信息系统项目管理师知识要点

来源：互联网发布：php get参数加密编辑：程序博客网时间：2024/05/23 12:21

绪论

什么是项目
1. 项目的定义：临时性、独特的产品服务或成果、渐进明细。临时性一般不适用于项目所产生的产品、服务或成果。
2. 信息系统项目的特点：目标不明确、需求变化频繁、智力密集型、设计人员高度专业化、项目生命周期短、通常采用大量的新技术………。
项目与日常运营

日常运营和项目两者之间的区分主要在于：日常运营是持续不断和重复进行的，而项目是临时性的，独特的，当宣布的目标实现时，项目就结束了。

项目和战略
一项或多项战略考量是项目批准的典型依据，包括：市场需求、运营需求、客户要求、技术进步、法律要求。
项目管理的定义及其知识范围
把各种知识、技能、手段和技术应用于项目活动之中，以达到项目的要求。
项目管理需要的专门知识领域
5个方面的专门知识领域：1）项目管理知识体系2）应用领域的知识、标准和规定3）项目环境知识和技能4）通用的管理技能和知识5）软技能（处理人际关系技能）
项目管理高级话题
大项目和大项目管理、项目组合和项目组合管理、子项目、项目管理办公室（PMO）
项目管理学科的产生和发展
1. 国际项目管理协会（IMPA），创建于1965年，其标准为ICB，专业资质认证：IPMP；
2. 美国项目管理学会（PMI），成立于1969年，其标准为PMBOK，专业资质认证：PMP；
3. 项目管理研究委员会（中国），成立时间1991年。
优秀项目经理应该具备的技能和素质
1. 项目经理的一般要求：广博的知识、丰富的经历、良好的协调能力、良好的职业道德、良好的沟通与表达能力、良好的领导能力。
2. 怎样做好一个项目经理：1）真正了解项目经理的角色2）重视项目团队的管理、奖罚分明3）计划、计划、再计划4）真正理解“一把手工程”5）切记注重用户参与。

项目生命期和组织

项目生命期
1. 项目经理或组织可以把每一个项目划分为若干个阶段，以便有效地进行管理控制。这些项目阶段合在一起称为项目生命期（Life Cycle）。
2. 大多数项目生命周期都具有如下共同的特征：1）初始阶段费用和人员水平较低，中间阶段达到最高，结束时快速下降2）初始阶段不确定性水平最高3）初始阶段项目干系人影响项目的最终产品特征和项目最终费用的能力最高，随着项目的继续逐渐变低。
3. 项目阶段的特征：1）每个阶段都以一个或数个可交付成果的完成为其标志。2）项目阶段的结束通常以对完成的工作和可交付成果的审查为标志3）阶段末审查往往称为阶段放行口、阶段关卡或验收站。
4. 项目生命期与产品生命周期的关系：在某些领域，组织将项目生命周期视为产品生命周期的一部分。
5. 典型的信息系统项目生命期模型：1）瀑布模型2）螺旋模型：强调风险分析，分为4个阶段（制定计划、风险分析、实施工程、客户评估）3）迭代模型：分4个阶段（初始、细化、构造、移交）4）信息化项目的生命周期：可行性分析、业务重组、信息系统规划、系统需求分析、系统设计、系统实现、系统测试、系统实施、系统试运行、运营与维护等几个阶段。
项目干系人
项目干系人，也称为利害相关者，是积极参与项目、或其利益关系因项目的实施或完成而受到积极或消极影响的个人和组织，他们还会对项目的目标和结果施加影响。
组织的影响
1. 组织结构：职能型组织、项目型组织、弱矩阵型组织、平衡矩阵型组织、强矩阵型组织、复合型组织。
2. PMO（项目管理办公室）：可以存在与任何组织机构中，从职能型、矩阵型、项目型增加了使用PMO的可能性。

项目管理过程

项目管理过程
戴明的“计划 – 执行 –检查 – 行动”循环（PDCA）与相关管理过程组（启动、规划、执行、监控、收尾）对应。
项目管理过程组
1. 5个项目过程组：启动过程组、规划过程组、执行过程组、监控过程组、收尾过程组。
2. 项目启动过程组：包括2个流程；
3. 项目规划过程组：包括22个流程
4. 项目执行过程组：包括6个流程
5. 监督和控制过程组：包括12个流程
6. 项目收尾过程组：包括2个流程
过程的交互
1. 项目过程组通过它们各自产生的结果而联系起来：一个过程的结果或者输出通常会称为另外一个过程的输入或者成为整个项目的最终结果。在项目过程组之间以及项目过程本身当中，这种联系是迭代的。
项目管理过程演示
1. 44个项目管理过程与5个项目过程组以及9个项目管理知识领域的映射关系见表3.1（54页）。

项目可行性研究与评估
项目的可行性研究是项目立项前的重要工作，需要对项目所涉及的领域，投资的额度、投资的效益、采用的技术、所处的环境、融资的措施、产生的社会效益等多方面进行全面的评价，以便能够对技术、经济和社会可行性进行研究，以确定项目的投资价值。信息系统项目开发的可行性一般包括了可能性、效益性和必要性三个方面，三者相辅相成，缺一不可。

可行性研究的内容

内容包括：1）技术可行性分析2）经济可行性分析（支出分析、收益分析、收益投资比、投资回收期分析、灵敏性分析）3）运行环境可行性分析4）其他方面的可行性分析（如法律可行性、社会可行性分析等）

可行性性研究的步骤
1. 可行性研究一般分为：初步可行性研究、详细可行性研究、可行性研究报告三个基本阶段。
初步可行性研究
1. 主要内容大致为：市场和生产能力、设备与材料投入分析、网络规划和物理布局方案的选择、项目设计、项目进度安排、项目投资与成本估算。
2. 在初步可行性研究之前可进行项目计划研究。
3. 必须把估计项目的主要投资支出和生产成本作为初步项目可行性研究的一部分。
4. 辅助（功能）研究包括：1）对要设计开发的产品进行的市场研究2）配件和投入物资的研究3）实验室和中间工厂的实验4）网络物理布局设计5）规模的经济性研究6）设备选择研究
详细可行性研究
1. 机会研究、初步可行性研究、详细可行性研究、评估与决策是投资前期的四个阶段。详细可行性研究是不可或缺的。
2. 详细可行性研究的基本原则：科学性原则、客观性性原则、公正性原则；
3. 详细可行性研究的方法：
  1. 投资估算法：1）指数估算法：“0.6次方法则”2）因子估算法3）单位能力投资估算法
  2. 增量净效益法（有无比较法）：有无比较法比传统的前后比较法更能准确地反映项目的真实成本和效益。
4. 详细可行性研究的内容：1）市场需求预测：（时间序列预测法、因果回归预测模型、消费水平法、最总用途法）2）配件和投入的选择供应3）信息系统结构及技术方案的确定4）技术与设备选择5）网络物理布局设计6）投资、成本估算与资金筹措（精度：毛估和粗估为±30%，初步可行性研究为±20%，详细可行性研究为±10%，设计开发时为±5%）7）经济评价及综合分析（企业经济评价（又包括静态评价和动态评价）和国民经济评价）
效益的预测与评估
项目效益的量化及计算方法包括以下4种（中国最有化协会王希贤）：1）函数求解法2）相关关系法3）模糊数学法4）专家意见法（德尔菲法）。其它还包括5）成本降低法6）利润增加法。
项目论证
1. 项目论证应该围绕这市场需求、开发技术、财务经济三个方面展开调查和分析。
2. 项目论证的作用：确定项目是否实施的依据、筹措资金的依据、编制计划的依据、防范风险提高效率的保证。
3. 项目论证一般分为机会研究、初步可行性研究和详细可行性研究三个阶段。
项目评估
1. 在项目可行性研究的基础上，由第三方（国家、银行或有关机构）根据国家颁布的政策、法规、方法、参数和条例等，对项目进行评价、分析和论证，进而判断其是否可行的一个评估过程。
2. 评估依据：项目建议书及其批准文件、项目可行性研究报告、报送的申请报告及主管部门的初审意见、相关协议文件、其它必需的文件和材料。
3. 项目评估的程序、项目评估的内容、项目评估报告内容大纲。

