信息系统项目管理师
项目管理基础
输入输出规律
制定项目章程
项目章程
规划范围、进度、成本、风险、干系人;收集需求、定义范围;制定项目管理计划
制定项目管理计划
项目管理计划
所有规划过程(9);其他监控子过程(9);结束过程(2);整体管理过程(5)
识别干系人
干系人登记册
规划质量、沟通、风险、采购、干系人;收集需求、识别风险
识别风险
风险登记册
估算活动资源、历时、制定进度计划;估算成本、制定预算、规划质量管理;规划采购;风险后续过程;
收集需求
需求文件
范围管理所有后续过程(4);规划质量、规划采购
实施采购、组建项目团队
资源日历
估算活动资源、估算活动历时、制定进度计划;制定预算
管理干系人参与
问题日志
管理项目团队;控制沟通、控制干系人参与
组建项目团队
项目人员分派
建设项目团队、管理项目团队;制定进度计划
指导和管理项目工作
工作绩效数据
所有的监控过程的输入(不含确认范围-绩效数据)
控制过程(8),确认范围
工作绩效信息
监控项目工作
监控项目工作
工作绩效报告
整体变更;管理项目团队;控制沟通、风险、采购
规划(采购)、执行(采购、管理团队、管理干系人、指导和管理项目执行)、监控(除整体变更)
变更请求
实施整体变更控制
实施整体变更控制
批准的变更
指导和管理项目执行
质量控制
确认的变更
监控项目工作
监控子过程:
输入
输出
工作绩效信息、
变更请求、
项目文件更新、
项目管理计划更新(除确认范围)、
组织过程资产更新(除指导管理、监控项目、整体变更、确认范围)
人力资源管理没有监控,其他的过程都有监控
4. 整体管理 Project
Integration Management
项目整体管理六个过程:
制定项目章程:授权 Authorization
制订项目管理计划:整合 项目基准及子计划
指导和管理项目执行:领导和执行
监控项目工作:
实施整体变更控制:追踪、审查和报告项目进展;批准变更
结束项目或阶段:
1 制定项目章程 Develop
Project Charter
项目章程:
项目目标:
目标 :
必须要量化 ,是可度量 的
项目通常有多个 目标,目标的多少取决于项目范围和考虑的层次。目标还可以划分为若干层次。
作用 :
将成果目标和约束目标区分开来。
将目的和手段区别开来。
不制定无法量化或无法实现的目标。
不转移项目管理人员的努力方向。
区别(成果目标、约束目标) :
成果目标:
就是指项目最终的具体成果是否满足客户需求,比如系统的各功能界面等。
约束目标:比如工期约束多少天必须完成,成本约束,质量约束等等
ITTO
依据(输入)
协议
项目工作说明书 SOW Statement of Work
商业论证
事业环境因素
组织过程资产
工具
引导技术:头脑风暴、冲突处理、问题解决和会议管理
专家判断 Expert Judgment
输出
概念解释
项目工作说明书 :由项目提供的产品或服务的文字说明。(业务需要、产品范围描述、战略计划)
2
制定项目管理计划 Develop Project Management Plan
项目管理计划:项目所选用的生命周期 及各阶段将采用的过程
过程 :定义、准备和协调所有子计划 ,并把它们整合 为一份综合项目管理计划的过程。
先制定一个初步整体计划
然后编写各分计划
再把分计划整合,并综合平衡、优化,形成项目基线
作用 :生成一份核心 文件作为所有项目工作的依据。
注意事项 :
项目经理只是负责组织 编写项目计划,不是由项目经理一个人制定
获得批准后的项目计划就成为了项目的基准计划
内容:
项目管理团队所选择 的项目管理过程
每个所选过程的执行程度
对这些过程所需工具与技术 的描述
对如何利用 所选过程管理具体项目的描述,包括这些过程间的依赖 关系和相互影响,以及这些过程的主要输入输出 ;
关于如何执行工作以实现项目目标的描述
变更管理计划 ,用来明确如何开展配置管理
对于如何维护绩效测量基准的完整性的说明
干系人的沟通需求 和使用的沟通技术
为处理未决问题和制定决策所开展的关键管理审查,包括内容、程度和时间安排等。
项目管理计划包括 (共18个):
3基准(进度、成本、范围基准WBS)
9知识域管理计划(范围、进度、成本、质量、人力资源、沟通、风险、采购、干系人)
4子计划(需求、变更、过程改进、配置)
生命周期+阶段过程
ITTO
依据(输入)
项目章程
其他过程的输出结果(含基准)
事业环境因素
组织过程资产
工具技术
专家判断:根据需要而裁剪管理过程;编制技术与管理细节;确定项目所需的资源与技能水平:定义项目的配置管理级别;确定哪些项目文件受制于正式的变更控制过程;确定项目工作的优先级,确保把项目资源在合适的时间分配到合适的工作。
引导技术:头脑风暴、 冲突处理、 问题解决和会议管理
输出
项目管理相关的信息系统
项目管理信息系统 PMIS:
费用估算,挣值、绘制S曲线,时间和资源调度,风险分析等。例如,计划图表(PERT图、甘特图)的绘制,关键路径的计算、成本的核算、计划的调整、资源平衡计划的制订与调整以及动态控制等都可以借助于项目管理信息系统。主要由两部分组成:1)计划系统
2)控制系统。
配置管理系统:用于提交变更建议,追踪、变更建议的审查与批准制度,确定变更的批准级别,以及确认批准的变更方法。在大多数配置管理系统包含变更控制系统。配置管理系统还是正式形成为文件的程序的全体,用于:
识别产品或组成部分的功能与实体特征并形成文件。
控制上述特征的所有变更。
记录并报告每一变更及其实施状况。
辅助产品或组成部分的审查,核实是否符合要求。 常用的配置管理软件工具
CVS、VSS、ClearCase
变更控制系统:是正式形成文件的过程的全体,用于确定控制,改变和批准项目可交付成果和文件的方式、方法。变更控制系统是配置管理系统的一个子系统。对信息系统而言,变更控制系统可包括软件组件的技术规定说明书(脚本、源代码、数据定义语言等)。
3
指导与管理项目执行 Direct and Manage Project Work
定义 :实现项目目标,领导和执行项目管理计划 中所确定的工作,并实施已经批准的变更 的过程。
作用 :对项目工作提供全面管理。
活动 :
开展活动实现 项目目标 。
付出努力与资金,实现项目目标。
配备、培训并管理分派到本项目的项目团队成员 。
根据具体情况取得报价、标书、要约或建议书。
在潜在卖方中间进行比较,选定卖方
取得、管理并使用资源,包括材料、工具、
设备与设施 。
实施已列入计划的方法和标准。
创造、控制、核实并确认项目可交付成果。
管理风险并实施风险应对活动。
管理卖方。
将批准的变更纳入项目的范围、计划和环境。
建立并管理项目团队 内外的项目沟通渠道 。
收集项目数据并报告费用、进度、技术与质量绩效,以及有助于预测的状态信息。
收集与记载吸取的教训,并实施批准的过程改进活动。
批准的纠正措施,使项目实施的预期结果始终符合项目管理计划的要求。
批准的预防措施,
降低潜在的消极后果发生的可能性。
批准的缺陷补救请求, 纠正质量过程发现的产品缺陷。
整体协调 :项目经理必须努力协调项目团队成员和其他项目干系人的关系,满足项目的需要,达到项目目的,这个过程叫做“整体协调”
(1)整体协调应解决的主要问题。 项目经理若要完成整体协调任务?
就必须在3个主要方面解决问题或做出决定:
①清 除管理过程中的障碍 或确定优先 次序;
②必须做出决定 的技术 难题;
③解 决顾客和委托人的问题 。
(2)整体协调应采取的行动。
项目经理在整体协调过程中必须采取的行动主要有:
①随时审查 和更新 项目计划 ;
②坚持 项目计划 ,保 证控制 ;
③化解冲突 ;
④扫除障碍;
⑤确定优先次序;
⑥做出各界面之间的行政和技术决定;
⑦解决顾客和委托人的问题;
⑧保 证项目阶段 之间的衔接 ;
⑨保 证各界面 之间的沟通 顺畅。
项目经理至少必须与5种不同的人打交道:
①项目实施组织的高层管理人员;
②项目团队中的下属;
③界面人员,例如,接待人员、负责人的秘书、负责本项目产品设计的专业技术人员等;
④项目实施组织职能部门负责人 ;
⑤项目实施组织之外的人。
在整体协调过程中,项目经理应当正确而又充分地利用自己的权力。权力包括3个方面:权限、
感化影响和知情力。
权限 是项自经理因其在组织中的地位而拥有的。
权限为他人认可的程度有限,对他人行为的影响一般也不大。
感化 影响力是建立在个人知识、经验、
人格和魅力基础上的,
项目经理可以利用这类权力影响不直接参与项目但却需要与其合作的人。
知情力 更为重要。“没有调查,就没有发言权”全面、及时而又准确地掌握项目各方面的情况(或称信息),是判断、决策和指导项目工作的基础。
ITTO
依据(输入)
项目管理计划
批准的 变更请求
事业环境因素
组织过程资产
工具与技术
成果(输出)
可交付成果
工作绩效数据
变更请求
项目管理计划更新
项目文件更新
4 监控项目工作
Monitor and Control Project Work
监控项目工作是对监控过程组其他监控子过程的一个整合
采取纠正和预防措施控制项目的实施效果;监视使贯穿项目始终 的项目管理的一个方面。连续的监视使项目管理团队能够洞察项目 状态是否正常 ,并识别任何可能要求给与特别注意 的方向。
定义:跟踪、审查 和报告 项目进展,以实现项目管理计划中确定的绩效 目标的过程。
作用:让干系人了解项目的当前状态、已采取的步骤,以及对预算、进度和范围 的预测;
监控项目工作的过程关注:
把项目的实际绩效与项目管理计划比较 ;
评估 项目绩效,决定是否需要采取纠正或预防措施,并推荐必要的措施;(变更申请)
识别新风险 、分析、跟踪和监测已有风险,确保全面识别风险,报告风险状态并执行适当的风险应对计划;(风险)
再整个项目期间,维护一个准确且及时更新的信息库 ,以反映项目产品及相关文件的情况;(沟通)
为状态报告、进展 测量和预测提供信息;
做出预测、以便更新当前的成本与进度信息;(挣值管理)
监督已批准的变更的实施情况;
如果项目是项目集的一部分,还应向项目集管理层报告项目进展和状态。
ITTO
输入(依据)
项目管理计划
进度预测
成本预测
确认的变更
工作绩效信息
概念区别:
工作绩效数据:原始观察结果+测量值
工作绩效信息:结合项目背景和跨领域关系,整合分析
事业环境因素
组织过程资产
工具与技术
专家判断
分析技术: 因果分析 趋势分析 回归分析。。。。
会议
项目管理信息系统
输出(成果)
变更请求
工作绩效报告
整合其他过程的绩效报告,引起注意,为制定决策、采取行动而汇编的绩效信息(原因+改进);用于变更、管干、管团、控风、控采。
项目管理计划(更新)
项目文件更新
对基线做变化,必须走变更流程(经CCB审批)
定义 :审查 所有变更请求,批准变更 ,管理 对可交付成果、组织过程资产、项目文件和项目管理计划的变更 ,并对变更处理结果进行沟通 的过程。
作用 :从整合的角度考虑记录在案的 项目变更,从而降低 因未考虑变更对整个项目目标或计划的影响而产生的项目风险 。
原则:
整体变更控制过程贯穿项目始终 ,项目经理PM对此负最终责任 。(不是CCB)
项目基准化
变更管理过程规划化
明确组织分工(评估-评审-执行)
妥善保管 变更产生的相关文件
谨慎对待变更请求,尽量控制变更
高度重视需求和范围 的变更
签署 变更控制的协议
在基线 基础上 做好变更实施
需有好的变更控制工具 的支持
把项目变化融入 项目计划
及时发布变更信息
流程:
提出和接受变更 申请 PM CMO配置管理员 收集
对变更的 初审 (申请文档的审核流转,必要性)
变更方案 论证 (技术要求转化为资源需求 PM)
项目变更控制委员会 CCM 审查
发出变更通知并开始 实施
变更实施的 监督
变更效果的 评估
判断 发生变更后的项目是否已纳入正常轨道
变更控制委员会(CCB) :是项目所有者权益代表,负责裁定接受哪些变更。CCB由项目所涉及的多方人员共同组成,通常包括用户和实施方的决策人员。CCB是决策机构 ,不是作业机构 ;通常CCB的工作是通过评审手段来决定项目是否能变更,但不提出变更方案;CCB可以不是常设机构。
项目经理在变更中的作用
响应 变更提出者的要求
评估 变更对项目的影响及应对方案,将需求由技术要求转化为资源需求,供授权人决策;
根据评审结果实施、调整 项目基准 ,确保项目基准反应项目实施情况。
CCB成员
公司管理人员;甲方主管;项目经理;关键开发人员
关键测试人员;质量保证代表;配置管理代表
不是所有变更都要CCB批准,小的变更可以是PM,基准改变才CCB
变更分为
性质:重大、普通 (影响不同)
紧急性:紧急、不紧急 (变更流程不同) #### ITTO
依据(输入)
项目管理计划
变更请求 (纠正、预防、缺陷补救)
工作绩效报告
事业环境因素
组织过程资产
工具与技术
会议
变更控制工具: 项目管理信息系统 PMIS
专家判断
成果(输出)
批准的变更请求
变更日志
项目管理计划(更新)
项目文件更新
6 结束项目或阶段 Close
Project or Phase
定义 :完结所有项目管理过程组的所有活动,以正式结束项目或阶段的过程。
作用 :总结经验教训 ,正式结束项目工作,为开展新工作而释放组织资源。
两方面 :
对内 管理收尾,总结经验
管理收尾(对内)
确认已满足所有重要关系人需求的行动和活动
确认已满足阶段(或项目)的完成或退出标准的行动和活动
收集项目或阶段记录、收集教训、归档信息,以方便未来的管理
对外 合同收尾,结束合同
验收的步骤 :
系统测试(开发方主导)
系统的试运行(用户进行)
系统的文档验收(项目介绍、项目最终报告、系统说明手册、系统维护手册、软硬件产品说明书、质量保证书等)
项目的最终验收报告
项目总结会
内容
项目绩效
技术绩效
成本绩效
进度计划绩效
项目的沟通
识别问题与解决
意见和建议
意义
解项目全过程情况及相关成员的绩效
了解出现问题并总结改进措施
解值得吸收的教训并总结
对总结后的文档进行归档,并存入公司的知识库,从而归纳入企业过程资产
ITTO
5. 范围管理 Project Scope
Management
项目做什么,在做项目的过程中,不能多做(范围蔓延),也不能少做(客户不满意,无法验收项目),做且仅做。项目范围管理是其他所有管理的基础 。
作用 :
其他所有管理过程的基础
达成共识
步骤 :
明确 项目边界 ,即明确哪些工作包括(不包括)在项目范围之内的。
对项目执行 工作进行监控 ,确保所有该做的工作都做了,而且没有多做。对不包括在目范围内的额外工作说不,杜绝做额外工作。
防止 项目范围发生蔓延。范围蔓延是指未对时间、成本和资源做相应调整,未 经控 制的产品或项目范围的扩大。
概述
概念:
产品范围 :表示产品或服务的特性和功能 。如何确定信息系统的范围在软件工程中称为需求分析。
项目范围 :为了完成具有所规定的特征和功能的产品和服务必须完成的全部工作。(包括采购、人力等)
项目的范围基准(Scope
Baseline) 是经过批准的详细的项目范围说明书、WBS和WBS词典 。
项目范围不仅仅是让项目管理和实施人员指导为达到预期目标需要完成那些具体的工作,还要确认清楚项目相关各方在每项工作中清晰的分工界面和责任 。
项目的目标=产品product
|
项目范围说明书=产品+项目范围
|
wbs=项目范围
1 规划范围管理 Plan Scope
Management
定义 :编制范围管理计划,书面描述将如何定义、确认和控制项目范围的过程
作用 :在整个项目中对如何管理项目的范围提供指南和方向
ITTO
输入
项目管理计划
项目章程:整体需求 和验收标准
事业环境因素
组织过程资产
工具技术
输出
范围管理计划 Scope Management Plan (what) 规定(进行的活动):
如何制定项目范围说明书
如何根据范围说明书创建WBS
如何维护和批准WBS
如何确认和正式验收已完成的项目可交付成果
如何处理项目范围说明书的变更,与实施整体变更控制过程直接相关,
如,对于WBS的编制指南可有如下内容:
确定WBS满足功能和项目的要求,包括重置和非重置成本。
检查WBS是否为所有的项目工作提供了逻辑细分。
保证每一个特定层的总成本等于下一个层次构成要素的成本和。
从全面适应和连续角度来检查WBS
所有的工作职责需分配到个人或组织单元
需求管理计划 Requirements Management Plan
(why):如何收集需求,需求管理计划是对项目的需求进行定义、确定、记载、核实管理和控制的行动指南。内容:
如何规划、跟踪和汇报各种需求活动
需求管理需要使用的资源
培训计划
项目干系人参与需求管理的策略
判断项目范围与需求不一致的准则和纠正规则。
需求跟踪结构,即哪些需求属性将列入跟踪矩阵,并可在其他哪些项目文件中追踪到这些需求
配置管理活动,如何启动产品、服务或成果的变更
,如何分析其影响,如何进行跟踪和汇报,以及谁有权批准变更。
2 收集需求 Collect
Requrements
ITTO
输入
范围管理计划
需求管理计划
干系人管理计划
项目章程:干系人登记册,不同干系人对于期望和要求不同
工具技术
访谈 :用户分为:高层用户、普通用户;可得到重要 的机密的信息;可一对一,多对多;访谈灵活性、应用范围宽,存在困难:
干系人忙,难安排时间
面谈信息量大 ,记录困难
沟通需技巧,需要项目经理具有足够的领域知识等
焦点小组 Foucs Group
(主题专家):预选干系人和主题专家集中,了解所提议产品的期望和态度,由1受训主持人引导大家互动式讨论。可有6~10个被访谈者参加,聚焦某一问题,研讨会
引导式研讨会 Facilitated Workshop
(达成一致):引导大家同意我们设计的想法、做法、功能
群体创新技术 Group Creativity Technique:
头脑风暴 BrainStorming, BS
(集思广益,只要数量不要求质量)又称为:智力激励法、自由思考法、集思广益法,是用来产生和收集对项目需求与产品需求的多种创意的一种技术;一般为5
~ 10人,最好由不同专业或不同岗位者组成,会议时间控制在1小时左右。
设主持人一名,主持人只主持会议,对设想不作评论,设记录员1~ 2人,
要求认真、完整地记录与会者的每个设想(不论;好坏)
头脑风暴法分为:
直接头脑风暴法(通常简称为头脑风暴法)激发创造性,多设想
质疑头脑风暴法(也称为反头脑风暴法)质疑 ,分析可行性
原则:
庭外判决原则:
欢迎各抒己见,自由鸣放:
追求数量:
探索取长补短和改进办法:
名义小组 Nominal Group Technique (投票来排列最有用的创意)
过程:
首先,将分成多个“名义”小组, 每小组讨论。
小组讨论后,主持人依次向每位参与者询问,每人提出一个创意。可多轮,直至得到足够数量的创意。
最后,全体参与者对所有创意胜行评审和排序。
也可由名义小组先提较大的创意类别,再将提交给全体参与者作为头脑风暴的基础。与一般的头脑风暴法相比,名义小组技术可以使那些不善言辞的参与者也能充分发表自己的意见。
德尔菲技术 Delphi Technique (匿名、多轮驱动)
是一种组织专家就某一主题达成一致意见的一种信息收集技术。
由一组选定的专家回答问卷,并对每一轮需求收集的结果再给出反馈。专家的答复只能交给主持人,以保持匿名状态。
步骤:
根据问题特点,选择和邀请相关经验的专家。
将与问题有关的信息分别提供给专家,请他们独立发表自己的意见,并写成书面材料。
主持人综合专家们的意见,将综合意见反馈给各位专家,请他们再次发表意见。如分歧大,可以开会集中讨论:否则,主持人分头与专家联络。
反复多次,最后形成代表专家组意见的方案。
典型特征:
吸收专家参与预测,充分利用专家的经验和学识。
采用匿名、背靠背的方式,能使每位专家独立自由判断。
预测过程几轮反馈,使专家的意见逐渐趋同。
有助于减轻数据的偏倚,防止任何个人产生不恰当的影响。
优点 :
能充分发挥各位专家的作用,集思广益,准确性高。
能将各位专家意见的分歧点表达出来,取各家之长,避各家之短。
避免了:权威人士影响他人的意见;碍于情面,不愿发表与他人不同意见。出于自尊心雨不愿意修改自己原来不全面的意见。
缺点 :过程比较复杂,花费时间较长。
思维导图 Mind Mapping 心智图:
亲和图 Affinity
Diagram,KJ:针对问题,充分收集经验、知识、想法和意见等资料,图解方式汇总,并按相互亲和性归纳,明确问题,求得统一认识。核心是头脑风暴法,是根据结果找原因。主要依据相似性进行分类。可联成有组织的想法模式的各种创意,主要用来确定范围分解的结构,有助于WBS的制订。
多标准决策分析 Multi-Criteria Decision
Analysis:借助决策矩阵,用系统分析方法建立诸如风险水平、不确定性和价值收益等多种标准,从而对众多方案进行评估和排序的一种技术
群体决策技术 Group Decision-Making:
是为达成某种期望结果而对多个未来行动方案进行评估。群体决策技术可用来开发产品需求,以及对产品需求进行归类和优先排序。
一致同意(Unanimity):
大多数原则(Majority)
相对多数原则(Plurality):多选项,意见分散
独裁(Dictatorship)
问卷调查 Questionnaire and Survey :难点在于设计问题
通过设计书面问题,快速收集信息。如果受众众多、
需要快速完成调查,受访者地理位置分散,并想要使用统计分析法,就适宜采用问卷和/或调查方法。好的做法,访谈和问卷调查结合使用
优点:
短时间低廉代价大量收集数据
允许匿名,多数可能会提供真实信息
问卷调查的结果比较好整理和统计 缺点:
双方未见面,项目经理无法从干系人的表情等其他动作未获取一些更隐性的信息,干系人也没有机会立即澄清对问题有含糊或错误的回答。
干系人有可能在心理上会不重视一张小小的表格,不认真对待,从而使得反馈的信息不全面。
调查表不利于用问题进行展开的回答,无法了解一些细节问题。
回答者的数量往往比预期的要少,无法保证干系人会回答问题或进一步说明所有问题。
观察 Observation 也称为工作跟踪
参与观察者需要实际执行一个流程或程序,体验该流程戒程序是如何实施的,以便挖掘出隐藏的要求
原型法 Prototype 应用广泛
标杆对照 Benchmarking 参考其他标杆
系统交互图 Context Diagrarn 系统组成、流程等图形
文件分析 Document Analysis 合同的技术部分、操作手册等文件分析
输出
需求文件 Requirements
Documentation:需求文件的内容包括(但不限于)以下几个方面:
业务需求,
干系人需求,
解决方案需求,
项目需求,包括服务水平、 绩效、安全和合规性等,验收标准。
过渡需求。
与需求有关的假设条件、依赖关系和制约因素。
需求跟踪矩阵
内容包括:
业务需求、机会、目的和目标
产品设计
产品开发
测试策略和测试场景
高层级需求
详细需求
5大能力链:
正向跟踪 跟踪 正向跟踪
用户原始需求 == 需求文件 == 下游工作产品
反向跟踪 反向跟踪
第五类联系链是需求文件之间的跟踪 ,这种跟踪便于更好地处理各种需求之间的逻辑相关性,检查需求分解中可能出现的错误或遗漏。
跟踪矩阵
用户需求-用例模型 (FR=原始需求,UC=用例)
FR-1
—
—
—
—
FR-2
—
—
—
—
……
—
—
—
—
FR-n
—
—
—
—
用例模型—生命周期(UC=用例,行-记录需求;列-生命周期)
UC-1
—
—
—
—
UC-2
—
—
—
—
……
—
—
—
—
UC-n
—
—
—
—
3 定义范围 Define Scope
定义:制定项目 和产品 详细描述的过程
(明确边界)
作用:明确所收集的需求哪些将包含再项目范围内,哪些将排除再项目范围外,从而明确产品、服务或成果的边界。
ITTO
输入
项目章程
项目范围管理计划
需求文件
组织过程资产
工具技术
产品分析 Product Analysis:
功能价值分析:价值工程 (Value
Engineering)——设计阶段与价值分析 ( Value Analysis)
——量产实施;范围不变降成本
备选方案生成 Alternatives
Generation:尽可能多的潜在方案,识别不同方法。
备选方案分析(Alternative
Analysis)是一种对已识别的可选方案进行评估的技术,用来决定选择哪种方案或使用何种方法来执行项目工作。
横向思维(Lateral Thinking)又称为戴勃诺理论、 发散思维、
水平思维,是指思维的广阔度, 它要求人们能全面地观察问题,
从事物多种多样的联系和关系中去认识事物,它不一定是有顺序的,同时也不能预测。与横向思维相对应的是纵向思维(Vertical
Thinking), 纵向思维是指在一种结构范围内,按照有顺序的、
可预测的、程序化的方向进行的思维形式,这是一种符合事物发展方向和人类认识习惯的思维方式,遵循由低到高、
由浅到深、 由始到终等线索, 因而清晰明了, 合乎逻辑。
专家判断
引导式研讨会
输出
项目范围说明书 Project Scope Statement
(范围基线的组成部分)
内容 :
产品范围描述。逐步细化在项目章程和需求文件中所描述的产品、
服务或成果的特征。
验收标准。定义可交付成果通过验收前必须满足的一系列条件
,以及验收的过程。
可交付成果。可交付成果既包括组成项目产品或服务的各种结果,也包括各种辅助成果,例如,项目管理报告和文件。
对可交付成果的描述可详可简。
项目的除外责任。通常需要识别出什么是被排除在项目之外的。
明确说明哪些内容不属于项目范围,有助于管理干系人的期望。
制约因素。列出并说明与项目范围有关且限制项目团队选择的具体项目制约因素,例如,客户或执行组织事先确定的预算、
强制性日期或强制性进度里程碑。 如果项目是根据协议实施的,
那么协议条款通常也是制约因素。
假设条件。假设条件是指在制订计划时,不需验证即可视为正确、
真实或确定的因素。在项目范围说明书中,需要列出并说明与项目范围有关的具体项目假设条件,以及万一不成立而可能造成的后果。
在项目规划过程中,项目团队应该经常识别、 记录并验证假设条件。
作用:
确定范围。项目范围说明书描述了可交付成果和所要完成的工作。
沟通基础。项目范围说明书表明项目干系人之间就项目范围所达成的共识。
为了便于管理干系人的期望,
项目范围说明书可明确指出哪些工作不属于本项目范围。
规划和控制依据。项目范围说明书使项目团队能开展更详细的规划,并可在执行过程中指导项目团队的工作。
变更基础。项目范围说明书为评价变更请求或额外工作是否超出项目边界提供基准。
规划基础。在项目范围说明书的基础上,其他计划也将被编制出来,它同时还是滚动式规划的基础
项目范围说明书的作用同样适用于WBS
项目范围需要在项目过程中渐进明细,而项目章程一般保持不变。
项目文件更新
4
创建工作分解结构 Create WBS Work Breakdown Structure
定义:将项目可交付成果 和项目工作 分解为较小的、更易于管理的组件的过程需开展的活动
作用:对所要交付的内容提供一个结构化的视图。
步骤:
识别和分析 可交付成果及相关工作
确定WBS的结构与编排方法(树形,列表型)
自上而下逐层细化分解
为WBS组成部分制定和分配标志编码
合适工作分解的程度是恰当的
树形WBS
层次清晰、直观,结构性强
中小型项目
列表型WBS
能反映所有工作要素,直观性较差
大型、复杂项目
完成的WBS还需要交付给其他的项目干系人,这样做的主要目的是确认所有的项目范围都已经包含在WBS中
工作分解结构 Work Breakdown Structure,WBS
WBS分层
0
远程教育项目
8月
吴函
1
硬件
2月
何小波
2
第三方软件
2月
王方
3
系统功能
5月
张必胜
3.1
设备管理
1月
桂波阳
3.2
维护管理
1月
周瑞
3.3
工单管理
1月
谢敏波
3.3.1
模块设计
5天
郑嘉
3.3.2
代码编制
5天
马小虎
3.3.3
单元测试
10天
汪角春
3.3.4
功能测试
5天
左林标
3.3.5
验证测试
5天
赵晓
3.4
采购管理
1月
胡海涛
3.5
库存管理
1月
王敏捷
4
系统接口
1月
李鸿海
5
现场实施
1月
李智
分层特点 :
每层中的所有要素之和是下一层的工作之和
每个工作要素应该具体指派一个层次,而不应该指派给多个层次
WBS需要有投入工作的范围描述,这样才能使所有人对要完成的工作有全面的了解
里程碑
Milestone:里程碑标志着某个可交付成果或者阶段的正式完成
区别:可交付成果可能包括报告、原型、成果和最终产品。而里程碑则关注于是否完成
WBS
中的任务,有明确的开始时间和结束时间,任务的结果可以和预期的结果相比较。
工作包 Work
Package:位于WBS每条分支最底层的可交付成果或项目工作组成部分,是PM管理的基本单元
工作包是基层任务或工作的指派,同时具有检测和报告工作的作用
8/
80规则(80小时原则) :建议工作组的大小应该至少需要8小时来完成,
而总完成时间不应该大于80小时。
控制账户 Control
Account:在该控制点上,将范围、预算(资源计划),实际成本和进度加以整合,并将它们与挣值进行比较,以测量绩效。
控制账户是WBS某个层次上的要素,既可以是工作包,也可以是比工作包更高层次上的一个要素。
通常在项目规划阶段就要确定项目的控制账户。
规划包 Planning
Package:在控制账户之下,工作内容已知但尚缺详细进度活动的WBS组成部分。规划包是在控制账户之下、工作包之上的WBS要素。逐渐清晰,规划创最终将被分解成工作包以及相应的具体活动
WBS词典 :要给WBS每个部分赋予一个账户编码(Code of
Account)标识符,他们是成本、进度和资源使用信息汇总的层次结构,需要生成一些配套的文件,这些文件需要和WBS配套使用,称为WBS词典。WBS词典也称为WBS词汇表,它是描述WBS各组成部分的文件。对于WBS每一组成部分,WBS词典可能包括账户编码标识、工作描述、假设条件和制约因素、
负责人或组织单元、 进度里程碑、 相关的进度活动、所需资源、
成本估算、质量要求、验收标准、 技术参考文献、协议信息等。
在控制范围变更的过程中,如果要评价变更的影响,由于WBS词典比WBS包含的信息更多,因此作用更大。
ITTO
输入
范围管理计划
项目范围说明书
需求文件
事业环境因素
组织过程资产
工具技术
分解:常用方法
自上而下的方法、使用指南和WBS模板,可以自下而上对WBS组件进行整合。
需要开展以下活动:
识别和分析可交付成果及相关工作
确定WBS的结构和编排方法
自上而下边层细化分解
为WBS组件制定和分配标识编码
核实可交付成果分解的程度是恰当的
专家判断
输出
范文基准 :项目范围说明书+WBS+WBS词典
项目文件更新
graph TD
graph TD
实践中分解方式:
项目生命周期的各阶段作为第二层,产品和项目可交付成果第三层
主要可交付成果作为第二层。
整合可能有项目团队以外的组织来实施的各种组件(例如,外包工作),然后作为外包工作的一部分,卖方需编制相应的合同WBS。
工作过程
*WBS应该由全体项目团队成员、用户和项目干系人共同完成和一致确认
编制高层工作分解结构
分配管理层职责
分解工作分解结构
分配职责
编写项目范围说明书
审批工作分解结构
批准的工作分解结构
注意事项(原则)
WBS必须是面向可交付成果的
WBS必须符合项目的范围,各层次上保持项目的完整性,避免遗漏必要组成部分(100%规则)
WBS的底层应该支持计划和控制,具有可比性,是可管理的,可定量检查的(8-80小时规则)
WBS中的元素必须有人负责,而且只由一个人负责(RAM责任分配矩阵,OBS组织分解结构) ,尽管实际上可能需要多个人参与
WBS的指导:作为指导而不是原则 ,WBS应控制在4 ~6层
。
如果项目比较大,以至于WBS要超过6层,此时,可以使用项目分解结构将大项目分解成子项目,然后针对子项目来做WBS。每个级别的WBS每上一级的一个元素分为4
~7个新的元素,同一级的元素的大小应该相似。一个工作单元只能从属于某个上层单元,避免交叉从属
WBS应包括项目管理工作
(因为管理是项目具体工作的一部分)也要包括分包出去的工作
WBS的编审需要所有 (主要 )项目干系人的参与,需要项目团队成员的参与
WBS并非是一成不变的,称为滚动分解原则
相同层次的工作单元应有相同性质
WBS的最低层次的工作单元是工作包 。
作用
明确和准确说明项目范围 ,项目团队成员能够清楚地理解任务的性质和需要努力的方向。
清楚地定义项目的边界 ,它提供了项目管理人员、项目产品或服务的用户、项目发起人、项目团队成员等其他项目干系人一致认可的项目需要做的工作和不需要做的工作。
为各独立单元分派人员 ,规定这些人员的职责,可以确定完成项目所需要的技术和人力资源。
针对独立单元,进行时间、成本和资源需求量的估算,提高估算的准确性。
为计划、预算、进度安排和费用控制奠定共同基础,确定项目进度和控制的基准 。
将项目工作和项目的财务帐目联系起来。
确定工作内容和工作顺序,将项目分解成具体的工作任务,就可以按照工作任务的逻辑顺序来实施项目。WBS可以使用图形化的方式来查看工作内容,任何人都能够清楚地辨别项目的阶段、工作单元,并根据实际情况进行调节和控制。
有助于防止需求蔓延 。当项目用户或者其他项目干系人试图为项目增加功能时,在WBS
增加相应的工作的同时,也就能够很容易地让他们理解,相关成本和进度也须做相应的改变。
5 确认范围 Validate Scope
