信息系统设计与实践
第 9章 信息系统管理
天津财经大学 赵乃真
2
本章主要内容
? 什么是信息系统管理
? 项目管理
? 信息系统管理组织
? 信息管理职责
? CMM简介
3
9.1信息系统管理的基本概念
? 系统管理就是为了使信息系统的开发、
运行和维护一体化,并提高系统效率而
进行的整体规划和协调管理。
? 系统管理的目标:组织 /企业作为一个系
统有效运转,实现效益的最大化。(神
经网络)
? 任何一个系统都需要管理和控制,才能
实现其既定目标。
4
(一)信息系统的管理的任务
1.系统开发生命周期的管理
1.项目规划, 审定
2.分析
3.设计
4.实施
5.风险管理
2.系统运行管理
1.系统日常维护管理
2.协调, 变更管理
3.资源价值的最大化
5
3,系统资源管理
1,硬件
2,网络
3,数据, 程序
4,人员
4,安全管理
1,权限
2,操作 ( 硬件, 软件 )
3,防病毒
4,防黑客
6
计划和协调
项目开工和终止的管理
项目进程的管理
项目标准管理
系统应用计划和管理
项目
系统规划
系统分析
系统设计
系统实施
系统资源管理
系统资源和环境管理
系统资源设计和生成
系统监视和调整
数据管理
系
统
管
理
7
(二)系统日常管理
? 管理本身也是系统工程
? 完善管理制度
– 系统操作员制度
– 子系统操作员制度
– 机房管理制度
– 文档管理制度
– 软件维护制度
? 信息中心的变化
– 重要性
– 人员,CIO,CSO、系统分析员、程序 设计员、操
作员、信息控制员、其他人员
8
(三)系统安全管理
? 安全管理法规
? 物理安全
? 病毒检测和防治
? 防止黑客攻击
? 操作安全
? 健全的管理制度
9
最后的防范
? 安全管理制度;
? 安全的最后防范在于计算机专业人员的道德;
?, 最难防范的人就是有知识的雇员,计算机安
全的一个公理。
? 首席安全官 CSO( Chief Security Officer)是一
个既懂得管理又了解技术,既要熟悉单位关键
业务又要了解单位整体网络状况以及单位风险
控制目标,既要具备灵活的沟通技巧又要具备
相关的法律知识的综合型人才。
11
系统开发的 80/20原则
对于以往信息系统的建设,业界有两个
80/20的估计,
– 80%的项目都失败了,只有 20%是成功
的;
– 在那些失败的项目中,80%的原因是非
技术因素导致的,只有 20%是由技术因
素导致的失败 。
在这里,非技术因素包括开发人员和用户的
沟通, 企业业务流程与组织结构的改造问题,
企业领导的观念问题, 企业员工的素质问题,
项目管理问题等 。
12
案例:为什么信息系统失败了
A企业是一家拥有 4.2亿元固定资产的老国企,
早在两年前就上了 ERP系统 。 近日, 当记者要
求其演示一下该系统时, 一位工作人员却告诉
记者, 目前正在实施 PDM系统, 由于服务器空
间不足已将 ERP系统删除了 。
耗资 350万元的 ERP系统, 为何会被轻易删除?
