软考笔记(2024年5月)
目录
- 第1章 信息化发展
- 第2章 信息技术发展
- 第3章 信息系统治理
- 第4章 信息系统管理
- 第5章 信息系统工程
- 第6章 项目管理概论
- 第7章 项目立项管理
- 第8章 项目整合管理
- 第9章 项目范围管理
- 第10章 项目进度管理
- 第11章 项目成本管理
- 第12章 项目质量管理
- 第13章 项目资源管理
- 第14章 项目沟通管理
- 第15章 项目风险管理
- 第16章 项目采购管理
- 第17章 项目干系人管理
- 第18章 项目绩效域
- 第19章 配置与变更管理
- 第20章 高级项目管理
- 第21章 项目管理科学基础
- 第22章 组织通用治理
- 第23章 组织通用管理
- 第24章 法律法规与标准规范
- 知识整合
- 英文词汇
- 论文
建立过程性能模型( Process Performance Model, PPM)的步骤主要包括:
- 识别建模因子
- 建立过程性能模型
- 检验过程性能模型以及评审
- 发布过程性能模型
信息系统规划工具:
- PERT图
- 甘特图
- CU 矩阵
- RD 矩阵
- P/O 过程/组织矩阵
RACI 矩阵是人力资源中的责任分配矩阵
- OPM3:是组织级项目管理成熟度模型,可用于评估组织项目管理成熟度
- TQM:是全面质量管理
- EFQM:业务卓越模型,是欧洲大陆使用最广的质量管理架构。
BPR遵循的原则:
- 以流程为中心的原则
- 团队管理原则
- 以客户为导向的原则
变更分类
根据变更性质可分为: 重大变更、重要变更和一般变更,通过不同审批权限控制。
根据变更的迫切性可分为: 紧急变更、非紧急变更。通过不同变更处理流程进行。重要性显然是性质分类
单方面决策速度快,但容易出错,也会因为未考虑受决策影响的人的感受而降低他们的积极性。群体决策具有包容性的特点,包容性可增加对决策的承诺,可以利用群体广泛的知识,让人们参与决策,使他们对成果更加认同.
凸显模型 通过评估相关方的权力、紧迫性和合法性,对相关方进行分类。
参考
学习资料
2024年5月软考工程师学习资料
链接: https://pan.baidu.com/s/1Z3boKX9U2IO0sab5jM27Tw?pwd=nks2
2024年5月软考高项百度网盘 https://pan.baidu.com/s/1Kl_FpJ1R9fvYpeR5c-YmiA?pwd=52pj 提取码:
视频教程:信息系统项目管理师-24年05月软考高级第四版
https://www.bilibili.com/video/BV1wh4y1M74f/
风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在影响,既包括威胁所造成的消极影响,也包括机会所产生的积极影响。
组织文化是组织发展过程中凸显的精神特质与内涵,是组织区别于其他组织的关键因素
变更管理,即是为使得项目基准与项目实际执行情况相一致,应对项目变化的一套管理方法。
项目质量管理知识领域有两个用于其他知识领域的特定输出,即:
- 核实的可交付成果
- 质量报告
开展IT治理活动的主要任务: 全局统筹、价值导向、机制保障、创新发展、文化助推
审计流程一般分为四个阶段: 审计准备、审计实施、审计终结、后续审计
通常情况下,上一个过程的输出是下一个过程的输入
项目管理计划和各子计划互为输入
所有的监控过程组输入都有:计划、数据(整合是信息) 所有的监控过程组输出都有:变更、更新、信息(整合是报告)
所有的控制过程组的输入都有:工作绩效数据(整合是信息)计划 所有的控制过程组的输出都有:工作绩效信息(整合是报告)、变更、更新(计划、文件、组织过程资产)
项目范围的完成情况是根据项目管理计划来衡量的。
范围说明书与质量测量指标是项目文件的内容
基线配置项可能包括:
- 所有的设计文档
- 源程序
非基线配置项可能包括:
- 项目的各类计划
- 报告等
所有配置项的操作权限应由配置管理员严格管理,基本原则是:
- 基线配置项向开发人员开放读取的权限:
- 非基线配置项向项目经理、CCB及相关人员开放
目前市场上常见的网页防篡改技术有以下:
时间轮询技术,核心内嵌技术、事件触发技术、文件过滤驱动技术
IT治理的核心: 关注IT定位和信息化建设与数字化转型的责权利划分
大多数信息安全的核心要素: 保密性、完整性、可用性
常见的复杂性来源包括:
人类行为:人类行为包括人的行为、举止、态度和经验以及它们之间的相互作用。主观因素的引入也会使人类行为的复杂性加深。位于偏远地区的干系人可能地处不同的时区,讲不同的语言,遵守不同的文化规范。
合同属于协议,协议有多种形式,包括合同、谅解备忘录MOUs)、服务水平协议(SLA)、协议书、意向书、口头协议或其他书面协议
使用需求跟踪矩阵,把每个需求与业务目标或项目目标联系起来,有助干确保每个需求都具有业务价值。不一定都是战略价值。
燃烧图(包括燃起图或燃尽图)用于显示项目团队的"速度",此"速度"可度量项目的生产率
项目集管理绩效域包括:项目集战略一致性、项目集效益管理、项目集干系人参与、项目集治理、项目集生命周期管理
从项目集构建阶段开始,项目集战略一致性贯穿始终,并持续到项目集生命周期结束
CSMM模型由4个能力域、20个能力子域、161个能力要求组成:
- (1)治理: 包括战略与治理、目标管理能力子域,用于确定组织的战略、产品的方向、组织的业务目标,并确保目标的实现。
- (2)开发与交付: 包括需求、设计。开发、测试、部署、服务、开源应用能力子域,这些能力子域确保通过软件工程过程交付满足需求的软件,为顾客与利益千系人增加价值。
- (3)管理与支持: 包括项目策划、项目监控、项目结项、质量保证、风险管理、配置管理、供应商管理能力子域,这些能力子域覆盖了软件开发项目的全过程,以确保软件项目能够按照既定的成本、进度和质量交付,能够满足顾客与利益干系人的要求。
- (4)组织管理: 包括过程管理、人员能力管理、组织资源管理、过程能力管理能力子域,对软件组织能力进行综合管理
员工培训的4个基本步骤是:
- 评估组织开展员工培训的需求
- 设定员工培训的目标
- 设计培训项目
- 培训的实施和评估
项目从一个被认为对相关组织具有潜在价值的想法开始,立项评估主题说明了这个想法如何发展成组织的一个可交付的投资建议,项目管理如何在项目中保持对组织目标的持续关注
可交付成果流转
指导与管理项目工作 => 可交付成果
=> 控制质量 => 核实的可交付成果
=> 确认范围 => 验收可交付成果
=> 结束项目或阶段 => 产品、服务或成果控制资源是确保按计划为项目分配实物资源,以及根据资源使用计划监督资源实际使用情况,并采取必要纠正措施的过程
项目经理需在项目生命周期的早期,针对项目干系人多样性的信息需求,制订有效的沟通管理计划。应该在整个项目期间,定期审查本过程的成果并做必要修改,以确保其持续适用
监督沟通时适用的数据表现技术是干系人参与度评估矩阵。应该检查干系人的期望与当前参与度的变化情况,并对沟通进行必要调整
谈判是解决所有索赔和争议的首选方法
定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建
中华人民共和国合同法第六十二条当事人就有关合同内容约定不明确,依照本法第六十一条的规定仍不能确定的,适用下列规定:
- 质量要求不明确的,按照国家标准、行业标准履行;没有国家标准、行业标准的,按照通常标准或者符合合同目的的特定标准履行。
- 价款或者报酬不明确的,按照订立合同时履行地的市场价格履行:依法应当执行政府定价或者政府指导价的,按照规定履行。
- 履行地点不明确,给付货币的,在接受货币一方所在地履行:交付不动产的,在不动产所在地履行:其他标的,在履行义务一方所在地履行。
- 履行期限不明确的,债务人可以随时履行,债权人也可以随时要求履行,但应当给对方必要的准备时间。
- 履行方式不明确的,按照有利于实现合同目的的方式履行。
- 履行费用的负担不明确的,由履行义务一方负担
工作绩效报告可以包括项目的整体状况和各方面的信息
项目集效益管理:
- 项目集初期:自上而下的形式
- 项目集后期:自下而上的形式
监督沟通是确保满足项目及其千系人的信息需求的过程。 本过程的主要作用是,按沟通管理计划和干系人参与计划的要求优化信息传递流程。
在项目整个生命周期过程中,有效执行开发方法和生命周期绩效域可以实现预期目标,主要包含:
- 开发方法与项目可交付物相符合
- 将项目交付与干系人价值紧密关联
- 项目生命周期由促进交付节奏的项目阶段和产生项目交付物所需的开发方法组成
弱矩阵组织预算一般由职能经理进行管理
确认偏见: 度量过程中应尽量摆脱偏见。人们倾向于寻找并看到支持原有观点的信息,可能会导致对数据作出错误解释
项目经理应用管理技能来达成项目目标。如
- (1)引导干系人对项目目标达成共识。
- (2)对干系人施加正面影响。
- (3)通过谈判达成共识。
- (4)调整组织行为,以接受项目成果
数据产品的质量控制分成两部分:
- 前期控制
- 后期控制
订立项目分包合同必须同时满足5个条件:
- 经过
买方认可 - 分包的部分必须是项目
非主体工作 - 只能分包
部分项目,而不能转包整个项目 - 分包方必须具备相应的
资质条件 - 分包方
不能再次分包
组织战略实施5种类型:
- 指挥型
- 变革型
- 合作型
- 文化型
- 增长型
IT治理框架包含三大治理域:
顶层设计治理域包含信息技术的战略,以及支撑战略的组织和架构:管理体系治理域包含信息技术相关的质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、供方管理、资产管理和其他管理资源治理域包含信息技术相关的基础设施、应用系统和数据
项目集干系人参与主要活动包括
- 项目集千系人识别
- 项目集干系人分析
- 项目集干系人参与规划
- 项目集干系人参与
- 项目集干系人沟通
范围变更控制的主要工作如下:
- (1) 影响导致范围变更的因素,并尽量使这些因素向有利的方面发展。
- (2) 判断范围变更是否已经发生
- (3) 范围变更发生时管理实际的变更,确保所有被请求的变更按照项目整体变更控制过程外理
政府采购的主要方式: 公开招标
"忠实粉丝及未来潜在用户"随时告知。
当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为有风险。以上三条,每一个都是风险定义的必要条件,不是充分条件。
具有不确定性的事件不一定是风险
汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
控制账户是-个管理控制点。
个人和团队评估工具能让项目经理和项目团队洞察成员的优势和劣势
人事评测工具能让项目经理和项目团队洞察成员的优势和劣势(第 3 版 p342)
产品文档描述开发过程的产物,基本的产品文档包括:
- 培训手册、参考手册和用户指南、软件支持手册、产品手册和信息广告
基于BPR的信息系统规划一定要突破以现行职能式管理模式的局限,从供应商、企业、客户的价值链出发,确定企业信息化的长远目标,选择核心业务流程为实施的突破口,在业务流程创新及规范化的基础上,进行信息系统规划。
车联网分别是车与云平台、车与车、车与路、车与人、车内设备之间等全方位网络链接
- 对组织内部: 品牌效益、竞争力效益、技术创新效益、人员提升收益管理提升效益。
- 对社会发展: 公共效益、文化效益、环境效益、社会责任感效益、其他收益
项目经理负责整合所有其他知识领域的成果,掌握项目总体情况。
向公司管理层汇报用工作绩效报告。工作绩效数据和信息一般项目内部使用。《信息系统项目管理师教程》第四版P261,工作绩效报告的内容一般包括状态报告和进展报告。工作绩效报告可以包含挣值图表和信息、趋势线和预测、储备燃尽图、缺陷直方图、合同绩效信息和风险情况概述。也可以表示为引起关注、制定决策和采取行动的仪表指示图、热点报告、信号灯图或其他形式
资源分解结构按资源类别和类型,对团队和实物资源的层级列表,用于规划、管理和控制项目工作,每向下一个层级代表对资源的更详细描述,直到信息细到可以与工作分解结构(WBS)相结合
数据完整性服务用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失
项目报告发布是收集和发布项目信息的行为。项目信息应发布给众多干系人群体。应针对每种千系人来调整项目信息发布的适当层次、形式和细节。从简单的沟通到详尽的定制报告和演示,报告的形式各不相同。可以定期准备信息或基于例外情况准备。虽然工作绩效报告是监控项目工作过程的输出,但是本过程会编制临时报告、项目演示、博客,以及其他类型的信息
目标和责任心: 所有项目团队成员都了解愿景和目标。项目团队对项目的可交付物和项目成果承担责任
在项目整个生命周期过程中,为了有效执行交付绩效域,项目经理需要重点关注:
- 价值的交付、可交付物、质量
配置项刚建立时,其状态为"草稿"。 配置项通过评审后,其状态变为"正式"。 此后若更改配置项,则其状态变为"修改"。 当配置项修改完毕并重新通过评审时,其状态又变为"正式“
认证通过数字证书进行,而访问控制通过属性证书或访问控制列表 (ACL) 完成。AC即属性证书,表示证书的持有者 (主体) 对于一个资源实体 (客体) 所具有的权限,它是由一个做了数字签名的数据结构来提供的,这种数据结构称为属性证书,由属性证书管理中心 AA 签发并管理。
控制集成也称为功能集成或应用集成,是在业务逻辑层上对应用系统进行集成的。
测试指标
- 测试设计中的工作效率指标: 需求覆盖率
- 测试设计中的工作质量指标: 评审问题数
- 测试执行中工作效率相关指标: 执行效率、进度偏离度、缺陷发现率
- 测试执行中工作质量的关指标: 有效缺陷率
CMMI
- CMMI1: 初始级,过程通常是随意且混乱的。组织往往不能提供一个稳定的环境来支持过程
- CMMI2: 已管理级。工作产品与服务满足其规定的过程描述、标准与规程。
- CMMI3: 已定义级。过程得到清晰的说明与理解,并以标准、规程、工具与方法的形式进行描述。
- CMMI4: 已量化管理级。组织与项目建立了质量与过程性能的量化目标并将其用作观看项目的准则。
- CMMI5: 优化级。组织基于对业务目标与绩效需要的量化理解,不断改进其过程
关联描述一组对象之间连接的结构关系
项目组合中的项目集和项目可以没有依赖关系
- 发展型战略组织从现有战略基础水平上向更高一级的目标发展的战略组织可根据其战略定位和实际情况选择不同的发展型战略:
- 稳定型战略组织由于其运行环境和内部条件的限制在整个战略期内基本保持战略起点的运行绩效范围和水平的一种战略。这是一种风险相对较低的战略。当组织较为满意过去的运行绩效和方法,选择延续基本相后的产品和服务时,可以采取这类战略:
- 紧缩型战略组织从当前战略运行领域和基础水平收缩和撤退,与战略起点偏离较大的一种运行战略。紧缩性战略是一种消极的发展战略,一般作为短期性的过渡战略
在项目生命周期内,项目估算的准确性随着项目的进展而提高。
使用结构化的问题解决方法有助于消除问题和制定长久有效的解决方案
时态数据实际上是二维数据的一种特例,即二维中有一维是时间轴。它以图形方式显示随着时间变化的数据,是可视化信息最常见、最有用的方式之一
组织流程通常可分为: 战略流程、运行流程和支持流程。
有可能一个项目从范围、进度、预算来看是成功的,但从业务角度来看并不成功,这是因为业务需求或市场环境在项目完成之前发生了变化,例如,上课给大家举的悉尼歌剧院的例子。
立项管理包含商业需求和成本效益分析,由于立项管理文件不是项目文件,项目经理不可以对它们进行更新或修改,只可以提出相关建议。虽然立项管理文件是在项目之前制定的,但需要定期审核
项目的关链绩效指标(KPI)是用于评估项目成功与否的量化的指标.