不容易,多沟通,让用户意识到:虽然确认项目范围是正式的,但并不是不能再修改了。只不过,会引起项目的时间、进度和资源的变化。
定义:正式验收 已完成的项目可交付成果的过程
作用:使验收过程具有客观性;同时通过验收每个可交付成果,提高最终产品、服务或成果获得验收的可能性。
步骤
确定需要进行范围确认的时间。
识别范围确认需要哪些投入。
确定范围正式被接受的标准和要素。
确定范围确认会议的组织步骤。
组织范围确认会议。
通常情况下,在确认范围前,项目团队需要先进行质量控制工作,
例如,在确认软件项目的范围之前,需要进行系统测试等工作,以确保确认工作的顺利完成
检查问题,6个方面:
可交付成果是否是确定的、可确认的
每个可交付成果是否有明确的里程碑,里程碑是否有明确的、可辨别的事件,例如,客户的书面认可等。
是否有明确的质量标准,也就是说,可交付成果的交付不但要有明确的标准标志,而且要有是否按照要求完成的标准,可交付成果和其标准之间是否有明确的联系。
审核和承诺是否有清晰的表达。
项目发起人必须正式同意项目的边界,项目完成的产品或者服务,以及项目相关的可交付成果。
项目团队必须清楚地了解可交付成果是什么。所有的这些表达必须清晰,并取得一致的同意。
项目范围是否覆盖了需要完成的产品或服务进行的所有活动,有没有遗漏或者错误
项目范围的风险是否太高,管理层是否能够降低可预见的风险发生时对项目的冲击。
干系人关注点:
管理层:进度、资金、资源是否超过组织承受范围;是否在投入产出上具有合理性。
客户:产品范围
项目管理人员:可交付成果是否足够和必须完成,时间、资金和资源是否足够;
项目团队成员:自己参与和负责的元素;做且只做,不多做,不少做
在确认范围的工作过程中也可能会出现范围变更请求,如果这些范围变更请求得到批准,那么也要重新修改项目范围说明书和WBS
术语比较
确认范围、核实产品
确认范围是针对项目可交付成果,由客户或发起人在阶段末确认验收的过程。
核实产品是针对产品是否完成,在项目(或阶段)结束时由发起人或客户来验证,强调产品是否完整。
确认范围、质量控制
确认范围主要强调可交付成果获得客户或发起人的接受 ;质量控制强调可交付成果的正确性 ,并符合为其制定的具体质量要求(质量标准)。
质量控制一般在确认范围前进行,也可同时进行;确认范围一般在阶段末尾进行,而质量控制并不一定在阶段未进行。
质量控制属内部 检查,
由执行组织的相应质量部门实施;确认范围则是由外部 干系人(客户或发起入)对项目可交付成果进行检查验收。
从检查的仔细程度来说,核实产品、
确认范围和质量控制是递进的、越来越细的检查过程。
确认范围、项目收尾
虽然确认范围与项目收尾工作都在阶段末进行,但确认范围强调的是核实与接受可交付成果,而项目收尾强调的是结束项目(或阶段)所要做的流程性工作。
确认范围与项目收尾都有验收工作,确认范围强调验收项目可交付成果,项目收尾强调验收产品。
工作绩效数据、信息及其他
工作绩效数据:执行项目工作过程中,从每个正在执行的活动中收集到的原始观察结果和测量值。例如:工作完成百分比、质量和技术绩效测量值、进度活动的开始和结束日期、变更请求的数量、缺陷数量、实际成本和实际持续时间等。
工作绩效信息:从各控制过程中收集并结合相关背景和跨领域关系,进行整合分析而得到的绩效数据。如:可交付成果的状态、变更请求的执行状况、预测的完工估算
工作绩效报告:为制定决策、提出问题、采取行动或引起关注,而汇编工作绩效信息,所形成的实物或电子项目文件。例如:状况报告、备忘录、论证报告、信息札记、电子报表、推荐意见或情况更新
技术绩效测量:将项目执行期间所取得的技术成果与项目管理计划所要求的技术成果进行比较的一种测量技术。可使用项目的产品的关键技术参数作为质量测量指标。测量的结果是工作绩效信息的一部分。这些技术绩效测量指标可包括处理事件、缺陷数量和存储容量等。偏差值有助于预测项目范围方面的成功程度,还能揭示项目面临的技术风险程度。是控制风险的工具与技术
质量控制测量结果:按照质量规划中规定的格式,对质量控制活动的结果的书面记录。是控制质量的输出,是实施质量保证的输入
ITTO
输入
项目管理计划
需求文件
需求跟踪矩阵
确认的可交付成果 :来自于质量控制
工作绩效数据
工具技术
检查
审查
产品评审:上级或专家
审计:规范要求,定量
走查
巡检
群体决策技术
输出
验收的可交付成果
工作绩效信息
变更请求
项目文件更新
可交付成果流程
指导管理项目工作[整体管理](可交付成果)
|
控制质量[质量管理](核实的可交付成果)
|
确认范围[范围管理](验证的可交付成果)
|
结束项目或阶段[整体管理](最终产品、服务或成果移交)
|
客户
6 控制范围 Control Scope
ITTO
输入
项目管理计划
需求文件
需求跟踪矩阵
工作绩效数据
组织过程资产
工具技术
输出
工作绩效信息
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
6. 进度管理 Project
schedule managemnet
进度管理的过程
概念区别:
进度管理计划中没有进度计划 ,进度管理计划只是进度管理的方法
具体的进度,在进度计划中(项目文件)
批准的进度计划 变成进度基准
1. 规划进度管理
(规划) Plan Schedule Management
定义:为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档的过程
ITTO
输入
项目管理计划
范围基准 范围基准包括项目范围说明书、 WBS和WBS词典,可用于定义活动、
持续时间估算和进度管理
其他信息 可依据项目管理计划中的其他信息制订进度计划, 例如,
与规划进度相关的成本、 风险和沟通决策
项目章程
项目章程中规定的总体里程碑进度计划和项目审批要求,都会影响项目的进度管理
事业环境因素
组织过程资产
工具技术
输出
进度管理计划 (管理单位、控制临界值) 规定:
项目进度模型制定。需要规定用于制定项目进度模型的进度规划方法论和工具。
准确度。需要规定活动持续时间估算的可接受区间,以及允许的应急储备数量。
计量单位。需要规定每种资源的计量单位,例如,用于测量时间的人时数、人天数或周数;用于计量数量的米、升、吨、千米或立方米。
组织程序链接。工作分解结构为进度管理计划提供了框架,
保证了与估算及资源计划的协调一致。
项目进度模型维护。需要规定在项目执行期间,将如何在进度模型中更新项目状态,记录项目进展。
控制临界值。可能需要规定偏差临界值,用于监督进度绩效。
它是在需要采取某种措施前,允许出现的最大偏差。通常用偏离基准计划中的参数的某个百分数来表示。
绩效测量规则。需要规定用于绩效测量的挣值管理(EVM)规则或其他测量规则。例如,进度管理计划可以规定:
确定完成百分比的规则。
用于考核进展和进度管理的控制帐户。
拟用的挣值测量技术,如基准、固定公式、完成百分比等。
进度绩效测量指标,如进度偏差(SV)和进度绩效指数(SPI),用来评价偏离原始进度基准的程度。
报告格式。需要规定各种进度报告的格式和编制频率。
过程描述。对每个进度管理过程进行书面描述。
2. 定义活动 Define Activities
定义 :识别和记录为完成项目可交付成果而采取的具体行动的过程
项目章程+需求文件–>项目范围说明书–>WBS分解–(分解成工作包)–>定义活动–>活动[为完成共组包而必须开展的工作]
活动 :创建WBS
过程已经识别出WBS中最底层的可交付成果,即工作包。为了更好地规划项目,
工作包通常还应进 一步细分为更小的组成部分,即“活动”。
虚活动 :既不占用资源,也不耗时间。
ITTO
输入
进度管理计划:规定了管理项目工作所需的细致程度
范围基准 :在定义活动时,需明确考虑范围基准中的WBS
、可交付成果、制约因素和假设条件
事业环境因素
组织过程资产
工具技术
分解(自上而下)
滚动式规划(远期粗,近期细)
专家判断
输出
活动清单 :
一份包含项目所需的全部活动的清单。包括活动的标识、工作范围详述,使成员知道要完成什么工作(工作内容、目标、结果、负责人和日期)。每个活动都应该有一个独特的名称。
活动属性 :
(活动属性详细描述活动完成的标准,什么样,谁来负责,所需要的成本等等)
是活动描述的扩展。活动属性随时间演进。初阶段,活动属性包括活动表示、WBS标识和活动标签或名称;在活动属性编制完成时,可能还包括活动编码、活动描述、紧前活动、紧后活动、逻辑关系、提前量与滞后量、资源需求、强制日期、制约因素和假没条件。
活动属性可用于分配执行工作的负责人,确定开展工作的地在或地点,编制开展活功的项目日历,以及明确活动类型,如支持型活动、
独立型活动和依附型活动。还可用于编制进度计划
里程碑清单 里程碑是项目中的重要时点或事件。
里程碑清单列出了所有项目里程碑,并指明每个里程碑是强制性的(如合同要求的)还是改择性的(如根据历史信息、确定的)。里程碑清单为后期的项目控制提供了基础。
里程碑是项目生命周期的一个时刻,里程碑的持续时间为零,
里程碑既不消耗资源,也不花费成本,通常是指一个主要可交付的成果的完成。
在确定项目的里程碑时, 可以使用 头脑风暴法
3. 排列活动顺序 Sequence
Activities
定义 :识别和记录项目活动之间逻辑关系 的过程
作用 :定义工作之间的逻辑顺序 ,以便在既定的所有项目制约因素下获得最高的效率。
ITTO
输入
进度管理计划
活动清单
活动属性
里程碑清单
事业环境因素 政府或行业标准 项目管理信息系统(PMIS) 进度规划工具
公司的工作授权系统
项目范围说明书
工具技术
输出
项目进度网络图
项目进度网络图是表示项目活动之间的逻辑关系(也叫依赖关系)的图形。
前导图法和箭线图法。
可包括项目的全部细节,也可只列出一项或多项概括性活动。项目进度网络图应附有简要文字描述,说明活动排序所使用的基本方法。在文字描述中,还应该对任何异常的活动序列做详细说明
项目文件更新
关于常见的单、双代号网络图:
作用活动依赖关系
强制性依赖关系 (硬逻辑关系、工艺关系)
选择性依赖关系(软逻辑关系、首选逻辑关系、优选逻辑关系)
外部依赖关系(项目 活动与非项目活动)
内部依赖关系(项目活动之间 的紧前关系)
前导图法(单代号网络图,Precedence Diagramming Method,
PDM)
4种类型的依赖关系:
F-S(结束-开始)关系
F-F(结束-结束)关系
S-S(开始-开始)关系
S-F(开始-结束)关系
通常, 每个节点的几个时间:
最早开始时间(Earliest Start time,ES)。
最早结束时间(Earliest Finish time, EF)。 EF=ES+工期
最迟结束时间(Latest Finish time, LF)。
最迟开始时间(Latest Start time,LS)。 LS=LF-工期
英国标准BS6046所标识的节点
箭线图(双代号网络图,Arrow Diagramming Method, ADM)
是用箭线表示活动、
节点表示事件的一种网络图绘制方法,也被称作双代号网络图,(节点和箭线都要编号)或活动箭线图(Active
On the Arrow, AOA)。
只使用完成-开始依赖关系。
网络图中每一时间必须有唯一的一个代号,即网络图中不会有相同的代号。
任何两项活动紧前时间和紧后时间代号至少有一个不相同,节点需要沿箭线方向越来越大。
流入(流出)同一事件的活动,均有共同的后继活动(或先行活动)。
箭线==活动 ABC 节点==事件 123
4.
估算活动资源[规划] Estimate Activity Resources
定义:估算活动资源就是确定在实施项目活动时要使用何种资源 (人员 、设备或物资),每一种使用的数量 ,以及何时 用于项目计划活动。
作用:明确完成活动所需的资源种类、数量和特性,以便做出更准确的成本和持续时间估算。
注:估算活动资源过程要同成本估算过程紧密配合。
估算执行各项活动所需材料、人员、设备或用品的种类和数量的过程
辨析:
项目日历:编排开展项目计划活动的工作日或轮流班次 ,以及不开展计划活动的非工作日的日历,项目日历影响到所有活动。(从什么地方来,什么时候开工,什么时候不可工作)
资源日历:表明每种具体资源的可用工作日 或工作班次的日历。资源日历规定了在项目期间特定资源何时可用、可用多久。可以在活动或项目层面建立资源日历。另外还需考虑更多的资源属性,例如,经验和/或技能水平、来源地和可用时间。
ITTO
输入
进度管理计划
活动清单
活动属性
资源日历
风险登记册
活动成本估算
事业环境因素
组织过程资产
工具技术
专家判断 Expert Judgment
备选方案分析 Alternative Analysis
发布的估算数据 Published estimates
自下而上估算 Bottom-Up Estimating
项目管理软件
输出
5.
估算活动持续时间[规划] Estimate Activity Durations
定义:根据资源估算的结果,估算完成单项活动所需工期的过程
作用:确定每个活动所需花费的时间量,为制定进度计划过程提供主要输入。
ITTO
输入
进度管理计划
活动资源需求
资源日历
项目范围说明书 要考虑项目范围说明书中所列的假设条件和制约因素
假设条件包括(但不限于):
制约因素包括(但不限于):
风险登记册
资源分解结构
事业环境因素
组织过程资产
工具技术
专家判断 Expert Judgment
类比估算 Analogous Estimating
以过去类似项目的参数值 (如持续时间、预算、规模、重量和复杂性等)
为基础,来估算未来项目的同类参数或指标。
参数估算 Parametric Estimating
利用历史数据与其他变量 (如代码行)之间的统计关系 ,来估算诸如成本、
预算和持续时间等活动参数。参数估算的准确性取决于参数模型的成熟度和基础数据的可靠性,公式。
三点估算 Three-Point Estimate
通过考虑估算中的不确定性和风险 ,可以提高活动持续时间估算的准确性,
表明持续时间估算的变化范围。
估算值=(最乐观时间+4*最可能时间+最悲观时间)/6
储备分析 Reserve Analysis
在进行持续时间估算时,需考虑应急储备(时间储备、缓冲时间) ,并将其纳入项目进度计划中,用来应对进度方面的不确定性。
群体决策技术
输出
6.
制定进度计划 (规划) Develop Schedule
定义 :分析活动顺序、持续时间、资源需求和进度制约因素,创建项目进度模型 的过程。
作用 :把活动、持续时间、资源、资源可用性和逻辑关系代入进度规划工具 ,从而形成包含各个项目活动的计划日期的进度模型。
辨析:
进度管理计划[没有进度,进度在进度计划里面]
进度管理计划是典型的管理文件,进度计划是项目文件,经过批准的项目进度计划变为了项目基准,有了基准可以监控进度
时间制约因素 :
活动开始或结束的强制性日期,用来约束项目的开始时间不早于开始日期或者项目结束的时间不晚于结束日期。
项目发起人、客户或其他干系人经常指定关键事件或里程碑,它扪都会影响在指定日期内完成项目交付物。
辅助数据与信息:
里程碑
计划活动
活动属性
假设与约束因素
按时间段提出的资源需求
其他可供选择的进度计划
进度应急储备
进度规划方法包括:
关键路径法(Critical Path
Method,CPM):一种进度网络分析技术,不考虑任何资源限制
时差概念:
总时差(总活动时间):在不延误总工期 的前提下,该活动的机动时间
自由时差(自由活动时间):在不影响紧后活动 的最早开始时间前提下,该活动的机动时间
关键路径特点:
最长路径
可能有多条
没有考虑资源限制
执行过程可能会变
计算方法:
正推:早上 顺加 汇选大 (邻抄汇选)
反推:晚下 逆减 散则小
总时差:下上减
自由时差:相邻减(如后续有两个活动,取差值最小)
计算浮动时间(自由时差):工期-活动所在的最长路径时间
关键链法(Critical Chain
Method,CCM):考虑资源限制,将缓冲进行集中管理
关键链法CCM是一种进度规划方法,允许项目团队在任何项目进度路径上设置缓冲 ,以应对资源限制和项目的不确定。
CCM在关键路径上考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响。
步骤:
项目描述
项目分解与活动界定
工作描述
项目组织和工作责任分配
工作排序
计算工作量
估计工作持续时间
绘制网络图(横道图等)
进度安排
前导图法 (单代号网络图) Precedence Diagramming Method, PDM
活动在节点上
箭线确定活动的依赖关系
依赖关系 Finish Start
FS+15<–延迟量,SS-10<–提前量,提前量、滞后量不影响历时
F-S(结束-开始)
F-F(结束-结束)
S-S(开始-开始)
S-F(开始-结束)
时间节点
最早开始时间ES (Early Start)
最早结束时间EF (Early Finish)
最迟结束时间LF (Late Finish)
最迟开始时间LS (Late Start)
箭线图法 (双代号网络图) Arrow Diagramming Method, ADM
箭线表示活动 A、B、C
节点表示事件 1、2、3
只使用F-S(完成-开始)依赖关系
网络图中每一事件必须有唯一的一个代号,即网络图中不会有相同的代号 。
任何两项活动紧前事件和紧后事件代号至少有一个不同,节点序号沿箭线方向越来越大。
流入(流出)同一事件的活动,均由共同的后继活动(或先行活动)。
虚活动:既不占资源,也不耗时间。 :常用来表示A、B做完了才能做C
提前量与滞后量
资源优化技术
资源平衡 Resource
Leveling:为了在资源需求与资源供给之间取得平衡,根据资源制约对开始日期和结束日期进行调整的一种技术。往往会导致关键路径 改变,通常是延长
资源平滑 Resource
Smoothing:对进度模型中的活动进行调整,从而使项目资源需求不超过预定资源限制的一种技术。不会改变关键路径,完工日期不会延迟 。可能无法实现所有资源的优化。
进度压缩
赶工:通过增加资源,以最小的成本增加 来压缩进度工期的一种技术。
快速跟进:一种压缩技术,将正常情况下按顺序进行的活动或阶段改为至少是部分并行 开展。快速跟进可能会造成返工和风险 增加。
计划评审技术 Program Eval uationand Review Tec hnique, PERT
也叫:三点估算法
估算时长=(悲观时间+4最可能时间+乐观时间)/6
标准差(σ)=(悲观时间-乐观时间)/6
方差σ2=标准差的平方=(悲观时间-乐观时间) 2/6^2
多个活动求标准差(项目标准差)=sqrt(sum(活动1方差,活动2方差,…))
计算概率:弧形线和坐标轴围成的图形的面积
▁▂▃▅▆▇▉▊▋▍▎▏|▏▏▍▋▊▉▇▆▅▃▂▁
需要记住下面的数据:
正负1个标准差1σ=68.26% 余31.74%
正负2个标准差2σ=95.43% 余4.57%
正负3个标准差3σ=99.73% 余0.27%
正负6个标准差6σ=99.99966% 余0.0%
相关图表
横道图(甘特图)
规则:细线表示计划,粗线表示实际进度
优缺点:简单易读,常用于向管理层汇报,但不能表达复杂(活动间)逻辑关系。
时标网络图
里程碑图
ITTO
输入
进度管理计划
活动清单
活动属性
项目进度网络图
活动资源需求
资源日历
活动持续时间估算
项目范围说明书
风险登记册
项目人员分派
资源分解结构
事业环境因素
组织过程资产
工具技术
关键路径法
关键链法 CCM
计划评审技术 PERT
进度压缩
资源优化技术(资源平衡,资源平滑)
进度网络分析
建模技术
提前量和滞后量
进度计划编制工具
输出
进度基准:经过批准的进度计划(项目管理委员会CCB,甲方乙方的领导批准)
项目进度计划:可列表,图形更常见:
进度数据
项目日历
项目管理更新计划
项目文件更新
7. 控制进度
(控制) Control Schedules
ITTO
输入
项目管理计划
项目进度计划
工作绩效数据
项目日历
进度数据
组织过程资产
工具技术
绩效审查
项目管理软件
资源优化技术
建模技术
提前量与滞后量
进度压缩
进度计划编制工具
输出
工作绩效信息
进度预测
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
7. 成本管理 Project Cost
Management
不同的项目干系人在不同的时间,会使用不同的方法来测算项目成本。
概述
成本的各类概念
项目成本 : 项目全过程所耗用的各种成本的总和
固定成本:不会随着生产量工作量变化的成本。
可变成本:与固定成本相反,随生产量变化的成本。
间接成本:与生产产品或服务难以形成直接量化关系的资源投入成本。
直接成本:直接可以归属于项目工作的成本
沉没成本:它是一种历史成本,已经花掉的且无法挽回的成本。一种历史成本,对现有决策而言是不可控成本,决策时应消除其干扰
机会成本:在作出一个选择后,放弃另一个选择而造成损失就是机会成本。鱼和熊掌不可兼得。
因选择一个机会而放弃另一个机会带来的成本
全生命周期成本:权益总成本,包括开发总成本和维护成本的总和。
学习曲线:项目组必须学习新的知识,所以新技术新领域项目的成本要比一般项目高很多。重复生产许多产品时,那些产品的单位成本随着数量的增多呈规律性递减
规划成本管理 Plan cost
management
成本管理计划里面有什么?
首先在成本管理计划中规定了计量项目成本的单位,比如是人时还是人日,或者是货币单位;
临界值是多少,与成本基准偏差超过这个临界值,项目就被认定是失控;
成本数据如何报告要定好,所以就有报告格式;
用什么方式来测量绩效的好坏?于是有了绩效测量规则;
成本估算的误差有大有小,就需要计划精准度;
再加上过程描述和其他说明后,就构成了成本管理计划。
定义:为规划、管理、花费和控制项目成本而制定政策、程序和文档的过程
作用:在整个项目中为如何管理项目成本提供指南和方向。
ITTO
输入
项目章程
项目管理计划
事业环境因素
组织过程资产
工具技术
输出
成本管理计划
计量单位
精确度
准确度
组织程序链接
控制临界值
绩效测量规划
估算成本 Estimate Costs
工作1
资源1
资源2
…
资源n-1
资源n
工作2
工作n
ITTO
输入
成本管理计划
范围基准
项目进度计划
人力资源管理计划
风险登记册
事业环境因素
组织过程资产
工具技术
专家判断: Delphi法称为“背靠背”的专家判断法
类比估算
优点:速度快、成本低
缺点:不准确
用在项目初始阶段
以过去类似项目的参数值为基础,来估算未来项目的同类参数或指标
参数估算: 准确性取决于参数模型的成熟度和基础数据的可靠性
自下而上估算
三点估算
储备分析
质量成本
项目管理软件
卖方投标分析
群体决策技术
输出
制订预算 Detemine Budget
ITTO
输入
成本管理计划
活动成本估算
估算依据
协议
范围基准
项目进度计划
资源日历
风险登记册
组织过程资产
工具技术
成本汇总:
首先,以WBS工作包为单位对活动成本估算进行汇总,然后再汇总更高层次(如控制账户),得出总成本
储备分析 (计算出所需的应急储备与管理储备)
成本基准:经批准的按时间安排的成本支出计划。
管理储备:
针对未知的未知事件。
项目经理在使用或支出管理储备前,可能需要获得批准。
管理储备不是项目成本基准的一部分,但包含在项目总预算中。管理储备不纳入挣值计算。
应急储备:
针对已知的未知事件,即风险登记册中的已知风险,是项目范围和成本基准的一部分。
资金限制平衡:
根据对项目资金的任何限制,来平衡资金支出。如果发现资金限制与计划支出之间的差异,则可能需要调整工作的进度计划,以平衡资金支出水平。这可以通过在项目进度计划中添加强制日期来实现
专家判断
历史关系
输出
成本基准:按时间段的累计值;成本管理计划无成本,成本在成本基准中
项目资金需求:非连续型,阶梯状
项目文件更新
控制成本 Control Cost
定义:监督项目状态以更新项目成本、管理成本基准变更的过程
成本控制包括:
对造成成本基准变更的因素施加影响
确保所有变更请求都得到及时处理
当变更发生时,管理这些变更
确保成本支出不超过批准的资金限额,阶段性与总额都不超
监督成本绩效,找出与成本基准的偏差
对照资金支出,监督工作绩效
防止出现未经批准的变更
设法把成本超支控制在可接受范围内
成本失控原因
对项目认识不足(难度,规模认识不足)
组织制度不健全
方法问题
技术的制约
需求管理不当(变更频繁)
监督项目的状态,更新项目成本,管理成本基准变更的过程。控制成本和控制进度类似,或者说成本和进度应该要一起来管理和考量。
挣值管理 :典型偏差和非典型偏差的概念要会区分。典型偏差表示偏差是非偶然的,需要除以CPI。而非典则说明偏差只是偶然性事件,没有必要用到成本绩效指数。P233
PV Planned Value 当前 计划值 该做多少钱的活
EV Earned Value 当前 挣值 已完成计划的工作量 做了多少钱的活
AC Actual Cost 当前 实际花费 实际花了多少钱
完工预算(BAC ) :所有活动,最初预算
进度偏差(SV : Schedule Variance) :
SV=EV-PV (SV=0 按计划 >0 超前 <0 滞后)
成本偏差(CV : Cost Variance) :
CV = EV-AC (CV=0 按计划 >0 节约 <0 超支)
进度绩效指数(SPI ):
SPI = EV/PV (SPI=1 按计划 >1 超前 <1 滞后)
成本绩效指数(CPI ):
CPI = EV/AC (CPI=1 按计划 >1 节约 <1 超支)
剩余工作的成本(ETC : Estimate to Complete)
非典型偏差:ETC = BAC-EV CPI=1
典型偏差:ETC = (BAC-EV)/CPI
全面考虑成本和进度的公式:ETC=(BAC-EV)/(CPI*SPI)
完工估算(EAC : Estimate at Completion) :
EAC = AC + ETC
EAC= AC+ETC = AC+(BAC-EV)/CPI = EV/CPI+(BAC-EV)/CPI = BAC/CPI
(非典型)
完工尚需绩效指数(TCPI )
TCPI = (BAC-EV)/(BAC-AC) (非典型)
TCPI = (BAC-EV)/(EAC-AC) (典型)
完工偏差(VAC )
计划完工日期=计划工期/SPI
纵坐标(成本),横坐标(时间)
ITTO
输入
项目管理计划:包含成本基准
项目资金需求
工作绩效数据
组织过程资产
工具技术
挣值管理 EVM
预测:根据工作绩效信息来进行,必要时更新和重新发布预测
完工尚需绩效指数:为了实现特定目标(如BAC或EAC),剩余工作实施必须达到的成本绩效指标(预测值)
绩效审査:审查对象包括:成本绩效随时间的变化、进度活动或工作包超出和低于预算的情况,以及完成工作所需的资金估算
储备分析:不光在控制成本中用到,估算成本和制定预算时都有出现。
项目管理软件:常用于监测PV、EV和AC指标,画出趋势图,并预测最终项目结果的可能区间;项目管理软件在估算成本和控制成本中都有用到
输出
工作绩效信息
成本预测
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
8. 质量管理 Project Quality
Management
质量工具:说到质量,首先想到的就是质量的新老七工具,在规划质量和质量控制中都使用了新老七工具来保证质量。
老七工具 :刘英只点劣质茶。
流程图(过程图)
因果图(鱼骨图):根本原因分析
直方图:考虑正态分布
散点图:会区分正相关、负相关
帕累托图 Pareto (排列图): 8020原则
控制图:有规则上下限;检测是否失控、稳定性;一般上下3西格玛为控制上下限制,4西格玛为规格上下限;连续7个点出现在基线一侧;连续7个点顺序递增或递减
核查表(核对表、计数表)
老七工具的使用:
识别(核对表、帕累托Pareto分析)
交叉部分(因果分析、趋势分析)
分析(直方图、散点图、控制图)
新七工具 :矩树相亲策动优。
矩阵图:表格,质量管理和控制工具,使用矩阵结构对数据进行分析。交叉位罝展示因果、原因和目标之间的关系强弱(多画几个圈或×)。
树状图(系统图、家谱图、组织图):可用于表现诸如WBS、RBS风险分解结构)和OBS
(组织分解结构)的层次分解结构。
相互关联图(关联图、关系图):它是关系图的变种,有助于在包含相互交叉逻辑关系(可有多达50个相关项)的中等复杂情形中创新性地解决问题。
亲和图:归类,类似集合分类。针对某个问题,产生出可联成有组织的想法模式的各种创意,强调“灵感”
过程决策程序图(PDPC Process Decision Program
Char) :类似组织结构图,纵向,用于理解一个目标与达成此目标的步骤之间的关系 。PDPC有助于制订应急计划,因为它能帮助团队预测那些可能破坏目标实现的中间环节。主要应用于制定应急计划
活动网络图(箭线图、矢线图):过去称为箭头图,包括两种格式的网络图:AOA
(活动箭线图)和最常用的AON
(活动节点图)。活动网络图连同项目进度计划编制方法一起使用,如计划评审技术(PERT)、关键路径法(CPM)和紧前关系绘图法(PDM)。
优先矩阵图:用来识别关键事项和合适的备选方案 ,并通过一系列决策,排列出备选方案的优先顺序。先对标准排序和加权,再应用于所有备选方案,计箕出数宇得分,对备选方案排序。说明相关性强弱,可应用于供应商选择
新七工具的使用:
整理问题(相互关系图、亲和图)
展开方针目标(树状图、矩阵图和优先矩阵图)
安排时间进度(PDPC、活动网络图)
新老工具区别:
老七 工具更多的用于质量控制 ,而新七 工具不属于质量控制,它可用于解决全面质量管理中的计划 方面的问题。
老七 种工具的特点是强调用数据 说话,重视对开发过程 的质量控制。
新七 种工具基本是整理、分析语言文字资料(非数据)的方法,着重用来解决规划 阶段的有关问题。新七种工具有助于管理人员整理问题(相互关系图、亲和图)、展开方针目标(树状图、矩阵图和优先矩阵图)
和安排时间进度(PDPC、活动网络图)。
图例
帕累托图 Pareto (排列图) 8020原则
|
| ▓▓▓
| ▓▓▓▓▓▓▓▓▓▓▓▓
| ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
| | ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
| | ▓▓▓ | ▓▓▓ | ▓▓▓▓▓▓▓▓▓
|___|_▓▓▓_|_▓▓▓_|_▓▓▓_|_▓▓▓_|_________
数据设计 算法复杂 数据量大 网络速度 硬件性能
30 52 68 71 74 累计百分比
30 22 16 3 3 发生次数
核查表(核对表、计数表)
问题
甲
乙
丙
合计
软件界面
VV
V
VVVV
7
软件功能
VVV
VVVVV
VV
10
技术支持
V
VV
VVV
6
总计
6
8
9
23
概述
定义 :
国际标准化组织(ISO)对质量(Quality)的定义是:反映实体满足主体明确 和隐含 需求的能力的特性总和。
国家标准(GB/T
I9000c-2008)对质量 的定义为:一组固有特性满足需求的程度。
质量管理(Quality
Management) :是指确定质量方针 、
目标 和职责,并通过质量体系中的质量规划 、
质量保证 和质量控制 以及质量改进 来使其实现所有管理职能的全部活动。
质量方针 :由组织的最高管理者正式发布的该组织总的质量宗旨和方向。它体现了是组织内部的行为准则。由最高管理者批准 。(是总方针的一个组成部分。质量目标应分解落实到各部门及项目组全体成员,以便实施,检查和考核。)
质量目标 :在质量方面所追求的目的。
质量目标必须明确、具体,尽量用定量化 的语言进行描述,保证质量目标容易被沟通和理解。
软件项目的质量管理应重点完成的工作
要制定出切实可行的质量管理计划
应安排独立于项目组的QA人员负责QA工作
对软件开发的过程实施质量保证或审计
加强技术评审工作,注重对需求、设计等文档的技术评审
注重测试工作,应安排相对独立的测试人员
对发现的缺陷进行统计分析,确保最终的软件产品的质量
做好版本控制,加强配置管理
如何提升项目质量:
强有力的领导(制定公司质量管理方针、选择质量标准或制定质量要求、制定质量控制流程、提出质量保证所采取的方法和技术或工具、提供相应的资源)
建立组织级项目管理体系
建立组织级质量管理体系
建立项目级激励制度
理解质量成本
提高项目文档质量
发展和遵从成熟度模型
QA重过程 QC重结果
质量管理流程(四个环节):
确立质量标准体系
对项目实施进行质量监控
将实际与标准对照
纠偏纠错
目标:
顾客满意度:理解、管理和影响需求,以便与客户的期望相符。这就要求既符合要求(项目应交付所承诺的产品)又适于使用(交付的产品或服务必须满足实际需求)。
预防胜于检查:预防缺陷的成本总是大大低于纠正缺陷的成本,也就是说,防患于未然的代价总是小于纠正所发现错误的代价。
各阶段内的过程:质量管理既重视结果也重视过程——项目管理过程中讲到的阶段和过程与戴明等质量管理专家所描述的质量控制环PDCA很相似。
P->D->C->A 戴明环 :P=计划 D=执行 C=检查
A=行动
质量保证人员在整个项目中应该完成的工作有哪些?