项目整体管理

项目整体管理是项目管理中一项综合性和全局性的管理工作。项目整体管理知识域包括保证项目各要素相互协调所需要的过程。

制订项目章程
1. 项目章程是正式批准一个项目的文档。项目章程对项目经理进行了授权。
2. 工作说明书（SOW）是对项目所要提供的产品或服务的描述。
3. 项目选择方法：收益测量方法、数学模型及相关算法
制订项目范围说明书（初步）
1. 项目目标的特性：多目标性、目标的优先性、目标具有层次性
2. 项目目标表现在三个方面：时间、成本、技术性能（或质量标准）
制订项目管理计划

制订项目管理计划过程包括定义、准备、集成和协调所有子计划以形成项目管理计划所必要的所有行动。

指导与管理项目执行
1. 指导和管理项目执行过程需要项目经理和项目团队执行多项行动来执行项目管理计划以完成项目范围说明书中所定义的工作。
2. 可交付物：指为完成项目所必须生产并提供的产品、成果或服务的能力，它们是唯一的、可验证的，通常定义在项目管理计划中。
监督和控制项目工作
1. 监督和控制项目工作就是对项目的启动、规划、执行和收尾进行监督和控制的过程。
2. 监督工作是项目管理的一个重要组成部分，它贯穿于项目的整个生命期。
整体变更控制
1. 整体变更控制在整个项目过程中贯彻始终，并且应用于项目的各个阶段。
2. 每项被提出的书面变更，必须由具有相应职权的项目管理团队内部成员或代表发起人的出资人（或买房）的外部组织予以接受或拒绝。
3. 通常，整体变更管理过程涉及到一个负责批准或拒绝变更请求的变更控制委员会（CCB）。
项目收尾
1. 管理收尾规程：1）覆盖整个项目，同时在每个阶段完成时规划和准备阶段性收尾。2）收集项目或阶段记录、分析项目的成功或失败、收集每个项目阶段的经验教训、把项目和阶段性信息进行归档以便为未来的项目提供参考。
2. 合同收尾规程：1）产品验证2）合同管理收尾

项目范围管理

项目范围管理包含一系列子过程，以确保项目包含且只包含达到醒目成功所必需完成的工作。

产品范围：表示产品或服务的特性和功能（产品的需求说明书）。

项目范围：为完成具有所规定特征和功能的产品和服务必须完成的工作（项目的范围说明书）。

范围规划
1. 项目团队要把与范围相关的决策在范围管理管理计划中进行记录。
2. 范围管理计划描述了项目团队如何定义项目范围，制订详细的范围说明书，定义和编制工作分解结构（WBS），确认和控制范围。
范围定义
1. 定义详尽的项目范围说明书对于项目的成功至关重要。
2. 项目范围说明书详细描述了项目的可交付物和产生这些可交付物所必须做的工作。
3. 项目的范围说明书在所有的项目干系人之间建立了一个对项目范围的共识。
创建工作分解结构
1. 工作分解结构（WBS）是面向可交付物的层次型结构，是对完成项目目标、创造可交付物所需执行的项目工作的分解。
2. WBS最底层的单元叫做工作包，是进度安排、成本估计和监控的基础。
3. WBS结构表现形式主要有1）分级的树型结构：适合中小项目2）表格形式：适合大的、复杂的项目。
4. “滚动式”计划：随着信息的逐渐丰富而对WBS进行细化。
5. WBS一般在3-5层。（如层次过多，最好分成子项目；层次太少不便于控制和管理）
6. WBS编码：第一位数字代表项目经理；第二位数字代表各子项目负责人；第三第四位数字分别代表2、3级项目要素的相应负责人。
7. 组织分解结构（OBS）、物料清单（BOM）、风险分解结构（RBS）、资源分解结构（RBS）。
8. WBS字典：WBS中包含的工作单元的细节通常在WBS字典中加以描述。
范围确认
1. 范围确认是项目干系人（发起人、客户和顾客）正式接受已完成的项目范围的过程。
2. 范围确认应该是贯穿项目的始终。
3. 范围确认过程应以书面文件的形式把它的完成情况记录下来。
4. 范围确认是有关工作结果的可接受问题，与质量控制（是否满足质量需求）不同。
5. 范围确认的工具和技术：检查（包括测量、测试、检验、审查、评审、走查等）
范围控制
1. 未经控制的变更经常被看作“范围蔓延”。
2. 变更是不可避免的，应以书面的形式规定变更控制过程。
3. 变更控制的焦点问题：1）对造成变更的因素施加影响2）确定变更已经发生3）对实际的变更进行管理。
4. 项目的范围基线：由项目范围说明书、WBS以及WBS字典构成。
5. 范围变更的有关流程：包括书面文件、跟踪系统和授权变更的批准等级。

项目时间管理

项目时间管理的意义与范畴
1. 项目时间管理包括使项目按时完成所必需的管理过程。
2. 时间管理过程包括：活动定义、活动排序、活动资源估算、活动历时估算、制订进度计划和进度控制。
活动定义
1. 规划组成部分：控制帐户、规划组合
2. 里程碑：项目中的重大事件，通常指一个主要交付成果的完成。一个好的里程碑最突出的特征是：达到此里程碑的标准毫无歧义。
活动排序
1. 确定各个活动任务之间的依赖关系，并形成文档。
2. 前导图法（PDM/AON/单代号网络图）：支持4中依赖关系（FS/FF/SS/SF）。
3. 箭线图法（ADM/AOA/双代号网络图）：
  1. 三个原则：1）每个事件有唯一的一个代号2）任两项活动的紧前事件和紧后事件代号至少有一个不相同，节点序号沿箭线方向越来越大3）流入（流出）同一节点的活动，均有共同的后继（或先行活动）。
  2. 虚活动（Dummyactivity）不消耗时间，用虚箭线表示。
4. 依赖关系的属性包括三种：强制依赖关系、可自由处理的依赖关系、外部依赖关系。
5. 提前、滞后：时间提前与滞后量。
活动资源估算
1. 决定需要什么资源（人力、设备、原料）和每一样资源应该用多少，以及何时使用资源来有效地执行项目活动。它必须和成本估算相结合。
2. 资源分解结构（RBS）:显示资源分类和资源类型的层次结构。
活动历时估算
1. 活动历时估算通常要考虑间隔时间，可以使用工作时段日历解决这一问题。
2. 活动资源估算的工具和技术：1）专家判断2）类比估算3）参数式估算4）历时的三点估算（最可能时间、最乐观时间、最悲观时间）5）预留时间
制订进度计划
1. 在制订进度计划过程中，有两个主要的时间约束条件：1）活动开始或结束的强制性日期2）项目发起人、项目客户和其他干系人制定的关键事件和里程碑。
2. 关键路径法（CPM）：最早与最迟日期之间的差值叫“总时差”。关键路径上有零或负值的总时差。“自由时差”：不延误同一网络路线上任何直接后继活动最早开始时间的条件下，计划活动可以推迟的时间长短。
3. 进度压缩：1）赶工：常常增加成本2）快速跟进：通常会增加风险。
4. 假设情景分析：常用技术是“蒙特卡洛”分析。
5. 资源平衡：在需求的资源超过实际可用的资源时，试探进行进度优化。
6. 关键链：根据有限的资源对项目进度计划进行调整。
7. 项目进度计划：1）项目进度网络图2）甘特图（横道图、条形图）3）里程碑图
进度控制
1. 有效项目进度控制的关键是监控项目的实际进度，及时、定期地将它与计划进度进行比较，并立即采取必要的纠正措施。
2. 进度控制的步骤：分析进度、确定纠正措施、修改计划、重新计算进度、估计采取的纠正措施的效果。
3. 计划比较甘特图：使用两个甘特图进行比较，其中一个显示当前状态，另一个显示前一进度的更新状态。

