导图社区 信息系统项目管理师(高级)-第四版
- 374
- 13
- 1
- 举报
信息系统项目管理师(高级)-第四版
这是一篇关于信息系统项目管理师(高级)-第四版的思维导图,内容丰富,共分为多个章节,涵盖了项目管理的基础知识、信息技术发展、信息系统治理、信息系统治理、项目管理各个知识领域以及高级项目管理等内容。覆盖了信息系统项目管理师所需的所有知识点,确保考生能够全面掌握项目管理知识。介绍详细,知识全面,希望可以对大家有所帮助!
编辑于2023-12-25 10:44:34- 项目管理师
- 软考高级
- 相似推荐
- 大纲
信息系统项目管理师(高级)-第四版
 
第1章 信息化发展
1.1 信息与信息化
1.1.1 信息·
信息是物质,能量及其属性的标示的集合,是确定性的增加。
他以物质介质为载体,传递和反映世界各种事物存在方式、运动状态的表征。
信息不是物质,也不是能量。
1.信息的定义
香农
信息是用来消除随机不定性的东西。
2.信息的特征与质量
信息质量属性
精准性
完整性
及时性
经济性
可验证性
安全性等
应用场合不同,信息的侧重面也不一样。
金融信息
经济与社会信息
1.1.2 信息系统
1.信息系统及其特征
信息系统抽象模型
管理模型
信息处理模型
系统实现条件
2.信息系统生命周期
1.系统规则
2.系统分析(需求分析)
3.系统设计(概要设计、详细设计)
4.系统实施(编码,测试)
5.系统运行
6.系统维护
1.1.3 信息化
1.信息化内涵
信息化的核心
通过全体社会成员的共同努力 ,在经济和社会各个领域充分应用基于信息技术的选过社会生产工具(表现为各种信息系统或软件产品),提高信息时代的社会生产力,并推动生产关系和上层建筑的改革(表现为法律、法规、制度、规范、标准、组织机构等),使国家的综合实力、社会的文明程度和人民的生活质量全面提升。
包含内容
1.信息网络体系
包括信息资源、各种信息系统、公用通信息网络平台等。
2.信息产业基础
包括信息科学基础研究与开发、信息装备制造、信息资询服务等。
3.社会运行环境
包括现代化工农业、管理体制、政策法律、规章制度、文化教育、道德观念等生产关系与生产建筑。
4.效用积累过程
包括劳动者素质、国家现代化水平和人民生活质量的不断提高,精神文明和物质文明建设不断进步等。
2.信息化体系

3.信息化趋势
1.组织信息化趋势
多读几遍
2.国家信息化趋势
三步走
第一步
到2020年
核心关键技术部分领域达到国际先进水平,信息产业国际竞争力大幅提升,信息化成为驱动现代化建设的先导力量。
第二步
到2025年
建成国际领先的移动通信网络,根本改变核心关键技术受限于人的局面,实现技术先进、产业发达、应用领先、网络安全坚不可摧的战略目标,涌现一批具有强大国际及竞争力的大型跨国网信企业。
第三步
到21世纪中叶
信息化全面支撑富强民主文明和谐的社会主义现代化国家建设,网络强国地位日益巩固,在引领全球信息化发展方面有更大作为。
《“十四五”国家信息化规则》明确了
建设泛在智联的数字基础设施体系,建立高效利用的数据要素资源体系,构建释放数字生产力的创新发展体系,培育先进安全的数字产业体系,打造高效的数字政府服务体系,构建普惠便捷的数字民生保障体系,拓展互利共赢的数字领域国际合作体系和建立健全规范有序的数字化发展治理体系等重大任务。
1.2 现代化基础设施
1.2.1 新型基础设施建设
新基建
5G基建
特高压
城际高速铁路和城际轨道交通
新能源汽车充电桩
大数据中心
人工智能
工业互联
1.概念定义
新型基础设施
息基础设施
定义
主要指基于新一代信息技术演化生成的基础设施
包括
以5G、物联网、工业互联网、卫星物互联网为代表的网络基础设施
以人工智能、云计算、区块链等为代表的新技术基础设施
以数据中心、智能计算中心为代表的算力基础设施
信息基础设施凸显
技术新
融合基础设施
定义
主要是指深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成的融合基础设施。
包括
智能交通基础设施
智能能源基础设施
融合基础设施重在
应用新
创新基础设施
主要指支撑科学研究、技术开发、产品研制的具有公益属性的基础设施。
包括
重大科技基础设施
科教基础设施
产业技术创新基础设施等
创新基础设施强调
平台新
2.发展重点
多读几遍
1.2.2 工业互联网
1.内涵与外延
工业互联网不是互联网在工业的简单应用,是具有更为丰富的内涵与外延
2.平台体系
四大层次
网络是基础
网络体系包括三部分
网络互连
数据互通
标识解析
平台是中枢
工业互联网平台体系
分为四层
边缘层
IaaS层
PaaS层
SaaS层
四层的作用
1.数据汇聚
2.建模分析
3.知识复用
4.应用创新
数据是要素
工业互联网数据有三个特性
重要性
专业性
复杂性
安全是保障
工业互联网安全具有三大特点
涉及范围广
造成影响大
企业的防护基础弱
3.融合应用
六在典型应用
平台化设计
智能化制造
网络化协同
个性化定制
服务化延伸
数据化管理
1.2.3 车联网
1.体系框架
1.端系统
端系统是汽车智能传感器负责采集与获取车辆的智能信息,感知行车状态与环境。
2.管系统
管系统解决车与车、车与路、车与网等的互连互通,实现车辆自组网及多种异构网络之间的通信与漫游,在功能与性能上保障实时性、可服务性与网络泛在性,同时它是公网与专网的统一体。
3.云系统
车联网是一个云架构的车辆运行信息平台。
2.连接方式
多读几遍
3.场景应用
1.实用类场景应用
2.便捷类场景应用
3.效率类场景应用
1.3 现代化创新发展
1.农业农村现代化
1.农业现代化
2.乡村振兴战略
1.建设基础设施
2.发展智慧农业
3.建设数据乡村
1.3.2两化整合与智能制造
工业发展的重要战略
坚持自主可控,安全高效,推进产业基础高级化、产业链现代化,保持制造业比重基本稳定,增强制造业竞争优势,推动制造业高质量发展。
推动制造业优化升级的重点方向
深入实施智能制造和绿色制造工程,发展服务型制造新模式,推动制造业高端化,智能化,绿色化。
1.两化整合
定义
两化整合是信息化和工业化的高层次的深度结合,是指以信息化带动工业化、以工业化促进信息,走新型工业化的道路。
核心
信息化支撑,追求可持续发展模式
融合的四个方向
1.技术融合
2.产品融合
3.业务融合
4.产业衍生
2.智能制造
定义
智能制造(Intelligent Manufacturing,IM)是基于新一代信息通信息技术与先进制造技术深度融合,贯穿于设计、生产、管理、服务等制造活动的各个环节,具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式。
能力成熟度模型
GB/T 39116《智能制造能力成熟度模型》明确了智能制造能力建设服务覆盖的能力要素、能力域和能力了域,如图所示:
成熟度等级

一级(规划级)
企业应开始实施智能制造的基础和条件进行规划,能够对核心业务活动(设计、生产、物流、销售、服务)进行流程化管理。
二级(规范级)
企业应采用自动化技术,信息技术手段对核心装备和业务活动等进行改造和规范,实现单一业务互动的数据共享。
三级(集成级)
企业对装备、系统等开展集成,实现跨业务活动间的数据共享。
四级(优化级)
企业对应人员、资源、制造等进行数据挖掘,形成知识、模型等,实现对核心业务活动的精准预测和优化。
五级(引领级)
企业应基于模型持续驱动业务活动的优化和创新,实现产业链协同并衍生新的制造模式和商业模式。
1.3.3消费互联网
1.基本属性
多读几遍
2.应用新格局
多读几遍
1.4 数字中国
我国信息化发展的主旋律

迎接数据时代,激活数据要素潜能,推进网络强国建设,加快建设数据经济、数据社会、数据政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。
1.4.1数字经济
1.新技术经济范式
多读几遍
2.主要内容构成
分类
1.从产业构成来看
1.数字产业化
2.产业数字化
2.《数字经济及其核心产品统计分类(2021)》给出的具体分类
1.数字产品制造业
2.数字产品服务业
3.数字产品应用业
4.数字要素驱动业
数字产业化
5.数字化效率提升业
产业数字化
3.从整体构成上看,数字经济包括
1.数字产业化
定义
数字产业化是指产业数字化发展提供数字技术、产品、服务、基础设施和解决方案,以及完全依赖于数字技术、数据要素的各类经济活动,包括电子信息制造业、电信业、软件、信息技术、互联网行业等。
数字产业化是数字经济的基础部分。
发展重点
1.云计算
2.大数据
3.物联网
4.工业互联网
5.区块链
6.人工智能
7.虚拟现实和增强现实
2.产业数字化
定义
产业数字化是指在新一代数字科技支撑和引领下,以数据为关键要素,以价值释放为核心,以数据赋能为主线,对产业链上下游的全要素数字化升级转型和再造的过程。
“上云用数赋智”行动
《十四五规划和2035远景目标刚要》明确提出了产业数字化转型,实施“上云用数赋智”行动,推动数据赋能全产业链协同转型。
2.产业数字化
产业数字化具有典型特征
1.以数字科技变革生产工具
2.以数据资源为关键生产要素
3.以数字内容重构产品结构
4.以信息网络为市场配置纽带
5.以服务平台为产业生态载体
6.以数字背善治为发展机制
3.数字化治理
定义
数字化治理通常指依托互联网、大数据、人工智能等技术和应用,创新社会治理方法与手段,优化社会治理模式,推进社会治理的科学化、精细化、高效化,助力社会治理现代化。
内涵
1.对数据的治理
2.运用数据进行治理
3.对数字融合空间进行治理
4.数字价值化
定义
数据价值化是指以数据资源化为起点,经历数据资产化、数据资本化阶段,实现数据价值化的经济过程。
“三化”框架
1.数据资源化
2.数据资产化
3.数据资本化
主要包括两种方式
1.数据信贷融资
2.数据证券化
1.4.2数字政府
定义
数字政府通常是指以新一代信息技术为支撑,以“业务数据化、数据业务化”为着力点,通过数据驱动重塑政务信息化管理架构、业务架构和组织架构,形成“用数据决策、数据服务、数据创新”的现代化治理模式。
1.数字新特征
数字政府核心目的
是以人为本,实施路径是共创、共享、共建、共赢的生态休系。
新的特征
1.协同化
2.云端化
3.智能化
4.数据化
5.动态化
关键词
1.共享
2.互通
3.便利
2.主要内容
1.一网通办
2.跨省通办
3.一网通管
1.4.1数字社会
1.数字民生
数字民生建设重点强调
1.普惠
2.赋能
3.利民
2.智慧城市
1.基本原理
基本原理表现
1.强调“人民城市为人民”,以面向政府、企业、市民等主体提供智慧化的服务为主要模式。
2.重点强化数据治理、数字孪生、边际决策、多元融合和态势感知五个核心能力要素建设。
3.更加重规划设计、部署实施、运行管理、评估改进和创新发展在内的智慧城市全生命周期管理。
4.目标旨在推动城市治理、民生服务、生态家居、产业经济、精神文明五位一体的高质量发展。
5.持续推动城市治理价格体系与治理能力现代化水平提升。
五个核心能力
数据治理
围绕数据这一新的生产要素进行能力构建,包括数据责权利管控、全生命周期管理及开发利用等。
数字孪生
围绕现实世界与信息世界的互动融合进行能力构建,包括社会孪生、城市孪生和设备孪生等,将推动城市空间摆脱物理约束,进入数字空间。
边际决策
基于决策算法和信息应用等机制能力构建,强化执行端的决策能力,从而达到快速仁反应,高效决策的效果,满足对社会发展的敏捷需求。
多元融合
强调社会关系和社会活动的动态性及其融合的高效性等,实现服务可编排和快速集成,从而满足各项社会发展的创新需求。
态势感知
围绕对社会状态的本质反映及模拟预测等进行能力构建,洞察可变因素与不可见因素对社会发展的影响,从而提升生活质量。
2.成熟度等级
一级(规划级)
应围绕智慧城市的发展进行策划,明确相关职责分工和工作机制等,初步开展数据采集和应用,确保相关活动有序开展。
二级(管理级)
应明确智慧城市发展战略、原则、目标和实施计划等,推进城市基础设施智能化改造,多领域实现信息系统单项应用,对智慧城市全生命周期实施管理。
三级(协同级)
应管理控 智慧城市各项发展目标,实施多业务、多层级、跨领域应用系统的集成,持推进信息资源的共享与交换,失去惠民服务、城市治理、生态宜居、产业发展等的融合创新,实现跨领域的协同改进。
四级(优化级)
应聚智慧城市与城市经济社会发展深度融合,基于数据与知识模型实施城市经济、社会精准化治理,推动数据要素的价值挖掘和开发利用,推进城市竞争力持续提升。
五级(引领级)
应构建智慧城市敏捷发展能力,实现城市物理空间、社会空间、信息空间的融合演进和共生共治,引领城市集群治理联动,形成高质量民展共同体。
数字生活
主要体现在如下方面
1.生活工具数字化
2.生活方式数字化
3.生活内容数字化
1.4.1数字生态
《十四五规划和2035年远景目标纲要》指出“坚持放管并重”,促进发展与规范管理相统一,构建数字规划体系,营造开放、健康、安全的数字生态。
1.数据要素市场
数据作为新生产要素,具有劳动工具和劳动对象的双重属性。
2.数据营商环境
全球数字营商环境评价指标体系
5个一级指标
1.数字支撑体系
包含普通接入、智慧物流设施、电子支付设施
2.数据开发利用与安全
包含公共数据开放,数据安全
3.数字市场准入
包含数字经济业态市场准入、政务服务便利度
4.数字市场规则
包含平台企业责任、商户权利与责任、数据消费者保护
5.数字创新环境
包含数字创新生态、数字要素与技能、知识产权保护
3.网络安全保护
安全法律法规
1.《中华人民共和国网络安全法》
2.《中华人民共和国数据安全法》
3.《中华人民共和国个人信息保护法》
4.《关键信息基础设施安全保护条例》
1.5 数字化转型与元宇宙
1.5.1数字化转型
定义
数字化转型是开发数字化技术及支持能力以新建一个富有活力的数字化商业模式,只有组织对其业务进行系统性、彻底的(或重大和完全的)重新定义,而不仅仅是IT,而是对组织活动、流程、业务模式和员工能力的方方面面进行重新定义的时候,成功才会得以实现。
1.驱动因素
1.生产力飞升:第四次科技革命
2.生产要素变化:数据要素的诞生
3.信息传播效率突破:社会互联网新格局
4.社会“智能主体”规模:快速复制与“智能+”
2.基本原理
多读几遍
3.智慧转移
数字化转型基本原理提示了个体智慧(知识、技能和经验等)由“自然入”个体,转移到组织智慧(计算机、信息系统等掌握的)必要性和重要性。
DIKW模型
很好地诠释了数据(Data)、信息(Information)、知识(Knowledge)和智慧(Wisdom)之间的关系,并提示了他们的转化过程与方法。
S8D模型

就是基于DIKW模型,构筑了“智慧一数据”“数据—智慧”两大过程的8个转化活动
1.“智慧一数据”过程
该过程通常指信息系统规划、建设、运行过程,也就是传统讲的“信息化过程”。
2.“数据—智慧”过程
该过程通常指数据的开发利用和资源管理的过程,即人们常说的“智慧化过程”,重点解决基于各类组织成对象(人员、流程、业务、工艺、装备等)“数字关系”的“脑力替代”。
4.持续迭代

组织数字化转型需要在能力因子不断细化的基础上,针对能力因子的数字化转型实施迭代,可类比为整体数字化转型与局部数字转型的关系。
主要包含四项活动
1.信息物理世界(也称为数字孪生,CPS)建设
2.决策能力边际化(Powerto Edge,PtoE)部署
3.科学社会物理赛博机制槛构筑(Cyber-Physical-Solial Systems,CPSS)
4.字框架与信息调制(Diagonal Frame and Information Modulation,DFIM)
1.5.2元宇宙
1.主要特征
1.沉浸式体验
2.虚拟身份
3.虚拟经济
4.虚拟社会治理
2.发展演进
数字人
数字人生
数字组织
数字生态
数字社会治理
第2章 信息技术发展
定义
信息技术是信息科学的基本原理和方法下,获取信息、处理信息、传输信息和使用信息的应用技术总称。
2.1信息技术及期发展
2.1.1计算机软硬件
多读两遍
2.1.2计算机网络
分类
按作用范围划分
1.个人局域网
2.局域网
3.城域网
4.广域网
5.公用网
6.专用网
1.网络标准协议
1.OSI
分层
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
2.IEE 802协议族
802.1
802协议概论
802.2
逻辑链路控制层LLC协议
802.3
以太网的CSMA/CD载波监听多路访问/冲突监测协议
802.4
令牌总线Token Bus协议
802.5
令牌环Token Ring协议
802.6
城域网MAN协议
802.7
FDDI宽带技术协议
802.8
光纤技术协议
802.9
局域网上的语音/数据集成规范
802.10
局域网安全互操作标准
802.11
无线局域网WLAN标准协议
3.TCP/IP
TCP/IP是Internet的核心
1.应用层协议
FTP
File Transfer Protocol,文件传输协议
TFTP
Trivial File Transfer Protocol,简单文件传输协议
HTTP
Hypertext Transfer Protocol,超文本传输协议
SMTP
Simple Mail Transfer Protocol,简单邮件传协议
DHCP
Dynamic Host Configuration Protocol,动态主机配置协议
Telent
远程登录协议
DNS
Domain Name System,域名系统
SNMP
Simple Network Management Protocol,简单网络管理协议
2.传输协议
TCP
UDP
User Datagram Message Protocol,网络控制报文协议
3.网络层协议
IP
ICMP
Internet Control Message Protocol,网际控制报文协议
IGMP
Internet Group Management Protocol,网际组管理协议
ARP
Address Resolution Protocol,地址解析协议
RARP
Reverse Address Resolution Protocol,反向地址解析协议
4.网络接口层
2.软件定义网络
3.第五代移动通信技术
定义
第五代移动通信技术(5th Generation Mobile Communication Technology,5G)是具有高速、低时延和大连接特点的新一代移动通信技术。
5G和4G的对比

5G的三大类应用场景
增强移动宽带(MBB)
超高可靠可低时延通信(uRLLC)
海量机器类通信(mMTC)
2.1.3存储和数据库
1.存储技术
根据服务器类型划分
1.封闭系统的存储
主要指大型机等服务器
2.开放系统的存储
定义
开放系统指基于包括麒麟、欧拉、UNIX、Linux等操作系统的服务器
分为
内置存储
外挂存储
直接式存储(DAS)
网络化存储(FAS)
网络接入存储(NAS)
存储区域网络(SAN)
常用存储模式的技术与应用对比

存储虚拟化
是“云存储”的核心技术之一,它把来自一个或多个网络的存储资源整合起来,向用户提供一个抽象的逻辑视图,用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。
绿色存储技术
是指从环保的角度出发,用来设计生产能效更加的存储产品,降低数据存储设备的功耗,提高存储设备每瓦性能的手机话技术。
2.数据结构模型
定义
数据结构模型是数据库系统的核心。
数据结构模型描述了在数据库中结构化和操纵数据的方法,模型的结构部分规定了数据如何被描述(例如树、表等)。
模型操纵部分规定了数据的添加、删除、显示、维护、打印、查找、选择、排序和更新等操作。
常见的数据结构模型有三种
1.层次模型
2.网络模型
3.关系模型
统称为格式化数据模型
1.层次模型
层次模型是数据库系统最早使用的一种模型,它用“树”结构表示实体集之间的关联,其中实体集(用矩形框表示)为结点,而树中各结点之间的连线表示它们之间的关联。
2.网络模型
网状数据库系统采用网状模型作为数据的组织方式。网状模型用网状结构表示实体类型及其实体之间的联系。网状模型是一种可以灵活地描述事物及其之间关系的数据库模型。
3.关系模型
关系模型是在关系结构的数据库中用二维表格的形式表示实体以及实体之间的联系的模型。
3.常用数据库类型
1.关系型数据库(SQL)
关系型数据库支持事物的ACID原则
1.原子性(Atomicity)
2.一致性(Consistency)
3.隔离性(Isolation)
4.持久性(Durability)
2.非关系型数据(NoSQL)
定义
1.非关系型数据库是分布式的、非关系型的、不保证遵循ACID原则的数据库系统
2.NoSQL数据存储不需要固定的表结构,通常也不存在连接操作
3.在大数据存储上具备关系型数据库无法比拟的性能优势
分类
键值数据库
类拟传统语言中使用的哈希表。可以通过key来添加、查询或者删除数据库,因为使用key主键访问,会获得很高的性能及扩展性。
Key/Value模型对信息系统来说,其优势在于简单、易部署、高并发
列存储数据库
将数据存储在列族中,一个列族存储经常被一起查询,比如人们经常会查询某个人的姓名和年龄,而不是薪资。这种情况下姓名和年龄会被放到一个列族中,薪资会被放到另一个列族中。
这种数据库通常用来应对分布式存储海量数据
面向文档数据库
文档型数据库可以看作是键值数据库的升级版,允许之间嵌套键值,而而文档型数据库比键值数据库的查询效率更高。
面向文档数据库会将数据以文档形式存储
图形数据库
允许人们将数据以图的方式存储。实体会作为项点,而实体之间的关系则会作为边。
比如有三个实体:Steve Jobs、Apple和Next,则会有两个Founded by的边将Apple和Next连接到Steve Jobs
3.不同存储方式数据库的优缺点

4.数据仓库
定义
传统的数据库系统缺乏决策分析所需的大量历史数据信息,因为传统的数据库一般只保留当前或近期的数据信息。为了满足中高层管理人员预测、决策分析的需要,在传统数据库的基础上产生了能够满足预测、决策分析需要的数据环境。
相关概念
1.清洗/转换/加载(ETL)
用户从数据源抽取出所需的数据,经过数据清洗、转换,最终按照预先定义好的数据仓库模型,将数据加载到数据仓库中去。
2.元数据
关于数据的数据,旨在数据仓库建设过程中所产生的有关数据源定义、目标定义、转换规则 等相关的关键数据。
3.粒度
数据仓库的数据单位中保存数据的细化或综合程度的级别。细化程度越高,粒度级就越小;相反,细化程度越低,粒度级就越大。
4.分割
结构相同的数据被分成多个数据物理单元。任何给定的数据单元属于且仅属于一个分割。
5.数据集市
小型的,面向部门或工作组级的数据仓库。
6.操作数据存储
能支持组织日常的全局应用的数据集合,是不同于DB的一种新的数据环境,是DW扩展后得到的一个混合形式。
7.数据模型
逻辑数据结构,包括由数据管理系统为有效进行数据库处理提供的操作和约束;用于表示数据的系统。
8.人工关系
在决策支持系统环境中用于表示参照完整性的一种设计技术。
数据仓库的特点
数据仓库是一个面向主题的、集成的、非易失的且随时间变化 的数据集合,用于支持管理决策。
数据仓库的体系结构