1)计划阶段制定质量管理计划
2)按计划实施质量检查
3)根据检查的结果分析问题,发现问题,与当事人协商进行解决。
4)定期发送质量报告给干系人
5)为项目组成员提供质量管理要求方面的培训或指导
规划质量管理 Plan Quality,PQ
(就是定标准)
以客户为关注焦点、与供方互利
过程方法、持续改进
以事实为基础、全员参与
常用项目成熟度模型有:OPM3,CMM,K-PMMM。
软件成熟度模型 (CMM )
初始级:软件过程是无序的、成功取决于个人努力
可重复级
(项目级):需求管理、项目计划、配罝管理、项目监督与控制、供应商合同管理、
度罡和分析、过程和产品质量保证
已定义级
(组织级):需求开发、技术解决方案、产品集成、验证、确认、组织级过程焦点,组织级过程定义、组织级培训、集成项目管理、风险管理、集成化的
团队、决策分析和解决方案、组织级集成环境
(定量)已管理级:组织级过程性能、定置项目管理
优化级 组织级改革与实施、因果分析和解决方案
CMMI 阶段式分组(侧重组织的成熟度)
一级(混乱级):不需要评
二级(可管理级):需求管理、项目计划、配置管理、项目监督与控制、供应商合同管理、度量和分析、过程和产品质量保证
三级(已定义级 ):需求开发、技术解决方案、产品集成、验证、确认、组织级 过程焦点、组织级 过程定义、组织级培训、集成项目管理、风险管理集成化的团队、决策分析和解决方案、组织级集成环境
四级(量化管理级):组织级过程性能、定量项目管理
五级(优化管理级):组织级改单与实施 、因果分析和解决方案
CMMI模型的前身是SW-CMM和SE-CMM,前者就是我们指的CMM
CMMI与SW-CMM的主要区别就是覆盖了许多领域,到目前为止包括四个领域:
软件工程(SW-CMM)
系统工程(SE-CMM)
集成的产品和过程开发(IPPD-CMM)
采购(SS-CMM)
CMM的目标:
高质置;
时间表;
用最低的成本
六西格码 :就是六倍标准差的意思,表示每百万个不合格率少于3.4。它的核心是把所有的工作作为一种流程。采用了DMAIC对流程进行改进。(M是测量,A是分析,C是控制,I是改进,D是确定)
在质置上表示DPMO
(100万个机会中出现缺陷的机会)少于3.4。一般企业的缺陷率大约是3σ〜4σ 。
强调对组织过程满足顾客的要求能力进行量化,并在此基础上确定改进目标和寻求改进机会。
核心是将所有的工作作为一种流程 ,采用量化的方法分析流程中影响质量的因素,找出最关键的因素加以改进从而达到更高的客户满意度,即采用DMAIC
(确定、测量、分析、改进、控制)对组织的关键流程进行改进 。
优越之处在于从项目实施过程 中改进和保证质量,而不是从结果 中检验控制质量。
全面质量管理TQM
现代质量管理思想有 :
反对镀金,第一次就把事情做对,质量是免费的(克劳斯比
零缺陷源于预防),
质量是适合使用(朱兰)和达到目标,
质量需要持续改进,
质量是管理层的责任,
质量管理在于过程,
将感恩和爱充入其内(秋山利辉),
质量七工具(戴明),
质量与等级的关系(朱兰)
ITTO
输入 (规划质量和干系人,需求(范围),风险有关。)
项目管理计划
需求文件
干系人登记册
风险登记册
事业环境因素
组织过程资产
工具技术
工具与技术有:质量成本,老七工具,会议,成本效益分析分析,抽样检测,标杆对照等。
成本绩效分析 Cost-Benefit
Analysis:对与质量有关的每一个活动进行比较其可能的效益和成本之间的关系的一种技术。
对每个质量活动比较其可能成本与预期效益 。
主要效益包括减少返工、提高生产率、降低成本与提升干系人满意度。
质量成本 Cost of
Quality:包括在产品生命周期中为预防 不符合要求,为评价 产品或服务是否符合要求,以及因未达到要求(返工)而发生的所有成本 。
一致性成本 (在项目期间用于防止失败的费用)
预防成本 (生产合格产品): ✓质量培训 ✓流程文档化、计划编制 ✓设备
✓选择正确的做事时间
评价成本 (评定质量): ✓测试、设计确认 ✓破坏性测试导致的损失
✓检查、评审、审计
非一致性成本(项目期间和项目完成后用于处理失败的费用)
内部失败成本 (项目内部发现的):✓返工
✓废品、额外库存
外部失败成本 (客户发现的):✓责任认定、产品召回
✓保修、投诉处理、现场服务 ✓信誉损失、业务流失
七种基本质量工具
标杆对照
Benchmarking:将实际或规划中的与可比项目的实践进行对照 。(这是规划质量,还出现在收集需求)
实验设计 Design of
Experiments:一种统计方法,通过对实验数据的分析,了解产品或流程的最优状态,
找到显著影响产品或流程状态的各种因素,并揭示这些因素之间存在的相互影响和协同作用 。
统计抽样
会议
其他质量规划工具:头脑风暴、亲和图/关系图、力场分析(阻力、助力)、名义小组技术、模块图、流程图、
矩阵图、优先矩阵图
输出
质量管理计划
过程改进计划
质量测量指标
质量核对单:工作描述,不是质量标准
项目文件更新
管过程、树信心、全员
按照过程改进计划中的步骤来识别所需的改进。也要检查在过行期间遇到的问题、制约因素,以及发现的非增值活动。过程分析包括根本原因分析 (用于识别问题、探究根本原因,并制定预防措施的一种具体技术)。
主要是确保过程的质量。它是有计划,系统的为了保证项目能够达到相关的质量标准而采取的一系列活动。
定义 :审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程
作用 :促进质量过程改进。
概念
质量保证旨在建立对未来输出或未完输出(也称正在进行的工作)将在完工时满足特定的需求和期望的信心;
质量保证通过用规划过程预防缺陷,或者在执行阶段对正在进行的工作检查出缺陷,来保证质量的正确性。实施质量保证是一个执行过程,使用规划质量管理和控制质量过程所产生的数据
在项目管理中,质量保证所开展的预防和检查,应该对项目有明显的影响。质量
保证工作属于质量成本框架中的一致性工作。
质量保证部门或类似部门经常要对质量保证活动进行监督。
实施质量保证过程也为持续过程改进创造条件。持续过程改进是指不断地改进所有过程的质量。通过持续过程改进,可以减少浪费,消除非增值活动,使各过程在更高的效率与效果水平上运行。
质量保证与质量控制区别:
质量保证(QA):关注过程(执行过程组)阶段性质屋审计和过程分析,过程合规性
每个人的职责
质量控制(QC):关注结果(监控过程组)实时监控项目的具体结果,判断结果合规性
QC工程师的职责
质量计划是质量控制与质量保证的共同依据
附加:实施质量保证是针对过程改进和审计的。实施质量控制检查可交付成果的质量,强调可交付成果。
QA的职责包括:
过程指导、
过程评审、
产品审计、
过程改进、
过程度量。
QA的角色:
导师的角色:在前期,QA辅助项目经理制定项目计划,包括根据质量体系中的标准过程裁剪得到的项目过程,帮助项目进行估算,设定质量目标等;对项目成员进行过程和规范的培训以及在过程中进行指导等。
警察的角色:在项目过程中,QA有选择性地参加项目的技术评审,定期对项目的工作产品和过程进行审计和评审。
医生的角色:在项目过程中,QA也可以承担收集、统计、分析度屋数据的工作,用于支持管埋决策。
ITTO
输入 (输入中过程改进计划,质量管理计划,质量测量指标来源于规划质量管理的输出,质量测量结果来源于质量控制这个输出)
质量管理计划
过程改进计划
质量测量指标
质量控制测量结果
项目文件
工具技术
质量管理和控制工具
质量审计 Quality Audis
一种独立的结构化审查 ,用来确定项目活动是否遵循了组织和项目的政策、过程与程序。
目标 :
识别全部正在实施的良好/最佳实践;
识别 全部差距/不足;
分享 类似项目的良好实践 ;
积极、主动地提供协助 ,以改进 过程的执行,从而提高生产效率;
强调每次审计都应对组织经验教训的积累作出贡献 。
质量审计还可确认批准的变更请求、纠正掐施、缺陷修订以及预防措施的执行情況。
先做内审,再做外审
质量审计可以随机实施也可以事先确定执行。
过程分析 Process Analysis
输出
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
控制质量 Control Quality,QC
ITTO
输入 (共五输入:质量管理计划,质量测量指标,质量核对单,来自规划;工作绩效数据各个控制过程都会输入;还有一个是组织过程资产。项目文件,可交付成果。)
项目管理计划
质量测量指标
质量核对单
工作绩效数据
批准的变更请求
可交付成果
项目文件
组织过程资产
工具技术
七种基本质量工具
统计抽样
检査
审查已批准的变更请求
输出
质量控制测量结果
确认的变更
核实的可交付成果
工作绩效信息
变更请求
项目管理计划更新
组织过程资产更新
项目文件更新
9. 人力资源管理
Project Human Resource Management
项目经理五种权利来源
五个需求层次理论
团队建设的五个阶段
冲突处理的五种策略
概念
项目经理既是领导者也是管理者,
领导者明确方向,激励下属
管理者管事情、带领团队分工协作、实现目标
企业人力资源和项目人力资源
项目人力资源管理是临时的,权力很少,管理项目以内团队成员
企业的人力资源管理:企业层面管理,包括培训
HR:职能经理
规划人力资源管理
(451)Personnel Human Resourece Plan
识别和记录项目角色,职责,所需技能,报告关系,并编制人力资源配备计划。
规划人力资源管理的主要输出物是人力资源管理计划。
人力资源计划中包括的内容有(五项内容需要记忆):
项目团队组建的问题,
角色与职责的定义,
时间安排,
成员遣散安排,
培训需求。
在规划人力资源管理阶段,最主要还要考虑稀缺资源的可用性和对稀缺资源的竞争。项目人力资源计划的编制总是和沟通管理计划编制过程紧密相联系。
在规划人力资源管理阶段,组织图与职位描述用到了三种组织结构图:
OBS是表示组织单元负责哪些工作内容的特定组织结构;
RAM是责任分配矩阵,为项目工作和完成项目工作的人建立一个映射关系。A代表负责人,RACI矩阵则是RAM的一种形式;
而文本描述是直接用写字板来描述角色和职责。
定义:
识别和记录项目角色、职责、所需技能、报告关系,并编制人员配备管理计划的过程
作用:
建立项目角色与职责、项目组织图,以及包含人员招募和遣散时间表的人员配备管理计划。
ITTO
输入
项目管理计划
活动资源需求
事业环境因素
组织过程资产
工具技术
组织机构图与职位描述
责任分配矩阵 (RAM) RACI
人员:
成次结构(OBS):组织结构图(向下树形) 上、下级
文本格式:
组织理论
人际交往
会议
专家判断
责任分配矩阵 (RAM Responsibility Assignment Matrix) RACI:人员
需求定义
A
R
I
I
I
系统设计
I
A
R
C
C
系统开发
I
A
R
C
C
测试
A
I
I
R
I
参与执行活动:R Responsible
对活动批准、负责:A Accountable
咨询、提供信息辅助执行活动:C Consulted
拥有既定特权、应及时得到通知:I Informed
WBS+OBS=RAM 工作分解结构+层次结构(组织分解结构)=责任分配矩阵
责任分配矩阵 (RAM) RACI:文本格式
角色:构架师
——————
——————
职责:……
——————
——————
授权:——
——————
......
输出
人力资源管理计划
角色与职责 (RAM责任分配矩阵 RACI)
所需岗位、技能、角色、职权、职责、能力 WBS+OBS=RAM责任分配矩阵
项目组织图 以图形方式展示项目团队成员及其报告关系
人员配备管理计划 所需人员,每个团队成员的时间段
组建项目团队 [执行]
Acquire Project Team (353)
ITTO
输入
工具技术
预分派:往往是在章程定下时就分配好,这些人是核心
谈判:职能经理谈判;挖墙脚
招募
虚拟团队
优点:不同地点、不同时段、行动不便、特殊技能(大佬)的可以加入。省差旅费
缺点:知识技能和经验难以共享,项目凝聚力差(孤立感),沟通(沟通易产生误解)不便,责任感低
重点
与建设项目团队中的集中办公相对,不集中办公
共同目标
远程解决问题
沟通最重要
多标准决策技术:实在选不好人,把选人标准列出来,再来筛选。
输出
项目人员分派(团队成员派工单)
资源日历
项目管理计划更新
建设项目团队 [执行]
Develop Project Team(472)
(打鸡血)
建设项目团队也是少有的会更新事业环境因素的过程。除此以外还有管理项目团队子过程,因为这两个子过程主要是在改变人。
定义: 提高工作能力,促进团队成员互动,改善团队整体氛围,以提高项目绩效的过程。
作用: 改进团协作,增强人际技能,激励团队成员,降低 人员离职率,提升整体项目绩效。
建设项目团队目标:
提高项目团队成员的个人技能,以提高他们完成项目活动的能力,与此同时降低成本、缩短工期、改进质量并提高绩效。
提高项目团队成员之间的信任感和凝聚力,以提高士气,降低冲突,促进团队合作。
创建动态的、团结合作的团队文化,以促进个人与团队的生产率、团队精神和团队协作,
鼓励团队成员之间交叉培训和切磋以共享经验和知识。
优秀团队的特点
团队的目标明确 ,成员清楚自己的工作对目标的贡献。
团队的组织结构清晰 ,岗位明确。
有成文或习惯的工作流程和方法,而且流程简明有效 。
项目经理对团队成员有明确的考核 和评价标准 ,工作结果公正公开,赏罚分明。
共同制订并遵守 的组织纪律。
协同 工作,善于 总结和学习。
塔克曼模型
五个阶段 :(五层理论):不管团队目前处于哪个阶段,一旦有人员追加减少的变动,团队就回到形成阶段。
形成 Forming
震荡 Storming
规范 Norming
发挥 Performing (成熟)
解散 Adjourning
团队精神:
形成阶段中下
震荡阶段低落
规范阶段迅速恢复甚至超过形成阶段
发挥阶段接近高点
工作绩效:前缓后陡,绩效提高
调控力图:
形成阶段调控力度比较低,
震荡阶段迅速加大
规范阶段趋于平缓,略有震荡
发挥阶段迅速下降
激励理论 :
激励理论有马斯洛需求层次理论(生理,安全,社交,尊重,自我实现),赫兹伯格双因素理论(保健因素和激励因素),麦克雷戈XY理论(X是人性本恶,Y是人性本善),期望理论(行动的动力取决于对结果的价值评价,预期达成该结果的可能性估计),ERG理论(人的三种需要E是生存需要,R相互关系,G成长发展需要)
马斯洛理论 需求五个层次
自我实现
受尊重
自尊心和荣誉感
措施:当导师、奖励荣誉、终生成就奖
社会交往
包括对友谊、爱情 以及隶厲关系的需求
措施:团建、派对
安全
人身安全、生活稳定、不致失业 以及免遭痛苦、威胁或疾病等的需求
措施:提供稳定岗位、社保、五险一金
生理
衣食住行等需求都是生理需要 ,是推动人们行动最首要的动力
措施:提供 衣食住行 车补 房补
赫茨伯格 双因素理论
激励因素:
高层次的需要 ,成熟,承认,发展机会。缺失会导致缺进取心;
有激励作用
保健因素:
麦瑞格 X理论和Y理论:
X理论:性本恶 ,应对员工采取强制、惩罚、解雇等手段
Y理论:性本善 ,采取以人为中心的、宽容的及放权的领导方式进行管理。
运用:
不同阶段不同运用,可结合运用。
知识密集型的都是Y理论,
劳动密集型的都是X理论。
期望理论 激发力量=目标效价(达成奖励)*期望值(概率)
项目经理有三种任命的方式:
项目经理应具备技能有三个:
解读项目的能力,
整合项目资源的能力,
将构想变成项目成果的能力。
人际关系技能有哪些?
权力:影响行为、改变事情的过程和方向、克服阻力的潜在能力
项目经理的
五个权利来源 :其中专家权利,参照权利来自项目经理自身;职位权利,惩罚,奖励权利来源于组织的授权。
职位权力
惩罚权力 谨慎使用
奖励权力 不要等到最后使用
专家权力:自己是行业专家,大家信服
参照权力:感召权,榜样的力置
ITTO
输入
工具技术 :工具和技术是建设项目团队的重中之重。具体有培训,团队章程,认可与奖励,团队建设活动,人际关系与团队技能,集中办公,人事测评工具等七项。
基本规划:
首要的;明文约定行为规范,沟通方式,协同工作,会议礼仪等,以减少误解,提高生产力。
人际关系技能:领导力、管理能力、冲突解决能力
培训
团队建设活动
集中办公 作战室、紧密矩阵
认可与奖励:不要最后奖励,要在过程中就奖励
人事测评工具:洞察成员优势和劣势评估偏好和愿望;360度人力测评,能力、态度、绩效。。。。
输出
管理项目团队 [执行]
Manage Project Team (554)
ITTO
输入
人力资源管理计划
项目人员分派
团队绩效评价
问题日志
工作绩效报告
组织过程资产
工具技术
观察和交谈
人际关系技能
冲突管理 五种策略 :
冲突:不可避免,找到原因,积极管理,降低负面影响。积极沟通最有效。
不一致的需求
沟通不畅
稀缺资源竞争
进度优先级排序
个人工作风格
解决:最好合作,最坏撤退。紧急可强制(强调输赢)
合作(解决问题) 各取所需
强迫(命令) 一方独占
妥协(调解) 一人一半,各退一步
缓和(包容) 一方主动退让,求同存异
撤退(回避) 延后
项目绩效评价
输出
変更请求
项目管理计划更新
项目文件更新
事业环境因素更新
组织过程资产更新
问题
|
|强迫命令 | 合作解决
|-----妥协调解------
|撤退回避 | 缓和包容
--------------------关系
10. 项目沟通管理
Project Communication Management
概述
沟通的强弱:
规划沟通管理 Plan
Communications
ITTO
输入
项目管理计划
干系人登记册
事业环境因素
组织过程资产
工具技术
输出
沟通管理计划 :给管理沟通、管理干系人参与 内容:
项目干系人沟通要求(什么人 )
需要沟通的信息,包括语言、格式、内容、详细程度(以什么形式 )
发布信息的原因
发布信息及告知收悉或作出回应(如适用)的时限和频率
负责沟通相关信息的人员
负责授权保密信息发布的人员
将要接收信息的个人或小组
传递信息的技术或方法 、如备忘录、电子邮件、新闻稿等
为沟通活动分配的资源,包括时间和预算
问题升级程序 ,用于规定下层员工无法解决问题时的上报时限和上报路径
随项目进展,对沟通管理计划进行更新与优化的方法;
通用术语表
项目信息流向图、工作流程、报告清单
沟通制约因素 ,通常来自特定的法律法规、技术要求和组织政策等
项目文件更新
管理沟通[实施] Manage
Communications
定义: 根据沟通管理计划,生成、收集、分发、储存、检索及最终处置项目信息的过程
作用:促进项目干系人之间实现有效率且有效果的沟通 。
ITTO
输入
沟通管理计划
工作绩效报告(监控项目工作的输出)
事业环境因素
组织过程资产
工具技术
沟通技术
沟通模型
沟通方法
信息管理系统
报告绩效
指收集和发布缋效信息,包括状态报告、进展测量结果及预测结果。
详尽的报告:
对过去绩效 的分析
本报告期完成的工作
风险和问题的当前状态
本报告期被批准的变更的汇总
下个报告期 需要完成的工作
项目预测分析 ,包括时间与成本
需要审査和讨论的其他相关信息
输出
项目沟通
项目管理计划更新
项目文件更新
组织过程资产更新
控制沟通[监控] Control
Communications
10. 干系人管理
Project Stakeholder Management
识别干系人[启动] Identify
Stakeholders
定义: 识别能影响项目决策、活动或结果的个人、群体或组织,以及被项目决策、活动或结果所影响的个人、群体或组织,并分析和记录他们的相关信息的过程。
作用: 帮助项目经理建立对各个干系人或干系人群体的适度关注。
注意:需要识别干系人利益、参与度、相互依赖、影响力及对项目成功的潜在影响等。
ITTO
输入
项目章程:章程包括干系人的主要期望、目标
采购文件:签订合同的双方包含关键干系人
事业环境因素
组织过程资产
工具技术
干系人分析
干系人分类方法
权力/利益:对项目结果的关注 程度(利益)
权力/影响:主动参与 (影响)项目的程度
影响/作用:干系人主动参与
(影响) 项目的程度、改变项目计划或执行的能力(作用) 进行分组
凸显模型:根据干系人的权力 (施加自己意愿的能力)、紧急程度
(需要立即关注)和合法性
(有权参与),对干系人进行分类
专家判断
会议
权力/利益 矩阵
高 |
| 令其满意 | 重点管理
权力----------|---------
| 监督(小精力) | 随时告知
低 |
|--低-------利益---------高
利益 对项目结果的关注程度
影响 主动参与项目的成程度
作用 改变计划的能力
输出
干系人登记册
干系人登记册的内容包括(但不限于)
基本信息: 姓名、职位、地点、项目角色、联系方式
评估信息: 主要需求、主要期望、对项目的潜在影响、与生命周期的哪个阶段最密切相关
干系人分类:内部/外部,支持者/中立者/反对者等
应定期査看并更新干系人登记册,因为在整个项目生命周期中干系人可能发生变化,也可能识别出新的干系人。
规划干系人管理[规划]
Plan Stakeholder Management
定义:基于对干系人需要、利益及对项目成功的潜在影响的分析,制定合适的管理策略,以有效调动干系人参与整个项目生命周期的过程
作用:为与项目干系人的互动提供清晰且可操作的计划,以支持项目利益。
ITTO
输入
项目管理计划
干系人登记册
事业环境因素
组织过程资产
工具技术
应该比较所有干系人的当前参与程度与计划参与程度。在整个项目生命周期中,干系人的参与对项目的成功至关重要。
干系人参与评估矩阵
干系人1
C
D
干系人2
C
D
干系人3
DC
C:当前参与程度 D:所需参与程度
输出
干系人管理计划
关键干系人的所需参与程度和当前参与程度
干系人变更的范围和影响
干系人之间的相互关系和潜在关系
项目现阶段的干系人沟通需求
需要分发给干系人的信息,包括语言、格式、内容和详细程度
向干系人分发所需信息的时限和频率
分发相关信息的理由 ,以及可能对干系人参与所产生的影响
随着项目的进展,更新和优化干系人管理计划的方法
项目计划更新
管理干系人参与[执行]
Manage Stakeholder Engagement
ITTO
输入
干系人管理计划
沟通管理计划
变更日志
组织过程资产
工具技术
输出
问题日志
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
控制干系人参与[监控]
Control Stakeholder Engagement
定义:全面监督项目干系人之间的关系,调整策略 和计划,以调动干系人参与的过程
作用:随着项目进展和环境变化,维持并提升干系人参与活动的效率和效果。
ITTO
输入
项目管理计划
问题日志:与人力资源管理里的管理团队对应起来记(输入都有问题日志)
工作绩效数据
项目文件
技术工具
输出
工作绩效信息:所有控制的输出都有
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
11. 风险管理 Project Risk
Management
概述
11.2 规划风险管理 Plan Risk
Management
定义:决定如何进行规划和实施项目风险管理活动
作用:确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配
ITTO
规划风险的依据(输入)
项目管理计划
项目章程
干系人登记册
事业环境因素
组织过程资产
工具技术
规划风险管理的成果(输出)
风险管理计划(方法论、角色与职责、预算、时间安排、风险类别、风险概率和影响的定义、概率和影响矩阵、干系人承受度、报告格式、跟踪)
风险类别:规定对潜在风险成因的分类方法,提供了一种结构化方法以便使风险识别的过程系统化、全面化,保证组织能在一个统一的框架下进行风险识别,目的是提高风险识别的质量和有效性
RBS 风险分解结构
好处是提醒风险识别人员风险产生的原因是多种多样的。 项目{
技术的[需求,技术,复杂性界面,绩效和可靠性,质量]
外部的[分包商和供应商,管理规定,市场,客户,气候]
组织的[项目依赖关系,资源,资金,优先度]
项目管理[估算,计划编制,控制,沟通]}
graph LR
风险概率和影响的定义:P398
11.3 识别风险 Identify
Risk
ITTO
风险识别的依据(输入)
风险/成本/进度/人力资源管理计划
范围基准
WBS是识别风险过程的关键输入,因为它方便人们同时从微观和宏观两个层面认识潜在的风险。可以在总体、控制账户和/或工作包层级上识别并继而跟踪风险。
活动成本/持续时间估算
干系人登记册
项目文件
采购文件
事业环境因素、组织过程资产
工具技术
文档审查
信息收集技术
头脑风暴
综合风险清单
目的是取得一份综合风险清单。与会人集思广益
德尔菲技术
是专家就某一专题达成一致意见的一种方法。
专家以匿名方式参与此项活动。
主持人用问卷征询有关(重要项目风险)的见解。
问卷的答案交回并汇总后,随即在专家中传阅,请他们进一步发表意见。
若干轮后,就不难得出关于主要项目风险的一直看法。
德尔菲技术有助于减少数据中的偏倚,防止任何个人对结果不适当地产生过大的影响。
访谈:收集风险识别数据
核对表分析:风险分解结构的最底层可用作风险核对表。
优点:迅速便捷
缺点:不可能包罗万象,应注意表上未列出事项
假设分析
图解技术
因果图:也叫做石川图或鱼骨图,用于识别风险成因
系统或过程流程图:系统各要素之间如何相互联系,因果传导机制。
影响图:时间顺序排列的事件,变量与结果之间的其他关系的图解表示;显示因果影响
SWOT分析(从项目、组织或业务范围的角度识别组织优势和劣势)
优势 Strength
劣势 Weakness
机会 Opportunity
威胁 Threat
专家判断
识别风险的成果(输出)
风险登记册
已识别的风险清单
潜在的应对措施清单
风险根本原因
风险类别更新
评估并综合分析风险的发生概率和影响,对风险进行优先级排序,从未为后续分析或行动提供基础的过程
ITTO
输入
风险管理计划 风险管理计划中用于定性分析的关键元素:
风险管理角色和职责 风险管理预算和进度活动 风险类别 概率和影响的定义
概率和影响矩阵 修改后的项目干系人承受度
范围基准
风险登记册:其中关键依据是风险识别清单
事业环境因素
组织过程资产
工具技术
风险概率与影响评估
概率和影响矩阵 P404
风险数据质量评估 风险分析可信度。
风险分类
风险来源 (风险分解矩阵)
项目区域 (工作分解结构)
或其他分类标准 (项目阶段等)
风险紧迫性评估
专家判断
项目文件更新 (风险登记册(更新)、假设条件日志)
输出
项目文件更新
风险登记册(更新)
风险识别过程中形成的
更新内容包括:
项目风险的相对排序或优先级清单
按照类别分类的风险
需要在近期采取应对措施的风险清单
需要进一步分析与应对的风险清单
低优先级风险观察清单
定性风险分析结果的趋势
假设条件日志:假设条件可包含在项目范围说明书中,也可独立在假设条件日志中
ITTO
输入
风险管理计划
项目成本管理计划
项目进度管理计划
风险登记册
事业环境因素、组织过程资产
工具技术
数据收集和表示技术
定量分析和模型技术