- 提前指标:提前指标用于预测项目的变化或趋势,提前指标可以量化。
- 滞后指标:滞后指标用于测量项目可交付物或重大项目事件,它们在事后提供信息,滞后指标反映的是过去的绩效或状况。
滞后指标比提前指标更容易测量。
配置控制委员会负责对配置变更做出评估、审抽以及监督已批准变更的实施。建立在项目级,其成员可以包括项目经理、用户代表、产品经理、开发工程师、测试工程师、质量控制人员、配置管理员等。不必是常设机构完全可以根据工作的需要组成,小的项目可以只有一个人,甚至只是兼职人员。
知识管理工具和技术主要包括: D人际交往:2实践社区和特别兴趣小组:3会议:4工作跟随和跟随指导:5讨论论坛:6知识分享活动:(7研讨会:8讲故事:9创造力和创意管理技术:0知识展会和茶座:交互式培训等
项目集管理绩效域包括: 项目集战略一致性、项目集效益管理、项目集干系人参与、项目集治理、项目集生命周期管理
执行效果检查
访问控制授权方案(4 种)
- DAC (Discretionaiy Access Control) 自主访问控制方式:
- ACL (Access Control List) 访问控制列表方式: 应用最多
- MAC (Mandatory Access Control) 强访问控制方式:军事和安全部门
- RBAC (Role Based Access Control) 基于角色的访问控制方式:
在项目整个生命周期过程中,为了有效执行交付绩效域,项目经理需要重点关注:
- 价值的交付
- 可交付物
- 质量
与领导力相关的特征和活动包括:
- 建立和维护愿景
- 批判性思维
- 激励
- 人际关系技能: 情商、决策、冲突管理
信息安全系统服务于业务应用信息系统并与之密不可分,但又不能混为一谈。信息安全系统不能脱离业务应用信息系统而存在。
质量保证通过用规划过程预防缺陷,或者在执行阶段对正在进行的工作检查出缺陷,来保证质量的确定性,
五大过程组和戴明环的对应关系:
- 计划一一规划过程组:
- 执行一一执行过程组:
- 检查、行动一一监控过程组
质量关注工作
- 规划质量管理过程关注工作需要达到的质量(质量标准是否合适):
- 管理质量则关注管理整个项目期间的质量(工作质量是否达标)
- 控制质量关注工作成果与质量要求的比较确保结果可接受(产品质量是否达标)。
组织外部环境分析包括: 政治环境分析、经济环境分析、社会-文化-技术环境分析、资源环境分析、市场需求分析和行业环境分析等。 组织内部环境分析包括:理清组织自身的优势和劣势、查清造成劣势的原因、挖出内部的潜力、产品和服务竞争能力分析、技术开发能力分析、生产能力和服务效能分析、营销能力分析、产品和服务增值能力分析等
信息安全系统工程中,信息系统"安全空间"三个维度包括
- 安全机制
- 网络参考模型
- 安全服务
MapReduce是大规模数据集的并行计算框架
项目集组件通常生成共同的结果或者为了交付系列共同的利益
知识生成工具包括三大功能:
- 知识获取
- 知识合成
- 知识创新
国务院国资委办公厅2020年8月发布的《关于加快推进国有企业数字化转型工作的通知》中提出的四个转型方向:
- 产品创新数字化
- 生产运营智能化
- 用户服务敏捷化:探索平台化,集成化、场景化增值服务
- 产业体系生态化
图描述方法常用的有IDEFIX方法和UML图,主要用来描述数据集中的实体和实体之间的相互关系
资源管理
- 规划资源管理: 仅开展一次或仅在项目的预定义时开展
- 估算活动资源: 需要在整个项目期间定期开展
- 获取资源: 需要在整个项目期间定期开展
- 建设团队: 需要在整个项目期间开展
- 管理团队: 需要在整个项目期间开展
- 控制资源: 需要在整个项目期间开展
配置管理员负责在整个项目生命周期中进行配置管理的主要实施活动,具体有:建立和维护配置管理系统:2建立和维护配置库或配置管理数据库:3配置项识别:4建立和管理基线:5版本管理和配置控制:6配置状态报告:(7配置审计:8发布管理和交付。
基线设立审批是配置控制委员会的工作职责
商业智能涉及数据量大,运作复杂,要实现数据仓库、ETL、数据统计、数据分析。
数据ETL (Extract-Transform-Load) ,用来描述将数据从来源端经过抽取 (extract) 、交互转换(transform) 、加载 (load) 至目的端的过程。
联机事务处理OLTP (online transaction processing) 主要是执行基本日常的事务处理,数据库记录的增删改查比如记录银行的一笔记录,就是一个事务
《中华人民共和国数据安全法》第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护.
