信息系统项目管理师教程(第四版)——学习笔记

信息系统项目管理师教程

第1章信息化发展

1.1 信息与信息化

1.1.1 信息

信息（ Information ) 是物质、能量及其属性的标示的集合，是确定性的增加

信息是系统有序程度的度量，表现为负熵，目的是用来" 消除不确定的因素"

信息的特征主要包括:

客观性
普遍性
无限性
动态性
相对性
依附性
变换性
传递性
层次性
系统性
转化性

1.1.2 信息系统

信息系统是由相互联系 、 相互依赖 、 相互作用 的事物或过程组成的具有整体功能和综合行为的统一体。是通过输入数据，然后进行加工处理，最后产生信息的系统。面向管理和支持生产是信息系统的显著特点。

信息系统的组成部件包括:

硬件
软件
数据库
网络
存储设备
感知设备
外设
人员
规程

从用途类型来划分，信息系统一般包括

电子商务系统
事务处理系统
管理信息系统
生产制造系统
电子政务系统
决策支持系统

软件的生命周期通常包括：

可行性分析与项目开发计划
需求分析
概要设计
详细设计
编码
测试
维护

1.1.3 信息化

信息化是一个过程，与工业化、现代化一样，是一个动态变化的过程。核心是要通过全体社会成员的共同努力，在经济和社会各个领域充分应用基于信息技术的先进社会生产工具 （表现为各种信息系统或软硬件产品）， 提高信息时代的社会生产力 ，并推动生产关系和上层建筑的改革（表现为法律、法规、制度、规范、标准、组织结构等），使国家的综合实力、社会的文明程度和人民的生活质量全面提升。

信息化内涵主要包括：

信息网络体系
信息产业基础
社会运行环境
效用积累过程

1.2 现代化基础设施

1.2.1 新型基础设施建设

人工智能、工业互联网、物联网等新型基础设施建设" ，简称" 新基建"。是以新发展理念为引领，以技术创新为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系

新型基础设施主要包括三个方面：

信息基础设施
融合基础设施
创新基础设施

1.2.2 工业互联网

工业互联网平台体系具有四大层级：它以网络为基础，平台为中枢，数据为要素，安全为保障

工业互联网融合应用六大类典型应用模式

平台化设计
智能化制造
网络化协同
个性化定制
服务化延伸
数字化管理

1.2.3 车联网

车联网 (Internet of Vehicles, IoV) 系统是一个" 端、管、云" 三层体系

1.3 现代化创新发展

1.3.1 农业农村现代化

农业现代化是用现代工业装备农业，用现代科学技术改造农业，用现代管理方法管理农业，用现代科学文化知识提高农民素质的过程

乡村振兴战略：

建设基础设施
发展智慧农业
建设数字乡村

1.3.2 两化融合与智能制造

两化融合是信息化和工业化的高层次的深度结合，是指以信息化带动工业化、以工业化促进信息化，走新型工业化道路 。核心就是信息化支撑，追求可持续发展模式。信息化与工业化主要在技术、产品、业务、产业四个方面进行融合。

技术融合
产品融合
业务融合
产业衍生

智能制造 ( Intelligent Manufacturing, IM ) 是基于新一代信息通信技术与先进制造技术深度融合，贯穿于设计、生产、管理、服务等制造活动的各个环节，具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式。GB/T 39116《智能制造能力成熟度模型》还规定了企业智能制造能力在不同阶段应达到的水平。成熟度等级分为五个等级:

一级（规划级） ：企业应开始对实施智能制造的基础和条件进行规划，能够对核心业务活动（设计、生产、物流、销售、服务）进行流程化管理。
二级（规范级） ：企业应釆用自动化技术、信息技术手段对核心装备和业务活动等进行改造和规范，实现单一业务活动的数据共享。
三级（集成级） ：企业应对装备、系统等开展集成，实现跨业务活动间的数据共享。
四级（优化级） ：企业应对人员、资源、制造等进行数据挖掘，形成知识、模型等，实现对核心业务活动的精准预测和优化。
五级（引领级） ：企业应基于模型持续驱动业务活动的优化和创新，实现产业链协同并衍生新的制造模式和商业模式。

1.3.3 消费互联网

消费互联网是以个人为用户，以日常生活为应用场景的应用形式，满足消费者在互联网中的消费需求而生的互联网类型

消费互联网具有的属性包括媒体属性和产业属性

1.4 数字中国

1.4.1 数字经济

数字经济是继农业经济、工业经济之后的更高级经济形态 ，是一种新的技术经济范式。包括数字产业化和产业数字化两大部分:

数字产业化是指为产业数字化发展提供数字技术、产品、服务、基础设施和解决方案，以及完全依赖于数字技术、数据要素的各类经济活动，包括电子信息制造业、电信业、软件、信息技术、互联网行业等。数字产业化是数字经济的基础部分。其发展重点包括：
- 云计算
- 大数据
- 物联网
- 工业互联网
- 区块链
- 人工智能
- 虚拟现实和增强现实
产业数字化是指在新一代数字科技支撑和引领下，以数据为关键要素，以价值释放为核心，以数据赋能为主线，对产业链上下游的全要素数字化升级、转型和再造的过程。

数字化治理通常指依托互联网、大数据、人工智能等技术和应用，创新社会治理方法与手段，优化社会治理模式，推进社会治理的科学化、精细化、高效化，助力社会治理现代化。核心特征是全社会的数据互通 、 数字化全面协同与跨部门的流程再造，形成" 用数据说话、用数据决策、用数据管理、用数据创新" 的治理机制。

数据价值化是指以数据资源化为起点，经历数据资产化、数据资本化阶段，实现数据价值化的经济过程。上述三个要素构成数据价值化的" 三化" 框架，即数据资源化、数据资产化、数据资本化，细化描述为：

数据资源化：是使无序、混乱的原始数据成为有序、有使用价值的数据资源。数据资源化阶段包括通过数据采集、整理、聚合、分析等，形成可采、可见、标准、互通、可信的高质量数据资源。数据资源化是激发数据价值的基础，其本质是提升数据质量，形成数据使用价值的过程。
数据资产化：是数据通过流通交易给使用者或者所有者带来的经济利益的过程。数据资产化是实现数据价值的核心，其本质是形成数据交换价值，初步实现数据价值的过程。
数据资本化：主要包括两种方式，数据信贷融资与数据证券化。数据资本化是拓展数据价值的途径，其本质是实现数据要素社会化配置

1.4.2 数字政府

一网通办
跨省通办
一网统管

1.4.3 数字社会

数字民生建设重点通常强调

普惠
赋能
利民

智慧城市是运用信息通信技术，有效整合各类城市管理系统，实现城市各系统间信息资源共享和业务协同，推动城市管理和服务智慧化，提升城市运行管理和公共服务水平，提高城市居民幸福感和满意度，实现可持续发展的一种创新型城市

数字乡村是伴随网络化、信息化和数字化在农业农村经济社会发展中的应用，以及农民现代信息技能的提高而内生的农业农村现代化发展和转型进程，既是乡村振兴的战略方向，也是建设数字中国的重要内容

数字生活是依托互联网和一系列数字科技技术应用为基础的一种生活方式，可以方便快捷地带给人们更好的生活体验和工作便利

1.4.4 数字生态

营造良好数字生态，有利于充分激发数字技术的创新活力、要素潜能、发展空间，引领和驱动经济结构调整、产业发展升级、消费需求增长、治理格局优化，为加快建设数字经济、数字社会、数字政府提供良好环境和有力支撑。

1.5 数字化转型与元宇宙

1.5.1 数字化转型

数字化转型（ Digital Transformation ) 是建立在 数字化转换 （ Digitization)、 数字化升级( Digitalization ) 基础上，进一步触及组织核心业务，以新建一种业务模式为目标的高层次转型。

第2章信息技术发展

信息技术是在信息科学的基本原理和方法下，获取信息、处理信息、传输信息和使用信息的应用技术总称。从宏观上讲，信息技术与信息化、信息系统密不可分。 信息技术是实现信息化的手段，是信息系统建设的基础

2.1 信息技术及其发展

信息技术是以微电子学为基础的计算机技术和电信技术的结合而形成的，对声音的、图像的、文字的、数字的和各种传感信号的信息进行获取、加工、处理、存储、传播和使用的技术

信息技术可分为硬技术（物化技术） 与软技术（非物化技术）

2.1.1 计算机硬件

2.1.2 计算机网络

从网络的作用范围可将网络类别划分为

个人局域网 (Personal Area Network, PAN)
局域网 (Local Area Network, LAN )
城域网（ Metropolitan Area Network,MAN)
广域网（ Wide Area Network,WAN)
公用网（ Public Network)
专用网（ Private Network)