期望货币价值分析 EMV 机会的预期货币价值一般表示为正
风险。。。。表示为负
建议在成本和进度风险分析中,使用模型和模拟技术,因为与预期货币价值分析相比,这两种技术更为复杂,更不易于被误用。
决策树分析 P409
敏感性分析 (龙卷风图、蒙特卡洛分析)
建模和仿真 模型和模拟 可用紧前关系绘图法PDM进度。
输出
项目文件更新
项目的概率分析
实现成本和时间目标的概率
量化风险优先级清单
定量风险分析结果的趋势
11.6 规划风险应对 Plan Risk
Response
针对项目目标,制定提高机会、降低威胁的方案和措施的过程。
ITTO
输入
工具技术
消极风险或威胁的应对策略
回避 避免 Avoid:改变策略、路线、避免风险发生
减轻 Mitigate:原型法减轻分歧 反复测试减轻 冗余减轻
转移 Transfer:外包 购买保险
接受 Accept:被动接受,没办法,什么都不做
积极风险或机会的应对策略
开拓 Exploit:有条件上,没有条件创造条件也要上(质)
提高 Enhance:已经带来好处,乘胜追击,扩大带来好处(量)
分享 Share:分工,有钱出钱,有技术出技术。。分享蛋糕
接受 Accept:主动接受,影响多少,有计划,我能承担
应急应对策略
应急计划 已知的-未知风险 –资源是应急储备(有预警信号)
弹回计划 备选方案 B计划 已知的-未知风险 –资源是应急储备
全面措施 未知的-未知风险-管理储备(项目经理无权动用,需领导审批)
专家判断 (综合判断)
输出
项目管理计划更新
项目文件更新
风险登记册:已识别的风险、风险的描述、所影响的项目领域(WBS组成要素)、原因(风险分解结构元素),以及它们如何影响项目目标
风险负责人及职责
风险定性、定量分析结果,包括风险优先级清单以及项目概率分析
商定的应对措施
实施选定的应对策略所需的具体行动
风险发生的触发条件、征兆和警示。
实施选定的应对策略所需的预算和进度活动
在考虑厉害关系者风险承受度水平的情况下,预留时间和成本应急储备金
应急计划以及应急计划实施的触动因素
对已经发生的风险或首要应对措施被证明不利的情况下,使用备用计划
对策实施之后预计仍将残留的风险,以及主动接受的风险
实施风险应对措施直接造成的二次风险。
根据项目定量分析以及组织风险限界值计算的应急储备金
其他文件
11.7 控制风险 Monitor and
Control Risks
在整个项目中实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险以及评估风险过程有效性的过程。
作用:在整个项目生命周期中提高应对风险的效率,不断优化风险应对。
ITTO
输入
项目管理计划
风险登记册
工作绩效数据
工作绩效报告
工具技术
风险再评估 (次生风险) 评估是指:识别风险的影响、概率、排序等
风险审计 (风险管理活动有效性)
偏差和趋势分析
技术绩效测量
储备分析
会议
输出
工作绩效信息
变更请求 推荐的纠正措施 推荐的预防措施
项目管理计划更新
项目文件更新
风险登记册
风险再评估、风险审计和风险定期审核的结果
项目风险实际结果和风险应对策略的实际结果
组织过程资产更新
12. 采购管理 Project
Procurement Management
12.2 战略合作管理
- 供应商战略合作伙伴关系的概念:
- 发展**长期**的、信赖的合作关系
- 这种关系由**明确或口头**的**合约**确定,双方共同确认并在**各个层次**都有相应的沟通
- 双方有着**共同**的**目标**,并且围着共同的目标有挑战性的改进计划
- 双方互相信任、**共担风险**,共享信息。
- 共同开发,创造。
- 以严格的尺度来衡量合作表现,不断提高。
- 战略合作关系的意义
- 可**缩短供应周期**,提高供应灵活性。
- 可**降**低企业采购设备的**库存**水平,降低管理费用、加快资金周转。
- **提高**采购设备的**质量**。
- 可加强沟通,改善订单的处理过程,**提高**设备需求的**准确度**。
- 可以**共享**技术与革新**成果**,加快产品开发速度,缩短开发周期。
- 可以与供应商**共享**管理**经验**,推动企业整体管理水平的提高。
- 供应商战略合作伙伴关系的构建
- 合作伙伴的主因素分析
- 选择合作伙伴的标准
- 原则:最小化、敏捷性强、风险最小化
- 另外:
- 利润分配是否合理
- 文化和管理的兼容性
- 财务的稳定性
- 合作伙伴的能力和定位
- 合理的评价与选择
- 考察评价主要针对:基本资质、资信情况、市场及技术能力
- 战略合作协议审批、签署
- 《略合作协议》市场部门起草,明确双方责任、权力、义务,及项目收益分配比例及方式;对信息系统建设投标项目,合作协议不得迟于投标时间;对非投标项目,合作协议不得迟于合同谈判或签订时间。
- 项目合作协议首先起草部门自评,然后企业专门的评审部门组织评审,评审通过后,最终由公司主管领导审批通过签署。
- 企业在与最终客户签订合同后,合作方需根据合作协议签署相应的外包合同、佣金支付协议、采购合同,进一步明确合作方责任、权力、义务以及操作规范及流程;佣金支付协议在企业评审后,由主管领导审批。
- 供应商战略合作伙伴关系管理
- 建立新人监督机制
- 考察业绩、商誉
- 供应商通过第三方认证
- 建立长期战略合作,发现欺骗投机,立即取消合作,公布于众
- 企业经营理念的转变。首先要为他人提供有用的产品或服务
- 政府创造良好环境
- 合作伙伴的激励机制
- 合作伙伴关系评价
- 判断合作关系奏效原则
- 具有正式的沟通程序
- 致力于供应商的成功
- 共同活力
- 关系稳定、不依赖个别人
- 始终仔细审视供应商绩效
- 双方对对方具有合理的预期/期望
- 员工有责任遵循职业道德
- 共享有益信息
- 指导供应商改进
- 基于采购的总成本进行非敌意切磋,共同决策
- 避免合作关系失败要点
- 高层管理的承诺
- 严格的供应商选择过程
- 持续努力地改进
- 目标一致
- 合作伙伴关系支持体系和文件
- 不断关注双赢机会
- 广泛沟通和分享信息
- 建立信任
- 资源让步
- 关于联盟与合作关系目标和期望利益的内部教育
- 人员发生变动时,保持联盟与合作关系的能力
12.3 采购管理过程
需求确定与采购计划制定
需求确定:采购流程初始环节
需求的确认:采购部门收到采购申请,制定采购计划
供应商的搜寻与分析:
标准:
供应商实力、
以往表现
质量承诺
管理水平
技术能力
成本控制
送货服务
优化流程
开发产品的技术能力
定价
竞价适用下列特征:
采购量足够大,值得进行竞争性报价
供应商很清楚细节和要求,有能力准确估计生产所需的成本
竞争性的市场环境,即有足够多的合格竞争者
买方只向技术合格的供应商发出竞标,而愿意合作的供应商则进行报价
买方没有优先考虑的供应商
谈判适合下列情况:
当任何竞争性标价的标准都不存在时
当采购要求诸多绩效因素(如价格、质量、交货、风险分摊以及产品支持等方面)必须达成一致时
当买方要求供应商的早期参与时
当供应商需要很长时间来开发和生产采购方采购的物品时(这通常会使预测供应商的采购成本变得更难)
拟定并发出订单
根据确定的采购需求、采购计划,形成采购定谈,经审批批准。
订单的跟踪和跟催
跟踪
经常询问进度,有时甚至走访。通常仅用于关键的、大额的或提前期较长的采购事项。
及时获得结果,电话跟踪,查询有关发运日期
跟催
跟踪或跟催流程:
跟踪供应商内部申请的准备
确认供应商备货请款
跟踪供应商发货的手续
确认供应商已发货
跟踪货物在路途的行程
确认货物到达时间
验货和收货
检验
确定检验时间和地点
确定检验部门和人员
货物检验
不合格货物处理
对采购货物检验完毕后,检验人员要填写采购物品验收报告
接收
开票和支付货款
查询采购单和入库信息
准备付款申请单据
付款审批
向供应商付款
供应商收款
记录管理
12.3.1 规划采购Plan
Procurements Management
供应商的管理
供应商调查
初步调查。是对供应商的基本情况的调查。了解名称、地址、产能、产品,能供多少?价格,质量,份额,运输进货条件。
深入调查。以下情况才需要:
准备发展成紧密关系的供应商。
寻找关键采购产品的供应商。
供应商选择指标
确定原则:主要因素
价格、质量、服务、位置、供应商的存货政策和柔性。
体系设置:三大主因 (产品价格、质量、服务)。
供应商评估方法
供应商走访。
招标法。
协商法。时间紧迫、投标单价少、竞争程度小、订购物资规格和技术条件复杂时,协商选择方法比招标法适合
采购供方的合格评价
新增供方审核评价:资质、质量保证、价格、售后、
对采购已有合格供方的控制:每年滚动重评;不合格取消资格;产品全程记录、及时反馈、整改、必要时取消
对合格供方的管理:建相对稳定的《合格供方A类名录》;了解、核查产品代理、质量保证等情况,并对每次出访提交《供应商调研报告》。
供应商质量管理:
供应商质量:特定绩效内,符合/超过现有/未来客户需求/期望的能力
供求双方可以通过各种方式实现战略发展、解决问题和持续改进:
定期召开合作策略回顾和发展会议。
建立高层主管的供应商会议,
共同探讨双方合作问遇到的问题,努力找到解决方案,
分享技术发展趋势和未来产品计到。
建立持续改进小组 , 但进持镜改进的进行。
建立跨职能小组,管理和改进联盟与伙伴关系。
供应商激励。
供应商质量认证。
产品采购目录管理
企业根据合格供应商所能提供的产品建立和维护企业的《产品采购目录》。指导企业的产品采购更好地完成对合格供应商采购产品的询价比价工作。
采购需求管理
识别需求
采购过程起点。信息系统建设采购需求通常在招标阶段得到初步确定。
采购需求通常包括:配置、性能、数量、服务等,其中配置、性能等最为关键。
典型的请购单样本。
需求的类型
独立需求:某一项的需求是与其他项目无关。指那些不确定的、随机性的、企业自身不能控制的需求
相关需求:也叫非独立需求,指某项的需求是来自其他项目的需求量的派生。
需求分析方法
统计分析预测方法:对以往采购申请单汇总统计、对各个销售日报表进行统计
需求确定和变更控制
采购需求经确定后,就成为采购计划、采购实施的基线,确定后的采购需求在履行中发生变更,需走变更控制审批流程,及时通知各执行部门。
采购计划管理
采购计划:是指企业管理人员在了解市场供求情况,
认识企业信志系统项目活动过程中对计划期内物料采购管理活动所做的预见性的安排和部署。
作用:
可以有效地规避风险,减少损失。
为企业组织采购提供了依据。
有利于资源的合理配置,以取得最佳的经济效益。
目的:
预计采购物料所需的时间和数量,防止供应中断,影响项目实施。
避免物料储存过多,积压资金以及占用存储空间。
配合企业项目生产计划与资金调度。
使采购部门事先准备,选择有利时机购入物料。
确定物料耗用标准,以便管制物料采购数量与成本。
制订订单计划
对比采购需求与供应容量。
供需综合平衡。
制订定单计划《项目采购计划(任务)单》。
下单时间=要求到货时间-认证周期-定单周期-缓冲时间
《项目采购计划(任务)单》填写应清楚地表明对所需采购产品的要求,其中包括:所购产品/项目名称、产品型号规格、技术要求、数量、交货期、保修期等(当有特殊要求时应写明特殊要求,如赠送)
采购预算的编制步骤:
审查企业以及部门的战略目标。
制订明确的工作计划。
确定所需的资源。
提出准确的预算数字。
汇总。
提交预算
采购计划的审批
合同项目采购,下单部门根据销售合同,按照项目实施计划,向采购部门提交采购申请《项目采购计划(任务)单》,经主管领导审批同意后提交采购实施。
提前采购、推荐采购、推荐本地采购,基于风险考虑、其审批按企业授权要求执行。
采购负责人根据《项目采购计划(任务)单》审核下单是否符合销售合同要求,安排采购岗位人员询价。
ITTO
输入
项目管理计划
需求文档
风险登记册
活动资源要求
项目进度
活动成本估算
干系人登记册
事业环境因素
组织过程资产
工具
输出
采购计划
采购工作说明书 :定义了与合同相关的那部分项目范围。来自于项目范围基准。
采购文件:用来得到潜在卖方的报价建议书。标书、投标或报价
供方选择标准
变更申请:购买产品、服务或资源的决策通常会导致变更请求;需要整体变更控制过程进行管理
可能的项目文件更新
12.3.2 实施采购 Conduct
Procurements
询价比价管理
入列采购询价比价的条件
采用询价比价形式的采购产品主要包括:市场化程度高、非专利专有技术、充分竞争性、可替代性强、供应商不唯一。
单个供应商供货合同过一定金额以上的采购。
不列入采购询价比价的采购
指定采购。
原厂、代理有相关协议的采购。
单个供应商供货合间在一定金额以下的采购。
询价比价操作流程
对类型和价格预估判断,是否符合询价比价条件。
供应商须是经考评合格的供应商,特殊情况,考评和合同谈判可同步进行(如一些指定采购的指定供应商)。
应向三家或三家以上询价。
报价可以提交系统竞价平台、邮件、传真、邮寄、密封书面送达。
根据供应商报价,填写《采购询价记录表》,采购部经理从价格、付款方式、供货周期、质量与售后等方面确定最终供应商。
如果对供应商的报价存在疑问或有显失公平情况,采购人员可在公司纪检领导在场的情况下电话通知供应商澄清相关事实,并在《采购询价记录表》上予以说明。
如果《合格供方A类名录》中没有符合要求的供应商,对参与竞争询价的供应商进行新增供应商的审核,考评和合同谈判可以同步进行。
采购谈判
分为5个阶段:
介绍,商议议程、程序规则。
探讨希望在谈判中解决的事宜。
达成一致意见的共同目标。
解决分歧。
达成协议,谈判结束
双方主要进行磋商:
品质
价格
数量
包装
交货条件。
支付条件。
保险条件。
检验与索赔条件。
不可抗力条件。
仲裁
采购合同签订
完整采购合同通常:开头、正文、结尾、附件四部分组成
购合同必备条款
商品名称。
质量条款。
数量和计量单位。
商品的价格。
交货的期限、地点和方式。
产品的包装标准和包装物的供应与回收。
商品的验收方法。
违约责任。
结算方式。
ITTO
输入
采购计划
采购文件:来自潜在卖方,是他们的报价建议书
卖方建议书
项目文件:包括风险登记册,以及准备的合同协议
采购工作说明书 :工作目标、项目需求和所需结果,供应商们可据此做出量化应答。
组织过程资产
工具
投标人会议
建议书评价技术
独立估算
专家判断
广告
分析技术
采购谈判
输出
选中的卖方
合同
变更请求:采购中可能发现原计划有遗漏,或者市场条件发生了变化。
项目管理计划更新
12.3.3 控制采购 Conttrol
Procurements
控制采购是管理采购关系、监督合同执行情况,并根据需要实施变更和采取纠正措施的过程。
采购不合格控制
识别。
不合格产品处理。
退货。
调换。
降级改作他用,但降级处理需主管领导批准,并在相关部门备案。
不合格品,由验货人进行“不合格"标识。
采购档案管理
基本要求: 略
归档范围:供货商、商品信息、合同(5个工作日内归挡)
归档内容:
采购预算执行文件。
采购前期准备文件。
采购开标(含谈判、 询价)文件。
采购评审文件。
采购中标(成交)文件。
采购合同文件。
采购验收及结算文件。
其他文件
保存期限:依需求而定,有永久、 长期(30年)和短期(10年)三种
采购货物管理
存放环境要求
设备存放和标识
设备标识内容:
分类可分高端产品类、低端产品类、软件产品类。
存货代码。
设备,名称。
设备型号。
进货日期 。
入库条件:进货检验单、对应项目准确、到货证明
存放管理:
定期查库,核对数量、防止过期
出库,部门领导审批《材料领用单》,库管办《出库单》,货到现场,用户点收清单或设备供货确认报告(复印件)
案例:实施过程中,变更采购设备: 1. 项目经理向采购部确认采购的进展
,及时作出撤回的处理。 2.
由项目经理与甲方对以上4类设备的变更(包括品牌、配置型号、数量)进行商务合同的盖章确认。
3. 变更后的设备和采购部门进行重新的确认。 4.
采购部门依据变更后的合同制订采购计划。 5. 实施采购: 询价比价、
采购谈判、 签订采购合同。 6. 控制采购。
ITTO
输入
项目管理计划
采购文件、协议
批准的变更请求
工作绩效报告 与卖方绩效有关的文档。
工作绩效数据 卖方的工作绩效数据。
工具技术
合同变更控制系统
支付系统
记录管理系统
采购绩效审查
检查与审计
报告绩效
索赔管理
输出
工作绩效信息:包括合同履约信息,便于买方预测特定可交付成果的完成情况,追
踪特定可交付成果的接收情况。
变更请求:
项目管理计划更新
项目文件更新
组织过程资产更新
12.3.4 结束采购
ITTO
输入 - 合同 - 合同收尾程序 - 项目管理计划 - 采购文件 - 输出 -
合同收尾 - 组织过程资产更新
12.4 技术和工具
招标方式
招投标程序
招标:
招标人采用公开招标方式的,应当发布招标公告:
招标人采用邀请招标方式的,应当向三个以上具备承担招标项目的能力、资信良好的特定的法人或者其他组织发出投标邀请书。
招标人根据招标项目的具体情况,可以组织潜在投标人踏勘项目现场。
投标人投标。
开标。
评标。
确定中标人。
订立合同。
合同法(民法典里)
要约邀请:招标公告、招标邀请书
要约:价格明确、招标文件
承诺(中标)
承诺生效(合同签定)
合同的内容
当事人的名称项目名称
项目内容和范围
项目的质量要求
项目的进度、计划、地点、地域和方式
项目建设过程中的各种期限
技术情报和资料的保密
风险责任的承担
技术成果的归属
验收的标准和方法
价款、报酬(或使用费)及其支付方式
违约金或者损失赔偿的计算方法
解决争议的方法
名词术语解释
招标投标法
招标文件发售期:不得少于5日。
提交投标文件的期限:自招标文件发出之日起不得少于20日。
澄清或修改招标文件的时间:澄清或修改招标文件影响投标文件编制的,应在投标截止时间15日前作出。
招标文件异议提出和答复时间期限:投标截止时间10日前提出。
招标文件异议答复时间期限:在收到异议之日起3日内答复,做出答复前,暂停招标投标活动。
投标截至时间前撤回投标文件时投标保证金返还期限:自收到投标人书面撤回通知之日5日内。
开标时间:与投标截止时间为同一时间。
。。。
招标流程:
招标:公开、公平、公正、诚实信用
招标代理机构
公开招标、邀请招标
还有询价、竞价
招标文件
投标
响应招标文件
截至时间前送达
可修改撤回(开标前)
载明分包问题
开标
评标
人以上单数
2/3以上技术、经济专家招标单位代表、技术专家、经济专家
书面评标报告和推荐中标人
中标条件:最大限度满足综合评价标准
中标:中标通知书,30日内签合同
政府采购法
13. 项目合同管理
合同类型
按范围划分
按付款方式划分
总价合同(Fixed-Price
Contract):买方必须准确定义要采购的产品或服务。虽然允许范围变更,但变更通常会导致合同价格提高。
固定总价合同(FirmFixedPrice, FFP) :最常用
总价加激励费用合同(Fixed Price Incentive
Fee,FPIF) :提供了一定的灵活性,允许一定的绩效偏差,对实现目标给予奖励。在FPIF合同中,要设置一个价格上限
总价加经济价格调整合同(Fixed Price with Economic Price
Adjustment,
FP.EPA) :如卖方履约要跨越相当长的周期(数年)就应该使用;FP-EPA合同可以保护双方免受外界不可控情况的影响,FP-EPA合同条款必须规定用于准确调整最终价格的、可靠的财务指数。
订购单 :另一种形式总价合同,又称为单边合同。非大量采购标准产品
成本补偿合同(Cost-Reimbursable Contract):
成本加固定费用合同(Cost Plus Fixed Fee,CPFF)
成本加激励费用合同(Cost Plus Incentive
Fee,CPIF):节余按一定比例分成,超过目标成本的部分由双方按比例分担
成本加奖励费用合同(Cost Price Award Fee,
CPAF):完全由买方根据自己对卖方绩效的主观判断来决定奖励费用
工料合同(Time and Material,
T&M):是指按项目工作所花费的实际工时数和材料数,按事先确定的单位工时费用标准和单位材料费用标准进行付款。
适用于:工作性质清楚,工作范围明确,工作量无法确定。
买方承担:中等程度的成本风险,即承担工作量变动的风险;
卖方承担:单价风险。
因此,工料合同在金额小、工期短、不复杂的项目上可以有效使用,但在金额大、工期长的复杂项目上不适用。
合同类型选择
工作范围明确,且项目的设计已具备详细的细节,则使用总价合同。
工作性质清楚,但范围不是很清楚,而且工作不复杂,又需要快速签订合同,则使用工料合同。
工作范围尚不清楚,则使用成本补偿合同。
双方分担风险,则使用工料合同;
如果买方承担成本风险,则使用成本补偿合同;
如果卖方承担成本风险,则使用总价合同。
如果是购买标准产品,且数量不大,则使用单边合同。
合同内容
(1)项目名称。
(2)标的内容和范围:
(3)项目的质量要求:
(4)项目的计划、进度、地点、地域和方式。
(5)项目建设过程中的各种期限:
(6)技术情报和资料的保密:
(7)风险责任的承担:
(8)技术成果的归属:
(9)验收的标准和方法:
(10)价款、报酬(或使用费)及其支付方式:
(11)违约金或者损失赔偿的计算方法:
(12)解决争议的方法:协商解决(Negotiated Settlement)。
(13)名词术语解释:
还可以包括:
(1)相关文档资料:
(2)项目变更的约定:
(3)技术支持服务:
合同管理过程
争议处理顺序 :谈判-调节-仲裁-诉讼
基本原则:协商一致 如果某方原因带来变更损失,有赔偿另一方的责任
要求电脑打印,手写旁注和修改无法律效力
合同签订管理
合同履行管理
合同变更管理
变更合同特征:
协商一致
改变了合同内容
变更的法律后果是将产生新的债券和债务关系
变更条件:
双方协商,不损害国家社会利益
不可抗力
一方期限内没有履行,允许推迟期限内仍没履行
合同档案管理
合同违约索赔管理
分类
目的分:工期索赔、费用索赔
依据分:合同规定的索赔、非合同规定的索赔
业务性质分:工程索赔、商务索赔
处理方式分:单项索赔、总索赔
起因和原则
调节顺序:
监理工程师
政府建设主管机构
经济合同仲裁委员会调节或仲裁
流程:
提出索赔要求。当出现索赔事项时,索赔方以书面的索赔通知书形式,在索赔事项发生后的28天以内,向监理工程师正式提出索赔意向通知。
报送索赔资料。在索赔通知书发出后的28天内,向监理工程师提出延长工期和(或)补偿经济损失的索赔报告及有关资料。
索赔报告的内容主要有总论部分、据部分、计算部分和证据部分。索赔报告编写的一般要求如下。
索赔事件应该真实。
责任分析应清楚、准确、有根据。
充分论证事件给索赔方造成的实际损失。
索赔计算必须合理、正确。
文字要精炼、条理要清楚、语气要中肯。
监理工程师答复。于28天内给予答复,或要求补充证据。
监理工程师逾期答复。后28天未予答复或进一步要求,视为巳经认可。
持续索赔。当索赔事件持续进行时,索赔方应当阶段性向监理工程师发出索赔意向,在索赔事件终了后28天内,送交索赔的有关资料和最终索赔报告。。。
仲裁与诉讼。监理工程师对索赔的答复,索赔方或发包人不能接受即进入仲裁或诉讼程序。
合同解释的原则
主导语言原则。如存在两种语言的文本,必须约定哪一种语言是主导语言。当两者不一致时,应该以主导语言文本为准。
适用法律原则。合同中应该规定以哪个国家的法律作为合同的适用法律,合同的解释必须根据适用法律进行。
整体解释原则。合同是一个整体,不能割断其中的内在联系。如果合同中没有其他特别规定,在出现含糊或矛盾时可以按惯例进行解释。
一般来说,特殊条件优先于一般条件,具体规定优先于笼统规定,手写条文优先于印刷条文,单价优先于总价,价格的文字表达优先于阿拉伯数字表达,技术规范优先于图纸。
公平诚信原则。在解释合同时应公平合理,兼顾双方当事人的利益。
如果按整体解释原则进行解释后仍含糊不清,则可按不利于合同起草一方(
一般为买方)的原则进行解释。在这平中情况下,可以理解为买方故意使用了这种有歧义的词句,因此应该承担相应的责任。
1. 信息化与集成技术
1.1 信息系统与信息化
1.1.2 系统系统基本概念
1.1.3 信息化的基本概念 -
信息化概念:信息化实质上是由计算软硬件技术与网络技术推动的一种社会变革。
信息化5个层次:品企业国社(小-大)
产品信息化
企业信息化
产业信息化
国民经济信息化
社会生活信息化
国家级信息系统
两网:政务内网、政务外网
一站:政府门户网站
四库(四个基础数据库)
十二金 以“金” 字冠名的12个重点业务系统。 分为三类
第一类 加强监管、 提高效率和推进公共服务起到核心作用
第二类 增强收入、保公共支出
第三类 保秩序、打基础
国家信息化体系6要素
信息资源:关键 (核心任务、取得实效的关键、薄弱环节)
信息网络:基础设施
信息技术应用:六要素的龙头,主阵地
信息技术和产业:物质基础
信息化人才:成功之本
信息化法规政策&标准规范:发展的保障
发展历程 P81
早期:购电脑,建网路,单机系统。
中期:两化融合(工业化与信息化),三网合一(电信网、广播电视网、互联网),ERP,CRM,SCM,EAI,BI
两化深度融合 :是实现《中国制造2025》战略的重要途经
推动企业信息化的指导思想:政府推动,统筹规划,企业行为,政策支持,分步实施。
“两化融合”的含义是:
是两化发展战略的融合,即战略协调一致 ,发展模式高度匹配,规划、计划要密切配合;
是指信息资源 与材料、能源等工业资源 的融合;
是指虚拟 经济与工业实体 经济融合;
是指信息技术、IT设备与工业装备 的融合。
推动企业信息化的原则
效益 原则
“一把 手”原则
中长期与短期 建设相结合 原则
规范化和标准化 原则
以人 为本原则
把【智能制造】作为两化深度融合的主攻方向
企业资源规划 ERP (enterprise resource
planning)
基于MRP(物料需求计划):聚焦于相关物料需求问题
闭环MRP:在MRP基础上增加了,生产能力计划,车间作业计划,采购作业计划
MRP2(制造资源计划)
ERP:在MRP2基础上增加了,车间控制,制造标准,物流管理,人力资源管理(工资核算,差旅核算)
客户关系管理 CRM (customer relationship
management)
CRM在注重提高客户满意度的同时,一定要把帮助企业提高获取利润的能力作为重要指标
数据
供应链管理 SCM (Supply chain management)
供应链特征
供应链系统设计原则:
自顶向下和自底向上相结合的原则
简洁性原则
取长补短原则
动态性原则
合作性原则
创新性原则
战略性原则
企业应用集成 EAI (Enterprise Application
Integration)
商业智能 BI (Business Intelligence)
近期
大数据 Big Data
互联网+
物联网 The Inernet of Things
云计算 Cloud Computing
人工智能 Artificial Intelligence
德国工业4.0 German industry 4.0
中国制造2025 Made in China 2025
区块链 Blockchain
移动互联网
信息技术趋势 & 新技术 1. 高速度大容量 2. 集成化和平台化 3. 智能化
4. 虚拟计算 5. 通信技术 6. 遥感和传感技术 7. 移动智能终端 8. 以人为本 9.
