导图社区 信息系统项目管理师备考
- 18
- 0
- 0
- 举报
信息系统项目管理师备考
高项考试思路图,包括项目管理基础知识、立项管理、十大过程领域、知识产权与标准规范、安全管理、流程管理、信息化和信息系统、信息文档管理与配置管理等内容。
编辑于2023-01-06 09:49:45 新疆
- 相似推荐
- 大纲
信息系统项目管理师知识点
项目管理基础知识
项目特点
临时性
独特性
渐进明细
资源约束
目标性
项目目标
成果性目标
优先
约束性目标
SMART原则
specific具体
measureable可测量
attainable可达到
relevant与战略目标相关
time-bound有一定时限的
PMO
组织过程资产
流程
程序
知识库
可选
事业环境因素
各类标准设施、项目信息管理系统,不可选
组织方式
职能型
矩阵型
强矩阵
平衡矩阵
弱矩阵
项目型
立项管理
项目建议书
项目建设单位,向上级主管部门提交项目申请时所必须的文件,是该项目建设筹建单位或项目法人对拟建项目提出的框架性总体设想
项目的必要性
项目的市场预测
产品方案或服务的市场预测
项目建设必须的条件
项目可行性研究(必做)
机会
初步
对市场进行调查后的初步评估
详细
技术
技术能力
产品功能
人力资源
组织
组织结构
进度
培训计划
经济
支出/收益分析
收益投资比
投资回收期
敏感性分析
财务可行性
盈利能力
社会
运行环境
法律
内容
成本效益分析
成本
一次性成本和非一次性成本
开发总成本
经营成本(研发成本+行政管理费+销售与分销费用)
财务费用和折旧
直接成本和间接成本
直接用于项目组-直接成本
分摊性质-间接
收益
直接收益
间接收益
项目论证
是指对拟实施项目技术上的先进性、适用性,经济上的合理性、营利性,实施上的可能性、风险性进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。
先论证后决策
和可行性研究类似
三个阶段
机会
误差±30
初步
误差±20
详细
误差±10
项目评估
评估项目论证结果
第三方,不是建设方
目的:为银行贷款决策或行政主管部门的审批提供科学依据
项目论证的顺序
招投标管理
招标
公开招标
招标公告
邀请招标
投标邀请书
投标
编制标书
递交标书
标书签收
评标
由评标委员会负责
5人以上单数
技术、经济方面的专家不少于2/3
选定项目承建方
十大过程领域
整体管理
制定项目章程
正式批准的项目文件
实施组织外部签发
内容
项目目的或批准项目的原因 可测量的项目目标和相关成功标准 项目的总体要求 概括性的项目描述 项目的主要风险 总体里程碑进度计划 总体预算 项目评审要求 委派项目经理及其职责和职权 发起人或其他批准项目章程的人员的姓名和职权
项目选择方法
效益测定方法
数学模型
财务方面
净现值分析(NPV)
 t:现金流持续时间 A:每年的现金流量 r:折现率
投资收益(ROI)
ROI=(总折现收益-总折现成本)/折现成本
越大越好
投资回收率
制定项目管理计划
是项目的主计划或称为总体计划。确定了执行、监控、和结束项目的方式和方法,包括项目需要执行的过程、项目生命周期、里程碑和阶段划分等全局性内容。
指导与管理项目执行
纠正措施
预防措施
缺陷补救请求
监控项目工作
是监控和控制启动、规划、执行和结束项目所需的各个过程
实施整体变更控制
贯穿始终
配置管理
制定配置管理计划
配置标识
配置控制
配置状态报告
配置审计
发布管理与交付
结束项目或阶段
是完结所有项目管理过程组的所有活动,以正式结束项目或阶段的过程。 主要作用:总结经验教训。正式结束项目工作,为开展新工作而释放组织资源、
合同收尾
产品收尾
管理收尾
范围管理
1.明确项目便捷 2.对项目执行工作进行监控,确保该做的做了,不该做的不做 3.防止项目范围蔓延
规划范围管理
编制范围管理计划,书面描述将如何定义、确认和控制项目范围的过程 主要作用:在整个项目中对如何管理范围提供指南和方向。