1.数据源
2.数据的存储与管理
3.联机分析处理(OLAP)
三种现实方式
1.ROLAP
基于关系数据库的OLAP(Relational OLAP)
2.MOLAP
基于多维数据组织的OLAP(Multidimensional OLAP)
3.HOLAP
基于组合数据组织的OLAP(Hybrid OLAP)
前端工具
2.1.4信息安全
1.信息安全基础
安全属性
保密性
信息不被授权者知晓的属性
完整性
信息是正确的、真实的、未被篡改的、完整无缺的属性。
可用性
信息可以随时正常使用的属性
安全层次
设备安全
数据安全
内容安全
行为安全
包括的内容
设备安全
网络安全
操作系统安全
数据库安全
应用系统安全
网络安全技术
防火墙
入侵监测与防护
VPN
安全扫描
网络蜜罐技术
用户和实体行为分析技术
2.加密技术
加密技术包括两个要素
算法
秘钥
加密技术分类
对称加密
典型代表
DES
特点
加密秘钥与解密秘钥相同
非对称加密
典型代表
RSA
特点
加密秘钥与解密秘钥不同
加密秘钥公开
解密秘钥保密
3.安全行为分析技术
用户和实体行为分析(UEBA)
提供了用户画像及基于各种分析方法的异常检测,结合基本分析方法(利用签名的规则、模式匹配、简单统坟、阈值等)和高级分析方法(监督和无监督的机器学习等),用户打包分析来评估用户和其他实体(主机、应用程序、网络、数据库等),发现与用户或实体标准画像或行为异常的活动所相关的潜在事件。
UEBA以用户和实体为对象,利用大数据,结合规则以及机器学习模型,并通过定义此类基线,对用户和实体行为进行分析和异常检测,尽可能快速地感知内部用户和实体的可疑或非法行为。
4.网络安全态势感知
定义
是在大规模网络环境中,对能够引起网络态势发生变人的安全要素进行获取、理解、显示,并据此预测未来的网络安全的发展趋势。
安全态势感知不仅是一种安全技术,也是一种新兴的安全概念。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。
安全态势感知的前提是安全大数据,其在安全大数据的基础上进行数据整合、特征提取等,然后应用一系列态势评估算法生成网络的整体态势状况,应用态势预测算法预测态势的发展状况,并使用数据可视化技术,将态势状况和预测情况展示给安全人员,方便安全人员直观便捷地了解网络当前状态及预期的风险。
关键技术主要包括
海量多元异构数据的汇聚融合技术
面向多类型网络安全威胁评估技术
网络安全态势评估与决策支撑技术
网络安全态势可视化等
2.1.5信息技术的发展
多读几遍
2.2新一代信息技术及应用
2.2.1物联网
定义
物联网(The Internet of Things)是指通过信息传感设备,按约定的协议将任何物品与互联网连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的网络。
1.技术基础
架构分层
感知层
感知层由各种传感器构成,包括温度传感器,二维码标签、RFID标签和读写器,摄像头,GPS等感知终端。
网络层
网络层由各种网络,包括互联网、广电网、网络管理系统和云计算平台等组成,是整修物联网的中枢,负责传递和处理感知层获取的信息
应用层
应用层是物联网和用户的接口,它与行业需求结合以实现物联网的智能应用
2.关键技术
1.传感器技术
定义
传感器是一种检测装置,它能“感觉”到被测量的信息,并能将检测到的信息按一定规律变换成电信号或其他所需形式的信息输出,以满足信息的传输、处理、存储、显示、记录和控制等要求。
它是实现自动检测和自动控制的首要环节,也是物联网获取物理世界信息的基本手段
射频识别技术(RFID)
是物联网中使用的一种传感器技术,在物联网发展中备受关注。RIFD可通过无线电信号识别特定目标并读写相关数据 ,而无须识别系统与特定目标之间建立机械或光学接触。
2.传感网
微机电系统(MEMS)
是由微传感器、微执行器、信息处理和控制电路、通信接口和电源等部件组成的一体化的微型器件系统
其目标是把信息的获取、处理和执行集成在一起,组成具有多功能的微型系统,集成于大尺寸中,从而大幅地提高系统的自动化、智能化和可靠性水平
3.应用系统架构
是一种以机器终端智能交互为核心的、网络化的应用与服务
它将使对象实现智能化的控制,涉及5个重要的技术部分:机器、传感器硬件、通信网络、中间件和应用
3.应用与发展
多读几遍
2.2.2云计算
定义
云计算是一种基于互联网的计算方式,通过这种方式将网络上配置为共享的软件资源、计算资源、存储资源和信息资源,按需求提供给网上的终端设备和终端用户
1.技术基础
云计算实现了“快速、按需、弹性”的服务
用户可以随时通过宽带网络接入“云”并获得服务,按照实际需求获取或释放资源,根据需求对资源进行动态扩展
按服务分层
1.基础设施即服务(IaaS)
向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验,其单纯出租资源和盈利能力有限
2.平台即服务(Paas)
向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在于直接的经济效益,而更注重构建和形成紧密的产业生态。
3.软件即服务(SaaS)
向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务
SaaS一般采用Web技术和SOA架构,通过Intent向用户提供多租户、可定制的应用能力,大缩短了软件产业的渠道链条,减少了软件升级、定制和运行维护的复杂程度,并使软件提供商从软件产品的生产者转变为应用服务的运营者
2.关键技术
1.虚拟化技术
定义
虚拟化是一广义术语,在计算机领域通常是指计算元件在虚拟的基础上而不是真实的基础上运行
与其他的区别
多任务
多任务是指一个操作系统中多个程序同时并行运行,而在虚拟化技术中,则可以同时运行多个操作系统,而且每一个操作系统中都有多个程序运行,每一个操作系统都运行在一个虚拟的CPU或者虚拟主机上
超线程技术
超线程技术只是单CPU模拟双CPU来平衡程序运行性能,这两个模拟出来的CPU是不能分离的,只能协同工作
容器(Container)技术
是一种全新意义上的虚拟化技术,属于操作系统虚拟化的范畴,也就是由操作系统提供虚拟化的支持
目前最受欢迎的容器环境是Docker
2.云存储技术
分布式文件系统
作为云存储技术中的重要组成部分,在维持兼容性的基础上,对系统复制和容错功能进行提升。同时,通过云集群管理实现云存储的可拓展性,借助模块之间的合理搭
3.多租户和访问控制管理
多读几遍
云安全技术
多读几遍
3.应用与发展
多读几遍
2.2.3大数据
定义
大数据(BigData)指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是具有更强的决策力、洞察发现力和流程优化的海量、高增长率和多样化的信息资产
1.技术基础
大数据处理过程
数据准备
数据存储与管理
数据分析与计算
数据治理
知识展现
主要特征
1.数据海量
大数据的数据体时巨大,从TB级别跃升到PB级别(1PB=1024TB)、EB级别(1EB=1024PB),甚至达到ZB级别(1ZB=1024EB)
2.数据类型多样
大数据的数据类型繁多,一般分为结构化数据和非结构化数据
相对于以往便于存储的以文本为主的结构化数据,非结构化数据越来越多,包括网络日志、音频、视频、图片、地理位置信息等,这些多类型的数据对数据的处理能力提出更高要求。
3.数据价值密度低
数据价值密度的高低与数据总量的大小成反比。以视频为例,一部1小时的视频,在连接不间断的监控中,有用数据可能仅有一二秒。如何通过强大的机器算法更迅速地完成数据的价值“提纯”,成为目前大数据背景下亟待解决的难题
4.数据处理速度快
为了海量的数据中快速挖掘数据价值,一般要求要对不同类型的数据进行快速的处理,这是大数据区分于传统数据挖掘的最显著特征
2.关键技术
1.大数据获取技术
数据采集
数据采集技术主要是通过分布式爬取、分布式高速可靠性数据采集、高速全网数据映像技术。从网站上获取数据信息
除了网络中包含的内容之外,对网络流量的采集可以使用DPI或DFI等宽带管理技术进行处理
整合
数据整合技术是在数据采集和实体识别的基础上,实现数据到信息的高质量整合
数据整合技术包括多源多模态信息集成模型、异构数据智能转换模型、异构数据集成的智能模式抽取和模式匹配算法、自动容错映射和转换模型及算法、整合信息的正确性验证方法、整合信息的可用性评估方法等
清洗
数据清洗技术一般根据正确性条件和数据约束规则,清除不合理和错误的数据,对重要的信息进行修复,保证数据的完整性
包括数据正确性语义模型、关联模型和数据约束规则、数据错误模型和错误识别学习框架、针对不同错误类型的自动检测和修复算法、错误检测与修复结果的评估模型和评估方法等
2.分布式数据处理技术
主流的分布式计算系统
Hadoop
Hadoop常用于离线的复杂的大数据处理
Spark
Spark常用于离线的快速的大数据处理
Storm
而Storm常用于在线的实时的大数据处理
3.大数据管理技术
1.大数据存储
采用MPP架构的新型数据 库集群,通过列存储、粗粒度索引等多项大数据处理技术和高效的分布式计算模式,实现大数据存储;
围绕Hadoop衍生出相关的大数据技术,应对传统关系型数据库较难处理的数据和场景,通过扩展和封装Hadoop来实现对大数据存储、分析的支撑;
基于集成的服务器、存储设备、操作系统、数据库管理系统,实现具有良好的稳定性、扩展性的大数据一体机
2.大数据协同
是大数据研究的另一个重要方向。通过分布式工作流引擎实现工作流调度、负载均衡,整合多个数据中心的存储和计算资源,从而为构建大数据服务平台提供支撑
3.安全隐私
主要集中于新型数据发布技术,尝试在尽可能少损失数据信息的同时最大化地隐藏用户隐私。在数据信息和隐私之间是有矛盾的,目前没有非常好的解决办法
4.大数据应用和服务技术
1.分析应用技术
大数据分析应用主要是面向业务的分析应用。在分布式海量数据分析和挖掘的基础上,大数据分析应用技术以业务需求为驱动,面向不同类型的业务需求开展专题数据分析,为用户提供高可用、高易用的数据分析服务
2.可视化技术
可视化通过交互式视觉表现的方式来帮助人们探索和理解复杂的数据。大数据的可视化技术主要集中在文本可视化技术、网络(图)可视化技术、时空数据可视化技术、多维数据可视化和交互可视化等。在技术方面,主要关注原位交互分析(In Situ Interactive Analysis)数据表示、不确定性量化和面向领域的可视化工具库
3.应用与发展
多读几遍
2.2.4区块链
1.技术基础
定义
区块链概念可以理解为以非对称加密算法为基础,以改进的默克尔树(MerkelTree)为数据结构,使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术
区块链分为
公有链(PublicBlockchain)
联盟链(ConsortiumBlockchain)
私有链(Private Blockchain)
混合链(HybridBlockchain)
区块链的典型特征
1.多中心化
链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构、运用线数学方法代替中心化组织机构在多个分布式节点之间构建信任关系,从而建立可信的分布式系统
2.多方维护
激励机制可确保分布式系统中的所有节点均可参与数据区块的验证过程,并通过共识机制选择特定节点将新产生的区块加入到区块链中
3.时序数据
区块链运用带有时间戳信息的链式结构来存储数据信息,为数据信息添加时间维度的属性,从而可实现数据信息的可追溯性
4.智能合约
区块链技术能够为用户提供灵活可变的脚本代码,以支持其创建新型的智能合约
5.不可篡改
在区块链系统中,因为相信区块间后序区块可对前序区块进行验证,若篡改某一区块的数据信息,则需递归修改该区块及其所有后序区块的数据信息,然而每一次哈希的重新计算代价是巨大的,且须在有限时间内完成,因此可保障链上数据的不可篡改性
6.开放共识
在区块链网络中,每台物理设备均可作为该网络中的一个节点,任意节点可自由加入且拥有一份完整的数据库拷贝
7.安全可信
数据安全可通过基于非对称加密技术对链上数据进行加密来实现,分布式系统中各节点通过区块链共识算法所形成的算力来抵御外部攻击、保证链上数据不被篡改和伪造,从而具有较高的保密性、可信性和安全性
2.关键技术
1.分布式账本
分布式账本是区块链技术的核心之一。分布式账本的核心思想是:交易记账由分布在不同地方的多个节点共同完成,而且每一个节点保存一个唯一、真实几本的副本,它们可以参与监督交易合法性,同时也可以共同为其凭证
2.加密算法
散列算法
散列算法也叫数据摘要或者哈希算法,其原理是将一段信息转换成一个固定长度并具备以下特点的字符串
如果某两段信息是相同的,那么字符也是相同的;即使两段信息十分相似,但只要是不同的,那么字符串将会十分杂乱、随机并且两个字符串之间完全没有关联
本质上,散列算法的目的不是为了“加密”而是为抽取“数据特征”,也可以把给定数据的散列值理解为该数据的“指纹信息”
典型的散列算法有MD5 SHA-1/SHA-2和SM3,目前区块链主要使用SHA-2中的SHA256算法
非对称加密算法
非对称加密算法由对应的一对唯一性密钥(即公开密钥和私有秘钥)组成的加密方法
任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未授权用户甚至信息的发送者都元法将此信息解密
常用的非对称加密算法包括RSAElgamal D-HECC(椭圆曲线加密算法)等
3.共识机制
区块链的共识机制的思想
在没有中心点协调的情况下,当某个记账节点提议区块数据增加或减少,并把该提议广播给所有的参与节点,所有节点要根据一定的规则和机制,对这一提议是否能够达成一致进行计算和处理
常用的共识机制主要有PoW、PoS DPoS Paxos、PBFT等
3.应用与发展
多读几遍
2.2.5人工智能
1.技术基础
多读几遍
2.关键技术
1.机器学习
定义
机器学习是一种自动将模型与数据匹配,并通过训练模型对数据进行“学习”的技术
机器学习的研究主要聚焦在机器学习算法及应用、强化学习算法、近似及优化算法和规划问题等方面,其中常见的学习算法主要包含回归、聚类、分类、近似、估计和你优化等基础算法的改进研究,迁移学习、多核学习和多视图学习等强化学习方法是当前的研究热点
形式/方式
1.神经网络
2.深度学习
3.强化学习
2.自然语言处理(NLP)
定义
它研究能实现人与计算机之间用自然语言进行有效通信的各种理论和方法
主要应用
机器翻译、舆情监测、自动摘要、观点提取、文本分类、问题回答、文本语义对比、语音识别、中文OCR等方面
3.专家系统
定义
专家系统是一个智能计算机程序系统,通常由人机交互界面、知识库、推理机、解释器综合数据库、知识获取等6个部分构成,其内部含有大量的某个领域专家水平的知识与经验,它能够应用人工智能技术和计算机技术,根据系统中的知识与经验,进行推理和判断,模拟人类专家的决策过程,以例解决那些需要人类专家处理的复杂问题
简而言之,专家系统是一种模拟人类专家解决领域问题的计算机程序系统
3.应用与发展
多读几遍
2.2.6虚拟现实
1.技术基础
定义
虚拟现实(Virtual Reality,VR)是一种可以创立和体验虚拟世界的计算机系统(其中虚拟世界是全体虚拟环境的总称)
虚拟现实技术的主要特征
沉浸式
交互式
多感知性
构想性(也称想象性)
自主性
2.关键技术
1.人机交互技术
虚拟现实中的人机交互技术与传统的只键盘和鼠标的交互模式不同,是一种新型的利用VR眼镜、控制手柄等传感器设备,能让用户真实感受到周围事物存在的一种三维交互技术,将三维交互技术与语音识别、语音输入技术及其他用于监测用户行为动作的设备相结合,形成了目前主流的人机交互手段
2.传感器技术
VR技术的进步受制于传感器技术的发展,现有的VR设备存在的缺点与传感器的灵敏程序有很大的关系
3.动态环境建模技术
虚拟环境的设计是VR技术是VR技术的重要内容,该技术是利用三维数据建立虚拟环境模型
目前常用的虚拟环境建模工具为计算机辅助设计(Computer Aided Design,CAD),操作者可以通过CAD技术获取所需数据,并通过得到的数据建立满足实际需要的虚拟环境模型
4.系统集成技术
VR系统中的集成技术包括信息同步、数据转换、模型标定、识别和合成等技术,由于VR系统中储存着许多的语音输入信息、感知信息以及数据模型,因此VR系统中的集成技术显示越发重要
3.应用与发展
多读几遍
第3章 信息系统治理
3.1 IT治理
3.1.1 IT治理基础
定义
IT治理是描述组织采用有效的机制对信息技术和数据资源开发利用,平衡信息化发展和数字化转型过程中的风险,确保实现组织的战略目标的过程
1. IT治理的驱动因素
驱动组织开展高质量IT治理因素
1.良即的IT治理能够确保组织IT投资有效性;
2.IT属于知识高密集领域其价值发挥的弹性较大;
3.IT已经融入组织管理、运行、生产和交付等各领域中,成为各领域高质量发展的重要基础;
4.信息技术的发展演进以及新兴信息技术的引入,可为组织提供大量的发展空间和业务机会等;
5.IT治理能够失去组织充分理解IT价值 ,从而促进IT价值挖掘和融合利用;
6.IT价值不仅仅取决于好的技术,也需要良好的价值管理,场景化的业务融合应用;
7.高级管理层的管理幅度有限,无法深入到IT每项管理当中,需要采用明确责权利和清晰管理去确保IT价值;
8.成熟度较高的组织以不同的方式治理IT,获得了领域或行业领先的业务发展效果。
IT治理内涵
1. IT治理作为组织上层管理的一个有机组成部分,由组织治理层或高级管理层负责,从组织全局的高度上组织信息化与数字化转型做出制度安排,体现了治理层和最高管理层对信息相关活动的关注;
2. IT治理强调数字目标与组织战略目标保持一致,通过对IT的综合开发利用,为组织战略规划提供技术或控制方面的支持,以保证相关建设能够真正落实并贯彻组织业务战略和目标;
3. ITi治理保护利益相关者的权益,对风险进行有效管理,合理利用IT资源,平衡成本和收益,确保信息系统应用有效、及时地满足需求,并获得期望的收益,增强组织的核心竞争力;
4. IT治理是一种制度和机制,主要涉及管理和制衡信息系统与业务战略匹配、信息系统建设投资、信息系统安全和信息系统绩效评价等方面的内容;
5. IT治理的组成部分包括管理层、组织结构、制度、流程、人员、技术等多个方面,共同构建完善的IT治理架构,达到数字战略和支持组织的目标。
2. IT治理的目标价值
1.与业务目标一致
2.有效利用信息数据资源
3.风险管理
3. IT治理的管理层次
1.最高管理层
职责
1.证实IT战略与业务战略是否一致;
2.证实通过明确的期望和衡量手段交付IT价值;
3.指导IT战略、平衡支持组织当前和未来发展的投资;
4.指导信息和数据资源的分配
2.执行管理层
职责
1.制定IT的目标
2.分析新技术的机遇和风险;
3.建设关键过程与核心竞争力;
4.分配责任、定义规程、衡量业绩;
5.管理风险和获得可靠保证等。
3.业务与服务执行层
职责
1.信息和数据服务的提供和支持;
2.IT基础设施的建设和维护;
3.IT需求的提出和响应;
4.IT需求的提出和响应。
3.1.2 IT治理体系

1. IT治理关键决策

1. IT原则
2. IT架构
3. IT基础设施
4. 业务应用需求
5. IT投资和优先顺序
2. IT治理体系框架

1. IT战略目标
2. IT治理组织
3. IT治理机制
4. IT治理域
5. IT治理标准
6. IT绩效目标
3. IT治理核心内容
IT治理本质上关心
1. 实现IT的业务价值
通过IT与业务战略匹配来实现的
2. IT风险的规避
通过在组织内部建立相关职责来实现
IT治理的核心内容
1.组织职责
2.战略匹配
3.资源管理
4.价值交付
5.风险管理
6.绩效管理
4. IT治理机制经验
建立IT治理机制的原则
1.简单
机制应该明确地定义特定个人和团体所承担的责任和目标
2.透明
有效的机制依赖于正式的程序,对于那些被治理决策的所影响或是想要挑战治理决策的人来说,机制如何工作是需要非常清晰的
3.适合
机制鼓励那些处于最佳位置的个人去制定特定的决策
3.1.3 IT治理任务
1.全局统筹
统筹规划IT治理的目标范围、技术环境、发展趋势和人员责任利
2.价值导向
价值导向包括基于实现有效收益,确保预期收益清晰理解,明确实现收益的问责机制
3.机制保障
机制保障是指组织应对自身IT发展进行有效管控,保证IT需求与实现的协调发展,并使IT安全和风险得到有效的识别、管理、防范和处置。
4.创新发展
创新发展是指利用IT创新开拓业务领域,提升管理水平,改进质量、绩效和降低成本,确保实现战略目标的灵活性和对环境变化的适应性
5.文化助推
文化助推是指组织与利益相关沟通IT治理的目标、策略和职责,营造积极向上、沟通包容的组织文化
3.1.4 IT治理方法与标准
典型标准
1. ITSS
信息技术服务标准库
2. COBIT
信息和技术治理框架
3. ISO/IEC 38500
IT治理国标标准
1. ITSS中IT服务治理
1. IT治理通用要求
GB/T 34960.1

标准名称
《信息技术服务治理第1部分析:通用要求》
标准内容
规定了IT治理的模型和框架、实施IT治理的原则,以及开展IT顶层设计、管理体系和资源的治理要求
标准可用于
1.建立组织的IT治理体系,并实施自我评价;
2.开展信息技术审计;
3.研发、选择和评价IT治理相关的软件或解决方案;
4.第三方对组织的IT治理能力进行评价
2. ITi治理实施指南
GB/T 34960.2
标准名称
《信息技术服务治理第2部分:实施指南》
标准内容
提出了IT治理通用要求的实施指南,分析了实施IT治理的环境因素,规定了IT治理的实施框架、实施环境和实施过程,并明确项层设计治理、管理体系治理和资源治理的实施要求。
标准适用于
1.建立级别的IT治理实施框架,明确实施方法和过程;
2.组织内部开展IT治理的实施;
3.IT治理相关软件或解决方案实施落地的指导;
4.第三方开展IT治理评价的指导
2.信息和技术治理框架
COBIT
COBIT是面向整个组织的信息和技术治理及管理框架,由成立于1969年的美国信息系统审计与控制协会(ISACA)组织设计并编制的。
1.治理和管理目标
COBIT中治理目标
被列入评估、指导和监控(EDM)领域,在这个领域,治理机构将评估战略方案,指导高级管理层执行所选的战略方案并监督战略的实施
管理目标分为四个领域
1.调整、规划和组织(APO)针对IT的整体组织、战略和支持活动;
2.内部构建、外部采购和实施(BAI)针对IT解决方案的定义、采购和实施以及它们到业务流程的整合;
3.交付、服务和支持(DSS)针对IT服务的运营交付和支持,包括安全;
4.监控评价和评估(MEA)针对IT的性能监控及其与内部性能目标、内部控制目标和外部要求的一致程度
治理目标与治理流程
治理流程通常由董事会和执行管理层负责,而管理流程则在高级和中级管理层的职责范围内
治理系统
定义
为满足治理和管理目标,每个组织都需要建立、定制和维护多个组件构成的治理系统
治理系统的组件
1.流程
2.组织结构
3.原则、政策和程序
4.信息
5.文化、道德和行为
6.人员、技能和胜任能力
7.服务、基础设施和应用程序
2.信息和技术治理解决方案的设计
COBIT给出了建议设计流程

1.了解组织环境和战略
2.确定治理系统的初步范围
3.优化治理系统的范围
4.最终确定治理系统的设计
3. IT治理国标标准
ISO/IEC 38500
它的出台不仅标志着IT治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段,而且也标志着信息化正式进入IT治理时代
标准包括
1.责任
2.战略
3.收购
4.性能
5.一致性
6.人的行为
该标准规定治理机构应通守评估、指导和监督三个主要任务来治理IT
3.2 IT审计
3.2.1 IT审计基础
1. IT审计定义

