管理信息系統(tǒng)：9第九章 管理信息系統(tǒng)的項目管理

第九章信息系統(tǒng)的管理目錄信息系統(tǒng)開發(fā)的項目管理1.1信息系統(tǒng)項目管理的任務1.2信息系統(tǒng)項目的組織與計劃1.3信息系統(tǒng)的評價2.信息系統(tǒng)的運行管理1.信息系統(tǒng)開發(fā)的項目管理項目的定義項目是在一定的資源約束下完成既定目標的一次性任務。臨時性：每一個項目都有一個明確的開始和明確的結束；獨特性：該產(chǎn)品或服務與其它的產(chǎn)品或服務某些方面具有顯著的不同。漸進明細：綜合臨時性和獨特性的項目整體特征。項目的例子開發(fā)新產(chǎn)品舉辦亞運會組織一次班級活動開發(fā)一個MIS系統(tǒng)項目管理的基本特征項目管理是一項復雜系統(tǒng)工程項目管理具有創(chuàng)造性，充滿著權衡項目負責人在項目管理中起著非常重要的作用1.1信息系統(tǒng)項目管理的任務IS開發(fā)項目的管理是應用項目管理的方法，在有限時間和資源條件約束下，對開發(fā)全過程進行有效的計劃、組織、協(xié)調(diào)、監(jiān)督與控制的活動。信息系統(tǒng)開發(fā)項目管理中重要的任務是項目的組織與計劃。71.1信息系統(tǒng)項目管理的任務信息系統(tǒng)開發(fā)項目有其特殊性：項目的目標具有不確定性，很難事先給出具體的是否實現(xiàn)目標的評判標準；項目的要求具有不穩(wěn)定性，一些要求會在項目進程中逐步細化，甚至改變；項目是一類知識密集型活動，因此，知識工作者是項目績效的關鍵因素。81.2信息系統(tǒng)項目的組織與計劃項目的組織與協(xié)調(diào)：落實項目工作計劃所需相關資源的配置，信息系統(tǒng)開發(fā)項目中最為關鍵的資源是人力資源。9用戶信息系統(tǒng)項目軟件供應商硬件供應商系統(tǒng)實施商通信服務商咨詢服務商監(jiān)理服務商1.2信息系統(tǒng)項目的組織與計劃項目的組織與協(xié)調(diào)：主要是成員的選擇、分工和協(xié)調(diào)。除了純粹外包方式，原則上，項目最好由用戶企業(yè)主持，參與者由用戶企業(yè)來選擇。大多采用團隊方式。跨組織跨專業(yè)的協(xié)作型團隊因背景和觀念不同而會發(fā)生沖突，項目參與方之間的協(xié)調(diào)是一項重要工作。101.2信息系統(tǒng)項目的組織與計劃項目工作計劃的制定：信息系統(tǒng)開發(fā)項目工作計劃的編制首先要確定：（1）開發(fā)階段、子項目與工作步驟的劃分（2）子項目之間的依賴關系及其開發(fā)順序（3）各開發(fā)階段、子項目的工作量在此基礎上，根據(jù)總進度要求制定工作計劃，落實項目“內(nèi)容—要求—人員—時間”111.2信息系統(tǒng)項目的組織與計劃（1）項目工作子項的劃分（兩個維度）開發(fā)階段維：系統(tǒng)分析、設計、制作、調(diào)試、切換和評價等階段；系統(tǒng)構成維：應用系統(tǒng)的各子系統(tǒng)或功能模塊、計算機網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等。121.2信息系統(tǒng)項目的組織與計劃（2）項目工作子項之間的關系為明確子項的先后順序，需要知道其相互關系。開發(fā)階段上，按生命周期規(guī)律安排先后的順序。系統(tǒng)構成上，基礎的、前端的子項應先安排，例如：銷售、產(chǎn)品數(shù)據(jù)管理子系統(tǒng)等；依賴性的工作子項應后安排，例如：生產(chǎn)管理、財務管理子系統(tǒng)等。131.2信息系統(tǒng)項目的組織與計劃（3）項目工作子項的工作量工作量將決定子項要花費的時間和投入的人力。信息系統(tǒng)工作量的核定常用人月數(shù)表示研究表明：