需求管理
需求工程
需求获取
需求分析
需求定义
产生《产品需求规格说明书》
需求文件
需求跟踪矩阵
需求验证
形成需求基线
定义范围
范围说明书
内容
产品范围 可交付成果 验收标准 假设条件 制约因素 项目除外责任
作用
沟通基础 规划基础 变更基础 确定范围 规划和控制依据
制定WBS
范围确认
正式确认验收项目已完成的可交付成果的过程
范围控制
进度管理
估算活动资源
AD=工作量/人力资源数量
成本管理
规划成本管理
成本估算
是在某个特定时点,根据已知信息所做出的成本预测
成本预算
控制成本
质量管理
过程
规划质量管理
输入
工具
成本效益分析
对每个质量活动进行成本效益分析,就是要比较其可能的成本域预期的消息。
质量成本
一致性成本: 预防成本:培训、流程文档化、设备、选择正确的做事时间 评价成本:检查、测试、破坏性测试 非一致性成本 失败成本(内部、外部) 内:返工、废品 外:保修、业务流失、责任
实验设计
基于统计的方法,用来识别哪些因素会对正在生产的产品或正在开发的流程的特定变量产生影响 DOE
标杆对照
最佳实践导入的情况
会议
统计抽样
七种基本质量管理工具
老七工具 检查表 流程图 散点图 控制图 帕累托图 因果图(鱼骨图、石川馨图) 直方图
其他质量管理工具
输出
实施质量保证
工具
质量审计s
目标 识别全部正在实施的良好及最佳实践 识别全部违规做法、差距及不足 分享所在组织或行业中类似项目的良好实践 积极主动地提供协助,以改进过程的执行,从而帮助团队提高生产效率。 强调每次审计都应对组织经验教训的积累做出贡献
质量控制
输入
项目管理计划
质量核对单
质量测量指标
可交付成果☆
工作绩效数据☆
批准的变更请求
组织过程资产
项目文件
工具
新七工具
树形图、优先矩阵 亲和图、过程决策图(用于理解一个目标与达成此目标的步骤之间的关系) 关联图 活动网络图、矩阵图
检查
审查、同行审查、审计或巡检等
输出
质量控制测量结果
确认的变更
变更请求
工作绩效信息
项目文件更新
组织过程资产更新
核实的可交付成果
项目管理计划更新
作用
识别过程低效或产品质量低劣的原因,建议并采取相应措施消除这些原因
确认项目的可交付成果及工作满足主要干系人的既定需求,足以进行最终验收☆
经历的步骤
1.选择控制对象 2.为控制对象确定标准或目标 3.制定实施计划,确定保证实施 4.按计划执行 5.对项目实施情况进行跟踪监测、检查,并将检测的结果与计划或标准相比较 6.发现并分析偏差 7.根据偏差采取相应对策
人力资源管理
过程
规划人力资源管理
组建项目团队
建设项目团队
管理项目团队
项目经理权力
职位权力
惩罚权力
奖励权利
专家权力
参照权力
团队建设的五个阶段
形成期
震荡期
规范阶段
发挥阶段
解散
沟通管理
项目沟通管理包括为确保项目信息及时且恰当的规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置所需的各个过程。
沟通模型关键要素
编码
信息和反馈信息
媒介
噪声
解码
五个基本状态
已发送
已收到
已理解
已认可
已转化为积极行动
沟通渠道数量
n(n-1)/2
沟通方法
交互式沟通
会议
电话
即时通讯
视频会议
····
推式沟通
发送给对方
信件
备忘录
邮件
报告
传真
····
拉式沟通
用于信息量很大或受众很多的情况 自主获取
内网
在线课程
假设性问题
一般会强迫对方思考
探寻式问题
适合于探索性的内容
开放式问题
用于发散收集更多信息
封闭式问题
常用于确认信息
规划沟通管理
是根据干系人的信息需要及组织的可用资产情况,制定合适的项目沟通方式和计划的过程。 主要作用:识别与记录与干系人的最有效率且最有效果的沟通方式。
管理沟通
根据沟通管理计划,生成、收集、分发、存储、检索及最终处置项目信息的过程 主要作用:促进干系人之间实现有效率且有效果的沟通。
控制沟通
