IT项目管理——从理论到实践--精选文档

1、第十三章 IT项目监理与审计本章知识要点 IT项目监理与审计是信息技术发展的必然产物； 随着组织对信息系统依赖度越来越高，IT项目工程监理与审计将在企业IT治理起到更重要的作用。 学习完本章后，应当掌握如下知识：（1）IT项目工程监理与审计的重要性。（2）信息系统工程监理资质和IT审计资质。（3）IT项目工程监理的定位、范围、依据和内容。（4）IT项目监理实施的4个阶段。（5）信息系统审计的分类与流程。（6）基于COBIT的IT项目审计。（7）IT项目工程监理与审计的区别。13.1 信息系统工程监理 信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。 从项目监理公司的角度来看，信息系统工程监理的工作职责是完成用户方的委托，对IT项目建设实施进行监督管理。 监督管理的主要任务包括：n 协助甲方组织IT项目的招标、评标活动；n 协助甲方与中标单位签订IT项目的开发合同；n 根据甲方的授权，监督并管理开发合同的履行；n 根据监理合同的要求，为甲方提供技术服务；n 监理合同终

2、止后，向甲方提交监理工作报告。13.1.1 信息系统工程监理概述1）我国信息系统工程监理的发展 项目的成功需要一个站在公正立场上的第三方机构对工程实施的过程进行质量把关和管理协调。 我国信息工程监理开始迈向科学化、专业化和规范化 。 信息系统工程监理工程师将逐步成为国民经济和社会信息化的指导者和执法人。2)信息系统工程监理的资质管理 国家重大信息化工程实行招标制和工程监理制，工程监理承担单位必须具有相关资质 。 监理单位资质等级划分从综合条件、业绩、监理能力和人才实力四个方面进行区分 。3） IT项目工程监理的相关知识n 目标：加强沟通，保证项目的关键技术指标在项目实施过程中处于受控状态。n 定位 ：依据国家有关法律法规、技术标准和IT项目工程监理合同，对IT项目工程项目实施监督管理，以保证IT项目工程的顺利实施，达到预定的目标。 n 范围 ：监理单位应根据建设单位的意愿来商定监理范围和业务内容 。n 依据 ：国家的政策、法律法规、技术标准、行业规范以及合同的法律法规。13.1.2 IT项目监理的主要内容n 四控制：质量、进度、成本和变更控制；n 三管理：合同管理、信息管理和安全管理；

3、n 一协调：协调相关单位及人员间的工作关系。13.1.3 IT项目监理的实施 IT项目工程监理从承接监理业务、签订委托监理合同开始，到竣工验收、出具监理报告结束。 包括准备阶段、立项阶段、实施阶段和验收阶段。 13.2 IT项目审计 IT项目审计是指对IT项目的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程； IT项目审计是客观获取、评价与IT项目相关事项，并对组织已建立的控制标准与风险程度进行评估，将最终结果向使用者进行公布的过程。13.2.1 IT审计概述 信息技术及其运行环境方面不断的变化、企业对信息技术的依赖性不断增强，都对IT相关风险的管理提出了更高的要求。 外部的法律环境也要求更加严格地控制信息。 与IT相关联的风险管理，正在作为企业治理的一个关键部分而加以理解，怎样合理的评价IT风险成为IT项目领域的新课题；IT审计在这种环境中应运而生。1）IT审计的重要意义 信息时代竞争的加剧、信息流的电子传播方式等使市场对及时和相关信息的需求越来越多，现有财务报告模式的局限性日渐突出。 今天的利益相关者要求“即需即取”的、格式化的数据来帮助他们更好的进行

4、投资决策，商业信息的在线和实时披露是不可扭转的必然趋势。 信息时代的财务报告模式将会是以企业的业绩评估为基础，在线的、实时的信息披露。 在新经济环境中，要求信息系统审计师能够以在线、实时的信息为基础提供鉴证，通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。 信息化投资占企业整体投资的比例越来越大，企业中越来越多的业务流程都建立在IT系统之上；管理业务就是管理IT，两者不可割裂。 当人们开始更多的关注IT项目的安全性、保密性、完整性及其实现企业目标的效率、效果，真正意义的IT项目风险评估与审计才开始出现。 随着电子商务的全球普及，IT项目的审计对象、范围及内容将逐渐扩大，采用的技术也将日益复杂。2） IT审计资质认证 信息系统审计师（CISA）是指一批专家级的人士； CISA既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉业务运营管理的核心要义； CISA能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。 拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。 随着对信息系统审计、控

5、制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。 CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。 注册信息系统审计师资格考试包括信息系统审计流程和信息系统相关知识两大方面内容：n 信息系统的管理、计划与组织n 信息技术基础设施与操作实务n 信息资产的保护n 灾难恢复与业务持续计划n 应用系统开发、获得、实施与维护n 业务处理流程评价与风险管理3） 信息系统审计的分类n 信息系统战略规划与组织审计n 技术基础平台审计n 信息资产保护审计n 持续性管理与灾难恢复审计n IT项目审计13.2.2 信息系统审计的流程1）企业信息系统策略和流程分析信息系统策略及流程分析 2） 建立基于风险的审计评估表基于风险的审计评估表3） 确定审计的技术和步骤审计测试方法一览表 4）形成审计底稿和审计报告的初稿审计底稿模板5）审计发现的解决和跟进 当审计完成并发现一些风险隐患后，应对发现的问题进行反馈； 反馈的对象包括：流程的操作人员、高层管理人员和企业的审计委员会。 提出建议，在与企业沟通探讨后对解决方案进行确认，并跟踪解决的效果。