项目成本管理

成本管理的意义与范畴

项目成本管理是指在项目的实施过程中，为了保证完成项目所需花费的实际成本不超过其预算成本而展开的项目成本估算、项目预算编制和项目成本控制等方面的管理活动。

成本估算
1. 成本估算是指对完成项目各项活动所必需的各种资源的成本做出近似的估算。
2. 编制项目成本估算需要进行的三个主要步骤：1）识别并分析项目成本的构成科目2）估算每一科目的成本3）分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系。
3. 项目成本估算会随着项目的进展而不断的清晰和准确。国际成本协会（AACEI）定义的5个等级：1）量级的50%-100%；2）概念上的30%-50%；3）初步的20%-30%；4）确定性的15%-20%；5）可控的10%-15%；
4. 成本估算的工具和技术：
  1. 类比估算：又称为“自上而下估算法”，估算的准确度比较差。
  2. 自下而上的成本估算：又称为“工料清单法”。比其它方式准确，但操作起来非常耗时，也需要大量的经费支持。
  3. 准备金分析：在成本估算中加入准备金或应急储备。应急储备是由项目经理自由使用的估算费用，用来处理预期但不确定的事件，这些事件被称为“已知的未知事件”，是项目范围和成本基准的一部分。
成本预算
1. 项目成本预算是进行项目成本控制的基础，它是将项目的成本估算分配到项目的各项具体工作上，以确定项目各项工作和活动的成本定额，制定项目成本的控制标准，规定项目意外成本的划分和使用规则的一项项目管理工作。
2. 成本预算的工具和技术
  1. 编制项目的成本预算要经过以下几个步骤：1）分摊项目总成本到项目工作分解结构的各个工作包中。2）将工作包分配得到的成本再二次分配到工作包所包含的各项项目活动上3）确定各项成本预算支出的时间计划以及每一个时间点对应的累积预算成本，制定出项目成本预算计划。
  2. 管理储备：为应对未计划但是可能需要的范围和成本的潜在变化而预留的预算。它们是“未知的”，项目经理在使用之前必须得到批准。管理储备不是项目成本基线的一部分，但是包含在项目的预算中。它们未被作为预算进行分配，因而不是挣值计算的一部分。
3. 成本预算的输出
  1. 成本基准计划：将按时段估算的成本加在一起，即可得出成本基准，通常以S曲线形式显示。许多项目，特别是大项目可能有多个成本基准。
  2. 项目资金需求：要求的总资金是成本基线与管理储备之和。在项目结束时实际使用的资金与基线间的差异即为未使用的管理储备的数量。
成本控制
1. 项目组织保证在变化的条件下实现其预算成本，尽量使项目的实际成本控制在计划和预算范围内的管理过程。
2. 成本控制的工具和技术
  1. 成本变更控制系统：成本变更申请、批准成本变更申请和变更项目预算。
  2. 绩效测量：挣值分析
    1. CV = EV – AC SV=EV – PV
    2. CPI=EV/AC SPI=EV/PV
  3. 预测技术：
    1. EAC=AC+ETC（原来的估算彻底过时或不再适用了）
    2. EAC=AC+BAC-EV（偏差为一种特例，将来不会发生类似偏差）
    3. EAC=AC+(BAC-EV)/CPI（目前的偏差被视为将来偏差的典型形式）

项目质量管理

质量管理概述
1. 在项目管理领域，质量管理一个关键因素是通过项目范围管理转换隐含需求为项目需求。质量和等级是不相等的；精确和正确是不相等的。
2. ISO9000实际上是由计划、控制和文档工作三部分组成循环的体系。
3. 项目质量管理主要包括质量规划、质量保证及质量控制三个过程。
4. 不断改进-PDCA（计划-执行-检查-改进）循环是质量改进的基础。
质量规划
1. 质量规划包括识别与该项目相关的质量标准以及确定如何满足这些标准。
2. 质量规划的工具和技术：成本/效益分析、基准分析、实验设计、质量成本（预防成本、评估成本、内部故障成本、外部故障成本）。
3. 质量规划的输出：
  1. 质量管理计划、质量检查单、过程改进计划、更新的项目管理计划。
  2. 质量度量指标：IT项目中影响质量的指标包括：功能性、系统输出、性能、可靠性和可维护性。
执行质量保证
1. 质量保证（QA）是一项管理职能，应该贯穿于整个的项目生命周期。
2. 质量保证一般由质量保证部门或者类型的相关部门完成。
3. 执行质量保证的工具和技术：质量审计、过程分析、基准分析等。
4. 执行质量保证的输出：请求的变更、纠正措施、项目管理计划更新等。
执行质量控制
1. 质量控制（QC）是项目管理组的人员采取有效措施，监督项目的具体实施结果，判断它们是否符合有关的项目质量标准，并确定消除产生不良结果原因的途径。
2. 质量控制应该贯穿于项目执行的全过程。
3. 项目的质量控制主要从以下两个方面进行：（1）项目产品或服务的质量控制（2）项目管理过程的质量控制。
4. 质量控制的工具和技术：
  1. 检查（检查表）：包括如测量、检查和测试等活动，确定结果与要求是否一致；
  2. 控制图：又称为管理图，决定一个过程十分稳定或者可执行。高控制限制条件和低控制条件常常设为3ð（标准偏差）
  3. 帕累托图：20%原因造成80%的问题，影响质量的主要因素通常分为三类（A类、B类、C类），因此又叫ABC分析图法。
  4. 统计抽样：1）抽样样本大小=0.25*（可信度因子/可接受的误差）² 2）标准差：1δ（68.3%）；2δ（95.5%）；3δ（99.7%）。
  5. 流程图（因果分析图、系统和程序流程图）：因果分析图又叫石川图、鱼刺图；5大方面（人、机器、原材料、方法和环境）（4M1E）。
  6. 趋势分析：根据历史结果，利用数学技术来预测未来的成果。趋势分析将此用于监控。
  7. 其他工具介绍：直方图、散点图、6δ管理法（定义define-衡量-measure分析analyze-改善improve-控制control）。
提高IT项目质量