是在整个项目生命周期中对沟通进行监督和控制的过程,以确保项目干系人满足对信息的需求。 主要作用:随时确保沟通所有参与者之间的信息流动的最优化。
风险管理
规划风险管理
识别风险
类别
技术风险
社会风险
商业风险
市场风险
策略风险
销售风险
管理风险
预算风险
组织风险
风险定性分析
风险定量分析
规划风险应对
应对策略
积极风险
开拓
分享
提高
消极风险
回避
转移
减轻
风险控制
知识产权与标准规范
质量特性
功能性
适宜性(适合性)
准确性
互用性
依存性
安全性
可靠性
成熟性
容错性
可恢复性
可用性
可理解性
易学性
可操作性
效率
时间性
资源特性
可维护性
可修改性
可分析性
稳定性
可测试性
可移植性
适应性
易安装性
一致性
可替换性
安全管理
安全策略
具有全局性
七定
定方案(首要)
定岗(次要)
定位
定目标
定制度
定工作流程
需要处理好的关系
安全与应用的依存关系
安全设计会带来开销,安全与应用要平衡
风险度的观点
安全是动态的,相对的,目的是将安全控制在允许范围内。 案例,抢运钞车,得不偿失
适度安全的观点
安全风险与安全代价找平衡点
木桶效应的观点
全面发展,补短板。
信息系统安全等级保护的概念
不同性质的系统有不同安全等级要求。
安全保护等级
5级等保,受侵害的客体及对客体的侵害程度
用户自主保护级
对公民、法人和其他组织有损害,但是不损害国家安全社会秩序和公共利益
系统审计保护级
内网或国际网进行商务活动,需要保密的非重要单位 对公民、法人和其他组织利益有严重损害,或损害社会秩序和公共利益,但不损害国家安全
安全标记保护级
地方各级国家机关、金融机构。邮电通讯、能源与水源供给部门,交通运输、大型工商与信息技术企业、重点工程建设单位 对社会秩序和公共利益造成严重损害,或对国家安全造成损害
结构化保护级
中央级国家机关,广播电视部门···· 对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害
访问验证保护级
国防,依法对计算机信息系统实施特殊个例的单位 对国家安全造成特别严重损害
信息安全技术基础
安全属性
保密性
信息不被未授权者知晓
完整性
信息是正确的、真实的、未被篡改的、完整无缺的
可用性
信息可以随时正常使用的属性
安全技术
加密技术
对称加密
非对称加密
数字签名技术
防抵赖
用自己的私钥加密
数据完整性技术
完整性技术:信息摘要(HASH函数)
防篡改
认证技术
密码、数字签名、生物特征
基于首发双方共享保密数据、数字签名数据是公开的
认证不允许第三者验证,数字签名允许
数字前方发送方不能抵赖,接收方不能伪造,认证则不行
访问技术
访问权限管理
1.认证
2.授权管理
MAC
强制访问控制,对主体客体分级,不仅主体,还有客体,并进行对比后可以访问。例如主体客体都分高中低三个登记,高级主体可以访问三级客体,中级主体就只能访问中级和低级客体。
DAC
自主访问控制,限定主体可以对哪些客体做哪些操作,给主体赋予权限
3.系统
信息系统安全
网络安全
网络威胁
网络监听
口令攻击
拒绝服务攻击
漏洞攻击
僵尸网络
网络钓鱼
网络欺骗
网络安全威胁
网络防御技术
防火墙
入侵检测系统IDS
被动防护系统,特征检测和异常检测。
入侵防护系统IPS
主动防御
VPN
PPTP
L2TP
IPSec
安全扫描
网络蜜罐
主动防御
操作系统安全
主动攻击
切断
篡改
伪造
被动攻击
截取
直接窃听信息
业务流分析
不直接窃取,统计分析
按行为方式
数据库系统安全
应用系统安全
web面临的主要威胁
web威胁防护技术
web访问控制技术
单点登录技术
网页防篡改技术
时间轮询技术、核心内嵌技术、事件触发技术、文件过滤技术
web内容安全
电子邮件过滤 网页过滤 反间谍软件
信息安全审计
内容
识别网络各种违规操作与攻击行为,即时响应并进行阻断 对信息内容和业务流程进行审计,防止内部机密或敏感信息非法泄露和单位资产流逝 日志的方式
