学习笔记信息系统监理师.docx
《学习笔记信息系统监理师.docx》由会员分享,可在线阅读,更多相关《学习笔记信息系统监理师.docx(32页珍藏版)》请在冰豆网上搜索。
学习笔记信息系统监理师
信息化建设存在的问题
1、信息系统不能满足应用的基本要求
2、项目资金使用不合理或严重超出预算
3、项目文不档不全甚至严重缺失
4、在项目实施过程中系统业务需求一变再变
5、在项目实施过程中经常出现扯皮、推诿现象
6、工程进度拖后延期
7、重硬件轻软件,重开发轻维护,重建设轻使用。
8、系统存在着安全漏洞和陷患。
实行项目经理制(计算机信息系统集成项目经理资质管理办法)
系统项目经理分为项目经理、高级项目经理、资深项目经理
信息系统工程监理资质等级条件:
2004.511评定条件甲乙丙三级。
条件?
信息系统工程:
信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。
信息网络信息:
以信息技术为手段建立的信息处理、传输、交换和分发的计算机网络系统
信息资源系统:
信息资源采集、存储、处理的资源系统
信息应用系统:
各类业务管理的应用系统
监理活动的主要内容:
四控、三管、一协调
四控:
质量、进度、投资、变更
三管:
合同、信息、安全
一协调:
工程实施过程中协调有关单位及人员间的关系。
监理工作程序:
1、选择监理单位:
建设单位采用招标、邀标或直接委托
2、签订监理合同:
监理业务内容、双方的权利和义务、监理费用的计取和支付方式、违约责任及争议的解决方法、双方约定的其他事项
3、三方会议:
4、组建监理项目组:
实行总监理工程师负责制。
5、编制监理计划:
编制监理计划,征得建设单位确认。
监理实施细则。
6、实施监理业务:
以监理合同为依据。
执行监理工作计划和实施细则,活动记录阶段性报告,至完工。
7、参与工程验收
8、提交监理文档。
监理单位的权利和义务
1、应守法,公平、公正、独立的原则。
开展监理工作,维护建设和承建单位的合法权益。
2、按监理合同取得监理收入
3、不得承包信息系统工程
4、不得与被监理的承建单位存在隶属关系和利益关系。
5、不得经任何形式侵害建设和承建单位的知识产权
6、在监理过程中因违犯国家法律、法规、造成重大质量、安全事故的应承担相应的经济责任和法律责任。
监理人员人权利和义务:
1、根据合同独立执行工程监理业务2、保守承建单位的技术秘密和商业秘密3、不得同时从事与被监理项目机关的技术和业务活动。
信息系统项目管理的14要素:
一、立项管理:
1)立项阶段的主要工作1、立项阶段:
经过调查研究需求分析,准确描述出项目的目标和可交付的成果。
2、立项申请:
形成立项申请书或者更细化地分成项目建议书和项目可行性研究报告。
3、立项审批:
根据业务需求,预定目标、可行性、资金实力、效益分析等要素。
4、招投标及合同签订:
进行招标邀标、投标、评标,选定集成商和监理单位签订合同。
2)系统方法:
系统观念、系统分析、系统管理。
3)明确业务需求。
二、计划管理:
项目计划:
指导整个项目执行和控制的文件。
项目计划的内容
1)项目简介1、项目名称2、项目目标(应用需求,组织项目的原因,系统功能)3、项目各负责人和联络人(三方负责人联络方式)4、分计划清单(组织和人员管理计划、质量管理、成本管理、变更和风险管理、外购外包管理、沟通和协调管理、安全管理、知识产权管理、文档管理、评估和验收管理)5、交付成果清单、6、项目组织结构图、7、责任说明
2)项目进度:
1、阶段的划分,各阶段完成日期、交付成果。
2列出项目活动间的相互依赖关系。
3、提出为保证项目进度所需的条件。
4、形成进度管理计划的基础。
3)项目预算:
1、对项目所需资金的整体估算及按年度或月度的预算估算。
2、指出预算的可伸缩性—可浮动范围或不可更改。
3、项目成本构成。
4、形成成本管理计划的基础。
4)有关项目管理的若干说明:
1、项目过程检查:
多少时间进行一次评估、是以月、季度为单位还是以任务阶段为单位,采用何种评估方法2、变更管理:
变更控制的原则,不同类型的变更经哪个管理层批准,形成变更管理的基础3、风险管理:
对风险的识别、管理和控制进行简要描述,形成风险管理计划的基础4、人员需求说明:
预估项目所需人员类型及数量,形成人组织和人员管理计划的基础5、技术说明:
预估项目主要采用的一些具体技术、方法及归档要求。
6、标准规范说明:
指出本项目所必须遵循的标准和规范。
三、人员管理
1、项目组织方式与单位组织结构密切相关(单位组织结构三种职能型、领域型和矩阵型)
2、项目团队建设3、项目经理要有权力、能力和
四、质量管理
质量管理包括:
质量保证体系的执行与完善,软件开发质量保证,外购和外包质量保证,项目组内质量保证机制,项目经理与企业质保体系负责人之界面等。
项目质量管理的主要的目的:
确保项目满足建设单位的应用需求和期望。
项目质量管理由质量计划编制、质量保证、质量控制三方面构成。
质量计划编制包括:
1、综合合同中或标准中的相关条款,形成本项目的质量标准、2、确认在项目的实施过程中达到项目质量标准的主要方法及组织落实3、必要时可供采取的纠正措施。
质量保证:
为实现质量计划和不断改进质量所开殿的所有活动。
质量控制:
指信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采到相应措施。
五、成本管理:
包括设备采购及业务外包中的成本控制、人月数控制以及其他成本控制和核算
1、项目成本管理的根本目的是确保在批准的预算范围内完成项目合员中所规定的各项任务。
其过程包括:
资源计划与成本预算、成本控制。
资源计划与成本预算:
1)资源计划:
指导思想是第一确保完成项目,第二尽量节省支出;主要内容是将任务分解,确定成本构成,并列出资源需求清单(人力资源需求,外购与外包资源需求,系统开发与集成环境资源需求,其他资源)2)成本预算:
员工薪酬、外请专家或咨询费;外购与外包费用;场地租金、软硬件设备折旧、软硬件设备租金;差旅费、交通费、通信费;会议费、培训费;日常办公费、耗材费。
3)成本基准计划:
成本预算之后应该形成一个成本基准计划——一个按时间分布的、成本实施情况的预算。
成本控制:
成本控制的目标和作用是:
1、尽量使项目的执行不超出原定预算2、必要时提出预算修正案3、对实际发生的预算事件提出纠正措施,分析原因,总结教训。
成本控制中常采用辅助工具和技术,典型的是挣值分析。
六、进度管理:
包括阶段和过程管理,为保证预定进度或者为调节可能出现的偏差而采取的常规措施、应急措施等。
1、任务分解与排序1)任务分解的结果(本工作单元的目标;本工作单元预期历时、成本和资源要求;与别的工作单元的关系;其他相关信息如约束条件)2)任务排序:
各工作单元之间的依赖关系。
2、进度计划1)任务历时估算,影响任务历时估算的主要因素有(在前一阶段形成的项目中各子任务及工作单元的关系与次序图;承担这些任务的人选及其胜任程度;相关约束条件;相关历史信息资料;各子任务及工作单元之间的沟通时间)通过任务历时估算,应该形成(各项子任务及工作单元的历时估算值;配套的估算说明文档;对前述任务分解的调整意见)2)建立进度计划:
我们的目标是建立一个现实的、可供操作的项目进度计划,常用工具和方法有(甘特图;关键路径法CPM;计划评审技术PERT)为建设一个现实的进度计划,要求项目经理及其上层领导(不要太理想化,不要屈服于压力,要尽量切合实际;制定进度计划时要留有一定余地;要为准备执行进度计划提供充分支持)
3、进度控制:
进度控制的根本动因是应变,其主要活动是与人打交道;其目标是使项目基本按计划预定日期完成,如果有所推迟,也在容忍度之内。
进度控制的主要内容和方法:
要有开明的领导和严明的纪律支持项目进度计划的实施;项目组要制定供实施目的、更加详细的、具体的进度计划;项目经理要善于调动和充分发挥团队员工的积极性与创造力,包括授权、激励、谈判。