绩效计划的制订是实施绩效管理的主要手段,能够确保组织逐步实现战略目标,使组织的绩效管理得到有效实施。
绩效计划制订原则:
- 目标导向原则
- 价值驱动原则
- 全员参与原则
- 流程系统化原则
- 可行性原则
- 重点突出原则
- 足够激励原则
- 职位特色原则
项目有明确的起点和终点,是为了通过可交付成果达成目标,它不包含日常运营工作
紧前关系绘图法又称为单代号网络图;最迟开始时间减去项目总浮动时间等于最早开始时间:箭线图的虚活动不消耗时间、资源,需要考虑其依赖关系
在制定预算的过程中
概率估算:概率估算包括一定区间内的估算以及该区间内的相关概率
确定性估算:也称为点估算,表示为一个数字或金额,如36个月
粗略量级估算: 其区间为
-25%~+75%,启动阶段的估算方法,OPM3是组织级项目管理成熟度模型,可用于评估组织项目管理成熟度。
TQM是全面质量管理:
EFQM业务卓越模型,欧洲大陆使用最广的质量管理架构
质量保证成本是属于质量成本中一致性成本
新药开发项目可能会进行多次交付: 临床前建议、第1阶段临床试验结果、第2阶段临床试验结果、第3阶段临床试验结果、注册和上市,在此示例中,交付是按顺序进行的,P529,某些高风险产品需要大量的前期规划和严格的流程来降低风险,可适当采用预测型方法,通过模块化构建、调整设计和开发,从而降低风险
敏感性分析它在项目结果变化与定量风险分析模型中的要素变化之间建立联系。敏感性分析的结果通常用龙卷风图来表示
敏感性分析。当诸如设备和软件配置、处理速度要求、系统的工作负荷类型和负荷量等关键性因素变化时,对支出和收益产生影响的估计。
向公司管理层汇报用工作绩效报告。工作绩效数据和信息一般项目内部使用。
当项目完工时,全部的计划价值都将实现(即成为挣值),进度偏差最终将等于零。
项目集发起人角色往往由项目集指导委员会的高管担任,在指导组织和投资决策方面发挥着重要作用,并为相关组织的项目集的成功做出贡献
可靠性质量特性: 可靠性:产品在规定的条件下,在规定的时间内完成规定功能的能力。 成熟性:防止内部错误导致软件失效的能力。 容错性: 软件出现故障,自我处理能力。 易恢复性: 失效情况下的恢复能力。 可靠性的依从性。
风险识别要贯穿项目的整个过程,不是一次性的工作。
可用性是指保证信息与信息系统可被授权人正常使用。 信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。
项目经理需要重点关注三个方面的关键技能包括: 项目管理、战略和商务、领导力
匈牙利法是最优利用生产资源计算、调整最优分配方案变量的分析方法。
政府采购监督管理部门在处理投诉事项期间,可以视具体情况书面通知采购人暂停采购活动,但暂停时间最长不得超过三十日。
指标A的增长会导致P的降低属于负相关,用负值表示
消息的定义,消息是对象间进行交互的手段
PRINCE2流程包括:
- 项目准备流程、
- 项目指导流程、
- 项目启动流程、
- 阶段控制流程、
- 产品交付管理流程、
- 阶段边界管控流程、
- 项目收尾流程
适用于建设团队过程的人际关系与团队技能主要包括: (1)冲突管理:2)影响力:(3)激励:(4)谈判:(5)团队建设。
价值交付系统描述了项目如何在系统内运作,为组织及其千系人创造价值。价值交付系统包括项目如何创造价值、价值交付组件和信息流
适用于监督沟通过程的人际关系与团队技能主要包括观察和交谈。
在项目集管理中涉及的相关角色主要包括:
- 项目集发起人(由项目集指导委员会的高管担任)
- 项目集指导委员会
- 项目集经理
- 其他影响项目集的干系人
能力成熟度模型集成 CMMI(Capability Maturity Model Integration)
CMMI连续式分组:
过程管理(组织级):组织级过程焦点、组织级过程定义、组织级培训、组织级过程性能、组织级改革与实施项目管理:项目计划、项目监督与控制、供应商合同管理、集成项目营理、风险管理、集成化的团队、定量项目管理工程:需求管理、需求开发、技术解决方案、产品集成、验证、确认支持:配置管理、度量和分析、过程和产品质量保证、决策分析和解决方案、组织级集成环境、因果分析和解决方案
数据表现
- 权利利益方格、权利影响方格、或作用影响方格。(权利:职权级别;利益:项目关心程度;影响:对项目成果的影响力)
- 凸显模式:(权利、紧迫度、合法性)
- 相关方立方体 (三维标准)
项目集要分为 3 个主要阶段来实施:
- 项目集定义阶段 。 为达成预期成果构建和批准项目集,制定项目集线路图,制定项目 评估和
项目集章程。 上述内容批准后,则要制订项目集管理计划 。 - 项目集交付阶段 。 为产生项目集管理计划各组件的预期成果而进行的
项目集活动。 各 项目集组件的实施将包括以下项目集交付子阶段 。 - 项目集收尾阶段 。 将项目集效益移交给维护组织,并以可控的方式
正式结束项目集活动。 在项目集收尾阶段主要工作包括项目集移交和收尾或提前终止,或者将工作移交给另 一个 项目集 。
IT治理主要目标包括:
- 与业务目标一致
- 有效利用信息与数据资源
- 风险管理
解决方案需求: 为满足业务需求和千系人需求,产品、服务或成果必须具备的特性、功能和特征。