原来,ERP系统是 A企业为“技术改造”而
上的项目。三年前,A企业申请一笔技改贴息
贷款,项目申请书中有一栏是“企业信息化”,
申请人员就随意填上了“计算机综合管理信息
系统”。
13
项目批下来后,总共有 9000万元资金,
其中 350万元用于企业信息化。厂长拿着钱去
找技术研发部门,技术研发部门就列了个单
子, 买 PC要多少、买服务器要多少、建局域网
要多少 ……PC 买回来了,网也搭建起来了,
但只有“骨头”没有“肉”。
于是,厂长又找到信息中心,要求添点
“肉”,因为申请项目时填的是“计算机综
合管理信息系统”,信息中心就与一家 IT公
司按照 ERP的理念开发了定单管理、库存管理
等模块。系统虽上马了,但由于信息化基础
薄弱甚至各部门的产品代码都不统一,根本
无法运行。
16
9.2信息系统项目管理
大多数项目管理工作多涉及一些相同
的活动, 其中包括将项目分割成便于管理
的多个任务, 子任务, 在小组中交流信息
以及追踪任务的工作进展 。
项目管理的知识领域( 9个)
范围管理、时间管理、成本管理、质
量管理、人力资源管理、沟通管理、
采购管理、风险管理和综合管理 。
17
(一)系统管理和项目管理
系统管理
系统设计 系统规划
项目管理
18
(二)项目的概念
? 项目
– 限于一次的过程;
– 有明确的目标;
– 具有技术上的不确定性。
? 所有的项目都包括三个主要的阶段,
– 制定计划
– 追踪和管理项目
– 结束项目
这三个阶段进行得越成功,顺利完成项目的可能
性就越大。
19
20
(三)项目管理三要素
在进行项目时有三个基本要素是十分重要的,
这三个要素分别为,
? 时间:反映在项目计划中的项目完成所需时
间 。
? 资金:即项目的预算, 取决于资源的成本,
这些资源包括完成任务所需的人员, 设备和
材料 。
? 范围:项目的目标和任务, 以及完成这些目
标和任务所需的工时 。
时间、资金和范围这三个因素构成了项目三
角,调整其中任何一个元素都会影响其他两
个元素。
22
(五) 项目成本和项目时间关系
23
(六)项目管理软件
Microsoft Project 是一个功能强大而且
可以灵活运用的项目管理工具, 可以用该工
具来控制简单或复杂的项目 。 它可用来安排
和追踪所有的活动, 对活动的项目进展了若
指掌 。
同时,Microsoft Project 2002更是新一
代 Microsoft 项目管理软件,具有更多主要新
增功能与各项强化特点。主要功能包括,
项目管理:标准版具备了一套支持基本
项目管理的全方位功能,其中包括了任务排
程、资源管理、追踪及报表等功能。
26
9.3系统成本管理
? 足够的资金是信息系统开发的经济基础,
但资金的科学管理则是使资金合理使用、
降低开发成本并获得最佳效益的基本保
证。超过规划的预算,甚至无法继续开
发的案例屡见不鲜。因此,信息系统成
本管理是项目管理的要素之一。成本管
理也涉及到信息系统的整个生命周期过
程。
27
? 系统成本估算和管理
? 成本分析和管理
28
9.4系统安全管理
? 系统安全管理的任务
– 信息系统安全管理是保证信息系统在各种
针对系统安全威胁存在的情况下都能安全、
可靠、正常地运行。
? 系统安全管理组织
? 系统安全管理技术
? 网络入侵取证
29
9.5信息系统审计
? 信息系统审计的产生和发展
? 信息系统审计的概念
? 信息系统审计的内容
? IT审计报告
? 风险管理
30
信息系统管理组织
? 机构
– 信息中心
? 人员
– CIO
– 系统分析师
– 系统开发人员
– 信息管理师
– DBA
– 系统维护人员
32
CIO的职责
? 必须要在行政管理团队中占有一席之地;
? 必须要鼓励高层业务经理参与 IT项目;
? 必须要吸收客户参与相同的项目;
? 必须要用一个高水平的团队来共同决策 IT项
目;
? 必须要经常定期与终端用户交流;
? 必须要指派 IT人员与业务部门联络。
33
9.6软件能力成熟度模型
? 能力成熟度模型( Capability Maturity Model)
? CMM提供了一个开发各种软件的过程改进框架,
其 目的是极大提高按计划的时间成本提交有
质量保证的信息系统等软件产品的效率 。
? CMM模型描述了分析 软件过程 能力的发展过程,
确立了软件过程能力成熟度的分级标准。
34
CMM是由美国卡内基梅隆大学软件工程研究
所 1987年研制成功的,是目前国际上最流行最实
用的软件生产过程标准和软件企业成熟度等级认
证标准。
其他规范,
ISO9001
CMMI(能力成熟度集成模型):是 CMM模型的
最新版本。更细致、更复杂。
PSP(个体软件过程):控制、管理和改进个
人工作方式的自我持续改进过程。
TSP(群组软件过程)
35
(一) CMM的级别
