信息系统监理师考试要点文档格式.docx
《信息系统监理师考试要点文档格式.docx》由会员分享,可在线阅读,更多相关《信息系统监理师考试要点文档格式.docx(24页珍藏版)》请在冰豆网上搜索。
发布信息系统工程监理资质等级条件。
4)信息系统工程监理人员资格管理:
4、信息系统集成:
计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。
5、计算机信息系统集成项目经理:
指从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人,是受系统集成企、事业单位法定代表人委托对系统继承项目全面负责的项目管理者。
分为:
项目经理、高级项目经理、资深项目经理三个级别。
6、信息系统工程:
是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。
7、信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。
8、信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。
9、信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。
10、信息系统工程监理:
是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
11、监理的主要内容:
四控:
信息系统工程质量控制、进度控制、投资控制、变更控制
三管:
合同管理、信息管理、安全管理
一协调:
在实施过程中协调各有关单位及人员间的工作关系
12、监理工作程序:
选择监理单位;
签订监理合同;
三方会议;
组建监理项目组;
编制监理计划;
实施监理业务;
参与工程验收;
提交监理文档。
13、监理单位的权利和义务
1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益。
2)按照监理合同取得监理收入。
3)不得承包信息系统工程。
4)不得与被监理项目的承建单位存在隶属关系和利益关系。
5)不得以任何形式侵害建设单位和承建单位的知识产权。
6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
14、监理人员的权利和义务
a)根据监理合同独立执行工程监理业务。
b)保守承建单位的技术秘密和商业秘密。
c)不得同时从事与被监理项目相关的技术和业务活动。
15、设备监理:
是指依法设立的企业法人单位,受项目法人或建设单位(简称委托人)委托,并根据供货合同而签订的监理合同的约定,按照国家有关法、规章、管理办法、技术标准,对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督。
第2章信息系统项目管理
1、项目管理14要素:
立项管理。
内容:
立项准备、立项申请、立项审批、招投标及合同签订(关键在于明确业务需求,这是最基本,也是难度极大的工作)
计划管理。
项目计划主要内容:
项目简介;
项目进度;
项目预算;
其他说明
人员管理。
单位组织结构的三种类型:
职能型、领域型、矩阵型(单位由职能部门和项目组构成)
质量管理。
包括:
质量保证体系的执行与完善,软件开发质量保证,外购和外包质量保证,项目组内质量保证机制,项目经理与企业质保体系负责人之界面等。
由质量计划编制、质量保证和质量控制三方面构成。
(质量范围主要包括:
系统功能和特色,系统界面和输出,系统性能,系统可靠性,系统可维护性等。
)
(质量保证是指为实现质量计划和不断改进质量所开展的所有活动。
承建单位投入到该项目的全体人员在质量保证中的活动起决定性作用。
(质量控制是指信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采取相应措施。
成本管理。
设备采购及业务外包中的成本控制、人月数控制以及其他成本控制和核算等。
(根本目的:
确保在批准的预算范围内完成项目合同中所规定的各项任务。
资源计划与成本预算、成本控制)
进度管理。
任务分解是项目进度管理的入口点。
包括任务分解和排序、进度计划、进度控制。
(三类依赖关系:
强制、弹性、外部)
(任务排序的输出是形成项目的各子任务及工作单元的关系与次序图,比如项目网络图、箭线图(ADM)、双代号网络图(AOA)、前导图(PDM))
(建立进度计划的常用工具和方法:
甘特图、关键路径法(CPM)、计划评审技术(PERT))
变更和风险管理。
(应对风险的三项基本措施:
规避、接受和减轻)
合同管理。
安全管理。
(我国信息系统安全体系构成:
信息系统安全等级管理执法、信息系统安全等级测评、信息系统及其产品的研发和生产、信息系统安全等级保护标准体系、信息系统安全保护条例等法律依据。
(按信息系统构成,将安全划分为五个层面:
物理层面、网络层面、系统层面、应用层面和管理层面)
(信息系统安全技术要求的四个方面:
物理安全,运行安全,信息安全,安全管理、操作管理与行政管理)
(从安全保护的程度和等级,安全分为五个等级:
用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级)
(TCB是计算机系统内保护装置的总体,包括硬件、软件、固件和负责执行安全策略的组合体。
它建立了一个基本的保护环境,并提供一个可信计算机信息系统所要求的附加用户服务。
外购和外包管理。
知识产权管理。
