信息系统监理师考试资料汇编.docx
- 文档编号:2336242
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:55
- 大小:370.22KB
信息系统监理师考试资料汇编.docx
《信息系统监理师考试资料汇编.docx》由会员分享,可在线阅读,更多相关《信息系统监理师考试资料汇编.docx(55页珍藏版)》请在冰豆网上搜索。
信息系统监理师考试资料汇编
一、信息系统工程监理引论
1在实施中系统集成资质认证制度的基础上推行信息系统工程监理制度
以质量为中心的信息系统工程控制管理工作是由三方—建设单位(主建方)、集成单位(承建单位)和监理单位—分工合作实施的。
2监理工作程序
1.选择监理单位
建设单位可采用招标、邀标方式选择监理单位,也可直接委托有相应资质的单位承担监理业务。
2.签订监理合同
一旦选定监理单位,建设单位与监理单位应当签订监理合同,合同内容主要包括:
(1)监理业务内容;
(2)双方的权利和义务;
(3)监理费用的计取和支付方式;
(4)违约责任及争议的解决方法;
(5)双方约定的其他事项。
3.三方会议
实施监理前,建设单位应将所委托的监理单位、监理机构、监理内容书面通知承建单位。
承建单位应当提供必要的资料,为监理工作的开展提供方便。
召开三方项目经理会议,即由建设单位、承建单位、监理单位等各方任该项目主要负责人的管理者参加的会议,就工程实施与监理工作进行首次磋商。
4.组建监理项目组
监理项目组由具有监理资格的人员组成,并确定一名总监理工程师。
总监理工程师由具有高级监理工程师任职资格的监理人员出任;根据实际情况,也可选择具有3年以上任职经历、业绩突出的监理工程师出任。
信息系统工程实行总监理工程师负责制。
总监理工程师行使合同赋予监理单位的权限,全面负责受委托的监理工作。
5.编制监理计划
编制监理工作计划,并与建设单位沟通、协商,征得建设单位确认。
编制监理实施细则。
6.实施监理业务
以监理合同为依据,执行监理工作计划和实施细则,要有监理业务活动记录和阶段性报告,直至工程项目完成。
7.参与工程验收
监理单位与建设单位、承建单位一起,对所完成的信息系统项目进行验收。
8.提交监理文档
监理业务完成后,向建设单位提交最终监理档案资料。
3监理单位的权利和义务
(1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益。
(2)按照监理合同取得监理收入。
(3)不得承包信息系统工程。
(4)不得与被监理项目的承建单位存在隶属关系和利益关系。
(5)不得以任何形式侵害建设单位和承建单位的知识产权。
(6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
二、信息系统项目管理
1项目质量管理由质量计划编制、质量保证和质量控制三方面构成。
2质量计划编制
质量计划编制包括:
(1)综合合同中或标准中的相关条款,形成本项目的质量标准;
(2)确认在项目的实施过程中达到项目质量标准的主要方法及组织落实;
(3)必要时可供采取的纠正措施。
信息系统项目的质量范围主要包括:
系统功能和特色,系统界面和输出,系统性能,系统可靠性,系统可维护性等。
3风险识别、风险分析、风险应对、风险控制
1.风险识别
首先要识别风险来源,由此可预测风险事件的发生与识别风险症状。
在立项、人员、计划、质量、成本、进度、合同、安全、技术、外包外购、沟通协调等各管理要素中都对应着可能的风险条件。
可采用流程图(或称鱼刺图)和访谈等工具、方法帮助我们识别风险。
2.风险分析
风险分析是一种评价风险的过程,帮助项目管理人员决定在具体的风险面前采取什么态度:
应对?
接受?
还是忽略?