信息安全 10. 5G
1.1.4 信息系统生命周期 life cycle P10-11
系统规划
(甲)初步调查、分析系统目标、子系统组成、拟实施方案、可行性研究、制定系统建设方案
可行性研究报告、系统设计任务书 (系统建设方案、实施计划)
系统分析
(乙)业务流程分析、数据与数据流程分析、软件需求分析、网络需求分析
监理新系统逻辑 模型(做什么)、系统需求规格说明书,确认/系统测试计划
系统设计
(乙)软件架构设计、软件概要设计(整体)、详细设计(局部)、网络设计
监理新系统物理 模型(怎么做)、系统设计说明书
系统实施
(乙)软件编码、软件单元/集成/系统测试、综合布线
测试、测试报告
系统运维
(甲)运行与维护
维护与评价日志
软件开发生命周期 CMMI 论文:
可行性分析与项目开发计划(审批)
需求分析(审批)
概要设计
详细设计(审批)
编码
测试(验收)
运行维护
可行性分析与项目开发计划
系统规划
对组织的环境、目标及现行系统的状况进行初步调查
根据组织目标和发展战略,确定信息系统的发展战略
对建设新系统的需求作出分析和预测,并考虑建设新系统所受的各种约束
研究建设新系统的必要性和可行性,根据需要给出拟建系统备选方案,并写出可行性研究报告
可行性研究报告审议通过后,将建设方案及实施计划编写成系统设计任务书
需求分析
系统分析:回答做什么
根据系统设计任务书确定的范围,对现系统详细调查,描述现业务流程,指出现局限性和不足,确定新系统的基本目标和逻辑功能要求(逻辑模型)
系统分析阶段又称逻辑设计阶段,是整个建设的关键阶段,也是信息系统建设与一般工程项目的重要区别所在
系统分析阶段的工作成果体现在系统说明书中
系统说明书是系统建设的必备文件,既给用户看,也是下一步工作依据
系统说明书讨论通过就成为系统设计依据,也是将来验收依据
概要设计
详细设计
系统设计 回答怎么做
根据系统说明书中规定的功能要求,考虑实际条件,具体设计实现逻辑模型 的技术方案,也即设计新系统物理模型 ,也称物理设计阶段,这个阶段的技术文档是系统设计说明书
编码
测试
系统实施:设备购置、安装调试、程序编写调试、人员培训、数据文件转换、系统调试与转换;每个阶段写实施进展报告,测试后写出系统测试分析报告
维护
投入运行后,维护、评价、记录运行情况、根据规则对系统必要修改
1.2 信息系统开发方法 P12
1.2.1 结构化方法 (也叫 生命周期法) 自顶向下,逐步求精,模块化设计
特点:
目标清晰化
工作阶段化
文档规范化
设计方法结构化
缺点:
适合于数据处理领域,不适应于规模大、复杂的系统开发
方法:
结构化分析 Structured Analysis
结构化设计 Structured Design
结构化程序设计 Structured Programming
1.2.2 面向对象方法 (Object-Oriented,OO)
1.2.3 原型化方法
1.2.4 面向服务的方法 (Service-Oriented,SO)
1.3 常规信息系统集成技术
1.3.1 网络标准与网络协议 P19
开放系统互联模型(OSI) 协议 (巫术忘传会飙鹰)
巫:物理层
术:数据链路层
忘:网络层
传:传输层
会:会话层
飙:表示层
鹰:应用层
1.1 物理层
(二进制):该层的协议产生并检测电压以便发送和接收数据的信号。
1.2 数据链路层
(帧):控制网络层与物理层之间的通讯。从网络层接收到的数据分割成特定的可被物理层传输的帧 。MAC地址
常见协议:
IEEE 802.3/.2
HDLC
PPP
ATM
PPTP
L2TP
SLIP
802.3以太网
802.11 wifi
设备:
网桥(连接相同MAC层的网络,连接相同子网)
交换机(多端口网桥)
网卡
TCP/IP分层中的 网络接口层=1.1+1.2
1.3 网络层 (路由 分组):将网络地址(例如
IP地址)翻译成对应的物理地址(例如
网卡地址),并决定如何将数据从发送方路由 到接收方。
在TCP/IP协议中,网络层协议有:
IP Inernet Protocol 通常被认为是无连接的和不可靠的
ICMP Internet Cotrol Message Protocol Ping命令
专门用于发送差错报文的协议
IGMP Inertnet Group Management Protocol
组播协议,允许Internet中的计算机参加多播
IPX
ARP Address Resolution Protocol
用于动态地完成IP地址向物理地址转换。
RARP Reverse Address Resolution Protocol
用于动态完成物理地址向IP地址的转换
设备:
路由器(异构网络之间互联虎头,连接不同子网)
三层交换机(带路由交换机)
1.4 传输层
(可靠、顺序):负责确保数据可靠、顺序、无错 地从A点传输到B点。如提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误回复和流量控制。
在TCP/IP协议中,具体协议有:
TCP 一般用于传输数量比较少,对可靠性要求高的场合
UDP
一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合
SPX
1.5 会话层
(持续会话):负责在网络中的两节点之间建立和维持通信,提供交互会话的管理。如三种数据流方向的控制,一路交互、两路交替和两路同时会话模式。
1.6 表示层 (翻译官 加密
压缩):应用程序和网络之间的翻译官,在表示层,数据按网络能理解的方式进行格式化;表示层管理数据的解密加密、数据转换、格式化和文本压缩
常见协议:
1.7
应用层:负责对软件提供接口以使程序能使用网络服务,如事物处理程序、文件传送协议和网络管理。
TCP/IP常见的应用层协议有:
TCP:
HTTP Hypertext Transfer Protocol 超文本传输协议,端口:80
Telnet 远程登录协议 ,端口:23
FTP File Transport Protocol
文件传输协议,传输模式分为bin和ASCII两种,建立两条TCP连接:一条用户传输控制信息(使用21号端口),另一条用于传送文件内容(使用20号端口)
SMTP Simple Mail Transfer Protocol
简单邮件传输协议,建模在FTP上,端口:25, SSL启用 端口:465
POP3 Post Office Protocol- Version 3 默认的端口号为110,SSL启用
端口:995
IMAP INTERNET MESSAGE ACCESS PROTOCOL 端口:143,SSL启用
端口:993
UDP:
TFTP Trivial File Transfer Protocol 动态主机配置协议 建立在UDP(User
Datagram Protocol 用户数据报协议)上 简单文件传输协议,端口: 69
DHCP Dynamic Host Configuration Protocol
DHCP租约默认为8天,租约过半,客户机要向DHCP服务器申请续租,当组月超过87.5%时,如果仍然没有和DHCP服务器联系上则开始联系其他DHCP服务器。DHCP分配IP地址的方式为三种:固定分配
动态分配
自动分配。统一使用两个IANA分配的端口:67(服务器端),68(客户端)
DNS Domain Name System 域名系统, 端口53
SNMP Simple Network Management Protocol
简单网络管理协议,为了解决Internet上路由管理了问题而提出的,它可以在IP、IPX、AppleTalk和其他传输协议上使用。SNMP指一系列网络管理规范的集合,大多数网络管理系统和平台都基于SNMP。在管理端和agent之间传输信息。
SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。
TCP/IP分层中的 应用层=1.5+1.6+1.7
网络协议和标准
1.3.2 网络设备
中继器 [物理层] 信号再生、发送,扩展传输距离。但使用个数有限(以太网内只能使用4个)
网桥 [数据链路层] 根据帧物理地址进行网络之间的信息转发,只能连接相同MAC层的网络
路由器 [网络层] 通过逻辑地址进行网络之间的信息转发,异构网络之间互联互通,只能连接使用相同网络层协议的子网
网关 [高4-7层] 最复杂的网络互联设备,用于链接网络层以上执行不同协议的子网
集线器 [物理层] 多端口中继器
二层交换机 [数据链路] 传统交换机,多端口网桥
三层交换机 [网络层] 带路由功能的二层交换机
多层交换机 [高4-7层] 带协议转换的交换机
1.3.3 网络服务器 - SMP 对称多处理器 - 可管理性 - manageability
1.3.4 网络存储技术
直接附加存储 DAS Direct Attached Storage
将存储通过SCSI(Small Computer System
Interface小型计算机系统接口)电缆直接连接到服务器,本身是硬件堆叠,存储操作依赖于服务器,不带有任何存储操作系统。也被成为SAS(Server
Attached Storage 服务器附加存储)
传输距离,扩展受限,服务器压力增加,处理和传输能力大大降低,服务器宕机影响波及存储数据。
适用于:
服务器地理分布很散,通过SAN或NAS在他们之间进行连接非常困难时
存储系统必须被直接连接到应用服务器(例如 Microsoft Cluster
Server或某些数据库使用的“原始分区”)
包括许多数据库应用和应用服务器在内的应用,他们需要直接连接到存储器上时。
网络附加存储 NAS NetworkAttached Storage
通过网络接口与网络直接相连,通过网络访问。
可以经济地解决存储容量不足的问题,但难以获得满意的性能。 NFS Net File
System 网络文件系统 CIFS Common Inernet File System
通用Internet文件系统
存储区域网络 SAN Storage Area Network
SAN是通过专用交换家将磁盘阵列与服务器连接起来的高速专用子网。他没有采用文件共享存取方式,而是采用块(block)级别存储。最大特点是将存储设备从传统以太网中分离了出来,成为独立的存储区域网络SAN的系统结构。
FA SAN (FC Fiber Channel 光纤通道)
光线通道主要特性有:热插拔、高速贷款、远程连接、连接设备数量大
两大缺陷:成本、复杂度
每个服务器上都要有FC适配器
专用的FC交换机
独立的布线基础构架
精通FC协议的人员培训成本
接口:SCSI、FC
连接设备:交换机(专用的FC交换机)、路由器
协议:IP、SCSI
存储设备:服务器
IP SAN
成本低、配置简单、广泛应用
IP存储主要指iSCSI(Internet
SCSI),基于IP网络实现SAN架构,通过TCP/IP协议对SCSI指令进行封装,可使指令通过IP网络传输,不依赖于地点。
IB SAN IB(InfiniBand
无限带宽):一种交换结构I/O技术,设计思路是通过一套中心机构(IB交换机)在远程存储器、网络、服务器等设备之间见一个单一的链路,并由IB交换机来指挥流量。
1.3.5 网络接入技术
有线接入
PSTN Public Switched Telephone Network 公共交换电话网
ISDN Integrated Services Digital Network 综合业务数字网
ADSL Asymmetric Digital Subscriber Line 非对称数字用户线路
FTTx+LAN
FTTx+LAN技术是一种利用光纤加超五类网络线方式实现宽带接入方案,实现千兆光纤到小区(大楼)中心交换机,中心交换机和楼道交换机以百兆光纤或五类网络线相连,楼道内采用综合布线,用户上网速率可达10Mbps,网络可扩展性强,投资规模小。
PON Passive Optical
Network(无源光纤网络)是实现FFTB的关键技术,主要有APON(atm)
、EPON(Ethernet)两种
HFC一般指混合光纤同轴电缆。混合光纤同轴电缆(Hybrid Fiber
Coaxial,简称HFC)
无线接入
短距
WiFi IEEE802.11
Bluetooth IEEE802.15 蓝牙
IrDa Infrared Data Association 红外
3G/4G/5G
1G 四大缺点
2G 频谱效率高、容量大、语音质量高、安全性高
3G
采用CDMA技术,加入了分组交换技术,支持更多的用户,实现更高的传输速率
4G 20MHz频谱带宽下,下行100Mbit/s,上行50Mbit/s
5G
高性能、低延迟、高容量;
优点:毫米波、微基站、MIMO(Multiple-Input Multiple-Output
多进多出,多天线)、全双工波束成型 5大技术 D2D端对端
试运行速率:1Gbit/s,最高速率:10Gbit/s
中兴曾实验速率高达50Gbit/s的5G网络
应用场景:eMBB 增强型移动宽带、mMTC 大规模机器通信、uRLLC
高可靠、低延时的通信
1.3.6 网络规划与设计
网络规划
网络设计(层次)
核心层:核心层的主要目的在于通过高速转发 通信,提供优化、可靠的骨干传输结构,因此,应更高可靠性,性能和吞吐量。
通常采用双星(树)结构,并使用链路聚合技术实现双机互联。(冗余 )
汇聚层:汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址 ,以及其他数据处理的任务。
多台接入层交换机的汇聚点,因此需要更高的性能,更少的接口和更高的交换速率。
接入层:直接面向用户连接或访问网络的部分,用户接入、计费管理、MAC地址认证、收集用户信息
接入层的目的是允许终端用户链接到网络(交换机、路由器)
设计工作
广域网连接与远程访问设计
无线网络设计
网络安全设计
安全策略(案/岗/位/标/制/程/员)
七定:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
建立安全策略需要处理好的关系
1、安全与应用的依存关系:安全设计带来开销,安全与应用要平衡。
2、风险度的观点:安全是动态的、相对的,目标是将安全控制在允许的范围内。
3、适度安全的观点:安全风险与安全代价找平衡点。
4、木桶效应:全面发展,补短板。
5、信息系统安全等级保护的概念:不同性质系统有不同的安全等级要求。
目标
机密行:不被授权者知晓
完整性
可用性
可控性
可审查性
信息安全系统工程能力成熟度模型ISSE-CM P631
非正规实施级
规划和跟踪级
充分定义级
量化控制级
持续改进级
安全等级(主席爱接访)(自、审、安、化、验)
用户自主
系统审计
有影响力的民营企业
严重损害公民‘法人,损害社会秩序和公共利益
安全标记
地方国企
严重损害社会秩序、公共利益 ,损害国家安全
结构化
中央国企
特别严重损害社会秩序和公共利益,严重损害国家安全
访问验证
安全技术 P68 加密 Hash 数字签名 允许第三方验证 信息摘要+非对称加密
认证技术 不准第三方验证 访问控制技术 P651 数据完整性技术 防篡改
设备选型
1.3.7 数据库管理系统
Oracle
MySQL
SQL Server
MongoDB
基于分布式文件存储的数据库
介于关系数据库和非关系数据库之间的产品
支持数据结构非常松散,类似Json的bson格式
查询语言非常强大
1.3.8 数据仓库技术
相关概念
ETL Extract-Transform-Load
数据仓库技术 抽取 转换 加载
元数据
数据仓库表的结构
数据仓库表的属性
数据仓库的源数据
记录系统到数据仓库的映射
数据模型的规格说明
抽取日志
访问数据的公用例行程序
粒度
分割
数据集市
小型的的,面向部门或工作组级数据仓库
ODS Operation Data Store
操作数据存储
数据模型
人工关系
体系结构
数据源
数据的存储与管理
OLAP服务器
前端工具
1.3.9 中间件技术
分类
底层
JVM Java Virtual Machine
java虚拟机
sun
CLR common language runtime
公共语言运行库
microsoft
ACE Adaptive Communication Environment
ACE自适配通信环境
JDBC Java Database Connectivity
Java数据库连接
ODBC Open Database Connectivity
开放数据库互连
通用
CORBA(Common ObjectRequest Broker Architecture公共对象请求代理体系结构)
IONA Orbix
系统底层传输
J2EE Java 2 Platform Enterprise Edition
BEA WebLogic
不同硬件和操作系统的集成
MOM(Message Oriented Middleware)
面向消息的中间件
IBM MQSeries
不同系统的信息传递
集成
WorkFlow
EAI Enterprise Application Integration
企业应用集成
1.3.10 高可用性和高可靠性的规划与设计
availability
可用性
MTTF 平均无故障时间
MTTR 平均维修时间
系统可用性=MTTF(MTTF+MTTR) * 100%
reliability
可靠性
High Availability
高可用性
1.4 软件工程
1.4.1 需求分析
需求的层次
业务需求
反应企业或客户对系统高层次的目标要求 ——投资人、客户、客户单位的管理人员
用户需求 用户的具体目标,必须完成的任务。用户视角
通常采取:
用户访谈
问卷调查
对用户使用场景(scenarios)进行整理
系统需求 从系统角度说明软件需求
功能需求(行为需求):通常通过系统特性描述(系统为用户提供某种服务)
非功能需求(性能需求、安全需求):系统必须具备的属性或品质,如
易用性、可维护性、效率
设计约束:如自主产权、必须UNIX等
质量功能部署 QFD Quality Function Deployment
将用户要求转化成软件需求的技术,目的是最大限度提升软件工程过程中用户的满意度
常规需求(基本需求)
用户认为系统应该做到的功能或性能,实现越多用户会越满意
期望需求
用户想当然认为系统应具备的功能或特性,但不能正确描述自己想要得到的这些功能或性能需求。如没有得到实现,会让用户感到不满意
意外需求(兴奋需求)
用户要求范围外的功能或性能,实现这些需求用户会更高兴,但不实现也不影响其购买的决策。一般不做
需求分析的步骤:
3.1 需求获取
确定和理解不同的项目干系人的需求和约束的过程。看上去简单,做起来很难。
常见方法: - 用户访谈 - 问卷调查 - 采样 - 情节串联板(原型) -
联合需求计划(JRP)
3.2. 需求分析
提炼、分析和审查已经获取到的需求,确保所有项目干系人都明白其含义并找出其中的错误、遗漏或不足的地方。
P37 - 检测和解决需求之间的冲突 -
发现软件的边界 ,以及软件与其环境如何交互 -
详细描述系统需求,以导出软件需求
SA(结构化需求分析) 核心:数据字典
数据模型
功能模型
使用数据流图 DFD (Data Flow Diagram)
行为模型(状态模型)
使用状态转换图 STD (State Transform Diagram STD)
OOA(面向对象需求分析) 核心:从问题域和系统功能所需的类和对象
用例模型 识别参与者 合并需求获得用例 工具:UML-用例图
细化用例描述 用例建模的主要工作是书写用例规约 (use case
specification),而不是画图。
调整用例模型
利用用例之间的关系调整用例模型。用例之间的关系主要有:包含、扩展和泛化;
利用这些关系,把一些公共的信息提取出来,以便于使用,使得用例模型更易于维护。
分析模型
描述系统基本逻辑结构,展示对象和类如何组成系统(静态模型),以及如何保持通信,实现系统行为(动态模型)工具:UML-4+1视图;
定义概念类
确定类之间的关系
为类添加职责
CRC (Class-Responsilility-Collaborator)
类-责任-协作者
建立交互图
类之间的关系
关联关系 在一段时间内将多个类的实例连接再一起。
对象实例之间的关系,不表示两个类之间的关系。其余的关系设计类元自身的描述,而不是它们的实例
依赖关系 B的变化可能会引起A的变化,则称A依赖于B
一个类向另一个类发送消息
一个类是另一个类的数据成员
一个类是另一个类的操作参数
泛化关系 描述了一般事务与该事务中特殊种类之间的关系
也就是父类-子类关系
继承关系是泛化关系的反关系,子类继承父类,父类是子类的泛化
共享聚集
整体与部分的关系,汽车坏了,车轮还可以用,车轮坏了,可以再换新的
组合聚集 部分随着整体的创建而创建,也随着整体的消亡而消亡
实现关系 将说明和现实联系起来,
接口是都行为而非实现的说明,而类中则包含的实现的结构
一个或多个类可以实现一个接口,而每个类分别实现接口中的操作。
3.3. 需求定义 SRS Software Requirement Specification
软件需求规格说明书 GB/T 8567-2006
需求开发活动的产物,编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同理解,使之成为整个开发工作的基础。SRS是软件开发过程中最重要的文档之一,对于任何规模和性质的软件项目都不应该缺少。
国家标准GB/T 8567-2006 提供了一个SRS的文档模板和编写指南
范围
引用文件
需求
合格性规定
需求可追踪性
尚未解决的问题
注解
附录
3.4. 需求验证 也称为需求确认 - 一般通过 需求评审 和 需求测试
对需求进行验证。 -
需求评审 就是对SRS进行技术评审,发现二义性或不确定性的需求,为项目干系人提供需求问题上达成共识的方法。
-
阅读SRS很难想象特定环境下的系统行为,只有再业务需求基本明确,用户需求部分确定时,同步进行需求测试 ,才可能及早发现问题(遗漏和错误)。
SRS正确地描述了预期的、满足项目干系人需求的系统行为和特征。
SRS中的软件需求是从系统需求、业务规格和其他来源中正确推到而来的。
需求是完整的和高质量的
需求的表示在所有地方都是一致的
需求为继续进行系统设计、实现和测试提供了足够的基础。
UML
UML特征:
可视化建模语言
面向对象分析域设计的一种标准表示
允许任何一种过程和方法使用它
(UML适用于各种软件开发方法、软件生命周期的各个阶段、各种应用领域以及各种开发工具)
简单并且可扩展
强调重用(构架、框架、模式和组件)
支持从分析到开发全过程
构造块
事务 thing
结构事务 structural things
静态部分,代表概念上或物理上的元素。
类、接口、协作、用例、活动类、构件、节点
行为事务 behavioral things
动态部分,代表时间和空间上的动作。
交互(内部活动)
一组对象之间再特定上下文中,为达到特定目的而进行的一系列消息交换而组成的动作。交互中组成动作的对象的每个操作都要详细列出,包括消息、动作次序(消息产生的动作)、连接(对象之间的连接)
状态机
分组事务 grouping things
模型中的组织部分,可以看成是盒子,模型可在其中分解包
概念上的事务,只存在于开发阶段
注释事务 annotational things
关系 relationship
用例图(UseCase Diagrams)用例之间的关系:
包含 include
从两个或两个以上用例提取公共行为时,应该使用包含关系来表示它们。例如:登录<-取款、查询,登录为公共关系,为必不可少的部分。-
- ->
扩展 extend
如果一个用例明显地混合了两种或两种以上的不同场景,即根据情况可能发生多种分支,则可以将这个用例分为一个基本用例和一个或多个扩展用例
例如:取款->打印凭条、短信 锦上添花,非必要 - - ->
泛化
当多个用例共同拥有一种类似的结构和行为的时候,可以将他们的共性抽象成为父用例,其他的用例作为泛化关系中的子用例。例如:订票->电话订票、网上订票
子用例互斥关系 △—–
参与者与参与者之间的关系主要是泛化,参与者与用例之间的关系是关联关系—–>
类图关系:
依赖 dependency 一个事务发生变化会影响另一个事务- - -▲
关联 association 一组对象之间连接的结构关系。
聚合关联:整体与部分 生命周期不同。 —–◇
组合关联:整体与部分 生命周期相同。 —–◆
泛化 generalization
一般化和特殊化的关系,描述特殊元素的对象可以替换为一般元素的对象。—–△
实现 realizaiton
接口与类之间的关系、类之间的语义关系,其中的一个类指定了由另一个类保证执行的契约。
- - -△
图 diagram
静态图(结构图)
类图 class diagram 类、接口、协作和它们之间的关系
对象图 object diagram 对象及它们之间的关系
构件图 component diagram 封装的类和它的接口
部署图 deployment diagram 软硬件之间的映射
制品图 artifact diagram 系统的物理结构
包图 package diagram
由模型本身分解而成的组织单元,以及他们之间的与i来关系
组合结构图 composite structure diagram
描述类与其成员的组成结构关系,成员之间的连接关系,以及端口及协作的一种图
动态图(行为图)
用例图 use case diagram 系统与外部参与者的交互
状态图 state diagram 状态转换变迁
活动图 activity diagram 类似程序流程图,并性行为
顺序图 sequence diagram 强调按时间顺序(交互图)
通信图 communication diagram 也叫 协作图 collaboration diagram
强调信息收发对象的结构组织(交互图)
定时图 timing diagram 强调实际时间(交互图)
交互概览图 interaction overview diagram(交互图)
规则
公共机制
视图 4+1:
UML类图示例
面向对象分析
1.4.2 软件构架设计
软件架构所处阶段:需求分析之后,软件设计之前
软件架构为软件系统提供了一个结构、行为和属性的高级抽象。
架构的组成三要 素:
构建的描述
相互作用(连接件)
构建集成的模式。
软件架构五大风格 : 惯用模式 idiomatic
paradigm
数据流风格 :批处理序列、管道-过滤器
调用/返回风格 :主程序/子程序、面向对象、层次结构
(MVC)
独立构件风格 :进程通信、事件驱动系统(隐式调用)(消息通信)
虚拟机风格 :解释器、基于规则的系统
仓库风格 :数据库系统、超文本系统、黑板系统
软件架构评估
关注 (改变加密级别,安全性提高,性能降低)
敏感点 sensitivity point
权衡点 tradeoff point
评估方式
调查问卷(检查表)
基于场景(常用)(ATAM,SAAM,CBAM)
架构权衡分析法 ATAM Architecture Tradeoff Analysis Method
软件架构分析法 SAAM Software Architecture Analysis Method
成本效益分析法 CBAM Cost Benefit Analysis Metho
一 般采用剌激(stimulus)、
环境(environment)和响应(response)三方面来对场景进行描述。剌激是场景中解释或描述项目干系人怎样引发与系统的交互部分;环境描述的是剌激发生时的情况;
响应是指系统是如何通过架构对剌激作出反应的。
基于度量
1.4.3 软件设计
软件设计 包括:
概要设计
详细设计(设计模式,微观)
自顶向下、逐步求精
信息隐蔽
模块独立(高内聚、低耦合)
结构化设计 SD
面向对象设计 OOD
对象:
类:实体类、控制类、边界类
接口:特殊的类,只有方法定义没有实现。接口是对操作规范的说明。
消息:体现对象间的交互,通过它向目标对象发送操作请求。
面向对象三大特征 :
封装:隐藏对象的属性和实现细节,仅对外公开接口。
继承(泛化):父子关系,复用机制。
多态:不同对象受到同样的消息产生不同的结果。
原则 P47
单一职责 设计功能单一的类
开放-封闭 对扩展开放,对修改封闭
李氏(Liskov)替换 子类可以替换父类
依赖倒置
要依赖于抽象,而不是具体实现
针对接口编程,不要针对实现编程
接口隔离 使用多个专门的接口比使用单一的总接口要好
组合重用 尽量使用组合,而不是继承关系达到重用目的。
迪米特(Demeter) 最少知识法则
一个对象应当对其他对象尽可能少的了解
设计模式
前人经验总结,使人方便的复用成功的软件设计
按目的和范围分类 :
创建型模式 Creational 用于创建对象
工厂方法模式
抽象工厂模式
原型模式
单例模式
建造者模式
结构型 Structural 处理类和对象的组合
适配器模式
桥接模式
组合模式
装饰模式
外观模式
享元模式
代理模式
行为型 Behavioral 用于描述类或对象的交互以及职责的分配
职责链模式
命令模式
解释器模式
迭代器模式
中介者模式
备忘录模式
观察者模式
状态模式
策略模式
模板方法模式
访问者模式
按处理范围分类 :
类模式:编译时刻确定,静态关系。
对象模式:运行时确定,动态关系。 javascript
1.4.4 软件工程的过程管理 P48
P789
CMM
能力成熟度模型集成 CMMI Capability Maturity Model Integration
阶段式和连续式两种表示法都有24个过程域(1.2版本)22个过程(1.3版本)
等级、成熟度等级、过程域:
阶段式模型 (阶段表示法) 混 管 定 量 优
混乱级(一级)不需要评
可管理级 (二级)
需求管理
项目计划
配置管理
项目监督与控制
供应商合同管理
度量和分析
过程和产品质量保证
已定义级 (三级)
需求开发
技术解决方案
产品集成
验证
确认
组织级过程焦点
组织级过程定义
组织级培训
集成项目管理
风险管理
集成化的团队
决策分析和解决方案
组织级集成环境
量化管理级 (四级)性能量化
优化管理级 (五级)改进
连续式模型 (连续表示法 分组)
过程管理(公司层面、组织级)
组织级过程焦点
组织级过程定义
组织级培训
组织级过程性能
组织级改革与实施 (组织级绩效管理 V1.3)
项目管理(十大知识域)
项目计划
项目监督与控制
供应商合同管理
集成项目管理
风险管理
集成化的团队
定量项目管理 (需求管理 V1.3)
工程(产品生产过程)
需求管理 (V 1.2)
需求开发
技术解决方案
产品集成
验证
确认
支持(配置。。)
配置管理
度量和分析
过程和产品质量保证
决策分析和解决方案
组织级集成环境
因果分析和解决方案
1.4.5 软件测试及其管理 P49
测试贯穿整个软件开发生命周期,需求、设计、开发、维护阶段都有测试。
GB/T 15532-2008 计算机软件测试规范
测试的方法
静态测试(人工检查) 能够发现30-70%的问题
针对文档:
针对代码:
桌前检查 Desk Checking 开发人员自己检查
代码走查 一行一行看,技术角度
代码审查
同行检查代码,是否符合逻辑、标准,可能有测试、需求设计人员一起审查,代码结构
动态测试(机器运行)
白盒测试 (结构测试)(单元测试主要是白盒测试)会发现60-70%的问题
测试方法
常用技术
最常用技术是逻辑覆盖
逻辑覆盖
语句覆盖
判定覆盖
条件覆盖
条件/判定覆盖
条件组合覆盖
修正的条件/判定覆盖
路径覆盖
黑盒测试 (功能测试) (主要用于集成、确认、系统测试)
根据SRS规定的功能设计测试用例:
等价类划分
边界值分析
判定表
因果图
状态图
随机测试
猜错法
正交试验法
灰盒测试 (教材23章)
测试的类型
按开发阶段 分:
单元测试 模块测试,模块功能、性能、接口等。
集成测试
模块间的接口。模块间数据传递、全局数据结构测试。
系统测试 真实环境下
验证完整的软件配置项能否和系统正确连接。(用户环境,需求,合同)
确认测试
验证软件与需求的一致性。内部确认测试、Alpha测试、Beta测试、验收测试。
配置项测试 检验软件配置项与SRS(需求规格说明书)的一致性。
回归测试 测试软件变更后,变更部分的正确性对变更需求的符合性。
未通过软件单元测试的软件,在变更之后,应对其进行单元测试
未通过配置项测试的软件,在变更知道后,首先应对变更的软件单元进行测试,然后再进行相关的集成测试和配置测试。
未通过系统测试的软件,在变更之后,首先应对变更的软件单元进行测试,然后在进行相关的集成测试、配置测试和系统测试
因其他原因进行变更之后的软件单元,也首相应对变更的软件单元进行测试,然后再进行相关的软件测试。
按测试的技术分 :
按测试实施组织分 :
开发方测试: 验证测试,Alpha测试(由用户在开发环境下进行)
用户测试: beta测试(由用户在实际使用环境进行)
第三方测试: 独立测试
面向对象的测试
封装性 考虑到信息隐蔽原则对测试的影响,对象状态与类的测试序列
继承性 集成对测试充分性的影响以及无用引起的错误
多态性
动态绑定对测试充分性的影响,抽象类的测试,以及误用对测试的影响
软件调试
隐藏在程序中的错误具有下列特殊的性质:
错误的外部征兆远离引起错误的内部原因,对于高度耦合的程序结构,此类现
象更为严重。
纠正一个错误造成了另一个错误现象 (暂时)的消失。
某些错误征兆只是假象。
因操作人员一时疏忽造成的某些错误征兆不易追踪。
错误是由于分时而不是程序引起的。
输入条件难以精确地再构造(例如,某些实时应用的输入次序不确定)。
错误征兆时有时无,此现象对嵌入式系统尤其普遍。
错误是由于把任务分布在若干台不同处理机上运行而造成的。
测试与调试的区别 : P52
测试目的找出错误;调试目的定位错误并修正错误
调试是测试之后,测试和调式再目标、方法和思路上不同
测试从已知条件开始,用预先定义的过程,有预知的结果;调试从未知的条件开始,结束的过程不可预计
测试过程可以事先设计,进度可以事先确定;调试不能描述过程或持续时间
软件测试管理 P748
过程管理
准入条件
具有测试合同(或项目计划):具有软件测试所需的各种文档;所提交的被顿时软件已受控;软件源代码己正确通过编译或汇编。
准出条件
已按要求完成了合同(或项目计划)所规定的软件测试任务;实际测试过程遵循了原定的软件测试计划 和软件测试说明(测试设计 );客观、详细地记录了软件测试过程和软件测试中发现的所有问题(测试执行 、测试报告 ):软件测试文档齐全,符合规范;软件测试的全过程自始至终在控制下进行;软件测试中的问题或异常有合理解释或正确有效的处理;软件测试工作通过了测试评审 ;全部测试工具、被测软件、测试支持软件和评审结果已纳入配置管理
配置管理
应按照软件配置管理的要求,将测试过程中产生的各种工作产品纳入配置管理。由开发组织实施的软件测试,应将测试工作产品纳入软件项目的配置管理;由独立测试组织实施的软件测试,应建立配置管理库,将被测试对象和测试工作产品纳入配置管理。
评审工作 测试过程中的评审包括
测试就绪评审 和 测试评审 。
测试就绪评审 是指在测试执行前对测试计划和测试说明等进行评审,
评审测试计划的合理性和测试用例的正确性、
完整性和覆盖充分性,以及测试组织、 测试环境和设备、
工具是否齐全并符合技术要求等;
测试评审
是指在测试完成后,评审视测试过程和测试结果的有效性,确定是否达到测试目的,主要对测试记录和测试报告进行评审。
测试监控管理 :
评估测试软件质量,缺陷数量、严重程度和种类
评估开发过程的质量,缺陷的分布、修复缺陷的时间、回归测试种发现的缺陷数据
评估测试工程师的表现,发现缺陷的数量及质量。
1 测试用例执行进度
2 缺陷的存活率
3 缺陷趋势分析
4 缺陷分布密度
5 缺陷修改质量
测试管理 (过程、维度、指标):
过程
测试设计
效率
质量
1、需要覆盖率
2、文档质量
3、文档有效率
4、用例有效率
5、评审问题数
测试执行
效率
质量
1、缺陷数
2、优先缺陷数/率
3、验证缺陷率
4、模块缺陷率
5、遗漏缺陷率
6、Bug发现的时间点
7、缺陷定位和可读性
测试风险管理 :
需求风险:软件需求理解不准确;
测试用例风险:测试用例设计不完整,忽视了边界条件、异常处理等;
缺陷风险:缺陷偶发,难以重现,容易被遗漏;
代码质量风险:代码质量差,导致缺陷多;
测试环境风险;测试环境与生产环境不能完全一致;
测试技术风险:测试能力水平导致测试进度缓慢,项目延期;
回归测试风险:回归测试一般不运行全部测试用例,可能测不全;
沟通协调风险:涉及角色多,沟通出现误解,导致项目延期/
V模型中的测试 :
测试过-程 : 测试计划 - 测试方案 - 测试用例 - 评审 -
执行测试 - 测试评审 - 测试报告
用户需求--验收测试
需求分析--系统测试
概要设计--集成测试
详细设计--单元测试
编码和实现
测试用例在详细设计时编写,不是在需求分析阶段
详细测试知识参考 23章.信息系统测试与管理
1.4.6 软件集成技术 P53
企业应用集成 Enterprise Application Integration EAI
:是完成在组织内外的各种异构系统、应用和数据源之间共享、交换信息和协作的途径、方法、标准和技术
表示集成(黑盒)用户界面作为公共的集成点
数据集成(白盒)集成点-中间件
控制集成(黑盒)功能集成、应用集成
集成点-应用逻辑(API,中间件之上)灵活性高,复杂性高
业务流程集成 也叫 过程集成
超越数据和系统之上,由一系列标准的、统一的数据格式的工作流程组成,当进行业务流程集成时企业必须对各种业务信息的交换进行定义、授权和管理,一边改进操作、减少成本提高响应速度。
B2B集成
自动化业务流程管理
人工流程管理
企业门户
对所有应用系统和流程的管理和监控
企业之间的应用集成 合作火遍的信息系统之间无缝及时通信
1.5 新一代信息技术
(大人物云 区块 互联 城市)
补充:十四五
云计算 Cloud Computing
概念:互联网计算方式,共享软件资源、计算资源、存储资源给终端设备和终端用户
服务的类型:
IaaS (Infrastructure-as-a-Service)基础设施即服务
计算能力+存储空间,出租资源
PaaS (Platform-as-a-Service )平台即服务
虚拟操作系统+数据库+WEB应用平台化服务
SaaS (Software-as-a-Service)软件即服务 如CRM、办公软件、SOA
BaaS Blockchian区块链
主要任务:
增强云计算服务能力
提升云计算自主创新能力
探索电子政务云计算发展新模式
加强大数据开发与利用
统筹布局云计算基础设施
提升安全保障能力
关键技术:分布式技术、负载均衡、Webservice等
特点:宽带网络链接+快速、按需、弹性服务、动态扩展
关联知识:
边缘计算 Edge computing
实际上可以理解为是指利用靠近数据源的边缘地带来完成的运算程序
雾计算 Fog Computing
在该模式中数据、(数据)处理和应用程序集中在网络边缘的设备中,而不是几乎全部保存在云中。雾计算并非由性能强大的服务器组成,而是由性能较弱、更为分散的各类功能计算机组成,渗入工厂、汽车、电器、街灯及人们物质生活中的各类用品。
泛在计算(ubiquitous computing)或称为普适计算(Pervasive
Computing),或环境智能(ambient
intelligence)基于智能技术、随时随地可以进行且不依赖于任何形式人工设备的计算方式
大数据 Big Data
海量数据分布式数据挖掘,依托云计算的分布处理、分布式数据库和云存储、虚拟化技术。
特点
Volume 大量 从TB跃升到PB -> E -> Z
Variety 多样
非结构化数据越来越多,网络日志、音频、视频、图片、地理位置等
Value 价值 价值密度低,与数据总量成反比
Velocity 高速 获得数据的速度,处理速度快
Veracity 真实
数据的质量,数据来自各种、各类信息系统网络以及网络终端的行为或痕迹
数据挖掘概念与技术
定义挖掘目标–>数据取样–>数据探索–>数据预处理–>挖掘建模–>模型评价
数据预处理主要任务
数据清洗:包括填充空缺值,识别孤立点,去掉噪声和无关数据。
数据集成:将多个数据源中的数据结合起来存放在一个一致的数据存储中。需要注意不同数据源的数据匹配问题、数值冲突问题和冗余问题等。
数据变换:将原始数据转换成为适合数据挖掘的形式。包括对数据的汇总、聚集、概化、规范化,还可能需要进行属性的重构。
数据归约:数据归约是指在尽可能保持原貌的前提下,最大限度地精简数据量(完成该任务的必要前提是理解挖掘任务和熟悉数据本身内容)。
大数据补充知识
1、数据源:
2、数据采集:
Sqoop 是Hadoop和关系数据库服务器之间传送数据的一种工具
Flume
是一个从可以收集例如日志,事件等数据资源,并将这些数量庞大的数据从各项数据资源中集中起来存储的工具/服务,或者数集中机制
Spider 爬虫框架
API对接
3.1、实时计算:
Kafka
是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景
Storm 是Twitter开源的分布式实时大数据处理框架
Flink
相对简单的编程模型加上其高吞吐、低延迟、高性能以及支持exactly-once语义的特性,让它在工业生产中较为出众
Spark Streaming 是对核心Spark
API的一个扩展,它能够实现对实时数据流的流式处理,并具有很好的可扩展性、高吞吐量和容错性。Spark
Streaming支持从多种数据源提取数据,如:Kafka、Flume、Twitter、ZeroMQ、Kinesis以及TCP套接字,并且可以提供一些高级API来表达复杂的处理算法,如:map、reduce、join和window等。最后,Spark
Streaming支持将处理完的数据推送到文件系统、数据库或者实时仪表盘中展示。实际上,你完全可以将Spark的机器学习(machine
learning) 和 图计算(graph processing)的算法应用于Spark
Streaming的数据流当中。
3.2、离线计算:
ETL
MapReduce 是一种编程模型,用于大规模数据集(大于1TB)的并行运算。
Hive
是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,这是一种可以存储、查询和分析存储在Hadoop中的大规模数据的机制。
Presto
Presto是一款Facebook开源的MPP架构的OLAP查询引擎,可针对不同数据源执行大容量数据集的一款分布式SQL执行引擎。
Spark Spark 是专为大规模数据处理而设计的快速通用的计算引擎。
Hive仓库
DM DM(Data Mart) 数据集市
DW层 Data Warehouse)数据仓库
Ods层 (Operational Data Store) 操作性数据
Hadoop(HDFS)
4、OLAP
Druid
是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。
Kylin 是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的
SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由 eBay
开发并贡献至开源社区。
Presto
Presto是一款Facebook开源的MPP架构的OLAP查询引擎,可针对不同数据源执行大容量数据集的一款分布式SQL执行引擎。
ES
(elasticsearch)是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful
web接口。
5、展示
敏捷BI
TableAUF(是用于可视化分析数据的商业智能工具,可以通过该工具来以图形或图表的方式描绘数据的趋势、变化和密度)
FineBI (国产数据分析) 数立方
提数工具
数据地图
HDFS
分布式文件系统
HBase
Hadoop上的非关系型的分布式数据库
MapReduce
分布式并行编程模型
YARN
资源管理和调度器
Tez
运行在YARN之上的下一代Hadoop查询处理框架
Hive
Hadoop上的数据仓库
Pig
—个基于Hadoop的大规模数据分析平台,提供类似SQL的查询语言Pig
LatinnMahout
提供可扩展的机器学习领域经典算法的实现
Zookeeper
提供分布式协调一致性服务
Flume
—个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统
Sqoop
用于在Hadoop与传统数据库之间进行数据传递
Ambari
Hadoop快速部署工具,支持Apache Hadoop集群的供应、管理和监控
Kafka
一种高吞吐量的分布式发布订阅消息系统
Spark
类似于Hadoop MapReduce的通用并行框架
价值与应用
像水、矿石、石油一样,正成为新的自然资源
大数据征信
大数据风控
大数据消费金融
大数据财富管理
大数据疾病预测
发展应用的目标
精准治理、多方协作的社会治理模式
运行平稳、安全高效的经济运行新机制
构建以人为本、惠及全民的民生服务新体系
开启大众创业、万众创新的创新驱动新格局
培养高端智能、新型繁荣的产业发展新生态
区块链 (Blockchain)
相关英语 : decentralized
权力下放;将(权力等)自中央政府转到地方政府 n. 分散 distributed
分布、分散 ledger 账本 blocks 区块 across 穿越 掠过…;透过 cannot be
altered1 不能被修改 retroactively adv. 逆动地,追溯地 subsequent adj.
