2021年国开电大企业信息管理形成性考核4答案

2021年国开电大企业信息管理形成性考核4答案企业信息管理形成性考核（四）一、简答题1.简述信息系统开发项目的人员构成。答：（1）项目管理员；（2）系统分析人员；（3）系统设计员；（4）程序员；（5）系统维护员；（6）操作员；（7）文档管理员；（8）质量管理员；（9）其他专业人员。2.用户在信息系统开发中的作用是什么？答：（1）信息系统要求的提出者，又是信息系统的使用者，敢是信息系统开发的参与者。（2）用户必须配合开发人员，把需求表达出来（3）系统开发是建立在开发人员与用户的良好沟通协作基础上。3.简述系统分析师的职责、应具备的知识和素质。答：职责是负责研究业务问题、确定如何运行业务知识和信息技术解决这些问题，然后将业务方面的信息需求转化为由各种技术专家实施的计算机信息系统应具备的知识和素质：（1）具有信息技术应用知识（2）具有业务领知识（3）解决问题的能力（4）人际沟通能力（5）人际关系能力（6）有较强的灵活性与适应性（7）具有学习新技术的能力（8）有良好的品质与道德4.简述IT外包的作用。答：（1）使企业将力量集中到核心能力上（2）更好的预测未来开放成本（3）提高企业信息化系统整体的质量和层次（4）获得前沿技术，改进企业内部的IT支持与服务（5）简化企业内部的管理工作（6）利用其它组织的智利资源，促进企业资源整合5.说明基于瀑布模型的系统开发生命周期法的基本原理。其优缺点和适用范围是什么？答：基于瀑布模型的信息系统开发生命周期一般将开发过程划为五个阶段：系统规划、系统分析、系统设计、系统实施、系统维护。其特点是强调阶段的划分及其顺序性；强调各阶段工作及其文档的完备性；是一种严格线形的、按阶段顺序的、逐步细化的开发模式优点：（1）阶段的顺序性和依赖性（2）逐步求精的结构化设计方法（3）推迟实现观点（4）质量保证措施（5）强调文档的完备性和标准化缺点：（1）是一种预先定义的需求的方法（2）文档的编写工作量极大（3）在实践中想获得完善的需求说明是非常困难的（4）不能很好的适应用户需求的变化该方法适用目标明确，变化相对较小的系统。6.什么是需求？好的需求应该遵循哪些标准？说明需求分析在系统开发中的重要性。答：需求的定义：需求是人们的期望，它是隐性的并且是变化的三个层次：业务需求、用户需求、功能和非功能，要求：完整性、正确性、可行性、必要性、划分优先级、无二义性、可验证性需求分析的重要性：绝大多数的错误起源于早期的需求定义阶段7.简述系统设计的内容。答：系统设计的主要任务是依据系统分析报告，全面地确定系统应具有的功能和性能要求。系统设计是一个描述、组织和构造系统部件的过程。这个过程分为两个层次：总体设计和详细设计。二、分析题1.企业为什么要设立首席信息官（CIO），其职责是什么？CIO应该具备哪些素质？答：因为企业信息系统的建设是一个复杂的社会与技术工程，企业信息系统建设成功与否，不仅取决于技术更取决于企业各层人员对系统的认识以及项目的开发与管理，CIO在信息系统建设中是关键其职责有四个层次：（1）战略层面（2）执行层面（3）变革层面（4）沟通层面CIO应具备（1）要具备良好的沟通协调能力（2）要具备很强的职业技能和学习能力（3）具有全球化的视野和敢于创新的胆识（4）具有丰富的管理经验（5）具有精明的商业经营头脑（6）应变能力2.针对某个IT项目，分析风险的类型和来源及IT风险管理的内容。答：参考案例:王洪手里拿着一份咨询公司的信息化规划建议，在张总的门外徘徊了很久，迟迟没有进去。王洪是F公司的信息化主管，F公司是一家跨地区、跨行业、跨所有制的汽车股份有限公司，现有资产达50亿多元，员工2.8万余人，生产基地跨京、津、鲁、辽、湘、粤、鄂等省市。这份信息化规划建议在王洪的办公桌上已经放了3天了，之所以迟迟没有上交领导审批的原因是因为建议中涉及到信息化风险规避的问题。F公司由于进一步发展的需求和提升管理水平、压缩管理成本的需要，决定实施plm项目。老总对此非常谨慎，特地请咨询公司专门进行了咨询，作了信息化规划建议。规划书拿到手，王洪却发了愁。上面有非常重要的一项--信息化的风险规避，信息化的风险不仅包括人员风险、流程风险、数据风险和控制风险，而且还细分为法律风险、竞争风险、供应链风险、选型风险、人力资源风险、业务中断风险、财务风险、欺诈风险、理念空心化风险、目标侵蚀风险和期望值风险。这些让以前只会埋头搞科研的王洪有点发蒙，不明白企业信息化怎么和法律沾上了边。更发愁的是信息化有这么多风险，该如何回避风险，让信息化发挥最大的作用，并且让损害和风险减到最低呢?