《信息系统项目管理师》教材读书笔记.pdf下载简介：

内容预览截取文档部分内容，供参考

《信息系统项目管理师》教材读书笔记.pdf

合同的实质要件：甲方、乙方、标的、效力。 合同的形式要件：合同可以由书面形式、口头形式或其他形式订立。对于法律、法规规定或双方 商确定采用书面形式的，应采用书面形式。 合同的程序要求：合同成立的形式有，自行成立、保证成立、确认成立、批准成立。 合同标的是指合同中规定的甲方需要采购的产品、货物或服务

要约是希望和他人订立合同的意思表示。要约邀请是希望他人向自已发出要约的意思表示。

甘肃省市政工程预算定额2018 第七册 生活垃圾处理工程合同未尽事宜的确定 合同履行过程中的变动 其他应注意事项

合同变更 合同的转让和分包

合同履行完毕 合同解除 义务抵消 免除义务 权利义务归于一方

14.8 合同管理的其他注意事项

合同的解释 涉外合同的管辖权 合同的监督 合同的调解、仲裁和诉讼

15.1配置管理的概念 配置项的两类：产品的工作成果、项目管理的文档。 配置管理在CMMI中的定义包括9部分：制定配置管理计划、识别配置项、建立配置管理系统、 创建或发行基线、跟踪变更、控制变更、建立配置管理记录、执行配置审核、版本控制。 项目配置管理的任务：制定项目配置管理计划；确定配置标识规则；实施变更控制；报告配置状 态；进行配置审核；进行版本管理和发行管理

配置管理计划的主要内容包括配置管理软硬件资源、配置项计划、基线计划、交个 等。有配置控制委员会（ConfigurationControlBoard，CCB）审批该计划。

15.3配置标识与建立基线

基线（Baseline）由一组配置项组成，这些配置项构成了一个相对稳定的逻辑实 识别配置项即识别将置于配置管理之下的配置项和有关的工作产品。 1、识别配置项 2、建立配置管理系统 3、创建基线或发行基线

变更管理的任务：分析变更，根据成本/效益和涉及的技术判断变更的必要性，确定是否进行变更； 己录和跟踪变更；采取措施保证变更受控。 三类库：1）开发库：供开发人员使用，修改频繁，控制宽松；2）受控库：保存生存期内某一阶 段结束时发布的阶段性产品：3）产品库：用于存放最终的产品。

配置项的状态有三种： “草稿”（Draft）、 “正式发布”（Released) “正在修改”（Changing)

配置审核的主要工作：功能配置；物理配

配置状态报告详细记录了开发过程中的每一项变更，反映了开发活动的历史情况，从而达到提高 所有开发人员之间的通信能力，避免出现不一致和冲突的目的，

16.1外包管理的相关概念 外包是企业利用外部的专业资源为已服务，从而降低成本、提高效率，充分发挥自身核心竞争力， 增强自身应变能力的管理模式，是现代社会非常重要的一种商业模式。 外包形式：活动外包、服务外包、内包、合包、利益关系。 外包管理，委托方依据既定的规范，选择合适的承包商、签订合同、监控开发过程和验收最终成 果。 软件外包管理总的目标是用强有力的手段来管理同时进行的众多外包项目，满足进度、质量、成 本的要求。 外包管理流程及步骤：①开发方式决策、②选择承包商、③签订外包合同、④监控外包开发过程 5成果验收