除了使用好的质量规划、质量保证和质量控制这些有效工具外，强大的领导，理解质量成本，提高一个好的工作环境来提高质量，努力提供组织在软件开发和项目管理方面的整体成熟度水平，都有助于提高IT项目质量。

项目人力资源管理

项目人力资源管理的定义及描述

项目人力资源管理就是有效地发挥每一个参与项目人员作用的过程。人力资源管理包括组织和管理项目团队所需的所有过程。

人力资源计划编制
1. 人力资源计划编制是决定项目的角色、职责以及报告关系的过程。
2. 描述项目的角色和职责的格式文档：层次结构图（组织分解结构OBS）、矩阵图（职责分配矩阵RAM，RACI负责-执行-咨询-通知）、文本格式。
3. 人员配备管理计划：应该考虑如下内容：人员获取、时间表、人力资源释放标准、培训需求、认可和奖励、遵从某些约定、安全性。
组建项目团队
1. 获得人力资源的过程，项目管理团队确保所选择的人力资源可以达到项目的要求。
2. 组建项目团队的工具和技术：事先分派、谈判、采购、虚拟团队。
3. 组建项目团队的输出：项目人员分配、资源日历、资源可用性、人员配备管理计划。
项目团队建设
1. 优秀团队的建设需要经历几个阶段：形成期（Forming）、震荡期（Storming）、正规期（Norming）、表现期（Performing）。
2. 项目团队建设的关键：
  1. 激励理论：
    1. 马斯洛的需求层次（生理、安全、社会、受尊重、自我实现）；
    2. 赫兹伯格的激励理论：保健卫生、激励需求；
    3. McGregor理论：X理论（加强管理）Y理论（激发主动性）；
  2. 影响和能力：五种权力（合法的权力、强制力、专家权力、奖励权力、潜示权力）
3. 项目团队建设的输入：一般管理技能、培训、团队建设活动、基本原则、同地办公（指挥部）、认可和奖励。
4. 团队建设的输出：团队绩效评估（提高个人技能、提高团队能力、降低员工流动性）
管理项目团队
1. 在管理项目时，项目管理团队要跟踪个人和团队的执行情况，提供反馈和协调变更，以此来提高项目的绩效，保证项目进度。
2. 管理项目团队的工具和技巧：观察和对话、项目绩效评估、冲突管理（问题解决、妥协、求同存异、撤退、强迫）、问题日志。
人力资源的负荷和平衡的调节
1. 有两种方法最有效地使用项目团队中的成员（资源负荷和资源平衡）。
  1. 资源负荷：是指在特定的时间内现有的进度计划所需的各种资源的数量；
  2. 资源平衡：为了消除负荷，项目经理修改进度表，尽量使资源得到充分的利用或者充分利用项目活动的浮动时间。

项目沟通管理

项目沟通管理的重要性

项目管理中的沟通模型：编码、通信、传播媒介、噪声、解码。

沟通计划编制
1. 沟通计划编制的工具和技术：项目干系人分析、沟通需求分析（沟通渠道数目=n*(n-1)/2）、沟通技术（信息需求的及时性、适用性、人员配置、项目生命期、团队环境）。
2. 沟通计划编制的输出：沟通管理计划（沟通信息、目的、频率、时间、格式、职责）。
信息分发
1. 信息分发的工具和技术：沟通技术（书面和口头，听和说、内部的和外部的、正式的和非正式的、纵向的和横向的）、信息收集和检索系统、信息分发方法、取得的经验教训。
2. 信息分发的输出：更新的项目管理计划、组织过程资产。
绩效报告
1. 绩效报告的工具和技术：信息表示工具、绩效信息收集和编辑、状态评审会议。
2. 绩效报告的输出：绩效报告、预测、需求变更、更新的项目管理计划等。
项目干系人管理
1. 项目干系人管理的工具和技术：沟通方法、问题日志。
2. 项目干系人管理的输出：问题解决、更新的项目沟通管理计划、组织过程资产。
改善沟通的软技能
1. 项目沟通的原则：内外有别、非正式共同有利于关系融洽、采用对方能接受的沟通风格、沟通升级原则、扫清沟通的障碍。
2. 认识和掌握人际沟通风格。
3. 高效会议方案：例会制度、放弃可开可不开的会议、明确目的、发布会议通知、发资料给参会人员、借助视频设备、明确会议规则、会议总结、会议纪要、后勤保障。
4. 6顶思考帽：1）白色思考帽：代表信息2）红色：加入感情、直觉等情绪类的东西3）黑色：指出危机、困难、故障弱点和问题4）黄色：正面思考，代表乐观5）绿色：创意与创造性的想法6）蓝色：冷静的、计划和控制。
项目需求沟通

在需求阶段进行更好地沟通：了解项目背景、了解需求信息、对客户的业务模式提出建议、确定项目需求。

使用项目沟通模板
项目经理需要为项目准备一些范例和模板。

项目风险管理

项目和项目风险管理
1. 项目是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。
2. 风险的属性：1）风险事件的随机性2）风险的相对性3）风险的可变性。
3. 风险的分类：1）按风险后果划分（纯粹风险、投机风险）2）按风险来源划分（自然风险、人为风险）3）按风险是否可管理划分4）按风险影响范围划分5）按风险后果的承担者划分6）按风险的可预测性划分（已知风险、可预测风险、不可预测风险）。
4. 风险成本包括：有形成本、无形成本、预防与控制风险的费用。
风险管理计划编制
1. 风险管理计划编制的输出：方法论、角色和职责、预算、风险类别、风险概率和影响力的定义、制订进度表、概率及影响矩阵、干系人对风险的容忍度、报告格式、跟踪等。
2. 风险分解结构（RiskBreakdown Structure，RBS）
风险识别
1. 风险识别的主要内容：1）识别并确定项目的潜在风险2）识别引起这些风险的主要因素3）识别项目可能引起的后果。
2. 风险识别的工具和技术：文档评审、信息收集技术（头脑风暴法、德尔菲法、访谈法、SWOT分析法）、检查表、假设分析、图解技术（因果分析图、流程图、影响图）。
3. 风险识别的输出：风险记录、项目管理计划（更新）。
定性风险分析
1. 对已识别风险进行优先级排序，以便采取进一步措施。
2. 定性风险分析的工具和技术：1）风险概率及影响评估2）概率及影响矩阵3）风险数据质量评估4）风险种类5）风险紧急度评估
3. 定性风险分析的输出：风险记录更新（优先级或等级排序、风险分类、近期需做出响应的风险列表、低优先级风险的监视表、定性风险分析的趋势）。
定量风险分析
1. 定量风险分析的工具和技术：
  1. 数据收集和表示技术：访谈、概率分布、专家判断。
  2. 定量风险分析和建模技术：
    1. 灵敏度分析
    2. 期望货币价值分析（EMV），通常用在决策树中。
    3. 决策树分析，常用决策树图表分析。
    4. 建模和仿真，通常使用“蒙特卡洛”技术。
2. 定量分析分析的输出：更新的风险记录，更新包括下列主要成分：项目的可能性分析、实现成本和进度目标的可能性、已量化风险的优先级列表、定量风险分析结果中的趋势。
风险应对计划编制
1. 分析应对计划的工具和技术：
  1. 负面风险（威胁）的应对策略：避免、转移、减轻。
  2. 正向风险（机会）的应对策略：开拓、分享、强大。
  3. 同时适用威胁和机会的应对策略：接受（预留突发事件的预备资源）。
  4. 应急响应策略（确定应急计划的触发因素）
2. 风险应对计划的输出：风险记录（更新）、风险相关的合同协议。
风险监控
1. 风险监控跟踪已识别的危险，监测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。
2. 风险监控的工具和技术：
  1. 风险评估；
  2. 风险审计和定期的风险评审：定期进行，如项目小组例会。
  3. 差异和趋势分析
  4. 技术的绩效评估
  5. 预留管理：比较剩余的预留储备和剩余的风险，判断预留储备是否适合。
3. 风险监控的输出：建议的纠正措施、变更请求、风险记录更新、组织过程资产。
主要风险跟踪