面对这么多可能的风险，会不会影响老总对项目的决定?风险又应该怎么规避，是在规划咨询时就做好充分的准备把风险完全屏蔽掉，还是应该在项目实施及项目管理过程中进行风险的规避?项目完成后的验收和效果评估时，又该怎样注意风险的防范?案例分析:信息化要顺利走向成功，必须进行有效的管理风险，而认识并理解企业信息化的每一个阶段的主要目标与工作内容，掌握信息化风险管理的方法，准确进行风险分析是有效风险控制的关键。高度重视信息化风险的存在，无需惧怕，不会回避，定期分析，重点突破，有效管理，并且通过一套成熟、系统的方法进行有效的管理，才能真正规避风险的发生，降低风险的影响，使企业的信息化进程在有序、稳定的状态下进行。要有效的管理信息化风险，先要对信息化有一个正确的认识，企业的信息化不是一两个项目的问题，它是一个持续不断的过程，由IT需求明晰、IT系统实施和IT应用与持续改进三个阶段不断循环构成。IT需求明晰阶段主要明确企业信息化的价值与目标，明确企业的IT需求，获得企业一把手与高层的理解和支持;IT系统实施阶段主要是在确定的项目范围、成本、进度和质量控制下完成本阶段信息化项需求，实现企业信息化的目标;IT应用与持续改进阶段主要由大量日常工作构成，通过不断地实践、系统的使用，实现IT系统价值，进而发现新的IT需求。在这个持续不断的过程中，信息化的其风险表现与影响也是不同的，比如在需求明晰阶段出现IT需求不明，在系统实施阶段出现企业上系统最不合适，而在应用过程中又贪大求全，不顾实际，硬性推行，在后期系统部分上线后丢失了持续的管理与跟进，这些都会影响企业的信息化进程。正如很多CIO面临的问题一样，本文中王洪也要面对众多的信息化风险，如何处理这即复杂，又头绪繁多的风险呢?我认为通过IT咨询规划的方式来进行是一个比较好的选择。在IT规划一般可以解决的分析与处理信息化过程中存在风险问题，主要包括以下方面的问题:企业的战略的明晰与明确?生产运营管理模式对企业发展战略发展的支持?哪些业务通过信息化的支撑会为企业带来价值，能否明确企业的信息化需求?哪些是主要需求与目标?实现这些需求需要什么样的功能与软件?目前企业的信息化处于何种状态，要实现这些需求有哪些差距，需要何种IT治理结构?信息化的过程中存在哪些风险，采用哪种风险控制策略?信息化的预期投资与预期的收益如何?考虑到企业的实际情况以及目前的大的IT应用环境，应该如何一步一步实施，每一步的目标，预期的收益是什么?企业是领导层是否理解并认同信息化需求以及将来所带来的价值?等等。明晰以上问题及其处理方法，再通过对企业的领导层、业务核心人员进行深入访谈，理解他们的真实想法，通过对业务模式深入分析，了解业务存在的问题以及IT的解决途径，通过对企业IT现状的深入了解，理解差距，明确实际的IT需求与IT目标，并通过不断地交流以提高企业领导层对信息化的认识，强化对项目理解与支持力度。一般来讲，企业信息化的风险是无处不在的，在IT规划的基础上，对风险进行充分的预测、分析、评估其影响、采取合理的措施与方法进行量化管理，通过有效而规划执行风险管理办法进行风险的管理，一般的都可以有效的控制与避免风险的影响。另外，在风险的管理中，与企业高层的沟通是最大的一个风险，也经常是CIO们容易忽视的，也是CIO在工作时最大的一块儿心病，如何获取高层持续的支持?比如在规划阶段，在实施阶段，在后续的应用阶段，经常是刚开始时，企业老总很支持，但随着实施的投入，由于沟通与信息化成效的问题，管理层可能会越来越有疑虑。那么我认为应该注意方式方法，从信息化的需求、信息化产生的价值，到可能产生的风险，风险规避的措施，要让老总充分的了解，多沟通多交流，建立一个定期的沟通机制，在有效的管理的前提下不断地沟通，获取企业老总与高层持续的支持与理解。而如果老总与高层对信息化不了解，风险没有得到有效的分析与控制，信息化过程中沟通不到位，风险突现，问题百出，这是信息化实施过程中最大的风险，要充分给以重视。现今的信息化项目具有高风险性，由于在业务高集成性、变化快，应用环境复杂多变，信息化技术又不断发展，因此往往导致系统的复杂性不断提高，开发的信息系统往往跟不上变化，无法很好的使用，这也是众多CIO最为头疼的因素之一，通过IT规划的方式，以业务为导向，而非以技术以为导向，进行分析与规划，整体规划、分步实施，在软件方面慎重先型，选用成熟的、能够支持自己企业行业特色的(最好有很多成功案例)软件平台，采用可定义的平台式软件，减少系统的开发，加强组织与人员保障，有组织有计划的多层次培训、规范业务与技术