16.1外包管理的相关概念

外包原理：专心经营你的核心竞争力，将其他职能外包给低成本的第三方供应商。 外包目标：降低成本、提高服务质量、提高竞争力、获得先进技术、将有限资源用

16.3选择服务供应商

选择供应商的最理想方式：实际时刻表 选择供应商的常用方式：直线法

16.4外包服务的交接

16.5外包的执行和监督

16.6外包服务的相关法律

16.7软件外包的风险管理

1、外包风险管理的重要性 2、外包与“鞭子效应” 3、如何消强风险，1）充分了解你的项目、2）分而治之

17.1 需求管理概述

1、需求工程分为两大类： 1）需求开发，包括：需求获取（产生《用户需求说明书》），需求分析（建立一个概念模型）、需 求定义（产生《需求规格说明书》）、需求验证（达成共识，书面承诺）四个主要活动 2）需求管理 集成的能力成熟度模型（CMMI）中的需求管理流程6大部分： 制定需求管理计划； ◆求得对需求的理解； 求得对需求的承诺； 管理需求变更： ? 维护对需求的双向跟踪： ◆识别项目工作与需求之间的不一致性。

17.2 制定需求管理计划的主要步骤

[步骤1]建立并维护需求管理的组织方针； [步骤2]确定需求管理需使用的资源； [步骤3]分配责任 [步骤4]培训计划 步骤5]确定需求管理的项目干系人，并确定其介入时机； [步骤6]制定判断项目工作与需求不一致的准则和纠正规程； 步骤7]制定需求跟踪矩阵 步骤8]制定需求变更审批规程 [步骤9]制定审批规程

17.3需求规格说明的版本控制

版本控制的最简单方法是根据标准约定手工标记软件需求规格说明的每一次修改。 版本控制是最有力方法是用一个商业需求管理工具的数据库存储需求。

17.4 需求变更管理

为保证项目严格控制软件应确保以下事项： →应仔细评估已建议的变更； →挑选合适的人选对变更做决定； →变更应及时通知所有涉及的人员； ◆项目要按一定的程序来采纳需求变更。 1、控制项目范围的扩展 2、变更控制过程 3、变更控制委员会 4、度量变更活动

17.5需求跟踪双向追踪：客户需要追溯到需求从需求回溯需求从需求追溯回溯到需求下游工作产品第十七章‧「职业道德规范18.1引言18.2基本概念职业道德是所有从业人员在职业活动中应该遵循的行为准则，涵盖了从业人员与服务对象、职业与职工、职业与职业之间的关系。职业道德的主要内容是：爱岗敬业、诚实守信、办事公道、服务群众、奉献社会。18.3项目管理师行为准则包括职业责任、对客户和公众的责任。18.4项目管理师岗位职责和职业道德规范44

第士八章组织级项目管理与大型项目管理

19.1 组织级项目管理的意义

通过组织级项目管理体系的建设提高组织实现战略目标的能力。 组织级项目管理包括两个方面：项目组织管理、建立组织级的项目管理能力

19.2 项且组和管理的一般概念

19.3项目选择和优先级排列

实施项目组合管理的重要过程：项目选择与优先级排列

结构化的项目选择和优先级排列的方法： 1）决策表技术 2）财务分析 3）DIPP 分析=EMV/ETC

19.4提高组织的项目管理能力

19.5项目管理办公室

理办公室的职能：日常性职能和战略性职

①建立组织内项目管理的支持环境 ②培养项目管理人员 ③提供项目管理的指导和咨询 ④组织内的多项目的管理和监控 2）战略性职能 ①项目组合管理 适配：组合管理第一个主要内容 效用：组合管理第二个主要内容 平衡：组合管理第三个主要内容 ②提高组织项目管理能力

19.6大型及复杂项目管理

对于大型及复杂项目的特征： ◆项目周期长

项目规模大 项目团队构成复杂

1、大型及复杂项目的计划过程

2、大型及复杂项目的实施和控制过程：

1）项目实施和控制过程最关键的环节是获取项目的实施绩效及其基准计划进行比较。（从范围、 量、时间和成本4个方面进行） 2）项目的控制过程3个重要因素： ①项目绩效跟踪 ②外部变更请求，变更流程：提出申请、评估变更、实施变更、验证变更 ③变更控制，变更控制委员长（CCB）是项目的变更控制的管理机构

20.1企业战略的概念

企业战略定义为：企业战略是企业面对激烈的变化、严峻挑战的环境，为求得长期生存和不断发 展而进行的总体性谋划。 企业战略的特点：全局性、长远性、抗争性、纲领性。 企业战略决策的特点：