随后的, 继…之后的 collusion n. 共谋,勾结,串通
工业互联网 (Industrial
Internet)
是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。泛在计算在意的主要是计算而它本身可能并不被关注,在泛在计算环境中,人们能够在任何时间、任何地点、以任何方式进行信息的获取与处理,而这个过程是在计算设备的帮助下高度自动化完成的。在计算机技术发展经历过大型机时代(多人一机),PC时代(一人一机)之后,泛在计算在未来的一人多机时代将成为占主导地位的计算模式
网络体系是基础。工业互联网网络体系包括 网络互联 、数据互通
和 标识解析 三部分。
平台体系是中枢。工业互联网平台体系包括 边缘层
、laaS(Infrastructure 基础设施) 、PaaS(Platform 平台) 和 SaaS(Software
软件) 四个层级。
数据体系是要素。工业互联网数据有三个特性。
安全体系是保障。
人工智能 Artificial
Intelligence
一是具有感知 能力,即具有能够感知外部世界、获取外部信息的能力,这是产生智能活动的前提条件和必要条件。
二是具有记忆和思维 能力,即能够存储感知到的外部信息及由思维产生的知识,同时能够利用已有的知识对信息进行分析、计算、比较、判断、联想、决策。
三是具有学习能力和自适应 能力,即通过与环境的相互作用,不断学习积累知识,使自己能够适应环境变化。
四是具有行为决策 能力,即对外界的刺激作岀反应,形成决策并传达相应的信息。
人工智能-操作系统 机械手臂 自然语言处理 NLP 人脸识别:Haar +
AdaBoost
虚拟现实技术 & 增强现实
虚拟现实技术(Virtual Reality,VR)
是20世纪发展起来的一项全新的实用技术。
虚拟现实技术囊括计算机、电子信息、仿真技术,其基本实现方式是计算机模拟虚拟环境从而给人以环境沉浸感。
增强现实(Augmented Reality,AR)
技术是一种将虚拟信息与真实世界巧妙融合的技术,广泛运用了多媒体、三维建模、实时跟踪及注册、智能交互、传感等多种技术手段,将计算机生成的文字、图像、三维模型、音乐、视频等虚拟信息模拟仿真后,应用到真实世界中,两种信息互为补充,从而实现对真实世界的“增强”。
MR(混合现实)
「元宇宙」 价值链包括七个层面:
体验(Experience);
发现(Discovery);
创作者经济(Creator economy);
空间计算(Spatial Computing);
去中心化(Decentralizition);
人机交互(Human Interface);
基础设施(Infrastructure)。
目前虚拟世界项目包括The Sandbox、Decentraland、Somnium Space、Dream
Card、Axie Infinity 和 Cryptovoxels 等。
The Sandbox Pixowl 于 2011 年推出,通过引入 SAND
实用代币,允许用户以游戏的形式创建、构建、购买和销售数字资产。
Decentraland
一个由以太坊区块链提供支持的虚拟现实平台,允许用户创建、体验内容和应用程序,并将其货币化。
Axie Infinity 一个数字宠物世界,可以在这个世界繁殖,饲养和交易称为
Axies
的幻想生物,还可以与其他玩家战斗,通过战斗和完成任务获取游戏代币
2021· 3·10 沙盒游戏平台 Roblox
第一个将「元宇宙」概念写进招股书的公司
Minecraft 一款沙盒游戏,一个由方块组成的 3D 世界
商业智能(BhBusiness
Intelligence)
商业智能用于决策分析。
商业智能=数据仓库+数据挖掘+联机分析处理(OLAP)
数据仓库— OLAP(On-Line Analytical Processing )
数据库 — OLTP(On-Line Transaction Processing)
ELT(Extract-Load-Transform)是将业务系统的数据经过抽取、清洗转换之后加载到数据仓库的过程,目的是将企业中的分散、零乱、标准不统一的数据整合到一起,为企业的决策提供分析依据
ETL=抽取、淸理、装载、刷新
数据仓库特点
面向主题:数据仓库都是基于某个明确主题,仅需要与该主题相关的数据,
其他的无关细节数据将被排除掉。
集成的:从不同的数据源采集数据到同一个数据源,此过程会有一些ETL操作。
随时间变化:关键数据隐式或显式的基于时间变化。
信息本身相对稳定:数据装入以后一般只进行查询操作,没有传统数据库的增删改操作。
物联网 The Inernet of Things
关键技术:传感器(Sensor) 嵌入式技术
层次
感知层:识别、采集信息
网络层:网络,传输
应用层:智能应用
名称
传感器 Sensor
射频识别 RFID Radio Frequency IDentification
T2T Thing to Thing
H2T Human to Thing
H2H Human to Human
《物联网新型基础设施建设三年行动计划(2021-2023年)》(工信部联科(2021)
130号,下称《行动计划》
关键技术短板:高端传感器、物联网芯片、新型短距离通信、边缘计算等关键技术
产业生态不健全:物联网企业竞争力不高,领军企业少,上下游交流协作程度低。
规划化应用不足:现有无联网规模小、零散化,应用挖掘不够,部署成本高。
支撑体系难满足产业发展需要:标准引领作用不强,安全问题严峻,知识产权、成果转化、人才培养等服务能力不足。
智慧城市 P100
层次、功能层:
物联感知层 (传感器、监控、GPS、RFID..)
通信网络层 (互联网、广电网等)
计算与存储层 (软件、计算、存储资源)
数据及服务支撑层 (利用SOA
面向服务的体系架构、云计算、大数据,通过数据和服务融合,支撑应用,提供服务资源)
智慧应用层
支撑体系
安全保障体系
为智慧城市构建统一的安全平台,实现统一入口、统一认证、统一授权、日志记录服务。
建设和运营管理体系
标准规范体系
互联网+
六大特征 :跨界融合、创新驱动、重塑结构、尊重人性、开放生态、连接一切
移动互联 P67
特点
终端移动性
业务使用私密性
终端和网络的局限性
业务与终端、网络强联系性
形成特点
重视传感器技术应用
有效实现人与人的连接
浏览器竞争及孤岛问题突出
中间件
底层型(同一操作系统):JVM、CLR、ACE、JDBC、ODBC,代表产品SUN
JVM、Microsoft CLR
通用型(不同系统,消息机制):CORBA、J2EE、COM、MOM(消息中间件),代表产品:BEA
WebLogic、IBM MQSeries、IONA Orbix
集成型:WorkFlow、EAI,代表产品:BEA WebLogic、IBM WebSphere
1.6 信息系统安全技术 Secutiry
1.6.1 信息安全概念
1.6.2 信息加密、解密与常用算法
信息加密概念
对称加密技术 DES(Data Encryption Standard) IDEA AES
非对称加密技术 RAS(Rivest Shamir Adleman)
Hash函数概念
数字签名 Diagital Signature 概念
认证 Authentication 的概念
1.6.3 信息系统安全
计算机设备安全 (五方面)
物理安全:场地免遭地震、火灾或人为破坏
设备安全:设备的防盗、放电磁辐射泄漏、放电磁干扰、防线路截获等
存储介质安全:介质防盗防毁,介质数据的销毁等。
可靠性技术:容错
网络安全
网络安全
威胁 :
网络监听
口令攻击
拒绝服务攻击(Dos)
漏洞攻击:Wep、OpenSSL
僵尸网络(Botnet)
网络钓鱼(Phishing)
网络欺骗:ARP、DNS、IP、Web、Email欺骗
网络安全威胁:SQL注入、跨站攻击、旁注攻击
防御技术 :
防火墙:隔离内外网,阻挡非法访问、不安全数据传递
入侵检测(Intrusion Detection System IDS)被动防御;
入侵防护(Intrusion Prevention System IPS)主动防御
VPN(Virtual Private Network)
安全扫描
网络密罐(Honeypot)
操作系统安全
按行为方式,威胁分:
按表现形式划分:
防御技术:
身份认证:口令、数字证书
访问控制:细化访问权限
数据保密性:关键信息保密
数据完整性:数字签名
系统可用性:防病毒、防攻击
审计:
数据库安全
物理数据库完整性:地震火灾盗窃
逻辑数据库完整性:不被非法修改
元素安全性:存储元素机密性、完整性、可用性
可审计性:有日志
访问控制:有权限控制用户的访问
身份认证:必须登录才能使用
可用性:随时授权用户提供访问服务
推理控制:不能从公开信息推出保密信息
多级控制:数据分不同密级
应用系统安全
WEB面临的主要威胁:
可信任站点的漏洞
浏览器、浏览器插件漏洞
终端用户的安全策略不健全
携带恶意软件的移动存储设备
网络钓鱼
僵尸网络
带有键盘记录程序的木马
WEB威胁防护技术 :
WEB访问控制技术:口令、验证码、IP、数字证书
单点登录技术
网页防篡改技术 时间轮询技术:轮询做页面对比
核心内嵌技术:流出页面完整性检查
事件触发技术:从文件系统接口做修改页面合法性检查
文件过滤驱动:从文件底层驱动做修改页面合法性检查
WEB内容安全 电子邮件过滤 网页过滤(如敏感关键字过滤) 反间谍软件
1.6.补充
信息安全系统工程 :
ISSE-CMM (Information Security System Engineering Capability
Maturity Model)信息安全系统工程能力成熟度模型 P631
非正规实施级:执行,基本实施;
规划和跟踪级:规划执行;规范化 执行;验证执行;跟踪执行;
充分定义级:定义标准化 过程;执行已定义过程;协调安全实施;
量化控制级:建立可测量 的质量目标;对执行情况实施客观管理
持续改进级:改进 组织能力;改进过程效能
类似于CMMI
CMMI:
一级 混乱 行业
二级 可管理 针对项目、可重复
三级 已定义 (标准化,组织级过程定义、培训、集成化团队)
四级 量化管理 组织级 定量项目管理
五级 优化管理 组织级改革与实施
三维安全体系结构 7层、5服务、8机制
安全等级 (自、审、安、化、验)
安全体系
MIS+S系统:系统基本不变;软硬件通用;安全设备基本不带密码
S-MIS系统:软硬件通用;PKI/CA必须密码;业务根本改变;软硬件通过PKI/CA认证
S*2-MIS系统:软硬件专用;PKI/CA必须密码;业务根本改变;
PKI/PMI 安全审计 PKI公开密钥基础设施 PMI权限(授权)管理基础设施
信息安全审计 IS Security Audit
审计内容:
识别网络各种违规操作与攻击行为,即时想用并进行阻断
对信息内容和业务流程进行审计,防止内部机密或敏感信息非法泄漏和单位资产流失
作用:
震慑、警告
追究证据
发现入侵和漏洞
发现系统性能上的不足
黑匣子、守护神
安全技术
对称加密
要求:强大的加密算法,发送方、接收方必须保证密钥的安全
优点:加密速度快
缺点:加密强度不高、密钥分发困难。
应用:大量数据的加密。
算法:DES、3DES、RC-5、IDEA
注:密钥的安全传输是关键
非对称加密
优点:加密强度高,密钥分发简单。
缺点:加密速度慢,算法复杂。(类似于素数分解)
应用:少量数据的加密
常用算法:RSA(512\1024\2048)、ElGamal、ECC、DSA算法
有密钥管理中心,统一管理,分发公钥和私钥
公钥加密、私钥解密
信息摘要(Hash函数)
数字摘要:由单向散列函数(Hash函数)加密成固定长度的散列值
常用算法:MD5 、SHA(128 160)
数字签名
保证信息完整性
发送者的身份认证
防止交易中的抵赖发生
摘要->私钥加密->传输->公钥解密->产生摘要->核对
常见三种数字签名是:Hash签名、DDS签名、RSA签名
常见的消息摘要算法:MD5 128位 SHA 160位
认证
认证和数字签名区别 :
认证基于收发双方共享保密数据,数字签名用于验证签名的数据是公开的。
认证不允许第三方验证,而数字签名允许第三者验证
数字签名发送方不能抵赖,接收方不能伪造,认证不具备这方面能力
访问控制 P651
认证过程:用户名+口令、生物特征识别
授权管理:
强制访问控制(MAC):主体客体分级,如军管区
自主访问控制(DAC):限定主题可以对那些客体做哪些操作
基于角色的访问控制 RBAC
系统 :安全检查、安全审计、数字证书体系
1.7 信息化发展与应用
1.7.1 信息化发展与应用的新特点
高速大容量
集成化平台化
智能化
虚拟计算
通信技术
遥感和传感器
移动智能终端
以人为本
信息安全
1.7.2 国家信息化发展战略
1.7.3 电子政务
1.7.4 电子商务 Electronic
Commerce
类型
B2B Business To Business
B2C Business To Consumer
C2C Consumer To Consumer
O2O Online To Offline
系统的结构和要点
标准
用户接口 界面、图像、对话设计原则
基本功能
交易协议、支付方式、安全记账i、签名、鉴别、记录的核查与保存
数据及客体(组织机构、商品)的定义与编码
标准、定义报文语义的技术、EDI(Electronic Data Inerchange
电子数据交换)、本地化、注册机构等
1.7.5 工业和信息化融合
企业信息化发展之路
我国企业信息化发展的战略要点
推进信息化与工业化深度融合
1.7.6 智慧化
P102 参照 1.5 人工智能 物联网-智慧城市
1.8 信息系统服务管理
1.8.1 信息系统服务业及发展
P103
1.8.2
信息系统工程监理的概念和发展
为什么需要监理
防忽悠
无法清楚进行需求表达,不愿追加经费,防纠纷
保障项目进度和质量
监理的内容 :四控、三管、一协调(投进质变、安信和、沟)
投资控制
进度控制
质量控制
变更控制
合同管理
信息管理
安全管理
沟通协调
监理的适用范围
国家级、省部级、地市级的信息系统工程
使用国家政策性银行或者国有商业银行贷款,规定需要实施建立的信息系统工程
使用国家财政性资金的信息系统工程
涉及国家安全、生产安全的信息系统工程
国家法律、法规规定的应当实施监理的其他信息系统工程
1.8.3
信息系统运行维护的概念和发展
运行维护服务(operation maintenance
service):采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务。——《信息技术服务
分类与代码》GB/T29264-2012 运行维护服务
不包括:硬件和软件产品保修期内的支持服务
基础环境
硬件运维
软件运维
安全运维
运维管理
其他运维
IT服务管理 ITSM:以服务为中心的IT管理
核心思想:
IT组织内部外部都是服务提供者,主要工作提供优质服务
IT服务的质量和成本需从客户方加以判断
1.8.4
信息技术服务管理的标准和框架
ISO/IEC20000 我国目前等同采用的方式《GB/T 24405.2-2010 信息技术
服务管理 第一部分:规范》 和 《GB/T 24405.2-2010 信息技术 服务管理
第二部分:实践导则》 P110-112
信息系统规划:从企业战略出发,构建企业基本的信息系统构架,帮助企业实现战略目标。
1.9.1 大型信息系统
信息技术 + 通信技术
特点 :
规模庞大:多个独立的管理子系统
跨地域性:各地部署
网络结构复杂:多级网络结构、跨多个安全域、关机复杂、接口多
业务种类多:业务逻辑复杂、业务间关系复杂
数据量大:信息量大,复杂多样
用户多:使用者多,角色多,访问与操作多
1.9.2 规划方法 P112
原则 :
规划要支持企业的战略目标
规划上整体着眼于高层管理、兼顾各管理层、各业务层的要求
规划中涉及的各信息系统结构要由好的整体性和一致性
信息系统应该适应组织结构和管理体制的改变
便于实施
流程、规划步骤 :
分析企业信息化现状
制定 企业信息化战略
信息系统规划方案 拟定和总体架构 设计
方法:
ISP方法经理三个主要阶段 :
第一阶段:数据核心 围绕职能部门需求 BSP用于此阶段
第二阶段:部门系统核心 围绕企业整体需求
第三阶段:集成为核心 围绕企业战略需求(综合考虑内外环境)
所使用的方法 :
第一阶段:
企业系统规划法(BSP)
关键成功因素(CSF) 高层考虑
战略集合转化法(SST)
第二阶段:
战略数据规划法(SDP)
信息工程法(IE)
战略栅格法(SG)
第三阶段:
企业系统规划 Business System Planning
BSP:自上而下识别系统目标,自下而上设计信息系统,对组织机构的变动具有适应性。
P117 1. 项目确定 2. 准备工作 - 1、确定系统规划范围,成立系统规划组System
Planning Group SPG; - 2、收集数据; - 3、制定计划 PERT图 甘特图 调查表
调查提纲; - 4、介绍会 介绍领导 范围 进度 目标 等) 3.
定义企业过程 4. 识别定义数据类 5.
分析现有系统 6. 确定部门对系统的要求 7. 提出判断和结论
8. 8.1 评价信息资源管理工作 | 8.2 定义信息系统总体结构 + 确定优先顺序 9.
制定建议书和开发计划 10. 成果报告
1.9.3 规划工具
制定计划时:
访谈时:
确定各部门、管理人员需求,梳理流程:
组织结构与过程联系:
P/O 过程/组织 Process/Organization P/O 矩阵
R/D 资源/数据 Resource/Data R/D 矩阵
功能法 可用IPO图表示
CU (Create/User)U矩阵
P/O 矩阵 过程数据
y 对号 负责和决策
* 主要涉及
+ 过程有涉及
空白 不涉及
R/D 资源/数据 Resource/Data R/D 矩阵
在调查研究和访谈基础上,采用实体归纳出数据类 定义数据类
存档数据
产品零部件
客户
设备负荷
原材料付款单
厂家
财务会计总账
雇员工资
事务数据
订购
运输
材料接受
收付款
计划数据
产品计划
销售区域&销售行业
设备计划&能力计划
需求&生产计划表
预算
人员计划
统计数据
产品需求
销售历史
设备利用率
分类需求
厂家行为
财务统计
生产率
功能法 也成为 过程法
利用所识别的企业过程,分析每个过程的输入输出数据类,与RD矩阵进行比较调整,归纳出系统的数据类,功能法可以用IPO
Input-Process-Output 输入-处理-输出)图表示
CU矩阵
企业过程和数据类定义好后,可以企业过程行为,以数据类为例,按照企业过程生成数据类关系填写C(Create),使用数据类关系填写U(User),形成CU矩阵
将过程与数据关联起来
市场分析
U
U
U
U
U
产品调查
U
U
U
U
销售预测
U
C
U
U
U
C
财务计划
U
U
C
提供信息,帮助企业决策
帮助企业制定中长期发展战略
有效管理IT部门
指定信息系统发展规划
监理积极的IT文化
与之对应的:
CFO Chief Finance Officer 首席财务官
CTO Chief Technology Officer 首席技术官
COO Chief Operation Officer 首席营运官
CIO=企业业务专家+IT专家+管理专家
2. 信息系统项目管理基础
2.1 项目管理基础
主要特点
2.2 项目管理知识体系构成
项目管理知识体系
项目管理知识体系
PMBOOK(美)/PRINCE2(英)
项目管理团队需要的知识领域
应用领域知识、标准、规则
(1)职能部门和支持领域,
如法律、产品和库存管理、市场营销、后勤和人事等。
(2)技术因素, 如软件开发、水利和卫生工程、建筑工程等。
(3)管理专业领域, 例如政府合同、地区开发和新产品开发等。
(4)工业组织, 如汽车、化工、农业和金融服务等
理解项目环境
通用的管理知识和技能
财务管理:财务管理和会计
购买和采购
市场营销:销售和营销。
合同和商业法律
制造和分配
后勤供应:后勤和供应链
战略计划、 战术计圳和运作计划
生产管理
健康和安全实践
薪资福利:组织结构、 组织行为、 人事管理、 薪资、
福利和职业规划
软技能、人际关系
有效沟通:信息交流。
影响组织:“让事情办成”的能力。
领导能力:形成一个前景和战略并组织人员达到它。
激励:激励人员达到高水平的生产率并克服变革的阻力。
谈判和冲突管理:与其他人谈判成达成协议。
解决问题:问题定义和做出决策的结合
2.3 IPMP/PMP
IPMA和IPMP简介
国际项目管理协会 (Intemational Project Management Association,
IPMA)
国际项目管理资质标准(IPMA Competence Baseline,
ICB)是IPMA建立的知识体
系
国际工页目管理专业资质认证(Intemational Project Management
Professional,IPMP):
A级(Level A)证书是认 i正的高级项目经理
B级(Level B)证书是认证的项目经理
C级(Level C)证书是认证的项目管理专家
D级(Level D)证书是认证的项目管理专业人员
PMI和PMP简介
美国项目管理学会 PMI (Project Manager时nt Institute)
项目管理的知识体系何时ect Management Body of Knowledge,
PMBOK),
PMP (Project Management Professional)指项目管理专业人员资格认证
2.4 PRINCE2
(国际项目管理王者认证) 基于流程的机构化项目管理方法
定义与结构
PRINCE=PRoject IN Controlled Environment=受控环境下的项目管理
PRINCE2 是一种基于流程的结构化项目管理方法
描述了如何以一种逻辑性的、有组织的方法,按照明确的步骤对项目进行管理。它不是一种工具也不是一种技巧,而是结构化的项目管理流程。
四要素 :
原则
持续业务,验证一一以“商业论证主题”
为例证,确保项目始终符合业务目标、实现战略与收益。
吸取经验教训——在整个项目生命周期中总结、
记录经验教训,并以此为鉴。
明确定义的角色和职责——确保合理用人,令所有人明确自己的任务要求。
按阶段管理一一由于计划必须具有可管理性和预见性,因此需要分阶段计划、监督和控制项目,并在整个项目的重要问隔设置控制点。
例外管理——PRINCE2项目对时间、成本和范围这三个绩效目标(典型的“三元约束”)为各个层级的项目管理团队设置了明确的权力眼制——与质量、
风险和收益一起,提供了更加真实、全面的项目成功因素。
关注产品——由于成功的项目是以产出(而非活动)为导向,因此PRINCE2
项目特别强调交付物(PRINCE2称之为产品)的定义、
生产和审批,从而实现同意的预期目标 。
根据项目环境剪裁——认识到项目管理没有严格( 精确
)的公式,流程和主题必须进行调整使之能够反映每个项目的独特状况(避免”机械式”
项目管理 )
主题
商业论证。 项目从一个被认为对相关组织具有潜在价值的想法开始。
本主题说明了这个想法如何发展成组织的一个可交付的投资建议,
项目管理如何在项目中保持对组织目标的持续关注 。
组织 。 发起项目的组织需要将工作分配给各级经理 ,
负责推进项目直到完成 。项目是跨职能的, 因此 ,
正常的直线型职能结构并不适合项目 。
本主题描述了为有效管理项目所需要的临时性,RINCE2项目管理团队中的角色和职责。
质量 。 最初的想法将仅仅作为一个宽泛的概要来理解 。
本主题解释了概要如何逐步发展 ,
使所有参与人员都理解了交付产品的质量特点一一然后项目管理如何确保这些要求能够在后来被交付
。
计划 。PRINCE2项目是按照一系列经过批准的计划向前推进的
。述制订计划所需步骤和所应用的,PRINCE2技术 , 对质量主题进行补充
。在PRINCE2中
,计划要与组织中不同层次人员的需求相匹配。计划是项目生命周期中沟通和控制的重点。
风险。 项目通常比稳定的运营活动承担更多的风险。
本主题说明了项目管理如何管理计划和项目环境中的不确定性 。
变更。 本主题描述项目管理如何评估和处理对项目基线(
项目计划与已经完成的产品)可能产生潜在影响的问题 。
问题可能是没有预料到的难题、 变更请求或者质量不合格。
进展 。 本主题关注计划持续的可交付性, 解释了批准计划、
监督实际绩效的决策流程, 以及如果项目没有按照计划执行的上报流程。 最终
, 进展主题决定项目是否应该和如何继续 。
流程
项目准备流程:远个流程主要是项目指导和管理层用。他要解决”这项目值得做吗?”