2. IT审计目的
IT审计的目的
1.了解组织IT系统与IT活动的总体状况
2.对组织是否实现IT目标进行审查和评价
3.充分识别与评估相关IT风险
4.提出评价意见及改进建议,促进组织实现IT目标
组织的IT目标
1.组织的IT战略应与业务战略保持一致;
2.保护信息资产的安全及数据的完整、可靠、有效;
3.提高信息系统的安全性、可靠性及有效性;
4.合理保证信息系统及其运用符合有关法律、法规及标准等的要求。
3. IT审计范围
一般来说,IT审计范围需要根据审计目的和投入的审计成本来确定
IT审计范围的确定
总体范围
需要根据审计目目的和投入的审计成本来确定
组织范围
易明确审计涉及的组织机构、主要流程、活动及人员等
物理范围
具体的物理地点与边界
逻辑范围
涉及的信息系统和逻辑边界
其他相关内容
......
4. IT审计人员
对IT审计人员的要求
1.职业道德
2.知识、技能、资格与经验
3.专业胜任能力
4.利用外部专家服务
5. IT审计风险
1.固有风险
含义
是指IT活动不存在相关控制的情况下,易于导致重大错误的风险
分类
IT组织层面控制
一般控制
应用控制
特点
固有风险是IT活动本身所具有的,审计人员只能评估,却无法控制或影响它;
固有风险的衡量是主观的、复杂的,不同的IT活动其固有风险水平不同
2.控制风险
含义
是指与IT活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险
分类
IT组织层面控制
一般控制
应用控制
特点
与内部控制制度执行的有效性有关,与审计无关,属于内部控制的范畴,审计人员只能评估其风险水平而不能对其实施控制和影响
其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识,因而较为复杂且难以准确计量
3.检查风险
含义
检查风险是指通过预定的审计程序未能发现重磊、单个或与其他错误相结合的风险
影响检查风险的因素
由于IT审计规范不完善、审计人员自身或者技术原因等造成影响审计测试正确性的各种因素
4.总体审计风险
总体审计风险是指对单个控制目标所产生的各类审计风险总和
3.2.2 审计方法与技术
1. IT审计依据与准则
1.国际常用审计准则
1.信息系统审准则(ISACA)
2.《内部控制一整体框架》报告(COSO)
3.《萨班斯法案》(SOX)
4.信息及相关技术控制目标(COBIT)
2.我国IT审计法律法规准则和标准

2. IT审计常用方法
 
3. IT审计技术
1.风险评估技术
风险识别技术
用以识别可能影响一个或多个目标的不确定性,包括德尔菲法、头脑风暴法、检查表法、SWOT技术图解技术等
风险分析技术
是对风险影响和后果进行评价和估量,包括定性分析和定量分析
风险评价技术
是在风险分析基础上,通过相应的指标体系和评价标准,对风险程度进行划分析,以提示影响成败的关键风险因素,包括单因素风险评价和总体风险评价
风险应对技术
IT技术体系中为特定风险制定的应对技术方案,包括云计算、冗余链路、冗余资源、系统弹性伸缩、两地三中心灾务、业务熔断限流等
2.审计抽样技术
审计抽样是指审计人员在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果,推断审计对象新品发布会本特征的一种方法
3.计算机辅助审计技术
也称为利用计算机审计,是指审计人员在审计过程和审计管理活动中,以计算机为具来执行和完成某些审计程序和任务的一种新兴审计技术
它并非电算化系统审计特有的一种方法,对手工系统的审计也可应用这些技术
4.大数据审计技术
定义
大数据审计是遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的数据,开展跨层级、跨系统、跨部门和跨业务等深入挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力
大数据审计技术
大数据智能分析技术
大数据可视化分析技术
大数据多数据源综合分析技术
4. IT审计证据
定义
审计证据是指由审计机构和审计人员获取,用于确定所审计实体或数据是否遵循既定标准或目标,形成审计结论的证明材料
5. IT审计底稿
定义
审计工作底稿是指审计人员对制订的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论做出的记录
审计底稿的作用
1.是形成审计结论、发表审计意见和直接依据;
2.是评价考核审计人员的主要依据;
3.是审计质量控制与监督的基础;
4.是未来审计业务具有参考备查的作用。
底稿分类
1.综合类工作底稿
指审计人员在审计计划阶段和审计报告阶段,为规划、控制和总结整个审计工作并发表审计意见所形成的审计工作底稿
包括
计业务约定书、审计计划、审计总结、审计报告、管理建议书、被审计单位管理当局声明书以及审计人员对整个审计工作进行组织管理的所有记录和资料
2.业务类工作底稿
指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿
包括
符合性测试中形成的内部控制问题调查表和流程图、实质性测试中形成的项目明细表等
3.备查类工作底稿
指审计人员在审计过程中形成对审计工作仅具备审查作用的审计工作底稿
3.2.3 审计流程
定义
审计流程是指审计人员在审计过程中采取的行动和步骤
审计流程作用
1.有效地指导审计工作;
2.有利于提高审计工作效率;
3.有利于保证审计项目质量;
4.有利于规范审计工作。
审计四个阶段
1.审计准备阶段
IT审计准备阶段是指IT审计项目从计划开始,到发出审计通知书为止的期间
本阶段工作
1.明确审计目的及任务
2.组建审计项目组
3.搜集相关信息
4.制审计计划等
2.审计实施阶段
IT审计实施阶段是审计人员将项目审计计划付诸实施的期间
本阶段工作
1.深入调查并调整审计计划;
2.了解并初步评估IT内部控制;
3.进行符合性测试;
4.进行实抟性测试等。
3.审计终结阶段
IT审计终结阶段是整理审计工作底稿、总结审计工作、编写审计报告、做出审计结论的期间
本阶段工作
1.整理与复核审计工作底稿;
2.整理审计证据;
3.评价相关IT的控制目标的实现;
4.断并报告审计发现;
5.沟通审计结果;
6.出具审计报告;
7.归档管理等。
4.后续审计阶段
后续审计是在审计报告发出后的一定时间内,审计人员为检查被审计单位对审计问题和建议是否已经采取了适当 纠正措施,并取得预期效果的跟踪审计。
3.3.4 审计内容
IT审计业务和服务通常分为
IT内部控制审计
IT内部控制审计主要包括组织层面IT控制审计、IT一般控制审计及应用控制审计;
IT专项审计
IT专项审计主要是指根据当前面临的特殊风险或者需求开展的IT审计,审计范围为IT综合审计的某一个或几个部分
第4章 信息系统管理
4.1管理方法
4.1.1管理基础
1.层次结构
信息系统四要素

人员
技术
流程
数据
2.系统管理
四大领域
1.规划和组组织
针对信息系统的整体组织、战略和支持活动
2.设计和实施
针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的融合
3.运维和服务
针对信息系统服务的运行支付和支持,包括安全
4.优化和持续改进
针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理
4.1.2规划和组织
1.规划模型

2.组织模型
1.业务战略
业务战略阐明了组织录求的业务目标以及期望如何达成的路径
2.组织机制战略
组织机制战略包括组织的设计以及定义、设置、协调和控制工作流程而做出的选择
3.信息系统战略
信息系统战略是组织用来提供信息服务的计划
4.1.3设计和实施
1.设计方法

1.从战略到系统架构
组织必须从业务战略开始,使用该战略制定更具体的目标
2.从系统架构到系统设计
将信息系统架构转换成系统设计时,需要继承信息系统架构并添加更多细节,包括实际的硬件、数据、网络和软件
3.转换框架
转换框架将业务战略转换为信息系统架构进而转变为信息系统设计,转换框架提出了三类问题:内容、人员和位置,需要为每个信息系统组件回答这些问题
2.架构模式
信息系统体系架构模式

集中式架构
集中式架构下所有内容采用集中建设、支持和管理的模式,其主体系统通常部署于数据中心,以消除管理物理分离的基础设施带来的困难
分布式架构
硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能,这些设施严重依赖于网络将它们连接在一起
面向服务的系统架构(SOA)
SOA架构中使用的软件通常被引向软件即服务(Softball-as-a-Service,Saas)的相关架构 ,同时,这些应用程序在通过互联网交付时也被称为Web服务
4.1.4运维和服务
1.运行管理和控制
主要活动
过程开发
标准制定
资源分配
过程管理
2.IT服务管理
包含活动
1.服务台
2.事件管理
3.问题管理
4.变更管理
5.配置管理
6.发布管理
7.服务级别管理
8.财务管理
9.容量管理
10.服务连续性管理
11.可用性管理
3.运行与监控
1.运行监控
2.安全监控
4.终端侧管理
5.程序库管理
6.安全管理
7.介质控制
8.数据管理
4.1.5优化和持续改进
PDCA
Plan
计划
Do
执行
Check
检查
Act
处理
六西格玛五阶段方法
DMAIC/DMADV
1.定义(Define)
定义阶段的目标
1.待优化信息系统的定义
2.核心流程定义
3.团队组建
2.度量(Measure)
度量阶段目标
1.流程定义
2.指标定义
3.流程基线
4.度量系统分析
3.分析(Analysis)
分析阶段的目标
1.价值流分析
2.信息系统异常的源头分析
3.确定优化改进和驱动因素
4.改进/设计(Improve/Design)
目标
1.改进/设计的解决方案推进
2.定义新的操作/设计条件
3.定义和缓解故障模式
5.控制/验证(Control/Nerify)
目标
1.标准化新程序/新系统功能的操作控制要素
2.持续验证优化的信息系统的可交付成果
3.记录经验教训
4.2管理要点
4.2.1数据管理
DMIM
全称
数据管理能力成熟度评估模型(Data Management Capability Maturity Assessment Model)
定义
是国家标准GB/T 36073《数据管理能力成熟度评估模型》中提出的用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值
8个核心能力域
1.数据战略
三个能力项
1.数据战略规划
2.数据战略实施
3.数据战略评估
2.数据治理
三个能力项
1.数据治理组织
2.数据制度建设
3.数据治理沟通
3.数据架构
四个能力项
1.数据模型
2.数据分布
3.数据集成与共享
4.元数据管理
4.数据应用
三个能力项
1.数据分析
2.数据开放共享
3.数据服务
5.数据安全
三个能力项
数据安全策略
数据安全管理
数据安全审计
6.数据质量
四个能力项
数据质量需求
数据质量检查
数据质量分析
数据质量提升
7.数据标准
四个能力项
业务术语
参考数据和主数据
数据元
指标数据
8.数据生存周期
四个能力项
数据需求
数据设计和开发
数据运维
数据退役
9.理论框架与成熟度
常用的数据管理模型
1.数据管理能力成熟度模型
简称
DCMM
5个等级
初始级
数据需求的管理主要是在项目级体现,没有统一的管理流程,主要是被动式管理
受管理级
组织意识到数据是资产,根据管理策略的要求制定了管理流程,指定了相关人员进行初步管理
稳健级
数据已被当做实现组织绩效目标的重要资产,在组织层面制定了系列的标准化管理流程,促进数据管理的规范化
量化管理级
数据被认为是获取竞争力优势的重要资源,数据管理的效率能量化分析和监控
优化级
数据被认为是组织生存和发展的基础,相关管理流程能实时优化,能在行业内进行最佳实践分享
2.数据治理框架
简称
DGI
全称
Data Governance Institute
3.数据管理能力评价模型
简称
DCAM
全称
Data Management capability Assessment Model
4.数据管理模型
简称
DAMA
4.2.2运维管理
1.能力模型
IT运维能力模型
1.治理需求
2.运行维护服务能力体系
3.价值体现
关键指标
1.能力建设

四要素
1.人员
2.过程
3.技术
4.资源
四个阶段
1.策划
2.实施
3.检查
4.持续改进
2.人员能力
定义
组织人员能力建设聚集在从知识、技能和经验维度选择合适的人,从人员管理和岗位职责维度明确做适合的事
目的
指导IT运维团队根据岗位职责和管理要求“选人做事”
运维人员分类
管理类
主要负责运维的组织管理
技术类
主要负责运维技术建设以及运维活动中的技术决策等
操作类
主要负责运维活动的执行等
3.资源能力
定义
资源主要由人员、过程和技术要素中被固化下来的能力转化而成,人员、过程和技术要素在知识、服务管理、工具支撑等方面的能力被固化下来,同时又对人员、过程和技术要素提供有力的支撑和保障,进而形成资源能力中的知识库、服务台、备件库以及运行维护工具
目的
确保IT运维能“保障做事”
4.技术能力
定义
组织需要通过自有核心技术的研发和非自有核心技术的学习,持续提升IT运维过程中发现问题和解决问题的能力,在提升IT运维效率方面是重点考虑的要素
目的
确保IT运维能“高效做事”
5.过程
定义
组织通过过程的制定,把人员、技术和资源要素以过程为主线串接在一起,用于指导IT运维人员按约定的方式和方法
目的
确保IT运维能“正确做事”
2.智能运维
智能运维能力框架

1.组织治理
2.智能特征
能感知
指具备灵敏、准确地识别人、活动和对象的状态的特点
会描述
指具备直观友好地展现和表达运维场景中各类信息的特点
自学习
指具备积累数据、完善模型、总结规律等主动获取知识的特点
会诊断
指具备对人、活动和对象进行分析、定位、判断的特点
可决策
指具备综合分析,给出后续处理依据或解决方案的特点
自执行
指具备对已知运维场景做出自动化处理的特点
自适应
指具备自动适应环境变化,动态优化处理的特点
3.智能运维场景实现(能力应用)
1.场景分析
2.能力构建(场景构建)
3.服务交付(场景交付)
4.迭代调优(效果评估)
4.能力域(能用平台)
1.数据管理能力
用于采集、处理、存储、展示各种运维数据
2.分析决策能力
以感知到的数据作为输入,做出实时的运维决策,驱动自动化工具实施操作
3.动控制等能力
实施具体的运维操作
5.能力要素
1.人员
2.技术
3.过程
4.数据
5.算法
6.资源
7.知识
4.2.3信息安全管理
1.CIA要素
保密性(Confidentiality)
完整性(Integrity)
可用性(Availability)
2.信息安全管理体系
建立信息系统安全组织机构管理体系的步骤
1.配备安全管理人员
2.建立安全职能部门
3.成立安安全领导小组
4.主要负责人出任领导
5.建立信息安全保密管理部门
3.网络安全等级保护
1.安全保护等级划分
第一级
等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
第二级
等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
第三级
等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第四级
等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第四级
等级保护对象受到破坏后,会对国家安全造成特别严重危害。
2.安全保护能力等级划分
第一级
应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程序的威胁所造成的关键资源损害
在自身遭到损害后,能够恢复部分功能
第二级
应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处理安全事件
在自身遭到损害后,能够在一段时间内恢复部分功能
第三级
应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当程序的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件
在自身遭到损害后,能够较快恢复大部分功能
第四级
应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件
在自身遭到损害后,能够迅速恢复所有功能
第五级
略
第5章 信息系统工程
5.1软件工程
定义
软件工程是指应用计算机科学、数学及管理科学等原理,以工程化的原则和方法来解决软件问题的工程,其目的是提高软件生产率、提高软件质量、降低软件成本。
组成要素
1.方法
2.工具
3.过程
5.1.1软件设计
1.软件架构风格
核心问题
能否达到架构级的软件复用
架构分类
1.数据流风格
数据流风格包括批处理序列和管理/过滤器两种风格
2.调用/返回风格
调用/返回风格包括主程序/子程序、数据抽象和面向对象,以及层次结构
3.独立构件风格
独立构件风格包括进程通信和事件驱动的系统
4.虚拟机风格
虚拟机风格包括解释器和基于规则的系统
5.仓库风格
仓库风格包括数据库系统、黑板系统和超文本系统
2.软件架构评估
自己多读几遍
5.1.2需求分析
1.需求的层次
需求层次
1.业务需求
2.用户需求
3.系统需求
质量功能部署
简称
QFD
Quality Function Deployment
定义
是一种将用户要求转化成软件需求的技术,其目的是最大限度地提升软件工程过程中用户的满意度。
分类
1.常规需求
2.期望需求
3.意外需求
2.需求过程
过程
1.需求获取
定义
需求获取是一个确定和理解不同的项目干系人的需求和约束的过程
需求获取方法
1.用户访谈
2.问卷调查
3.采样
4.情节串联板
5.联合需求计划等
2.需求分析
定义
在需求获取阶段的需求是杂乱的,是用户对新系统的期望和要求,这些要求有重复的地方,也有矛盾的地方,这样的要求是不能作为软件设计基础的
需求的特性
一个好的需求应该具有无二义性、完整性、一致性、可测试性、确定性、跟踪性、正确性、必要性等
需求分析方法
1.结构化分析
简称
SA
Structured Analysis
建立的模型的核心是
数据字典
数据字典三个层次的模型
1.数据模型
一般使用实体关系图(E-R图)表示数据模型
2.功能模型
用数据流图(DataFlow Diagram,DFD)表示功能模型
3.行为模型(状态模型)
用状态转换图(State Transform Diagram,STD)表示行为模型
2.面向对象的分析
简称
OOA
Object-Oriented Analysis
基本任务
是运用面向对象的(Object-Oriented,OO)方法,对问题域进行分析和理解,正确认识其中的事物及它们之间的关系,找出描述问题域和系统功能所需的类和对象,定义它们的属性和职责,以及它们之间所形成的各种联系
OOA模型
1.用例模型
2.分析模型
3.需求规格说明书编制
软件需求规格说明书
简称
SRS
Software Requirement Specification
定义
是需求开发活动的产物,编制该文档的目的是使项目干系人与开发团队对系统初始规定有一个共同的理解,使之成为整个开发工作的基础
包括的内容
范围、引用文件、需求、合格性规定、需求可追踪性、尚未解决的问题、注解和附录
4.需求验证与确认
需求验证与确认活动内容
1.SRS正确地描述了预期的、满足项目干系人需求的系统行为和特征;
2.SRS中的软件需求是从系统需求、业务规格和其他来源中正确推导而来的;
3.需求是完整的高质量的;
4.需求的表示在所有地方都是一致的;
5.需求为继续进行系统设计、实现和测试提供了足够的基础。
需求验证与确认的方法
1.需求评审
需求评审就是对SRS进行技术评审,SRS的评审一项精益求精的技术,它可以发现那些二义性的或不确定性的需求,为项目干系人提供在需求问题上达成共识的方法。
2.需求测试
3.UML
全称
统一建模语言
Unified Modeling Language
定义
是一种定义良好、易于表达、功能强大且普遍适用的建模语言,它融入了软件工程领域的新思想、新方法和新技术,它的作用域不限于支持OOA和OOD(Object-Oriented Design,面向对象设计),还支持从需求分析开始的软件开发的全过程。
UML的结构包括
构造块
规则
公共机制
1.UML中的事物
1.结构事物(Structural Things)
2.行为事物(Behavioral Things,也称为动作事物)
3.分组事物(Grouping Things)
4.注释事物(Annotational Things,也称为注解事物)
2.UML中的关系
1.依赖
依赖是两个事物之间的语义关系,其中一个事物发生变会影响另一个事物的语义。
2.关联
关联描述一组对象之间连接的结构关系
3.泛化
泛化是一般化和特殊化的关系,描述特殊元素的对象可替换一般元素的对象
4.实现
实现是类之间的语义关系,其中的一个类指定了由另一个类保证执行的契约
3.UML2.0的图
用例图

用例图描述一组用例、参与者及它们之间的关系。
顺序图

顺序图是一种交互图,交互图展示了一种交互,它由一组对象或参与者 以及它们之间可能发送的消息构成。交互图关注 于系统的动态视图。顺序图是强调消息的时间次序的交互图。
状态图

状态图描述一个状态机,它由状态、转移、事件和活动组成,状态图给出了对象的动态视图。
活动图

活动图将进程或其他计算机结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图,它强调对象 间的控制流程。
部署图