1）决策复杂，很难把握结构，没有先例可循： 2）具有突发性、难以预料，情报少； 3）时间长，风险大： 4）评价困难，难以标准化

战略管理是指对一个组织的未来方向制定决策和实施这些决策。 战略管理的过程大体可分解为： 1）战略制定（分析、梳理、选择、评估、匹配） 2）战略执行 3）战略评估。 1、规定组织的使命包括两方面：组织哲学（价值观、信念和行为准则）；组织宗旨（执行的活动， 组织类型） 2、制定方针 3、长期目标和短期目标 长期目标可以有以下几类： 盈利能力； →为顾客的服务； ◆雇员的需要和福利； ◆社会责任

战略制定就是对企业内部、外部环境综合分析的基础上，提出今后的中长期发展思路和方案。 战略制定可以通过战略分析、战略梳理、战略选择、战略评估、战略匹配这五个步骤来进行制定 战略分析之外部分析之宏观趋势分析： ①PEST分析（是指宏观环境分析），P：政治E：经济S：社会和文化教育T：技术 ②SCP分析（产业内部的市场结构、市场行为、市场绩效）

战略分析之外部分析之行业分析（企业的外部环境中关键就是产业环境 ①集中度分析，是指规模最大的前四位企业的前几位的企业的有关数值×占整个行业的份 额。 ②价值链分析，价值链将企业完整的经营活动划分成独立的经济活动，研究企业这些活动是 什么如何组合的一种分析工具。 ③结构分析：五力模型

制订企业战略计划的工作方式： 1）自上而下的方法 2）自下而上的方法 3）上下结合的方法 4）设立特别小组的方法

20.5 组织结构要求

1）战略与组织结构的关系

①组织结构的基本概念 ②钱德勒原则 ③战略的前导性与组织结构的滞后性 2）组织战略调整的基本原则 把适应循环称为组织战略调整的基本原则 关键因素：开创性问题、工程技术问题、行政管理问题 2、战略组织类型 1）防御型战略组织 2）开拓型战略组织 3）分析型战略组织

比较流行的工具是平衡计分卡。

第二十章业务流程管理和重

21.1业务流程管理 业务流程管理（BPM）是流程自动化和系统设计领域最新的发展方面，BPM作用在于帮助企业 进行业务流程分析、监督和执行。 强调是的业务流程的管理不在在流程规划出来之后才进行的，而是流程规划之前就要进行管理， 良好的业务流程管理步骤：流程设计（P）、流程执行（D)、流程评估（C)、流程改进（A）

21.2 流程的分析和设计方法

1、价值链分析法 2、ABC成本法 3、流程建模和仿真 4、基于统一建模语言（UML）的业务流程分析建模方法 5、头脑风暴法和德尔菲法 6、标杆瞄准法

21.3 业务流程重组

1、业务流程重组的定义

般来说，业务流程分为管理流程、操作流程和支持流程三类。 管理流程：指企业整体目标和经营战略产生的流程； ◆操作流程：直接与满足外部顾客的需求相关； ◆支持流程：为保证操作流程的顺利执行，在资金、人力、设备管理信息和信息系统支撑 方面的各种活动。 2、流程重组和连续改进 3、流程重组的框架和基本原则 1）KBSI的BPR实施框架 2）多层的BPR实施框架 4、业务流程重组实施步骤 1）BPR项目的启动 2）拟订变革计划 3）建立项目团队 4）分析目标流程 5）重新设计目标流程 6）实施新设计 7）持续改进 8）重新开始

管理流程：指企业整体目 →操作流程：直接与满足 →支持流程：为保证操作活 方面的各种活动。 2、流程重组和连续改进 3、流程重组的框架和基本原则 1）KBSI的BPR实施框架 2）多层的BPR实施框架 4、业务流程重组实施步骤 1）BPR项目的启动 2）拟订变革计划 3）建立项目团队 4）分析目标流程 5）重新设计目标流程 6）实施新设计 7）持续改进 8）重新开始

