)监理工程师未能正确地履行合同中规定的职责,在工作中发生失职行为造成损失;
(3)监理工程师由于主观上的无意行为未能严格履行职责并造成了损失。
2.工作技能风险
监理工程师由于他在某些方面工作技能的不足,尽管履行了合同中建设单位委托的职责,实际上并未发现本应该发现的问题和隐患。
现代信息技术日新月异,并不是每一位监理工程师都能及时、准确、全面地掌握所有的相关知识和技能的,无法完全避免这一类风险的发生。
3.技术资源风险
即使监理工程师在工作中没有行为上的过错,仍然有可能承受一些风险。
例如在软件开发过程中,监理工程师按照正常的程序和方法,对开发过程进行了检查和监督,并未发现任何问题,但仍有可能出现由于系统设计留有缺陷而导致不能全部满足实际应用的情况。
众所周知,某些工程上质量隐患的暴露需要一定的时间和诱因,利用现有的技术手段和方法,并不可能保证所有问题都能及时发现。
同时,由于人力、财力和技术资源的限制,监理无法对施工过程的所有部位、所有环节的问题都能及时进行全面细致的检查发现,必然需要面对风险。
4.管理风险
明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制,是监理组织管理的基本保证。
如果管理机制不健全,即使有高素质的人才,也会出现这样或那样的问题。
四、监理项目的组织和规划
1监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位
2由于监理规划是在委托合同签订后编制的,监理委托关系和监理授权范围都已经很明确,工程项目特点及建设条件等资料也都比较详实
3监理实施细则则是在监理规划指导下,监理项目部已经建立,各项专业监理工作责任制已经落实,配备的专业监理工程师已经上岗,并报送项目总监理工程师认可批准执行
4监理大纲、监理规划和监理实施细则的主要区别
5信息系统工程监理规划在总监理工程师主持下编制,并由建设单位认可,总监理工程师签署后执行
6监理规划相当于一个监理项目的“初步设计”,而监理实施细则相当于具体的“实施图设计”
7监理规划的作用
1)监理规划是监理项目部职能的具体体现
2)监理规划是指导监理项目部全面开展工作的纲领性文件
3)监理规划是信息系统工程监理管理部门对监理单位进行监督管理的主要内容
4)监理规划是建设单位检查监理单位是否能够认真、全面履行信息系统工程监理委托合同的重要依据
5)监理规划是具有合同效力的一种文件
8监理规划的内容
监理规划包括的主要内容有工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。
9编制监理实施细则的意义
监理实施细则是以被监理的信息系统工程项目为对象而编制的,用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件;它是根据监理委托合同规定范围和建设单位的具体要求,由项目总监理工程师主持,专业监理工程师参加编制,在设计阶段监理工作的基础上,综合项目的具体情况,广泛收集工程信息和资料以及征求监理工程师意见和建议的情况下,结合监理的具体条件制定的指导其整个监理项目部开展监理工作的技术管理性文件。
应该注意的是,对信息工程监理而言,仅仅有信息工程系统设计方案,是无法完成监理实施细则的制订的。
监理工程师只有在有了系统设计中所确定的大量具体实施及开发的具体数据之后,才能够编制出切合此项工程实际的监理实施细则。
编写监理实施细则对实施监理工作意义重大,是监理工作必经的一个阶段。
1.对监理项目部的作用
通过对监理实施细则的书写,让监理工程师增加对本工程项目的认识程度,使他们更加熟悉工程的一些技术细节。
因为监理工程师要想有针对性地写好细则,必须非常熟悉工程的专业技术情况。
监理细则是指导监理工作开展的文件与备忘录。