解决方案需求又进一步分为功能需求和非功能需求:
- 功能需求: 描述产品应具备的功能,例如,产品应该执行的行动、流程、数据和交互:
- 非功能需求: 是对功能需求的补充,是产品正常运行所需的环境条件或质量要求,例如,可靠性、保密性性能、安全性、服务水平、可支持性、保留或清除等。
审计证据的特性: 充分性、客观性、相关性、可靠性、合法性。
规划采购管理:仅开展一次或仅在项目的预定义时开展:
实施采购:需要在整个项目期间定期开展;
控制采购:需要在整个项目期间反复开展。
订立项目分包合同必须同时满足5个条件: D经过买方认可: 2分包的部分必须是项目非主体工作; 3只能分包部分项目,而不能转包整个项目: 4分包方必须具备相应的资质条件: 6分包方不能再次分包。
在文本格式上,为了限制执行人员随意修改合同,一般要求采用计算机打印文本,手写的旁注和修改等不具有法律效力。
为成功向组织交付效益,项目集要分为3个主要阶段来实施,包括 项目集定义阶段、项目集交付阶段和项目集收尾阶段
常见的战略升级主线包括: 技术战略,市场战略,产品战略,组织架构
数字善治是社会及市场两个维度有机融合的具体体现,其既是产业数字化发展的机制条件,也是驱动产业数字化发展的重要动力机制。
"一网统管"作为新型智慧城市推进城市治理体系和治理能力现代化的重要创新模式,自被提出后已经逐步在各地落地并发挥着重要作用
工作绩效报告典型示例包括状态报告和进展报告。工作绩效报告可以包含挣值图表和信息、趋势线和预测、储备燃尽图、缺陷直方图、合同绩效信息以及风险概述信息。可表现为仪表指示图、热点报告、信号灯图或其他形式。
面向服务的系统架构(SOA)。SOA架构中使用的软件通常被引向软件即服务(SaaS)的相关架构,同时,这些应用程序在通过互联网交付时也被称为Web服务
技术可行性分析往往决定了项目的方向,一旦开发人员在评估技术可行性分析时估计错误,将会出规严重的后果,造成项目根本上的失败。
法律法规
(1)一般性法律法规,如宪法、国家安全法,国家秘密法
(2)规范和惩罚信息网络犯罪的法律,如刑法、《全国人大常委会关于维护互联网安全的决定》等
(3)直接针对信息安全的特别规定,如《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《中华人民共和国电信条例》等。
(4)具体规范信息安全技术、信息安全管理等方面的规定。这类法律法规主要有《商用密码管理条例》、《计算机病毒防治管理办法》、《计算机信息系统国际联网保密管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等
应对策略
- 机会应对策略: 上报、开拓、分享、提高、接受
- 威胁应对策略: 上报、规避、转移、减轻、接受
- 整体项目风险应对策略: 规避、开拓、转移或分享、减轻或提高、接受。
在项目整个生命周期过程中,有效执行交付绩效域可以实现预期目标,主要包含:
- 项目有助于实现业务目标和战略:
- 项目实现了预期成果:
- 在预定时间内实现了项目收益:
- 项目团队对需求有清晰的理解:
- 千系人接受项目可交付物和成果,并对其满意。
数据元是数据库、文件和数据交换的基本数据单元,
制定数据元标准的步骤
(1)描述 (2)界定业务范围 (3)开展业务流程分析与信息建模 (4)借助于信息模型,提取数据元,并按照一定的规则规范其属性 (5)对于代码型的数据元,编制其值域,即代码表(6)与现有的国家标准或行业标准进行协调 (7)发布实施数据元标准并建立相应的动态维护管理机制
组织的数据治理能力域通常包括三个能力项:
- 数据治理组织
- 数据制度建设
- 数据治理沟通
当前最常见的数据备份结构可以分为四种:
- DAS备份结构
- 基于LAN的备份结构
- LAN-FREE备份结构
- SERVER-FREE备份结构
支出分析:信息系统项目的支出可以分为一次性支出和非次性支出两类。
- 一次性支出: 包括开发费、培训费、差旅费、初始数据录入、设备购置费等费用。
- 非一次性支出: 包括软、硬件租金、人员工资及福利、水电等公用设施使用费,以及其他消耗品支出等
文档的规范化管理主要体现在:
- 文档书写规范
- 图表编号规则
- 文档目录编写标准
- 文档管理制度
配置审计的实施是为了确保项目配置管理的有效性,体现了配置管理的最根本要求---不允许出现任何混乱现象
管理层所关注的项目范围,是指范围对项目的进度、资金和资源的影响,这些因素是否超过了组织承受范围是否在投入产出上具有合理性,
情商是识别自己的和他人的情绪的能力,是对个人感受的认可、对他人的感受体现同理心以及采取适当行动的能力,可用于指导思维和行为
敏捷项目管理Scrum 中的主要角色包括主管、产品负责人、开发团队
- 主管的职责与项目经理类似,负责维护过程和任务,
- 产品负责人代表利益所有者,
- 开发团队包括所有开发人员。
配置库可以分3种类型:
- (1) 开发库,也称为动态库、程序员库或工作库
- (2) 受控库(基线 + 对基线的变更),也称为主库
- (3) 产品库(基线),也称为静态库、发行库、软件仓库
网络存储技术
- DAS是直连模式,很难扩展
- NAS有自己的文件系统,NAS可以用TCT/IP作为其网络传输协议,NAS才是用文件共享存取方式