部署图描述对运行时的处理节点及在其中生存的构件配置。部署图给出了架构的静态部署视图,通常一个节点包含一个 或多个部署图。
4.UML视图
1.逻辑视图
逻辑视图也称为设计视图,它表示了设计模型中在架构方面具有重要意义的部分,即类、子系统、包和用例实现的子集。
2.进程视图
进程视图是可执行线程和进程作为活动类的建模,它是逻辑视图的一次执行实例,描述了并发与同步结构。
3.实现视图
实现视图对组厉基于系统的物理代码的文件和构件进行建模
4.部署视图
部署视图把构件部署到一组物理节点上,表示软件到硬件的映射和分布结构
5.用例视图
用例视图是最基本的需求分析模型。
4.面向对象分析
OOA与OOD的区别
OOA的任务是“做什么”,OOD的任务是“怎么做”
核心工作
建立系统的用例模型与分析模型
1.用例模型
构建用例模型的四个阶段
1.识别参与者
2.合并需求获得用例
3.细化用例描述
前三个阶段是必须的
4.调整用例模型
2.分析模型
分析模型描述系统的基本逻辑结构,展示对象和类如何组成系统(静态模型),以及它们如何保持通信,实现系统行为(动态模型)
类之间的主要关系
1.关联
2.依赖
3.泛化
4.聚合
5.组合
6.实现
5.1.3软件设计
1.结构化设计
定义
结构化设计(Structured Design,SD)是一种面向数据流的方法,它以SRS和SA阶段所产生的DFD和数据字典等文档为基础,是一个自顶向下,逐步求精和模块化的过程。
分为
概要设计
别名
总体结构设计
主要任务
是将系统的功能需求分配给软件模块,确定每个模块的功能和调用关系,形成软件的模块结构图,即系统结构图
详细设计
定义
是将系统的功能需求分配给软件模块,确定每个模块的功能和调用关系,形成软件的模块结构图,即系统结构图
根据任务的不同进行分类
1.输入/输出设计
2.处理流程设计
3.数据存储设计
4.用户界面设计
5.安全和可靠性设计等
遵循原则
设计原则
高内聚,你耦合
内聚
表示模块内部各成分之间的联系程度,是从功能角度来度量模块内的联系,一个好的内聚模块应当恰好做目标单一的一件事情。
耦合
定义
耦合表示模块之间联系的程度
紧密耦
表示模块之间联系非常强
松散耦
表示模块之间联系比较弱
非耦合
表示模块这间无任何联系,是完全独立的
2.面向对象设计
定义
面向对象设计(OOD)是OOA方法的延续,其基本思想包括抽象、封装和可扩展性,其中可扩展性主要通过继承和多态来实现
主要任务
对类和对象进行设计,包括类的属性、方法以及类与类之间的关系
OOD原则
单项原则
设计功能单一的类。本原则与结构化方法的高内聚原则是一致的
开闭原则
对扩展开放,对修改封闭
里氏替换原则
子类可以替换父类
依赖倒置原则
要依赖于抽象,而不是具体实现;要针对接口编程,不要针对实现编程
接口隔离原则
使用多个专门的接口比使用单一的总接口要好
组合重用原则
要尽量使用组合,而不继承关系达到重用目的
迪米特原则(最少知识法则)
一个对象应当对其他对象有尽可能少的了解,本原则与结构化方法的低耦合原则是一致的
3.设计模式
定义
设计模式是前人经验的总结,它使人们可以方便地复用成功的软件设计
分类
1.根据处理范围不同
类模式
处理类与子类之间的关系,这些关系通过继承建立,在编译时刻就被确定下来
属于静态关系
对象模式
处理对象之间的关系,这些关系在运行时刻变化
动态性
2.根据目的和用途不同
1.创建型模式
2.结构型模式
3.行为型模式
5.1.4软件实现
1.软件配置管理
后面有单独的课
2.软件编码
1.程序设计语言
2.程序设计风格
3.程序复杂性度量
4.编码效率
主要包括
1.程序效率
2.算法效率
3.存储效率
4.I/O效率
3.软件测试
软件测试方法
1.静态测试
定义
是指被测试程序不在机器上运行,而采用人工检测和计算机辅助静态分析的手段对程序进行检测
包括
对文档的静态测试
对文档的静态测试主要以检查单的形式进行
对代码的静态测试
而对代码的静态测试一般采用桌前检查(Desk Checking)、代码走查和代码审查
2.动态测试
定义
是指在计算机上实际运行程序进行软件测试
包括
白盒测试
定义
也称为结构测试,主要用于软件单元测试中
主要思想
将程序看作是一个透明的白盒,测试人员完全清楚程序的结构和处理算法,按照程序内部逻辑结构设计测试用例,检测程序中的主要执行通路是否都能按预定要求正确工作
测试方法
控制流测试
数据流测试
程序变异测试
注意
使用静态测试的方法也可以实现白盒测试
比如
使用人工检查代码的方法检查代码的逻辑问题,也属于白盒测试的范畴
墨盒测试
定义
也称为功能测试,主要用于集成测试、确认测试和系统测试中
主要思想
墨盒测试将程序看作是一个不透明的墨盒,完全不考虑(或不了解)程序的内部结构和处理算法,而只检查程序功能是否能按照SRS的要求正常使用,程序是否能适当地接收输入数据并产生正确的输出信息,程序运行过程中能否保持外部信息(例如,文件和数据库等)的完整性等。
测试方法
1.等价类划分
2.边界值分析
3.判定表
4.因果图
5.状态图
6.随机测试
7.猜错法和正交试验法等
5.1.5部署交付
1.软件部署与交付
多读几遍
2.持续交付
多读几遍
3.持续部署
4.不可变服务器
多读几遍
1.持续部署方案
容器技术
目前是部署中最流行的技术
常用的持续部署方案
Kubemetes+Docker
Matrix
3.部署层次
多读几遍
2.部署原则
多读几遍
4.蓝绿部署和金丝雀部署
蓝绿部署
是指在部署的时候准备新旧两个部署版本,通过域名解析切换的方式将用户使用环境切换到新版本中,当出现问题的时候,可以快速将用户环境切回旧版本,并对新版本进行修复和调整
金丝雀部署
是指当有新版本发布的时候,先让少量用户使用新版本,并且观察新版本是否存在问题
4.部署与交付的新趋势
1.工作职责和人员分工的转变
2.大数据和云计算基础设施的普及进一步给部署带来新的飞跃
3.研发运维的融合
5.1.6过程管理
定义
软件过程能力是组织基于软件过程、技术、资源和人员能力达成业务目标的综合能力
1.成熟度模型
CSMM模型
4个能力域
1.治理
包括战略与治理、目标管理能力子域,用于确定组织的战略、产品的方向、组织的业务目标,并确保目标的实现
2.开发与交付
包括需求、设计、开发、测试、部署、服务、开源应用能力子域,这些能力子域确保通过软件工程交付满足需求的软件,为顾客与利益干系人增加价值
3.管理与支持
包括项目策划、项目监控、项目结项、质量保证、风险管理、配置管理、供应商管理能力子域,这些能力子域覆盖了软件开发项目的全过程,以确保软件项目能够按照既定的成本、进度和质量交付,能够满足顾客与利益干系人的要求
4.组织管理
包括过程管理、人员能力管理、组织资源管理、过程能力管理能力子域,对软件组织能力进行综合管理
2.成熟度等级
1级
初绍级
软件过程和结果具有不确定性
2级
项目规范级
项目基本可按计划实现预期的结果
3级
组织改进级
在组织范围内能够稳定地实现预期的项目目标
4级
量化提升级
在组织范围内能够量化地管理和实现
5级
创新引领级
通过技术和管理的创新,实现组织业务目标的持续提升,引领行业发展
5.2数据工程
5.2.1数据建模
定义
数据建模是对现实世界中具体的人、物、活动和概念进行抽象、表示和处理,变成计算机可处理的数据,也就是把现实世界中的数据从现实世界抽象到信息世界和计算机世界
1.数据模型
分类
1.概念模型
定义
概念模型也称信息模型,它是按用户的观点对数据和信息建模,也就是说,把现实世界中的客观对象抽象为某一种信息结构,这种信息结构不依赖于具体的计算机系统,也不对应某个具体的DBMS,它是概念级别的模型
2.逻辑模型
定义
逻辑模型是在概念模型的基础上确定模型的数据结构,目前,主要的数据结构有层次模型、网状模型、关系模型、面向对象模型和对象关系模型
3.物理模型
定义
物理数据模型是在逻辑数据模型的基础上,考虑各种具体的技术实现因素,进行数据库体系结构设计,真正实现数据在数据库中的存放
2.数据建模过程
1.数据需求分析
2.概念模型设计

3.逻辑模型设计
4.物理模型设计
5.2.2数据标准化
定义
数据标准化是实现数据共享的基础
1.元数据标准化
元数据
元数据是关于数据的数据(Data About Data)
1.信息对象
多读几遍
2.元数据体系

2.数据元标准化
1.数据元
定义
数据元是数据库、文件和数据交换的基本数据单元
数据元通过一组属性描述其定义、标识、表示和允许值的数据单元
数据元组成
1.对象
如学员、教员、军事院校等
2.特性
如身高、体重、血压、脉博、血型等
3.表示
例如“学生总数”这一数据元的值域是用非负实数集作为它的允许值集合
2.数据元提取
提取方法
自上而下(Top-Down)
适用
新建系统的数据元提取
自下而上(Down-Top)
逆向工程
适用
已建系统的数据元提取
3.数据元标准

3.数据模式标准化
多读几遍
4.数据分类与编码标准化
多读几遍
5.数据标准化管理
数据标准化阶段
1.确定数据需求
2.制定数据标准
3.批准数据标准
4.实施数据标准
5.2.3数据运维
定义
数据开发利用的前提是通过合适的方式将数据保存到存储介质上,并能保证有效的访问,还要通过数据备份和容灾手段,保证数据的高可用性
1.数据存储
定义
所谓数据存储是根据不同的应用环境,通过采取合理、安全、有效的方式将数据保存到物理介质上,并能保证对数据实施有效的访问
1.数据存储介质
存储介质并不是越贵越好,越先进越好,要根据不同的应用环境,合理选择存储介质
2.存储管理

存储管理在存储系统中的地位越来越重要,例如:如何提高存储系统的访问性能,如何满足数据量不断增长的需要,如何有效的保护数据、提高数据的可用性,如何满足存储空间的共享等
2.数据备份
定义
数据备份是为了防止由于用户操作失误,系统故障等意外原因导致的数据丢失,而将整个应用系统的数据或一部分关键数据复制到其它存储介质上的过程
数据备份结构
1.DAS备份结构
2.基于LAN的备份结构
3.LAN-FREE备份结构
4.SERVER-FREE备份结构
备份策略
1.完全备份
2.差分备份
3.增量备份
3.数据容灾
分类
应用容灾
用于克服灾难对系统的影响,保证应用服务的完整、可靠和安全等一系列要求,使用得用户在任何情况下都能得到正常的服务
数据容灾
关注于保证用户数据的高可用性,在灾难发生时能够保证应用系统中的数据尽量少丢失或不丢失,使得应用系统能不间断地运行或尽快地恢复正常运行
容灾的内涵
容灾是一个工程,而不仅仅是技术,有其完整的流程、规范及其具体措施
数据容灾的基础
数据备份
衡量容灾系统有两个主要指标
RPO(Recovery Point Object)
代表了当灾难发生时允许丢失的数据量
RTO(Recovery Time Object)
代表了系统恢复的时间
4.数据质量评价与控制
数据质量定义
数据质量是一个广义的概念,是数据产品满足指标、状态和要求能力的特征总和
1.数据质量描述
2.数据质量评价过程
3.数据质量评价方法
直接评价法
通过将数据与内部或外部数据的参照信息,如理论值等进行对比,确定数据质量
间接评价法
利用数据相关信息,如数据只对数据源、采集方法等的描述推断或评估数据质量
4.数据质量控制
前期控制
是在提交成果(即数据入库)之前对所获得的原始数据与完成的工作进行检查,进一步发现和改正错误
过程控制
实施减少和消除误差和错误的实用技术和步骤,主要应用在建库过程中,用来对获得的数据在录入过程中进行属性的数据质量控制
系统控制
在数据入库后对系统检测,设计检测模板,利用检测程序进行系统自检
精度评价
对入库属性数据用各种精度评价方法进行精度分析,为用户提供可靠的属性数据
5.数据清理
数据清理步骤

1.数据分析
是指从数据中发现控制数据的一般规则,比如字段域、业务规则等,通过对数据的分析,定义出数据清理的规则,并选择合适的清理算法
2.数据检测
是旨根据预定义的清理规则及相关数据清理算法,检测数据是否正确,比如是否满足字段域、业务规则等,或检测记录是否重复
3.数据修正
是指手工或自动地修正检测到的错误数据或重复的记录
5.2.4数据开发利用
1.数据集成
数据集成就是将驻留在不同数据源中的数据进行整合,向用户提供统一的数据视图(一般称为全局模式),使得用户能以透明的方式访问数据
数据集成系统模型

2.数据挖掘
定义
数据挖掘是指从大量数据中提取或“挖掘”知识,即从大量的、不完全的、有噪声的、模糊的、随机的实际数据中,提取隐含在其中的、人们不知道的、却是潜在用的知识
数据挖掘与传统数据差异
1.分析对象的数据量有差异
数据挖掘所需的数据量比传统数据分析所需的数据量大,数据量越大,数据挖掘的效果越好
2.运用的分析方法有差异
传统数据分析主要运用统计学的方法、手段对数据进行分析,而数据挖掘综合运用数据统计、人工智能、可视化等技术对数据进行分析
3.分析侧量有差异
传统数据分析通常是回顾型和验证型的,通常分析已经发生了什么,而数据挖掘通常是预测型的和发现型的,预测未来的情况,解释发生的原因
4.成熟度不同
传统数据分析由于研究较早,其分析方法相当成熟,而数据挖掘基于统计学等方法外,部分方法仍处于发展阶段
数据挖掘流程

1.确定分析对象
2.数据准备
3.数据挖掘
4.结果评估
5.结果应用
3.数据服务
4.数据可视化
5.信息检索
5.2.5数据库安全
1.数据库安全威胁

2.数据库安全对策

3.数据库安全机制
定义
数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标
数据库安全机制包括
用户的身份认证
存取控制
数据库加密
数据审计
推理控制等内容
5.3系统集成
5.3.1集成基础
系统集成的内容
1.技术环境的集成
2.数据环境的集成
3.应用程序的集成
技术需要遵循的基本原则
1.开放性
2.结构化
3.先进性
4.主流化
5.3.2网络集成

5.3.3软件集成
1.数据集成层次
1.基本数据集成
2.多级视图集成
3.模式集成
4.多粒度数据集成
2.异构数据集成
1.异构数据集成的方法
2.开放数据库互联标准
3.基于XML的数据交换标准
4.基于JSON的数据交换格式
5.3.4软件集成
1.COPBA
多读几遍
2.COM
多读几遍
3.DCOM与COM+
多读几遍
4.NET
多读几遍
5.J2EE
多读几遍
5.3.5应用集成
集成的堆栈

定义
应用集成或组织应用集成(EAI)将独立的软件应用连接起来,实现协同工作
协调连接各种应用的组件有
1.应用编程接口(API)
2.事件驱动型操作
3.数据映射
5.4安全工程
5.4.1工程概述

5.4.2安全系统
信息安全空间

1.X轴是“安全机制”
安全机制可以理解为提供某些安全服务,利用各种安全技术和技艺,所形成的一个较为完善的结构体系
2.Y轴是“OSI网络参考模型”
信息安全系统的许多技术、技巧都是在网络的各个层面上实施的,离开网络信息系统的安全也就失去意义
3.Z轴是“安全服务”
安全服务就是从网络的各个层次提供给信息应用系统所需要的安全服务支持,如对等实体认证服务、访问控制服务、数据保密服务等
“安全空间”的五大属性
认证
权限
完整
加密
不可否认
1.安全机制
1.基础设施实体安全
2.平台安全
3.数据安全
4.通信安全
5.应用安全
6.运行安全
7.管理安全
8.授权和审计安全
9.安全防范体系
2.安全服务
1.对等实体认证服务
对等实体认证服务用于两个开放系统同等层中的实体建立链接或数据传输时,对对方实体的合法性、真实性进行确认,以防假冒
2.数据保密服务
数据保密服务包括保密服务,为了防止网络各系统之间的数据被截获或被非法存取而泄密,提供密码加密保护
3.数据完整性服务
数据完整性服务用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失
4.数据源点认证服务
数据源点认证服务用于确保数据发自真正的源点,防止假冒
5.禁止否认服务
禁止否认服务用以防止发送方在发送数据后否认自己发送过此数据,接收方在收到数据后否认自己收到此数据或伪造接收数据,由两种服务组成,不得否认发送和不得否认接收
6.犯罪证据提供服务
指为违反国内外法律法规的行为或活动,提供各类数据证据、信息线索等
3.安全技术
安全技术主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等
5.4.3工程基础
多读几遍
5.4.4工程体系架构
信息系统安全工程
(Information Security System Engineering,ISSE)
是一门系统工程学,它的主要内容是确定系统和过程的安全风险,并且使安全风险降到最低或使其得到有效控制
1.ISESE-CMM基础
信息安全系统工程能力成熟度模型
(ISSE Capability Maturity Model,ISSE-CMM)
是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法
2.ISSE过程
ISSE将信息安全系统工程实施过程分解为
1.工程过程
信息安全系统工程与其他工程活动一样,是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程
2.风险过程
信息安全系统工程的一个主要目标是降低信息系统运行的风险
一个有害事件由威胁、脆弱性和影响三个部分构成
安全措施的实施可以减轻风险,但无论如何,不可能消除所有威胁或根除某个具体威胁
3.保证过程
保证过程是指安全需求得到满足的可信程度
3.ISSE-CMM体系结构
1.域维/安全过程域
2.能力维/公共特性

level 1
非正规实施级
level 2
规划和跟踪级
level 3
充分定义级
level 4
量化控制级
level 5
持续改进级
3.能力级别
第6章 项目管理概论
6.1 PMBOK的发展
多读两遍
6.2项目基本要素
6.2.1项目基础
项目的定义
项目是为创造独特的产品、服务或成果而进行的临时工作
2.临时性工作
临时性
项目的“临时性”是指项目有明确的起点和终点
虽然项目是临时性工作,但其可交付成果可能会成项目终止后依然存在
3.项目驱动变更
多读两遍
5.项目启动背景
多读两遍
4.项目创造业务价值
多读两遍
1.独特的产品、服务或成果
可交付成果
可交付成果是指在某一过程、阶段或项目完成时,形成的独特并可验证的产品、成果或服务
独特性
某些项目可交付成果和活动中可能存在相同的元素,但这并不会改变项目本质上的独特性
项目的组织形成
项目可以组织的任何层级上开展,一个项目可能只涉及一个人,也可能涉及一组人;可能涉及一个组织单元,也可能涉及多个组织的多个单元
6.2.2项目管理的重要性
定义
项目管理就是知识、技能、工具与技术应用于项目活动,以满足项目的要求
做好项目管理的好处
多读两遍
项目管理不善或缺失的后果
多读两遍
项目管理在组织战略能力上的作用
多读两遍
6.2.3项目成功的标准
项目管理测量指标
时间、成本、范围和质量等项目管理测量指标,历来被视为确定项目是否成功的最重要的因素
项目成功涉及与组织战略和业务成果交付相关的标准与目标
多读两遍
6.2.4项目、项目集、项目组合和运营管理之间的关系
1.概述
项目的三种不同模式
独立项目
在项目集内
在项目组合内
项目组合、项目集、项目和运营的关系

三者差异和关联
项目集管理和项目组合管理的生命周期、活动、目标、重点和效益都与项目管理不同
但是,项目组合、项目集、项目和运营通常都涉及相同的干系人,还可能需要使用同样的资源,而这可能会导致组织内出现冲突
从组织的角度看
1.项目和项目集的重点在于以“正确”的方式开展项目集和项目
即“正确地做事”
2.项目组合管理则注重于开展“正确”的项目集和项目
即“做正确的事”
三者的比较

2.项目集管理
定义
项目集管理指在项目集应用知识、技能与原则来实现项目集的目标,获得分别管理项目集组成部分所无法实现的利益和控制
项目集的管理方式
注重项目内部的依赖关系,以确定管理项目的最佳方法
典型例子
建立一个新的通信卫星系统就是项目集的一个实例,其所辖项目包括卫星与地面站的设计和建造、卫星发射以及系统整合
3.运营管理
定义
项目组合是指为实现战略目标不一定存在彼此依赖或直接相关的关联关系
项目组合中的项目集或项目不一定存在彼此依赖或直接相关的关联关系
4.运营与项目管理
运营管理是另外一个领域,不属于项目管理范围
5.组织级项目管理和战略
项目组合、项目集成和项目都需要符合组织战略,由组织战略驱动,并以不同的方式服务于战略目标的实现
不同的方式
项目组合管理
通过选择适当的项目集或项目,对工作进行优先排序,并提供所需资源,与组织战略保持一致
项目集管理
通过对其组成部分进行协调,对它们之间的依赖关系进行控制,从而实现既定收益
项目管理
项目管理使组织的目标得以实现
6.2.5项目内外部运行环境
1.组织过程资产
1.过程资产
2.治理文件
3.数据资产
4.知识资产
5.安保和安全
2.组织内部的事业环境因素
1.组织文化、结构和治理
2.设施和资源的物理分布
3.基础设施
4.信息技术软件
5.资源可用性
6.员工能力
3.组织外部的事业环境因素
1.市场条件
2.社会和文化影响因素
3.监管环境
4.商业数据库
5.学术研究
6.行业标准
7.财务考虑因素
8.物理环境因素
6.2.6组织系统
1.治理框架
2.管理要素
3.组织结构类型

项目管理办公室
定义
项目管理办公室(PMO)是项目管理中常见的一种组织架构,PMO对与项目相关的治理过程进行标准化,并促进资源、方法论、工具和技术共享
PMO职责范围
可大可小,小到提供项目管理支持服务,大到直接管理一个或多个项目
PMO的类型
支持型
支持型PMO相当顾问的角色,向项目提供模板、最佳实践、培训,以及来自其他项目的信息和经验教训
控制型
控制型PMO不仅级项目提供支持,而且通过各种手段要求项目服从,这种类型的PMO对项目的控制程度属于中等
指令型
指令型PMO直接管理和控制项目。项目经理由PMO指定并向其报告,这种类型的PMO对项目的控制程度属于中等
主要职责
1.对PMO所辖全部项目的共享资源进行管理
2.识别和制定管理方法、最佳实践和标准
3.指导、辅导、培训和监督
4.通过项目审计,监督项目对项目管理标准、政策、程序和模板的合规则性
5.制定和管理项目政策、程序、模板及其他共享的文件(组织过程资产)
6.对跨项目的沟通进行协调等
6.2.7项目管理和产品管理
产品
是指可量化生产的工件(包括服务及其组件),产品既可以是最终制品,也可以是组件制品
产品生命周期
是指一个产品人引入、成长、成熟到衰退的整个演变过程的一系列阶段
6.3项目经理的角色
6.3.1项目经理的定义
6.3.2项目经理的影响力范围
1.概述
多读两遍
2.项目
软技能
项目经理使用软技能(例如人际关系技能、人员管理技能)来平衡项目干系人之间相互冲突和竞争的目标,以达成共识
3.组织
多读两遍
4.专业学科
多读两遍
5.跨领域
多读两遍
6.3.3项目经理的能力
1.概述
项目经理需要重点关注三个方面的关键技能包括项目管理、战备和商务、领导力
三种能力
项目管理
与项目、项目集和项目组合管理特定领域相关知识、技能和行为,可以帮助达成项目目标
战略和商务
关于行业和组织的知识和专业技能,有助于提高绩效并取得更好的业务成果
领导力
领导、激励和带领团队所需的知识、技能和行为,可以帮助组织达成业务目标
2.项目管理技能
多读两遍
3.战略和商务管理技能
多读两遍
4.领导力技能
领导力
对组织项目是否成功至关重要,领导力技能领导、激励和带领团队的能力
领导技能
人际交往
领导者品质和技能
政策和权力
权力的表现形式
地位
有时称为正式的、权威的、合法的,例如组织或团队授予的正式职位
信息
例如对信息收集或分发的控制
参考
例如在危机等特殊情况下获得的权力
情境
例如在危机等特殊情况下的获得权力
个性或魅力
例如魅力、吸引力
关系
例如参与人际关系、联系和结盟
专家
例如拥有的技能和信息、经验、培训、教育、证书
奖励相关
例如能够给予表扬、金钱或其他奖励
处罚或强制力
例如能够给予纪律处理分或施加负面后果的能力
迎合
例如运用恭维或其他常用手段赢得青睐或合作
施加压力
例如限制选择或活动的自由, 以符合预期的行动
引发愧疚
例如强加的义务或责任感
说服力
例如能够提供论据,使代入执行预期的行动方案
回避
例如拒绝参与
获取权力和职权
项目经理需要在组织政策、协议和程序许可的范围内主动寻求所需的权力和职权,而不是坐等组织授权
5.领导力与管理
领导力
指通过讨论或辩论方式与他人合作,带领他们从一个位置到另一个位置
管理
指挥一个人执行一系列已知的预期行为从一个位置到另一个位置
团队管理与团队领导力的区别

双管齐下
为获得成功,项目经理必须同时采用领导力和管理这两种方式,针对不同的情况找到恰当的平衡点
领导力风格
放任型
允许团队自主决策和设定目标,又被称为“无为而治型”
交易型
根据目标、反馈和成就给予奖励
服务型
做出服务承诺,处处先为他人着想;关注他人的成长、学习、发展、自主性和福利;关注人际关系、团队与合作;服务优先于领导
变革型
通过理想化物质和行为、鼓舞性激励、促进创新和创造,以及个人关怀提高追随者的能力
魅力型
能够激励他人;精神饱满、热情洋溢、充满自信;说明力强
交互型
结合了交易型、变革型和魅力型领导的特点
个性
个性指在人与人之间的思维、情感、行为的特征模式主面的差异
6.4价值驱动的项目管理知识体系

