软件工程及项目管理基础知识:信息系统工程质量管理:质量计划、质量保证、质量控制软件质量因素:正确性、健壮性、安全性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、互运行性。项目进度控制的重要方法:规划、控制、协调进度控制所采取的措施如下:1组织措施2技术措施3合同措施4经济措施5管理措施影响进度因素:1人的因素2材料和设备的因素3方法和工艺的因素4资金的因素5环境因素成本管理由4个过程组成:1资源计划过程2成本估算过程3成本预算过程4成本控制过程影响工程成本主要因素:1项目属性2人员属性3项目成果属性4计算机属性5其他因素影响工程变更的主要因素:1工程的生命周期2工程的计划、组织和管理3客户需求变化4新技术、新工艺的影响5其他外部因素和不可遇见的突发事件何为风险?控制风险的方法:风险是指某种破坏或损失发生的可能性,风险管理是指识别,评估,降低风险到可以接收的程度并实施适当机制控制风险,保持在此程度之内的过程。控制风险的方法:1对动作进行优先排序,风险高的优先考虑2评价风险评估过程中的建议,分析建议的可行性和有效性3实施成本/效益分析4结合技术、操作和管理类的控制元素,选择性价比最好的安全控制5责任分配6制定一套安全措施实施计划7实现选择的安全控制风险分析的方法与途径:定量分析和定性分析项目风险管理应该包括:1一个风险管理计划,应强调主要项目风险、潜在的影响、解决方案、降低风险的措施2一个风险预防计划或应急计划,包括降低风险所必需的资源、时间及成本概算3一个在整个项目周期内自始至终对风险进行测定,跟踪及报告的程序4应急费用,并将其列入预算。项目定义并说明项目管理三要素之间的关系:所谓项目,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务,这个定义包括三层意思:一定的资源约束、一定的目标、一次性任务。项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;质量处于三角形的中心。它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;质量不是三角形的要素;是时间、成本和范围协调的结果。项目管理的四大核心领域:范围管理、成本管理、时间管理、质量管理项目管理的九大知识领域:范围管理、成本管理、进度管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。五大项目过程:项目的启动过程,项目计划过程,项目执行过程,项目监控过程,项目收尾过程何为项目管理及特点:项目管理就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论对项目涉及的全部工作进行有效的管理,即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标;项目管理特点:1项目管理是一项复杂的工作2项目管理具有创造性3项目管理需要集权领导并建立专门的项目组织4项目负责人在项目管理中起着非常重要的作用。软件的质量特性包括功能性、可靠性、易用性、效率、可维护性、可移植性等六个方面,每个方面都包含若干个子特性:功能性:适合性、准确性、互操作性、依从性、安全性;可靠性:成熟性、容错性、易恢复性;易用性:易理解性、易学性、易操作性;效率:时间特性、资源特性;可维护性:易分析性、易改变性、稳定性、易测试性;可移植性:适应性、易安装性、遵循性、易替换性;质量管理:在质量方面指挥和控制组织的协调的活动,指对确定和达到质量所必须的全总职能和活动的管理,其管理职能主要包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。软件开发质量管理,就是为了开发出符合质量要求的软件产品,贯穿于软件开发生存期过程的质量管理工作。软件开发质量管理层次初步划分如下:1、技术层次(数据、编程、文档)2、方法体系层次(措施、项目、过程)3、社会因素层次(质量环境、技术标准、业务标准、人员)系统管理规划信息系统具有哪些结构?1信息系统层次结构(战略计划层,战术管理层,业务处理层2功能结构(从技术角度来看,信息系统无非是信息的输入、处理和输出等功能;从用户的角度来看,应该支持整个组织在不同层次上的各种功能;从业务角度看信息系统功能结构应该包括行政子系统,研发、生产、营销、财务、人事、物流七个子系统;3软件结构4硬件结构(集中式,分布—集中式,分布式)信息系统有哪些类型?1面向作业处理的系统2面向管理控制的系统3面向决策计划的系统信息系统对企业的生产过程、管理过程、决策过程都产生了重大影响,尤其促进企业组织结构的重大变革,主要表现在1促使组织结构扁平化2组织结构更加灵活和有效3虚拟办公室4增加企业流程重组的成功率信息系统工程的研究方法分为技术方法、行为方法和社会技术系统方法。信息系统工程质量控制的主要手段:评审、测试和审计信息系统建设为什么需要全面质量控制,如何实行全面质量控制?由于信息系统项目质量目标的内容具有广泛性,所以实现信息工程项目总体质量目标应当实施全面的质量控制。因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和工作。同时预测各种可能出现的质量偏差,并采取有效的预防措施。要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决;发现偏差及时纠偏等控制有机结合起来,这样才能使项目的质量处于有效的控制之下。信息系统项目的特点:1明确的目标2独特的特性3有限的生命周期4特定委托人5实施的一次性6组织的临时性和开放性7项目的不确定性和风险性8结果的不可逆转性,另外信息系统还有自己的特点1信息系统项目的目标不精确、任务边界模糊,质量要求主要由项目团队定义2在信息系统项目开发过程中,客户的需求不断被激发,不断地被进一步明确,或者客户需求随项目进展而变化,从而导致项目进度、费用等计划的不断更改3信息系统项目是智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定的影响。