信息系统项目管理师教程-读书笔记

第1章 绪论
1.1 什么是项目
1.1.1 项目的定义
项目(Project)是为提供某项独特的产品、服务或成果所进行的临时的一次性努力。

项目的特点:

(1)临时性。
(2)独特的产品、服务或成果。
(3)渐近明细。

1.1.2 信息系统项目的特点

(1)目标不明确。
(2)需求变化频繁。
(3)智力密集型。
(4)设计队伍庞大。
(5)设计人员高度专业化。
(6)涉及的承包商多。
(7)各级承包商分布在各地,相互联系复杂。
(8)系统集成项目中需研制开发大量的软硬件系统。
(9)项目生命期通常较短。
(10)通常要采用大量的新技术。
(11)使用与维护的要求非常复杂。

1.2 项目与日常运营

日常运营和项目两者之间的区分主要在于:日常运营是持续不断和重复进行的,而项目是临时性的,独特的。

1.3  项目和战略

项目是组织在组织的日常动作范围内无法处理活动的一种手段。因此,项目经常当作实现组织战略计划的一种手段使用,不管项目团队是该组织的员工,还是服务合同的承包者。

1.4 项目管理的定义及其知识范围

项目管理(Project Management),就是把各种知识、技能、手段和技术应用于项目活动之中, 以达到项目的要求。

管理一个项目包括:
(1)识别要求。
(2)确定清楚而又能够实现的目标。
(3)权衡质量、范围、时间和成本方面互不相让的要求,使技术规定说明书、计划和方法适合于各种各样利害关系者的不同需求与期望。

项目的质量受到项目范围、时间和成本三个因素的影响。

1.5 项目管理需要的专门知识领域
1.5.1 项目管理知识体系

(1)项目管理知识体系。
(2)应用领域的知识、标准和规定。
(3)项目环境知识。
(4)通用的管理知识和技能。
(5)软件技能(处理人际关系技能)。

1.5.2 项目环境

(1)社会环境。
(2)政治环境。
(3)自然环境。

1.5.3 处理人际关系技能

(1)有效的沟通,交流信息。
(2)对组织施加影响,“把事情办成”的能力。
(3)领导。构建远景和战略,并激励人们实现之。
(4)激励。让人们充满活力去取得高水平的业绩并克服变革的障碍。
(5)谈判与冲突管理。与他人商讨,与其取得一致达成协议。
(6)解决问题,将明确问题、识别解决办法与分析和作出决定结合起来。

1.6 项目高级管理

1.6.1 大项目和大项目管理

和项目管理相比,大项目管理是对大项目的集中协同管理以达到大项目的战略目标和效益。

1.6.2 项目组合和项目组合管理

资金和支持可以依据以下这些方面进行分配:
(1)风险/回报类别。
(2)特定的业务线或一般的项目类型。

1.6.3 项目管理办公室

项目管理办公室(PMO)是在管辖范围内集中、协调地管理项目的组织单元。

1.7 项目经理应该具备的技能和素质

1.7.1 对项目经理的一般要求

(1)广博的知识。
(2)丰富的经历。
(3)良好的协调能力。
(4)良好的职业道德。
(5)良好的沟通与表达能力。
(6)良好的领导能力。

1.7.2 怎样做好一个项目经理

(1)真正理解项目经理的角色。
(2)重视项目团队的管理,奖罚分明。
(3)计划、计划、再计划。
(4)真正理解“一把手工程”。
(5)切记注重用户参与。

第2章 项目生命期和组织

2.1 典型的信息系统项目的生命期模型

2.1.1 瀑布模型

计划、分析、设计、编码、测试、运维。

每一项的工作成果,作为输出传给下一项开发活动,如果不满足要求,则返回前一项。

2.1.2 螺旋模型

螺旋模型强调了风险分析,特别适用于庞大而复杂的、高风险的系统。

2.1.3 迭代模型

每个阶段都包括不同比例的所有活动。

2.2 信息化项目的生命周期

(1)可行性分析。
(2)业务重组。
(3)信息系统规划。
(4)信息系统需求分析。
(5)信息系统设计。
(6)系统实现。
(7)测试。
(8)实施。
(9)运营与维护。

2.3 项目干系人

(1)项目经理(Project Manager)。
(2)顾客/客户(Customer/User)。
(3)执行组织(Performing Organization)。
(4)项目团队成员(Project Management Team)。
(5)出资人(Sponsor)。
(6)有影响力的人(Influencers)。
(7)项目管理办公室(PMO)。

2.4 项目组织

2.4.1 组织结构

(1)职能型组织。
(2)弱矩阵型组织。
(3)平衡型组织。
(4)强矩阵型组织。
(5)项目型组织。

2.4.2 PMO在组织结构中的作用

PMO可以存在于任何组织结构中,包括职能型组织。

2.4.3 项目管理系统

项目管理系统是指用于管理项目的工具、技术、方法、资源和规程。

第3章 项目管理过程

3.1 项目管理过程

计划、执行、检查、行动。

3.2 项目管理过程组

3.2.1 启动过程组

定义并批准项目或阶段。

包括:
(1)制定项目章程。
(2)制定项目范围说明书(初步)。

3.2.2 规划过程组

定义和细化目标,规划最佳的行动方案即从各种被选方案中选择最优方案,以实现项目或阶段所承担的目标和范围。

包括:

(1)制定项目管理计划。
(2)范围计划编制。
(3)范围定义。
(4)创建工作分解结构(WBS)。
(5)活动定义。
(6)活动排序。
(7)活动资源估算。
(8)活动历时估算。
(9)制定进度计划。
(10)成本估算。
(11)成本预算。
(12)质量计划编制。
(13)人力资源计划编制。
(14)组建项目团队。
(15)沟通计划编制。
(16)风险管理计划编制。
(17)风险识别。
(18)定性风险分析。
(19)定量风险分析。
(20)制定风险应对计划。
(21)计划采纳。
(22)编制合同。