知识管理的概念和内涵 1）知识管理是指为了增强组织绩效而创造、获取和使用知识的过程。 2）知识管理主要涉及四个方面：自上而下地监测、推动与知识有关的活动；创造和维护知识基 础设施；更新组织和转化知识资产；使用知识以提高其价值

22.2信息系统项自中显性知识的管理

显性知识管理的步骤：采集、过滤、组织、传播、应用 言息系统项目中知识管理的措施： →◆建项目知识管理的制度平台 创造更多的员工间交流机会 建立显性知识索弓 设计开发组织高层的参与和支持 与绩效评估体系的结合

22.3信息系统项目中隐性知识的管理

22.4 设计开发项目中知识管理的制度建设

1、资质结构的变革一一建立学习型组织 2、建造信息系统项目的知识仓库 3、加强信息系统项目中的知识产权管理

22.5信息系统项目中的知识产权管理

知识产权两大类： 1）创造性成果（包括专利权、集成电路权、版权、著作权） 2）识别性标记权（商标权、商号权） 三个重要方面：专利权、商标权和版权 专利权：分为物质、机器、人造产品和过程方法 专利权有三种：发明专利权、实用新型权和外观设计权 知识产权的“三性”特征：专有性、地域性和时间性 知识产权的战略特征：法律性、保密性、时间性和地域性、整体上的非独

第二十二章项且整体绩效评估

23.1项目整体绩效评估概念 绩效被用来表示项目的进展情况，就是项目绩效。项目绩效是指项目进展过程中，项目计划的各 中要素被满足的情况和项目中发生的各种变化 项目整体绩效是指在项目的时间、成本、质量和范围信息，有的项目也包括了风险和采购信息 什么是项目整体绩效评估： 1）项目绩效评估 项目绩效评估一般是指通过项目组之外的组织或个人对项目进行评估。包括项目前期 评估（可行性评估）和项目完工后评估（合同的相符性、目标相关性和经济的合理性）。 2）项目绩效审计

绩效审计（三E审计）是经济审计、效率审计和效果审计的合称。 绩效审计按时间分类可以分为事前绩效审计，事中绩效审计和事后绩效审计 3）项目整体绩效评估 项目整体绩效评估主要侧重于项目的中期

23.2信息系统绩效评估原则

信息技术评估12条原则：(1)完整性；(2)安全性；(3)可伸缩性；4)可用性；(5)可管理性；(6)互操 性；（7)适应性；（8)易开发；(9)经济性；(10)快速的响应时间；(11)数据的分布性；(12)易使用性： 应用效果评估： 1）预期经济收益 2）管理效益 ◆优化了管理流程 实现了流程电子化 减少了工作中的余环节 ◆搭建了符合企业长远发展的要求的信息化平台 管理理念和管理模式迈上新台阶

23.3项目整体绩效评估方法

1、项目整体评估方法论

1、项目整体评估方法论

1）项目评估系统的主要特征： ①整体性(综合集成经济、技术运行、环境、风险 ②目标性 ③相关性（时间、知识、逻辑三维结构） ④动态性（项目生命周期） 2、系统方法的基本原则（或本质） ①整体性原则 ②相关性原则

1）项目评估系统的主要特征：

③有序性原则 ④动态性原则 ?最优化原则 3、霍尔三维结构：从逻辑、时间和知识三方面考察系统工程的工作过程。 1）逻辑维 三个工具：逻辑推理、概率统计推理、模糊数学 2）时间维 3）知识维 4、项目风险评估 将因子与该项的系数相乘即可得到该项的风险值（分项风险），各项的风险值相加得风险总和（即 本风险）。 →百分比在40%以下：低风险 ◆百分比在40%～70%：中风险 ◆百分比在70%以上：高风险