项目管理原则
项目管理原则是基础,是所有项目干系人在整个项目生命周期过程中各项活动的行动指南
6.4.1项目管理原则
1.原则一
勤勉、尊重和关心他人
项目管理者在遵守内部和外部准则的同时,应该以负责任的方式行事,以正直、关心和可信的态度开展活动,同时对其所负责的项目的财务、社会和环境影响做出承诺
2.原则二
营造协作的项目管理团队环境
项目团队由具有多样的技能、知识和经验的成员组成,协同工作的项目团队可以更有效率、有效果地实现共同的目标
3.原则三
促进干系人的有效参与
积极主动地认干系人参与进来,最大限度促使项目成功和客户满意
4.原则四
聚集于价值
针对项目是否符合商业目标以及预期收益和价值,进行持续评估并作出调整
5.原则五
识别、评估和响应系统交互
从整体角度识别、评估和响应项目的内外部环境,积极地推进项目绩效
6.原则六
展现领导力行为
展现并调整领导力行为,为项目团队和成员提供支持
7.原则七
根据环境进行裁剪
根据项目的背景及其目标、干系人、治理和环境的不同应用合适的项目开发方法,使用“合适”的过程来实现预期成果,同时最大化价值、管理成本并提高速度
8.原则八
将质量融入过程和成果中
保持关注过程和成果的质量,过程和成果要符合项目目标,并与干系人提出的需求,用途和验收标准保持一致
9.原则九
驾驭复杂性
不断评估和确定项目的复杂性,使项目团队能够在整个生命周期中,成功找到正确的方法应对复杂情况
项目团队通常无法预见复杂性的出现,因为复杂性是风险、依赖性、事件或相互关系等许多因素交互形成的
10.原则十
优化风险应对
持续评估风险(包括机会和威胁),并采取应对措施,控制其对项目及其成果的影响(机会最大化,威胁最小化)
11.原则十一
拥抱适应性和韧性
将适应和韧性融入组织和项目团队的方法之中,可以帮助项目适应变革
12.原则十二
为实现目标而驱动变革
驱动变革,使受影响者做好准备,采用新的过程并执行新的方法,完成从当前状态过渡到项目成果所带来的预期的未来状态
组织中的变革可能源自内部,例如需要新的能力应对绩效差距
变革也可能源自外部,例如技术进步、人口结构变化或社会经济压力
有效的变革管理需要采用激励型策略,而不是强制型策略
6.4.2项目生命周期和项目阶段
1.项目生命周期和项目阶段
项目生命周期
指项目从启动到完成所经历的一系列阶段,这些阶段之间的关系可以顺序、迭代或交叠进行
生命周期结构
有项目都呈现包括项目、组织与准备、执行项目工作和结束项目4个项目阶段的通用的生命周期结构
通用的生命周期结构特征
成本与人力投入

在开始时较低,在工作执行期间达到最高,并在项目快要结束时迅速回落
风险与不确定性

在项目开始时最大,并在项目的整个生命周期中随着决策的制定与可交付成果的验收而逐步降低
做出变更和纠正错误的成本
随着项目越来越接近完成而显著增高
2.项目生命周期类型
分类
1.预测型生命周期

定义
采用预测型开发方法的生命周期适用于已经充分了解并明确确定需求的项目,又称为瀑布型生命周期
适用范围
高度预测项目范围变更很少,干系人之间有高度共识
这类项目会受益于前期的详细规划,但有些情况(如增加范围、需求变化或市场变化)会导致某些阶段重复进行
2.迭代型生命周期

采用迭代型生命周期的项目范围通常在项目生命周期的早期确定,但时间及成本会随着项目团队对产品理解的不断深入而定期修改
增量型生命周期

采用增量型生命周期的项目通过在预定的时间区间内渐进增加加产品功能的一系列迭代来产出可交付成果
只有在最后一次迭代之后,可交付成果具有了必要和足够的能力,才能被视为完整的
迭代方法和增量方法的区别
迭代方法是通过一系列重复的循环活动来开发产品,而增量方法是渐进地增加加产品的功能
4.适应型生命周期

定义
采用适应型开发方法的项目又称敏捷型或变更驱动型项目,适合于需求不确定,不断的详细程度
特点
是先基于初始需求制定一套高层级计划,再逐渐所需求细化到适合特定规划周期所需的详细程度
5.混合型生命周期
混合型生命周期是预测型生命周期的适应型生命周期的组合
应用于区别
应用
特定项目的不同阶段往往采用不同的生命周期,项目管理团队需要有确定项目及其不同阶段最适合的生命周期
区别

6.4.3项目管理过程组
概念
项目管理过程组
是为了达成项目的特定目标,对项目管理过程进行的逻辑上的分组
管理过程组与阶段区别
项目管理过程组是为管理项目,针对项目管理过程进行逻辑上的划分
项目阶段是项目人开始开结束所经历的一系列阶段,是一组具有逻辑关系的项目活动的集合,通常以一个或多个可交付成果的完成为结束标志
五个管理过程组
启动过程组
定义了新项目或现有项目的新阶段,启动过程组授权一个项目或阶段的开始
规则过程组
明确项目范围、优化目标,并为实现目标制订行动计划
执行过程组
完成项目管理计划中确定的工作,以满足项目要求
监控过程组
跟踪、审查和调整项目进展与绩效,识别变更并启动相应的变更
收尾过程组
正式完成或结束项目、阶段或合同
过程组的相互作用

一个过程组的输出通常成为另一外过程组的输入,或者成为项目或项目阶段的可交付成果
1.适应型项目中的过程组
多读两遍
2.适应型项目中过程组之间的关系
多读两遍
6.4.4项目管理知识域
十大知识领域
五个过程组和十大知识领域的对应关系

6.4.5项目绩效域
多读两遍
6.4.6价值交付系统
定义
价值交付系统描述了项目如何在系统内运作,为组织及其干系人创造价值
包括
创造价值
项目存在于组织中,包括政府机构、科研院所、企事业单位和其他组织,为干系人创造价值
价值交付组件
可以单独或共同使用多种组件(例如项目组合、项目集、项目、产品和运营)以创造价值
信息流

当信息和信息反馈在所有价值交付组件之间以一致的方式共享时,价值交付系统最为有效,能够使系统与战略保持一致
第7章 项目立项管理
概念

项目立项管理
定义
是以拟规划和实施的项目技术上的先进性、适用性,经济上的合理性、效益性,实施上的可能性、风险性以及社会价值的有效性、可持续性等进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。
一般包括
项目建议与立项申请
项目可行性研究
项目评估与决策
项目投资前时期的四个阶段
1.项目建议与立项申请
2.初步可行性研究
3.详细可行性研究
4.评估与决策
详细可行性研究不可缺
初步可行性研究和详细可行性研究可以依据项目的规模和繁简程度合二为一,介详细可行性研究是不可缺少的。
升级改造项目只做初步和详细研究,小项目一般只进行详细可行性研究。
7.1 项目建议与立项申请
1.立项申请概念
立项申请
又称为项目建议书,是项目建设单位向上级主管部门提交项目申请时所必须的文件。
是该项目建设筹建单位根据国民经济的发展、国家和地方中长期规划、产业政策、生产力成局、国内外市场、所在地的内外部条件、组织发展战略等,提出的某一具体项目的建议文件,是对拟建项目提出的框架性总体设想。
2.项目建议书内容
1.项目的必要性
2.项目的市场预测
3.项目预期成果(如产品方案或服务)的市场预测
4.项目建设必需的条件
7.2 项目可行性研究
概念
可性研究
定义
是在项目建议书被批准后,从技术、经济、社会和人员等方面的条件和情况进行调查研究,对可能的技术方案进行论证,以最终确定整个项目是否可行。
特点
预见性
公正性
可靠性
科学性
7.2.1可行性研究的内容
1.技术可行性分析
定义
是指在当前的技术、产品条件限制下,能否利用现在拥有的以及可能拥有的技术能力、产品功能、人力资源来实现项目的目标、功能、性能,能否在规定的时间期限内完成整个项目。
应当考虑的因素
1.进行项目开发的风险
在给定的限制范围和时间期限内,能否设计出预期的系统并实现必需的功能和性能
2.人力资源的有效性
可以用于项目开发的技术人员队伍是否可以建立,是否存在人力资源不足,技术能力欠缺等问题,是否可以在社会上或者通过培训获得所需要的熟练技术人员。
3.技术能力的可能性
相关技术的发展趋势和当前所掌握的技术是否支持该项目的开发,是否存在支持该技术的开发环境、平台和工具。
4.物资(产品)的可用性
是否存在可以用于建立系统的其他资源,如一些设备以及可行的替代产品等。
重要性
技术可行性分析往往决定了项目的方向,一旦技术人员在评估技术可行性分析时估计错误,将会出现严重的后果,造成项目根本上的失败。
2.经济可行性分析
定义
经济可行性分析主要是对整个项目的投资及所产生的经济效益性进行分析。
具体包括
1.支出分析
1.一次性支出
包括开发费、培训费、差旅费、初始数据录入、设备购置等费用。
2.非一次性支出
包括软、硬件租金、人员工资及福利、水电等公用设施使用用费,以及其他消耗品支出等。
2.收益支出
1.直接收益
指通过项目实施获得的直接经济效益,如销售项目产品的收入
2.间接收益
指通过项目实施,通过间接方式获得的收益,如成本的降低
3.其他收益
如知识产权、软件著作权等
3.收益投资比、投资回收期分析
对投入产出进行对比分析、以确定项目的收益率和投资回收期等经济指标
4.敏感性分析
当诸如设备和软件配置、处理速度要求、系统的工作负荷和负荷量等关键性困素变化时,对支出和收益产生影响的估计。
社会效益分析
除了上述的经济方面的分析外,一般还需要对项目的社会效益进行分析。例如,通过项目的实施,可以在管理水平、技术手段、人员素质等方面获得潜在的效益。
3.社会效益可行性分析
定义
项目除了需要考虑经济可行性分析外,往往还需要对项目的社会效益进行分析,尤其是针对面向公共服务领域的项目,其社会效益往往是可行性分析的关注重点。
包括
1.对组织内部
1.品牌效益
2.技术创新效益
3.人员提升收益
4.管理提升效益
2.对社会发展
1.公共效益
2.文化效益
3.环境效益
4.社会责任感效益
5.其他收益
4.运行环境可行性分析
运行环境是制约信息系统发挥效益的关键
因此,需要从用户的管理体制、管理方法、规章制度、工作习惯人员素质(甚至包括人员的心理承受能力、接受新知识和技能的积极性等)、数据资源积累、基础软硬件平台等多方面进行评估,以确定软件系统在交付以后,是否能够在用户现场顺利运行。
5.其他方面的可行性分析
包括了诸如法律可行性、政策可行性等方面的可行性分析
7.2.2初步可行性研究
1.初步可行性研究定义
定义
初步可行性研究一般是在对市场或者客户情况进行调查后,对项目进行的初步评估。
进入详细可研的条件
1.分析项目的前途,从而决定是否应该继续深入调查研究;
2.初步估计和确定项目中的关键技术及核心问题,以确定是否需要解决;
3.初步估计必须进行辅助研究,以解决项目的核心问题,并判断是否具备必要的技术、实施、人力条件作为支持等。
2.辅助研究的目的和作用
定义
辅助(功能)研究包括项目的一个或几个方面,但不是所有方面,并且只能作为初步可行性研究、详细可行性和大规模投资建议的前提或辅助。
辅助研究的费用
辅助研究的费用必须和项目可行性研究的费用一并考虑,因为这种研究的目的之一就是要在项目可行性研究阶段节省费用。
3.初步可行性研究的作用
作用
1.项目进行投资建设是否有必要性;
2.项目建设的周期是否合理可接受;
3.项目需要的人力、财力资源等是否可接受;
4.项目的功能和目标是否可以实现;
5.项目的经济效益、社会效益是否可以保证;
6.项目人经济上、技术上是否合理等。
初步可行性研究报告
经过初步可行性研究,可以形成初步可行性研究报告
4.初步可行性研究的主要内容
初步可行性研究的结果及研究的主要内容基本与详细可行性研究相同。所不同的是占有的资源、研究细节方面有较大的差异。
主要内容
1.需求与市场预测
2.设备与资源投入分析
3.空间布局
4.项目设计
5.项目进度安排
6.项目投资与成本估算
7.2.3详细可行性研究
定义
详细可行性研究需要以项目在技术、经济、社会、运行环境、法律等方面进行深入的调查研究和分析,是一项费时、费力的工作,特别是大型的或比较复杂的项目更是如此。
1.详细可行性研究的依据
多读几遍
2.详细可行性研究的原则
1.科学性原则
2.客观性原则
3.公正性原则
3.详细可行性研究的方法
1.投资估算法
投资费用一般包括固定资金及流动资金两大部分,固定资金双分为设计开发费、设备费、场地费、安装费及项目管理费等。
2.增量净效益法(有无比较法)
将有项目的成本(效益)与无项目的成本(效益)进行比较,求得两者差额即为增量成本(效益),这种方法称之为有无比较法。
4.详细可行性研究的内容
1.市场需求预测
2.部件和投入的选择供应
3.信息系统架构及技术方案的确定
4.技术与设备选择
5.网络物理布局设计
6.投资、成本估算与资金筹措
投资费用
资金筹措
项目成本
项目总成本
研发成本
行政管理费
销售与分销费用
前三类成本的总和称为经营成本
财务费用和折旧
财务报表
7.经济评价
1.组织经济评价
三个步骤
第一步
进行分析的基础准备;
第二步
编制财务报表;
第三步
进行经济效果计算
评估方法
静态评价方法
如投资收益率和投资回收期
动态评价方法
如净现值法、内部收益法、外部收益率法、动态投资回收期法以及收益/成本比值法等,以便考虑资金的时间价值。
2.国民经济评价
5.详细可行性研究报告
 
详细可行性研究报告视项目的规模和性质、有简有繁。
7.3 项目评估与决策
项目评估
定义
项目评估指在项目可行性研究的基础上,由第三方(国家、银行或有关机构)根据国家颁布的政策、法规、方法、参数和条例等,从国民经济与社会、组织业务等角度出发,对拟建项目建设的必要性、建设条件、生产条件、市场需求、工程技术、经济效益和社会效益等进行评价、分析和论证,进而判断期是否可行的一个评估过程。
重要性
项目评估是项目投资前期进行决策管理的重要环节,其目的是审查项目可行性研究的可靠性、真实性和客观性,为银行的贷款决策或行政主管部门的审批决策提供科学依据。
最终成果
项目评估报告
1.评估依据
1.项目建议书及期批准文件
2.项目可行性研究报告
3.报送组织的申请报告及主管部门的初审意见
4.项目关键建设条件和工程等的协议文件
5.必需的其他文件和资料等
2.评估的程序
1.成立评估小组
2.开展调查研究
3.分析与评估
4.编写、讨论、修改评估报告
5.召开专家论证会
6.评估报告定稿并发布
3.项目评估的内容
多读几遍
4.项目评估报告内容大纲
1.项目概况
2.详细评估意见
3.总结和建议
第8章 项目整合管理
概念
项目整合管理
定义
包括识别、定义、组合、统一和协调项目管理过程组的各个过程和项目管理活动
重要性
整合管理兼具统一、合并、沟通和建立联系的性质,项目整合管理贯穿项目始终。
目标
1.资源分配
2.平衡竞争性需求
3.研究各种备选方法
4.裁剪过程以实现项目目标
5.管理各个项目管理知识领域之间的依赖关系
8.1管理基础
8.1.1执行整合
负责人
项目整合管理由项目经理负责,项目经理负责整合所有其他知识领域的成果,并掌握项目总体情况。
项目整合管理的责任不能被 授权或转移,项目经理必须对整个项目承担最终责任
1.过程层面执行整合
2.认知层面执行整合
3.背景层面执行整合
8.1.2整合的复杂性
项目的复杂性来源于组织的系统行为、人类行为以及组织或环境中的不确定性
复杂性的含义
1.包含多个部分
2.不同部分之间存在一系列关联
3.不同部分之间的动态交互作用
4.这些交互作用所产生的行为远远大于各部分简单的相加(例如突发性行为)
8.1.3管理新实践
多读几遍
8.1.4项目管理计划和项目文件

项目管理过程中,会使用并产生两大类文件:一是项目管理计划;二是项目文件
8.2项目整合管理过程
8.2.1过程概述
 
7个过程
8.2.2裁剪考虑因素
多读几遍
8.2.3敏捷与适应方法
多读几遍
8.3制定项目章程

定义
制定项目章程是编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程
本过程作用
1.明确项目与组织战略目标这间的直接联系
2.确立项目的正式地位
3.展示组织对项目的承诺
开展频率
本过程开展一次或仅在项目的预定义时开展
与需求之间建立
项目章程在项目执行和项目需求之间建立国联系。通过编制项目章程,来确认项目是否符合组织战略和日常运营的需要
与合同的区别
项目章程不能当作合同,在执行外部项目时,通常需要用正式的合同来达成合作协议,项目章程用于建立组织内部的合作关系,确保正确交付全同内容。
为项目经理授权
项目章程授权项目经理进行项目管理过程中的规划、执行和控制,同时还授权项目经理在项目活动中使用组织资源
因此,应在规划开始之前任命项目经理,项目经理越早确认并任合截止好,最好在制定项目章程时就任命
编制人
项目章程可由发起人编制,也可由项目经理与发起机构合作编制
重要标志
项目章程一旦被批准,就标志着项目的正式启动
项目启动人
项目由项目以外的机构来启动,例如发起人、项目集或项目管理办公室(PMO)、项目组合治理委员会主席或其授权代表
8.3.1输入
1.立项管理文件
立项管理阶段经批准的结果或相关的立项管理文件是用于制定项目章程的依据
2.协议
协议有多种形式,包括合同、谅解备忘录(MOUs)、服务水平协议(SLA)、协议书、意向书、口头协议或其他书面协议。为外部客户做项目时,通常需要签订合同。
3.事业环境因素
万金油
4.组织过程资产
万金油
8.3.2工具与技术
1.专家判断
万金油
2.数据收集
1.头脑风暴
用于短时间内获得大量创意,适用于团队环境,需要引导者进行引导
2.焦点小组
召集干系人和主题专家讨论项目风险、成功标准和其他议题,比一对一访谈更有利于互动交流
3.访谈
通过与干系人直接交谈,了解高层级需求、假设条件、制约因素、审批标准以及其他信息。
3.人际关系与团队技能
1.冲突管理
有助于干系人就目标、成功标准、高层级需求、项目描述、总体里程碑和其他内容达成一致意见。
2.引导
有效引导团队活动成功达成决定、解决方案或结论
3.会议管理
包括准备议程,确保邀请每个关键干系人代表,以及准备和发送后续的会议纪要和行动计划。
4.会议
万金油
8.3.3输出
1.项目章程

定义
项目章程记录了关于项目和项目预期交付的产品、服务或成果的高层级信息。
具体内容
1.项目目的
2.可测量的项目目标和相关的成功标准
3.高层级需求、高层级项目描述、边界定义以及主要可交付成果
4.整体项目风险
5.总体里程碑进度计划
6.预先批准的财务资源
7.关键干系人名单
8.项目审批要求(例如,评价项目成功的标准,由谁对项目成功下结论,由谁签署项目结束)
9.项目退出标准(例如,在何种条件下才能关闭或取消项目或阶段)
10.委派的项目经理及其职责和职权
11.发起人或其他批准项目章程的人员的姓名和职权等
作用
项目章程确保干系人在总体上就主要可交付成果、里程碑以及每个项目参与者的角色 和职责达成共识。
2.假设日志
假设日志用于记录整个项目生命周期中的所有假设条件和制约因素
高层级
在项目启动之前进行可行性研究和论证时,即开始识别高层级的战略和运营假设条件与制约因素。这些假设条件与制约因素应纳入项目章程。
较低层级
较低层级的活动和任务假设条件在项目期间随着诸如定义技术规范、估算、进度和风险等项目活动的开展而生成。
8.4制订项目管理计划
定义
制订项目管理计划是定义、准备和协调项目计划的所有组成部分,并把它们整合为一份综合项目管理计划的过程。
本过程的主要作用
生成一份综合文件,用于确定所有项目工作的基础及期执行方式。
特点
可以是概括或详细
项目管理计划可以是概括或详细的,每个组成部分的详细程度取决于具体项目的要求。
基准化
项目管理计划应基准化,即至少应规定项目的范围、时间和成本方面的基准,以便据此考核项目执行情况和管理项目绩效。
在确定基准之前,可能要对项目管理计划进行多次更新,且这些更新无需遵循正式的流程。
但是一旦确定了基准,就只能通过提出变更请求,实施整体变更控制过程进行更新。
渐进明细
在项目收尾之前,项目管理计划是需要通过不断更新来渐进明细,并且这些更新需要得到控制和批准。
8.4.1输入
1.项目章程
2.其他知识领域规划过程的输出
3.事业环境因素
4.组织过程资产
8.4.2工具与技术
1.专家判断
2.数据收集
1.头脑风暴
2.核对单

很多组织基于自身经验制定了标准化的核对单,或者采用所在行业的核对单。
核对单可以指导项目经理制订计划或帮助检查项目管理计划是否包含所需的全部信息。
3.焦点小组
4.访谈
3.人际关系与团队技能
1.冲突管理
2.引导
3.会议管理
4.会议
开工会议
通常利用项目开工会议来明确项目规划阶段工作的完成并宣布开始项目执行阶段,目的是传达项目目标、获得团队对项目的承诺,以及阐明每个干系人的角色和职责。
8.4.3输出
项目管理计划

定义
项目管理计划是说明项目执行、监控和收尾方式的一份文件,它整合并综合了所有知识域子管理计划和基准,以及管理项目所需的其他组件信息,项目管理计划的组件取决于项目的具体需求。
包含组件
1.子管理计划
范围管理计划、需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、沟通管理计划、风险管理计划、采购管理计划、干系人参与计划。
2.基准
范围基准、进度基准和成本基准。
3.其他组件
项目管理计划过程生成的组件会因项目而异,但是通常包括:变更管理计划、资源管理计划、绩效测量基准、项目生命周期、开发方法、管理审查。
8.5指导与管理项目工作

定义
指导与管理项目工作是为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准变更的过程。
本过程的主要作用
是对项目工作和可交付成果开展综合管理,以提高项目成功的可能性。
开展频率
本过程需要在整个项目期间开展
实施已批准的变更
包括
1.纠正措施
2.预防措施
3.陷补救措施
8.5.1输入
1.项目管理计划
2.项目文件
3.批准的变更请求
批准的变更请求
是实施整体变更控制过程的输出,包括经项目经理审查和批准的变更请求,必要时需要经变更控制委员会(Change Control Board,CCB)审查和批准。
CCB
定义
CCB是项目的所有者权限代表,负责对变更进行决策
成员
CCB由项目所涉及的主要干系人共同组成,通常包括用户和项目所在组织管理层的决策人员。
职责
CCB是决策机构,不是作业机构
通常CCB的工作是通过评审手段来帝王项目基准是否需要变更,但不提出变更方案。
4.事业环境因素
5.组织过程资产
8.5.2工具与技术
1.专家判断
2.项目管理信息系统
项目管理信息系统给项目提供了IT软件工具,例如进度计划软件工具、工作授权系统、配置管理系统、信息收集与发布系统,以及进入其他在线信息系统(如知识库)的登录界面,支持自动收集和报告关键绩效指标(KPI)。
3.会议
8.5.3输出
1.可交付成果
可交付成果是在某一过程、阶段或项目完成时,必须产出的任何独特并可核实的产品、成果或服务能力。
一旦完成了可交付成果的第一个版本,就应该执行变更控制。用配置管理工具和程序来支持对可交付成果(如文件、软件和构件)的多个版本的控制。
2.工作绩效数据
工作绩效数据是在执行项目工作的过程中,从每个正在执行的活动中收集至的原始观察结果和测量值。
数据通常是最低层次的细节,将交由其他过程从中提炼并形成信息。
3.问题日志
在整个项目生命周期中,项目经理通常会遇到问题、差距、不一致或意外冲突。
主要内容
1.问题类型
2.问题提出者和提出时间
3.问题描述
4.问题优先级
5.解决问题负责人
6.目标解决日期
7.问题状态
8.最终解决情况等
创建时间
作为指导与管理项目工作的输出,问题日志被首次创建,尽管在项目期间任何时候都可能发生问题。
4.变更请求
定义
变更请求是关于修改任何文件、可交付成果或基准的正式提议
提出人
任何项目干系人都可以提出变更请求,应该通过实施整体变更控制过程对变更请求进行审查和处理。
包括
纠正措施
为使项目工作绩效重新与项目管理计划一致,而进行的有目的活动
预防措施
为确保项目工作未来绩效符合项目管理计划,而进行的有目的的活动
缺陷补救
为了修正不一致产品或产品组件,而进行的有目的的活动
更新
对正式受控的项目文件或计划进行变更,以反映修改、增加的意见或内容。
5.项目管理计划(更新)
6.项目文件(更新)
7.组织过程资产(更新)
8.6管理项目知识

