信息系统监理师个人复习笔记Word文档下载推荐.docx
《信息系统监理师个人复习笔记Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息系统监理师个人复习笔记Word文档下载推荐.docx(22页珍藏版)》请在冰点文库上搜索。
提交监理文档。
13、监理单位的权利和义务
1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益。
2)按照监理合同取得监理收入。
3)不得承包信息系统工程。
4)不得与被监理项目的承建单位存在隶属关系和利益关系。
5)不得以任何形式侵害建设单位和承建单位的知识产权。
6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
14、监理人员的权利和义务
a)根据监理合同独立执行工程监理业务。
b)保守承建单位的技术秘密和商业秘密。
c)不得同时从事与被监理项目相关的技术和业务活动。
15、设备监理:
是指依法设立的企业法人单位,受项目法人或建设单位(简称委托人)委托,并根据供货合同而签订的监理合同的约定,按照国家有关法、规章、管理办法、技术标准,对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督。
第2章信息系统项目管理
1、项目管理14要素:
立项管理。
内容:
立项准备、立项申请、立项审批、招投标及合同签订(关键在于明确业务需求,这是最基本,也是难度极大的工作)
计划管理。
项目计划主要内容:
项目简介;
项目进度;
项目预算;
其他说明
人员管理。
单位组织结构的三种类型:
职能型、领域型、矩阵型(单位由职能部门和项目组构成)
质量管理。
包括:
质量保证体系的执行与完善,软件开发质量保证,外购和外包质量保证,项目组内质量保证机制,项目经理与企业质保体系负责人之界面等。
由质量计划编制、质量保证和质量控制三方面构成。
(质量范围主要包括:
系统功能和特色,系统界面和输出,系统性能,系统可靠性,系统可维护性等。
)
(质量保证是指为实现质量计划和不断改进质量所开展的所有活动。
承建单位投入到该项目的全体人员在质量保证中的活动起决定性作用。
(质量控制是指信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采取相应措施。
成本管理。
设备采购及业务外包中的成本控制、人月数控制以及其他成本控制和核算等。
(根本目的:
确保在批准的预算范围内完成项目合同中所规定的各项任务。
资源计划与成本预算、成本控制)
进度管理。
任务分解是项目进度管理的入口点。
包括任务分解和排序、进度计划、进度控制。
(三类依赖关系:
强制、弹性、外部)
(任务排序的输出是形成项目的各子任务及工作单元的关系与次序图,比如项目网络图、箭线图(ADM)、双代号网络图(AOA)、前导图(PDM))
(建立进度计划的常用工具和方法:
甘特图、关键路径法(CPM)、计划评审技术(PERT))
变更和风险管理。
(应对风险的三项基本措施:
规避、接受和减轻)
合同管理。
安全管理。
(我国信息系统安全体系构成:
信息系统安全等级管理执法、信息系统安全等级测评、信息系统及其产品的研发和生产、信息系统安全等级保护标准体系、信息系统安全保护条例等法律依据。
(按信息系统构成,将安全划分为五个层面:
物理层面、网络层面、系统层面、应用层面和管理层面)
(信息系统安全技术要求的四个方面:
物理安全,运行安全,信息安全,安全管理、操作管理与行政管理)
(从安全保护的程度和等级,安全分为五个等级:
用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级)
(TCB是计算机系统内保护装置的总体,包括硬件、软件、固件和负责执行安全策略的组合体。
它建立了一个基本的保护环境,并提供一个可信计算机信息系统所要求的附加用户服务。
外购和外包管理。
知识产权管理。
(至少设计建设单位、设备及软件供应商、系统集成商三方的知识产权)
沟通与协调管理。
(涉及项目主建方、承建单位、监理单位三方)
(原则:
目标共同、信息共享、要点共识、携手共进)
(主要内容和方法:
确立沟通框架、项目进度及绩效报告、召开有效的会议)