软件定义网络（ Software Defined Network, SDN) 是一种新型网络创新架构，是网络虚拟化的一种实现方式，它可通过软件编程的形式定义和控制网络，其通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络变得更加智能，为核心网络及应用的创新提供了良好的平台

第五代移动通信技术 (5th Generation Mobile Communication Technology, 5G ) 是具有高速率、低时延和大连接特点的新一代移动通信技术

2.1.3 存储和数据库

存储分类根据服务器类型分为： 封闭系统的存储 和开放系统的存储

数据结构模型：

层次模型
网状模型
关系模型

数据库根据存储方式可以分为关系型数据库（ SQL ) 和非关系型数据库 ( Not Only SQL, NoSQL)

不同存储方式数据库的优缺点

数据库类型	特点类型	描述
关系型数据库	优点	容易理解：二维表结构是非常贴近逻辑世界的一个概念，关系模型相对网状、层次等其他模型来说更容易理解使用方便：通用的SQL语言使得操作关系型数据库非常方便易于维护：丰富的完整性（实体完整性、参照完整性和用户定义的完整性）大大减低了数据冗余和数据不一致的概率
	缺点	数据读写必须经过SQL解析，大量数据、高并发下读写性能不足（对于传统关系型数据库来说，硬盘I/O是一个很大的瓶颈）具有固定的表结构，因此扩展困难多表的关联查询导致性能欠佳
非关系型数据库	优点	高并发：大数据下读写能力较强（基于键值对的，可以想象成表中的主键和值的对应关系，且不需要经过SQL层的解析，所以性能非常高）基本支持分布式：易于扩展，可伸缩（因为基于键值对，数据之间没有耦合性，所以非常容易水平扩展）简单：弱结构化存储
	缺点	事务支持较弱通用性差无完整约束，复杂业务场景支持较差

数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合，用于支持管理决策

2.1.4 信息安全

常见的信息安全问题主要表现为：

计算机病毒泛滥
恶意软件的入侵
黑客攻击
利用计算机犯罪
网络有害信息泛滥
个人隐私泄露等

信息安全强调信息（数据）本身的安全属性，主要包括以下内容。

保密性（ Confidentiality) : 信息不被未授权者知晓的属性。
完整性 ( Integrity ) : 信息是正确的、真实的、未被篡改的、完整无缺的属性。
可用性（ Availability): 信息可以随时正常使用的属性

2.1.5 信息技术的发展

2.2 新一代信息技术及应用

2.2.1 物联网

物联网（ The Internet of Things) 是指通过信息传感设备，按约定的协议将任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的网络。物联网架构可分为三层： 感知层、网络层和应用层 。关键技术主要涉及传感器技术、传感网和应用系统框架等

2.2.2 云计算

云计算 ( Cloud Computing) 是分布式计算的一种，指的是通过网络" 云" 将巨大的数据计算处理程序分解成无数个小程序，然后通过由多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。关键技术主要涉及虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术等。

2.2.3 大数据

大数据（ Big Data ) 指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据技术架构主要包含大数据获取技术、分布式数据处理技术和大数据管理技术，以及大数据应用和服务技术

2.2.4 区块链

区块链概念可以理解为以非对称加密算法为基础，以改进的默克尔树（ MerkleTree) 为数据结构，使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术，关键技术包括分布式账本、加密算法、共识机制。

2.2.5 人工智能

人工智能是指研宄和开发用于模拟、延伸和扩展人类智能的理论、方法、技术及应用系统的一门技术科学。关键技术主要涉及机器学习、自然语言处理、专家系统等技术。

2.2.6 虚拟现实

虚拟现实（ Virtual Reality， VR ) 是一种可以创立和体验虚拟世界的计算机系统（其中虚拟世界是全体虚拟环境的总称）。关键技术主要涉及人机交互技术、传感器技术、动态环境建模技术和系统集成技术等。

第3章信息系统治理

信息系统治理（IT治理）起到重要的统筹、评估、指导和监督的作用。

3.1 IT治理

3.1.1 IT治理基础

IT 治理是描述组织采用有效的机制对信息技术和数据资源开发利用 ， 平衡信息化发展和数字化转型过程中的风险 ， 确保实现组织的战略目标的过程。

高质量的 IT 治理能够使组织的 IT 管理和应用决策与组织期望的行为和业务目标相一致，这就需要组织 IT 治理机构对组织 IT 发展进行科学规划并确保其有效实施。

