软件工程及项目管理基础知识.docx

集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
软件工程及项目管理基础知识
软件工程及项目管理基础知识：
　　信息系统工程质量管理：质量计划、质量保证、质量控制　　软件质量因素 面向作业处理的系统 2 面向管理控制的系统 3 面向决策计划的系统信息系统对企业的生产过程、管理过程、决策过程都产生了重大影响，尤其促进企业组织结构的重大变革，主要表现在1 促使组织结构扁平化 2 组织结构更加灵活和有效3 虚拟办公室 4 增加企业流程重组的成功率信息系统工程的研究方法分为技术方法、行为方法和社会技术系统方法。
信息系统工程质量控制的主要手段：评审、测试和审计信息系统建设为什么需要全面质量控制，如何实行全面质量控制由于信息系统项目质量目标的内容具有广泛性，所以实现信息工程项目总体质量目标应当实施全面的质量控制。因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上，做好风险分析和工作。同时预测各种可能出现的质量偏差，并采取有效的预防措施。要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决；发现偏差及时纠偏等控制有机结合起来，这样才能使项目的质量处于有效的控制之下。
信息系统项目的特点：1 明确的目标 2 独特的特性 3 有限的生命周期 4 特定委托人 5 实施的一次性6 组织的临时性和开放性 7 项目的不确定性和风险性 8 结果的不可逆转性，另外信息系统还有自己的特点 1 信息系统项目的目标不精确、任务边界模糊，质量要求主要由项目团队定义2 在信息系统项目开发过程中，客户的需求不断被激发，不断地被进一步明确，或者客户需求随项目进展而变化，从而导致项目进度、费用等计划的不断更改 3 信息系统项目是智力密集、劳动密集型项目，受人力资源影响最大，项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定的影响。
IT财务管理的目标及作用：对IT项目的投资过程进行管理，研究IT项目投资的必要性和可行性、准确计算IT投资的成本和效益，并在此基础上进行投资评价和责任追究。
解决IT投资预算、IT成本、效益核算和投资评价等问题，从而为高层管理提供决策支持，避免企业走入“信息化悖论”的沼泽。
IT系统管理的层次、定位和职能范围层次：战略层（IT战略规划），包括IT战略制定、IT治理、IT投资管理。战术层（IT系统管理），包括IT管理流程、组织设计、管理制度、管理工具等。运作层（IT技术及运作管理），包括IT技术管理、服务支持、日常维护等。
定位：传统的IT部门仅仅是核算中心，只是简单地核算有些预算项目的投入成本；为了提高IT服务质量和投资效益，使IT部门从支持角色转为服务角色，从以IT职能为中心转为以服务中心，从费用分摊的成本中心模式转为责任中心，企业应该依据组织业务的规模和对IT的依赖程度，将IT部门定位为成本中心，甚至利润中心。
IT系统管理职能范围：IT财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、IT业务持续性管理等IT部门的职责：IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性能/能力管理、维护管理、安全管理、IT日常运作、终端用户支持等方面。（同时也是运作方的系统管理计划内容）服务级别管理的概念及作用服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。作用是：（ l ）准确了解业务部门的服务需求，节约组织成本，提高IT投资效益。（2 ）对服务质量进行量化考核。（3 ）监督服务质量。（4 ）明确职责，对违反服务级别协议的进行惩罚。
IT系统管理通用体系架构为：IT部门管理，业务部门IT支持和IT基础架构管理现代企业信息系统特点：规模越来越大、功能越来越多、变化快、异构性
Cobit (信息系统管理标准)标准定义的it 资源如下：数据、应用系统、技术、设备、人员　　COBIT 标准所定义的流程被划分为与it 系统实施周期相对应的4 个独立域：规划和组织，采购和实施，交付和支持以及检测
　　设施和设备管理包括：电源设备管理，空调设备管理，通信应急设备管理，楼宇管理，防护设备管理
结构化布线由6个子系统组成：工作区子系统，水平子系统，垂直子系统，管理间子系统，设备间子系统，建筑群子系统。
　　简述数据安全管理：数据安全管理是数据生命周期中一个比较重要的环节，在进行数据输入和存取控制的时候，企业必须首先保证输入数据的合法性;要保证数据的安全性，必须保证数据的保密性和完整性，主要表现5个方面： 1 用户登录时的安全性 2 网络数据的保护 3 存储数据以及介质的保护 4 通信的安全性 5 企业和Internet 网络的单点安全登录。