项目指导流程:使项目管理委员会能够对项目的成功负责。由项目管理委员做出关键决策,
并进行总体控制,而把项目的日常工作托付给项目经理。
项目启动流程:该流程是接下来项目开展工作的坚实基础,他需要定义项目控制的六个要素的基线,同时说明项目交付什么?怎样达到目标?谁来做?
阶段控制流程:项目是在这个阶段完成工作,同时监督这些工作,处理问题,向项目管理委员汇报进展,以及纠正项目中保证项目在容许偏差范围内。
阶段边界管理:是向项目管理委员会提供充分信息,评审当前阶段成果,批准下一阶段计划,确保项目的业务验证和风险可接受。
产品交付管理流程:通过有关接受、
执行和交付项目工作的正式要求,控制项目经理和小组经理的联系。
项目收尾流程:提供一个固定点来确认对项目产品的验收,认可项目启动文件中最初设立的目标已经实现(或实现了己批准的变更目标),或者项目不再有更多的贡献。
项目环境
2.5 组织结构对项目的影响
组织体系
两大类 :
其主要收入是源自依照合同为他人履行项目的组织:建筑师事务所、工程公司、咨询机构、
建筑承包商、 政府承包商、 系统集成商等。
采用项目制进行管理的组织:这些组织往往具有在某些方面有助于项目管理的管理系统。
比如:他们的财务系统通常专门设计为能对多个项目同时进行核算、跟踪、汇报。
组织的文化与风格
(1)组织的共同价值观、 行为准则、 信仰和期望。
(2)组织的方针、 办事程序。
(3)组织对于职权关系的观点。
(4)众多其他的因素。
组织文化 常常会对项目产生直接的影响 。
例如:
在一个进取心较强或具有开拓精神的组织中,
团队所提出的非常规的或高风险的建议更容易获得批准。
在一个等级制度严格的组织中,-个喜欢高度参与的项目经理可能经常会遇到麻烦。
而在一个很民主的组织中,一个喜欢独裁的项目经理同样也会受到挑战。
组织结构
职能型组织
优点:技术支持强、便于知识、技能和经验的交流;清晰的职业生涯晋升路线;直线沟通、简单、责任权限清晰;有利于重复性工作为主的过程管理。
缺点:部门间协调难度大,项目发展方向不明确,缺少项目基准
项目型组织
优点:结构单一、责权分明、利于统一指挥;目标明确单一;沟通简洁、方便;决策快
缺点:管理成本高,如项目工作量不足则资源分配效率低;项目比较封闭,不利于沟通技术知识共享,员工缺乏事业上的连续性和保障。
矩阵型组织
优点:
项目经理负责制、有明确的项目目标
改善了项目经理对整体资源的控制
及时响应
获得职能组织更多的支持
最大限度的利用公司的稀缺资源
改善了跨职能部门间的协调合作
使质量、成本、时间等制约因素得到更好的平衡
团队成员有归属感,士气高,问题少
出现的冲突较少,且易解决处理
缺点:
管理成本增加;多头领导,难以监测和控制;资源分配与项目优先的问题产生冲突;权利难以保持平衡
(1)弱矩阵型组织
(2)平衡矩阵型组织
(3)强矩阵型组织
复合型组织
项目经理的权力
很少或没有
有限
小到中等
中等到大
大到全权
全职参与比例
没有
0~25%
15%~60%
50%~95%
85%~100%
项目经理参与时间
部分时间
部分时间
全时
全时
全时
项目经理的头衔
项目协调员/项目主管
项目协调员/项目主管
项目经理/项目主任
项目经理/计划经理
项目经理/计划经理
项目管理行政人员
部分时间
部分时间
部分时间
全时
全时
PMO(项目管理办公室)
组成:组织高层主管、项目经理、各类专家、项目协调人员组成PMO。
职能:日常性职能、战略性职能
日常性职能:建立组织内项目管理的支撑环境、培养项目管理人员、提供项目管理的指导和咨询、组织内的多项目管理和监控
战略性质能:项目组和管理、提高组织级项目管理能力
项目经理与PMO的区别:
项目经理关注特定的项目目标,PMO的工作目标 包含组织级观点
项目经理控制资源以实现项目目标,PMO对所有项目的共享资源进行优化使用
项目经理管理单个项目的制约因素,如进度、成本与质量等,PMO同企业层面管理整体的风险、机会等
2.6 信息系统项目的生命周期
项目生命周期基础
通用生命周期阶段:启动、组织准备、执行、结束
分别产生:章程、管理计划、可交付成果、存档项目文件
信息系统项目生命周期 :
项目生命周期特征
项目阶段通常规定:
要完成那些技术工作
交付物何时、如何产生
有哪些人员参与
如何控制和批准每个阶段
产生成果、里程碑
事业环境因素、组织过程资产
事业环境因素 (项目经理无法改变)
组织文化、结构与治理(内部)
设施和资源的地理分布(内部)
政府或行业标准(外部)
基础设施
现有人力资源状况(内部)
人事管理制度
公司的工作授权系统(内部)
市场条件
干系人风险承受力
政治氛围(外部)
组织已有的沟通渠道
商业数据库(外部)
项目管理信息系统(内部)
组织过程资产 (积累 来源于项目 项目经理可以修改)
1、流程与程序
标准和指南
特定的组织标准
模板
变更控制程序
财务控制程序
问题与缺陷管理程序
组织对沟通的要求
确定工作优先顺序、批准工作与签发工作授权的程序
风险控制程序
标准化的指南、工作指示、建议书评价标准和绩效测量准测
项目收尾指南或要求
2、共享知识库
配置管理知识库
财务数据库
历史信息与经验教训知识库
问题与缺陷管理数据库
过程测量数据库
以往项目的项目档案
2.7
信息系统项目典型生命周期模型 P147
瀑布模型 :
按顺序执行,如果上一个工作未能完成,需要返工完成后继续下一个工作
(结构化方法,包括 软件计划 需求分析 软件设计 程序编码 软件测试
运行维护)
V模型 :
对称结构,适用于需求明确和需求变更不频繁的情形
(结构化方法,左侧瀑布,右侧对应的测试)
满足关系 :
详设<-单元测试(开发人员)、
概要<-集成测试、
需求分析<-系统测试、
用户需求<-验收测试;
针对关系 :
单元测试 针对 编码阶段(扁担)、
集成测试 针对 详细设计(吉祥)、
系统测试 针对 概要设计(膝盖)
螺旋模型 :
强调了风险 分析和增量开发,适合庞大、高风险的系统
(制定计划、风险分析、实施工程、客户评估;多种方法,也有迭代)
迭代模型 : 初始、细化、构造、移交
(下一阶段在上一阶段基础上重复、迭代、增量;各工作流程都经历四个阶段)
初始
确定项目范围边界
识别系统关键用例
展示系统候选架构
估计项目费用和时间
评估项目风险
细化
分析系统问题领域
建立软件构架基础
淘汰最高风险元素
构造
移交
进行β测试
制作发布版本
用户文档定稿
确认新心痛
培训、调整产品
原型法 :
快速开发一个原型系统,然后通过反复修改来实现用户最终的系统需求
敏捷开发 :
(就是把一个大项目分为多个相互联系但也可独立运行的小项目,并分别完成)
敏捷开发是一种以人为核心、迭代、循序渐进的开发方法。适合于小项目,小步快跑。
更强调程序员团队与业务专家之间的紧密协作、面对面沟通。
采用迭代思想,频繁交付 新的软件版本。
Scrum:
Scrum主管对应项目经理负责维护过程和任务,产品负责人 代表利益所有者,开发团队包括所有开发人员。
2.8 单个项目的管理过程
3. 项目立项管理
概述:
项目建议书
可行性研究
初步可行性研究 :对市场或客户情况进行调查后,对项目初步评估
初步评估和确定关键技术及核心问题,以确定是否需要解决。
必须进行辅助研究,选项目核心问题,判断是否具备必要的技术、实验、人力条件作为支持
内容包括:
技术(技术能力可能性P161,产品功能,人力资源 )
进行项目开发的风险、人资资源有效性、技术能力可能性、物资(产品)可用性
组织(组织结构,进度,培训计划的合理)
经济(支出/收益分析,收益投资比,投资回收其,敏感性分析 一个因素改变对结果的影响)
龙卷风图 -风险管理
财务(项目盈利能力)
运行环境(软件交付后能否顺利运行)
法律
社会
风险因素及对策(从风险的角度考虑)
详细可行性研究 (必做):对项目在技术、经济、社会、运行环境、法律等方面进行深入调查研究
小项目一般只进行详细可行性分析
《可行性研究报告》内容举例(详细):
项目概述
项目技术背景与发展概况
现行系统业务、资源、设施情况分析
项目技术方案
实施进度计划
投资估算与资金筹措计划
人员及培训计划
不确定性(风险)分析
经济和社会效益预测与评价
可行性研究结论与建议
可行性研究-项目财务绩效评估方法:
静态评价法(不考虑货币时间价值)
动态评价法(考虑货币时间价值)
贴现率、折现率
净现值:NPV 每年现值累加
内部收益率:Internal Rate of Return(IRR)
外部收益率
动态投资回收期
收益/成本比值
投资回收期 :收回全部投资所需要的年限。餐饮一般3年;项目4年-5年,分为动态投资回收期、静态投资回收期
累计现金流量 :
投资回收期=盈利年份-1+盈利年份需要还的钱/盈利年份总盈利金额
投资收益率 :
投资收益率(ROI)
=总利润/总成本
=(总的折现收益-总的折现成本)/折现成本
=年均利润/总成本
解题时,先算总,比较不出再算年均
现值与净现值分析
P现值、F未来的价值,i 贴现率(折现率),n 年份
P=F/(1+i)^n
NPV净现值(现值的累加) 大于0说明盈利
NPV=SUM(t=0..n)(CI-CO)/(1+i)^t
净现金流量=收入-支出
折现系数=1/(1+i)^n i=贴现率 n=年份
折现值=现值=净现金流量*折现系数
例如:
投资和净现金流量 -350 -150 150 200 250 400
折现系数分别为:1 、0.91、0.83、0.75、0.68、0.62
折现值分别为:-350、-136.5、124.5、150、170、248
净现值NPV=-350-136.5+124.5+150+170+248=206
项目选择,要选择净现值NPV最大
成本效益分析
成本:
效益:
直接收益 如项目产品的收入
间接收益 如成本的降低
项目评估与论证
项目论证
先论证,后决策
应围绕 市场需求、开发技术、财务经济 三个方面展开调查分析
作用:
是否实施的依据
筹措资金、向银行贷款的依据
是编制计划、设计、采购、施工以及机构、设备、资源配置的依据
防范风险、提高项目效率的重要保障
阶段
机会研究阶段 (论证)
寻求投资机会、鉴别投资方向
成本精确程度:30%
所需费用:0.2-1%
初步可行性研究阶段 (论证)
项目是否具有生命力、能否盈利
成本精确程度:20%
所需费用:0.25-1.5%
详细可行性研究阶段 (论证)
详细技术经济论证
多方案中择优
成本精确程度:10%
所需费用:1-3%(0.2-1%)
项目论证步骤 可自己做
明确项目范围和业主目标
收集并分析相关资料
拟定多种可行的能够相互替代的实施方案
多方案分析、比较
选择最优方案进一步详细全面地论证
编制项目论证报告、环境影响报告和采购方式审批报告;
编制至今筹措计划和项目实施进度计划
项目评估
政府主管部门对某些大型信息化建设项目的项目建议书也要进行评估,其程序和内容与对项目可行性研究的评估基本相同。
14. 信息文档管理与配置管理
信息系统项目文档及其管理
配置项、配置库、CCB/CMO
配置项
定义:硬件、软件或二者的集合,在配置管理过程中作为一个单独的实体对待。
可作为配置项管理的有:
外部交付的软件产品和数据;
指定的内部软件工作产品和数据;
指定的用子创建或支持软件产品的支持工具;
供方/供应商提供的软件和客户提供的设备/软件。
对信息系统:管理对象=配置项=软件或硬件或二者的结合
配置项分类:
基线配置项(可交付成果):需求文档、设计文档、源代码、可执行代码测试用例、运行软件所需数据等。
非基线配置项项:各类计划(如项目管理计划,进度管理计划)、各类报告。
配置项的状态:
草稿(修改)——通过评审——>[正式——>修改——再次评审——>]变更控制(循环)
版本号变化规则:
处于草稿状态的配置项的版本号格式为:0.YZ,其中YZ数字范围为01〜99。随着草搞的不断完善,YZ的取值应递增。YZ的初值和增幅由开发者自己把握。
处于正式发布状态的配项的版本号格式为:X.Y。其中X为主版本号,取值范围为1〜9;
Y为次版本号,取值范围为0〜9。配置项第一次正式发布时,版本号为1.0。
如果配置项的版本升级幅度比较小,一般只增大Y值,X值保持不变。只有当配置项版本升级幅度比较大时,才允许增大X值。
处于正在修改状态的配罝项的版本号格式为:X.YZ。在修改配罝项旳,一般只增大Z值,
X.Y值保持不变。
配置库: - 开发库(动态库、程序员库、工作库):保存正在开发的配置实体。
- 受控库(主库):管理基线。 变更走流程 -
产品库(静态库、产品库、软件仓库):最终产品。
<--2.Check out-- <--1.复制---
开发库 受控库 产品库
---3.Check in--> ---4.更新-->
建库的模式:
按照配置项类型建库
按任务来建库
配置库权限:
read
可以读取文件内容,但不能对文件进行变更
check
可使用[checkin]等命令,对文件内容进行变更
add
可使用[文件的追加]、[文件的重命名]、[删除]等命令
destroy
有权进行文件的不可逆毁坏、清除、rollback等命令
人员
项目经理
项目成员
QA
测试人员
文档
Read
y
y
y
y
Check
y
y
y
y
Add
y
y
y
y
Destroy
x
x
x
x
代码
Read
y
y
y
y
Check
y
y
x
x
Add
y
y
x
x
Destroy
x
x
x
x
受控库
-
-
-
-
-
-
人员
项目经理
项目成员
QA
测试人员
配罝管理员
文档
Read
y
y
y
y
Check
y
x
x
x
Add
y
x
x
x
Destroy
x
x
x
x
代码
Read
y
y
y
y
Check
y
x
x
x
Add
y
x
x
x
Destroy
x
x
x
x
产品库
-
-
-
-
-
-
人员
项目经理
项目成员
QA
测试人员
配罝管理员
代码
Read
y
y
y
y
Check
y
y
y
y
Add
x
x
x
x
Destroy
x
x
x
x
CCB/CMO
CCB (配置管理委员会)
职能:对配置变更做出评估、审批以及监督已批准变更的实施
成员:项目经理、用户代表、产品经理、开发/测试工程师
特点:领导角色不做具体执行,非 常设机构,可以是兼职人员
变更控制委员会也叫CCB批准管理(计划)变更,配置管理委员会批准产品的变更
CMO (配置管理员)
职能:负责生命周期中进行配置管理活动
具体工作:
1、建立配罝环境
建立和维护配置管理系统/配置库
2、开展配管理的主要活动
编写配置管理计划 CCB批准
配罝项识別
建立和管理基线
版本管理和配置控制
配置状态报告
配置审计
发布管理和交付
配置基线
管理-基准 产品、技术性-基线
配置基线:
基线是一组经过正式审査并且达成一致的规范或工作产品,是开发工作的基础。
基线由一组配置项组成,这些配置项构成了一个相对稳定的逻辑实体。基线通常对应于开发过程中的里程碑,
一个产品可以有多个基线,也可以只有一个基线。
基线的主要属性有:名称、标识符、版本、日期等。
基线配置项向软件开发人员开放读取权限(可能包括所有的设计文档和源程序等)
非基线配置项向PM、CCB及相关人员开放(可能包括项目的各类计划和报吿等)
基线的分类: - 国家标准 GB/T 11457-2006: - 功能基线:系统规格说明
需求分析阶段结束 - 分配基线:软件规格说明 设计阶段结束 -
产品基线:软件产品所有配置项 开发和测试阶段结束 - 实际工作: -
需求基线:设计基线、测试基线、产品基线 - 对内对外: -
构造基线:企业内部使用,释放 - 发行基线:交付给外部客户,交付
配置管理 Project configuration management
配置管理活动
定义:标识和说明配置的功能和物理特性,控制这些特性的变更,记录和报告变更处理和实现状态并验证与规定的需求的遵循性。
配置管理的主要活动:
制定配置管理计划
配罝标识
配置控制
配置状态报告
配置审计
发布管理和交付
CMMI关于配置管理之流程:
制订配置管理计划
识别配置项
建立配置管理系统
创建或发行基线
跟踪变史
控制变更
建立配置管理记录
执行配置审核
版本控制
配置管理计划
配置管理计划由CMO (配置管理员)制定,CCB审批。
配置管理计划内容
配置理活动,覆盖的主要活动包括配置标识、配置控制、配置状态报吿、配置审计、
发布管理与交付
实施这些活动的规范和程
实施这些活动的进度安排
负贵实施这些活动的人员或组织,以及他们和其他组织的关系
配罝标识 配置识别
配置标识也称配罝识别,包括为系统选择配罝项并在技术文档中记录配置项的功能和物理特性。
基本步骤:
识别需要受控的配置项
为每个配置项指定唯一的标识号
定义每个配置项的重要特征
确定每个配罝项的所有者及其责任
确定配置项进入配置管理的时间和条件
建立和控制基线
维护文档和组件的修订与产品版本之间的关系
配置控制
配置控制即配置项和基线的变更控制。
配置控制的任务包括(变更控制流程):
变更申请
变更评估 CCB
通告评估结果 CCB
变更实施 PM
变更验证与确认 项目经理指定人员
变更的发布 CMO
基于配罝厍的变更控制
报告
配置审计(审核)
配置审计的实施是为了确保项目配置管理的有效性,体现了配置管理的最根本要求:
配置审计包括:功能配置审计和物理配置审计。
功能配置审计(配置项的实际功效是否与其需求一致)
配罝项的开发是否已园满完成
配置项是否已达到规定的性能和功能特定特性
配置项的运行和支持文档是否已完成,是否符合要求
物理配置审计(配置项的物理存在是否与预期一致)
要交付的配置项是否存在
配置项中是否包含了所有必需的项目
发布与交付
有效控制软件产品和文档的发行和交付,在软件产品的生存期内妥善保存代码和文档的母拷贝。
♦存储:选择合适的介质,副本存在不同的受控场所。
♦复制:速立流程确保复制的一致性与完整性。
♦打包
♦交付
♦重建:应能重建软件环境。
文档管理、配置管理工具 SVN 配置管理工具:
付费工具:
Rational ClearCase (CC):并行开发、自动比较与版本合并、
独有的存储库VOB、可视化文件版本树
Perforce
CA CCC
Harvest Merant PVCS
Microsoft VSS
免费开源工具:
SVN:方便、速度稳定性好、支持垂命名、多平台
GIT:更方便的Merge
(合并)与管、更健壮的系统、网络依赖性低、更少的仓库污染。
GIT多个方面都比SVN强。
CVS
18.
组织级项目管理 Organizational Project Management
组织级项目管理通过各种项目组合、项目集和单项目来达到组织层次的战略目标的推动力。
三足鼎立
组织级项目管理的目的:
(1)指导组织的投资决策和恰当的投资组合,实现组织资源的最优化配置。
(2)提供透明的组织决策机制,使组织项目管理的流程合理化和规范化。
(3)提高实现期望投资回报率的可能性,加强对组织项目管控的系统化和规范化。
组织级项目管理的内容: (1)最佳实践 (2)组织能力 (3)成果
项目管理成熟度模型: 知识 评估 改进 OPM3
成熟度4个梯级:标准化的、可测量的、可控制的、持续改进的
十领域和五个基本过程
组织级项目管理的三个版图层次:
单个项目管理(Project Management)
项目集管理(Program Management)
项目投资组合管理(Portfolio Management)
TQM 全面质量管理 EFQM 欧洲质量管理模型 OPM3 组织级项目管理成熟度
PMBOK 项目管理知识指南
概述 对组织战略的支持 管理内容 组织级项目管理成熟度模型
19. 项目集管理
项目集 -
经过协调管理以获取单独管理所无法取得的收益的一组相关联的项目、子项目集和项目集活动。
-
项目集管理与框架体系:项目集管理就是在项目集中应用知识、技能、工具与技术来满足项目集的要求,获得分别管理各项目所无法实现的收益和控制。它包括对多个组件进行组合调整,以便于以优化或整合的成本、进度和工作来实现项目集目标。
项目集定义
项目集收益交付
项目集收尾
项目集沟通管理
规划沟通
发布信息报告项目集绩效
项目集财务管理
估算项目集成本 建立项目集财务框架 制定项目集财务管埋计划
估算组件成本 预算项目集成本 监控项目集财务
收尾项目集财务
项目集整合管理
启动项目集 制定项目集管埋计划 制定项目集基础设施
管理项目集交付 监控项目集绩效
移交项目集 与维持收益 收尾项目集
项目集采购管理
规划项目集采购
项目集采购 监控项目集采购
收尾项目集 采购
项目集质量管理
规划项目集质量
保证项目集质量 控制项目集质量
项目集资源管理
规划资源
排序资源 管理资源相互依赖
项目集风险管理
规划项目集风险管理
识别项目集风险 分析项目集风险 规划项目集风险应对 监控项目集风险
项目集进度管埋
规划项目集进度
控制项目集进度
项目集范围管理
规划项目集范围
控制项目集范围
20. 项目组合管理
范围
根据特定的交付物而甩定范围
需满足组织目标而范围较宽
根部组织战略目标而定业务范围
变更
项目经理尽里让变更最小化
项目集经理要预测并拥抱变化
需要在更广的环境中持续监督变更
成功的衡量
约定时间、预算以及项目交付物满足程度衡量项目的成功
根据投资回报,能力的提升以及利益的 交付衡量
根据组合部件的整体绩效衡量
领导风格
满足成功标准的面向任务指令性领导
集中管理项目集团队冲突和关系问题
集中为组合决策增加价值
管理对象
项目团队
项目经理
协调组合管理人员
关键技能
激励团队成员使用知识和技能
提供愿景的能力和组织领导的才能
对业务的洞见和对资源的综合协同能力
计划
为交付物提供详细的项目计划
为详细的项目计划提供高层指导
针对整体组合建立必要的流程和通信
监控
监控产生项目交付物任务和工作
在治理框架下,监控项目工作
监控整体组合绩效和价值指标
组织级项目管理、项目组合、项目集与项目
组织级项目管理(OPM):OPM是一种战略执行框架,项目组合、项目集和项目管理均需符合组织战略,或者由组织战略驱动,反之,项目组合、项目集和项目管理又以不同的方式服务于战略目标的实现
项目组合:项目组合管理通过选择正确的项目集或项目,对工作进行优先排序,以及提供所而资源,来与组织战略保持一致:采取自上而下的管理方式
项目集:对所包含的子项目集或项目依赖关系进行管理,以实现项目集收益
项目:项目管通过制定和实施计划来完成既定的项目范围,为所在项目集或项目组合的目标服务,并最终为组织战略服务
组织结构与组合管理 愿景 | 使命 | 组织战略与目标 ——>桥梁 |
项目组合管理战略规划与项目、项目集和运营管理 | | 日常运营(重复)
授权的项目集和项目管理(项目化活动) | | 组织资源
选择正确的项目或项目集
符合组织战略
风险与收益评估
项目资源利用率(DIPP)
盈亏平衡点
收益
|低风险、高收益 | 高风险、髙收益
|————————————————
|低风险、低收益 | 尚风险、低收益
|————————————————风险
知识领域
定义过程组
调整过程组
授权与控制过程组
-
-
-
-
-
项目组合战略管理
制订项目管理战略计划 制定项目组合章程 定义项目组合路线图
管理战略变更
项目组合治理管理
制订项目组合管理计划 定义项目组合
优化项目组合
授权项目组合、规定项目组合监督
项目组合绩效管理
制订项目组合绩效管理计划
管理供应与需求、管理项目组合价值
项目组合沟通管理
制订项目组合沟通管理计划
管理项目组合信息
项目组合风险管理
制订项目组合风睑管理计划
管理项目组合风险
项目组合治理委员会
项目组合风险管理
制订项目组合风险管理计划:规划风险管理,包括识別项目组合风险、风险责任人、风险承受力和建立风险管理程序
输入:
项目组合管理计划
项目组合过程资产
组织过程资产
企业环境因素
工具技术:
输出:
更新的鲜蘑菇组合管理计划
更新的项目组合过程资产
更新的组织过程资产
管理项目组合风险:实施项目组合风险管理计划,包括评估项目组合风险,实施项目组合风险应对措施和监控项目组合风险
输入:
项目组合
项目组合管理计划
项目结合报告
项目组合过程资产
组织过程资产
事业环境因素
工具技术:
输出:
项目组合管理计划更新
项目组合报告
项目组合过程资产更新
组织过程资产更新
23.信息系统测试与管理
测试模型 Test Model
软件开发的主要模型:瀑布模型、原型模型、螺旋模型、增量模型以及Rational统一过程(RUP)模型
26. 知识产权与标准规范
✓知识产权权力与保护期限 ✓知识产权权利归属 ✓知识产权侵权判定
✓标准化基础知识 ✓软件工程国家标准
合同法 招投标法 知识产权法(=著作权法+商标法+专利法)
知识产权权力与保护期限
公民作品
署名权、修改权、保护作品完整权
没有限制
公民作品
发表权、使用权和获得报酬权
作者终生及其死亡后的50年(第50年的12月31日)
单位作品
发表权、使用权和获得报酬权
50年(首次发表后的第50年的12月31日),若其间未发表,不保护。
公民软件产品
署名权、修改权
没有限制
公民软件产品
发表权、复制权、发行全、出租权、信息网络传播权、翻译权、使用许可权、获得报酬权、转让权
作者终生及死后50年(第50年12月31曰)。合作开发,以最后死亡作者为准。
单位软仵产品
发表权、复制权、发行权、出租权、信息网络传播权、翻译权、使用许可权、获得报酬权、转让权
50年(首次发表后的第50年的12月31日),若其间未发表,不保护
注册商标
有效期10年(若注册人死亡或倒闭1年后,未转移则可注销,
期满后6个月内必须续注)
发明专利权
保护期为20年(从申请日开始)
实用新型和外观设计专利权
保护期为10年(从申请日开始)
商业秘密
不确定,公开后公众可用
知识产权的归属
作品(职务作品)
利用单位的物质技术条件进行创作,
并由单位承担责任的——除署名权外其他著作权归单位
有合同约定,其著作权属于单位——除署名权外其他著作权归单位
其他——作者拥有著作权,单位有权在业务范围内优先使用
软件(职务作品)
属于本职工作中明确规定的开发目标——单位享有著作权
属于从亊本职工作活动的结果——单位享有著作权
使用了单位资金、专用设备、未公开的信息等物质、技术条件,并由单位或组织承担责任的软件——单位享有著作权
专利权(职务作品)
本职工作中作出的发明创造——单位享有利
履行本单位交付的本职工作之外的任务所作出的发明创造——单位享有专利
离职、退休或调动工作后1年内,与原单位工作相关——单位享有专利
作品软件
委托创怍
有合同约定,著作权归委扦方——委托方
合同中未约定著作权归属——创作方
合作开发
只进行组织、提供咨询意见、物质条件或者进行其他辅助工作——不享有着作权
共同创作的——共同享有,按人头比例。 成果可分割的,可分开申请。
商标
谁先申请谁拥有(除知名商标的非法抢注)
同时申请,则根据谁先使用(需提供证据)
无法提供证据,协商归属,无效时使用抽签(但不可不确定)
专利
谁先谁拥有 , 同时申谓则协商归属,但不能够同时驳回双方的专利申请
不受保护
中国公民、法人或者其他组织的作品,不论是否发表,都享有著作权。
开发软件所用的思想、处理过程、操作方法或者数学概念不受保护。
著作权法不适用于下列情形:
法律、法规,国家机关的决议、决定、命令和其他具有立法、行政、
司法性质的文件,及其官方正式译文;
时事新闻;
历法、通用数表、通用表格和公式。
知识产权侵权判定
不侵权:
个人学习、研究或者欣赏;
适当引用;
公开演讲内容;
用于教学或科学研究;
复制馆藏作品;
免费表演他人作品;
室外公共场所艺术品临摹、绘画、摄影、录像;
将汉语作品译成少数民族语言作品或盲文出版。 侵权:
未经许可,发表他人作品;
未经合作作者许可,将与他人合作创作的作品当作自己单独创作的作品发表的;
未参加创作,在他人作品署名;
歪曲、篡改他人作品的;
剽窃他人作品的;
使用他人作品,未付报酬;
未经出版者许可,使用其出版的图书、期刊的版式设计的。
政府采购法
标准化基础知识
P847 软件工程国家标准
国际标准:ISO、IEC等国际标准化组织
国家标准:GB—中国、ANSI—美国、BS—英国、JIS—日本,我国
强制为GB、推荐为GB/T、指导性GB/Z、实物GSB
区域标准:又称为地区标准,如PASC—太平洋地区标准会议、CEN—欧洲标准委员会、
ASAC—亚洲标准咨询委员会、ARSO—非洲地区标准化组织
行业标准:GJB—中国军用标准、MIT-S—美国军用标准、IEEE-美国电气电子工程师协会,我国
汉语拼音大写字母(如电力行业为DL)
地方标准:国家的地方一级行政机构制订的标准,我国
DB+省级行政区划代码的前两位
企业标准:由Q加上企业代号组成
我国标准与国际标准的对应关系有:
等同采用 identical ,IPT
修改采用 modified ,MOD
等效采用 equivalent,EQ
非等效采用 not equivalent,NEQ。
基础标准:
软件工程术语 GB/T 11457-2006
熟悉教材上19个术语
数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定
GB1526-1989
计算机系统配置图符号及约定 GB/T14085-1993
开发标准:
软件生存周期过程 GB/T 8566-2007 P852
(主要、支持、组织)
软件支持环境 GB/T 15853-1995
软件维护指南GB/T 14079-1993
文档标准:
软件文档管理指南 GB/T 16680—2015 (文档、配置)
计算机软件产品开发文件编制指南GB/T 8567-2008
计算机软件霈求说明编制指南GB/T 9385-2008
管理标准:
计算机软件配置管理计划规范 GB/T 12505-1990
软件产品评价 质量特性及其使用指南 GB/T 16760-2006 P857
计算机软件质量保证计划规范 GB/T 12504-2006
计算机软件可靠性和可维护性管理 GB/T 14394-2008
软件工程术语 GB/T 11457-2006
验收准则:软件产品符合某一测试阶段必须满足的准则,或软件产品满足交货要求的准则。
验收测试:碥定一系统理否符合其验收准M,使客户能碥定是否接收此系统的正式瀏试。
需方:从供方获得或得到一个系统、产品或服努的一个机构。需方可以是买主、客户、拥有者、用户、采购人员等。
活动:一个过程的组成元素。对基线的改变要经有关当届的正式批准。
审计:为评估蜃否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查;通过调查研究确定已制定的过程、指令、规格说明、代码和标准或其他的合同及特殊要求是否怡当和被遵守,
以及其实现是否有效而进行的活动。
代码审计:由某人、某小组或借助某种工具对源代码进行的独立的审查,以验证其是否符合软件设计文件和程序设计标准。还可能对正确性和有效性进行估计。