七、变更与风险管理确定风险来源。
风险应对:
(应对风险的三项基本措施:
规避、接受和减轻。
制定风险应对计划并执行,包括:
风险管理计划、应急计划和应急储备)风险控制包括(随时追踪风险已经、正在和将要发生的变化;预测和判断风险的应对是否会引起更新的风险发生;对用于风险管理的资源配置进行调整;调整风险应对计划;采取临时紧急应变措施等。
)
八、合同管理合同是项目实施中的根本依据,具有法律效力。
合同管理主要内容:
相关各方都要至少有两人对合同的内容非常熟悉并且有一致的理解;要有专人负责追踪和检查合同的执行情况;对与合同变更有关的事宜进行处理;对任何一方的违约行为进行处理;按合同进行评估与验收;对于大公司或大项目最好有法律和合同专业人士参与合同的签订与管理。
===============
九、安全管理:
1、我国信息系统安全体系构成:
信息系统安全等级管理执法、信息系统安全等级测评、信息系统及其产品的研发和生产、信息系统安全等级保护标准体系、信息系统安全保护条例等法律依据)法律依据:
《中华人民共和国计算机信息系统安全保护条例》;标准体系:
GB17859—1999《计算机信息系统安全等级保护划分准则》自主产品;检测与评估;执法机构:
2、信息系统安全内容、技术要求和保护等级简介:
1)信息系统安全划分为五个层面:
物理层面安全;网络层面安全、系统层面、应用层、管理层面2)安全技术要求四个方面:
物理安全(设备)设施、环境和介质);运行安全(风险分析、检测监控、防病毒、备份与故障恢复);信息安全(标识与鉴别、标识与访问控制、保密性、完整性和密码支持);安全管理、操作管理与行政管理3)信息系统安全保护分五个等级:
用户自主保护级;系统审计保护级;安全标记;结构化;访问验证
TCB是计算机系统内保护装置的总体。
包括硬件、软件、固件和负责执行安全策略的组合体。
十、外购和外包管理:
外购和外包管理的主要内容:
设备供应商和分包商的选择;外购设备和外包软件及服务在质量、价格及交付时间等方面是否满足信息系统工程总体要求。
外购外包方与供应方之间的界面;对二外购外包方与供应方之间业务往来过程中出现的偏离合同和计划的问题的处理。
十一、知识产权管理:
汲及三方知识产权。
1、涉及建设单位的知识产权;2、设备及软件供应商3
系统集成商的
十二、沟通与协调管理:
沟通与协调的原则是:
目标共同;信息共享;要点共识;携手共进
其主要内容和方法:
1)确立沟通框架,(信息报送情况)2)项目进度及绩效报告,3)召开有效的会议
十三、评估与验收管理:
包括阶段性的评估与验收和项目结束时的终评估与验收。
主要内容有:
按照合同及计划对前一阶段中项目实施情况或整修情总进行回顾、评估以及验收,包括合同完成情况,计划执行情况,进度、成本、质量控制情况,安全保证及文档建设情况等。
评估验收要以合同为基准,以测度结果为依据,以合同各方的法人或受法人委托的代表签字及单位盖章为确认。
十四、文档管理:
项目相关信息要分类别、分层次地按标准规范形成文档;文档采用纸面与电子两种形式;项目管理中的各种管理活动都要形成文档并妥善管理;对其使用、修改权限要有明确规定并严格执行;要有备份系统,重大项目应有异地备份系统。
国际项目管理协会IPMA美国项目管理学会PMI《项目管理知识体系指南》PMBOK
IPMA国际项目管理专业人员资质认证分四个等级:
A:
CPD高级项目经理B:
CPM项目经理C:
PMP项目管理专家D:
PMF项目管理专业人员
第3章:
工程监理资质管理
监理单位资质等级条件:
从综合条件、业绩、监理能力、人才实力四个方面描述
甲乙丙三个级别:
信息系统工程监理实行年检制度;资质证书的有效期为四年;丙级和乙级监理单位在获得资两年后可向评审机构提出升级申请;企业获得资质证书满四年未及时更换且超过有效期30天视为放弃资质资质证书予以注销;因监理单位变更法人代表、合并、破产等情况取得具有法律性的文件后30日内向信息产业部报并办理有关手续。
第四章:
监理单位的组织建设
一、监理单位体系建设:
1、业务体系建设:
要具有一定数量的专业人员;建立完善的监理工作制度;建立科学的组织管理系统;建立完备的质量保证体系;具备较为完善的监理设施;做信息系统工程建设监理单位申报工作的准备
2、质保体系建设:
监理单位对监理服务质量的管理有两种:
一是以单位管理为主,二是以监理项目部自我管理为主;监理单位的监理业务也有两种特征一是区域特征,二是工程类型特征:
例:
如监理业务分布在省内各个地市或全国各地,单位本部离监理项目部的监理地点较远,则采用监理项目部自我管理为主;如监理单位一般只限于某个区域,即使开展各种类型的信息系统工程监理业务,也可采用单位集中管理为主的管理方式。
以单位管理为主的质量管理模式的优点:
可以保证单位各个监理项目部按照统一的要求进行监理,易于控制;缺点是:
限制了总监理工程师质量控制的积极性,管理费用大。
以监理项目部为主的质量管理模式的优缺点正好相反。
监理服务质量的控制方式按照时间可分为:
预防性控制、监督性控制、补偿性控制;
按控制主体分:
单位质保部门、监理项目部
按评价方式分:
内部评价、外部评价
预防性控制以单位质保部门为管理主体,控制内容有:
对监理人员的认可、监理规划、监理细则的审批、监理设施的认可等;监督性控制是控制的主要过程,以总监理工程师为主,采取计划、监督、评价等方式按照系统对各项工作进行抽样检查,主要控制各项监理工作是否按规定要求实施,是否及是到位,有效?
内部评价是监理服务质量控制的基础,外部评价是最终评价。
监理服务质量控制可采取文件审核(监理规划、监理细则审批、审阅月报、抽查监理资料)、现场考察、询问、征求意见等方式进行。
监理服务质量控制的目标是:
通过健全的质量保证体系对监理工作各个阶级中影响服务质量的因素进行有效控制。
其内容是:
监理人员素质与数量、监理设施、监理工作指导文件、监理实施过程、监理效果等。
3、管理体系建设:
监理单位及人员的权利与义务;监理单位的行为准则为守法、公正、独立、科学、保密
二、监理单位的风险防范:
1)监理工作的风险类别:
1、行为责任风险:
三个方面:
监理工程师超出建设单位委托的工作范围,从事了自身职责外的工作,并造成了工作上的损失;监理工程师未能正确地履行合同中规定的职责,在工作中发生失职行为造成损失;监理工程师由于主观上的无意行为未能严格履行职责并造成了损失。
2、工作技能风险:
由于监理工程师在某些方面工作技能不足,并未发现本应该发现的问题和隐患。
3、技术资源风险:
4、管理风险:
明确的管理目标、合理的组织机构、细致和职责分工、有效的约束机制是监理组织管理的基本保证。
2)监单位的风险防范方法:
1、谨慎签订监理合同。
2、严格履行合同3、提高专业技能4、提高管理水平
第五章监理项目的组织和规划
监理项目部的组成:
监理项目部是监理单位为了履行委托监理合同而组建的组织机构。
组织的职能是:
按照组织目标和实施计划,建立合理的组织机构,包括各个管理层次和职能部门的建立;按照业务性质进行分工,确定各个部门的职责范围;按照所负责任给予各个部门、各管理人员相应的权利;明确各部门之间、上下级之间的领导和协作关系,建立通畅的信息沟通渠道;配备和使用适合工作要求的人员。
监理项目实行总监理工程师负责制。
一般来说,监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位。
当总监理工程师需要调整时,监理单位应征得建设单位同意并书面通知承建单位。
当专业监理工程师需要调整时,总监理工程师应书面通知建设单位和承建单位。
一、监理人员的岗位与职责:
1、总监理工程师的职责:
对信息工程监理合同的实施负全面责任;负责管理监理项目部的日常工作,并定期向监理单位报告;确定监理项目部人员的分工;检查和监督监理人员的工作,根据工程项目的进展情总可进行人员的调配,对不称职的人员进行调换;主持编烈军属工程项目监理规划及审批监理实施方案;主持编写并签发监理月报、监理工作阶段报告、专题报告和项目监理工作总结;组织整理工程项目的监理资料;主持监理工作会议,签发监理项目部重要文件和指令;审定承建单位的开工报告、系统实施方案、系统测试方案和进度计划;审查承建单位竣工申请,组织监理保同进行竣工预验收,参与工程项目的竣工验收,签署竣工验收文件;审核签认系统工程和单元工程的质量验收记录;主持审查和处理工程变更;审批承建单位的重要申请和签署工程费用支付证书;参与工程质量事故的调查;调解建设单位和承建单位的合同争议,处理索赔,审批工程延期;负责指定专人记录工程项目监理日志。
2、总监理工程师代表的职责:
总监理工程师代表由总监理工程师授权,负责总监理工程师指定或交办的监理工作;负责本项目的日常监理工作和一般性监理文件的签发;
总监不得把下列工作委托总监代表:
根据工程项目的进展情况进行监理人员的调配,调换不称职的监理人员;主持编写工程项目监理规划及审批监理实施方案;签发工程开工/复工报审表、工程暂停令、工程款支付证书、工程项目的竣工验收文件;审核签认竣工结算;调解建设单位和承建单位的合同争议,处理索赔,审批工程延期。
3、专家的职责:
提供参考意见;提供技术指导;参与重大方案的评审;接受咨询
4、专业监理工程师的职责:
负责编制监理规划中本专业部分以及本专业监理实施方案;按专业分工并配合其他专业对工程进行抽检、监理测试或确认见证数据,负责本专业的测试审核、单元工程验收,对本专业的子系统工程验收提出验收意见;负责审核系统实施方案中的本专业部分;负责审核承建单位提交的涉及本专业的计划、方案、申请、变更,并向总监提出报告;负责核查本专来投入软、硬件设备和工具的原始凭证、检测报告等质量证明文件及其实物的质量情况,根据实际情况有必要时对上述进行检验;负责本专业工程量的核定,审核工程量的数据和原始凭证;负责本专业监理资料的收集、汇总及整理,参与编写监理日志、监理月报。
5、监理员的职责:
在监理工程师的指导下开展监理工作;检查承建单位投入工程项目的软硬件设备、人力及其使用、运行情况,并做好检查记录;复核或从实施现场直接获取工程量核定的有关数据并签署原始凭证、文件;按详细设计说明书及有关标准,对承建单位的实施过程进行曲检查记录,对安装、调试过程及测试结果进行记录;做督导工作,发现问题及时指出并向本专业监理工程师报告;做好监理日记和有关的监理记录。
二、监理工作的计划:
监理大纲、监理规划和监理实施细则,是为监理工程师实施具体工作的重要指导文件。
监理大纲:
是在建设单位选择监理单位时编写,其目的是要使建设单位信服,采用本监理单位制定的监理方案。
其作用是为监理单位的经营目标服务的,起着承接监理任务的作用。
监理规划:
是在监理委托合同签订后,由监理单位制定的指导监理工作开展的纲领性文件。
监理规划在内容和深度等方面比监理扫托合同更加具体化,更加具有指导监理工作的实际价值。
监理实施细则:
是在监理规划指导下,监理项目部已经建立,各项专业监理工作责任制已经落实,配备的专业监理工程师已经上岗,再由专业监理工程师根据专业项目特点及本专业技术要求所编制的、具有实施性和可操作性的业务性文件。
报送项目总监理工程师认可批准执行
三、监理规划的作用:
1、是监理项目部职能的具体体现;2、是指导监理项目部全面展开工作的纲领性文件;3、是信息系统工程监理部门对监理单位进行监督管理的主要内容;4、是建设单位检查监理单位是否认真、全员履行信息系统工程监理委托合同的重要依据;5、是具有合同效力的一种文件。
监理规划的基本要求:
其内容应有统一性、针对性、时效性。
编制监理规划的步骤:
规划信息的收集与处理;项目规划目标的确认;确定监理工作内容;按照监理工作性质及内容进行工作分解。
编制监理规划的依据:
与信息系统工程建设有关的法律、法规及项目审批文件;与信息系统工程监理有关的法律、法规及管理办法等;与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;监理大纲、监理合同文件及与本项目建设有关的合同文件。
