项目管理包括范围管理、进度管理、成本管理、质量管理、采购管理、人力资源管理、沟通管理、风险管理、干系人管理及整体管理。
项目作为一类特殊的活动所表现出来的区别于其他活动的特征:
项目管理 是以项目为对象的系统管理方法,通过一个临时性的专门的柔性组织,对项目进行高效率的计划、组织、指导和控制,以实现项目全过程的动态管理和项目目标的综合协调与优化。
项目管理的特征:需要通过一个专门的组织实施;规划资源。
项目管理知识体系由美国项目管理学会首先提出,经过几次修正,将项目管理知识划分成十大领域:
范围管理
项目范围是指为了成功达到项目目标,所必须完成的工作。
确定项目范围:为项目界定一个界限,划定哪些方面是属于项目应该做的,哪些是不应该包括在项目之内的。
包括:定义项目管理的工作边界;确定项目的目标;确定主要的项目可交付成果。
进度管理
作用是保证在规定时间内完成项目。
项目进度管理包括的过程有:
成本管理
包括的过程有:
质量管理
项目质量管理过程包括:
采购管理
人力资源管理
沟通管理
风险管理
风险管理过程包括:
干系人管理
整体管理
项目整体管理过程包括:
甘特图
又称条线图或横道图,主要用于项目的计划和项目进度的安排。
甘特图是一个二维平面图,横向表示进度或活动时间;纵向表示工作包的内容。
项目管理软件------Microsoft Project
Microsoft Project是微软开发的一种项目管理软件
其他项目管理软件
常用的开源项目管理软件:TaskJuggler, ConsultComm, OpenGoo, Collabtive, Redmine
安全威胁分类:
物理安全威胁
指对系统所用设备的威胁,包括自然灾害、电源故障、操作系统引导失败、设备被盗等
通信链路安全威胁
指在传输线路上安装窃听装置或对通信链路进行干扰
网络系统安全威胁
互联网的开放性、国际性与无安全管理性对内部网络形成严重的安全威胁
操作系统安全威胁
对系统平台最危险的威胁是在系统软件或硬件芯片中植入威胁
应用系统安全威胁
指对于网络服务或用户业务系统安全的威胁
管理系统安全威胁
指人员管理上的安全漏洞
常见的安全威胁:
安全防范体系划分为如下:
针对日益严峻的信息系统安全威胁,可以从安全技术和安全管理两个方面进行安全防护
安全技术:
安全管理:
质量是依靠特定的或暗指的能力满足特定需要的产品或服务的全部功能和特征。
质量管理是一个复杂的系统工程。
PDCA(Plan-Do-Check-Action):是典型的质量控制方法,是计划-处理-检查-执行措施4个步骤的循环迭代过程,是一个不断能提高产品性能的过程。
质量管理的发展历程:
以产品为中心的质量检验 和统计质量控制阶段(18世纪---1950年)
以顾客为中心的质量保证阶段(1950年---1987年)
强调持续改进的质量管理阶段(1987年---现在)
全面质量管理阶段(TQM)
TQM强调以客户为中心,关注客户的需要、组织的需要,成本经济效益和成本绑定;
强调全员参与、以过程为中心,强调文化、技能和制度等多方面全面考虑。
质量鉴别
在全面质量管理基础上形成的质量管理手段,是立足于用户需求,由买方主导型的质量管理,它具有国际通用性。
信息系统质量管理的方法主要分成两种:工程的方法;统计控制的方法。
标准化是信息系统质量管理的基础,是实现大范围信息资源交流与共享的必要条件。
目前应用最广泛的是国际标准组织ISO制定的ISO9000标准。我国对应的标准是GB/T9000。
ISO9000标准系列是一个大的家族,它由5部分组成:质量术语标准;质量保证标准;质量管理标准;
质量管理和质量保证标准的选用和实施指南;支持性技术标准。
ISO 9000系列的核心内容是质量保证标准,它是质量体系认证的依据。
CMM(Capability Maturity Model for Software): 软件能力成熟度模型
CMMI(Capability Maturity Model Integration for Software): 软件能力成熟度集成模型
管理信息系统质量保证计划
(1) 质量法则
(2)质量保证的行为
风险:是由于人事某项选定活动过程中存在的不确定性而产生的经济或财务损失、自然破坏或损伤的可能性。
风险是一种概率事件,它可能发生也可能不发生。
风险的基本性质:客观性、不确定性(随机性)、不利性、可变性、相对性、风险和利益的对称性(共存性)。
不同的人和组织对于风险的承受能力不同。
按对待风险的态度划分,分成风险的规避者、风险中立者和冒险者。
风险管理是指在项目的执行过程中,持续不断地进行风险识别、分析、策略制定和监控风险执行情况的过程;
它是为了将风险控制在最低限度而进行的各项管理工作总和;是一系列对未来的预测,然后又采取一系列措施来减少风险对项目的影响的活动。
风险识别的主要方法:
| 德尔菲法(Delphi) | 又称专家调查法,专家意见趋于一致时即可得出最后结论 |
| 头脑风暴法(Brain Storming) | 通过专家会议,在许多专家间广发言论,激起灵感,诱发专家们产生思维共振,以获取更多信息来源预测问题 |
| 鱼刺图 | 又称因果分析表、流程图、石川图,用于确定风险的起因 |
| 定性分析 | 针对风险概率及其后果进行定性评估 | 包括历史资料法、概率分布法、风险后果估计法等 |
| 定量分析 | 一种广泛使用的管理决策支持技术 | 包括访谈、盈亏平衡分析、决策树分析、AHP法(层次分析)、模拟法 |
对于项目中的机会,也就是正向风险,则应该采取开拓、分享、强大的策略。
对项目产生负面影响及威胁的风险主要采取减轻、预防、转移、回避及自留等策略。
风险规划采取的主要策略:
减轻风险:降低风险发生可能性,或减少不利影响。
预防风险:提高项目各组成部分可靠性,减少风险发生可能性。
风险转移:将损失的一部分转移到第三方身上。
风险回避:主动放弃原项目或改变项目目标与行动方案,以回避风险。
风险自留:风险的损失较小,业主自身能承担,风险就可以留给自己承担。
风险监控概念:通过对风险的规划和对项目全过程的控制,保证风险管理达到预期的目标。
风险监控作用:跟踪已识别的风险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。
| 风险管理 | 风险识别 | 常用的方法是建立“风险条目检查表”,利用一组提问来帮助项目风险管理者了解在项目和技术方面有哪些风险 |
| 风险分析 | 主要是针对风险概率及其后果进行定性的评估 | |
| 风险规划 | 对于项目中的机会,也就是正向风险,则应该采取开拓、分享、强大的策略。对项目产生负面影响及威胁的风险主要采取减轻、预防、转移、回避及自留等策略 | |
| 风险监控 | 通过对风险的规划和对项目全过程的控制,保证风险管理达到预期的目标 |
原文:https://www.cnblogs.com/869093ab-aab/p/15098153.html