作用
对潜在攻击者起到震慑、警告作用 对易发生的系统破坏行为提供有效的追究证据 提供有价值的系统使用日志,帮助发现系统入侵和漏洞 帮助发现系统性能上的不足或需要改进的地方
流程管理
流程管理基础
六要素
输入
活动
活动之间的相互作用
输出
客户
价值
特点
过程
PDCA
层次
生产流程层
运作层
计划层
战略层
过程
业务流程分析
业务流程设计
流程实施
评估
业务流程重构(BPR)
步骤
战略规划
流程规划
数据规划
功能规划
实施规划
信息化和信息系统
信息系统与信息化
信息系统生命周期
五阶段法
系统规划
任务:对组织的环境、目标及现行系统的状况进行初步调查,根据组织目标和发展战略,确定信息系统的发展战略,对建设新系统的需求做出分析和预测,同时考虑建设新系统所受的各种约束,研究建设新系统的必要性与可能性。 形成可行性研究报告,通过审议后,将新系统建设方案及实施计划携程系统设计任务书。
可行性报告
系统设计任务书
系统分析
根据系统设计任务书确定的范围,对新系统进行详细调查,描述现行系统的业务流程,指出现行系统的局限性和不足之处,确定新系统的基本目标和逻辑模型
系统说明书
系统设计
系统设计说明书
总体设计(概要设计、架构设计)、详细设计
系统实施
运维
四阶段法
立项
开发
运维
消亡
模型
考点:各个模型的特点
瀑布模型
结构化
多个阶段,按顺序,各自有各自的任务
需求不好处理,延期、超支
需求明确
V模型
测试驱动模型
结构化,不好处理需求变更
原型化模型
需求不明确的项目
抛弃型原型(快速)
进化型原型
迭代模型
统一过程UP或RUP
基于构建
螺旋模型
强调风险分析
原型+瀑布
四个阶段
适合庞大、复杂、高风险
敏捷开发
适合小项目
以人为核心、迭代、循序渐进
Scrum 案例方法
信息系统开发方法
结构化
SA结构化分析
SD结构化设计
SP结构化程序设计
面向对象OO
原型法
面向服务
快速响应需求
通信需求
可复用、共享
常规信息系统集成技术
OSI协议
1.物理层
2.数据链路层
3.网络层
4.传输层
5.会话层
6.表示层
7.应用层
TCP/IP协议
应用层
软件工程
需求分析
需求层次
业务需求(高层次)
用户需求
系统需求
功能性需求(行为需求)
非功能性需求
设计约束
需求分析目的
检测和解决需求之间的冲突
发现软件的边界,以及软件与其环境如何交互
详细描述系统需求
需求分析阶段(两个说法)
四个阶段
需求收集
需求分析
需求定义
需求评审
三个阶段
需求提出
需求描述
需求评审
结构化(SA)方法需求分析
核心是建立数据字典,面向数据流分析
模型
数据模型
ER图
功能模型
数据流图(DFD)
行为模型
状态转换图(STD)
OOA(面向对象分析)ss
对问题域进行分析了理解,认识关系,找出描述问题域合同功能所需的类和对象
用例模型
分析模型
UML
事物
结构事物
静态部分
行为事物
动态部分
分组事物
包,理解为盒子、容器
注释事物
UML关系
依赖
关联
描述一组对象之间链接的结构关系
泛化
实现
用例关系
泛化
包含include
一个用例是另一个用例的必须功能,如ATM机取钱动作,必须要输入密码。
扩展extend
可选用程序,如取款可选打印凭证,也可以不打印
类图关系
关联
依赖
关联
聚合
组合
泛化
实现
用例管理
包含
拓展
泛化
14种图
静态(结构图)
类图
对象图
构件图
部署图
制品图
包图
组合结构图
动态(行为图)
用例图
状态图
活动图
交互图
顺序图
体现交互细节
通信图
交互概览图
定时图
5个系统视图
逻辑视图(设计视图)
进程视图
实现视图
部署视图
用例视图
软件架构设计
系统概要设计、总体设计
三要素
构件的描述
相互作用(连接件)
构建集成的模式
风格
数据流风格
处理序列
管道
调用、返回风格
主程序/子程序
数据抽象和面向对象
层次结构
独立构件风格
进程通信、事件驱动
虚拟机风格