在开始需求分析之前就初步地列出一张风险清单，并且直到项目结束前不断更新这张清单。重要的它应该定期“维护”。

项目采购管理

项目采购和合同管理的定义
1. 采购是从项目外部获得产品和服务的完整的购买过程。
2. 企业采购的种类：依据战略计划采购、依据公司所投资（或承包）的项目采购。
3. 项目采购的环境：企业外部环境（宏观环境）、内部环境（微观环境）。
4. 项目采购的方式：招标采购和非招标采购。
采购计划编制
1. 采购计划编制的工具和技术：
  1. 自制/外购分析：保密性、成本、技术能力等；
  2. 专家判断
  3. 合同类型：按费用支付方式分为固定总价合同、成本补偿合同、工时和材料合同（也称单价合同）。
2. 采购计划编制的输出：采购管理计划、工作说明书（SOW）、自制/外购决定、项目管理计划（更新）。
编制合同
1. 编制合同的工具与技术：标准表格、专家判断。
2. 编制合同的输出：1）采购文档（请求建议书RFP，请求报价单RFQ）2）评估标准3）工作说明书（更新）。
招标
1. 招标的工具和技术：招标人会议、广告。
2. 招标的输出：合格卖方清单、采购文件包、建议书。
供方选择
1. 供方选择的工具和技术：加权（打分）系统、独立估算、筛选系统、合同谈判。
2. 供方选择的输出：选择的供方、合同、合同管理计划、资源可用性。
合同管理
1. 合同管理的工具和技术：合同变更控制系统、买方主持的绩效评审、检查和审计、绩效报告、支付系统、索赔管理、记录管理系统。
2. 合同管理的输出：组织过程资产（更新）、请求的变更、建议的纠正措施、合同文件。
合同收尾
1. 合同收尾的工具和技术：过程审计、记录管理系统。
2. 合同收尾的输出：合同文件、正式验收和收尾、经验教训。

合同管理

合同管理的定义
1. 合同是买卖双方形成的一个共同遵守的协议，卖方有义务提供合同指定的产品和服务，而买房则有义务支付合同规定的价款。
2. 常见的项目采购合同：一般买卖合同、技术开发合同、技术转让合同、技术咨询合同和技术服务合同。
合同的要件
1. 甲方、乙方、标的、效力。
2. 合同形式：书面形式、口头形式或其它形式订立。
合同的订立
1. 合同的订立采用要约和承诺的形式。
  1. 要约：希望和他人订立合同的意思。要约邀请：希望他人向自己发出要约的意思表示，如：寄送的价目表、拍卖公告、招标公告、商业广告等。
  2. 承诺：受要约人同意要约的意思表示。
  3. 合同签订。
合同的履行

合同未尽事宜的确定、合同履行过程中的变动、其它应注意事项。

合同的变更

合同变更、合同的转让和分包。

合同的终止

合同履行完毕、合同解除、义务抵消、免除义务、权利义务归于一方。

违约责任

违约责任、免责条款。

合同管理和其他注意事项

合同的解释、涉外合同的管辖权、合同的监督、合同的调解、仲裁和诉讼。

配置管理

配置管理的概念
1. 配置管理是通过技术及行政手段对产品及其开发过程和生命周期进行控制、规范的一系列措施和过程。配置管理是PMBOK、ISO9000和CMMI中的重要组成部分。
2. 产品配置是指一个稀罕品在其生命周期各个阶段所产生的各种形式（机器可读或人工可读）和各种版本的文档、计算机程序、部件及数据的集合。
3. 配置项（ConfigurationItem，CI）：
  1. 配置项包括：
    1. 产品组成部分的工作成果，如需求文档、设计文档、源代码、测试用例等。
    2. 属于项目管理和机构支撑过程域产生的文档，如工作计划、项目质量报告、项目跟踪报告等。
  2. 配置项的主要属性：名称、标识符、文件状态、版本、作者、日期等。
  3. 可以把配置项分解为若干配置元素和配置单元。
4. 项目配置管理的任务：制定项目配置管理计划、确定配置标识规则、实施变更控制、报告配置状态、进行配置审核、进行版本管理和发行管理。
配置管理计划
1. 配置管理计划的主要内容包括配置管理软硬件资源、配置项计划、基线计划、交付计划、备份计划等。由配置控制委员会（Configuration Control Board，CCB）。
2. 制订配置管理计划的主要步骤：（1）建立并维护配置管理的组织方针（2）确定配置管理需使用的资源（3）分配职责（4）培训计划（5）确定“配置管理”的项目干系人，并确定其介入时机（6）制订识别配置项的准则（7）制订配置项管理表（8）确定配置管理软硬件资源（9）制订基线计划（10）制定配置库备份计划（11）制定变更控制流程（12）制订审批计划
配置标识与建立基线
1. 基线（Baseline）由一组配置项组成，这些配置项构成了一个相对稳定的逻辑实体。
2. 配置项的识别步骤：1）识别配置项2）为每个配置项指定唯一性的标识号3）确定每个配置项的重要特征4）确定配置项进入配置管理的时间5）确定每个配置项的拥有者的责任6）填写《配置项管理表》7）审批《配置项管理表》。
3. 建立配置管理系统的步骤：1）建立适用于多控制等级配置管理的管理机制2）存储和检索配置项3）共享和转换配置项4）存储和复制配置项的归档版本5）存储和、更新和检索配置管理记录6）创建配置管理报告7）保护配置管理系统的内容8）权限分配
4. 创建基线或发行基线的主要步骤：1）获得CCB批准2）创建构造基线或发行基线3）形成文件4）使基线可用。
变更管理
1. 项目变更的不可避免性
2. 信息系统变更的复杂性
3. 变更管理的任务：分析变更、记录和追踪变更、采取措施保证变更在受控状态下进行。
4. 配置库（ConfigurationLibrary），也称配置项库（ConfigurationItem Library），共分三类配置库：
  1. 开发库：供开发人员个人使用；
  2. 受控库：在开发的某个阶段工作结束时，将工作产品存入和将有关的信息存入。
  3. 产品库：在开发的信息系统产品完成系统测试后，作为最终产品存入库内，等待交付用户或现场安装。
5. 变更控制委员会（CCB）:
  1. CCB是配置项变更的监管组织。其任务是对建议的配置项变更做出评价、审批以及监督已批准变更的实施。
  2. CCB的成员包括项目经理、项目质量控制人员、配置控制人员。小的CCB可以只有1个人，甚至只是兼职人员。
6. 变更请求与变更控制：1）利用配置库实现变更控制2）变更请求3）变更控制过程4）故障报告。
版本管理
1. 配置项状态变迁规则：配置项的状态有三种：草稿（Draft）、正式发布（Released）、正在修改（Changing）。
2. 配置项版本号规则：
  1. “草稿”状态：0.YZ，YZ数字范围（01-99）
  2. “正式发布”状态：X.Y（X的取值范围：1-9、Y的取值范围：1-9）
  3. “正在修改”状态：X.YZ
3. 配置项版本控制流程：1）创建配置项2）修改处于“草稿”状态的配置项3）技术评审或领导审批4）正式发布5）变更
配置审核
1. 配置审核工作主要集中在两个方面：1）功能配置审核2）物理配置审核
2. 实施配置审核：1）确定实施配置审核的时机2）实施配置审核的责任人3）开展配置审核工作。
配置状态报告
1. 配置状态报告也称配置状态说明与报告，它是配置管理的一个组成部分，其任务是有效地记录和报告管理配置所需要的信息，目的是及时、准确地给出软件配置项的当前状况，供相关人员了解，以加强配置管理工作。
2. 配置状态报告信息：1）状态说明的实体关系2）状态说明数据字典3）定期的配置状态报告
3. 状态说明。