配置审计:证明所要求的全部配置项均已产生出来,当前的配置与规定的需求相符。技术文件说明书完全而准确地描述了各个配置项目,并且已经提出的所有更动请求均已得到解决的过程。
认证:一个系统、部件成计算机程序符合其规定的需求,对操作使用是可接受的一种书面保证。例如,一计算机系统
是安全的允许在定义的环境中操作的书面的认可;为使系统获准投入运行性使用,对系统遵播规定的需求是可接受的
所做的正式演示;验证系统或部件遵檐规定的需求,且其操作使用是可接受的过程。
走査:一种静态分析技术或评审过程,在此过程中,设计者或程序员引导开发组的成员通读已书写的设计或编码,其他成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论。
鉴定:一个正式的过程,通过这个过程确定系统或部件是否符合它的规格说明,是否可在目标环境中适合于操作使用。
基线:已经过正式审核与同意,可用作下一步开发的基砌,并且只有通过正式的修改管理步驟方能加以修改的规格说明或产品;在配置项生存周期的某一特定时间内,正式指定或固定下来的配置标识文件和一组这样的文件。基线加上根据这些基线批准统一的改动构成了当前配置标识。对于配置管理,有以下三种基线:功能基线(最初通过的功能配置)、分配基线(最初通过的分配的配置)、产品基线(最初通过的或有条件地通过的产品配置)。
配置控制委员会:对提出的工程上的更动负责进行估价、审批,对核准进行的更动确保其实现的权力机构。
配置管理:标识和确定系统中配置项的过程,在系统整个生存周期内控制这些项的投放和更动,记录并报告配置的状态和更动要求,验证配置项的完整性和正确性;对下列工作进行技术和行政指导与监督的一套规范;对配置项的功能和物理特性进行标识和文件编制工作;控制这些特性的更动情况;记录并报告对这些更动进行的处理和实现的状态。
配置状态报告:记录和报告为有效地管理某一配置所需的信息。包括列出经批准的配置标识表、列出对配置提出更动的状态表和经批准的更动的实现状态。
设计评审:在正式会议上,将系统的初步的或详细的设计提交绐用户、客户或有关人士供其评审或批准;对现有的或提出的设计所供的正式评估和审查,其目的是找出可能会影响产品、过程或服务工作的适用性和环境方面的设计缺陷并采取补救措施,以及(或者)找出在性能、安全性和经济方面的可能的改进。
桌面检査:对程序执行情况进行人工模拟,用逐步检査源代码中有无逻辑或语法错误的办法来检测故障。
评价:决定某产品、项目、活动或服务是否符合它的规定的准则的过程。
故障、缺陷:功能部件不能执行所要求的功能。
功能配置审计:验证一个配置项的实际工作性能是否符合它的需求规格说明的一项审査,以便为软件的设计和编码建立一个基线。
生存周期管理标准
主要过程
获取过程
定义、
分析需求或委托供方进行需求分析而后认可;招标准备;合同准备以及验收
供应过程
评审需求;准备投标;签定合同;制订并实施项目计划;开展评审及评价;交付产品
开发过程
过程实施;系统需求分析;系统结构设计;软件需求分析;软件结构设计;软件详细设计:软件编码和测试;软件集成;软件合格测试;系统集成;系统合格测试;软件安装及软件验收支持
运作过程
过程实施(制订并实施运行计划);运行测试;系统运行;对用户提供帮助和咨询
维护过程
问题和变更分析;实施变更;维护评审及维护验收;软件移植及退役
支持过程
文档编制过程
设计文档编制标准;确认文档输入数据的来源和适宜性;文档的评审及编辑;文档发布前的批准;文档的生产与提交、储存和控制;文档的维护
配置管理过程
配置标志:配置控制;记录配置状;评价配置;发行管理与交付
质量保证过程
软件产品的质量保证;软件过程的质量保证;以及按ISO
9001标准实施的质量体系保证
验证过程
合同、过程、需求、设计、编码、集成和文档的验证
确认过程
为分析测试结果实施特定的测试;确认软件产品的用途:测试软件产品的适用性
联合评审过程
实施项目管理评审(项目计划、进度、标准、指南等的评价);技术评审(评审软件产品的完整性、标准符合性等)
审核过程
审核项目是否符合需求、计划、合同,以及规格说明和标准
问题解决过程
分析和解决开发、运行、维护或其他过程中出现的问题,提出响应对策,使问题得到解决
易用性过程
过程实施、以人为本的设计(HCD)、策略、推广和保障方面的人为因素
组织过程
管理过程
制订计划;监控计划的实施;评价计划实施;涉及到有关过程的产品管理、项目管理和任务管理
基础设施过程
为其他过程所需的硬件、软件、工具、技术、标准,以及开发、运行或维护所用的各种基础设施的建立和维护服务
改进过程
对整个软件生存期过程进行评估、度量、控制和改进
人力资源过程
过程实施、定义培训需求、补充合格的员工、评价员工绩效、建立项目团队需求、知识管理
资产管理过程
过程实施、资产存储和检索定义、资产的管理和控制
重用大纲管理过程
启动、领域标识、重用评估、策划、执行和控制、评审和评价
领域工程过程
过程实施、领域分析、领域设计、资产供应、资产维护
质量特性及其使用指南 GB/T
16260-2006
软件工程产品质量第1部分:质量模型(GB/T 16260.1-2006)
ISO/IEC 9126-1:2001: 6个质量特性(功靠用效维移) 和
21个质量子特性
内部(测度)和外部(测度)质量 P857
软件产品六个质量特性中的 21 个子特性:
(是准用一安,错译成,学姐操,石源,试改定分,应装一T)
功能靠用小护翼和 533244 来记。
5 功能性(是准用一安)——适合性、准确性、互用性、依从性、安全性
3 可靠性(错会成)——容错性、易恢复性、成熟性
3 可用性(学姐操)——易学性、易理解性、易操作性
2 效率(石源)——时间特性、资源特性
4 可维护性(试改定分)——可测试性、可修改性、稳定性、易分析性
4 可移植性(应装一T)——适应性、易安装性、一致性、可替换性
功能性 (需求)
适合性
准确性
互操作性
安全保密性
功能性的依从性
可靠性 (使用)
易用性 (使用)
易理解性
易学性
易操作性
吸引行
易用性的依从性
效率 (使用)
维护性 (运行)
可移植性 (升级)
适应性
易安装性
共存性(一致)
易替换性
可移植性的依从性
使用质量评价:
有效性:软件产品在指定的使用周境下,使用户能达到与准确性和完备性相关的规定目标的能力
生产率:软件产品在指定的使用周境下,使用户为达到有效性而消耗适当数量的资源的能力
安全性:软件产品在指定使用周境下,达到对人类、业务、软件、财产或环境造成损害的可接受的风险级别的能力
满意度:软件产品在指定的使用周境下,使用户满意的能力
GB/T-17544 软件质量需求
GB/T16680-1996 文档
开发文档 (可行性研究、质保计划)
产品文档
管理文档
其他管理
1. 网络
1.1 OSI参考模型
OSI参考模型分为7层:
第七层 应用层
最高层,直接面向用户,用户的通信内容要由应用进程解决,采用不同的应用协议解决不同应用要求,且保证不同类型应用所采用的低层通信协议是一致的。包含了若干独立的用户通用服务协议模块,为网络用户之间的通信提供专用的程序服务。应用层不是应用程序,是为应用程序提供服务。
第六层 表示层
为在应用过程之间传送的信息提供表示方法的服务。表示层以下各层主要完成的是从源端到目的端可靠地的数据传送,而表示层更关心的是所传送数据的语法和语义。表示层的主要功能是处理在两个通信系统中交换信息的表示方式,主要包括数据格式变化、[数据加密]与解密、[数据压缩]与解压等。在网络带宽一定的前提下数据压缩的越小其传输速率就越快,所以表示层的数据压缩与解压被视为掌握网络传输速率的关键因素。表示层提供的数据加密服务是重要的网络安全要素,其确保了数据的安全传输,也是各种安全服务最为重视的关键。表示层为应用层所提供的服务包括:语法转换、语法选择和联接管理
第五层 会话层
[会话层]的主要功能是负责维护两个节点之间的传输联接,确保点到点传输不中断,以及管理数据交换等功能。会话层在应用进程中建立、管理和终止会话。会话层还可以通过对话控制来决定使用何种通信方式,[全双工]通信或[半双工]通信。会话层通过自身协议对请求与应答进行协调。
第四层 传输层
[传输层]是网络体系结构中高低层之间衔接的一个接口层。传输层不仅仅是一个单独的结构层,而是整个分析体系协议的核心。传输层主要为用户提供End—to—End(端到端)服务,处理数据报错误、数据包次序等传输问题。传输层是计算机通信体系结构中关键一层,它向高层屏蔽了下层数据的通信细节,使用户完全不用考虑物理层、数据链路层和网络层工作的详细情况。传输层使用网络层提供的网络联接服务,依据系统需求可以选择数据传输时使用面向联接的服务或是面向无联接的服务。
第三层 网络层
[网络层]主要为数据在节点之间传输创建逻辑链路,通过路由选择算法为分组选择最佳路径,从而实现拥塞控制、网络互联等功能。网络层是以[路由器]为最高节点俯瞰网络的关键层,它负责把分组从源网络传输到目标网络的路由选择工作。互联网是由多个网络组成在一起的一个集合,正是借助了网络层的路由路径选择功能,才能使得多个网络之间的联接得以畅通,信息得以共享。网络层提供的服务有面向联接和面向无联接的服务两种。面向联接的服务是可靠的联接服务,是数据在交换之前必须先建立联接,然后传输数据,结束后终止之前建立联接的服务。网络层以虚电路服务的方式实现面向联接的服务。面向无联接的服务是一种不可靠的服务,不能防止报文的丢失、重发或失序。面向无联接的服务优点在于其服务方式灵活方便,并且非常迅速。网络层以数据报服务的方式实现面向无联接的服务。
(1)、路由器(网关):连通不同的网络、选择信息传送的线路。(2)、三层交换机有路由功能,一次路由,多次转发。
第二层 数据链路层
[数据链路层]是在通信实体间建立数据链路联接,传输的基本单位为“帧”,并为网络层提供[差错控制]和流量控制服务。数据链路层由MAC 和LLC 组成。介质访问控制子层的主要任务是规定如何在物理线路上传输帧。逻辑链路控制子层对在同一条网络链路上的设备之间的通信进行管理。数据链路控制子层主要负责逻辑上识别不同协议类型,并对其进行封装。也就是说数据链路控制子层会接受网络协议数据、分组的数据报并且添加更多的控制信息,从而把这个分组传送到它的目标设备。
(1)、交换机:物理编址、网络拓扑结构、错误校验、帧序列以及流控。(2)、网桥
第一层 物理层
[物理层]是参考模型中的最底层,主要定义了系统的电气、机械、过程和功能标准。如:电压、物理数据速率、最大传输距离、物理联接器和其他的类似特性。物理层的主要功能是利用传输介质为数据链路层提供物理联接,负责数据流的物理传输工作。物理层传输的基本单位是比特流,即0和1,也就是最基本的电信号或光信号,是最基本的物理传输特征。
(1)、网卡:有帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能(2)、中继器:它的作用是放大信号,补偿信号衰减,支持远距离的通信。(3)、集线器:提供信号放大和中转的功能,有信号广播。中继器与集线器的区别在于连接设备的线缆的数量。一个中继器通常只有两个端口,而一个集线器通常有4至20个或更多的端口。
1.2 TCP/IP简介
TCP/IP传输协议是四层的体系结构
与OSI参考模型相比:
(1)应用层、表示层、会话层三个层次提供的服务相差不是很大,所以在TCP/IP协议中,它们被合并为应用层一个层次。
(2)由于运输层和网络层在网络协议中的地位十分重要,所以在TCP/IP协议中它们被作为独立的两个层次。
(3)因为数据链路层和物理层的内容相差不多,所以在TCP/IP协议中它们被归并在网络接口层一个层次里。只有四层体系结构的TCP/IP协议,与有七层体系结构的OSI相比要简单了不少,也正是这样,TCP/IP协议在实际的应用中效率更高,成本更低。
TCP/IP协议是Internet最基本的协议,其中
应用层的主要协议有Telnet、FTP、SMTP等;
传输层的主要协议有UDP、TCP;
网络层的主要协议有ICMP、IP、IGMP;
网络访问层,也叫网路接口层或数据链路层,主要协议有ARP、RARP,主要是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。
项目管理常见问题
10个常见问题即对策
如何修订不合理的项目目标?(变更、范围)
问题描述:很多项目在签约的阶段就定义了不合理的目标,这往往是由于销售人员的过度承诺或给客户主动建立或被动接受过高的期望值。
建议的解决方案:要使项目成功实施,就必须在合同约定目标基础上对项目目标进行再次定义,项目经理需要运用必要的办法在项目管理生命周期内不断去寻求客户或用户可接受的最小或最优的目标边界。当然,项目经理一上任就想动项目或合同的边界,显然会容易引起客户的反感。比较好的策略是先在项目实施过程中做出必要的业绩,在与此同时和客户之间建立彼此的基本信任。在充分了解客户所在企业的核心需求后,适时拿出有理有据的方案一点一点地说服客户调整项目目标边界。
如何识别用户的需求?(需求、范围)
问题描述:用户有时很强烈表示需要一个功能,态度很坚决,应该如何应对?
建议的解决方案:从项目所要实现的业务全局出发,考虑用户这个需求到底要解决的是什么问题,然后再和用户探讨真正解决问题的办法,这样用户不但可能收回自己的想法,还会建立对你分析能力的信任。这就是所谓的比用户多想一步,并站在更高的角度去解决当前存在的问题。除此之外,如果用户提出的需求非常到位,确实指出项目所交付的产品的严重不足,项目经理要高度重视,及时调用公司资源予以解决,切记关键性需求绝对不可以绕过或采取临时解决方案。针对用户潜在的或尚未发现的需求,需要提前拟定预案,而不是等这些潜在需求发生后再考虑开发解决,这样就很有可能使项目产生不必要的延期和徒增用户对项目延期所产生的不满情绪。
如何处理来自用户的需求变更?(变更、范围)
问题描述:用户的需求往往随着项目的深入而有所变化,项目验收标准的不断更改,导致项目验收延期或成本超支等诸多不可控的情况发生。
建议的解决方案:在项目一开始就需要定义变更流程,一般是要求用户内部意见一致后再统一以正式项目文件的方式提交给项目经理做评估分析,项目经理综合考虑此需求的变更对实施成本和项目进度可能造成的影响。必要时寻求公司高层或变更控制委员会(CCB)反馈处理意见。如果同意变更则需要客户在变更方案上签字后实施,如果不同意就按公司高层或变更控制委员会的指示和用户反复沟通。总之,项目经理在清楚理解项目目标的基础上主动控制需求,引导项目往核心目标前进。
为什么得不到高层的支持?(沟通)
问题描述:项目得不到客户或供应商高层的重视,推进过程阻力太大,往往导致项目交付的最终失败。
建议的解决方案:项目得不到高层的重视可能会有很多种原因,比如没有清楚的文字报告和建设性的可行性建议,公司内部存在多种不同的声音,没有找到最佳的时机来解决此问题等等。项目经理需要用简易的方式使高管了解现在项目所面临的问题,以及解决该问题所带来的价值。在提出问题的同时列出几种可选方案,并比较每种方案的优劣。高层领导只需要从中选择一个方案就可以了,所谓具备凡事都需要做到“One
Step Away”的精神,积极主动的协助高层领导很快的做出正确的决策。
为什么项目验收和回款困难?(收尾)
问题描述:
项目经理在与客户提出项目验收和回款时往往会被客户以各种理由拒绝。
建议的解决方案:项目验收是一系列项目工作完成到位的结果,而不是某个点的成功。具体验收前除了做好项目可交付成果的相关文档工作之外,还要多花时间搞清楚客户的验收流程、审核周期以及可能的异常情况等。项目目标边界失控是很多项目无法接近验收的原因,最好和客户界定项目验收的具体条件。验收和回款是紧密相连的,项目经理在不断的与客户论证验收和回款条件的同时也是意志力磨练的过程,成功完成项目验收和回款的项目经理才是成功过关的合格项目经理。
如何面对项目工期延误?(进度)
问题描述:项目经常会发生工期延误的现象,如果项目会延误,项目经理应该如何处理。
建议的解决方案:如果项目工期延误是因为客户需求变更导致的,项目经理可以事先请客户了解变更对项目的真实影响,并拿到正式的确认作为事实证据以备未来的不测。如果延误是计划的不切实际或资源的不到位导致的,项目经理要确保相关干系人提前知道此延误的可能性,并把此可能性列入项目风险日志进行全程跟踪。详细想清楚后续项目管理计划哪些需要调整,特别是需要其他部门或外部资源配合的部分。
如何对待一个嚣张的资深员工?(沟通、人力)
问题描述:
如果需要项目成员比项目经理资历深,并对项目经理日常工作采取抵触和不配合的态度,导致很多工作无法推动。
建议的解决方案:项目经理需要首先了解这个资深员工嚣张的资本是什么?是资历老、威望高、经验丰富还是有管理层的关系等。其次,需要体查到资深员工抵触你的动机是什么?
项目经理需不要直接采取“压”住对方的方式,历史故事《将相和》中蔺相如针对廉颇的处理方式是值得我们借鉴的。项目经理可以表现出对对方的尊重,并在重要问题上与其商量,使此员工感到自己对决策是有影响力的。如果对方在重要问题上不配合,一定要使其明白,有没有他或她事情都会照常做,项目经理也必须要确实做到这一点。很多时候“无事可做”会给对方更大的压力。在解决此问题的时候避免情绪化,心理学有一种办法叫做EQ型处理他人情绪法,该方法是通过识别对方法的情绪、肯定对方情绪中正确的部分和分享你的感受来逐步化解对方的情绪。EQ型处理他人情绪法在著名心理学大师李中莹先生的《简快身心积极疗法》一书中会有更加深入的阐述,这里就不再详述。最后,必要时可以寻求高层领导的帮助,寻求可能的建设性解决方案。
如何协调项目成员之间的冲突,甚至是来自客户或用户的冲突?(人力、沟通)
问题描述:项目团队是由不同性格的成员组成的团体,客户或用户的性格和沟通方式也会有很大的差异,因而很容易出现意见分歧和冲突。
建议的解决方案:项目经理首先要重视冲突,提早意识到冲突的源头,便于将冲突解决在萌芽状态。项目经理在试图解决冲突的时候要作为一个聆听者去倾听产生冲突方的心声,运用之前提到的EQ型处理他人情绪法来肯定对方观点中值得肯定的部分,分享你个人针对此事情的情绪感受来使对方逐步化解原有的情绪,在情绪化解后再来策划可能的解决办法。处理冲突的策略无外乎是竞争、回避、包容、妥协和协作等。策略的选择需要根据具体问题以及冲突对象的冲突风格等因素进行灵活选择。要想了解冲突对象的冲突风格可以通过Thomas
Kilmann发明的冲突模式法来进行评估分析。关于ThomasKilmann冲突模式的具体介绍,感兴趣的读者可以在互联网上查阅。
何时或何事需要找老板或高层领导沟通?(沟通)
问题描述:项目经理往往对向上沟通比较困惑,不知道何时主动找高层领导进行沟通,具体沟通什么内容?
建议的解决方案:一般建议项目经理在如下三种情况下可以找高层沟通。第一种情况是遇到管理或其他难题,打破头都想不出解决的办法;第二种情况是针对可能影响项目的交付质量和整体验收的关键问题,项目经理已经想出两种以上的解决方案,需要陈述给高层领导,请领导选一个来执行,当然项目经理可以在陈述时表达自己对方案的优劣判断;第三种情况是领导安排下来的具体任务,需要及时和不定期的主动向领导汇报任务完成的情况。
项目的成本花费如何有效的进行管控和过程跟踪?(成本)
问题描述:项目经常会发生成本超支但是项目任务还没有完全完结的情况,如何尽最大可能控制成本核算和过程花费呢?
建议的解决方案:项目实施公司的项目管理办公室(PMO)需要联合财务部门依据此项目的销售合同额和售前解决方案建议书等拟定本项目的合理毛利额(预计的项目盈利额)及最初的项目完工预算(BAC),该完工预算就是此项目的最初成本估算,项目实施公司可以根据此完工预算额在公司的财务系统中创建相应的项目代码(Project
Code)和必要的成本科目,成本科目可能包括项目的人力成本、差旅和下包服务的采购花费等。项目成员每周通过在公司工时系统中填写特定的项目代码来申报针对特定项目的实际工时投入。如果有差旅或下包付款支出,也一并从具体项目代码中把这些款项扣除。项目经理至少每月在财务系统中查看项目当前和前几个月的实际支出,预计项目真正结束时可能的花费,即项目完工估算(EAC)。一旦发现EAC大于BAC的情况,项目经理需要及时决定是否申请管理储备基金,并做到必要的申请审批和工作跟进等。
项目管理应用中常见的问题
错误概念引发的项目管理应用中的问题
(1)“要么完全是项目,要么完全是运作。”项目的表现形式总是多种多样的,试图精确定义一个本身就不精确的事物,会使管理人员对待所从事的工作持“要么完全是项目,要么完全就是运作”的态度,从而引发管理中“形而上学”之类的问题。实际上,如果将运作和项目看做一个范围区间的两个极端,而工作本身就是处在这个区间内的不同位置,在不同位置应用不同的、及时变化的管理手段,就可以减少这类问题的发生。
(2)“项目范围管理只是一个概念,没有实质性的内容。”实际上,项目工作范围的确定,正是由项目目标,也就是期望获益所驱动的,它是项目管理的两大基本功能之一。许多项目管理者在项目实施过程中,只强调了项目的质量、成本和时间,忽视了项目范围持续不断的界定,最终导致项目的失败。对范围的管理要通过对产品和工作的分解来进行。
(3)“只要计划好,项目管理就好。”越来越多有关项目管理的资料都在强调项目计划编制的重要性,的确,做项目必须要有计划,计划为项目提供了一个指导框架。但是,过分关注计划的管理人员忽视了一个根本问题,那就是无论多科学、多详细的计划都不能改变项目本身所具有的一个必然的特性——项目的不确定性。因此,项目管理的本质并不是做一个完美的项目计划,而是对项目风险和不确定因素的管理。
(4)“项目的质量、成本、时间目标达到了,项目就成功了。”传统项目管理认为,只要项目的质量、成本、时间目标达到了,项目就成功了,这样的判断标准过于简单,严重时甚至会对项目的管理造成致命的打击。时间、质量、成本只是项目规划阶段人为设置的约束条件,而项目本身的不确定性又影响了这些约束条件的科学性和准确性。因此,如何判断项目成功,项目管理者必须要综合考虑各项因素,制定完善的评价标准,进行合理的判断。
项目启动阶段常见问题
(1)项目计划与组织的商业计划不一致。由于项目刚刚启动就忙于制定项目的细节内容,结果常常使项目计划与组织计划不一致,最终导致项目失败。
(2)管理项目的程序没有定义。项目都是暂时的,项目团队需要更快地组建并执行项目,因此,建立一套结构化的管理程序是非常必要的。
(3)项目的优先级在项目参与人员中没有很好地进行沟通。在没有对项目优先级进行良好沟通的前提下,项目管理人员常常会按照自己的标准得出不同的优先级次序,这样往往使项目团队成员不能很好地合作,使工作无法进展。
(4)项目各方没有共同的远景目标。缺乏共同的远景目标,会降低对项目管理人员的激励作用,也不能促使项目各方履行各自的承诺,实现项目目标。
项目计划阶段常见问题
(1)只在一个层面编制项目计划。在这个阶段,很多项目管理人员在编制计划时,总是习惯只编制一个层面的计划,而无论是缺少项目详细的执行计划,还是缺少项目的高层指导计划,对项目的成功都极为不利。
(2)所用的编制计划工具笨重、复杂且不友好。对项目管理的重视直接引发了项目计划工具的不断开发和完善,但是,过于复杂、笨重的项目计划编制工具,不但不能起到其应有的作用,反而会在项目实施过程中影响项目成员的有效沟通,从而导致项目失败。
项目实施阶段常见问题
(1)缺乏合作。实际上,任何一个项目中,项目参与各方即便隶属于同一个组织,各自也会有一些非公开的目的。如果在项目实施阶段,缺乏清晰的项目远景目标,也没有通过协商等方式获得项目团队成员的一致同意,那么,在项目实施过程中,项目团队成员将很难合作进行工作。
(2)资源在需要时不能获得。由于资源不能及时到位而最终影响项目的情况,在绝大多数项目中都可能会出现,合理的计划是规避这种风险的有效措施之一。
(3)管理责任没有被清晰地定义。在定义项目的角色时,项目管理人员通常只考虑了非管理性质工作的角色,忽视了管理角色,如决策管理、信息管理、进度管理等,这些管理工作也占用时间和资源,项目中对管理角色的清晰定义,可以有效地避免这些因素对项目的负面影响。
(4)无效的沟通。无效的沟通并不一定是因为沟通太少造成的,在很多情况下,恰恰因为沟通太多,过于复杂和庞大的垃圾信息,反而影响了项目管理人员的有效判断。
项目控制中的常见问题
(1)项目成员不理解控制的意图。相当一部分项目管理人员会认为,项目控制就是召开会议,谈谈进度。而实际上,项目控制是要检测项目进度,比较实际情况与项目计划的差别,并为了实现项目目标作出必要的纠正措施。
(2)没有对项目计划和进度报告进行综合管理。没有基准,项目控制就成了无本之木。因此,项目控制必须要基于一个基准,这就是项目计划。
以上内容是对项目管理应用过程中常见的一些问题的总结和分析,在实施项目的过程中,任何一个小的问题都有可能引起连锁反应,最终导致项目失败。因此,一名优秀的项目管理人员,一定要注意项目管理中的各个细小环节,真正实现项目的科学管理。
项目管理中遇到的问题总结
问题描述:进度延迟较严重;阶段计划变更频繁
原因分析:
前期策划中,对工作量的估计不足,计划过于乐观;
项目计划的周期过长;
策划时对风险的预测不充分;未制定有效的应对策略;
项目组内部管理不是很有效,团队执行力不够;
项目人力资源配备不充分;结构不合理,新成员太多,梯队在较长一段时间内未形成。
改进措施:
为项目组制订目标规划;周期不超过半年;
作目标规划时,可根据预计风险制订分支计划;
计划尽量切合项目组资源配备实际;
工作量估计要多吸取已有经验,避免太乐观。
项目经理、骨干项目成员和文秘分工承担进度控制责任,避免因项目经理精力不足影响进度控制
问题描述:输出产品业务功能需求满足度低,输出产品可用性和易用性差;部分有效的时间做了无用功。
原因分析:
需求开发不充分;
没有积极调研同行资料、进行深入分析;
设计工作做的不够,急于编码输出成果;
团队中只有较少成员具备业务知识,没有做到团队整体业务知识的提高
在进行详细设计和界面设计的时候,未做需求调研,闭门造车;详细设计时间短,不够认真仔细,未做评审;
在业务经验不够充分的时候,没有认识到借鉴同类产品设计的重要性;
功能模块很多的情况下,规划不合理,开始阶段开发过于求快求多;对模块的优先级和重要性排不够准确
改进措施:
出差调研,与客户深入交流和访谈,尽量获取较全面的用户需求;
积极调研同行资料、进行深入分析,并出分析报告,确认可吸收借鉴的地方,以及如何吸收;
在整体设计、UI设计和详细设计上专人负责,并尽早动手,做到重要文档都通过讨论评审;重视业务知识汇总、业务知识库的归类;
在任何时候一定要先排定任务的优先级,永远做最当前最重要的事;
定期进行业务培训交流,重要部分组织考核;
问题描述:跨部门协作和沟通不畅。
原因分析:
未意识到沟通管理的重要性;未制订沟通计划,建立定期沟通制度;
改进措施:
问题描述:项目测试组和开发组目标不一致,测试本身的质量无法衡量,导致版本改了一轮又一轮,迟迟无法发布。
原因分析:
项目组与测试组没有建立共同的工作目标,测试组和开发组没有形成合力
对测试的策划不充分,应该划分阶段测试目标和责任方;
测试方案未经评审、测试过程未进行有效跟踪和管理;
对测试重视程度不够;
测试人员配备和项目组测试工作量失衡;
改进措施:
测试组参与项目目标制订,建立双方认同的工作目标:很多情况测试的目标不是测到一个Bug都没有,而是保证当前用户最需要、最常用的功能可用;
一定进行测试方案评审,在评审的时候对功能点测试优先级、测试通过的标准可进一步审核,保证测试组的工作有效性;
若有不同类的测试任务,制订计划时分工明确,对项目组和测试组共同承担的测试任务要有协调计划;
重视测试作用,测试与开发不要小于1:2的比例
问题描述:项目组内部长期较高负荷工作,计划永远完不成,热情和积极性逐渐消失。
原因分析:
计划不切合实际,只是让“领导和客户满意”的计划;
任务分配未经充分的讨论,或是讨论时对目标、任务、工作的认识层次不齐,无法真正做到集体决定;
缺乏有效激励;
没有真正考虑到项目团队成员的“满意度”;
改进措施:
在周例会的时候,除了项目,一定调查下项目成员的满意度(如“心情指数”和“压力指数”);
建立有效激励的制度,物质上和精神上的;
管理分化,骨干成员承担管理责任;
管理一定要张弛有度,工作越紧张,越要给大家安排出适当的时间放松、调节;
如果条件允许,开例会的时候一定选择室外,风景好的地方开,因为“Environment
makes a difference”. ## 个人补充知识:
PERT
PERT(Program Evaluation and Review Technique)即计划评估和审查技术
简单地说,PERT是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的完成。
在现代计划的编制和分析手段上,PERT被广泛的使用,是现代化管理的重要手段和方法。
构选PERT图
PERT网络是一种类似流程图的箭线图。它描绘出项目包含的各种活动的先后次序,标明每项活动的时间或相关的成本。
对于PERT网络,项目管理者必须考虑以下几点:
要做哪些工作
确定时间之间的依赖关系
辨认出潜在的可能出问题的环节
借助PERT还可以方便地比较不同行动方案在进度和成本方面的效果
需要明确三个概念:事件、活动和关键路线
事件(Events)表示主要活动结束的那一点
活动(Activities)表示从一个事件到另一个事件之的过程
关键路线(Critical
Path)是PERT网络中花费时间最长的事件和活动的序列
项目中各个工序的工作时间不肯定,通常引入概率计算方法得出工序时间。
PERT网络分析法的工作步骤
确定完成项目必须进行的每一项有意义的活动,完成每项活动都产生事件或结果
确定活动完成的先后次序
绘制活动流程从起点到终点的图形,结果得到一幅箭线流程图,称之为PERT网络:明确表示出每项活动及其它活动的关系,用圆圈表示事件,用箭线表示活动
估计和计算每项活动的完成时间;
借助网络图,管理者能够制定出包括每项活动开始和结束日期的全部项目的日程计划
在关键路线上高有松驰时间,沿关键路线的任何延迟直接延迟整个项目的完成期限。
PERT的优点和局限性:
时间网络分析法的优点
是一种有效的事前按制方法
可以使务级主管人员熟悉整个工作过程并明确自己负责的项目在整个工作过程中的位置和作用,增强全局观念和对计划的接受程序。
使主管人员更加明确其工作重点,将注意力集中在可能需要采取纠正措施的关键问题上,使控制工作更加有效。
是一种计划优化方法。
时间网络分析法的局限性
适用PERT法的项目必须同时具备以下条件:
事前能够对项目的工作过程进行较准确的描述
整个工作过程有条件划分为相对独立的各个活动
能够在事前较准确地估计各个活动所需时间、资源