评估与验收管理。
(要有科学性和权威性,以合同为基准,以测试结果为依据,以合同各方的法人或受法人委托的代表签字及单位盖章为确认。
文档管理。
2、项目相关三方
主建方(建设单位)与项目管理要素:
建设单位重点实施的是“立项管理”与“评估验收管理。
”
承建单位:
除立项准备、申请、审批之外,其他都是承建单位所要实施的。
监理单位。
3、主项目:
项目监理单位所服务的信息系统工程项目。
4、伴随项目:
伴随信息系统工程项目而存在的工程监理本身。
还包括工程审批、工程绩效评估等。
5、国际项目管理协会(IPMA):
在瑞士注册的非赢利性组织,创建于1965年。
6、美国项目管理协会(PMI):
成立于1969年。
是项目管理专业最大的由研究人员、学者、顾问和经理组成的全球性专业组织。
7、项目管理知识体系指南(PMBOK)。
项目管理的九个知识领域:
范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和整体管理。
8、国际项目管理专业资质认证(IPMP)。
A级:
认证的高级项目经理(CPD);
B级:
认证的项目经理(CPM);
C级:
认证的项目管理专家(PMP);
D级:
认证的项目管理专业人员(PMF)。
第3章信息系统工程监理资质管理
1、资质等级条件:
由综合条件、业绩、监理能力、人才实力四个方面描述。
(甲、乙、丙三个级别)。
2、资质评定按照评审和审批分离的原则进行。
(资质评审工作程序:
评审申请,评审申请的受理和资料审查,对申请单位进行现场审查、出具评审报告)
第4章监理单位的组织建设
1、监理业务体系应具备的条件:
一定数量的专业人员;
完善的监理工作制度;
科学的组织管理系统;
完备的质量保证体系;
完善的监理设施;
做好信息系统工程建设监理单位申报工作的准备。
2、监理服务质量管理的两种方式:
单位管理,监理项目部自我管理。
监理业务的两种特征:
区域特征,工程类型特征。
3、监理服务质量的控制方式按时间分为预防性控制、监督性控制、补偿性控制;
按控制主体分为单位质保部门和监理项目部;
按评价方式可分为内部评价和外部评价。
4、监理项目部实行总监理工程师负责制。
其对外向建设单位负责,对内向监理单位负责。
他代表监理单位从事监理工作,其监理行为的后果由监理单位承担。
5、监理工作的风险类别。
行为责任风险、工作技能风险、技术资源风险、管理风险。
(明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制,是监理组织管理的基本保证。
6、风险防范方法:
谨慎签订监理合同;
严格履行合同;
提高专业技能;
提高管理水平。
第5章监理项目的组织和规划
1、组织的两种定义。
a)一般意义上的组织:
泛指各种各样的社会团体、企事业单位,它是人们进行合作活动的必要条件;
b)管理学的组织:
指按照一定的目标和程序组成的权责结构。
2、组织的含义:
有一个共同的目标;
组织是实现目标的工具(重要的是组织结构是否合理有效);
组织包括不同层次的分工协作;
组织的职能(P72)。
3、监理项目实行总监理工程师负责制。
(监理人员的岗位与职责-P74)
4、监理工作计划文件主要包括监理大纲、监理规划和监理实施细则。
5、监理规划在总监理工程师主持下编制,并由建设单位认可,总监理工程师签署后执行。
是整个项目开展监理工作的依据和基础。
6、监理规划的作业:
监理项目部职能的具体体现;
是指导监理项目部全面开展工作的纲领性文件;
是信息系统工程监理部门对监理单位进行监督管理的主要内容;
是建设单位检查监理单位是否能够认真、全面履行信息系统工程监理委托合同的重要依据;
是具有合同效力的一种文件。
7、编制监理规划的基本要求:
其内容必须具有:
统一性、针对性、时效性。
8、编制监理规划的步骤:
规划信息的收集与处理;
项目规划目标的确认;
确定监利工作内容;
按照监理工作性质及内容进行工作分解。
9、监理规划的主要内容:
工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。
10、监理实施细则是以被监理的信息系统工程项目为对象编制的,用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件。