(至少设计建设单位、设备及软件供应商、系统集成商三方的知识产权)
沟通与协调管理。
(涉及项目主建方、承建单位、监理单位三方)
(原则:
目标共同、信息共享、要点共识、携手共进)
(主要内容和方法:
确立沟通框架、项目进度及绩效报告、召开有效的会议)
评估与验收管理。
(要有科学性和权威性,以合同为基准,以测试结果为依据,以合同各方的法人或受法人委托的代表签字及单位盖章为确认。
文档管理。
2、项目相关三方
主建方(建设单位)与项目管理要素:
建设单位重点实施的是“立项管理”与“评估验收管理。
”
承建单位:
除立项准备、申请、审批之外,其他都是承建单位所要实施的。
监理单位。
3、主项目:
项目监理单位所服务的信息系统工程项目。
4、伴随项目:
伴随信息系统工程项目而存在的工程监理本身。
还包括工程审批、工程绩效评估等。
5、国际项目管理协会(IPMA):
在瑞士注册的非赢利性组织,创建于1965年。
6、美国项目管理协会(PMI):
成立于1969年。
是项目管理专业最大的由研究人员、学者、顾问和经理组成的全球性专业组织。
7、项目管理知识体系指南(PMBOK)。
项目管理的九个知识领域:
范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和整体管理。
8、国际项目管理专业资质认证(IPMP)。
A级:
认证的高级项目经理(CPD);
B级:
认证的项目经理(CPM);
C级:
认证的项目管理专家(PMP);
D级:
认证的项目管理专业人员(PMF)。
第3章信息系统工程监理资质管理
1、资质等级条件:
由综合条件、业绩、监理能力、人才实力四个方面描述。
(甲、乙、丙三个级别)。
2、资质评定按照评审和审批分离的原则进行。
(资质评审工作程序:
评审申请,评审申请的受理和资料审查,对申请单位进行现场审查、出具评审报告)
第4章监理单位的组织建设
1、监理业务体系应具备的条件:
一定数量的专业人员;
完善的监理工作制度;
科学的组织管理系统;
完备的质量保证体系;
完善的监理设施;
做好信息系统工程建设监理单位申报工作的准备。
2、监理服务质量管理的两种方式:
单位管理,监理项目部自我管理。
监理业务的两种特征:
区域特征,工程类型特征。
3、监理服务质量的控制方式按时间分为预防性控制、监督性控制、补偿性控制;
按控制主体分为单位质保部门和监理项目部;
按评价方式可分为内部评价和外部评价。
4、监理项目部实行总监理工程师负责制。
其对外向建设单位负责,对内向监理单位负责。
他代表监理单位从事监理工作,其监理行为的后果由监理单位承担。
5、监理工作的风险类别。
行为责任风险、工作技能风险、技术资源风险、管理风险。
(明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制,是监理组织管理的基本保证。
6、风险防范方法:
谨慎签订监理合同;
严格履行合同;
提高专业技能;
提高管理水平。
第5章监理项目的组织和规划
1、组织的两种定义。
a)一般意义上的组织:
泛指各种各样的社会团体、企事业单位,它是人们进行合作活动的必要条件;
b)管理学的组织:
指按照一定的目标和程序组成的权责结构。
2、组织的含义:
有一个共同的目标;
组织是实现目标的工具(重要的是组织结构是否合理有效);
组织包括不同层次的分工协作;
组织的职能(P72)。
3、监理项目实行总监理工程师负责制。
(监理人员的岗位与职责-P74)
4、监理工作计划文件主要包括监理大纲、监理规划和监理实施细则。
5、监理规划在总监理工程师主持下编制,并由建设单位认可,总监理工程师签署后执行。
是整个项目开展监理工作的依据和基础。
6、监理规划的作业:
监理项目部职能的具体体现;
是指导监理项目部全面开展工作的纲领性文件;
是信息系统工程监理部门对监理单位进行监督管理的主要内容;
是建设单位检查监理单位是否能够认真、全面履行信息系统工程监理委托合同的重要依据;
是具有合同效力的一种文件。
7、编制监理规划的基本要求:
其内容必须具有:
统一性、针对性、时效性。
8、编制监理规划的步骤:
规划信息的收集与处理;
项目规划目标的确认;
确定监利工作内容;
按照监理工作性质及内容进行工作分解。
9、监理规划的主要内容:
工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。
10、监理实施细则是以被监理的信息系统工程项目为对象编制的,用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件。
由项目总监理师主持,专业监理工程师参加编制。
11、监理实施细则编制的方式。
1)按专业分工:
比如通信工程、网络工程、软件开发、信息安全、经济核算等(这是最常用也是比较好组织的方式)2)按阶段:
工程准备阶段、设计、实施、验收阶段和缺陷责任期。
3)按工作内容:
质量控制、进度控制、投资控制、变更控制、合同管理和信息管理。
12、监理实施细则的主要内容包括工程专业的特点、监理流程、监理的控制要点及目标、监理单位法及措施。
第6章质量控制
1、项目质量是项目建设的核心,是决定整个信息系统工程建设成败的关键,也是一个项目是否成功的最根本标志。
质量控制是进度控制、成本控制和变更控制的基础和前提,贯穿于项目建设的始终。
2、信息系统工程一般从功能、性能、安全性、可靠性、易用性以及可扩展性等方面来考察其质量。
3、信息系统工程质量有如下特点:
项目的总体质量目标的内容具有广泛性;
项目的总体
升级会员 