IT财务管理的目标及作用:对IT项目的投资过程进行管理,研究IT项目投资的必要性和可行性、准确计算IT投资的成本和效益,并在此基础上进行投资评价和责任追究。解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持,避免企业走入“信息化悖论”的沼泽。IT系统管理的层次、定位和职能范围层次:战略层(IT战略规划),包括IT战略制定、IT治理、IT投资管理。战术层(IT系统管理),包括IT管理流程、组织设计、管理制度、管理工具等。运作层(IT技术及运作管理),包括IT技术管理、服务支持、日常维护等。定位:传统的IT部门仅仅是核算中心,只是简单地核算有些预算项目的投入成本;为了提高IT服务质量和投资效益,使IT部门从支持角色转为服务角色,从以IT职能为中心转为以服务中心,从费用分摊的成本中心模式转为责任中心,企业应该依据组织业务的规模和对IT的依赖程度,将IT部门定位为成本中心,甚至利润中心。IT系统管理职能范围:IT财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、IT业务持续性管理等IT部门的职责:IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性能/能力管理、维护管理、安全管理、IT日常运作、终端用户支持等方面。(同时也是运作方的系统管理计划内容)服务级别管理的概念及作用服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。作用是:(l)准确了解业务部门的服务需求,节约组织成本,提高IT投资效益。(2)对服务质量进行量化考核。(3)监督服务质量。(4)明确职责,对违反服务级别协议的进行惩罚。IT系统管理通用体系架构为:IT部门管理,业务部门IT支持和IT基础架构管理现代企业信息系统特点:规模越来越大、功能越来越多、变化快、异构性Cobit(信息系统管理标准)标准定义的it资源如下:数据、应用系统、技术、设备、人员COBIT标准所定义的流程被划分为与it系统实施周期相对应的4个独立域:规划和组织,采购和实施,交付和支持以及检测设施和设备管理包括:电源设备管理,空调设备管理,通信应急设备管理,楼宇管理,防护设备管理结构化布线由6个子系统组成:工作区子系统,水平子系统,垂直子系统,管理间子系统,设备间子系统,建筑群子系统。简述数据安全管理:数据安全管理是数据生命周期中一个比较重要的环节,在进行数据输入和存取控制的时候,企业必须首先保证输入数据的合法性;要保证数据的安全性,必须保证数据的保密性和完整性,主要表现5个方面:1用户登录时的安全性2网络数据的保护3存储数据以及介质的保护4通信的安全性5企业和Internet网络的单点安全登录。数据标准化主要包括业务建模阶段(是数据标准化基础和前提),数据规范化阶段(是核心和重点),文档规范化阶段(是数据标准化成果的有效应用的关键)信息资源管理工作层上的最重要角色是数据管理员(DA),数据管理员(职责)负责支持整个企业目标的信息资源规划、控制和管理;协调数据库和其他数据结构的开发,使数据存储冗余最小而具有最大相容性;负责建立有效使用数据资源的标准和规程,组织所需要的培训;负责实现和维护支持这些目标的数据字典;审批所有对数据字典做的修改;负责监督管理数据部门中的所有职员的工作;还应该具有良好的沟通能力,并对日常数据进行更新和维护。故障及问题管理问题分析方法主要有4种:Kepner&Tregoe法,鱼骨图法,头脑风暴法和流程图法Kepner&Tregoe问题分析法的分析步骤:1定义问题2描述问题3找出产生问题的可能原因4测试最可能的原因5验证问题原因,故障管理的目标是尽可能快地恢复服务级别协议规定的水准,尽量减少故障对业务运营的不利影响,以确保最好的服务质量和可用性。故障特征:影响度,紧迫性,优先级;数据库故障的类别:事务故障,系统故障,介质故障,计算机病毒,网络故障时处理办法有1双主干,当网络发生故障时,辅助网络就会承担数据传输任务,两条主干线应相距较远,避免同时损坏2开关控制技术,可以精确地检测发生故障的位置,并用辅助路径分担数据流量3路由器,可以为数据指明多条路径4通信中件,可以使通信绕过故障电路,通过其他路径来传输数据故障管理流程包含:故障监视,故障调研,故障分析和定位,故障支持和恢复处理,故障终止,故障处理跟踪问题管理流程主要涉及问题控制(l发现和记录问题2问题分类3调查分析),错误控制(l发现和记录错误2评价错误3记录错误解决过程4终止错误5跟踪监督错误解决过程),问题预防(趋势分析和制定预防措施)和管理报告4种活动系统故障类型:1硬件及外设故障2应用系统故障3请求服务和操作故障人员为什么是故障监视的重点?故障接触人员在故障监视过程中有着重要的影响和作用,为了尽快发现和应对故障,同时防止非规范操作扩大故障对系统和业务的影响,需要对故障接触人员进行严格管理,故障监视应该针对不同故障接触人员指定监视职责,制定相关操作手册,而故障接触人员应该严格按照规定执行操作和报告。同时,故障接触人员本身及其活动也是监视项目。故障接触人员如下:1故障现场接触人员,故障发生现场的接触人员2初级支持人员,提供一线的初级支持3高级支持人员,故障处理专家,问题管理报告内容:1事件报告2产品质量3管理效果4常规问题管理与问题预防管理之间的关系5问题状态和行动计划6改进问题管理的意见和建议.系统维护的任务就是有计划、有组织地对系统进行必要地改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态,信息系统维护内容:1系统应用程序维护2数据维护3代码维护4硬件设备维护5文档维护系统维护的方法:1建立明确的软件质量目标和优先级2使用提高软件质量的技术和工具3进行明确的质量保证审查4选择可维护的程序设计语言5系统文档系统维护的需求主要源于决策层的需要、管理机制或策略的改变、用户意见及对信息系统的更新换代,系统维护项目包括硬件维护,软件维护,设施维护,网络维护,系统实施成功与否(关键)的因素:1进度的安排2人员的组织3任务的分解4开发环境的构建系统开发环境包括(硬件环境、软件环境、网络环境等)