3.2.3 执行过程组

整合人员和其他资源,在项目的生命期或某个阶段执行项目管理计划。

包括:

(1)指导和管理项目执行。
(2)执行质量保证。
(3)项目团队建设。
(4)信息发布。
(5)获取供方响应。
(6)选择供方。

3.2.4 监控过程组

要求定期测量和监控进展,识别与项目管理计划的偏差,以便在必要时采取纠正措施,确保项目或阶段目标达成。

(1)监督和控制项目工作。
(2)整体变更控制。
(3)范围验证。
(4)范围控制。
(5)进度控制。
(6)成本控制。
(7)执行质量控制。
(8)管理项目团队。
(9)绩效报告。
(10)管理项目干系人。
(11)风险监督和控制。
(12)合同管理。

3.2.5 收尾过程组

正式接受产品、服务或工作成果,有序的结束项目或阶段。

(1)项目收尾。
(2)合同收尾。

第4章 项目可行性研究与评估

4.1 可行性研究的内容

可行性研究是一种系统的投资决策的科学分析方法。

4.1.1 技术可行性分析

(1)进行项目开发的风险。
(2)人力资源的有效性。
(3)技术能力的或能性。
(4)物资(产品)的可用性。

4.1.2 经济可行性分析

(1)支出分析。
(2)收益分析。
(3)收益投资比、投资回收期分析。
(4)敏感性分析。

4.1.3 运行环境可行性分析

从实际项目中,软、硬件的运行环境可行性进行分析。

4.1.4 其他方面的可行性分析

项目其他主要影响因素的可行性分析。如,法律可行性、社会可行性等。

4.2 可行性研究的步骤

(1)确定项目规模和目标。
(2)研究正在运行的逻辑模型。
(3)建立新系统逻辑模型。
(4)导出和评价各种方案。
(5)推荐可行性方案。
(6)编写可行性研究报告。
(7)递交可行性研究报告。

4.3 初步可行性研究

(1)项目进行投资建设的必要性。
(2)项目建设的周期。
(3)项目需要的人力、财力资源。
(4)项目的功能和目标是否可以实现。
(5)项目的经济效益、社会效益是否可以保证。
(6)项目从经济上、技术上是否是合理的。

4.4 详细可行性研究

4.4.1 详细可行性研究依据

(1)国家经济和社会发展长期规划,部门与地区的发展规划,国家和地方的相关政策、法律、法规和制度。
(2)项目主管部门对项目设计开发建设要救济请求的批复。
(3)项目建议书或者项目建议书批准后签订的意向性协议。
(4)国家、地区、企业的信息化规划和标准。
(5)市场调研分析报告。
(6)技术、产品或工具的有关资料。
(7)国家有关经济法规、规定。

4.4.2 详细可行性研究的原则与程序框架

(1)科学性原则。
(2)客观性原则。
(3)公正性原则。

4.4.3 详细可行性研究的方法

(1)投资估算法。
(2)增量净效益法。

4.4.4 详细可行性研究的内容

(1)概述。
(2)需求确定。
(3)现有资源、设施情况分析。
(4)设计(初步)技术方案。
(5)项目实施进度计划建议。
(6)投资估算和资金筹措计划。
(7)项目组织、人力资源、技术培训计划。
(8)经济和社会效益分析。
(9)合作/协作方式。
4.5 效益的预测与评估
(1)函数求解法。
(2)相关关系法。
(3)模糊数据法。
(4)专家意见法(德尔菲法)。
(5)成本降低法。
(6)利润增加法。

4.6 项目论证

(1)明确项目范围和业主目标。
(2)收集并分析相关资料。
(3)拟定多种可行的能够相互替代的实施方案。
(4)多方案分析。
(5)选择最优方案进一步详细全面地论证。
(6)编制项目论证报告。
(7)缝制资金筹措计划和项目实施进度计划。

4.7 项目评估

(1)项目与企业概况评估。
(2)项目建设的必要性评估。
(3)项目建设的必要性评估。
(4)资源、配件、燃料及公用设施条件评估。
(5)网络物理布局条件和方案评估。
(6)技术和设备方案评估。
(7)信息安全评估。
(8)安装工程标准评估。
(9)实施进度评估。
(10)项目组织、劳动定员和人员培训计划评估。
(11)投资估算和资金筹措。
(12)项目的财务效益评估。
(13)国民经济效益评估。
(14)社会效益评估。
(15)项目风险评估。

第5章 项目整体管理

5.1 制订项目章程

5.1.1 制定项目章程的输入

(1)合同。
(2)工作说明书(SOW)。
(3)环境和组织因素。
(4)组织过程资产。

5.1.2 制定项目章程的输出

项目章程。

5.2 制定项目范围说明书(初步)

5.2.1 制订项目范围说明书(初步)的输入

(1)项目章程。
(2)工作说明书。
(3)企业环境因素。
(4)组织过程资产。

5.2.2 制订项目范围说明书(初步)的输出

项目范围说明书。

5.3 制订项目管理计划

5.3.1制订项目管理计划的输入

(1)项目范围说明书(初步)。
(2)项目管理过程。
(3)企业环境因素。
(4)组织过程资产。

5.3.2 制订项目管理计划的输出

项目管理计划。

5.4 指导和管理项目执行

5.4.1 指导和管理项目执行的输入

(1)项目管理计划。
(2)已批准的纠正措施。
(3)已批准的预防申请。
(4)已批准的变更申请。
(5)已批准的缺陷修复。
(6)确认缺陷修复。
(7)管理收尾过程。