定义
管理项目知识是使用现有知识并生成新知识,以实现项目目标并且帮助组织学习的过程。
主要作用
利用已有的组织知识来创造或改进项目成果
使当前项目创造的知识可用于支持组织运营和未来的项目或阶段
开展频率
本过程需要在整个项目期间开展
最重要的环节
知识管理最重要的环节就是营造一种相互信任的氛围,激励人们分享知识或关注他们的知识。
8.6.1输入
1.项目管理计划
2.项目文件
3.可交付成果
4.事业环境因素
5.组织过程资产
8.6.2工具与技术
1.专家判断
2.知识管理
定义
知识管理工具和技术将员工联系起来,使他们能够合作生成新知识,分享隐性知识,以及集成不同团队所拥有的知识。
工具和技术
1.人际交往,包括非正式的社交和在线社交
2.实践社区和特别兴趣小组
3.会议,包括使用通信技术进行互动的虚拟会议
4.工作跟随和跟随指导
5.讨论论坛,如焦点小组
6.知识分享活动,如专题讲座和会议
7.研讨会,包括问题解决会议和经验教训总结会议
8.讲故事
9.创造力和创意管理技术
10.知识展会和茶座
11.交互式培训等
面对面互动
可以通过面对面和虚拟方式来应用所有这些工具和技术。通常,面对面互动最有利于建立知识管理所需的信任关系。信任关系建立后可以虚拟互动来维护这种信任关系。
3.信息管理
信息管理工具和技术用于人们与知识之间的联系,可以有效促进简单、明确的显性知识的分享。
4.人际关系与团队技能
8.6.3输出
1.经验教训登记册
经验教训登记册可以包含执行情况的类别和详细的描述,还可包括与执行情况相关的影响、建议和行动方案。
创建时间
经验教训登记册在项目早期创建,作为管理项目知识过程的输出
2.项目管理计划(更新)
3.组织过程资产(更新)
8.7监控项目工作

定义
监控项目工作是跟踪、审查和报告整体项目进展,以实现项目管理计划中确定的绩效目标的过程。
本过程的主要作用
让干系人了解项目的当前状态并认可为处理绩效问题而采取的行动
通过成本和进度预测,让干系人了解项目的未来状态
开展频率
本过程需要在整个项目期间开展
监督
监督是贯穿于整个项目的项目管理活动之一,包括收集、测量和分析测量结果,以及预测趋势,以便推动过程改进。
控制
控制包括制订纠正或预防措施或重新规划,并跟踪行动计划的实施过程,以确保它们能有效解决问题。
该过程主要关注
1.把项目的实际绩效与项目管理计划进行比较
2.定期评估项目绩效,决定是否需要采取纠正或预防措施,并推荐必要的措施
3.检查单个项目风险的状态
4.在整个项目期间,维护一个准确且及时更新的信息库,以反映产品及文件的情况
5.为状态报告、进展测量和预测提供信息
6.做出预测,以更新当前的成本与进度信息
7.监督已批准的实施情况
8.如果项目是项目集的一部分,还应向项目集管理层报告项目进展和状态
9.确保项目与商业需求保持一致等
8.7.1输入
1.项目管理计划
2.项目文件
3.工作绩效信息
将工作绩效与项目管理计划组件、项目文件和其他项目变量比较之后生成工作绩效信息
4.协议
5.事业环境因素
6.组织过程资产
8.7.2工具与技术
1.专家判断
2.数据分析
备选方案分析
用于出现偏差时选择要执行的纠正措施和预防措施的组合
成本效益分析
有助于出现偏差时确定最节约成本的纠正措施
挣值分析
对范围、进度和成本绩效进行了综合分析
根本原因分析
关注识别问题的主要原因,它可用于识别出现偏差的原因以及项目经理为达成项目目标应重点关注的领域
趋势分析
根据以往结果预测未来绩效,它可以预测项目的进度延误,提前让项目经理意识到,按照既定趋势发展,后期进度可能出现的问题
偏差分析
成本估算、资源使用、资源费率、技术绩效和其他测量指标
3.决策
常用于监控项目工作过程的决策技术是投票。投票可以包括用下列方法进行决策:一致同意、大多数同意或相对多数原则。
4.会议
8.7.3输出
1.工作绩效报告
基于工作绩效信息,以实体或电子形式编制成工作绩效报告,以制定决策、采取行动或引起关注。
工作绩效报告的内容一般包括状态和进展报告
2.变更请求
3.项目管理计划(更新)
4.项目文件(更新)
1.成本预测
2.进度预测
3.问题日志
4.经验教训登记册
5.风险登记册
8.8实施整体变更控制

定义
实施整体变更控制是审查所有变更请求、批准变更,管理对可交付成果、项目文件和项目管理计划的变更,并对变更处理结果进沟通的过程。
本过程的主要作用
确保对项目中已记录在案的变更做出绽评审
开展频率
本过程需要整个项目期间开展
责任人
实施整体变更控制过贯穿项目始终,项目经理对此承担最终责任
变更发起人
参与项目的任何干都可以提出变更请求
实施控制的前提
在基准确定之前,变更无须正式受控,实施整体变更控制过程
一旦确定了项目章程,就必须通过实施整体变更控制过程来处理变更请求
书面形式记录
尽管变更可以口头提出,但所有变更请求都必须以书面形式记录,并纳入变更管理和(或)配置管理系统中。
变更审批人
每项记录在案的变更请求都必须由一位责任人批准、推迟或否决,这个责任人通常是项目发起人或项目经理。
8.8.1输入
1.项目管理计划
2.项目文件
3.工作绩效报告
4.变更请求
变更可能影响项目基准,也可能不影响项目基准,变更决定通常由项目经理做决策
对于会影响项目基准的变更,通常应该在变更请求中说明执行变更的成本、所需的计划日期修改、资源需求以及相关的风险。这种变更应由CCB(如有)和客户或发起人审批,除非他们本身就是CCB的成员。只有经批准的变更才能纳入修改后的基准。
5.事业环境因素
6.组织过程资产
8.8.2工具与技术
1.专家判断
2.变更控制工具
为了便于开展配置和变更管理,可以使用一些手动或信息化的工具
配置控制和变更控制的关注点不同
配置控制重点关注可交付成果及各个过程的技术规范
而变更控制重点关注识别、记录、批准或否决对项目文件、可交付成果基准的变更
3.数据分析
4.决策
1.投票
投票可以采取一致同意、大多数同意或相对多数原则的方式,以决定是否接受、推迟或否决对项目文件、可交付成果或基准的变更。
2.独裁型决策制定
采用这种决策技术,将由一个人负责为整个集体制定决策
3.多标准决策分析
该技术借助决策矩阵,根据一系列预定义的准则,用系统分析方法评估变更请求
5.会议
8.8.3输出
1.批准的变更请求
2.项目管理计划(更新)
3.项目文件(更新)
8.9结束项目或阶段

定义
结束项目或阶段是终结项目、阶段或合同的所有活动的过程
过程的主要作用
1.存档项目或阶段信息,完成计划的工作
2.释放组织团队资源以展开新的工作
开展频率
它仅开展一次或仅在项目或阶段的结束点开展
需要执行的活动
1.为达到阶段或项目的完工或退出标准所必须的行动和活动
2.为关闭收集项目或阶段记录、审计项目成败、管理知识分享和传递、总结果经验教训、存档项目信息以供组织未来使用等工作所必须开展的活动
3.为完成收集项目或阶段记录、审计项目成败、管理知识分享和传递、总结果经验教训、存档项目信息以供组织未来使用等工作所必须开展的活动
4.为向下一个阶段,或者向生产和(或)运营部门移交项目的产品、服务或成果所必须开展的行动和活动
5.收集关于改进或更新组织政策和程序的建议,并将它们发送给相应的组织部门
6.测量干系人的满意程度等
提前终止项目
如果项目在完工前提前终止,结束项目或阶段过程还需要制定程序,调查和记录提前终止的原因。
8.9.1输入
1.项目章程
2.项目管理计划
3.项目文件
4.验收的可交付成果
验收的可交付成果可包括批准的产品规范、交货收据和工作绩效文件
5.立项管理文件
6.协议
7.采购文档
8.组织过程资产
8.9.2工具与技术
1.专家判断
2.数据分析
1.文件分析
评估现有文件有助于总结经验教训和分享知识,以改进未来项目和组织资产
2.回归分析
该技术分析作用于项目结果的不同项目变量之间的相互关系,以提高未来项目的绩效。
3.趋势分析
可用于确认组织所用模式的有效性,并且为未来项目而进相应的模式调整
4.偏差分析
可通过比较计划目标与最终结果来改进组织的测量指标
3.会议
8.9.3输出
1.项目文件(更新)
可在结束项目或阶段更新所有项目文件,并标记为最终版本
特别值得注意的是,经验教训登记册的最终版本要包含阶段或项目收尾的最终信息
最终版本的经验教训登记册包括
效益管理、项目评估的准确性、项目和开发生命周期、风险和问题管理、干系人参与,以及其他项目管理过程等相关信息
2.最终产品、服务或成果
3.项目最终报告
内容
项目或阶段的概述
范围目标、范围的评估标准,证明达到完工标准的证据
质量目标、项目和产品质量的评估标准、相关核实信息和实际里程碑交付日期以及偏差原因
成本目标、包括可授受的成本区间、实际成本,产生任何偏差的原因等
最终产品、服务或成果的确认信息的总结
进度计划目标,包括成果是否实现项目预期效益;如要在项目结束时未能实现效益,则指出效益实现程度并预计未来实现情况
关于最终产品、服务或成果如何满足业务需求的概述;如果项目结束时未能满足业务需求,则指出需求满足程度并预计业务需求何时能得到满足等
4.组织过程资产(更新)
第9章 项目范围管理

定义
项目范围管理
包括确保项目做且只何做所需的全部工作,以成功完成项目
项目范围管理主要在定义和控制哪些工作应该包括在项目内,哪些不应该包含在项目内
9.1管理基础
9.1.1产品范围和项目范围
1.产品范围
定义
指某项产品、服务或成果所具有的特征和功能
衡量是否完成
根据产品需求来衡量的
2.项目范围
定义
包括产品范围,是为交付具有规定特性与功能的产品、服务或成果必须完成的工作
衡量是否完成
根据项目管理计划来衡量的
9.1.2管理新实践
多读两遍
9.2项目范围管理过程

9.2.1过程概述
6个过程
9.2.2裁剪考虑因素
多读两遍
9.2.3敏捷与适应方法
多读两遍
9.3规划范围管理

定义
规范范围管理为了记录如何定义、确认和控制项目范围及产品范围,而创建范围管理计划的过程
本过程的主要作用
在整个项目期间对如何管理范围提供指南和方向
开展频率
仅开展一次或仅在项目的预定义点开展
9.3.1输入
1.项目章程
2.项目管理计划
3.事业环境因素
4.组织过程资产
9.3.2工具与技术
1.专家判断
2.数据分析
3.会议
9.3.3输出
1.范围管理计划
定义
范围管理计划是项目管理计划的组成部分,描述将如何定义、制定、监督、控制和确认项目范围
指导如下过程和相关工作
1.制定项目范围说明书
2.根据详细项目范围说明书创建WBS
3.确定如何审批和维护范围基准
4.正式验收已完成的项目可交付成果
特征
范围管理计划可以是正式或非正式的,非常详细或高度概括的
2.需求管理计划
定义
需求管理计划是项目管理计划的组成部分,描述如何分析、记录和管理需求
主要内容
1.如何规划、跟踪和报告各种需求活动
2.置管理活动
3.需求优先级排序过程
4.测量指标及使用这些指标的理由
5.反映哪些需求属性将被列入跟踪矩阵等
9.4收集需求

定义
收集需求是为实现目标而确定,记录并管理干系人的需要和需求的过程
本过程的主要作用
是为定义产品范围和项目范围奠定基础
开展频率
本过程仅开展一次或仅在项目的预定义点开展
9.4.1输入
1.立项管理文件
2.项目章程
3.项目管理计划
范围管理计划
需求管理计划
干系人参与计划
4.项目文件
假设日志
干系人登记册
经验教训登记册
5.协议
6.事业环境因素
7.组织过程资产
9.4.2工具与技术
1.专家判断
2.数据收集
1.头脑风暴
2.访谈
3.焦点小组
4.问卷调查
5.标杆对照
将实际或计划的产品、过程和实践,与其他可比组织的实践进行比较,以便识别最佳实践,形成改进意见,并为绩效考核提供依据
标杆对照采用的可比组织可以是内部的,也可以是外部的
3.数据分析
文件分析
文件分析指审核和评估任何相关的文件信息
4.决策
1.投票
2.独裁型决策制定
3.多标准决策分析
5.数据表现
1.亲和图
用来对大量创意进行分组的技术,以便进一步审查和分析
2.思维导图
把从头脑风暴中获得的创意整合成一张图,用以反映创意之间的共性与差异,激发新创意。
6.人际关系与团队技能
1.名义小组技术
是用于促进头脑风暴的一种技术,通过投票排列最有用的创意,以便进一步开展头脑风暴或优先排序
四个步骤
1.向集体提出一个问题或难题,每个人在沉思后写出自己的想法
2.主持人在活动挂图上记录所有人的想法
3.集体讨论各个想法,直到全体成员达成一个明确的共识
4.个人私下投票决出各种想法的优先排序,通常采用5分制,1分最低
2.观察和交谈
是指直接察看个人在各自的环境中如何执行工作(或任务)和实施流程
3.引导
引导与主题研讨会结合使用,把主要干系人召集在一起定义产品需求
研讨会可用于快速定义跨职能需求并协调干系人的需求差异
7.系统交互图
系统交互图是对产品范围的可视化描绘,可以直观显示业务系统(过程、设备、计算机系统等)及其与人和其他系统(行动者)之间的交互方式
8.原型法
原型法是指在实际制造预期产品这前,选造出该产品的模型,并据此征求对需求的早期反馈。
故事板
是一种原型技术,通过一系列的图像或图示来展示顺序或导航路径
9.4.3输出
1.需求文件
定义
需求文件描述各种单一需求将如何满足项目相关的业务需求
作为基准需求的特征
有明确的(可测量和可测试的)、可跟踪的、完整的、相互协调的,且主要干系人愿意认可的需求,才能作为基准
需求的类别
1.业务需求
整个组强的高层级需要,例如,解决业务问题或抓住业务机会,以及实施项目的原因
2.干系人需求
干系人的需要
3.解决方案需求
为满足业务需求和干系人需求、产品、服务或成果必须具备的特征、功能和特征
分类
功能需求
定义
描述产品应具备的功能
例如
产品应该执行的行动、流程、数据和交互
非功能需求
是对功能需求的补充,是产品正常运行所需的环境条件或质量要求
例如
可靠性、保密性、性能、安全性、服务水平、可支持性、保留或清除等
4.过渡和就绪需求
如数据转换和培训需求。这些需求描述了“从当前状态”过渡到“将来状态”所需的临时能力
5.项目需求
项目需要满足的行动、过程或其他条件,例如里程碑日期、合同责任、制约因素等
6.质量要需求
用于确认项目可交付成果的成功完成或其他需求的实现的任何条件或标准,例如,测试、认证、确认等。
2.需求跟踪矩阵

定义
需求跟踪矩阵是把产品需求从其来源连接到能满足需求的可交付成果的一种表格
内容
1.业务需求、机会、目的和目标
2.项目目标
3.项目范围和WBS可交付成果
4.产品设计
5.产品开发
6.测试策略和测试场景
7.高层级需求到详细需求等
9.5定义范围

定义
定义范围是制定项目和产品详细描述的过程
本过程的主要作用
是描述产品、服务或成果的边界和验收标准
开展频率
在整个项目期间多次反复开展
9.5.1输入
1.项目章程
2.项目管理计划
3.项目文件
1.假设日志
2.需求文件
3.风险登记册
4.事业环境因素
5.组织过程资产
9.5.2工具与技术
1.专家判断
2.数据分析
备选方案分析
备选方案分析可用于评估实现项目章程中所述的需求和目标的各种方法
3.决策
多标准决策分析
4.人际关系与团队技能
引导
5.产品分析
产品分析可用于定义产品和服务,包括针对产品或服务提问并回答,以描述要交付产品的用途、特征及其他方面
9.5.3输出
1.项目范围说明书
定义
项目范围说明书是对项目范围、主要可交付成果、假设条件和制约因素的描述
内容
1.产品范围描述
逐步细化在项目章程和需求文件中所述的产品、服务或成果特征
2.可交付成果
为完成某一过程、阶段或项目而必须产出的任何独特并可核实的产品力,可交付成果也包括各种辅助成果,如项目管理报告和文件
3.验收标准
可交付成果通过验收前必须满足的一系列条件
4.项目的除外责任
识别排除在项目之外的内容
与项目章程的区别
虽然项目章程和项目范围说明书的内容存在一定程度的重叠,但它们的详细程度完全不同
项目章程包含高层级的信息,而项目范围说明书则是对范围组成部分的详细描述,这些组成部分需要在项目过程中渐进明细
2.项目文件(更新)
9.6创建WBS

定义
创建工作分解结构(WBS)是把项目可交付成果和项目工作分解成较小、更易于管理的组件的过程
本过程的主要作用
为所要交付的内容提供架构
开展频率
它仅开展一次或仅在项目的预定义点开展
工作包
WBS最低层的组成部分称为工作包,其中包括计划的工作
9.6.1输入
1.项目管理计划
2.项目文件
1.需求文件
2.项目范围说明书
3.事业环境因素
4.组织过程资产
9.6.2工具与技术
1.专家判断
2.分解
定义
分解是一种把项目范围和项目可交付成果逐步划分为更小、更便于管理的组成部分的技术
创建WBS的方法
1.自上而下的方法
2.使用组织特定的指南
3.使用WBS模板
1.分解活动
分解步骤
1.识别和分析可交付成果及相关工作
2.确定WBS的结构和编排方法
3.自上而下逐层细化分解
4.为WBS组成部分制定和分配标识编码
5.核实可交付成果分解的程度是否恰当
2.WBS结构
1.生命周期作为第2层

2.可交付成果作为第2层

3.包含外包的工作
纳入由项目团队以外的组织开发的各种较低层次组件(如外包工作)。随后,作为外包工作的一部分,卖方须制定相应的合同WBS
滚动式规划
要在未来远期才完成的可交付成果或组件,当前可能无法分解。项目管理团队因而通常需要等待对该可交付成果或组成部分达成一致意见,才能够制定出WBS中的相应细节
3.注意事项
1.WBS必须是面向可交付成果的
2.WBS必须符合项目的范围
WBS必须包括也仅包括为了完成项目的可交付成果的活动
3.WBS的底层应该支持计划和控制
4.WBS中的元素必须有人负责,而且只有一个人负责
5.WBS应控制在4~6层
6.WBS应包括项目管理工作(因为管理是项目具体工作的一部分),也要包括包出去的工作
7.WBS的编制需要所有(主要)项目干系人的参与
8.WBS并非是一成不变的
9.6.3输出
1.范围基准
定义
范围基准是经过批准的范围说明书、WBS和相应的WBS词典,只有通过正式的变更控制程序才能进行变更,它被用作比较的基础
其他概念
1.项目范围说明书
2.WBS
3.工作包
控制账户
每个工作包都是控制账户的一部分,而控制账户则是一个管理控制点
工作包与控制账号的关系
控制账户包含两个或更多工作包,每个工作包只与一个控制账户关联
4.规划包
规划包是一种低于控制账户而高于工作包的工作分解结构组件,工作内容已知,但详细的进度活动未知,一个控制账户可以包含一个或多个规划包
5.WBS字典
WBS字典是针对WBS中的每个组件,详细描述可 交付成果、活动和进度信息的文件
2.项目文件(更新)
1.假设日志
2.需求文件
9.7确认范围

定义
确认范围是正式验收已完成的项目可交付成果的过程
本过程的主要作用
1.使验收过程具有客观性
2.通过确认每个可交付成果来提高最终产品、服务或成果获得验收的可能性
开展频率
需要在整个项目期间定期开展
概念
1.确认范围的步骤
确认范围步骤
1.确定需要进行范围确认的时间
2.识别范围确认需要哪些投入
3.确定范围正式被接受的标准和要素
4.确定范围确认会议的组织步骤
5.组织范围确认会议
与质量控制的区别
1.确认范围关注可交付成果的验收
2.质量控制关注可交付成果的正确性及是否满足质量要求
3.控制质量过程通常先于确认范围过程,但二者也可同时进行
2.需要检查的问题
1.可交付成果是否是确定的、可确认的
2.每个可交付成果是否有明确的里程碑,里程碑是否有明确的、可辨别的事件,例如,客户的书面认可等
3.是否有明确的质量标准
4.审核和承诺是否有清晰的表达
5.项目范围是否覆盖了需要完成的产品或服务的所有活动,有没有遗漏或错误
6.项目范围的风险是否太高
3.干系人关注点的不同
1.管理层主要关注项目范围
是指范围对项目的进度、资金和资源的影响,这些因素是否超过了组织随范围,是否在投入产出上具有合理性
2.客户主要关注产品范围
关心项目的可交付成果是否中够完成产品或服务
3.项目管理人员主要关注项目制约因素
关心项目可闪付成果是否足够和必须完成,时间、资金和资源是否足够,主要的潜在风险和预备解决的方法
4.项目团队成员主要关注项目范围中自己参与的元素和负责的元素
通过定义范围中的时间检查自己的工作时间是否足够,自己在项目范围中是否有多项工作,而这些工作是否有冲突的地方
9.7.1输入
1.项目管理计划
1.范围管理计划
2.需求管理计划
3.范围基准
2.项目文件
1.需求文件
2.需求跟踪矩阵
3.质量报告
4.经验教训登记册
3.工作绩效数据
4.核实的可交付成果
核实的可交付成果是指已经完成,并被控制质量过程检查为正确的可交付成果
9.7.2工具与技术
检查
检查是指展测量、审查与确认等活动,来判断工作和可交付成果是否符合需求和产品验收标准。检查有时也被称为审查、产品审查和巡检等。
决策
可用于确认范围过程的决策技术是投票,当由项目团队和其他干系人进行验收时,使用投票来形成结论
9.7.3输出
1.验收的可交付成果
符合验收标准的可交付成果应该由客户或发起人正式签字批准
2.变更请求
对已经完成但未通过正式验收的可交付成果及其未通过验收的原因,应该记录在案
3.工作绩效信息
工作绩效信息包括项目进展信息,例如,哪些可交付成果已经被验收,哪些未通过验收以及原因
4.项目文件(更新)
1.需求文件
2.需求跟踪矩阵
3.经验教训登记册
9.8控制范围

定义
控制范围是监督项目和产品的范围状态,管理范围基准变更的过程
本过程的主要作用
是在整个项目期间保持对范围基准的维护
开展频率
本过程需要在整个项目期间开展
范围蔓延
未经控制的产品或项目范围的扩大(未对时间、成本和资源做相应调整)被称为范围蔓延
9.8.1输入
1.项目管理计划
2.项目文件
3.工作绩效数据
4.组织过程资产
9.8.2工具与技术
数据分析
偏差分析
用于将基准与实际结果进行比较,以确定偏差是否处于临界值区间内或是否有必要采取纠正或预防措施
趋势分析
旨在审查项目绩效随时间的变化情况,以判断绩效是正在改善还是正在恶化
9.8.3输出
1.工作绩效信息
2.变更请求
3.项目管理计划(更新)
4.项目文件(更新)
第10章 项目进度管理
10.1管理基础
10.1.1项目进度计划的定义和总要求
10.1.2管理新实践
多读两遍
10.2项目进度管理过程