23.4项目财务绩效评估

1)投资收益率法，又称会计收益就是工程项目投产后所获得的年净收入与项目总投资额之比。 2）投资回收期法又称投资返本期是投资收益率的倒数 3）追加回收期法 4）最小费用法，选取总费用最小的方案。 2、动态分析法 1）净现值法 2）内部收益率法 3）投资回收期法 3、动态评估的缺陷、影响因素及纠正办法 1）动态评估法的缺陷及影响因素 动态评估法考虑了瓷金的时间价值 王对未

来预测的基础之上的，而预测的准确性文取决于预测者的经验、态度及风险的偏好。 2）动态评估的一般纠偏方法 ①约当系数法： 在净现值公式前添加约当系数a(0

第二士三章信息安全系统和安全体系

24.1 信息安全系统三维空间

信息系统安全三维空间： Y轴：OSI（开放式系统互连）网络参考模型 ◆X轴：安全机制 ◆Z轴：安全服务 X、Y、乙三个轴形成空间就是信息系统的“安全空间”，这个空间具有五个要素：认证、权限 完整、加密和不可否认，

1）第一层：基础设施实体安全 机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复 2）第二层：平台安全 操作系统、网络设施、应用程序、安全产品 3）第三层：数据安全 介质和载体安全、数据访问控制、数据完整性、数据可用性、数据监控和审计、数据存储和备份 4）第四层：通信安全 5）第五层：应用安全

安全性测试、防抵赖测试、安全验证测试、身份鉴别测试、恢复机制检查、保密性测试、可靠性 测试、可用性测试 6）第六层：运行安全 7）第七层：管理安全 人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、 运作管理、机房管理 8）第八层：授权和审计安全 9）第九层：安全防范体系 核心：实现企业信息安全资源的综合管理即EISRM 六项能力：预警、保护、检测、反应、恢复和反击 WPDRRC能力模型：从人员、技术和政策三大要素来构成宏观的信息网络安全保障体系结构的 框架 2、安全服务 对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务 3、安全技术 加密技术、数据签名技术、访问控制技术、数据完整性技术、认证技术

24.2信息安全系统架构体系

1、MIS+S：初级信息安全保障系统

?PKI/CA安全保障系统必须带密码 D应用系统必须根本改变（即按照PKI/CA的标准重新编制的应用信息系统 D主要硬件和系统软件需要PKI/CA认证

OPKI/CA安全保障系统必须带密码 D应用系统必须根本改变（即按照PKI/CA的标准重新编制的应用信息系统） 主要硬件和系统软件需要PKI/CA认证

24.3信息安全系统支持背景

DB13／T 5056-2019 高速公路桥涵预防性养护技术规范24.4信息安全保障系统定义

信息安全保障系统是一个在网络上，集成各种硬件、软件和密码设备，以保障其他 统正常运行的专业信息应用系统，以及与之相关的岗位、人员、策略、制度和规程

第二十四章信息系统安全风险评估

25.1信息安全与信息风险

如何为一个还没有建立的新系统设计制定信息安全保障系统呢？就是对信息应用系统进行安全 风险分析、识别、评估，并为之制定防范措施。 信息安全与安全风险的关系： 1、拟定新系统的功能一一目标 2、现有系统（业务流程）分析一一风险识别 3、对识别出的风险预优估可能的后果一一风险评估 4、按照风险的大小和主次、设计相应原对策 控制风险 5、对设计对策进行投入产出评估 6、可行转入7，不可行返回1 7、设计 8、实施

GB 50013-2018 室外给水设计标准(完整正版、清晰无水印)25.3风险识别与风险评估的方法

风险识别的方法 ? 问询法（头脑风景法、面谈法和德尔菲法） 财务报表法 ? 流程图法（网络或WBS法） ? 现场观察法 ? 历史资料 ? 环境分析法 ? 类比法 ? 专家咨询 风险评估的方法 ? 概率分布（专家预测） ? 外推法（使用历史数据） →定性评估 ? 矩阵图分析 风险发展趋势评价方法 项目假设前提评价及数据准确度评估