仓库风格
数据库系统、超文本系统、黑板系统
软件设计
根据处理范围不同
类模式-静态-继承
对象模式-动态
根据目的
创建
结构
行为
视图
逻辑视图
功能角度
部署视图
分布
过程视图
并发问题
组件视图
实现问题
软件工程的过程管理
CMMI能力成熟度模型集成V1.2
阶段式
组织成熟度
混乱级(初始级)
管理级(项目级)
已定义级(组织级)
其他组织级
量化管理级(定量)
组织级过程性能
优化管理级(持续优化)
组织级改革与实施
连续式
组织过程能力
子主题
软件测试及其管理
动态(运行程序)
黑盒
白盒
静态(人工检查)
桌前检查
代码审查
走查
测试类型
单元测试
模块
集成测试
接口
确认测试
内部确认
开发组织内部按照SRS测试
alpha测试
用户在开发环境测试
beta测试
用户在实际使用环境下测试
验收测试
系统测试
正式环境
配置项测试
检查与SRS是否一致
回归测试
修改有没有带来错误
测试风险
需求风险
测试用例风险
缺陷风险
代码质量风险
测试环境风险
测试技术风险
回归测试风险
沟通协调风险
测试人员绩效考核
测试设计
工作效率
文档产出率
用例产出率
工作质量
需求覆盖率
文档质量
文档有效率
用例有效率
评审问题数
测试执行
工作效率
执行效率
进度偏离度
缺陷发现率
工作质量
缺陷数
有效缺陷数/率
严重缺陷率
模块缺陷率
遗漏缺陷率
BUG发现的时间点
缺陷定位和可读性
软件集成技术
表示集成
黑盒集成
集成点在显示界面
数据集成
白盒集成
集成点在中间件
控制集成
黑盒集成
通过API
应用逻辑集成点
业务流程集成
也称过程集成
管理上的集成
企业之间的应用集成
新一代信息技术
物联网
云计算
IaaS
PaaS
SaaS
大数据
移动互联
信息系统安全技术
层次
设备安全
设备稳定性
设备可靠性
设备可用性
内容安全
内容在政治、道德、法律层面的要求
行为安全
行为导致数据的危害
行为的秘密性
完整性
可控性
数据安全
用户不知情的情况下数据被篡改或泄露,较高的隐蔽性
秘密性
完整性
可用性
信息化发展与应用
信息系统服务管理
信息系统规划
大型信息系统
特点
信息系统规划方法
流程
分析企业信息化现状
制定企业信息化战略
信息系统规划方案拟定和总体架构设计
三个阶段
以处理数据为核心
企业系统规划BSP
项目确定
准备工作
定义企业过程
识别定义数据类
分析现有系统
确定管理部门对系统的要求
提出判断和结论
评价信息资源管理工作、定义信息系统总体结构、确定优先顺序
制定建议书和开发计划
成果报告
以企业内部管理信息系统为核心
以集成为核心
规划工具
制定计划
PERT
甘特图
访谈
调查表
调查提纲
梳理流程
会谈
正式会议
P/O矩阵
把企业组织结构与企业过程联系起来
R/D矩阵
在调查研究和访谈的基础上,采用实体法归纳出数据类型
功能法
IPO
CU矩阵
企业过程生成的数据类和使用数据类关系U
信息文档管理与配置管理
软件文档
开发文档
产品文档
管理文档
文档质量
最低限度文档(1级)
适合开工作量低于1个人月的开发者自用程序
内部文档(2级)
可用于没有与其他用户共享资源的专用程序,除1级还包含程序清单内足够的注释以帮助用户安装和使用程序
工作文档(3级)
适合于由同一个单位内若干人联合开发的程序,或可被其他单位使用的程序
正式文档(4级)
适合那些要正式发行工普遍使用的软件产品、关键性程序或具有重复管理应用性质(如工资计算)的程序需要4级
配置管理主要活动
制定配置管理计划
配置标识
配置控制
配置状态报告
配置审计
发布管理与交付
配置项
基线配置项
设计文档
源代码
可执行代码
测试用例
非基线配置项
需求文件
各类计划
报告
配置管理员负责
编写配置管理计划
建立和维护配置管理系统
建立和维护配置库
配置项识别
建立和管理基线
版本管理和配置控制
配置状态报告
配置审计
发布管理和交付
对项目成员进行配置管理培训
中心主题
主题
主题
主题