由于监理工作内容杂而多,在繁杂的情况下难免会丢三落四,监理实施细则就会起到备忘录的作用。
因为细则中包含了与规定的质量控制点相应的检查、监督内容,监理工程师对此质量控制点进行检查和监督,当检查中发现问题时,因细则中对这些可能出现的问题已有相应的预防与补救措施,便可迅速采取补救措施,有利于保证工程的质量。
2.对承建单位的作用
监理单位把监理实施细则提供给承建单位,能起工作联系单或通知书的作用。
因为,除了强制性要求的验收内容外,承建单位不清楚还有哪些工序监理项目组必须进行检查。
而细则中通过质量控制点设置的安排,可告诉承建单位在相应的质量控制点到来前必须通知监理项目组,避免承建单位遗忘通知监理单位,从而也就避免由此引发的纠纷。
监理单位把监理实施细则提供给承建单位,能为承建单位起到提醒与警示的作用。
主要是提醒承建单位注意质量通病,使之为预防通病出现应采取相应的措施,同时提醒承建单位对工程过程中可能出现的问题采取相应的应急措施。
3.对建设单位的作用
监理单位将一份切合工程实际的监理实施细则提供给建设单位,使通过对工程的监理工作的具体全面周到的叙述,来体现监理的水平,从而消除建设单位对监理工程师素质的怀疑,有利于取得建设单位对监理的信任与支持。
通过这份监理实施细则,使建设单位对工程的质量、进度、投资、变更等控制方法有一定的把握,从而有利于建设单位对工程的管理和控制。
监理实施细则应对所要监理项目中的关键点和实施难点设置“质量控制点”
10监理实施细则的内容
监理实施细则的主要内容包括工程专业的特点、监理流程、监理的控制要点及目标、监理方法及措施。
一般来说,监理实施细则是由专业监理工程师来编写,由总监理工程师审核,作为实施监理工作的指导文件。
无论哪种专业,都要包含以上四个方面的内容,下面对这四个方面的内容进行阐述。
1.工程专业的特点
监理的对象是一个具体的信息系统工程项目,监理工程师首先要做的工作就是了解工程的情况,特别要细致分析工程的专业特点,列出工程中要用到的专业技术的优缺点。
这种分析对有针对性地采取监理技术和手段有相当重要的作用。
例如,某个应用软件开发采用的开发语言、中间件、操作系统、数据库等,每一种技术有其优势,也肯定有容易造成纸漏和隐患的地方。
了解了专业技术的特点,就为编写监理的控制要点和方法措施奠定了基础,也使监理工程师更有效地实施监理工作有了充分准备。
2.监理流程
监理流程是指进行专业监理时遵循的程序,比如监理信息的搜集、汇报、分析,监理措施的采取,监理意见的发布等等。
在制定监理流程时,要充分考虑到工程的实际情况,做到切实可行;监理程序简明而不粗糙,对工程异常情况反应迅速;流程要有一定的灵活性,不能太僵硬,避免过度限制监理工程师使用监理手段。
3.监理的控制要点及目标
监理的控制要点包含控制点和质量、进度、投资、变更等控制需要注意的事项。
监理工程师应根据专业的特点,在工程过程中设置一些容易检测和纠正的标志性时机作为控制点,为每个控制点确定检测标准,也就是该控制点的目标。
这样,在实施监理工作时,监理工程师通过对这些关键点的控制达到对本专业的控制。
4.监理方法及措施
措施即计划采用的监理技术、监理工具和针对工程异常情况的监理措施。
对不同的专业应有不同的监理技术,在不同的工程阶段也有不同的监理手段。
例如,在对综合布线系统的线路连通性进行控制时,可采用一些测试仪器进行抽检;对软件开发进度进行控制时,可通过审查开发过程文档、走查代码来实现;对网络设备价格进行控制时,可审核原始单据,并通过电话核实来确认。
五、质量控制
1质量体系的结果是由领导责任、质量责任和权限、组织结构、资源和人员以及工作程序五方面组成。
2承建单位的质量控制体系能否有效运行是整个项目质量保障的关键
3建设单位的参与人员是建设单位为本项目配备的质量管理人员,承建单位的参与人员是承建单位的质保部门的质量管理人员,监理单位的参与人员主要是质量监理工程师、总监理工程师和专家。