5.4.2 导和管理项目执行的输出

(1)可交付物。
(2)变更申请。
(3)已实施的变更申请。
(4)已实施的纠正措施。
(5)已实施的预防行动。
(6)已实施的缺陷修复。
(7)工作绩效信息。

5.5 监督和控制项目工作

5.5.1 监督和控制项目工作的输入

(1)项目管理计划。
(2)工作绩效信息。
(3)被拒绝的变更申请。

5.5.2 监督和控制项目工作的输出

(1)推荐的纠正措施。
(2)推荐的预防措施。
(3)预测。
(4)推荐的缺陷修复。
(5)变更申请。

5.6 整体变更控制

5.6.1 整体变更控制的输入

(1)项目管理计划。
(2)变更申请。
(3)工作绩效信息。
(4)推荐的预防措施。
(5)推荐的纠正措施。
(6)推荐的缺陷修复。
(7)可交付物。

5.6.2 整体变更控制的输出

(1)已批准的变更申请。
(2)被拒绝的变更申请。
(3)项目管理计划(已批准更新)。
(4)项目范围说明书(已批准更新)。
(5)已批准的纠正措施。
(6)已批准的预防措施。
(7)已批准的缺陷修复。
(8)可交付物(已批准的)。

5.7 项目收尾

5.7.1 项目收尾的输入

(1)项目管理计划。
(2)合同文件。
(3)企业环境因素。
(4)组织过程资产。
(5)工作绩效信息。
(6)可交付物(已批准的)

5.7.2项目收尾的输出

(1)管理收尾过程。
(2)合同收尾过程。
(3)最终的产品、服务和项目结果。
(4)组织过程资产(更新)。

第6章 项目范围管理

6.1 范围规划

6.1.1 范围规划的输入

(1)企业环境因素。
(2)组织过程资产。
(3)项目章程。
(4)项目范围说明书(初步)。
(5)项目管理计划。

6.1.2 范围规划的输出

范围管理计划。

6.2 范围定义

6.2.1 范围定义的输入
(1)范围定义的输入。
(2)项目章程。
(3)项目范围说明书(初步)。
(4)项目范围管理计划。
(5)批准的变更申请。

6.2.2 范围定义的输出

(1)项目范围说明书(详细)。
(2)变更请求。
(3)项目管理计划(更新)。

6.3 创建工作分解结构

6.3.1 创建工作分解结构的输入

(1)组织过程资产。
(2)范围说明书。
(3)项目范围管理计划。
(4)批准的变更申请。

6.3.2 创建工作分解结构的输出

(1)范围说明书(更新)。
(2)WBS。
(3)WBS字典。
(4)范围基线。
(5)范围管理计划(更新)。
(6)变更申请。

6.4 范围确认

6.4.1 范围确认输入 

(1)范围说明书。
(2)WBS字典。
(3)范围管理计划。
(4)交付物。

6.4.2 范围确认输出

(1)已接受的交付物。
(2)变更申请。
(3)推荐的纠正措施。

6.5 范围控制

6.5.1 范围控制的输入
(1)范围说明书。
(2)工作分解结构。
(3)WBS字典。
(4)项目范围管理计划。
(5)绩效报告。
(6)已批准的变更申请。
(7)工作绩效信息。

6.5.2范围控制的输出

(1)项目范围说明书(更新)。
(2)工作分解结构WBS(更新)。
(3)WBS字典(更新)。
(4)范围基线(更新)。
(5)变更申请。
(6)批准的纠正措施。
(7)组织过程资产(更新)。
(8)项目管理计划(更新)。

第7章 项目范围管理

7.1 活动定义

7.1.1活动定义的输入

(1)企业环境因素。
(2)组织的过程资产。
(3)项目范围说明书。
(4)工作分解结构。
(5)WBS字典。
(6)项目管理计划。

7.1.2活动定义的输出

(1)项目活动清单。
(2)活动清单属性。
(3)里程碑清单。
(4)发起的变更。

7.2 活动排序

7.2.1活动排序的输入

(1)活动清单。
(2)活动清单属性。
(3)项目范围说明书。
(4)里程碑清单。
(5)批准的变更请求。

7.2.2 活动排序的工具和技术

(1)前导图法(Precedence Diagramming Method, PDM)。
FS型、FF型、SS型、SF型。

(2)箭线图法(Arrow Diagramming Method, ADM)。

(3)进度计划网络模板。

(4)确定依赖关系。
强制依赖、可自由处理的依赖、外部依赖。

(5)提前、滞后。

7.2.3 活动排序的输出

(1)项目计划网络图。
(2)活动清单(更新)。
(3)活动属性(更新)。
(4)请求的变更。

7.3 活动资源估算

7.3.1活动资源估算的输入

(1)企业环境因素。
(2)组织的过程资产。
(3)活动清单。
(4)活动属性。
(5)资源可用性。
(6)项目管理计划。

7.3.2 活动资源估算的工具和技术

(1)专家判断法。
(2)替换方案确定。
(3)公开的估算数据。
(4)项目管理软件。
(5)自下而上的估算。

7.3.3 活动资源估算的输出

(1)活动资源请求。
(2)更新的活动属性。
(3)资源分解结构。
(4)更新的资源日历。
(5)变更请求。

7.4 活动历时估算

7.4.1活动历时估算的输入

(1)企业环境因素。
(2)组织的过程资产。
(3)项目范围说明书。
(4)活动清单。
(5)活动清单属性。
(6)活动资源需求。
(7)资源日历。
(8)项目管理计划。

7.4.2 活动历时估算的工具和技术

(1)专家判断。
(2)类比估算法。
(3)参数式估算。
(4)历时的三点估算。
(5)预留时间。

7.4.3 活动历时估算的输出

(1)活动历时估算结果。
(2)活动清单属性(更新)。

7.5 制订进度计划

7.5.1 制订进度计划的输入

(1)组织的过程资产。
(2)项目范围说明书。
(3)活动详情。
(4)活动属性。
(5)项目进度网络图。
(6)活动资源需求。
(7)资源日历。
(8)活动持续时间估算。
(9)项目管理计划。