- SAN是块级存储
多级视图机制有助于对数据源之间的关系进行集成
项目复杂性的含义:
- 包含多个部分
- 不同部分之间存在一系列关联
- 不同部分之间的动态交作用
- 这些交互作用所产生的行为远远大于各部分简单的相加
WBS分解注意8个方面:
- WBS必须是
面向可交付成果的。 - WBS必须
符合项目的范围。 - WBS的底层应该
支持计划和控制 - WBS中的元素
必须有人负责,而且只由一个人负责,尽管实际上可能需要多个人参与。 - WBS的指导,WBS应控制在
4-6层 - WBS应包括项目管理工作(因为管理是项目具体工作的部分).也要
包括分包出去的工作。 - WBS的编制需要
所有(主要)项目千系人的参与,需要项目团队成员的参与。 - WBS
并非是一成不变的。在完成了WBS之后的工作中仍然有可能需要对WBS进行修改。
鱼骨图: 找原因找根本原因
散点图: 一条斜线上的数据点距离越近表示关系越密切
关联图: 包含相互交叉逻辑关系的复杂情形中创新性地解决问题的图形。
控制资源的作用:
- 确保所分配的资源适时、适地可用于项目:
- 资源在不再需要时被释放,
审计流程一般分为四个阶段:
- 审计准备
- 审计实施
- 审计终结
- 后续审计
识别千系人管理过程通常在编制和批准项目章程之前或同时首次开展,之后在项目生命周期过程中必要时重复开展,至少应在每个阶段开始时,以及项目或组织出现重大变化时重复开展。每次重复开展识别千系人管理过程,都应通过查阅项目管理计划组件及项目文件,来识别有关的项目干系人
项目组合生命周期4个阶段组成: 启动、规划、执行、优化
书面沟通的5C原则:
- 正确的语法和拼写
- 简洁的表述
- 清晰的目的和表述
- 连贯的思维逻辑
- 善用控制语句和承接
持续交付是将项目特性增量交付给客户,通常通过使用小批量工作和自动化技术完成。
有效执行交付绩效域可以实现预期目标,主要包含:
- 项目有助于实现
业务目标和战略: - 项目实现了
预期成果: - 在预定时间内实现了
项目收益: - 项目团队
对需求有清晰的理解: - 干系人
接受项目可交付物和成果,并对其满意
变更管理负责人也称变更经理,通常是变更管理过程解决方案的负责人,其主要职责包括:
- 负责整个变更过程方案的结果
- 负责变更管理过程的监控:
- 负责协调相关的资源,保障所有变更按照预定过程顺利运作;
- 确定变更类型,组织变更计划和日程安排:
- 管理变更的日程安排:
- 变更实施完成之后的回顾和关闭:
- 承担变更相关责任,并且具有相应权限:
- 可能以逐级审批形式或团队会议的形式参与变更的风险评估和审批等.
详细可行性研究需要对项目在技术、经济、社会、运行环境、法律等方面进行深入的调查研究和分析,是一项费时、费力的工作,特别是大型的或比较复杂的项目更是如此。
业务流程分析的具体步骤如下:
- 通过调查掌握基本情况描述
现有业务流程、 确认现有业务流程、- 对业务流程进行
分析、 - 发现问题并
提出解决方案、 提出优化后的业务流程。
| 4G/5G | 峰值速率 |
|---|---|
| 4G | 10G |
| 5G | 20G |
审计证据的特性
- 充分性: 指要求审计人员根据所获证据足以对被审计对象提出一定程度保证的结论, 是对审计证据数 量的要求, 主要与审计人员确定的样本量有关
- 客观性: 指审计证据必须是客观存在的事实材料。客观的审计证据比需要判断或解释的证据可靠
- 相关性: 指审计证据与审计事项之间必须有实质性联系
- 可靠性: 指审计证据能够反映和证实客观经济活动特征的程度。审计证据的可靠性受到审计证据的类型、 取证的渠道和方式等因素的影响
- 合法性: 指审计证据必须符合法定种类,并依照法定程序取得
ISSE-CMM主要适用于:
- 工程组织(Engineering Organizations)
- 获取组织(Acquiring Organizations)
- 评估组织(Evaluation Organizations)
多标准决策分析: 考察千系人成功参与项目的标准,识别出最适当的选项
变更请求一般包括:
(1)纠正措施: 为使项目工作绩效重新与项目管理计划一致而进行的有目的的活动。
(2)预防措施: 为确保项目工作的未来绩效符合项目管理计划而进行的有目的的活动。
(3)缺陷补救: 为了修正不一致的产品或产品组件而进行的有目的的活动。
软件质量特性: 功能性, 可靠性,易用性、效率、维护性可移植性
表 18-9 不确定性绩效域的检查方法 
项目进度计划对规划采购管理过程中的采购策略制定有重要影响, 在制订采购管理计划时所做出的决定也会影响项目进度计划。在开展制定进度计划过程、估算活动资源过程以及自制或外购决策制定时,都需要考虑这些决定。
格式和模板是组织过程资产
开展时机
- 制定项目章程过程仅开展一次或仅在项目的预定义时开展:
- 制定项目管理计划过程仅开展一次或仅在项目的预定义点开展:
- 指导与管理项目工作过程需要在整个项目期间开展:
- 管理项目知识过程需要在整个项目期间开展
根据容灾系统保护对象的不同两类:
应用容灾数据容灾:数据备份是数据容灾的基础
衡量容灾系统有两个主要指标:
RPO: 当灾难发生时允许丢失的数据量RTO: 系统恢复的时间
转换框架: 将业务战略转化为信息系统架构进而转变为信息系统设计
转换框架提出了三类问题: 内容、人员、位置。
平衡计分卡法4个角度:财务、客户、内部运营、学习与成长
《中华人民共和国个人信息保护法》
第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意
在项目整个生命周期过程中,为了有效执行度量绩效域,项目经理需要重点关注: 制定有效的度量指标、度量内容及相应指标、展示度量信息和结果、度量陷阱、基于度量进行诊断、持续改进
信息系统规划的工具:
- 为把企业组织结构与企业过程联系起来,说明每个过程与组织的联系,指出过程决策人,可以采用建立过程组织 (P/D)矩阵的方法。
- 为定义数据类,在调查研究和访谈的基础上,可以采用实体法归纳出数据类。实体法首先列出企业资源,再列出一个资源/数据 (Resource / Data,R/D) 矩阵
- 创建/用户 (C/U) 矩阵。企业过程和数据类定义好后可以企业过程为行,以数据类为列,按照企业过程生成数据类关系填写C (即Create) ,使用数据类关系填写U (即User) ,形成CU矩阵。
CCB决定是否变更项目基准
项目经理负责基准的监控
详细可行性研究的方法很多,如经济评价法、市场预测法、投资估算法和增量净效益法等
管理项目知识中的人际关系与团队技能包括。积极倾听:引导:领导力:人际交往:大局观。
风险识别的工具与技术:1.专家判断:2.数据收集(头脑风暴、核对单、访谈、):3.数据分析(根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析):4.人际关系与团队技能:5.提示清单:6.会议
工作绩效数据:包含关于已开展的沟通类型和数量的数据
六西格玛认为业务流程改进遵循5步循环改进法,即DMAIC模式: 定义、度量、分析、改进、控制
汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
云计算的典型特征:云中多租广及虚拟化访问控制
选代方法和增量方法的区别:
- 迭代方法:是通过一系列重复的循环活动来开发产品,
- 增量方法:是渐进地增加产品的功能。
质量管理
- 在敏捷型项目中,整个项目期间的质量管理由所有团队成员执行:
- 在传统项目中,质量管理通常是特定团队成员的职责。
组织文化是组织最为本质的体现之一,是组织发展的原动力
项目建议书内容
- 项目的必要性
- 项目的市场预测
- 项目预期成果的市场预测
- 项目建设必需的条件
我国在"十三五"规划纲要中,新一代信息技术产业创新重点发展: 培育人工智能、移动智能终端、第五代移动通信 (5G),先进传感器
项目经理的权力包括 3 个方面:
- 权限:因其在组织中的地位而拥有
- 感化影响:建立在个人知识、经验、人格和魅力基础上
- 知情力:没有调查,就没有发言权
变更的常见原因包括:
- 产品范围(成果)定义的过失或者疏忽:
- 项目范围(工作)定义的过失或者疏忽:
- 增值变更;
- 应对风险的紧急计划或回避计划:
- 项目执行过程与基准要求不一致带来的被动调整:
- 外部事件
项目集效益管理活动包括(识分交移维): 效益识别、效益分析和规划、效益交付、效益移交、效益维持
OPM 框架的关键要素包括(知人方治):
- OPM 治理
- OPM 方法论
- 知识管理
- 人才管理
项目管理团队编制进度计划的一般步骤为:
- 首先选择进度计划方法,例如关键路径法;
- 然后将项目特定数据,如活动、计划日期、持续时间、资源、依赖关系和制约因素等输入进度计 划编制工具,创建项目进度模型 ;
- 最后根据进度模型形成项目进度计划。
进度管理计划的内容一般包括:
- 项目进度模型
- 进度计划的发布和迭代长度
- 准确度
- 计量单位
- 工作分解结构( WBS)
- 项目进度模型维护
- 控制临界值
- 绩效测量规则
- 报告格式
确定和整合依赖关系,包括四种:
- 强制性依赖关系
- 选择性依赖关系
- 外部依赖关系
- 内部依赖关系
估算持续时间时需要考虑的其他因素包括 :
- 收益递减规律
- 资源数量
- 技术进步
- 员工激励
制订进度计划的关键步骤:
- 定义项目里程碑,识别活动并排列活动顺序,估算持续时间,并确定活动的开始和完成 日期。
- 由分配至各个活动的项目人员审查其被分配的活动。
- 项目人员确认开始和完成日期与资源日历和其他项目或任务没有冲突,从而确认计划日 期的有效性。
- 分析进度计划,确定是否存在逻辑关系冲突,以及在批准进度计划并将其作为基准之前 是否需要资源平衡,并同步修订和维护项目进度模型 , 确保进度计划在整个项目期间 一 直切实可行。
项目进度计划,可以采用的图形方式包括:
- 里程碑进度计划,也叫里程碑图 。
- 概括性进度计划, 也叫横道图 。
- 详细进度计划,也叫项目进度网络图。
控制进度作为实施整体变更控制过程的一部分,关注内容包括:
- 判断项目进度的当前状态:
- 对引起进度变更的因素施加影响:
- 重新考虑必要的进度储备;
- 判断项目进度是否己经发生变更;
- 在变更实际发生时对其进行管理 。