10.2.1过程概述
6个过程
10.2.2裁剪考虑因素
多读两遍
10.2.3敏捷与适应方法
多读两遍
10.3规划进度管理
定义
规划进度管理是为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档的过程。
本过程的主要作用
是为如何在整个项目期间管理项目进度提供指南和方向
开展频率
仅开展一次或仅在项目的预定义点开展
10.3.1输入
1.项目章程
2.项目管理计划
3.事业环境因素
4.组织过程资产
10.3.2工具与技术
1.专家判断
2.数据分析
3.会议
10.3.3输出
进度管理计划
定义
进度管理计划是项目管理计划的组成部分,为编制、监督和控制项目进度建立准则和明确活动要求。
特征
进度管理计划可以是正式或非正式的,非常详细或高度概括的
内容
1.项目进度模型
2.进度计划的发布和迭代长度
3.准确度
4.计量单位
5.工作分解结构(WBS)
6.项目进度模型维护
7.控制临界值
需要规定偏差临界值,用于监督进度绩效。它是在需要采取某种措施前允许出现的最大差异,通常用偏离基准计划中的参数的某个百分数来表示。
8.绩效测量规则
9.报告格式
10.4定义活动
定义
定义活动是识别和记录为完成项目可交付成果而须采取的具体行动的过程。
本过程的主要作用
按工作包分解为进度活动,作为对项目工作进行进度估算、规划、执行、监督和控制的基础。
开展频率
本过程需要在整个项目期间开展
10.4.1输入
1.项目管理计划
2.事业环境因素
3.组织过程资产
10.4.2工具与技术
1.专家判断
2.分解
分解是一种把项目范围和项目可交付成果逐步划分为更小、更便于管理的组成部分的技术。
3.滚动式规划
滚动式规划是一种迭代的规划技术,即详细规划近期要完成的工作,同时在较高层级上粗略规划远期工作。
4.会议
10.4.3输出
1.活动清单
活动清单包含项目所需的进展活动,对于使用滚动式规划或敏捷技术的项目,活动清单会在项目过程中得到定期更新。
2.活动属性
活动属性是指每项目活动所具有的多重属性,用来扩充对活动的描述,活动属性随着项目进展情况演进并更新。
3.里程碑清单
里程碑是项目中的重要时点或事件,里程碑清单列出所有的里程碑,并指明每个里程碑是强制的(如合同要求的)还是选择的(如根据历史信息确定的)。
里程碑的待持续时间为零,因为它们代表的只是一个重要时间点或事件。
4.变更请求
5.项目管理计划(更新)
10.5排列活动顺序
定义
排列活动顺序是识别和记录项目活动之间关系的过程
本过程的主要作用
定义工作之间的逻辑顺序,以便在既定的所有项目制约因素下获得最高的效率。
开展频率
本过程需要在整个项目期间开展
10.5.1输入
1.项目管理计划
2.项目文件
3.事业环境因素
4.组织过程资产
10.5.2工具与技术
1.紧前关系绘图法

定义
紧前关系绘图法(Precedence Diagramming Method,PDM),又称前导图法,是创建进度模型的一种技术,使用方框或者长方形(被称作节点)代表活动,节点之间用箭头连接,以显示节点之间的逻辑关系。
四种依赖关系

1.完成到开始(FS)
只有紧前活动完成,紧后活动才能开始的逻辑关系
例如
只有完成装配PC硬件(紧前活动),才能开始在PC上安装操作系统(紧后活动)
2.完成到完成(FF)
只有紧前活动完成,紧后活动才能完成的逻辑关系
例如
只有完成的文件的编写(紧前活动),才能开始完成文件的编辑(紧后活动)
3.开始到开始(SS)
只有紧前活动开始,紧后活动才能开始的逻辑关系。
例如
只有地基浇灌(紧前活动),才能开始混凝土的找平(紧后活动)
4.开始到完成(SF)
只有紧前活动开始,紧后活动才能完成的逻辑关系
例如
只有启动新应付账款系统(紧前活动),才能关闭旧的应付账款系统(紧后活动)
活动的几个时间

最早开始时间(Earlier Start time,ES)
某项活动能够开始的最早时间
最早完成时间(Earlier Finish time,EF)
某项活动能够完成的最早时间
最迟开始时间(Latest Start time,LS)
某项活动必须开始的最迟时间
最迟完成时间(Latest Finish time,LF)
某项活动必须完成的最迟时间
2.箭线图法

定义
箭线图法(Arrow Diagramming Method,ADM)是用箭线表示活动,节点表示事件的一种网络图绘制方法。
三个基本原则
1.网络图中每一活动和每一事件都必须有唯一的一个代号,即网络图中不会有相同的代号;
2.任两项活动的紧前事件和紧后事件代号至少有一个不相同,节点代号沿箭线方向越来越大;
3.流入(流出)同一节点的活动,均有共同的紧后活动(或紧前活动)
虚活动

虚活动不消耗时间,也不消耗资源,只是为了弥补箭线图在表达活动依赖关系方面的不足。
3.确定和整合依赖关系
四种依赖关系
1.强制性依赖关系
强制性依赖关系是法律或合同要求的或工作内在性质决定的依赖关系,又称硬逻辑关系或硬依赖关系。
2.选择依赖关系
选择性依赖关系有时又称为软逻辑关系,选择性依赖关系应基于具体应用领域的最佳实践或项目的特殊性质对活动顺序的要求来创建。
3.外部依赖关系
外部依赖关系是项目活动与非项目活动之间的依赖关系,这些依赖关系往往不在项目团队的控制范围内。
4.内部依赖关系
内部依赖关系是项目活动之间的紧前关系,通常在项目团队的控制之中。
4.提前量和滞后量

提前量
是相对于紧前活动,紧后活动可提前的时间里,提前量一般用负值表示。
滞后量
是相对于紧前活动,紧后活动需要推迟的时间量,滞后量一般用正值表示。
5.项目管理信息系统
10.5.3输出
1.项目进度网络图
2.项目文件(更新)
10.6估算活动持续时间
定义
估算活动持续时间是根据资源估算的结果,估算完成单项活动所需工作时段数的过程。
本过程的主要作用
是确定完成每个活动所需花费的时间量
开展频率
在整个项目期间开展
10.6.1输入
1.项目管理计划
2.项目文件
3.事业环境因素
4.组织过程资产
10.6.2工具与技术
1.专家判断
2.类比估算
定义
类比估算是一种使用相似活动或项目的历史数据来估算当前活动或项目的待持续时间或成本的技术。
特点
相对于其他估算技术,类比估算通常成本较低、耗时较少,但准确性也较低。
使用范围
类比估算可以针对整个项目或项目中的某个部分进行,也可以与其他估算方法联合使用。
3.参数估算
定义
参数估算是一种基于历史数据和项目参数,使用某种算法来计算成本或持续时间的估算技术。
准确性
参数估算的准确性取决于参数模型的成熟度和基础数据的可靠性。
使用范围
参数估算可以针对整个项目或项目中的某个部分,并可以与其他估算方法联合使用。
4.三点估算
当历史数据不充分时,通过考虑估算中的不确定性和风险,可以提高活动持续时间估算的准确性。
5.自下而上估算
自下而上估算是一种估算项目待续时间或成本的方法,通过从下到上逐层汇总WBS组成部分的估算而得到项目估算。
6.数据分析
备选方案分析
储备分析
应急储备
应急储备是包含在进度基准中的一段持续时间,应急储备与“已知-未知”风险相关,用来应对已经接受的已识别风险,应急储备可取活动持续时间估算值的某一百分比或某一固定的时间段,亦可把应急储备从各个活动中剥离出来后汇总。
管理储备
管理储备是为管理控制的目的而特别留出的项目预算,用来应对项目范围中不可预见的工作。
管理储备用来应对会影响项目的“未知 - 未知”风险,它不包括在进度基准中,但属于项目总持续时间的一部分。
7.决策
8.会议
10.6..3输出
1.持续时间估算
持续时间估算是完成某项活动、阶段或项目所需的工作时段数的定量评估,其中并不包括任何滞后量,但可指出一定的变动区间。
2.估算依据
3.项目文件(更新)
10.7制订进度计划
定义
制订进度计划是分析活动顺序、待续时间、资源需求和进度制约因素,创建进度模型,从而落实项目执行和监控的过程。
本过程的主要作用
为完成项目活动而制定具有计划日期的进度模型。
开展频率
在整个项目期间开展
关键步骤
1.定义项目里程碑,识别活动并排列活动顺序,估算待续时间,并确定活动的开始和完成日期。
2.由分配至各个活动的项目人员审查被分配的活动
3.项目人员确认开始和完成日期与资源日历和其他项目或任务没有冲突,从而确认计划日期的有效性。
4.分析进度计划,确定是否存在逻辑关系冲突,以及在批准进度计划并将其作为基准之前是否需要资源平衡,并同步修订和维护项目进度模型,确保进度计划在整个项目期间一直切实可行。
10.7.1输入
1.项目管理计划
2.项目文件
3.协议
4.事业环境因素
5.组织过程资产
10.7.2工具与技术
1.进度网络分析
2.关键路径法
定义
关键路径法用于在进度模型中估算项目的最短工期,确定逻辑网络路径的进度灵活性。
概念
1.总浮动时间
专题课讲解
2.自由浮动时间
专题课讲解
3.资源优化
定义
资源优化技术是根据资源供需情况来调整进度模型的技术
资源平衡
资源平衡是为了在资源需求与资源供给之间取得平衡,根据资源制约因素对开始日期和完成日期进行调整的一种技术。
资源平衡往往导致关键路径改变
资源平滑
对进度模型中的活动进行调整,从而使项目资源需求不超过预定的资源限制的一种技术。
资源平滑不会改变项目的关键路径,完工日期也不会资源的优化。
4.数据分析
假设情景分析
模拟
5.提前量和滞后量
6.进度压缩
定义
进度压缩技术是指在不缩减项目范围的前提下,缩短或加快进度工期,以满足进度制约因素、强制日期或其他进度目标。
压缩技术
赶工
是通过增加资源,以最小的成本代价来压缩进度工期的一种技术。
可能导致风险和 / 或成本的增加
快速跟进
是一种进度压缩技术,将正常情况下按顺序进行的活动或阶段改为至少是部分并行开展。
并增加质量风险,快速跟进还有可能增加项目成本。
7.计划评审技术
定义
计划评审技术(Program Evaluation and Review Technique,PERT),又称为三点估算技术,其理论基础是假设项目待续时间以及整个项目完成时间是随机的,且服从某种概率分布。
专题课讲解
8.项目管理信息系统
9.敏捷或适应型发布规划
10.7.3输出
1.进度基准
进度基准是经过批准的进度模型,只有通过正式的变更控制程序才能进行变更,用作与实际结果进行比较的依据。
2.项目进度计划

定义
项目进度计划是进度模型的输出,为各个相互关联的活动标注了计划日期、持续时间、里程碑和所需资源等。
特点
项目进度计划可以是概括的或详细的
展现方式
列表
图形
1.横道图
横道图也称为“甘特图”,是展示进度信息的一种图表方式。
在横道图中,纵向列示活动,横向列示日期,用横条表示知动自开始日期至完成日期的待续时间。
2.里程碑图
里程碑图与横道图类似,但仅标示出主要可交付成果和关键外部接口的计划开始或完成日期。
3.项目进度网络图
项目进度网络图通常用活动节点法绘制,没有时间刻度,纯粹显示活动及期相互关系。
时标图
项目进度网络图也可以是包含时间刻度的进度网络图。
3.时度数据
项目进度模型中的进度数据是以让描述和控制进度计划的信息集合
4.项目日历
在项目日历中规定可以开展进度活动的可用工作日和工作班次,它把可用于开展进度活动的时间段(按天或更小的时间单位)与不可用的时间段区分开来。
5.变更请求
6.项目管理计划(更新)
7.项目文件(更新)
10.8控制进度
定义
控制进度是监督项目状态,以更新项目进度和管理进度基准变更的过程。
本过程的主要作用
在整个项目期间保持对进度基准的维护
开展频率
在整个项目期间开展
关注内容
1.判断项目进度的当前状态
2.对引起进度变更的因素施加影响
3.重新考虑必要的进度储备
4.判断项目进度是否已经发生变更
5.在变更实际发生时对期进行管理
10.8.1输入
1.项目管理计划
2.项目文件
3.工作绩效数据
4.组织过程资产
10.8.2工具与技术
1.数据分析
1.挣值分析
3.绩效审查
4.趋势分析
5.偏差分析
6.假设情景分析
2.迭代燃尽图

这类用于追踪迭代未完项中尚待完成的工作
2.关键路径法
3.项目管理信息系统
3.资源优化
4.提前量和滞后量
5.进度压缩
10.8.3输出
1.工作绩效信息
工作绩效信息包括与进度基准相比较的项目工作执行情况
2.进度预测
进度预测指根据已有的信息和知识,对项目未来的情况和事件进行的估算或预计。
3.变更请求
4.项目管理计划(更新)
5.项目文件(更新)
第11章 项目成本管理
前言
项目成本管理
是为了项目在批准的预算内完成,对成本进行规划、估算、预算、融资、筹资、管理和控制的过程。
11.1管理基础
11.1.1重要性要意义
1.项目成本管理的作用和意义
多读几遍
2.项目成本管理的重要性
多读几遍
3.项目成本失控的原因
1.对工程项目认识不足
2.组织制度不健全
3.方法问题
4.技术的制约
5.需求管理不当
11.1.2相关术语和定义
1.项目成本概念及其构成
项目成本
项目全过程所耗时用的各种成本的总和为项目成本
2.产品的全生命周期成本
产品的全生命周期成本就是在产品或系统的整个使用生命期内,在获得阶段(设计、生产、安装和测试等活动)、运营与维护及生命周期结束时对产品的处置所发生的全部成本。
3.成本的类型
可变成本
随着生产量、工作量或时间而变的成本为可变成本,可变成本又称为变动成本。
固定成本
不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。
直接成本
直接可以归属于项目工作的成本为直接成本
如项目团队差旅费、工资、项目使用的物料及设备使用费等
间接成本
来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本项目的费用,形成了项目的间接成本
如税金、额外福利和保卫费用等
机会成本
利用一定的时间或资源生产或交付一种产品或服务,而失去利用这些资源生产或交付其他最佳替代品的机会就是机会成本,泛指一切在做出某一选择后同时失去其他选择,其他选择中最大的损失。
4.应急储备和管理储备
应急储备
管理储备
5.成本基准
成本基准是经批准的按时间安排的成本支出计划,并随时反映了经批准的项目成本的变更(所增加或减少的资金数目),被用于度量和监督项目的实际执行成本。
11.1.3管理新实践
多读几遍
11.2项目成本管理过程

11.2.1过程概述
4个过程
11.2.2裁剪考虑因素
多读几遍
11.2.3敏捷与适应方法
多读几遍
11.3规划成本管理
定义
规划成本管理是确定如何估算、预算、管理、监督和控制项目成本的过程
本过程的主要作用
在整个项目期间为如何管理项目成本提供指南和方向
11.3.1输入
1.项目章程
2.项目管理计划
3.事业环境因素
4.组织过程资产
11.3.2工具与技术
1.专家判断
2.数据分析
3.会议
11.3.3输出
成本管理计划
定义
成本管理计划是项目管理计划的组成部分,描述将如何规划、安排和控制项目成本
内容
1.计量单位
2.精确度
3.准确度
4.组织程序链接
5.控制临界值
6.绩效测量规则
7.报告格式
8.其他细节
11.4估算成本
定义
估算成本是对完成项目工作所需资源成本进行近似估算的过程
本过程的主要作用
确定项目所需的资金
开展频率
在整个项目期间定期开展
量化评估
成本估算是对完成活动所需资源的可能成本进行的量化评估,是在某特定时点根据已知信息所做出的成本预测。
准确性
项目估算的准确性亦将随着项目的进展而逐步提高
包括项
进行成本估算,应该考虑针对项目收费的全部资源,一般包括人工、材料、设备、服务、设施,以及一些特殊的成本种类,如通货膨胀补贴、融资成本或应急成本。
11.4.1输入
1.项目管理计划
2.项目文件
3.事业环境因素
4.组织过程资产
11.4.2工具与技术
1.专家判断
2.类比估算
3.参数估算
4.自下而上估算
自下向上估算的准确性及其本身所需的成本,通常取决于单个活动或工作包的规模或其他属性
5.三点估算
6.数据分析
1.备选方案分析
2.储备分析
3.质量成本
7.项目管理信息系统
8.决策
11.4.3输出
1.成本估算
2.估算依据
3.项目文件(更新)
11.5预算成本
定义
制定预算是汇总所有单个活动或工作包的估算成本,建立一个经批准的成本基准的过程。
本过程的主要作用
确定可以依据其来进行监督和控制项目绩效的成本基准
项目预算
包括经批准用于执行项目的全部资金
成本基准
经过批准且按时间段分配的项目预算
包括应急储备,但不包括管理储备
11.5.1输入
1.项目管理计划
2.可行性研究文件
3.项目文件
4.协议
5.事业环境因素
6.组织过程资产
11.5.2工具与技术
1.专家判断
2.成本汇总
先把成本估算汇总到WBS中的工作包,再由工作包汇总至WBS的更高层次(如控制户),最终得出整个项目的总成本。
3.数据分析
储备分析
4.历史信息审核
5.资金限制平衡
应该根据对项目资金的限制来平衡资金支出,如果发现资金限制与计划支出之间存在差异,则可能需要调整工作的进度计划,以平衡资金的支出水平,例如可以通过在项目进度计划中添加强制日期来实现。
6.融资
融资是指为项目获取资金
11.5.3输出

1.成本基准
2.项目资金需求
根据成本基准,确定资金需求和阶段性(如季度或年度)资金需求
3.项目文件(更新)
11.6控制成本
定义
控制成本是监督项目状态,以更新项目成本和管理成本基准变更的过程。
本过程的主要作用
在整个项目期间保持对成本基准的维护。
开展频率
在整个项目期间开展
重点分析
因此在成本控制中,应重点分析项目资金支出与完成的相应工作之间的关系,有效成本控制的关键技术在于管理经批准的成本基准。
目标
1.对造成成本基准变更的因素施加影响;
2.确保所有变更请求都得到及时处理;
3.当变更实际发生时,管理这些变更;
4.确保成本支出不超过批准的资金限额,既不超出按时段、WBS组件和活动分配的限额,也不超出项目总限额;
5.监督成本绩效,找出并分析与成本基准间的偏差;
6.对照资金支出,监督工作绩效;
7.防止在成本或资源使用报告中出现未经批准的变更;
8.向干系人报告所有经批准的变更及其相关成本;
9.设法把预期的成本超支控制在可接受的范围内等。
11.6.1输入
1.项目管理计划
2.项目资金需求
3.项目文件
4.工作绩效数据
5.组织过程资产
11.6.2工具与技术
1.专家判断
2.数据分析
1.挣值分析
计算专题讲
2.偏差分析
3.趋势分析
4.储备分析
3.完工尚需绩效指数
4.项目管理信息系统
11.6.3输出
1.工作绩效信息
2.成本预测
3.变更请求
4.项目管理计划(更新)
5.项目文件(更新)
补充考点
1.估算的步骤
1.识别并分析成本的构成科目
2.根据已识别的项目成本构成科目,估算每一科目的成本大小
3.分析成本估算结果,找出各种可以相互替代的成本,协调各个成本之间的比例关系。
2.预算的步骤
1.将项目总成本分摊到项目工作分解结构的各个工作包。分解按照自顶向下,根据占用资源数量多少而设置不同的分解权重
2.将各个工作包成本再分配到该工作包所包含的各项活动上
3.确定各项目成本预算支出的时间计划及项目成本预算计划
估算与预算的区别、联系
区别
1.成本估算是估算完成每项活动所需的近似成本;
2.成本预算是将单个活动或工作包的估算成本汇总,更精确估算项目总成本,并分摊到项目各活动和各阶段上
联系
1.成本估算的输出是成本预算的基础,成本预算是将已批准的项目总估算成本进行分摊
第12章 项目质量管理
12.1管理基础
12.1.1质量与项目质量
1.质量
定义
国际化标准组织(ISO)
反映实体满足主体明确和隐含需求的能力的特性总和
国家标准 GB/T 19000
一组固有特性满足要求的程序
通常定义
是指产品的质量,广义上的质量还包括工作质量
质量与等级的区别
概念不同
质量
作为实现的性能或成果,是“一系列内在特性满足要求的程度(ISO 9000)”
等级
是对用途相同但技术特性不同的可交付成果
例如
一个低等级(功能有限)、高质量(无明显缺陷,用户手册易读)的软件产品,适合一般情况下使用,也可以被认可。
一个高等级(功能繁多)、低质量(有许多缺陷,用户手册杂乱无意)的软件产品,该产品的功能会因质量低劣而无效和 / 或低效,不会被使用者接受。
预防用于检查
最将质量设计到可交付成果中,而不是在检查时发现质量问题。预防错误的成本通常远低于在检查或使用中发现并纠正错误的成本。
术语
预防
保证过程中不出现错误
检查
保证错误不落到客户手中
公差
结果的可接受范围
控制界限
统计意义上稳定的过程或过程绩效的普通偏差的边界
2.项目质量
项目的质量是顺应顾客的要求进行的,不同的顾客有着不同的质量要求,其间图已反映在项目合同中。因此,项目合同通常是进行项目质量管理的主要依据。
12.1.2质量管理
1.质量管理
质量管理(Qualify Management)是指确定质量方针、目标和职责,并通过质量体系中的质量规划、质量保证、质量控制以及质量改进来使其实现所有管理职能的全部活动。
2.质量方针与质量目标
质量方针
是指“由组织的最高管理者正式发布的该组织总的质量宗旨和方向”
质量方针是总方针的一个组成部分,由最高管理者批准
质量目标
质量目标是指“在质量方面所追求的目的”,它是落实质量方针的具体要求,它从属于质量方针,应与利润目标、成本目标、进度目标等相协调。
3.按有效性递增排列的 五种质量管理水平
1.通常,代价最大的方法是让客户发现缺陷
2.控制质量过程包括先检测和纠正缺陷,再将可交付成果发送给客户
3.通过质量保证检查并纠正过程本身
4.将质量融入项目和产品的规划和设计中
5.在整个组织内创建一种关注并致力于实现过程和产品质量的文化
12.1.3质量管理标准体系
1.GB/T 19000系列标准
多读几遍
2.全面质量管理
定义
全面质量管理(TQM)是一种全员、全过程、全组织的品质管理
4个核心的特征
1.全员参加的质量管理
2.全过程的质量管理
3.全面方法的质量管理
4.全面结果的质量管理
12.1.4管理新实践
多读几遍
12.2项目质量管理过程

12.2.1过程概述
规划质量管理
关注工作需要达到的质量
管理质量
关注管理整个项目期间的质量
控制质量
关注工作成果与质量要求的比较,确保结果可接受
12.2.2裁剪考虑因素
多读几遍
12.2.3敏捷与适应方法
多读几遍
12.3规划质量管理
定义
规划质量管理是识别项目及其可交付成果的质量要求、标准,并书面描述项目将如何证明符合质量要求、标准的过程
主要作用
是为在整个项目期间如何管理和核实质量提供指南和方向
12.3.1输入
1.项目章程
2.项目管理计划
3.项目文件
4.事业环境因素
5.组织过程资产
12.3.2工具与技术
1.专家判断
2.数据收集
1.标杆对照