IS的開發(fā)人員與開發(fā)時間不能正比互換;增加人數(shù)，總人月數(shù)往往會變大;因為人員增加將產(chǎn)生更多的協(xié)調(diào)與綜合工作。一般只能依據(jù)經(jīng)驗統(tǒng)計數(shù)據(jù)給出估計數(shù)。141.2信息系統(tǒng)項目的組織與計劃子項的劃分、相互關系和工作量的基礎上，可以制訂出IS開發(fā)項目的工作計劃。

IS開發(fā)項目工作計劃常用甘特圖、網(wǎng)絡計劃法。15系統(tǒng)分析營銷管理系統(tǒng)設計系統(tǒng)實施系統(tǒng)投運03.12345678910111204.123CRM系統(tǒng)購置營銷管理系統(tǒng)制作1.2信息系統(tǒng)項目的組織與計劃幾乎沒有一個信息系統(tǒng)開發(fā)項目能按時完成。開發(fā)進度脫期的原因：環(huán)境變化、資金不到位、人員變動等；工作量經(jīng)驗估計，實際與預計發(fā)生較大差別；產(chǎn)生事先未估計到的活動，使工作量增加；需求等發(fā)生變化，要作局部修改返工。161.2信息系統(tǒng)項目的組織與計劃可能采取的開發(fā)進度控制措施：（1）對不確定性問題，留有一定寬裕度，例如工作量取上限，預設機動時間等。（2）經(jīng)常與用戶交換意見，掌握企業(yè)發(fā)展動向，及時明確遺留的不確定問題。（3）關鍵路線上的活動延誤時，增加開發(fā)人員，或加班加點予以重點解決。（4）上述措施無效時，調(diào)整原定計劃，例如：工作步驟次序調(diào)整，局部刪減。171.3信息系統(tǒng)的評價直接經(jīng)濟效益指標（四項）：（1）系統(tǒng)投資額：軟硬件購置與安裝費，應用系統(tǒng)開發(fā)或購置費。（2）系統(tǒng)運行費用：通信、耗材、管理、系統(tǒng)折舊、日常維護費。（3）系統(tǒng)新增效益：成本降低、庫存減少、資金周轉加快、利潤增加及人力減少。（4）投資回收期：是經(jīng)濟效益的重要指標。181.3信息系統(tǒng)的評價間接經(jīng)濟效益指標（六項）：（1）推動組織結構、管理制度與模式變革。（2）提升組織的形象、客戶信任，員工信心。（3）使管理人員獲得新知識、新技術、新方法，提高技能素質，拓寬思路。（4）加強部門和管理人員之間的聯(lián)系，加強協(xié)作精神，提高企業(yè)凝聚力。（5）提高對客戶的響應速度，提高客戶的滿意度。（6）促進企業(yè)基礎管理水平的提高。192.信息系統(tǒng)的運行管理2.1系統(tǒng)運行管理的內(nèi)容信息系統(tǒng)的運行管理主要包括：系統(tǒng)的安全與保密管理；系統(tǒng)的日常管理和控制；系統(tǒng)的用戶培訓。212.2系統(tǒng)的安全與保密管理企業(yè)信息反映了企業(yè)的過去、現(xiàn)在與未來，系統(tǒng)損壞或信息泄漏會帶來不可估量的損失，甚至危及企業(yè)的生存與發(fā)展。信息系統(tǒng)幾乎被組織內(nèi)部每一位管理人員接觸與享用，組織與外界的信息交往日益廣泛與頻繁。