4设置质量控制点的意义
(l)通过质量控制点设置,便于对工程质量总目标的分解,可以将复杂的工程质量总目标分化为一系列简单分项的目标控制;
(2)设置质量控制点,有利于监理工程师和承建单位的控制管理人员及时分析和掌握控制点所处的环境因素,易于分析各种干扰条件对有关分项目标产生的影响及其影响程度的测定;
(3)设置质量控制点,有利于监理工程师和承建单位的控制管理人员监测分项控制目标,计算分项控制目标值与实际标值的偏差:
(4)由于质量控制点目标单一,且千扰因素便于测定,有利于监理工程师和承建单位的控制管理人员制定、实施纠偏措施和控制对策;
(5)通过对下层级质量控制点分项目标的实现,对上层级质量控制点分项目标提供保证,从而可以保证上层级质量控制点分项控制目标的实现,直到工程质量总目标的最终实现。
5质量控制点的设置原则
进行控制点设置时,应遵守下述的一般原则。
1)选择的质量控制点应该突出重点
质量控制点应放置在工程项目建设活动中的关键时刻和关键部位,有利于控制影响工程质量目标的关键因素。
比如对于一个应用软件开发项目,需求获取阶段关系到整个应用系统的成败,而这一部分工作往往做得不够细致,因此监理单位可以把需求获取作为一个质量控制点,制定详细的需求获取监理单位案。
2)选择的质量控制点应该易于纠偏
也就是说,质量控制点应设置在工程质量目标偏差易于测定的关键活动或关键时刻处,有利于监理工程师及时发现质量偏差,同时有利于承建单位控制管理人员及时制定纠偏措施。
比如对于综合布线来说,可以把隐蔽工程的实施过程作为一个控制点,如果发现问题,可以及时纠正。
这一部分如果出现质量问题,事后解决的成本就会非常大。
3)质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动
对于建设单位来说,由于主要是从宏观角度来从事工程质量控制,在工程建设的各个阶段和相对重要的建设成果都应设置控制点;对承建单位来说,由于从事信息系统工程过程中的微观控制,其控制点设置可以按工程进度、工程部位、重要活动及重要建设资源供应等方面都应设置控制点;对监理单位来说,由于质量控制是其监理工作的重点,根据监理目标确定监理要检查的辱量控制点三方可以根据项目的具体情况,商定各个阶段的质量控制重点,并制定各自的质量控制措施。
4)保持控制点设置的灵活性和动态性
对于一些大型系统信息系统工程项目,由于建设规模庞大,建设周期较长,影响因素繁多,工程项目建设目标干扰严重,质量控制点设置并不是一成不变的,必须根据工程进展的实际情况,对已设立的质量控制点应随时进行必要的调整或增减,使质量控制点设置具有相应的灵活性和动态性,以达到对工程质量总目标的全过程、全方位的控制。
六、信息系统工程的进度控制
1进度控制的意义
作为信息系统工程的主要控制手段之一,进度控制包括以下重要意义。
1.有利于尽快发挥投资效益
进度控制在一定程度上提供了项目按预定时间交付使用的保证。
比如,一个ERP或SCM项目按计划投入使用,可以使企业尽早提高运营效率与效果,增加社会效益,为国家增加利税收入;反之,如果进度失控和拖延工期,不仅是投资的失控和时间的浪费,甚至会给国民经济带来不良后果。
2.有利于维持良好的管理秩序
信息系统工程建设,具有投入大、消耗多、涉及组织结构创新、关联环节多等特点,项目建设既需要资金、人力、物资的保证,也影响到众多部门的正常运转。
如果投资项目进度失控,将不可避免地危害到建设单位的管理秩序。
3.有利于提高企业经济效益
对企业而言,进度控制的顺利实现,就意味着企业得以均衡的、连续的从事建设合同得以按期完成,资金能够正常周转。
既为国家创造财富,又为企业增添利润,从而使企业走向良性的运行循环,有利于企业增强竞争力。
此外,进度控制是企业管理工作的综合体现,进度控制的过程也是企业降低成本、提高经济效益的过程,更是企业信誉和自我价值的重要体现。