6、13.2.3 基于COBIT的IT项目审计 信息及其相关技术控制目标(COBIT) 是一个IT治理的模型，是进行IT审计的重要依据。 COBIT在上世纪90年代早期由IT治理协会（ISACA）提出，目前已成为国际上公认的IT管理与控制框架。 COBIT已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效地利用信息资源，有效地管理与信息相关的风险。 COBIT提供了一个全面的涉及公司层面和整体运营的控制框架。 它通过寻求支撑业务目标或需求，获取需要由IT过程来管理的IT资源联合应用的结果信息，以逐步接近理想的IT控制。 COBIT提供了一个全面的涉及公司层面和整体运营的控制框架。 它通过寻求支撑业务目标或需求，寻求需要由IT过程来管理的IT相关资源联合应用的结果的信息，逐步接近理想的IT控制。 在审计过程中，通常把IT项目建设分为：可行性研究和立项阶段、项目规划阶段、实质性开发阶段、验收维护阶段。 项目的安全管理与有效沟通是贯穿在整个项目的建设过程中的。 4个阶段、2个管理在项目建设中的34个IT过程是否符合企业预定目标，成为项目成功的关键。 审计人员在项目审计的过程中应该进行全

7、面分析和综合评估。13.2.4 IT项目工程监理与IT项目审计的区别n 实施范围的区别 n 目的与目标的区别 n 服务对象的不同 n 持续时间的不同 n 采用的技术与方法的区别 小结l IT项目监理与审计是信息技术发展的产物，随着组织对信息系统依赖度越来越高，IT项目工程监理与审计将在企业IT治理起到更重要的作用。l IT项目工程监理是指依法设立且具备相应资质的IT项目监理单位，受业主委托，依据法律法规、技术标准和工程监理合同，对IT工程项目实施的监督管理。l IT项目工程监理是组织外包于独立第三方的管理业务，其工作职能包括规划与组织、协调与沟通、控制、监督与评价4个方面 。IT项目监理分为准备阶段、立项阶段、实施阶段和验收阶段4个阶段。 l 信息系统审计是客观获取、评价与信息系统相关事项，并对企业已建立的控制标准与风险程度进行评估,并将最终结果向使用着进行公布的过程。l 信息系统审计的流程包括企业信息系统策略和流程分析、建立基于风险的审计评估表、确定审计的技术和步骤、形成审计报告初稿和审计发现的解决和跟进5个步骤。l 信息系统的审计分为信息系统战略规划与组织审计、技术基础平台审计、信

8、息资产保护审计、持续性管理和灾难恢复审计和IT项目审计。l COBIT是一个IT治理的模型，是进行IT审计的重要依据，它通过寻求支撑业务目标或需求的信息，获取需要由IT过程来管理的相关资源联合应用的结果信息，以逐步接近理想的IT控制。 第十四章 规范项目配置管理 学习完本章后，应当掌握如下知识：（1）项目配置管理的重要性。（2）软件配置项包括哪些内容。（3）配置管理活动的内容和过程。（4）配置管理组织的构成。（5）配置管理工具的使用。（6）配置管理和软件重用之间的联系。（7）IT项目文档的管理。14.1 项目配置管理概述 计算机软件的发展经历了程序设计阶段、软件系统阶段和软件工程阶段，软件的复杂性日益增大。 在这一过程中，配置的概念逐渐引入软件领域，人们越来越重视软件配置的管理工作。 不懂软件项目的配置管理，就不懂软件开发管理。 不对软件项目进行配置管理，就不可能有效得进行软件项目开发管理。14.1.1 项目配置管理的重要性 随着软件项目团队人员的增加，软件版本的变化，开发时间的紧迫，以及多平台开发环境的采用，软件开发面临越来越多的问题，其中包括：n 对当前多种产品的开发和维护n 保证

9、产品版本的精确n 重建先前发布的产品n 加强开发政策的统一n 对特殊版本需求的处理 这些问题在实际开发中表现为：n 项目组成员沟通困难n 软件重用率低下n 开发人员各自为政n 代码冗余度高n 文档不健全 这些问题造成的后果是：n 数据丢失n 开发周期漫长n 产品可靠性差n 质量低劣n 软件维护困难n 用户抱怨使用不便n 项目风险不断增加 随着软件系统的日益复杂化和用户需求、软件更新的频繁化，配置管理逐渐成为软件生命周期中的重要控制过程。 一个好的配置管理过程能覆盖软件开发和维护的各个方面，同时对软件开过程的宏观管理也有重要的支持作用。 良好的配置管理能使软件开发过程有更好的可预测性，使软件系统具有可重复性，使用户和主管部门对软件质量和开发小组有更强的信心。 在质量体系的诸多支持活动中，配置管理处在中心位置，它有机地把其它支持活动结合起来，有力地保证了质量体系的实施。 从软件企业的发展战略来说，建立企业的知识库及经验库，把个人的知识和经验转变为企业的知识和经验，这对于提高工作效率，缩短产品周期，加强企业的竞争力具有至关重要的作用。14.1.2 项目配置管理基本概念 软件配置是说明软件组成的一种术语。与计算机配置中选择的部件都是现成的产品不同的是，组成软件的部件通常都是需要进行开发的。 软件配置是指开发过程中，构成软件产品的各种文档、程序及其数据

《IT项目管理——从理论到实践--精选文档》由会员re****.1分享，可在线阅读，更多相关《IT项目管理——从理论到实践--精选文档》请在金锄头文库上搜索。