由项目总监理师主持,专业监理工程师参加编制。
11、监理实施细则编制的方式。
1)按专业分工:
比如通信工程、网络工程、软件开发、信息安全、经济核算等(这是最常用也是比较好组织的方式)2)按阶段:
工程准备阶段、设计、实施、验收阶段和缺陷责任期。
3)按工作内容:
质量控制、进度控制、投资控制、变更控制、合同管理和信息管理。
12、监理实施细则的主要内容包括工程专业的特点、监理流程、监理的控制要点及目标、监理单位法及措施。
第6章质量控制
1、项目质量是项目建设的核心,是决定整个信息系统工程建设成败的关键,也是一个项目是否成功的最根本标志。
质量控制是进度控制、成本控制和变更控制的基础和前提,贯穿于项目建设的始终。
2、信息系统工程一般从功能、性能、安全性、可靠性、易用性以及可扩展性等方面来考察其质量。
3、信息系统工程质量有如下特点:
项目的总体质量目标的内容具有广泛性;
项目的总体质量的形成具有明显的过程性。
4、质量控制是指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动。
就是监理工程师采取有效措施,监督项目的实施过程及具体的实施结果,判断是否符合有关的质量标准,并确定消除产生不良结果的方法。
5、质量控制的原则。
质量控制要与建设单位对工程质量监督紧密结合;
质量控制是一种系统过程的控制;
质量控制要实施全面控制。
6、能否选择优秀的系统承建单位是质量控制最关键的因素。
7、质量保证体系是指为保证性能、过程或服务在质量上满足规定的要求或潜在的要求,由组织机构、职责、程序、活动、能力和资源等构成的有机整体。
质量体系的结构由领导责任、质量责任和权限、组织结构、资源和人员以及工作程序五方面组成。
8、组织结构是指企业内影响质量的组织系统中的组织体制、隶属关系以及相互联系的方法。
一般包括各级质量机构的设置、明确各机构的隶属关系、各机构的职责范围、各机构工作衔接与相互关系、形成各级的质量管理工作网络。
9、五种质量组织形式:
接收组织,预防组织,质量改进组织,协调组织,质量保证组织。
10、承建单位质量保证体系的主要内容:
制定明确的质量计划;
建立和健全专职质量管理机构;
实现管理业务标准化,管理流程程序化;
配备必要的资源条件;
建立一套灵敏的质量信息反馈系统。
11、质量控制点:
指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式。
12、质量控制点设置原则:
选择的质量控制点(应该突出重点;
易于纠偏;
要有利于参与工程建设的三方共同从事工程质量的控制活动;
保持控制点设置的灵活性和动态性。
13、工程招投标准备阶段的质量控制主要是通过招投标过程的监控选择合格的承建单位,并为工程的设计实施做好准备。
14、信息系统工程设计阶段的主要任务是使工程师设计的各项工作能够在预定的投资、进度、质量目标内完成。
主要工作:
用户调研分析、总体方案设计、概要设计、详细设计、阶段性测试验收计划等。
对承建单位提供的各类设计实施方案进行审查,并采取监理措施,是本阶段质量控制的重点。
15、实施阶段的质量控制是指实施、开发正在进行的过程中进行的质量控制。
16、质量控制手段:
评审;
测试;
旁站;
抽查。
第7章进度控制
1、信息系统工程建设控制的三大目标:
进度控制、质量控制、成本控制。
2、进度控制是指对工程项目的各建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称。
3、进度控制的四个步骤:
计划、执行、检查和行动。
四个阶段:
编制进度计划、实施进度计划、检查与调整进度计划、分析与总结进度计划。
4、进度计划的内容:
项目综合进度计划;
设备(材料)采购工作进度计划;
项目实施(开发)进度计划;
项目验收和投入使用进度计划。
5、计划实施阶段是工程进度控制的核心。
6、信息系统工程项目进度控制的总目标是,通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间。
7、进度控制的范围:
对工程建设全过程的控制;
对分项目、分系统的控制。
8、影响进度控制的因素:
工程质量(最大影响因素);
设计变更;
资源投入;