2.头脑风暴
3.访谈
3.数据分析
1.成本效益分析
成本效益分析是用来估算备选方案优势的财务分析工具,以确定可以创造最佳效益的备选方案。
2.质量成本
4.决策技术
5.数据表现
流程图

流程图也称过程图,用来显示将一个或多个输入转化成一个或多个输出的过程中,所需步骤顺序和可能分支
逻辑数据模型

逻辑数据模型把组织数据可视化,用业务语言加以描述,不依赖任何特定技术。
逻辑数据模型可用于识别会出现数据完整性可其他问题的地方。
矩阵图

矩阵图在行列交叉的位置展示因素、原因和目标之间的强弱关系
矩阵图有助于识别对项目成功至关重要的质量测量指标
思维导图
思维导图是一种用于可视化组织信息的绘图法
思维导图技术可以有助于快速收集项目质量要求、制约因素、依赖关系和联系。
6.测试与检查的规划
7.会议
12.3.3输出
1.质量管理计划
定义
质量管理计划是项目管理计划的组织部分,描述如何实施适用的政策、程序和指南以实现质量目标。
特征
可以是正式或非正式的,非常详细或高度概括的
内容
1.项目采用的质量标准;
2.项目的质量目标;
3.质量角色与职责;
4.需要质量审查的项目可交付成果和过程;
5.为项目规划的质量控制和质量管理活动;
6.项目使用的质量工具
7.与项目有关的主要程序
2.质量测量指标
定义
质量测量指标专用于描述项目或产品属性,以及控制质量过重号将如何验证符合程度。
例子
按时完成的任务的百分比、以CPI测量的成本绩效、故障率、识别的日缺陷数量、每月总停机时间、每个代码行的错误、客户满意度分数,以及测试计划所涵盖的需求百分比(即测试覆盖度)。
3.测试管理计划(更新)
4.项目文件(更新)
12.4管理质量
定义
管理质量是把组织的质量政策用于项目,并将质量管理计划转化为可执行的质量活动的过程。
主要作用
1.提高实现质量目标的可能性;
2.识别无效过程和导致质量低劣的原因;
3.使用控制质量过程的数据和结果向干系人展示项目的总体质量状态。
开展频率
需要在整个项目期间开展
与质量保证的区别
管理质量有时候被称为“质量保证”,担“管理质量”的定义比“质量保证”更广,因其可用于非项目工作。
质量保证
着眼于项目使用的过程,旨在高效地执行项目过程,包括遵守和满足标准,向干系人保证最终产品可以满足他们的需求、期望和要求。
管理质量
包括所有质量保证活动,还与产品设计与过程改进有关
做好管理质量的好处
1.通过执行有关产品特定方面的设计准则,设计出最优的成熟产品;
2.建立信息,相信通过质量保证工具和技术(如质量审计和故障分析)可以使未来输出在完工时满足特定的需求和期望;
3.确保使用质量过程并确保其使用能够满足项目的质量目标;
4.提高过程和活动的效率与效果,获得更的成果和绩效并提高干系人的满意度。
质量量保证部分(QA)
项目经理和项目团队可以通过组织的质量保证部门或其他组织职能执行某些管理质量活动,例如故障分析、实施设计和质量改进。
人人有责
管理质量是所有人的共同职责,包括项目经理、项目团队、项目发起人、执行组织 的管理层,甚至是客户。
12.4.1输入
1.项目管理计划
2.项目文件
1.经验教训登记册
2.质量控制测量结果
3.质量测量指标
4.风险报告
3.组织过程资产
12.4.2工具与技术
1.数据收集
核对单

核对单是一种结构化工具,通常列出特定组成部分,用来核实所要求的一系列步骤是否已得到执行或检查需求列表是否已得到满足。
2.数据分析
1.备选方案分析
2.文件分析
3.过程分析
4.根本原因分析(RCA)
3.决策技术
4.数据表现
亲和图

亲和图可以对潜在缺陷成因进行分类,展示最应关注的领域
因果图

因果图又称“鱼骨图”“why-why分析图”和“石川图”,将问题陈述的原因分解为离散的分支,有助于识别问题的主要原因或根本原因。
流程图
流程图展示了引发缺陷的一系列步骤
直方图

直方图是一种展示数字数据的条形图,可展示每个可交付成果的缺陷数量、缺陷成因排列、各个过程的不合规次数,或项目或产品缺陷的其他表现形式。
矩阵图
矩阵图在行列交叉的位置展示因素、原因和目标之间的关系强弱。
散点图

散点图是一种展示两个变量之间关系的图形,它能够展示两支轴的关系,一支轴表示过程、环境或活动的任何要素,另一支轴表示质量缺陷。
5.审计
定义
审计是用于确定项目活动是否遵循了组织和项目的政策、过程与程序的一种结构化具独立的过程。
执行组织
质量审计通常由项目外部的团队开展,如组织内部审计部门、项目管理办公室(PMO)或组织外部的审计师。
审计目标
1.识别全部正在实施的良好及最佳实践;
2.识别所有违规做法、差距及不足;
3.分享所在组织和 / 或行业中类似项目的良好实践;
4.积极、主动地提供协助,以改进过程的执行,从而帮助团队提高生产效率;
5.强调每次审计都应对组织经验教训知识库的积累做出贡献等。
质量审计可事先安排,也可随机进行;也由内部或外部审计师进行。
6.面向X的设计
定义
面向X的设计(DfX)是产品设计期间可采用的一系列技术指南,旨在优化设计的特定方面,可以控制或提高产品最终特性。
针对方面
DfX中的X可以是产品开发的不同方面,例如可靠性、调配、装配、制造、成本、服务、可用性、安全性和质量。
作用
使用DfX可以降低成本、改进质量、提高绩效和客户满意度。
7.问题解决
剖解解决发现解决问题或应对挑战的解决方案。它包括收集其他信息、具有批判性思维的、创造性的、量化的和 / 或逻辑性的解决方法。
8.质量改进方法
质量改进的开展,可基于质量控制过程的发现和建议、质量审计的发现或管理质量过客程的问题解决。
12.4.3输出
1.质量报告
质量报告可能是图形、数据或定性文件,其中包含的信息可帮助其他过程和部门采取 纠正措施,以实现项目质量期望。
2.测试与评估文件
可基于行业需求和组织模板创建测试与评估文件
3.变更请求
4.项目管理计划(更新)
5.项目文件(更新)
12.5控制质量
定义
控制质量是为了评估绩效,确保项目输出完整、正确且满足客户期望,而监督和记录质量管理活动执行结果的过程。
主要作用
1.核实项目可交付成果和工作已经达到主要干系人的质量要求,可供最终验收;
2.确定项目输出是否达到预期目的,这些输出需要满足所有适用标准、要求、法规和规范。
开展频率
在整个项目期间开展
目的
是在用户验收和最终交付之前测量产品或服务的完整性、合规性和适用性。
12.5.1输入
1.项目管理计划
2.项目文件
3.可交付成果
4.工作绩效数据
5.批准的变更请求
批准的变更请求的实施须核实,并需要确认完整性、正确性以及是否重新测试
6.事业环境因素
7.组织过程资产
12.5.2工具与技术
1.数据收集
1.核对单
有助于以结构化的方式管理控制质量活动。
2.核查表

又称计数表,用于合理排列各种事项,以便有效收集关于潜在质量问题的有用数据
3.统计抽样
是指从目标总体中选取部分样本用于检查(如从75张工程图纸中中随机抽取10张)
问卷调查
可用于在部署产品或服务之后收集关于客户满意度的数据
在问卷调查中识别的缺陷相关成本可被视为COQ模型中的外部失败成本,给组织带来的影响会超出成本本身。
2.数据分析
绩效审查
根本原因分析(RAC)
3.检查
检查是指检验工作产品,以确定是否符合书面标准
4.测试 / 产品评估
定义
测试是一种有组织的、结构化的调查,旨在根据项目需求提供有关被测产品或服务质量的客观信息
目的
测试的目的是找出产品或服务中存在的错误、缺陷、漏洞或其他不合规问题
测试类型
软件测试可能包括单元测试、集成测试、墨盒测试、白盒测试、接口测试、回归测试、α测试等
5.数据表现
因果图
用于识别质量缺陷和错误可能造成的结果
控制图

用于确定一个过程是否稳定,或者是否具有可预测的绩效
规格上限和下限是根据要求制定的,反映了可允许的最大值和最小值
直方图
可按来源或组成部分展示缺陷数量
散点图
可在一支轴上展示计划的绩效,在另一支轴上展示实际绩效
6.会议
12.5.3输出
1.工作绩效信息
2.质量控制测量结果
控制质量的测量结果是对质量控制活动结果的书面记录,应以质量管理计划所确定的格式加以记录
核实的可交付成果
变更请求
项目管理计划(更新)
项目文件(更新)
第13章 项目资源管理
13.1管理基础
13.1.1相关术语和定义
1.项目团队
定义
团队是执行项目工作,以实现项目目标的一组人员,由为了完成项目承担不同角色与职责的人员组成。
特点
项目团队成员可能具备不同的技能,可能是全职的或兼职的,也可能随项目进展而增加或减少
团队参与时间
团队成员在规划阶段就参与进来,既可使他们对项目规划工作贡献专业技能,又可以增强他们对项目的责任感。
2.项目管理团队
是直接参与项目管理活动的项目团队成员,负责项目管理和领导活动,如各项目阶段的启动、规划、执行、监督、控制和收尾。
3.项目经理
项目经理既是项目团队的领导者又是项目团队的管理者
4.领导和管理
领导者(Leader)
主要工作
确定方向
统一思想
激励和鼓舞
管理者(Manager)
被组织赋予职位和权力,负责某件事情的管理或实现某个目标
领导力(Leadership)
定义
是让一个群体为了一个共同的目标而努力的能力
领导力的关键要素
尊重和信任,而非畏惧和顺从
双重身份
项目经理具有领导者和管理者的双重身份。对项目经理而言,管理能力和领导能力二者均不可或缺。对于大型复杂项目,领导能力尤为重要
5.权力
项目经理的权力来源
职位权力
来源于管理者在组织中的职位和职权。
惩罚权力
使用降职、扣薪、惩罚、批评、威胁等负面手段的能力
惩罚权力很有力,但会对团队气氛造成破坏。滥用惩罚权力会导致项目失败,应谨慎使用。
奖励权力
给予下属奖励的能力。奖励包括加薪、升职、福利、休假、礼物、口头表扬、认可度、特殊的任务以及其他的奖励员工满意行为的手段。
专家权力
来源于个人的专业技能。如果项目经理让员工感到他是某些领域的专业权威,那么员就会在这些领域内遵从项目经理的意见。
参照权力
由于成为别人学习和参照榜样所拥有的力量
来源
职位权力、惩罚权力、奖励权力来自于组织的授权,专家权力和参照权力来自于管理者自身。
权力的使用
在项目环境中,有人直接向项目经理汇报,有人间接向项目经理汇报,还有人既向项目经理汇报又向职能经理汇报。
对于双重汇报关系和非直接汇报关系人员的管理,项目经理更注重运用奖励权力、专家权力和参照权力,尽量避免使用惩罚权力。
6.冲突和竞争
冲突
定义
冲突(Conflict)是指两个或两个以上的社会单元在目标上互不相容或互相排斥,从而产生心理上的或行为上的矛盾。
双面性
冲突并不一定的有害的,“一团和气”的集体不一定是一个高效率的集体
例如
当发现人员流动率过低,缺乏新思想,缺乏竞争意识、对改革进行阻挠等情况时,管理人员就需要挑起冲突(蛉鱼效应)
竞争
竞争(Competition)的双方则具有同一个目标,不需要发生势不两产的争夺
冲突与竞争处理方式
项目经理对于有害的冲突要设法加以解决或减少;对有益的冲突要加以利用,要鼓励团队成员良性竞争。
7.团队发展阶段
8.激励理论
定义
就是激发、鼓励的意思,就是利用某种外部诱因调动人的积极性和创造性,使人有一股内在的动力,朝向所期望的目标前进的心理过程。
1.马斯洛需求层次理论

1.生理需求
定义
对衣食住行等需求都是生理需求,这类需求的级别最低,人们在转向较高层次的需求之前,总是尽力满足这类需求
激励措施
员工宿舍、工作餐、工作服、班画、工资、补贴、资金等
2.安全需求
定义
包括对人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求
激励措施
养老保险、医疗保障、长期劳动合同、意外保险、失业保险等
3.社会交往的需求
定义
包括对友谊、爱情以及隶属关系的需求
激励措施
定期员工活动、聚会、比赛、俱乐部等
4.受尊重的需求
定义
包括自尊心和荣誉感。荣誉来自别人,自尊来自自己
激励措施
荣誉性的奖励,形象、地位提升,颁发奖章,作为导师培训别人等
2.赫茨伯格的双因素理论
1.保健因素
与工作环境或条件有关的,能防止人们产生不满意感的一类因素,包括工作环境、工作薪水、组织政策、个人生活、管理监督、人际关系等。
当保健因素不健全时,人们就会对工作产生不满意感。但即使保健因素很好时,也仅可以消除工作中的不满意,却无法增加人们对工作的满意感,所以这些因素是法起到激励作用的。
2.激励因素
与员工的工作本身或工作内容有关的,能促使人们产生工作满意感的一类因素,是高层次的需要,包括成就、承认、工作本身、责任、发展机会等。
实施思路
应注意区别保健因素和激励因素,前者的满足可以消除不满,后者的满足可以产生满意感。
也没有必要过分地改善保健因素,这样做只能消除员工对工作的不满情绪,而不能直接提高工作积极性和工作效率。
3.麦格雷戈的X理论和Y理论
X理论
1.人天性好逸恶劳,只要有可能就会逃避工作;
2.人生来就以自我为中心,漠视组织的要求;
3.缺乏进取心,逃避责任,甘愿听从指挥,安于现状,没有创造性;
4.人们通常容易受骗,易受人煽动;
5.人们天生反对改革;
6.人的工作动机就是为了获得经济报酬。
Y理论
1.人天生并不是好逸恶劳,他们热爱工作,从工作得到满足感和感应感;
2.外来的控制和处罚对人们实现组织的目标不是一个有效的办法,下腐能够自我确定目标、自我指挥和自我控制;
3.在适当的条件下,人们愿意主动承担责任;
4.在现代社会中,人们的智慧和潜能只是部分得到了发挥,如果给予机会,人们喜欢工作,并渴望发挥其才能。
X理论和Y理论应用
在项目团队的开始阶段
大家互相还不是很熟悉,对项目不是很了解或者还某种抵触等,这时候需要项目经理运用X理论去指导和管理;
在项目团进入执行阶段
成员对荐的目标已经了解,都愿意努力完成项目,这时候可以运用Y理论授权团队完成所负责的工作,并提供支持和相应的环境。
4.期望理论
定义
期望理论是一种通过考察人们的努力行为与其所获得的最终奖酬之间的因果关系,来说明激励过程,并以选择合适的行为达到最终的奖酬目标的理论。
目标效价
指实现该目标对个人有多大价值的主观判断。
期望值
是指个人对实现该目标可能性大小的主观估计
激发力量
目标效价X期望值
实践中的基本原则
期望概率既不是越大越好,也不是越小越好,关键要适当
当一个期望概率远高于实际概率时可能产生挫折,而期望概率太小时又会减少某一目标的激发力量。
实际概率最好大于平均的个人期望概率,使大多数人受益。
13.1.2管理新实践
多读几遍
13.2项目资源管理过程

13.2.1过程概述
6个过程
13.2.2管理新实践
多读几遍
13.2.3敏捷与适应方法
多读几遍
13.3规划资源管理
定义
规划资源管理是定义如何估算、获取、管理和利用团队以及实物资源的过程。
主要作用
根据项目类型和复杂程度确定适用于项目资源的管理方法和管理程度。
开展频率
仅开展一次或仅在项目的预定义点开展
13.3.1输入
1.项目章程
2.项目管理计划
3.项目文件
4.事业环境因素
5.组织过程资产
13.3.2工具与技术
1.专家判断
2.数据表现
数据表现有多种格式来记录和阐明团队成员的角色与职责,大多数格式属于层级型、矩阵型或文本型。
图表
1.层级型
1.工作分解结构
2.组织分解结构(OBS)
按照组织现有的部门、单元或团队排列,并在每个部门下列出项目活动或工作包。
3.资源分解结构
按资源类型和类型,对团队和实物资源的层级列表,用于规划、管理和控制项目工作,每向下一个层级代表对资源的更详细描述,直到信息细到可以与工作分解结构(WBS)相结合。
2.矩阵型
职责分配矩阵
显示了分配给每个工作包的项目资源,用于说明工作包或活动与项目团队成员之间的关系。
RACI

RAM的一个例子是RACI(执行、负责、咨询和知情)矩阵。
3.文本型
如果需要详细描述团队成员的职责,就可采用文本型。
3.组织理论
组织理论阐述个人、团队和组织部门的行为方式。
4.会议
13.3.3输出
1.资源管理计划
定义
作为项目管理计划的一部分,资源管理计划提供了关于如何分类、分配、管理和释放项目资源的指南。
分为
团队管理计划
物资源管理计划
主要内容
1.识别资源
2.获取资源
3.角色与职责
4.项目组织图
以图形方式展示项目团队成员以其报告关系
项目组织图可以是正式或非正式的,非常详细或高度概括的。
5.项目团队资源管理
6.培训
7.团队建设
8.资源控制
9.认可计划
2.团队章程
团队章程是为团队创建团队价值观、共识和工作指南的文件。
团队章程包括:团队价值观、沟通指南、决策标准和过程、冲突处理过程、会议指南和团队共识。
3.项目文件(更新)
13.4估算活动资源
定义
估算活动资源是估算执行项目所需的团队资源,以及材料、设备和用品的类型和数量的过程。
主要作用
明确完成项目所需的资源种类、数量和特性
开展频率
在整个项目期间定期开展
13.4.1输入
1.项目管理计划
2.项目文件
3.事业环境因素
4.组织过程资产
13.4.2工具与技术
1.专家判断
2.自下而上估算
3.类比估算
4.参数估算
5.数据分析
6.项目管理信息系统
7.会议
13.4.3输出
1.资源需求
资源需求识别了各个工作包或工作包中每项所需的资源类型和数量,可以汇总这些需求,以估算每个工作包、每个WBS分支以及整个项目所需的资源。
2.估算依据
3.资源分解结构

资源分解结构是资源信类别和类型的层级展现。
4.项目文件(更新)
13.5获取资源
定义
获取资源是获取项目所需的团队成员、设施、设备、材料、用品和其他资源的过程。
主要作用
1.概述和指资源的选择
2.将选择的资源分配给相应的活动
开展频率
根据需要在整个项目期间定期开展
资源来源
内部资源
由职能经理或资源经理负责获取(分配)
外部资源
通过采购过程获得
控制权
因为集体劳资协议、分包商人员使用、矩阵型项目环境、内外部报告关系或其他原因,项目管理团队有可能没有对资源选择的直接控制权。
13.5.1输入
1.项目管理计划
2.项目文件
3.事业环境因素
4.组织过程资产
13.5.2工具与技术
1.决策
2.人际关系与团队技能
3.预分派
定义
预分派指事先确定项目的实物或团队资源
在如下情况时可采用预分派
1.在竞标过程中承诺分派特定人员进行项目工作;
2.项目取决于特定人员的专有技能;
3.在完成资源管理计划的前期工作之前,制定项目章程或其他过程已经指定了某些团队成员的工作。
4.虚拟团队
定义
虚拟团队可定义为具有共同目标,在完成角色任务的过程中很少或没有时间面对面工作的一群人。
优点
1.在组织内部地处不同地理位置的员工之间组建团队;
2.为项目团队增加特殊技能,即使相应的专家不在同一地理区域;
3.将在家办公的员工纳入团队;
4.在工作班次、工作小时或工作日不同的员工之间组建团队;
5.将行动不便者或残疾人纳入团队;
6.执行那些原本会因差旅费用过高而被搁置或取消的项目;
7.节省员工所需的办公室和所有实物设备的开支等;
沟通规划
在虚拟团队的环境中,沟通规划变得日益重要。
13.5.3输出
1.物质资源分配单
物资资源分配单记录了项目将使用的材料、设备、用品和其他实物资源
2.项目团队派工单
项目团队派工单记录了团队成员及其在项目中的角色和职责,可包括项目团队名录,还需要把人员姓名插入项目管理计划的其他部分,如项目组织图和进度计划。
3.资源日历
资源日历识别了每种具体资源可用时的工作日、班次、正常营业的上下班时间、周末和公共假期。
4.变更请求
5.项目管理计划(更新)
6.项目文件(更新)
7.事业环境因素(更新)
8.组织过程资产(更新)
13.6建设团队
定义
建设团队是提高工作能力,促进团队成员互动,改善团队整体氛围,以提高项目绩效的过程。
主要作用
改进团队协作、增强人际关系技能、激励员工、减少摩擦以及提升整体项目绩效。
开展频率
需要在整个项目期间开展
建设项目团队的目标
1.高团队成员的知识和技能
2.提高团队成员之间的信任和认同感
3.创建富有生气、凝聚力和协作的团队文化
4.提高团队参与决策的能力
13.6.1输入
1.项目管理计划
2.项目文件
3.事业环境因素
4.组织过程资产
13.6.2输入
1.项目管理计划
2.项目文件
3.事业环境因素
4.组织过程资产
13.6.2工具与技术
1.集中办公
2.虚拟团队
3.沟通技术
4.人际关系与团队技能
1.冲突管理
2.影响力
3.激励
4.谈判
5.团队建设
5.认可与奖励
通常,金钱是奖励制度中的有形奖励,然而也存在各种同样有效,甚至更加有效的无形奖励。
项目经理应该在整个项目生命周期中尽可能地给予表彰,而不是等到项目完成时才给予。
6.培训
7.个人和团队评估
个人和团队评估工具能让项目经理和项目团队洞察成员的优势和劣势。
8.会议
13.6.3输出
1.团队绩效评价
随着项目团队建设工作(如培训、团队建设和集中办公等)的开展,项目管理团队应该对项目团队的有效性进行正式戓非正式的评价。
评价团队有效性的指标
1.个人技能的改进,使成员更有效地完成工作任务;
2.团队能力的改进,从而使得团队成员更好地开展工作;
3.团队成员离职率的降低;
4.团队凝聚力的加强,从而使团队成员公开分享信息和经验,并互相帮助瑨提高项目绩效。
2.变更请求
3.项目管理计划(更新)
4.项目文件(更新)
5.事业环境因素(更新)
6.组织过程资产(更新)
13.7管理团队
定义
管理团队是跟踪团队成员工作表现、提供反馈、解决问题并管理团队变更以优化项目绩效的过程。
主要作用
影响团队行为、管理冲突以及解决问题
开展频率
需要在整个项目期间开展
13.7.1输入
1.项目管理计划
2.项目文件
3.工作绩效报告
4.团队绩效报告
5.事业环境因素
6.组织过程资产
13.7.2工具与技术
1.人际关系与团队技能
1.冲突管理
1.撒退 / 回避
从实际或潜在冲突中退出,将问题推迟到准备充分的时候,或者将问题推给其他人员解决。
2.
2.制定决策
3.情商
是指识别、评估和管理个人情绪、他人情绪及团体情绪的能力
4.影响
5.领导力
2.项目管理信息系统
13.7.3输出
1.变更情求
2.项目管理计划(更新)
3.项目文件(更新)
4.事业环境因素(更新)
13.8控制资源
主题