要尽量采用量化方法进行风险分析。
通过量化分析,项目管理人员能够按优先顺序排列风险,并建立一个阐值,以决定哪种风险应受到重视。
3.风险应对
(1)应对风险的三项基本措施:
规避、接受和减轻。
(2)制定风险应对计划并执行,包括:
风险管理计划、应急计划和应急储备。
4.风险控制
风险控制包括:
随时追踪风险己经、正在和将要发生的变化;预测和判断风险的应对是否会引起更新的风险发生;对用于风险管理的资源配置进行调整;调整风险应对计划;采取临时紧急应变措施等。
4信息系统安全的五个层面
物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全
5信息系统安全技术要求的四个方面
(1)物理安全:
包括设备、设施、环境和介质;
(2)运行安全:
包括风险分析、检测监控、审计、防病毒、备份与故障恢复等;
(3)信息安全:
包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等;
(4)安全管理、操作管理与行政管理等。
6信息系统安全保护的五个等级
(1)用户自主保护级;
(2)系统审计保护级;
(3)安全标记保护级;
(4)结构化保护级;
(5)访问验证保护级。
7评估验收要注意具有科学性和权威性,以合同为基准,以测试结果为依据
评估与验收管理包括阶段性的评估与验收和项目结束时的终评估与验收,主要内容有:
按照合同及计划对前一阶段中项目实施情况或整修情况进行回顾、评估以及验收,包括合同完成情况,计划执行情况,进度、成本、质量控制情况,安全保证及文档建设清况等。
评估与验收要注意具有科学性和权威性,以合同为基准,以测试结果为依据,以合同各方的法人或受法人委托的代表签字及单位盖章为确认。
三、监理单位的组织建设
1监理服务质量管理的模式
监理单位对监理服务质量的管理有两种方式,一种是以单位管理为主,一种是以监理项目部自我管理为主。
监理单位的监理业务也有两种特征,一种是区域特征,一种是工程类型特征。
2监理服务质量的控制方式按照时间可分为预防性控制、监督性控制、补偿性控制
监理服务质量的控制方式按照时间可分为预防性控制、监督性控制、补偿性控制;按照控制主体可分为单位质保部门和监理项目部;按照评价方式可分为内部评价和外部评价。
3典型的质量体系文件包括质量手册、质量体系程序、详细作业指导书
质量体系文件是描述质量体系的一整套文件,是质量体系的具体体现和质量体系运行的法规。
典型的质量体系文件包括质量手册、质量体系程序、详细作业指导书。
质量手册是阐明单位的质量方针,并描述其质量体系的文件,它是质量体系文件中的纲领性文件,通常质量手册至少应包括质量方针、质量手册评审修改控制的规定等内容。
质量体系程序是一套文件化的程序,用以描述为实施质量体系要素所涉及的各职能部门的活动。
程序文件是对与质量有关的管理、技术人员的控制的依据,必须具有可操作性和可检查性。
4详细作业指导书是描述程序文件中某个具体过程、事物形成的技术性细节的文件,可按照程序文件的要求,结合监理单位的实际情况编制
5监理单位的行为准则
从以上的条款可以看出,一个信息系统工程监理单位的行为应该遵循以下准则。
1)守法
这是任何一个具有民事行为能力的单位或个人最起码的行为准则,对于监理单位守法就是依法经营,其行为应遵守国家和相应地区的所有法律法规。
2)公正
主要是指监理单位在处理建设单位与承建单位之间的矛盾和纠纷时,要做到不偏袒任何一方,是谁的责任就由谁承担,该维护谁的权益就维护谁的利益,决不能因为监理单位受建设单位的委托,就偏袒建设单位。
3)独立
这是信息系统工程监理有别于其他监理的一个特点,监理单位不能参与除监理以外的与本项目有关的业务,而且,监理单位不得从事任何具体的信息系统工程业务。
也就是说,监理单位应该是完全独立于其他双方的第三方机构。
4)科学
信息系统工程是代表高科技的工程,监理的业务活动要依据科学的方案,运用科学的手段,采取科学的方法,进行科学的总结。
5)保密
信息系统工程是高新技术领域的工程,在工程设计和实施中会涉及大量的技术、商业、经济等秘密,监理单位有业务对其在工作范围内接触的上述信息保守秘密。