资金;
相关单位;
可见或不可见的各种风险因素;
承建单位管理水平。
9、进度控制程序:
审查进度计划;
进度计划的实施监控;
工程进度计划的调整;
工程进度报告。
10、进度控制方法:
动态管理和主动预控;
实际值和计划值比较;
行政方法;
发挥经济杠杆作用;
利用管理技术(规划、控制和协调)。
11、进度控制的基本措施:
组织措施;
技术措施;
合同措施;
信息管理措施。
12、进度控制的技术手段:
图标控制法、网络图计划法、“香蕉”曲线图法。
(图标法:
通常是横道式进度图表(也称甘特图)和进度曲线表)
第8章投资控制
1、投资控制主要是在批准的预算条件下确保项目保质按期完成。
即指在项目投资的形成过程中,对项目所消耗的人力资源、物质资源和费用开支,进行指导、监督、调节和限制,及时纠正即将发生和已经发生的偏差,把各项项目费用控制在计划投资的范围之内,保证投资目标的实现。
目的在于降低项目成本,提高经济效益。
2、投资控制过程:
资源计划;
成本估算;
成本预算;
成本控制。
3、投资控制的原则:
投资最优化原则;
全面成本控制原则;
动态控制原则;
目标管理原则(PDCA循环);
责、权、利相结合的原则。
4、投资控制失效的原因:
思想方面;
组织方面;
技术方面;
方法方面;
手段方面。
5、项目投资,就是投资主体为了达到一定的目的而将其能支配的资金(或其他资源)投入工程项目建设的过程。
6、信息工程项目投资构成:
工程前期费用、监理费、咨询/设计费用、工程费用、第三方工程测试费用、工程验收费用、系统运行维护费用、风险费用和其他费用。
7、技术经济分析方法是成本控制的基础。
特点:
综合性、系统性、实用性、数据化。
8、技术经济分析的方法:
调查研究方法和理论研究法。
步骤:
确定目标、调查研究、拟定各种可行方案、方案评价。
9、单方案的经济评价方法。
成本回收期法;
等效年值法;
净现值法与净现值指数法;
内部收益率法。
10、多方案经济评价的可比性。
(要满足需求可比、时间因素可比、价格指标可比和消耗费用可比)。
常用的计算方法:
不考虑时间价值的追加投资回收法和计算费用法;
考虑时间价值的有净现值法、年成本法和内部收益率法。
11、投资控制的常用技术:
利用费用控制改变系统;
实施的度量(挣值分析法);
督促建立附加的计划;
利用计算工具。
12、投资控制的方法:
挣值分析法(挣值管理EMV、偏差管理);
ABC分析法;
全寿命费用方法。
(挣值管理的三个基本参数:
计划工作预算费用(BCWS)、完成工作预算费用(BCWP)、完成工作实际费用(ACWP)。
二个重要指标:
进度业绩指标SPI=实际值/计划值;
费用业绩指标CPI=实际值/消耗值。
(进度、费用、质量是工程项目管理的三个重要目标)。
13、资源计划是确定为完成项目各活动需什么资源和这些资源的数量。
其输入为:
工作分解结构;
历史资料;
范围陈述;
资源库描述;
组织结构。
工具和方法有:
专家判断;
替代方案的确认。
输出为:
资源需求。
14、成本估算依赖的资料:
工作分解结构(WBS);
资源需求计划;
资源价格;
活动时间估计;
财务图表。
成本估算的工具和方法:
类比估计;
参数建模;
累加估计;
计算工具。
基本结果:
项目的成本估算;
详细的说明。
15、预算的类型:
量级预算、预算估算和最终预算。
16、预算的基本工具:
类比预算法、自下而上估计法、参数模型预算法和计算化的工具。
17、成本预算控制方法:
全面审核法;
重点审核法;
经验审核法;
分解对比审核法。
18、成本控制方法:
项目变更控制体系;
项目绩效度量方法;
附加计划法;
计算机软件工具法。
成本控制依据:
费用线;
实施执行报告;
改变的请求。
19、成本控制措施:
组织措施、经济措施、技术措施和合同措施。
20、工程价款结算方法与工程付款控制方法:
按工程标志性任务完成结算;
按旬(或半月)预支,按月结算;
按月(或分次)预支;
按工程进度预支,完工后一次结算。
21、竣工结算的意义:
可正确分析成本效果;
可分析工程建设计划和设计预算实际执行情况;
可分析总结项目成本使用中的经验和教训;
为修订预界定额提供依据资料。
22、竣工结算报表一般包括:
竣工工程概况表、竣工财务结算表、交付使用财产总表和明细表、结余设备明细表和应收应付款明细表。