CMM是一种用于评价软件承包能力并帮助其
改善软件质量的方法,侧重于软件开发过程的
管理及工程能力的提高与评估。 CMM分为五个
等级,
1,初始级
2,可重复级
3,已定义级
4,可管理级
5,优化级。
36
(二) CMM的作用
? 软件过程:用于开发和维护信息系统等软件
以及相关产品的一系列活动、方法和实践。
? 在 CMM中,每个成熟度级(除第一级外)规定
了不同的关键过程域( KPA),共 18个 KPA。
? 一个软件企业要达到某个成熟度级别,就必
须完全满足 KPA所规定的要求。
? 这样做看上去增加了许多工作量,却使开发
过程 标准化、透明化可视化 了。
37
(三) KPA分类
管理方面 组织方面 工作方面
优化级 技术改革管理 过程变更管理 缺陷防范
可管理级 定量过程管理 软件质量管理
已定义级
集成软件管理
组间协调
组织过程焦点
组织过程定义
培训程序
软件产品工程
同级评审
可重复级
需求管理
软件项目计划
软件项目跟踪与监控
软件转包合同管理
软件质量保证
软件配置管理
初始级
41
KPA实例 2-软件项目跟踪和监控
SPTO(Software Project Tracking and Oversight) 是可
重复级的一个关键过程,可以根据文档化项目计划来跟
踪和审查软件的完成情况和成果,并根据实际情况和
成果纠正偏差或调整项目计划。
跟踪点 跟踪点 过程 过程 过程
计划 计划
修改 修改
纠正 纠正
43
课后练习
1,搜集国内外信息系统管理的标准, 写出报
告 。
2,搜索目前国内外主要的信息系统管理和审
计软件工具, 写出报告 。
3,上机练习 Projecet2002的使用方法, 为自己
制定一个计划, 试用其进行管理 。
4.搜集黑客攻击信息系统的主要方法和防治
策略,写出报告。
第 9章 信息系统管理
天津财经大学 赵乃真
2
本章主要内容
? 什么是信息系统管理
? 项目管理
? 信息系统管理组织
? 信息管理职责
? CMM简介
3
9.1信息系统管理的基本概念
? 系统管理就是为了使信息系统的开发、
运行和维护一体化,并提高系统效率而
进行的整体规划和协调管理。
? 系统管理的目标:组织 /企业作为一个系
统有效运转,实现效益的最大化。(神
经网络)
? 任何一个系统都需要管理和控制,才能
实现其既定目标。
4
(一)信息系统的管理的任务
1.系统开发生命周期的管理
1.项目规划, 审定
2.分析
3.设计
4.实施
5.风险管理
2.系统运行管理
1.系统日常维护管理
2.协调, 变更管理
3.资源价值的最大化
5
3,系统资源管理
1,硬件
2,网络
3,数据, 程序
4,人员
4,安全管理
1,权限
2,操作 ( 硬件, 软件 )
3,防病毒
4,防黑客
6
计划和协调
项目开工和终止的管理
项目进程的管理
项目标准管理
系统应用计划和管理
项目
系统规划
系统分析
系统设计
系统实施
系统资源管理
系统资源和环境管理
系统资源设计和生成
系统监视和调整
数据管理
系
统
管
理
7
(二)系统日常管理
? 管理本身也是系统工程
? 完善管理制度
– 系统操作员制度
– 子系统操作员制度
– 机房管理制度
– 文档管理制度
– 软件维护制度
? 信息中心的变化
– 重要性
– 人员,CIO,CSO、系统分析员、程序 设计员、操
作员、信息控制员、其他人员
8
(三)系统安全管理
? 安全管理法规
? 物理安全
? 病毒检测和防治
? 防止黑客攻击
? 操作安全
? 健全的管理制度
9
最后的防范
? 安全管理制度;
? 安全的最后防范在于计算机专业人员的道德;
?, 最难防范的人就是有知识的雇员,计算机安
全的一个公理。
? 首席安全官 CSO( Chief Security Officer)是一
个既懂得管理又了解技术,既要熟悉单位关键
业务又要了解单位整体网络状况以及单位风险
控制目标,既要具备灵活的沟通技巧又要具备
相关的法律知识的综合型人才。
11
系统开发的 80/20原则
对于以往信息系统的建设,业界有两个
80/20的估计,
– 80%的项目都失败了,只有 20%是成功
的;
– 在那些失败的项目中,80%的原因是非
技术因素导致的,只有 20%是由技术因
素导致的失败 。
在这里,非技术因素包括开发人员和用户的
沟通, 企业业务流程与组织结构的改造问题,
企业领导的观念问题, 企业员工的素质问题,
项目管理问题等 。
12
案例:为什么信息系统失败了
A企业是一家拥有 4.2亿元固定资产的老国企,
早在两年前就上了 ERP系统 。 近日, 当记者要
求其演示一下该系统时, 一位工作人员却告诉
记者, 目前正在实施 PDM系统, 由于服务器空
间不足已将 ERP系统删除了 。
耗资 350万元的 ERP系统, 为何会被轻易删除?