7.5.2 制订进度计划的工具和技术

(1)进度网络分析。
(2)关键路径法(Critical Path Method, CPM)。
(3)进度压缩。
(4)假设情景分析。
(5)资源平衡。
(6)关键链。
(7)项目管理软件。
(8)所采用的日历。
(9)朝前和滞后。
(10)进度模型。

7.5.3 制订进度计划的输出

(1)项目进度计划。
(2)进度模型数据。
(3)进度基准。
(4)资源需求(更新)。
(5)活动属性(更新)。
(6)项目日历(更新)。
(7)请求的变更。
(8)项目管理计划更新。

7.6 进度控制

7.6.1 进度控制的输入

(1)项目进度计划。
(2)进度基准。
(3)绩效报告。
(4)已批准的变更请求。

7.6.2进度控制的输出

(1)进度模型数据(更新)。
(2)进度基准(更新)。
(3)绩效衡量。
(4)变更需求。
(5)建议的纠正措施。
(6)组织过程资产。
(7)活动清单(更新)。
(8)活动属性(更新)。
(9)项目管理计划(更新)。

第8章 项目成本管理

8.1 成本估算

8.1.1 成本估算的输入

(1)企业环境因素。
(2)组织过程资产。
(3)项目范围说明书。
(4)工作分解结构(WBS)。
(5)WBS字典。
(6)项目管理计划。

8.1.2 成本估算的输出

(1)项目成本估算结果。
(2)相关支持性细节文件和结果。
(3)请求的变更。
(4)成本管理计划(更新)。

8.2 成本预算

8.2.1 成本预算的输入

(1)项目范围说明书。
(2)工作分解结构。
(3)WBS字典。
(4)活动成本估算。
(5)活动成本估算的支持性细节。
(6)项目进度计划。

8.2.1 成本预算的输出

(1)成本基准计划。
(2)项目资金需求。
(3)项目管理计划(更新)。
(4)请求的变更。

8.3 成本控制

8.3.1 成本控制的输入

(1)成本基准。
(2)项目的资金需求。
(3)成本绩效报告。
(4)工作绩效信息。
(5)批准的变更申请。
(6)项目管理计划。

8.3.2 成本控制的工具和技术

(1)成本变更控制系统。
(2)绩效测量。
挣值管理(Earned Value Management)
计划值(The Planned Value, PV)。
实际成本(Actual Cost, AC)。
挣值(Earned Value, EV)。
剩余工作的成本估算(Estimate to Completion, ETC)。
ETC=总的PV-已完成的EV。
ETC=剩余工作的PV*CPI。

成本偏差(Cost Variance, CV):

CV=EV-AC。 CV>0,项目处于成本节省。CV<0,项目处于成本超支。

成本绩效指数(Cost Performance Index, CPI)(CPI=EV/AC)。

CPI>1 成本节余。CPI<1成本超支。

进度绩效指数(Schedule Performance Index, SPI)(SPI=EV/PV)

SPI>0,表示进度超前,SPI<0 表示进度滞后。

(3)预测技术

1> EAC=截至目前的实际成本加上所有剩余工作的新估算。

EAC=AC+ETC

2> EAC=截至目前的实际成本加上剩余的预算(BAC-EV)。

EAC=AC+BAC-EV

3> EAC=截至目前的实际成本加上经实际成本绩效指数(CPI)

EAC=AC+(BAC-EV)/CPI

(4)项目绩效评估

偏差分析、趋势分析、挣值分析。

(5)项目管理软件。

(6)偏差管理。

8.3.3 成本控制的输出

(1)成本估算(更新)。

(2)成本基线(更新)。

(3)绩效衡量。

(4)预测完工。

(5)请求的变更。

(6)建议的纠正措施。

(7)组织过程资产(更新)。

(8)项目管理计划更新。

第9章 项目质量管理

9.1 质量管理概述

9.1.1 质量内涵

(1)功能。
(2)美学性。
(3)特殊性能。
(4)安全性。
(5)可靠性。
(6)寿命。
(7)售后服务。

9.1.2 现有国际质量标准

ISO9000系统标准,是现代质量管理和质量保证的结晶,提供了建立质量体系的基本要求,也是企业进行质量管理的基本要求。

ISO9000由4个项目标准组成:
(1)ISO9000:2000 质量管理体系——基础和术语。
(2)ISO9000:2000质量管理体系——要求。
(3)ISO9004:2000 质量管理体系——业绩改进指南。
(4)ISO19011:2000 质量和环境审核指南。

9.2 质量规划

9.2.1 质量规划的输入

(1)项目章程。
(2)项目管理计划。
(3)项目范围说明书。
(4)组织过程资产。
(5)环境和组织因素。

9.2.2 质量规划的输出

(1)质量管理计划。
(2)质量度量指标。
(3)质量检查单。
(4)过程改进计划。
(5)项目管理计划(更新)。

9.3 执行质量保证

9.3.1 执行质量保证的输入

(1)质量管理计划。
(2)质量度量标准。
(3)过程改进计划。
(4)工作绩效信息。
(5)变更请求。
(6)质量控制测量。

9.3.2 执行质量保证的输出

(1)请求的变更。
(2)建议的纠正措施。
(3)组织过程资产(更新)。
(4)项目管理计划(更新)。

9.4 执行质量控制

9.4.1 执行质量控制的输入

(1)质量管理计划。
(2)质量度量标准。
(3)质量检查表。
(4)组织过程资产。
(5)工作绩效信息。
(6)已批准的变更请求。
(7)产品、服务和结果。

9.4.2 质量控制的工具和技术

(1)检查。
(2)控制图。
(3)帕累托图。
(4)统计抽样。
(5)流程图。
(6)趋势分析。
(7)缺陷修复审查。
(8)其他工具:直方图、散点图、6σ管理法。

