7、交付件;
8、完成以及验收标准; 9、服务人员; 10、聘用条款;
11、收费和付款方式;
12、变更管理; 13、承诺; 14、保密
常见询价文件: 1、方案邀请书; 2、报价邀请书;
3、询价计划编制过程常用到的其他文件
编制采购计划
技术和方法:
1、“自制/外购”分析; 2、专家判断; 3、合同类型
输入:
1、范围基准;
2、项目干系人需求文档; 3、合作协议;
4、风险记录;
5、与风险相关的合同决定; 6、活动资源要求; 7、项目进度;
8、活动成本估计; 9、性能价格比基准; 10、事业环境因素; 11、自制过程资产 输出:
1、采购管理计划; 2、采购工作说明书
编制询价计划 技术和方法: 1、标准表格; 2、专家判断 输入:
1、采购管理计划; 2、工作说明书; 3、项目管理计划; 4、“自制/外购”决定 输出:
1、采购文件;
2、评估标准;
3、工作说明书(更新) 询价
技术和方法:
1、投标人会议; 2、刊登广告;
3、制订合格卖方清单 输入:
1、组织过程资产; 2、采购管理计划; 3、采购文件 输出:
1、合格卖方清单; 2、采购文件; 3、建议书
供方选择
技术和方法: 1、加权系统; 2、独立估算; 3、筛选系统; 4、合同谈判
输入: 1、建议书; 2、评估标准;
3、组织过程资产; 4、风险数据库;
5、风险相关合同协议; 6、合同卖方清单; 7、采购文件包
输出:
1、选中的卖方; 2、合同;
3、合同管理计划; 4、资源可用性;
5、对采购管理计划的更新
合同收尾 输入:
1、合同文件及合同管理计划; 2、合同收尾程序 输出:
1、合同收尾;
2、组织过程资产更新
第十五章 信息(文档)和配置管理
信息系统相关信息(文档)是指某种数据媒体和其中所记录的数据
文档分为:
1、开发文档; 2、产品文档; 3、管理文档; 4、可行性研究报告; 5、项目开发计划; 6、软件需求说明书; 7、数据要求说明书; 8、概要设计说明书; 9、数据库设计说明书; 10、用户手册; 11、模块开发卷宗; 12、测试计划; 13、测试分析报告; 14、开发进度月报; 15、项目开发总结报告
变更控制:
1、变更申请; 2、变更评估; 3、变更实施;
4、变更验证与确认;
5、变更的发布
第十六章 变更管理
变更常见原因:
1、产品范围(成果)定义的过失或疏忽; 2、项目范围(工作)定义的过失或疏忽; 3、增值变更;
4、应对风险的紧急计划或回避计划;
5、项目执行过程与项目基准要求不一致带来的被动调整; 6、外部事件
变更管理的原则是首先建立项目基准、变更流程和变更控制委员会(也叫变更管理委员会)
变更管理的内容: 1、基准管理;
2、建立变更控制流程; 3、明确组织分工;
4、完整体现变更的影响;
5、妥善保存变更产生的相关文档,确保其完整、及时、准确、清晰,适当引入管理工具
第十七章 信息系统安全管理
信息安全的目标:
1、保密性(安全协议、网络认证、数据机密);
2、完整性(不可抵赖、防火墙系统、通信安全、入侵检测);
3、可用性(磁盘容错与盘备份、可接受的登录及进程性能、可靠的安全进程和机制); 4、其他属性及目标
信息安全的内容:
1、信息安全方针与策略; 2、组织信息安全; 3、资产管理; 4、人力资源安全; 5、物理和环境安全; 6、通信和操作安全; 7、访问控制;
8、信息系统的获取、开发和保持; 9、信息安全事件管理; 10、业务持续性管理; 11、符合性
信息安全属性:
1、保密性(最小授权、防暴露、信息加密、物理保密); 2、完整性(未经授权不能进行改变的特性);
3、可用性(可被授权实体访问并按需求使用的特性); 4、不可抵赖性(确信参与者的真实同一性)
应用系统安全管理的措施:
1、建立应用系统安全需求管理;
2、严格应用系统的安全检测与验收; 3、坚强应用系统的操作安全控制; 4、规范变更管理; 5、防止信息泄漏; 6、严格访问控制; 7、信息备份;
8、应用系统的使用监视
应用系统运行中的安全管理:
1、组织管理层在系统运行安全管理中的职责; 2、系统运行安全的审查目标;
3、系统运行安全与保密的层次构成; 4、系统运行安全检查与记录; 5、系统运行安全管理制度
系统运行安全与保密层次由粗到细分别为: 1、系统级安全; 2、资源访问安全; 3、功能性安全; 4、数据域安全
第十八章 项目风险管理
风险的特征:
1、是损失或损害; 2、是一种不确定性;
3、是针对未来的; 4、是客观存在的; 5、是相对的;
6、是预期和后果之间的差异