原来,ERP系统是 A企业为“技术改造”而
上的项目。三年前,A企业申请一笔技改贴息
贷款,项目申请书中有一栏是“企业信息化”,
申请人员就随意填上了“计算机综合管理信息
系统”。
13
项目批下来后,总共有 9000万元资金,
其中 350万元用于企业信息化。厂长拿着钱去
找技术研发部门,技术研发部门就列了个单
子, 买 PC要多少、买服务器要多少、建局域网
要多少 ……PC 买回来了,网也搭建起来了,
但只有“骨头”没有“肉”。
于是,厂长又找到信息中心,要求添点
“肉”,因为申请项目时填的是“计算机综
合管理信息系统”,信息中心就与一家 IT公
司按照 ERP的理念开发了定单管理、库存管理
等模块。系统虽上马了,但由于信息化基础
薄弱甚至各部门的产品代码都不统一,根本
无法运行。
16
9.2信息系统项目管理
大多数项目管理工作多涉及一些相同
的活动, 其中包括将项目分割成便于管理
的多个任务, 子任务, 在小组中交流信息
以及追踪任务的工作进展 。
项目管理的知识领域( 9个)
范围管理、时间管理、成本管理、质
量管理、人力资源管理、沟通管理、
采购管理、风险管理和综合管理 。
17
(一)系统管理和项目管理
系统管理
系统设计 系统规划
项目管理
18
(二)项目的概念
? 项目
– 限于一次的过程;
– 有明确的目标;
– 具有技术上的不确定性。
? 所有的项目都包括三个主要的阶段,
– 制定计划
– 追踪和管理项目
– 结束项目
这三个阶段进行得越成功,顺利完成项目的可能
性就越大。
19
20
(三)项目管理三要素
在进行项目时有三个基本要素是十分重要的,
这三个要素分别为,
? 时间:反映在项目计划中的项目完成所需时
间 。
? 资金:即项目的预算, 取决于资源的成本,
这些资源包括完成任务所需的人员, 设备和
材料 。
? 范围:项目的目标和任务, 以及完成这些目
标和任务所需的工时 。
时间、资金和范围这三个因素构成了项目三
角,调整其中任何一个元素都会影响其他两
个元素。
22
(五) 项目成本和项目时间关系
23
(六)项目管理软件
Microsoft Project 是一个功能强大而且
可以灵活运用的项目管理工具, 可以用该工
具来控制简单或复杂的项目 。 它可用来安排
和追踪所有的活动, 对活动的项目进展了若
指掌 。
同时,Microsoft Project 2002更是新一
代 Microsoft 项目管理软件,具有更多主要新
增功能与各项强化特点。主要功能包括,
项目管理:标准版具备了一套支持基本
项目管理的全方位功能,其中包括了任务排
程、资源管理、追踪及报表等功能。
26
9.3系统成本管理
? 足够的资金是信息系统开发的经济基础,
但资金的科学管理则是使资金合理使用、
降低开发成本并获得最佳效益的基本保
证。超过规划的预算,甚至无法继续开
发的案例屡见不鲜。因此,信息系统成
本管理是项目管理的要素之一。成本管
理也涉及到信息系统的整个生命周期过
程。
27
? 系统成本估算和管理
? 成本分析和管理
28
9.4系统安全管理
? 系统安全管理的任务
– 信息系统安全管理是保证信息系统在各种
针对系统安全威胁存在的情况下都能安全、
可靠、正常地运行。
? 系统安全管理组织
? 系统安全管理技术
? 网络入侵取证
29