4.有利于降低信息系统工程项目的投资风险
由于信息技术发展迅速,信息化产品更新换代快,使基于信息技术的信息系统工程不断地增加新的信息、新的内容,用户需求也容易随着形势发展而发生急速变化,甚至有许多要求超过了新技术的发展,信息系统工程项目的不可预见成分高,风险程度大。
如果没有良好的进度控制,随着工程时间的延长,信息系统工程的风险越大,诸如政府法律规章等的变化带来的风险、建设资金不到位风险、工程发生变更带来的风险以及一些不可预见的风险等。
良好的进度控制可以有效地降低项目的风险:
避免或减少损失,保护各方利益。
2甘特图虽然简单直观,很难准确表示出实际进度较计划进度超前或延迟的程度
3工程施工进度曲线的切线斜率即为施工进度速度,它是由施工速度决定的
4双代号网络图和单代号网络图
七、投资控制
1投资控制的原则
信息系统工程项目进行投资控制时,应遵循以下基本原则。
1)投资最优化原则
信息工程项目投资控制的根本目的,在于通过各种成本管理手段,在保证项目进度和质量的前提下不断降低信息工程项目成本,从而实现目标成本最优化的要求。
在实行成本最优化原则时,应注意降低成本的可能性和合理的成本最优化。
一方面挖掘各种降低成本的能力,使可能性变为现实;·另一方面要从实际出发,制定通过主观努力可能达到合理的最优成本水平。
2)全面成本控制原则
全面成本管理是所有承建单位、项目参与人员和全过程的管理,亦称“三全”管理。
项目成本的全员控制有一个系统的实质性内容,包括各承建单位、建设单位、监理单位等的责任。
应防止成本控制人人有责,人人不管。
项目成本的全过程控制要求成本控制工作要随着项目实施进展的各个阶段连续进行,既不能疏漏,又不能时紧时松,应使信息工程项目成本自始至终置于有效的控制之下。
3)动态控制原则
信息工程项目是一次性的,成本控制应强调项目的中间控制,即动态控制,因此实施准备阶段的成本控制是根据实施组织设计的具体内容确定成本目标、编制成本计划、制订成本控制的方案,为今后的成本控制做好准备;在实施阶段,根据已经制订的成本控制方案进行动态纠偏,并根据项目的实施情况调整成本控制方案;而竣工阶段的成本控制,由于成本盈亏已基本定局,即使发生了纠差,也已来不及纠正。
在监理过程中,不能简单地把成本控制仅仅理解为将信息工程项目实际发生的成本控制在计划投资的范围内,而应当认识到,成本控制是与质量控制和进度控制同时进行的,它是针对整个信息工程项目目标系统所实施的控制活动的一个组成部分,在实现成本控制的同时需要兼顾质量和进度目标。
4)目标管理原则
目标管理的内容包括:
目标的设定和分解,目标的责任到位和执行,检查目标的执行结果,评价目标和修正目标,形成目标管理的计划(P)、实施(D)、检查(C)、处理循环(A),即PDCA循环。
5)责、权、利相结合的原则
在项目实施过程中,承建单位、建设单位和监理单位在肩负成本监督控制责任的同时,享有成本监督控制的权力,同时承建单位的项目经理要对各小组在成本控制中的业绩进行定期的检查和考评,实行有奖有罚。
只有真正做好责、权、利相结合的成本控制,才能收到预期的效果。
2信息系统工程投资构成
具体项目投资构成如图所示。
1.工程监理费
工程监理费是付给信息系统工程项目监理单位的监理服务费用。
工程监理的取费应综合考虑信息工程项目的监理特点、项目建设周期、地域分布、监理对象、监理单位式、监理难度等因素。
一般采取以下主要取费方式。
1)按照信息系统工程建设费(或合同价格)的百分比取费
主要根据信息系统工程的规模、类型(软件开发、硬件集成、网络和信息系统集成、机房工程等等)、阶段、内容、复杂程度、监理成本等多方面因素综合计算。
2)按照参与信息系统工程的监理人员服务费计取
如小型信息系统工程、建设单位有特殊要求的工程等,按人/月取费。
3)由建设单