9.4.3 质量控制的输出

(1)建议的纠正措施。
(2)建议的预防措施。
(3)请求的变更。
(4)建议的缺陷修复。
(5)已确认的缺陷修复。
(6)项目管理计划(更新)。
(7)质量控制度量。
(8)组织过程资产(更新)。

第10章 项目人资源管理

10.1 项目人力资源管理

(1)组织计划编制。
(2)组建项目团队。
(3)项目团队建设。
(4)管理项目团队。

10.2 人力资源计划编制

10.2.1 人力资源计划编制的输入

(1)活动资源估计。
(2)环境和组织因素。
(3)项目管理计划。

10.2.2 人力资源计划编制的工具和技术

(1)组织结构图和职位描述:层次结构图、矩阵图、文本格式、项目计划的其他部分。
(2)人力资源模板。
(3)人际网络。
(4)组织理论。

10.2.3 人力资源计划编制的输出

(1)角色和职责。
(2)项目的组织结构图。
(3)人员配备管理计划:人员获取、时间表、人力资源释放标准、培训需求、认可和奖励、遵从某些约定、安全性。

10.3 组建项目团队

10.3.1 组建项目团队的输入

(1)角色和职责。
(2)项目的组织结构图。
(3)人员配备管理计划。
(4)环境和组织因素。
(5)组织过程资产。

10.3.2 组建项目团队的工具和技术

(1)事先分派。
(2)谈判。
(3)采购。
(4)虚拟团队。

10.3.3 组建项目团队的输出

(1)项目人员分配。
(2)资源日历。
(3)人员配备管理计划(已更新)。
(4)资源可用性。

10.4 项目团队建设

10.4.1 项目团队建设的关键

影响人们如何工作和如何更好的工作的心理因素包括三个方面:动机、影响和能力、有效性。

(1)激励理论。
(2)影响和能力。
(3)提高有效性。

10.4.2 项目团队建设的输入

(1)项目人员分配。
(2)人员配备管理计划。

10.4.3 项目团队建设的输出

(1)团队绩效评估。


10.5 管理项目团队

10.5.1 管理项目团队的输入

(1)项目人员分配。
(2)角色和职责。
(3)项目的组织结构图。
(4)人员配备管理计划。
(5)绩效报告。
(6)团队绩效评估。
(7)组织过程资产。

10.5.2 管理项目团队的输出

(1)人员配备管理计划(已更新)。
(2)变更请求。
(3)组织过程资产(更新)。

第11章 项目沟通管理

11.1 沟通计划编制

11.1.1 沟通计划编制的输入

(1)组织过程资产。
(2)项目章程。
(3)项目管理计划。
(4)项目范围说明书。

11.1.2 沟通计划编制的输出

沟通管理计划。

11.2 信息分发

11.2.1 信息分发的输入

(1)工作绩效信息。
(2)沟通管理计划。

11.2.2 信息分发的输出

(1)更新的项目管理计划。
(2)组织过程资产。

11.3 绩效报告

11.3.1绩效报告的输入

(1)工作绩效信息。
(2)项目管理计划。
(3)预测。
(4)已批准的变更请求。
(5)可交付物。

11.3.2 绩效报告的输出

(1)绩效报告。
(2)预测。
(3)需求变更。
(4)更新的项目管理计划。
(5)建议的纠正措施。
(6)组织过程资产。

11.4 项目干系人管理

11.4.1 项目干系人管理的输入

(1)项目管理计划。
(2)沟通管理计划。
(3)组织过程资产。

11.4.2 项目干系人管理的输出

(1)问题解决。
(2)更新的项目沟通管理计划。
(3)组织过程资产。

11.5 改善沟通的软技巧

11.5.1 项目沟通的几个原则

(1)沟通内外有别。
(2)非正式的沟通有利于关系的融洽。
(3)采用对方能接受的沟通风格。
(4)沟通的升级原则。
(5)扫清沟通的障碍。

11.5.2 沟通方法
(1)与理想型相处:要强调信息与忠诚,给予真诚及强烈的肯定,讲求团队合作,协助他将理想变为现实,专注倾听并给予认同。

(2)与理性型相处:不必牵扯太多情绪,要提供系统完整的信息,提供成功案例的作法,给他足够的时间思考,理解他的反应平淡及习惯按部就班地执行、不强迫立即性的决定、不谈风花雪月不实际的话题。

(3)与实践型相处:了解其对事不对人、绝对肯定对方的能力、支持他的看法、把握事情完成时效与正确性、掌握要占沟通,不拐弯抹角直截了当由他做选择、不重复提问,不出错、相信他的建议 是善意的。

(4)与表现型相处:关心他的心情比关系事情更重要、协助他记录要点并对信息重复验证、让他觉得备受欢迎与重视、欣赏他的善解人意与热情,接受他的幽默、喜欢非正式的交谈、避免让他介入冲突的情境。

11.5.3 沟通步骤

(1)积极倾听。
(2)同理心。
(3)谨慎探询真相。

11.5.4 高效会议方案

(1)事先制定一个例会制度。
(2)放弃可开可不开的会议。
(3)明确会议的目的和期望结果。
(4)发布会议通知。
(5)在会议之前将会议资料发到参会人员。
(6)可以借助视频设备。
(7)明确会议规则。
(8)会议后要总结。
(9)会议要有纪要。
(10)做好会议的后勤保障。