外包管理

外包管理的相关概念
1. 外包是企业利用外部的专业资源为己服务，从而达到降低成本、提高效率、充分发挥自身核心竞争力乃至增强自身应变能力的一种管理模式，同时也是现代社会非常重要的一种商业模式。
2. 外包形式：1）活动外包2）服务外包3）内包4）合包5）利益关系
制定外包战略

确定外包战略、做好实施外包的准备。

选择服务供应商
1. 选择服务供应商的模式。
2. 服务规格说明书：1）注明企业所需的成果或输出2）勾画出现行处境的基准线3）定义出想和服务供应商间发展的关系
3. 列出潜在的候选对象、服务供应商评估、企划书要求单、供应商接触、合同管理小组、服务水准协议书、沟通。
外包服务的交接
外包的执行和监督
外包服务的相关法律
软件外包的风险管理

需求管理

需求管理概念
1. 本章介绍需求管理的工作流程，主要包括需求管理定义、需求管理流程、制定需求管理计划、管理需求和实施建议等内容。
2. 需求工程的活动分成两大类：
  1. 需求开发（4个流程）：需求获取、需求分析、需求定义、需求验证。
  2. 需求管理（6个流程）：制定需求管理计划、求得对需求的理解、求得对需求的承诺、管理需求变更、维护对需求的双向跟踪性（需求与项目计划和工作产品之间）、识别项目工作与需求之间的不一致。
制定需求管理计划的主要步骤

1）建立并维护需求管理的组织方针2）确定需求管理所需使用的资源3）分配责任4）培训计划5）确定需求管理的项目干系人，并确定其介入时机6）确定判断项目工作与需求不一致的准则和纠正规程7）制定需求跟踪性矩阵8）制定需求变更审批规程9）制定审批规程

需求规格说明书的版本控制
需求变更管理
需求跟踪

职业道德规范

引言

要做好项目管理工作，仅有能力是不够的，还需要有一个积极的态度和职业化得行为来处理个人与外界的关系，这就需要项目管理师在法律法规的框架内来管理项目、自觉地提高自己的专业水平、恪守职业道德规范，从而平衡各方利益，把项目管理好。

基本概念

1）道德2）职业道德：所有从业人员在职业活动中应该遵循的行为准则，涵盖了从业人员与服务对象、职业与职工、职业与职业之间的关系。

项目管理师行为准则

1）职业责任2）对客户和公共的责任

项目管理师岗位职责和职业道德规范
1. 岗位职责：1）提高个人的项目管理能力2）贯彻执行国家和项目所在地政府的有关法律、法规和政策，执行所在单位的各项管理制度和有关技术规范标准3）对信息系统项目的全生命期进行有效控制，确保项目质量和工期，努力提高经济效益4）严格执行财务制度、加强财务管理，严格控制项目成本。5）执行所在单位规定的应由信息系统项目管理师负责履行的各项条款。
2. 职业道德规范：1）爱岗敬业、遵守法纪、诚实守信、办事公道2）对项目负管理责任、计划指挥有方、全面全程监控、沟通及时到位3）为客户创造价值、为雇主创造利润、为员工创造机会、合作多赢。

组织级项目管理与大型项目管理

组织级项目管理的意义
1. 组织级项目管理被认为是一种包括项目管理、大型项目管理、项目组合管理的系统的管理体系，它可以帮助企业实现其战略目标。
2. 组织级项目管理的内容包括：项目组合管理、建立组织级的项目管理能力。
项目组合管理的一般概念
1. 项目组合管理是一个保证组织内所有的项目都经过风险和收益分析、平衡的方法论。
2. “风险评估”和“提高资源利用效率”是项目组合管理的两个要素。
项目选择和优先级排列
1. 项目选择和优先级排列过程是对项目创造的期望价值和投入进行分析，以选择出对组织最有利项目的过程。
2. 结构化得项目选择和优先级排列方法包括：决策表技术、财务分析和DIPP分析。
  1. 决策表技术：对项目的各个特征进行定性或定量分析，按照加权进行计算和比较。决策表技术大多用在不十分精确的场合。
  2. 财务分析：包括净现值法、内部收益率法、投资回收期法。
  3. DIPP（Devaux's Index of ProjectPerformance）分析：
    1. 可以用于处在不同阶段的项目之间进行比较的工具。
    2. DIPP=EMV（截止目前的时间为止）/ETC（估算到完成时的成本）
    3. EMV：项目的期望货币价值 ETC：完工尚需成本
    4. DIPP值越高，也就越会受益于项目完成后的收益
    5. 一个未来收益很高的项目其初期DIPP值要低于一个接近结束的项目DIPP值，因为后者只需要投入较少的资源就可以获得收益了。
    6. 如果DIPP值小于1，意味着该项目的实际成本要比预算成本高，那么就应该对这样的项目进行调整或者终止。
提高组织的项目管理能力
1. Kerzner提出的项目管理成熟度模型，分为5个梯级：通用术语、通用过程、单一方法、基准分析、持续改进。
2. 组织级项目管理成熟度模型（PMI提出的OPM3模型）。
  1. 首先，OPM3包括3个组成要素：知识、评估、改进。
  2. OPM3知识体系的基本框架：最佳实践、能力、可见的结果、关键绩效指标。概括地说：组织通过对可见结果的关键绩效指标来判定是否达到了某种能力，同时具备了某些能力之后就预示着其对应的最佳实践可以实现。
  3. OPM3知识体系的第二个重要概念是依赖条件。“能力”之间和“最佳实践”之间存在着依赖关系。
  4. 第三，OPM3其最佳实践的分类。最佳实践处于3个维度：
    1. 过程组：启动、计划、执行、控制、收尾。
    2. 知识领域：项目管理、大型项目管理、项目组合管理。
    3. 过程改进的阶段：标准化、可测量、可控制、持续改进。
项目管理办公室
1. 项目管理办公室（PMO）在组织内部承担起了将组织战略目标通过一个个的项目执行并加以实现的功能。
2. PMO的主要功能：
  1. 日常性职能：建立组织内项目管理的支撑环境、培养项目管理人员、提供项目管理的指导和咨询、组织内的多项目的管理和监控。
  2. 战略性职能：项目组合管理，提高组织项目管理能力。
大型及复杂项目管理
1. 大型及复杂项目的特征：项目周期长、项目规模大、项目团队构成复杂、大型项目经理的日常职责更集中于管理职责。
2. 一般的项目的计划主要关注与项目活动的计划。但是大型及复杂项目来说，制定活动计划之前，必须先考虑项目的过程计划。
3. 对于大型和复杂项目来说则必须建立以过程为基础的管理体系，包括：制定过程、执行过程、监督过程。第三方独立的监督机制：质量保证（QA）。
4. 项目的目标是4个方面的集合：范围、质量、时间、成本。
5. 项目的控制过程有3个重要的因素：项目绩效跟踪、外部变更请求、变更控制。