23、竣工结算的审核内容:
审核项目成本计划的执行情况;
审核项目的各项费用支出是否合理;
审核报废损失和核销损失的真实性;
审核各项账目、统计资料是否准确完整;
审核项目竣工说明书是否全面系统。
第9章变更控制
1、项目变更是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。
2、变更控制的基本原则:
对变更申请快速响应;
任何变更都要得到三方确认;
明确界定项目变更的目标;
防止变更范围的扩大化;
三方都有权提出变更。
3、变更控制的工作程序:
了解变化;
接受变更申请;
变更的初审;
变更分析;
确定变更方法(下达变更通知书并进行变更公布);
监控变更的实施;
变更效果评估。
4、变更控制系统包括:
变更控制委员会、配置管理和变更信息的沟通过程。
5、成本变更控制方法:
偏差控制法、成本分析表法、进度-成本同步控制法(横道图、网络图)。
第10章信息系统工程合同管理
1、狭义的合同仅指民法上的合同,即合同是指当事人双方或数方设立、变更或终止相互民事权利义务关系的合同。
2、合同的主要法律特征:
合同是当事人在自愿基础上达成的协议,是双方或多方的民事法律行为;
合同当事人的法律地位平等;
合同以设立、变更、终止民事权利义务关系为目的。
3、信息系统工程合同分类。
1)按工程范围划分:
总承建合同、承建合同、分包合同。
2)按项目付款方式划分:
总价合同、单价合同和成本加酬金合同。
4、信息系统工程合同的内容:
甲乙双方的权利与义务是合同的基本内容;
建设单位提交有关基础资料的期限;
项目的质量要求;
承建单位提交各阶段项目成果的期限;
项目费用和项目款的交付方式;
项目变更的约定;
双方的其他协作条件;
违约责任。
5、合同管理的主要内容:
合同的签订管理、合同的档案管理和合同的履行管理。
6、合同的履约管理:
依据—合同分析;
方式—合同控制;
保证—合同监督;
重点—项目索赔管理。
7、合同档案管理制度包括:
合同的审查批准制度,印章管理制度,合同的统计考察制度,合同的信息管理制度。
8、合同管理的原则:
事前预控原则、实时纠偏原则、充分协商原则和公正处理原则。
9、索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
10、反索赔是指建设单位向承建单位提出的索赔。
主要包括:
工期延误反索赔;
实施缺陷索赔;
对指定分包人的付款索赔;
建设单位合理中止合同或承建单位不正当放弃项目的索赔。
11、索赔依据的基本要求:
真实性、全面性;
法律证明效力;
及时性。
12、索赔事件处理的原则:
预防为主;
必须以合同为依据;
公平合理;
协商原则;
授权的原则;
必须注意资料的积累;
及时合理地处理索赔。
13、合同争议是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
14、违约是指信息系统工程合同当事人一方或双方不履行或不适当履行合同义务,应承担因此给对方造成经济损失的赔偿责任。
15、知识产权的四个方面:
商标及其相关标记;
专利权和外观设计;
著作权;
商业秘密。
16、知识产权管理体制:
集中管理体制;
分散管理体制;
分门别类进行知识产权管理。
17、知识产权保护的监理:
树立为建设单位和承建单位维权的意识;
建议建设单位制定知识产权管理制度;
监督承建单位实施知识产权管理制度;
实施知识产权保护的监理措施(政策措施、技术措施)。
第11章信息安全管理
1、信息系统安全是:
确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的总和。
2、信息系统安全属性:
可用性、保密性和完整性。
(可用性是信息系统工程能够在规定条件下和规定的时间内完成规定的功能的特性;
表现在硬件可用性、软件可用性、人员可用性和环境可用性等方面)
(保密性是信息不被泄露给非授权的用户、实体或过程,信息只为授权用户使用的特性。
(完整性定义为保护信息及其处理方法的准确性和完整性。
3、信息系统安全的总体目标是物理安全、信息基础设备安全、网络安全、数据安全、信息内容安全和公共信息安全。
4、安全体系包括物理安全(机房安全和设施安全)、系统安全(平台安全、数据