河海大学 第7章管理信息系统的管理与评价

1、第7章管理信息系统的管理与评价7.1管理信息系统开发项目管理7.2系统文档管理7.3管理信息系统的质量管理7.4信息系统的运行管理7.5管理信息系统的评价7.6信息外包及管理第7章管理信息系统的管理与评价【学习目标】 通过本章的学习应掌握管理信息系统的管理内容，学会使用用甘特图与PERT图进行项目计划管理；掌握项目风险评价的方法与对项目风险进行管理的措施；了解管理信息系统的文档管理内容、管理信息系统的质量管理；熟悉管理信息系统的评价，能进行信息外包的管理。7.1管理信息系统开发项目管理 在管理信息系统的开发过程中会出现很多预想不到的问题，这些问题在制定系统目标时是无法预计的，只能采取相应的措施

2、来预防和解决。因此，需要对信息系统的整个开发过程按照系统的观点，使用现代项目管理的科学理念和方法进行控制，才能以较小的投入，取得较为理想的效果。“三分技术，七分管理”也是对信息系统开发和实施的高度概括，指明了项目管理对信息系统的重要性。7.1.1项目管理的主要任务 为了高效率地实现项目的既定目标，按照项目的内在规律和程序，对项目的全过程进行有效的计划、组织、协调、领导和控制的系统管理活动。针对管理信息系统项目本身的特点，管理信息系统项目管理的主要任务有：明确项目总体目标，对项目完成进行系统的思考，对开发过程进行切合实际的全局性安排，保证项目总体目标的顺利实现；严格选拔和培训人员，合理组织开发和

3、管理团队；通过合理的计划安排对项目进行最优化控制；组织项目各阶段评审和书面文档资料的审查与管理；对软件质量提供保证；降低项目风险；提供准确、一致和规范的文档资料。7.1.2项目管理的主要内容任务分解 任务分解又叫任务划分或工作分解，是将整个信息系统的开发工作定义为一组任务的集合，这组任务又进一步划分成若干个子任务，进而形成有层次结构的任务群，使任务责任到人、落实到位、运行高效。任务分解的方法主要有三种：按信息系统的结构和功能进行划分按系统开发阶段进行划分两种方法结合起来进行划分计划安排 根据项目任务分解的结果，估算每一项任务所需的时间及各项任务的先后顺序，然后用计划编制方法（甘特图、网络图等）

4、制定整个信息系统开发计划，并制定任务时间计划表。开发计划可以分解为配置计划、应用软件开发计划、测试和评估计划、验收计划、质量保证计划、系统工程管理计划和项目管理计划项目经费管理 项目经费管理是信息系统项目管理的关键任务，项目经理可以运用经济杠杆来有效地控制整个开发工作，达到事半功倍的效果。 4.项目风险管理 在信息系统开发项目实施过程中，尽管经过前期的可行性研究以及一系列管理措施的控制，但其效果一般来说还不能过早确定。有可能达不到预期的效果，费用也可能高出计划，实现时间可能比预期长，硬件和软件的性能可能比预期低等各种不确定性。因此，任何一个信息系统开发项目都应进行风险管理。项目质量管理 项目质

5、量管理是指为使项目能达到用户满意的预先规定的质量要求和标准所进行的一系列管理与控制活动。项目质量管理包括质量规划、安排质量保证措施、设定质量控制点、对每项活动进行质量检查和控制等。7.1.3项目计划管理项目计划编制甘特图 甘特图（Gantt Chart）是基于二维坐标，用条形图表示项目任务及其持续时间，纵坐标表示工作任务，横坐标表示任务持续的时间。图7-2是一个简单的管理信息系统项目计划，图的左边是项目分解后的任务名称和对应的完成工期，右边部分是项目每个任务完成所预定的时间区段，时间区段的单位可以选择周、月、年。 图7-2 用甘特图编制的项目计划PERT图 计划评审技术（Program Eva

