第13章信息系统项目管理资料.pptVIP

第13章 信息系统项目管理 Project Management 开篇案例;13.1 信息系统项目管理概述;13.1 信息系统规划概述;13.1 信息系统规划概述;13.1 信息系统规划概述;13.2 信息系统项目成本管理;13.2 信息系统项目成本管理;13.2 信息系统项目成本管理;13.2 信息系统项目成本管理;13.2 信息系统项目成本管理;13.2 信息系统项目成本管理;13.3 信息系统的安全问题（有风险）;二、信息系统安全问题的类型 （1）基础设施损失 自然灾害是造成基础设施损失的最大威胁。人为突发事件、盗窃和恐怖事件也会造成基础设施的损失。 （2）未经授权的数据披露 未经授权的数据披露是指由于人为的无意识地违反数据政策而引发的数据泄漏。 （3）不正确的数据修改 不正确的数据修改是由于员工执行错误的程序、程序设计错误和系统错误等人为错误以及一些恶意的计算机犯罪行为造成的。 自然灾害之后错误的数据恢复行为也可能导致数据不正确的修改。;二、信息系统安全问题的类型 （4）错误服务 错误服务包括由于错误地操作系统所产生的问题和不正确的数据修改。它还包括系统运行错误。 （5）拒绝服务 执行程序中的人为错误或程序的缺失可能会导致系统拒绝服务。拒绝服务攻击也可能是恶意引起的。 ;三、信息系统的安全措施 （1）信息系统的政策安全措施 信息系统高级管理层有两个重要的安全任务，即制定信息系统安全政策和信息系统的风险管理决策。 （2）信息系统基础设施的安全管理措施 安全管理措施主要包括场地环境、设备设施、供电、电磁屏蔽和信息介质等安全措施，以及安全备份管理、运行环境的温度与湿度管理等，树立系统操作人员的安全意识。 （3）信息系统的技术性安全措施 技术性安全措施主要包括识别和验证、加密、防火墙、恶意软件防护和设计安全应用程序等。 （4）数据保障措施 数据保障措施是指用来保护数据库和其它企业数据的措施。 ;13.4 信息系统的道德问题;13.4 信息系统的道德问题;13.5 信息系统项目风险管理;一、项目风险管理概述 项目风险是指由于项目所处环境和条件本身的不确定性和项目业主/顾客、项目实施组织或其他相关利益主体主观上不能准确预见或控制影响因素，使项目的最终结果与项目相关利益主体的期望产生背离，从而给项目相关利益主体带来损失或收益的可能性。 项目风险管理包括风险管理规划、风险识别、风险分析与评价、风险应对与风险监控五大部分。 ;二、项目风险管理过程 1. 风险规划 风险规划是在项目正式启动之前或者启动初期，对项目风险进行规划的过程。 风险规划是指确定一整套系统全面的、有机配合的、协调一致的策略和方法并将其形成文件的过程，这套方法用于辨别和跟踪风险，拟定风险缓解方案，进行持续的风险评估，从而确定风险变化情况并配置充足的资源。 ;二、项目风险管理过程 1. 风险规划 （1）风险规划的依据与成果 风险规划的依据是事业环境因素和组织过程资产等，即说明了组织及参与项目的人员对风险的态度和风险承受度，以及组织拥有的一些项目管理方法。 风险规划的成果主要是风险管理计划。 （2）风险规划的工具与技术 根据PMBOK指南，风险规划用到的工具与技术主要是规划会议和分析，项目团队通过举行规划会议与分析制定风险管理计划。 ;二、项目风险管理过程 2.风险识别 项目风险识别是指确定哪些风险会影响项目，并记录其特性的过程。项目风险识别是一项贯穿于项目实施全过程的项目风险管理工作。 (1)风险识别的依据与成果 风险识别的依据主要是事业环境因素、组织过程资产、项目范围说明书以及项目管理计划和风险管理计划。 风险识别最后得到的成果是风险登记册。 ;二、项目风险管理过程 2.风险识别 (2)风险识别的工具与技术 ①核对表分析 ②流程图法 ③假设分析法 ④头脑风暴法 ⑤德尔菲法 在20世纪40年代由O．赫尔姆和N．达尔克首创，经过T．J．戈尔登和兰德公司进一步发展而成 ⑥情景分析法 ;二、项目风险管理过程 3.风险分析与评价 风险分析与评价是应用相关的工具与技术，对项目风险进行综合分析，对风险发生的概率及影响程度、风险后果的严重程度和风险发生时间进行估计和评价，以降低项目的不确定性。风险分析包括定性风险分析和定量风险分析。 （1）风险分析与评价的依据与成果 风险分析与评价的依据包括风险管理计划、项目管理计划以及风险识别产生的、风险登记册等。 风险分析与评价的成果是更新的风险登记册。 ;二、项目风险管理过程 3.风险分析与评价 （2）风险分析与评价的工具与技术 ①风险