第12章 项目风险管理

12.1 风险和项目风险管理

12.1.1 风险的属性

(1)风险事件的随机性。
(2)风险的相对性。
(3)风险的可变性。

12.1.2 风险的分类

(1)按风险后果:纯粹风险、投机风险。
(2)按风险来源:自然风险、人为风险。
(3)按风险是否可管理:可管理、不可管理。
(4)按风险影响范围划分:局部风险、总体风险。
(5)按风险后果的承担者划分:业主风险、政府风险、承包商风险、投资方风险、设计单位风险、设计单位风险、监理单位风险、供应商风险、供应商风险、担保方风险和保险公司风险等。
(6)按风险的可预测性划分:已知风险、可预测风险和不可预测风险。

12.1.3 风险成本及其负担

(1)风险损失的有形成本:直接损失、直接扣件。
(2)风险损失的无形成本:减少了机会、阻碍了生产率提高、资源分配不当。
(3)风险预防与控制的费用。
(4)风险成本的负担。

12.1.4 项目风险管理

(1)风险管理计划的编制。
(2)风险识别。
(3)定性风险分析。
(4)定量风险分析。
(5)风险应对计划编制。
(6)风险监控。

12.2 风险管理计划编制

12.2.1 风险管理计划编制的输入

(1)项目章程。
(2)项目范围说明书。
(3)项目管理计划。
(4)组织过程资产。
(5)环境和组织因素。

12.2.2 风险管理计划编制的输出

(1)方法论。
(2)预算。
(3)制订时间表。
(4)风险类别。
(5)风险概率和影响力的定义。
(6)概率及影响矩阵。
(7)已修订的项目干系人对风险的容忍度。
(8)报告的格式。
(9)跟踪。

12.3 风险识别

(1)识别并确定项目有哪些潜在的风险。
(2)识别引起这些风险的主要因素。
(3)识别项目风险可能引起的后果。

12.3.1 风险识别的输入

(1)项目章程。
(2)项目范围说明书。
(3)项目管理计划。
(4)组织过程资产。
(5)环境及组织因素。

12.3.2 风险识别的工具和技术

(1)文档评审。
(2)信息收集技术:头脑风暴法、德尔菲法、访谈法、SWOT分析。
(3)检查表。
(4)假设分析。
(5)图解技术:因果分析图、系统或过程的流程图、影响图。

12.3.3 风险识别的输出

(1)风险记录。
(2)项目管理计划(更新的)。

12.4 定性风险分析

12.4.1 定性风险分析的输入

(1)项目管理计划。
(2)组织过程资产。
(3)工作绩效信息。
(4)项目范围说明。
(5)风险记录。

12.4.2 定性风险分析的输出

风险记录(更新)。

12.5 定量风险分析

12.5.1 定量风险分析的输入

(1)项目管理计划。
(2)组织过程资产。
(3)风险记录。

12.5.2 定量风险分析的输出

更新的风险记录。

12.6 风险应对计划编制

12.6.1 风险应对计划的输入

(1)风险管理计划。
(2)风险记录。

12.6.2 风险应对计划的工具和技术

(1)负面风险(威胁)的应对策略:避免、转移、减轻。
(2)正向风险(机会)的应对策略:开拓、分享、强大。
(3)同时适用威胁和机会的应对策略:预留突发事件预算资源。
(4)应急响应策略:特定事件发生后启用。

12.6.3风险应对计划的输出

(1)风险记录(更新)。
(2)风险相关的合同协议。

12.7 风险监控

12.7.1 风险监控的输入

(1)项目管理计划。
(2)工作绩效信息。
(3)批准的变更请求。

12.7.2 风险监控的输出

(1)建议的纠正措施。
(2)变更申请。
(3)风险记录(更新)。
(4)组织过程资产(更新)。

第13章 项目采购管理

13.1 采购计划编制

13.1.1 采购计划编制的输入

(1)项目章程。
(2)项目范围说明书。
(3)项目管理计划。
(4)工作分解结构和字典。
(5)环境因素和组织因素。
(6)组织过程资产。
(7)风险记录。

13.1.2 采购计划编制的输出

(1)采购管理计划。
(2)工作说明书(SOW)。
(3)自制/外购决定。
(4)项目管理计划(更新)。

13.2 编制合同

13.2.1 编制合同的输入

(1)采购管理计划。
(2)工作说明书(SOW)。
(3)项目管理计划。
(4)自制/外购决定。

13.2.2 编制合同的输出

(1)采购文档。
(2)评估标准。
(3)工作说明书(更新)。

13.4 招标

13.4.1 招标的输入

(1)采购文档。
(2)组织过程资产。

13.4.2 招标的输出

(1)合格卖方清单。
(2)采购文件包。
(3)建议书。

13.5 供方选择

13.5.1 供方选择的输入

(1)建议书。
(2)评估标准。
(3)组织过程资产。
(4)风险数据库。
(5)风险相关的合同协议。
(6)合格卖方清单。
(7)采购文件包。

13.5.2 供方选择的输出

(1)选择的供方。
(2)合同。
(3)合同管理计划。
(4)资源可用性。

13.6 合同管理

13.6.1 合同管理的输入

(1)合同。
(2)绩效报告。
(3)已批准的变更申请。
(4)工作绩效信息。
(5)选择的供方。

13.6.2合同管理的输出

(1)组织过程资产(更新)。
(2)请求的变更。
(3)建议的纠正措施。
(4)合同文件。

13.7 合同收尾

13.7.1 合同收尾的输入

(1)合同文件。
(2)合同收尾过程。

13.7.2 合同收尾的输出

(1)合同文件。
(2)正式验收和收尾。
(3)经验教训。

第14章 合同管理

14.1 合同的要件

14.1.1 合同的实质要件

(1)甲方。
(2)乙方。
(3)标的。
(4)效力。

14.1.2 合同的形式要件

(1)书面。
(2)口头。
(3)其他。

14.2 合同的订立

(1)要约。
(2)承诺。
(3)合同签订。
(4)其他应注意事项。

14.3 合同的履行

(1)合同未尽事宜的确定。
(2)合同履行过程中的变动。
(3)其他应注意事项。

14.4 合同的变更

(1)合同变更。
(2)合同的转让和分包。

14.5 合同的终止

(1)合同履行完毕。
(2)合同解除。
(3)义务抵消。
(4)免除义务。
(5)权利义务归于一方。

14.6 违约责任

(1)违约责任。
(2)免责条款。

14.7 合同管理的其他注意事项

(1)合同的解释。
(2)涉外合同的管辖权。
(3)合同的监督。
(4)合同的调解、仲裁和诉讼。

第15章 配置管理

15.1 配置管理的概念

15.1.1 配置项(Configuration Item,CI)