监理规划的内容:
工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。
工程项目概况(项目名称,项目组成及规模,工程预计总投资额,预计工期,工程质量等级,设计、实施及开发承建单位名称,工程特点的简要描述)
监理范围、监理内容、监理目标、(三者要根据监理委托合同和一般的监理原则确定)
监理依据、程序、措施及制度:
要求列出监理工作所依据的所有文件、标准、资料,并对依据的理由和办法进行阐述。
监理工具和设施分两类,一是监理单位自带,二是由建设单位提供监理设施
四、编制监理实施细则的作用:
1、对监理项目部的作用:
是指导监理工作开展的文件与备忘录。
2、对承建单位:
起到提醒与警示的作用
3、使用建设单位对工程的质量、进度、投资、变更等控制方法有一定的把握,有利于建设单位对工程的管理和控制。
监理实施细则编制的程序与依据:
1、监理实施细则编制的规定:
应在相应工程实施开始前编制完成,须经总监理工程师批准;应由总监组织各专业监理工程师编制;应符合项目的特点
2、监理实施细则编写的要求:
要符合项目本身的专业特点;严格执行国家、地方的规范及标准并考虑项目自身的特点;尽右能地对专业方面的技术指标量化、细化、使期更具有可操作性;
3、编制方式:
第一种:
按信息工程涉及的专业分工编制;第二种:
按信息工程的阶段编制(分为工程准备阶段、设计、实施、验收和缺陷责任期);第三种:
按监理的工作内容编制(质量控制、进度、投资、变更、合同管理和信息管理)
4、编制监理实施细则的依据:
已经批准的项目监理规划;与信息系统工程相关的国家、地方政策、法规和技术标准;与工程相关的设计文件和技术资料;实施组织设计;合同文件。
五、监理实施细则的内容:
工程专业的特点、监理流程、监理的控制要点及目标
监理单位法及措施。
第六章质量控制
信息系统工程一般要从功能、性能、安全性、可靠性、易用性以及可扩展性等方面考察其质量,但是最根本的还是要看信息系统工程完成后所能够满足建设单位预期的要求。
监理单位的质量控制主要包括:
项目实施过程的质量控制以及项目实施结果与服务的质量控制。
质量控制的原则:
1、质量控制要与建设单位对工程质量监督紧密结合;2、质量控制是一种系统过程的控制;3、质量控制要实施全面控制;
质量体系的结构由:
领导责任、质量责任和权限、组织结构、资源和人员及工作程序五方面组成。
质量体系的功能:
1、应能对所有影响质量的活动进行恰当而连续的控制;2、应重视并采取预防性措施,避免问题发生;3、应具有一旦发现问题及时做出反应并加以纠正的能力/
分阶段质量控制:
设置质量控制点:
在工程项目进行的不同阶段依据项目的具体情况,可设置不同的质量控制点,通常分为:
工程准备阶段、设计阶段、实施阶段和验收阶段的质量控制点。
其目是:
可将工程质量总目标分解为各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制。
质量控制点设置原则:
1、应该突出重点;2、应该易于纠偏(如综合布线)3、有利于参与工程建设的三方共同从事工程质量的控制活动;4、保持控制点设置的灵活性和动态性。
招投标及准备阶段的质量控制:
1、招投标过程的质量控制:
监理单位在招投标阶段质量控制的要点是:
协助建设单位提出工程需求方案,确定工程的整体质量目标;参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求;协助招标公司和建设单位制定评定标准;对项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认;监理在协助评标时,应对投标单位标书中的质量控制计划进行审查,提出监理意见;对招标过程进行临控,如招标过程是否存在不公正的现象等问题;协助建设单位与中标单位洽商并签订工程合同,在合同中要对工
升级会员 