9.5信息系统审计
? 信息系统审计的产生和发展
? 信息系统审计的概念
? 信息系统审计的内容
? IT审计报告
? 风险管理
30
信息系统管理组织
? 机构
– 信息中心
? 人员
– CIO
– 系统分析师
– 系统开发人员
– 信息管理师
– DBA
– 系统维护人员
32
CIO的职责
? 必须要在行政管理团队中占有一席之地;
? 必须要鼓励高层业务经理参与 IT项目;
? 必须要吸收客户参与相同的项目;
? 必须要用一个高水平的团队来共同决策 IT项
目;
? 必须要经常定期与终端用户交流;
? 必须要指派 IT人员与业务部门联络。
33
9.6软件能力成熟度模型
? 能力成熟度模型( Capability Maturity Model)
? CMM提供了一个开发各种软件的过程改进框架,
其 目的是极大提高按计划的时间成本提交有
质量保证的信息系统等软件产品的效率 。
? CMM模型描述了分析 软件过程 能力的发展过程,
确立了软件过程能力成熟度的分级标准。
34
CMM是由美国卡内基梅隆大学软件工程研究
所 1987年研制成功的,是目前国际上最流行最实
用的软件生产过程标准和软件企业成熟度等级认
证标准。
其他规范,
ISO9001
CMMI(能力成熟度集成模型):是 CMM模型的
最新版本。更细致、更复杂。
PSP(个体软件过程):控制、管理和改进个
人工作方式的自我持续改进过程。
TSP(群组软件过程)
35
(一) CMM的级别
CMM是一种用于评价软件承包能力并帮助其
改善软件质量的方法,侧重于软件开发过程的
管理及工程能力的提高与评估。 CMM分为五个
等级,
1,初始级
2,可重复级
3,已定义级
4,可管理级
5,优化级。
36
(二) CMM的作用
? 软件过程:用于开发和维护信息系统等软件
以及相关产品的一系列活动、方法和实践。
? 在 CMM中,每个成熟度级(除第一级外)规定
了不同的关键过程域( KPA),共 18个 KPA。
? 一个软件企业要达到某个成熟度级别,就必
须完全满足 KPA所规定的要求。
? 这样做看上去增加了许多工作量,却使开发
过程 标准化、透明化可视化 了。
37
(三) KPA分类
管理方面 组织方面 工作方面
优化级 技术改革管理 过程变更管理 缺陷防范
可管理级 定量过程管理 软件质量管理
已定义级
集成软件管理
组间协调
组织过程焦点
组织过程定义
培训程序
软件产品工程
同级评审
可重复级
需求管理
软件项目计划
软件项目跟踪与监控
软件转包合同管理
软件质量保证
软件配置管理
初始级
41
KPA实例 2-软件项目跟踪和监控
SPTO(Software Project Tracking and Oversight) 是可
重复级的一个关键过程,可以根据文档化项目计划来跟
踪和审查软件的完成情况和成果,并根据实际情况和
成果纠正偏差或调整项目计划。
跟踪点 跟踪点 过程 过程 过程
计划 计划
修改 修改
纠正 纠正
43
课后练习
1,搜集国内外信息系统管理的标准, 写出报
告 。
2,搜索目前国内外主要的信息系统管理和审
计软件工具, 写出报告 。
3,上机练习 Projecet2002的使用方法, 为自己
制定一个计划, 试用其进行管理 。
4.搜集黑客攻击信息系统的主要方法和防治
策略,写出报告。