(1)属于产品组成部分的工作项。如:需求文档、设计文档、源代码、测试用例等。
(2)属于项目管理和机构支撑过程产生的文档。如:工作计划、项目质量报告、项目跟踪报告等。

15.1.2 配置管理

(1)过程实施。
(2)配置标识。
(3)配置控制。
(4)配置状态报告。
(5)配置评价。
(6)发行管理和支付。

15.2 配置管理计划

15.2.1 配置管理计划主要内容
(1)配置管理软硬件资源。
(2)配置项计划。
(3)基线计划。
(4)交付计划。
(5)备份计划。

由配置控制委员会(Configuration Control Board, CCB)审批配置管理计划。

15.2.2 配置管理计划的主要步骤

(1)建立并维护配置管理的组织方针。
(2)确定配置管理需使用的资源。
(3)分配责任。
(4)培训计划。
(5)确定“配置管理”有关具体的项目干系人清单和介入时机。
(6)制订识别配置项的准则。
(7)制订配置项管理表。
(8)确定配置管理软硬件资源。
(9)制订基线计划。
(10)制订配置库备份计划。
(11)制订变更控制流程。
(12)制订审批计划。

15.3 配置标识与建立基线

通常将总价值给客户的基线称为一个“Release”,为内部开发用的基线则称为一个“Build”。

15.3.1 识别配置项

(1)识别配置项。
(2)为每个配置项指定唯一性标识号。
(3)确定每个配置的重要特征。
(4)确定配置项进入配置管理时间。
(5)确定每个配置项的拥有者的责任。
(6)填写《配置项管理表》。
(7)审批《配置项管理表》。

15.3.2 建立配置管理系统

(1)建立适用于多控制等级配置的管理机制。
(2)存储和检索配置项。
(3)共享和转换配置项。
(4)存储和复原配置项的归档版本。
(5)存储、更新和检索配置管理记录。
(6)创建配置管理报告。
(7)保护配置管理系统的内容。
(8)权限分配。

15.3.3 创建基线或发行基线

(1)获得CCB的授权。
(2)创建构造基线或发行基线。
(3)形成文件。
(4)使基线可用。

15.4 变更管理

15.4.1 配置库

(1)开发库:存放开发过程中需要保留的各种信息。
(2)受控库:计算机以及人工可读的床资料。
(3)产品库:最终产品。

15.4.2 变更控制

(1)利用配置库实现变更控制。
(2)变更请求。
(3)变更控制过程。
(4)故障报告。

15.5 版本管理

15.5.1 配置项状态变迁规则

配置项状态:
(1)草稿(Draft)。
(2)正式发布(Released)。
(3)正在修改(Changing)。

15.5.2 配置项版本号规则

(1)草稿: 0.YZ。
(2)YZ数字范围01-99。
(3)草稿的不断完善,YZ取值递增。
(4)正式发布: X.Y。
(5)X为主版本号,取值范围 1-9。Y为次版本号,取值范围1-9。
(6)配置项第一次正式发布,版本号为1.0。
(7)处于正在修改状态时,版本号格式为:X.YZ。
(8)配置项在修改时,一般只增大Z值,X.Y值保持不变。
(9)配置项修改完毕,状态重新为“正式发布”时,将Z值设置为),增加X.Y值。

15.5.3 配置项版本控制流程

(1)创建配置项。
(2)修改处于“草稿”状态的配置项。
(3)技术评审或领导审批。
(4)正式发布。
(5)变更。

第16章 外包管理

16.1 外包管理的相关概念

16.1.1 外包形式

(1)活动外包。
(2)服务外包。
(3)内包。
(4)合包。
(5)利益关系。

16.1.2 外包管理

(1)开发方式决策。
(2)选择承包商。
(3)签订外包合同。
(4)监控外包开发过程。
(5)成果验收。

16.2 外包服务的相关法律

(1)合同的整体架构。
(2)绩效不影响时的管理。
(3)顺应无法预见的变更。
(4)合同终止。
(5)义务限制。
(6)财务能力。
(7)其他义务。
(8)报告和审核。
(9)开具发票和付款方式。

第17章 需求管理

17.1 需求管理概述

17.1.1 需求工程

(1)需求获取。
(2)需求分析。
(3)需求定义。
(4)需求验证。

17.1.2 集成的能力成熟度模型(CMMI)中的需求管理流程

(1)制定需求管理计划。
(2)求得对需求的理解。
(3)求得对需求的承诺。
(4)管理需求变更。
(5)维护对需求的双向跟踪性。
(6)识别项目工作与需求之间的不一致。

17.2 制定需求管理计划的主要步骤

(1)建立并维护需求管理的组织方针。
(2)确定需求管理需使用的资源。
(3)分配责任。
(4)培训计划。
(5)确定需求管理的项目干系人,并确定其介入时机。
(6)制定判断项目工作与需求不一致的准则和纠正规程。
(7)制定需求跟踪性矩阵。
(8)制定需求变更审批流程。
(9)制定审批规程。