6、luation and Review Technique，PERT）是项目执行的可视化计划图，从图中可以观察到项目所包含的相关任务、执行情况、时间周期及相互关系等。PERT图的符号如图7-3所示。任务标识im1m2m3图7-3 PERT图符号 PERT图的圆代表一个任务的起始节点或终止节点，m1表示任务编号，m2表示最早开始时间，m3表示最迟开始时间，i表示任务的持续时间。一个PERT图只能有一个起始节点和一个终止节点。关键路径是指从项目的起始节点到项目的终止节点的最长时间路径，该路径上的任务节点最早开始时间与最迟开始时间是一致的，即该任务没有冗余时间可以拖延。图7-4是一个用PERT图编制项

7、目计划的实例。从图中可以看出，项目周期为17周，项目的关键路径是A-B-D-G。定的时间区段，时间区段的单位可以选择周、月、年。H0图7-4 PERT图实例A41002444614377511116131771717B3C2D4F2G6E2项目进度控制导致管理信息系统项目开发计划延误的主要原因有：各项任务的工作量都是凭经验估算的，实际工作量与估算经常有很大的差别；开发过程中经常产生一些预计以外的工作，使工作量增加、计划拖延；由于需求发生变化，使已完成的工作要进行修改，导致计划延误。上述情况导致计划延误是管理信息系统开发过程中不可避免的，针对这些情况，要采取不同的措施，尽量减少延误。通常的解决措

8、施有：针对开发中存在的不确定性问题，可事先在项目计划中留有一定的余地.在开发过程中要经常与用户沟通，随时掌握用户的需求变化，发现问题及时解决；当关键路径上的活动延误时，要合理配置资源，适当地增加开发人员或通过加班等方式，最小化关键路径的延误；如果通过以上方法仍难以解决计划延误问题，则需要对原计划进行整体调整，综合平衡资源。7.1.4 项目风险管理风险管理内容风险辨识在总体规划和系统分析阶段进行的需求分析不完整、不稳定或不可行，最终影响到系统的开发，从而使项目不能达到预定目标要求；在管理信息系统的设计过程中，设计结果的可用性、可实施性、可测试性较差，影响系统的具体实施.在系统的程序设计过程中，可

9、能出现一些不一致性或系统的支持较差或所选的软硬件不匹配；在项目的管理过程中，计划的准确性、可控性、经费运用分配的合理性等都会对整个开发工作带来风险。风险分析风险跟踪加强对重大风险跟踪监控；定期对风险进行跟踪分析；风险跟踪应与项目管理中各阶段、各环节的管理活动相一致；风险的内容和对项目开发的影响应随时间的不同而有相应的变化。风险因素 影响项目风险的因素主要有三个：项目规模、业务的结构化程度和项目的技术难度。项目规模。项目规模越大，内容越多，所涉及的人员就越多，投入亦越大，项目周期也就越长，从而项目风险也越大。业务的结构化程度。如果某项管理决策的目标明确，有确定的信息需求，解决问题过程有规律可循，

10、则称这类决策为结构化决策。技术难度。风险评价 要控制风险，首先要对风险进行评价，针对不同危害性的风险采取对应的管理措施。风险的评价任务主要有识别风险、分析风险，然后确定风险的等级。 确定风险优先级的基本步骤为：对于每个项目风险，可以将风险发生的可能性划分为低、中、高三个级别。如果风险较多，可以根据需要，在每个给定级别的范围内分配可能性数值：0.1、0.2、0.3、直至1.0。根据每个风险对项目的危害程度评价为低、中、高或非常高风险等级。如果需要，为危害后果的级别按照110分别分配权重。综合风险发生的概率和风险发生后所带来的危害程度划分风险的综合等级，显然那些高概率、高危害性的风险项目所具有的风

11、险等级应该比那些低概率、低危害性的风险项目更高。选择具有高等级的风险项目进行跟踪和管理控制。风险管理措施缺乏培训过的技术人力。估计项目开发需要多少经过培训的技术人力，现有的经过培训的技术人力，两者之间的差额。为补充这一差额需要多少人员参加培训？需要多少培训时间？准备进行的特定培训活动？这些培训活动所需要的资源？过多的需求变更。要求用户对最初需求说明的确认；使用户明白需求的变化会严重影响到项目实现的进度；建立用户需求变更的处理程序，要求用户对需求变更所引发的工作量额外付费不清楚用户需求、不了解用户业务知识。增加与用户的交流，并确保能够从用户那里获取足够的业务知识；加强对开发团队的用户业务知识培训