战略管理概述

企业战略的概念
1. 企业战略是用来指导企业行为的一系列规则，是企业面对激烈变化、严峻挑战的环境，为求得长期生存和不断发展而进行的总体性谋划。
2. 企业战略的特点：全局性、长远性、抗争性、纲领性。
战略管理过程
1. 战略管理过程大体可以分解为：战略制定、战略执行和战略评估。
2. 规定组织的使命，使命包括两个方面的内容：组织哲学（价值观、信念、和行为准则）组织宗旨（它与客户的关系）。
3. 制定方针。方针是指导组织行为的总则，它概述了建立目标、选择战略和实施战略的框架结构。
4. 确立长期目标和短期目标
战略制定
1. 战略分析（外部分析）：
  1. 外部分析（宏观趋势分析）：
    1. PEST分析：P-政治、E-经济、S-社会和文化、T-技术
    2. SCP分析：S-市场结构（Market Structure）、C-市场行为（Market Conduct）、P-市场绩效（Market Performance），市场结构决定市场行为，市场行为又决定市场绩效。因此最重要的是要调整和改善不合理的市场结构。
  2. 外部分析（行业分析）
    1. 集中度分析：也叫行业集中率，是指规模最大的前几位企业的有关数值（销售额、增加值、职工人数、资产额）占整个行业的份额。一般用行业中排名前4位的企业占全行业总产量或市场份额的比例来表示。国际上通用的方法“贝恩分类法”，CR4<30或CR8<40，则该行业为竞争型；CR4>30或CR8>40，则该行业为寡头型，寡头型根据程度又分为I ~ V。
    2. 价值链分析：波特的理论
    3. 结构分析：五力模型（潜在的行业新进入者、替代产品的威胁、买方讨价还价的能力、供应商讨价还价的能力、现有竞争者之间的竞争）。
  3. 外部因素评价矩阵（EFE）（External Factor Evaluation Matrix）。建立EFE矩阵的五个步骤：1）列出在外部分析过程中确认的外部因素2）赋予每个因素以权重3）按照企业现行战略对各关键因素的有效反应程度为各关键因素评分4）用每个因素的权重乘以它的的评分，即得到每个因素的加权分数5）将所有因素的加权分数相加，即得到每个因素的加权分数。
2. 战略分析（内部分析）：
  1. 竞争态势矩阵（CPM）：确认主要竞争者和相对于我们的战略地位，这些主要竞争者的待定优势与弱点。CPM与EFE中的权重和总加权分数含义相同。
  2. 资源与能力分析：企业资源与能力的关键因素分析主要分析各要素对行业竞争的重要性（Y轴）以及本企业拥有程度（X轴）。
  3. 内部因素评价矩阵（IFE）（Internal Factor Evaluation Matrix），方法类似EIF，关注企业内部因素。
3. 战略分析（内外部环境分析结合）
  1. SWOT分析（S-优势、W-劣势、O-机会、T-威胁）
  2. 优势与劣势分析（SW）
  3. 机会与威胁分析（OT）
4. 战略提出
  1. S-O战略：发挥优势，利用机会；
  2. W-O战略：利用机会，克服弱点；
  3. S-T战略：利用优势，回避威胁；
  4. W-T战略：减小弱点，回避威胁。
5. 战略梳理：
  1. 战略包括三个层次：公司战略、业务战略和职能战略。
  2. 综合战略：常见有加强、防御和扩张三种战略。
  3. 竞争战略：三种竞争策略：差别化战略、集中性战略、低成本策略。
6. 战略选择：
  1. 波士顿矩阵（BCG）：问题业务、明星业务、现金牛业务、瘦狗业务。
  2. GE矩阵分析法
  3. SWOT+平衡计分卡（BSC）组合
7. 战略选择评估：确定公司最有效、最可能成功的战略。
企业战略执行

企业战略的成功实施涉及企业方方面面，主要包括组织结构、战略管理者、企业文化、资源配置、战略计划等。

组织结构要求
1. 组织结构是企业实施战略的重要保证。企业组织结构是随着战略而定的，它必须按战略目标的变化而及时调整。
2. 战略组织类型：1）防御型战略组织2）开拓型战略组织3）分析型战略组织4）反应型战略组织
战略评估
1. 战略评估主要评估和测量企业的几个基本方面，如财务业绩、客户、内部经营过程业绩以及学习与增长业绩等。现在比较流行的工具是平衡计分卡。

业务流程管理和重组

业务流程管理
1. 业务流程是一系列结构化的可测量的活动集合，并为特定的市场或特定的顾客产生特定的输出。
2. 流程的6个要素：输入资源、活动、活动的相互作用（即结构）、输出结果、顾客、价值。
3. 流程的6个特点：目标性、内在性、整体性、动态性、层次性和结构性。
4. 流程管理的步骤：流程设计、流程执行、流程评估和流程改进（PDCA）
流程分析和设计方法
1. 价值链分析法
2. ABC成本法（Activity Based Costing）:基于活动的成本计算法，主要用于对现有流程的描述和成本分析。
3. 流程建模和仿真
4. 基于统一建模语言（UML）的业务流程分析建模方法
5. 头脑风暴法和德尔菲法
6. 标杆瞄准法
业务流程重组
1. 对业务流程彻底地重新构思，根本地冲洗设计，以达到在诸如成本、质量、服务和速度等关键性方面的显著提高。
2. 流程重组和连续改进
3. 业务流程重组的实施步骤：1）BPR项目的启动2）拟订变革计划3）建立项目团队4）分析目标流程5）重新设计目标流程6）实施新设计7）持续改进8）重新开始。