6监理工作的风险类别
1.行为责任风险
行为责任风险来自三个方面:
(1)监理工程师超出建设单位委托的工作范围,从事了自身职责外的工作,并造成了工作上的损失;
(2)监理工程师未能正确地履行合同中规定的职责,在工作中发生失职行为造成损失;
(3)监理工程师由于主观上的无意行为未能严格履行职责并造成了损失。
2.工作技能风险
监理工程师由于他在某些方面工作技能的不足,尽管履行了合同中建设单位委托的职责,实际上并未发现本应该发现的问题和隐患。
现代信息技术日新月异,并不是每一位监理工程师都能及时、准确、全面地掌握所有的相关知识和技能的,无法完全避免这一类风险的发生。
3.技术资源风险
即使监理工程师在工作中没有行为上的过错,仍然有可能承受一些风险。
例如在软件开发过程中,监理工程师按照正常的程序和方法,对开发过程进行了检查和监督,并未发现任何问题,但仍有可能出现由于系统设计留有缺陷而导致不能全部满足实际应用的情况。
众所周知,某些工程上质量隐患的暴露需要一定的时间和诱因,利用现有的技术手段和方法,并不可能保证所有问题都能及时发现。
同时,由于人力、财力和技术资源的限制,监理无法对施工过程的所有部位、所有环节的问题都能及时进行全面细致的检查发现,必然需要面对风险。
4.管理风险
明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制,是监理组织管理的基本保证。
如果管理机制不健全,即使有高素质的人才,也会出现这样或那样的问题。
四、监理项目的组织和规划
1监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位
2由于监理规划是在委托合同签订后编制的,监理委托关系和监理授权范围都已经很明确,工程项目特点及建设条件等资料也都比较详实
3监理实施细则则是在监理规划指导下,监理项目部已经建立,各项专业监理工作责任制已经落实,配备的专业监理工程师已经上岗,并报送项目总监理工程师认可批准执行
4监理大纲、监理规划和监理实施细则的主要区别
5信息系统工程监理规划在总监理工程师主持下编制,并由建设单位认可,总监理工程师签署后执行
6监理规划相当于一个监理项目的“初步设计”,而监理实施细则相当于具体的“实施图设计”
7监理规划的作用
1)监理规划是监理项目部职能的具体体现
2)监理规划是指导监理项目部全面开展工作的纲领性文件
3)监理规划是信息系统工程监理管理部门对监理单位进行监督管理的主要内容
4)监理规划是建设单位检查监理单位是否能够认真、全面履行信息系统工程监理委托合同的重要依据
5)监理规划是具有合同效力的一种文件
8监理规划的内容
监理规划包括的主要内容有工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。
9编制监理实施细则的意义
监理实施细则是以被监理的信息系统工程项目为对象而编制的,用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件;它是根据监理委托合同规定范围和建设单位的具体要求,由项目总监理工程师主持,专业监理工程师参加编制,在设计阶段监理工作的基础上,综合项目的具体情况,广泛收集工程信息和资料以及征求监理工程师意见和建议的情况下,结合监理的具体条件制定的指导其整个监理项目部开展监理工作的技术管理性文件。
应该注意的是,对信息工程监理而言,仅仅有信息工程系统设计方案,是无法完成监理实施细则的制订的。
监理工程师只有在有了系统设计中所确定的大量具体实施及开发的具体数据之后,才能够编制出切合此项工程实际的监理实施细则。
编写监理实施细则对实施监理工作意义重大,是监理工作必经的一个阶段。
1.对监理项目部的作用
通过对监理实施细则的书写,让监理工程师增加对本工程项目的认识程度,使他们更加熟悉工程的一些技术细节。
因为监理工程师要想有针对性地写好细则,必须非常熟悉工程的专业技术情况。
监理细则是指导监理工作开展的文件与备忘录。
由于监理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 监理 考试 资料汇编