12、；使用系统开发的经验和逻辑来制定一些假设前提，模拟用户业务事务或为用户建立原型，并获得用户的确认。人力短缺。强加于项目的外部驱动决策。系统没有满足性能需求无法完成的进度计划。7.1.5项目监理和审计系统监理和审计的步骤如下：制定系统开发的工作制度。按照所选择的系统开发方法，明确每类开发人员的具体开发任务，确定其在工作中的责任、完成任务的质量标准等；制定审计计划。按照总体目标和工作标准，制定详细的审计计划；分析审计结果。针对每一开发阶段进行审计，分析任务计划表执行情况和经费变化情况，根据审计结果，对计划和经费等内容做出相应调整；控制。根据任务时间计划表和审计结果，掌握项目的进展情况，及时处理开发

13、过程中出现的问题，及时修正开发过程中出现的偏差，保证系统开发工作的顺利进行。 对系统开发过程中出现的各种问题，项目经理要及时与用户联系，取得他们的理解和支持，并针对出现的情况及时采取对策。在必要的时候，可以请第三方监理与审计，以更有利于实现项目目标和保证系统质量。7.2系统文档管理 文档是记录人们思维活动及其结果的文字资料。在管理信息系统的开发过程中，会产生各种类型的文档，这些文档描述了管理信息系统从无到有整个发展过程及各种状态的文字资料。管理信息系统并不仅指最终运行的应用软件，它应由应用软件及其相应的文档两部分组成。而且在管理信息系统的整个开发过程中，系统的开发都是以文档为依据的，系统的运行

14、和维护更需要文档的支持。7.2.1系统文档分类 按照管理信息系统开发生命周期的各个阶段产生的文档及文档的性质，可以把文档分为：技术文档、管理文档和记录文档三大类（见表7-1）。文档类别文档内容产生阶段备注1技术文档系统可行性分析报告系统规划系统总体规划报告系统规范系统分析报告系统分析系统概要设计系统设计系统详细设计系统设计系统测试说明系统实施系统测试报告系统实施表7-1 系统文档分类2管理文档系统需求报告系统规划系统开发计划系统规划系统开发合同系统规划委托或合作开发时系统总体规划评审意见系统规划系统分析评审意见系统分析系统实施计划系统设计系统设计评审意见系统设计系统试运行报告系统实施系统维护计

15、划系统实施系统运行报告系统运行与维护系统开发总结系统运行与维护系统评价报告系统运行与维护系统维护报告系统运行与维护3记录文档会议记录各阶段各次会议调查记录各阶段主要在分析阶段系统运行情况记录系统运行与维护系统维护记录系统运行与维护7.2.2文档规范管理的内容文档标准化、规范化文档一致性维持文档的可追踪性文档规范管理的制度化文档管理目录标准化 文档目录中的内容必须包含文挡编号、文挡名称、文挡载体、文挡份数、文挡页数或件数、文挡存放地点、存挡日期、保管人等文档管理手段现代化7.3管理信息系统的质量管7.3.1管理信息系统质量管理意义 管理信息系统的质量对用户和开发者都是至关重要的。管理信息系统不同

16、于一般的软件系统，它是一种管理软件，涉及到许多复杂的管理过程和众多的人为因素，因此信息系统的质量管理和质量保证难度更大。7.3.2管理信息系统质量保证软件质量保证过程同行评审 同行评审是由同行进行软件产品验证的活动，以便尽早从软件产品中识别并消除缺陷。软件质量管理缺陷预防其它措施 行为规范化、报告制度化、报表统一化、数据标准化、信息网络化 6.管理信息系统质量控制点7.3.3管理信息系统质量的指标体系识别原有的系统开发质量控制体系，找出缺陷；任命管理者代表，组建在系统开发过程中推行ISO9000的机构；制定出系统开发的质量目标；对各级人员进行必要的管理意识和质量意识训练，特别是ISO9001标

