管理信息系统-信息系统的管理

第9章信息系统的管理第9章信息系统的管理本章所讲内容如下：

1.信息系统运行管理的组织机构

2.信息系统开发的项目管理

3.信息系统的文档管理

4.信息系统安全管理

5.信息系统外包9.1信息系统运行管理的组织机构本节所讲内容如下：1信息系统管理机构

2信息管理人员一、信息系统管理机构

图9-1(a)9.1信息系统运行管理的组织机构系统运维部信息主管综合管理部系统开发部规划组文档管理组培训组系统测试组程序设计组系统分析组系统业务组信息安全组系统网络组系统集成组系统设计组二、信息系统管理人员与职责

图9-2运行期间信息系统管理部门人员构成9.1信息系统运行管理的组织机构9.1信息系统运行管理的组织机构信息主管（CIO）的主要职责：（1）在企业主管（总经理、总裁）的领导下，主持制定、修改企业信息资源开发、利用和管理的全面规划。（2）主持管理信息系统开发建设。（3）审批企业信息管理有关规章制度、标准、规范并监督实施。（4）负责信息管理与信息技术人员的招聘、选拔与培养。（5）负责企业信息资源开发、利用与管理所需资金的预算与筹措。（6）参与企业高层决策。9.2信息系统开发的项目管理本节所讲内容如下：1信息系统项目管理概述3信息系统项目管理的内容2信息系统开发项目的特点9.2信息系统的项目管理一、信息系统项目管理概述

1．项目管理的概念项目是为实现一个特定的目标、限定在一定时间内、有效利用资源（时间、资金、人力、设备、材料和能源等）所做的一次性任务。项目管理是指在一定资源，如时间、资金、人力、设备、材料、能源、动力等约束下，实现项目既定目标，对项目全过程进行计划、组织、指挥、协调和控制的管理活动。2．项目管理的特征（1）项目管理的对象是项目。项目管理是针对项目的特点而形成的一种管理方法，特别适用于大型的、复杂的工程。（2）系统工程思想贯穿项目管理的全过程。（3）项目管理的组织具有一定的特殊性。项目管理中有团队的概念，围绕项目本身组织人力资源，团队是临时性的，团队是柔性的。（4）项目管理的体制是基于团队管理的个人负责制，项目经理是整个团队中协调、控制的关键岗位。二、信息系统开发项目的特点

系统的目标不精确用户的需求不断被激发项目团队决定信息系统的成败9.2信息系统开发的项目管理9.2信息系统的项目管理三、信息系统项目管理的内容

（一）计划管理信息系统项目应事先编制好各方面的计划，比如进度计划、费用计划、人员安排计划等。除了这些与项目密切相关的实质性计划外，为了信息系统建设的顺利进行，还要编制一些保证性计划，比如质量保证计划、风险管理计划等。信息系统的项目计划可以是全过程计划，也可以是阶段性计划或子系统计划。（二）人员管理

（1）人力资源平衡

在制定人力资源计划时，就要在基本按照Rayleigh-Norden曲线配备人力的同时，尽量使某个阶段的人力稳定，并且确保整个项目期人员的波动不要太大。我们称这样的过程为人力资源的平衡。时间注释：a浪费的人力b不足的人力c过剩的人力abc人力图9-4

Rayleigh-Norden曲线9.2信息系统的项目管理

（2）项目团队的组织管理

（1）系统开发领导小组（2）系统开发工作小组系统分析人员系统设计人员程序员操作员管理人员9.2信息系统的项目管理

（三）质量管理质量管理不仅包括系统实现时的质量控制，也包括系统分析、系统设计时的质量控制；不仅包括对系统实现时软件的质量控制，而且还包括对文档、开发人员和用户培训的质量控制。

1.信息系统质量的指标体系

2.信息系统实施全面质量控制的办法9.2信息系统的项目管理本节所讲内容如下：9.3信息系统的文档管理1信息系统文档的类型2信息系统文档管理的主要工作一、信息系统文档的类型（1）按照产生的频率，信息系统文档分为一次性文档和非一次性文档。（2）按照信息系统生命周期的阶段不同，信息系统文档可以划分为系统规划阶段文档、系统分析阶段文档、系统设计阶段文档、系统实现阶段文档和系统运行与维护阶段文档。（3）按照文档服务目的不同，信息系统文档可以分为用户文档、开发文档与管理文档。9.3信息系统的文档管理二、信息系统文档管理的主要工作

（1）文档管理的制度化、标准化（2）文档管理的人员保证（3）维护文档的一致性（4）维护文档的可追踪性

9.3信息系统的文档管理9.4信息系统安全管理本节所讲内容如下：1信息系统安全概述2信息系统安全的特性3影响信息系统安全的主要因素4信息系统安全策略5信息系统安全技术一、信息系统安全内容

实体安全软件安全数据安全运行安全9.5信息系统的安全管理二、信息系统安全的特性

真实性完整性保密性可用性不可否认性9.5信息系统的安全管理三、影响信息系统安全的主要因素1、按照安全威胁产生的原因

（1）自然因素自然灾害自然损坏环境干扰（2）人为因素无意损坏有意破坏三、影响信息系统安全的主要因素2、按照威胁来源

（1）内部因素（2）外部因素四、信息系统安全策略

法律、法规保护安全管理制度技术措施9.5信息系统的安全管理五、信息系统安全技术

身份认证技术数据加密技术防病毒技术防火墙技术漏洞扫描技术入侵检测技术9.5信息系统的安全管理9.5信息系统外包管理9.5.1外包的概念所谓外包是组织在内部资源有限的条件下，为获取市场竞争优势而采取的一种战略方法和经营管理方式。就是指同组织外部供应商签约，由外部供应商实现具体的项目。9.5.2信息系统外包信息系统外包（InformationSystemOutsourcing，ISO）是组织为了实现自己的目标，通过合同或协商的方式将的部分或全部信息系统资产、功能和（或）活动交给外部的服务供应商，由他们向组织提供信息和信息系统管理服务的一种新的管理模式。9.5.3信息系统外包的方式

1、按照外包的程度划分

按照外包的程度，信息系统外包可以划分为“整体外包”和“选择性外包”。

2、按照外包的业务范围划分

按照外包的业务范围，可以划分为软件开发外包、信息系统运营