知识管理

知识管理概述
1. 知识管理就是对一个项目组织所拥有的和所能接触到的知识资源，如何进行识别、获取、评价，从而充分有效地发挥作用的过程。
2. 项目组织内部有两种类型的知识：显性知识和隐性知识。
  1. 显性知识：指有关项目组织的人员以及外部技术调查报告等表面的信息，是可以表达的、物质存在的、可确知的；即显性知识是指那些能够用正式、系统的语言表述和沟通的知识，它以产品外观、文件、数据库、说明书、公式和计算机程序等形式存在。
  2. 隐性知识：是个人技能的基础，是通过试验、犯错、纠正的循环往复从而从实践中形成的“个人的惯例”。它一般是以个人、团队和组织的经验、印象、技术诀窍、组织文化、风格等形式存在。
信息系统中显性知识的管理
1. 显性知识管理是一个战略过程，有5个步骤对实现显性知识的有效管理是必需的：采集、过滤、组织、传播、应用。
2. 信息系统项目中知识管理的措施：1）创造更多的员工间交流的机会2）建立知识索引3）项目组织高层的参与和支持4）与绩效评估体系的结合。
信息系统中隐形知识的管理
1. 隐性知识的共享方法：编码化、面对面交流、人员轮换、网络。
2. 隐性知识共享的实施步骤：1）忘却片面的假设和观念2）评价项目中隐性知识共享的必要性与可行性3）制定项目中隐性知识共享计划4）小范围的实验5）隐性知识共享方法的推广。6）学习效果评价与反馈7）项目中隐性知识共享经验和积累推广。
设计开发项目中知识管理的制度建设
1. 组织机构的变革—建立学习型组织
2. 建造信息系统项目的知识仓库
3. 加强信息系统项目中的知识产权管理
信息系统项目中的知识产权管理

项目整体绩效评估

项目整体绩效评估概念
1. 项目绩效评估一般是指通过项目之外的组织或者个人对项目进行的评估，通常是指在项目的前期和项目完工之后的评估。
2. 项目绩效审计：（三E审计）是指经济审计、效率审计和效果审计。绩效审计按审计的时间分类可以分为：事前绩效审计、事中绩效审计、事后绩效审计。
3. 项目整体绩效评估：主要侧重于项目的中期，也就是项目进行过程中对采集到的各种项目信息进行整理和评估，把握项目状况，为下一步的纠正措施和变更方案提供各种支持。
信息系统绩效评估原则
1. 信息技术评估：12条基本原则（完整性、安全性、可伸缩性、可用性、可管理性、互操作性、适应性、易开发、经济性、快速响应、数据的分布性、易使用性）。
2. 应用效果评估：预期经济收益、管理效益
项目整体绩效评估方法
1. 项目整体评估是把项目看成一个整体，权衡各种要素之间的关系来进行评估。
2. 霍尔三维结构：从逻辑、时间、知识三方面考察系统工程的工作过程。
  1. 逻辑维：涉及的基本逻辑工具有三个：逻辑推理、概率统计推理、模糊数学。
  2. 时间维：项目评估可分为项目前评估、项目跟踪评估、项目后评估。
  3. 知识维：涉及各种专业知识：经济学、项目环境学、技术学、项目不确定分析学、项目实施学等。
  4. 项目评估方法的综合集成
3. 项目风险评估：项目整体绩效评估中的风险评估是一个非常重要的技术。风险评估的模型不是固定的，还没有统一的固定模式，企业可根据自身条件制定适合本企业的模式。
项目财务绩效评估方法
1. 项目评估的基本方法：
  1. 静态分析法：
    1. 投资收益率法：年净收入与项目总投资之比。
    2. 投资回收期法：投资还本期或投资偿还年限。
    3. 追加投资回收期法：两个投资方案进行对比时使用。
    4. 最小费用法：当出现多个比较方案时，选取总费用最小的方案。
  2. 动态分析法：
    1. 净现值法（NPV）
    2. 内部收益率法（IRR）
    3. 投资回收期法（考虑时间因素）
2. 动态评估法的缺陷、影响因素及纠正办法
  1. 动态评估法的缺陷及影响因素：动态分析法虽然是科学计算，但算式中很多数据都是基于对未来预测的基础之上的，而预测的准确性又取决于预测者的经验、态度及对风险的偏好，即存在诸多人为因素，可能出现判断的失误。
  2. 动态评估的一般纠偏方法：
    1. 约当系数法：在净现值公式前添加约当系数a（0<a<1），a的估算通过历史数据回归求得或根据经验给出。
    2. 风险调整贴现率法：调整基准收益率，根据项目风险的大小将内部收益率调整为充分考虑项目风险之后投资者要求的回报率。
3. 同一项目，两次评估的结果中的计算值不一样，再评估报告的计算更为保守，因而风险相对较小。
4. 用MIRR替代IRR的原因
  1. 采用修订内部收益率MIRR能够很好地克服IRR法的不足，使项目投资决策更加符合实际。
  2. 一般来说，同一项目的修正内部收益率MIRR会比不修正的内部收益率IRR要小，从而使项目评估更为贴近实际。

信息安全系统和安全体系

信息安全系统三维空间

信息安全系统的三维空间：Y轴：OSI网络参考模型（7层协议）、X轴:安全机制（安全操作系统、安全数据库、应用开发运营等）、Z轴：安全服务（认证、权限、完整、加密、不可否认，5大要素）

信息安全系统架构体系
1. 三种不同系统架构：MIS+S、S-MIS、S2-MIS。
2. “MIS+S”：（Management Information System + Security）：初级信息安全保障系统；
3. “S-MIS”：（Security - Management Information System）：标准信息安全保障系统；
4. “S2-MIS”：（Super Security - Management Information System）：超安全的信息安全保障系统；
信息安全系统支持背景
信息安全保障系统定义

信息系统安全风险评估

信息安全与安全风险
1. 对现有的业务应用信息系统进行安全风险（威胁）分析、识别、评估，并为之制定防范措施。
安全风险识别
1. 安全威胁的分类：
  1. 按风险的性质：静态风险和动态风险；
  2. 按风险的结果：纯粹风险和投机风险；
  3. 按风险源的角度：自然事件风险、人为事件风险、软件系统风险、软件过程风险、项目管理风险、应用风险、用户使用风险。
2. 安全威胁的对象及资产评估鉴定
  1. 安全威胁的对象：一个单位的有形资产和无形资产，而且主要是有形资产。
  2. 资产评估鉴定：进行评估鉴定的目的是区别对待：（可忽略、较低的、中等的、较高的、非常高的）
风险识别与风险评估的方法
1. 风险识别：头脑风暴、德尔菲法、流程图法、现场观察法等。
2. 风险评估：常用的方法有概率分布、定性评估、历时数据、矩阵图法、趋势评价等。

安全策略

安全策略的概念与内容
1. 人们为保护因为使用计算机业务应用信息系统可能招来的对单位资产造成损失而进行保护的各种措施、手段，以及建立的各种管理制度、法规等。
2. 安全策略的核心内容是“7定”：定方案、定岗、定位、定员、定目标、定制度、定工作流程。
建立安全策略需要处理好的关系
1. 1）安全与应用的依存关系2）风险度的观点3）适度安全的观点4）木桶效应的观点5）安全等级保护的观点。
2. 5个安全保护等级：1）用户自主保护级、2）系统审计保护级3）安全标记保护级4）结构化保护级5）访问验证保护级
建立安全策略的设计原则
8个总原则和10个特殊原则
系统安全方案
确定系统安全方案的重点：1）确定体系架构2）确定业务和数据存储的方案3）网络拓扑结构4）基础安全设施和主要安全设备的选型5）业务应用信息安全系统的安全级别确定6）系统资金和人员投入的档次。
系统安全策略内容
1. 定岗位：CSO（Chief Security Officer）。
2. 其它岗位：机房设备安全管理员、主机和操作系统管理员、网络和数据库管理员、应用和输入输出管理员、应用开发管理员、应急事故管理员、密码和安全设备管理员、信息审计管理员等。