第18章 项目管理扩展知识

18.1 战略组织类型

(1)防御型。
(2)开拓型。
(3)分析型。
(4)反应型。


18.2 流程的分析和设计方法

(1)价值链分析法。
(2)ABC成本法:Activity Based Costing,即“基于活动的成本”。
(3)流程建模和仿真。
(4)UML。
(5)头脑风暴法和德尔菲法。
(6)标杆瞄准法。

18.3 业务流程重组实施步骤

(1)BPR项目的启动。
(2)拟订变革计划。
(3)建立项目团队。
(4)分析目标流程。
(5)重新设计目标流程。
(6)实施新设计。
(7)持续改进。
(8)重新开始。

18.4 知识管理
18.4.1 概念

知识从类型上分为“显性”和“隐性”。

具体可以分为四种:
(1)Know-What,关于事实方面的知识。
(2)Know-Why,指自然原理和规律方面的知识。
(3)Know-How,指完成某种过程或实现某种目标的技能。
(4)Know-Who,知道是谁的知识。

18.4.2 知识管理的措施

(1)构建项目知识管理的制度平台。
(2)创造更多的员工间交流的机会。
(3)建立显性知识索引。
(4)设计开发组织高层的参与和支持。
(5)与绩效评估体系的结合。

18.4.3 项目中隐性知识共享的实施步骤

(1)忘却片面的假设和观念。
(2)评价项目中隐性知识共享的必要性与可行性。
(3)制定项目中隐性知识共享计划。
(4)小范围的试验。
(5)隐性知识共享方法的推广。
(6)学习效果评估与反馈。
(7)项目中隐性知识共享经验的积累与推广。

18.5 项目评估方法

(1)静态分析法。
(2)动态分析法。
(3)投资回收期法。

18.6 信息安全系统和安全体系

18.6.1 安全机制

(1)基础设施安全。
(2)平台安全。
(3)数据安全。
(4)通信安全。
(5)应用安全。
(6)运行安全。
(7)管理安全。
(8)授权和审计安全。
(9)安全防范体系。

18.6.2 安全服务

(1)对等实体认证服务。
(2)数据保密服务。
(3)数据完整性服务。
(4)数据源点认证服务。
(5)禁止否认服务。
(6)犯罪证据提供服务。

18.6.3 安全技术

(1)加密技术。
(2)数据签名。
(3)访问控制。
(4)数据完整性。
(5)认证技术。
(6)数据挖掘技术。

18.6.4 信息安全架构体系

(1)MIS+S :基本信息安全保障。
(2)S-MIS:标准信息安全保障。
(3)S2_MIS:超安全的信息安全保障。

18.7 信息系统安全风险评估

18.7.1 安全威胁分类

(1)自然事件风险。
(2)人为事件风险。
(3)软件系统风险。
(4)软件过程风险。
(5)项目管理风险。
(6)应用风险。
(7)用户使用风险。

18.7.2 风险识别

(1)问询法。
(2)财务分析法。
(3)流程图法。
(4)现场观察法。
(5)历史资料。
(6)环境分析法。
(7)类比法。
(8)专家咨询。

18.7.3 风险评估

(1)概率分布(专家预测)。
(2)外推法(使用历史数据)。
(3)定性评估。
(4)矩阵图分析。
(5)风险发展趋势评价方法。
(6)项目假设前提评价及数据准确性评估。

18.8 信息安全技术基础

18.8.1 对称密钥算法
SDBI(国内算法,仅硬件)、IDEA、RC4、DES、3DES。

18.8.2 非对称密钥算法
RSA(RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 基于大数分解。)

ECC(Elliptic Curve Cryptography,椭圆曲线)。

18.8.3 HASH算法

SDH、SHA、MD5。

18.9 PKI公开密钥基础设施

18.9.1 数字证书的主要内容

(1)主题名称。
(2)签证机关名称(CA)。
(3)主体的公开密钥。
(4)CA的数字签名。
(5)有效期。
(6)序列号。
(7)用途。

18.9.2 X.509的信任模型

(1)定义:如果实体A认为实体B严格地按A所期望的那样行动,则A信任B。
(2)PKI/CA的信任结构:层次信任结构、分布式信任结构、WEB模型、以用户为中心的信任模型、交叉认证的信任关系。

18.9.3 认证机构职责

(1)认证中心(CA):是PKI/CA提供服务的核心执行机构。
(2)CA的主要职责:数字证书管理、证书和证书库、密钥备份及恢复、密钥和证书的更新、证书历史档案、客户端软件、交叉认证。
(3)CA的服务:认证、数据完整性服务、数据保密性服务、不可否认性服务、公证服务。

18.10 PMI权限(授权)管理基础设施

18.10.1 访问控制两个重要过程

(1)认证过程,通过“鉴别(authentication)”来检验主体的合法身份。
(2)授权管理,通过“授权(authorization)”来赋予用户对某项资源的访问权限。

18.10.2 访问控制机制分类

(1)强制访问控制(Mandatory Access Control, MAC)。
(2)自主访问控制(Discretion Access Control, DAC)。

18.11 信息安全管理标准

18.11.1 ISO/IEC 17799的体系介绍

(1)信息安全政策。
(2)安全组织。
(3)资产分类与管理。
(4)个人信息安全守则。 
(5)设备及使用环境的信息安全管理。
(6)沟通和操作管理。
(7)系统访问控制。
(8)系统开发和维护。
(9)业务持续经营计划。
(10)合规性。

18.11.2 ISO 27000系列标准

(1)ISO 27000 原理与术语。
(2)ISO 27001 信息安全管理体系-要求。
(3)ISO27002 信息技术-安全技术-信息安全管理实践规范。
(4)ISO 27003 信息安全管理体系-风险管理。
(5)ISO 27004 信息安全管理体系-指标与测量。
(6)ISO 27005 信息安全管理体系-实施指南。