17、准的培训；编写系统开发质量体系文件；在整个开发组织内部宣传系统开发质量体系文件，正式发布、培训和试运行；进行若干次内部系统开发质量体系评审；在内审的基础上对管理者进行评审；完善和改进开发组织的质量管理体系；7.3.4软件能力成熟度模型软件能力成熟度模型（Capacity Maturity Model，CMM）是一个行业标准模型，用来定义和评价软件企业开发过程的成熟度，提供提高软件质量的指导CMM为软件开发过程能力提供了一个阶梯式的改进框架，阶梯共有五级，如图7-5所示。每一级定义了一组过程能力目标，并描述了要达到这些目标应该采取的关键实践活动,分为初始级、可重复级、已定义级、定量管理级和优化级

18、：优化级缺陷预防技术更改管理过程更改管理定量管理级定量过程管理软件质量管理已定义级组织过程焦点组织过程定义培训大纲集成软件管理软件产品工程组间协调同行评审可重复级需求管理软件项目策划软件项目跟踪与监督软件子合同管理软件质量保证软件配置管理初始级图7-5 CMM阶梯图初始级。初始级的软件开发过程是未定义的随意过程，项目的开发过程是随意性的甚至是混乱的。可重复级。一个可管理的过程必须是一个可重复的过程，一个可重复的过程则能逐渐进化和成熟。已定义级。在已定义级则要求制定企业范围的软件开发工程化标准，而且无论是管理还是工程开发都需要一套文档化的标准定量管理级。在量管理级，组织对软件产品和过程都设置定量

19、的质量目标。优化级。该级的目标是使软件开发过程达到一个可持续改进的境界。7.4信息系统的运行管理 管理信息系统在交付使用后，并非意味着管理信息系统的管理工作结束，反而对信息系统的管理提出了更高的要求。要使系统能够正常运行还需要加强系统的远行管理，使系统能够得到合理利用，提高系统运行性能和可靠性。信息系统的运行管理主要包括：系统运行管理制度的制定、系统安全管理等工作。7.4.1系统运行管理制度保证原始数据准确性、真实性、完整性和实时性的数据采集制度；系统的操作规程和管理制度；系统的安全管理制度，如密码管理制度、备份保存制度和病毒防治制度等；系统运行故障的控制与恢复制度；系统管理人员的岗位职责7.

20、4.2系统的安全管理影响信息系统安全保密的因素网络安全计算机安全 指非授权人员、计算机或其他程序对计算机数据或程序文件的非法访问、获取或修改的各种因素。信息安全 指对信息系统中各种信息的偶发性或蓄意性非授权泄漏、修改、破坏或导致其数据处理能力丧失的因素。(4)密码安全信息系统的安全保密措施物理控制电子控制软件控制管理控制系统平台的安全保密措施 信息系统在物理上首先表现为由企业内部若干计算机、通信网络及其相关软件所组成的系统。系统平台的安全保密措施主要是针对计算机系统与通信网络系统。系统运行安全保密控制措施 系统的运行安全保密控制措施主要是指保证信息系统安全和正常运行的日常管理制度，包括对机房、

21、软件和数据的监控制度。机房的监控主要是对各类人员进出机房时的身份登记、系统启动与关闭的专人负责、系统运行状态的跟踪记录等。对软件、数据的监控主要是制定相关的管理制度，如重要软件系统管理、数据管理、口令管理和病毒防治等各种管理制度。7.5管理信息系统的评价 管理信息系统正常运行一段时间以后，需要对系统进行全面评价，考察和评审新系统是否达到了预期目标，技术性能是否达到设计要求，系统的各种资源是否得到充分利用，经济效益是否理想。系统评价的目的在于能够更好地使用管理信息系统，使系统更加完善，可以产生更大的经济效益。同时通过评价找出系统目前存在的不足，为系统今后的改进提供依据。7.5.1系统运行评价指标系统的总体技术水平。系统的功能范围系统质量。信息资源开发和利用的深度系统的可靠性。系统的可维护性。系统的实用性系统的先进性。7.5.2经济效益评价直接效益系统的投资额 系统运行费用 包括消耗性材料费、系统投资折旧费、硬件维护费以及其它费用