由于信息的易傳播性與易擴散性，使得信息系統(tǒng)的安全保密工作難度大大增加。222.2系統(tǒng)的安全與保密管理IS的安全是：為防止破壞行為和災害，避免損失所采取的措施。例如：防止病毒侵害、軟硬件和數(shù)據(jù)丟失的措施。安全性問題輕則使系統(tǒng)局部功能失效，重則使整個系統(tǒng)癱瘓。導致破壞問題的主要原因：人為的惡意破壞，如病毒、黑客攻擊等?？陀^的災害事件，如火災、地震、設施老化等。232.2系統(tǒng)的安全與保密管理IS的保密是：為防止竊取信息，免受損失而采取的措施。例如：防止黑客竊取、信息濫用的措施。保密性問題輕則蒙受經(jīng)濟損失，嚴重時甚至會陷入倒閉的境地。導致失密問題的主要原因：黑客入侵和非法下載、內(nèi)部人員竊取等24網(wǎng)絡攻擊黑客Hacker：原意——用斧頭做家具的能工巧匠黑客的定義-JargonFile1.享受探索系統(tǒng)的實現(xiàn)細節(jié)，拓展系統(tǒng)能力的人2.編程狂熱者，甚至編程強迫癥患者3.能夠欣賞黑客能力和價值的人4.能夠快速提升編程能力的人5.在某種編程語言和系統(tǒng)上的專家和高手6.在任意特定領域上的專家和技術狂熱者7.以創(chuàng)造性突破極限的智力挑戰(zhàn)為追求和享受的人8.[偏見]通過到處刺探嘗試發(fā)現(xiàn)敏感信息的惡意攻擊者，他們應該被稱為駭客。KevinMitnick(凱文·米尼克)世界頭號黑客1964年出生洛杉磯，父母離異，沒人管1979(15歲)：闖入了“北美空中防務指揮系統(tǒng)”1980(16歲)：“太平洋電話公司”、聯(lián)邦調(diào)查局被FBI捕獲，“少年犯管教所”，第一名“電腦網(wǎng)絡少年犯”1980-1988：5家大公司1988:再次被執(zhí)法當局逮捕1993:非法侵入電話網(wǎng),FBI,在FBI發(fā)布逮捕令前開始流亡1994:攻擊圣迭戈超級計算機中心，激怒日籍安全專家下村勉，1995年下村勉協(xié)助FBI追蹤并抓捕Kevin1995-2000:入獄4年半，被禁止使用任何電子設備，嘗試改造收音機聯(lián)網(wǎng)2000年1月出獄，改過自新，從事安全咨詢工作(/)出版暢銷書：欺騙的藝術、入侵的藝術黑客攻擊過程踩點掃描查點獲取訪問特權提升拒絕訪問偷盜竊取掩蹤滅跡創(chuàng)建后門2.2系統(tǒng)的安全與保密管理信息系統(tǒng)安全與保密工作：（七項）（1）制定嚴密的安全與保密制度，宣傳與教育。（2）定期進行安全風險的識別與評估（3）制定損害恢復規(guī)程。（4）配備齊全的安全設備。（5）設置可靠的系統(tǒng)訪問控制機制。權限、用戶身份確認、防火墻設置等。（6）完整地制作系統(tǒng)軟件和應用軟件的備份。（7）敏感數(shù)據(jù)盡可能隔離存放，由專人保管。282.3系統(tǒng)運行的常規(guī)管理與控制系統(tǒng)運行常規(guī)管理的一部分屬于系統(tǒng)安全保密制度與措施的落實，另一部分是例行的運行記錄工作。運行情況的記錄對系統(tǒng)問題的分析與解決有重要的參考價值。一般應在系統(tǒng)中設置自動記錄功能。一些重要的運行情況及所遇到的問題仍應作書面記錄。運行記錄應作為基本的系統(tǒng)文檔長期保管。292.4用戶培訓用戶培訓是信息系統(tǒng)知識轉移的重要途徑培訓對象：各級管理人員及信息人員。培訓方法：在項目開發(fā)實踐中學習、系統(tǒng)授課和進修、交流討論、文檔資料的轉移等。302.4用戶培訓