驱动组织开展高质量IT治理因素包括：

良好的 IT 治理能够确保组织 IT 投资有效性
IT 属于知识高度密集型领域，其价值发挥的弹性较大
IT 已经融入组织管理、运行、生产和交付等各领域中，成为各领域高质量发展的重要基础
信息技术的发展演进以及新兴信息技术的引入，可为组织提供大量新的发展空间和业务机会等
IT 治理能够推动组织充分理解 IT 价值，从而促进 IT 价值挖掘和融合利用
IT 价值不仅仅取决于好的技术，也需要良好的价值管理，场景化的业务融合应用
高级管理层的管理幅度有限，无法深入到 IT 每项管理当中，需要采用明确责权利和清晰管理去确保IT 价值
成熟度较高的组织以不同的方式治理 IT，获得了领域或行业领先的业务发展效果

IT 治理的内涵主要体现在 5 个方面：

IT 治理作为组织上层管理的一个有机组成部分，由组织治理层或高级管理层负责，从组织全局的高度上对组织信息化与数字化转型做出制度安排，体现了治理层和最高管理层对信息相关活动的关注；
IT 治理强调数字目标与组织战略目标保持一致，通过对 IT 的综合开发利用，为组织战略规划提供技术或控制方面的支持，以保证相关建设能够真正落实并贯彻组织业务战略和目标；
IT 治理保护利益相关者的权益，对风险进行有效管理，合理利用 IT 资源，平衡成本和收益，确保信息系统应用有效、及时地满足需求，并获得期望的收益，增强组织的核心竞争力；
IT 治理是一种制度和机制，主要涉及管理和制衡信息系统与业务战略匹配、信息系统建设投资、信息系统安全和信息系统绩效评价等方面的内容；
IT 治理的组成部分包括管理层、组织结构、制度、流程、人员、技术等多个方面，共同构建完善的 IT 治理架构，达到数字战略和支持组织的目标

IT 治理主要目标包括：

与业务目标一致
有效利用信息与数据资源
风险管理

IT 治理的管理层次可分为三层：

最高管理层
执行管理层
业务与服务执行层

3.1.2 IT治理体系

IT 治理体系的构成

IT治理的目标---->业务目标与IT一致
IT治理的执行者---->IT组织架构
IT治理内容---->决策、投资、风险、绩效、管理
IT治理方式---->统筹、评估、指导、监督
IT治理效果鉴别---->内外评价

有效的 IT 治理必须关注五项关键决策包括：

IT 原则的决策，组织高层关于如何使用IT的陈述
IT 架构的决策，组织从一系列政策、关系以及技术选择中捕获的数据、应用和基础设置的逻辑，以达到预期和商业、技术和标准化和一体化。
IT 基础设施的决策，集中协调、共享IT服务，可以给组织的IT能力提供基础
业务应用需求的决策，为购买或内部开发IT应用确定业务需求
IT 投资和优先顺序的决策，关于应该在IT的哪些方面投资以及投资多少的决策，包括项目的审批和论证技术

IT 决策的关键问题 ：

关键决策	关键问题
IT 原则	组织的运行模型是什么？ IT 在业务中的角色是什么？ IT 期望行为是什么？如何投资 IT？
IT 架构	组织的核心业务流程是什么？它们之间有什么样的关系？哪些信息在驱动着这些核心流程？数据必须如何整合？哪些技术性能应当在组织范围内得到标准化，以支持 IT 效率，方便流程标准化和整合？哪些行为应当在组织范围内标准化以支持数据整合？哪些技术选择能够指引组织 IT 新计划的方法？
IT 基础设	哪些基础设施对实现组织的战略目标来说是最关键的？对于每个能力集，哪些基础设施服务应该在组织级实现，这些服务的水平需求是什么？应当如何定价基础设施服务？如何保持基础技术的不断更新？哪些基础设施服务应当外包？
业务应用需	新业务应用的市场和业务流程机会是什么？如何设计实验以评估业务应用成功与否？如何在架构标准上满足业务需求？应当在什么时候将一个业务需求从例外转换为标准？谁拥有每个项目的成果并且发起组织变革以确保其价值？
IT 投资和优先顺序	哪些流程变革或者强化对组织来说在战略上是最为重要的？当前的以及在提议中的 IT 投资组合是如何分配的？这些投资组合同组织的战略目标一致吗？组织级的投资相对于业务单位的投资哪个更重要？实际投资情况会影响它们的相对重要性吗？

IT 治理体系框架具体包括：

IT 战略目标
IT 治理组织
IT 治理机制
IT 治理域
IT 治理标准
IT 绩效目标

IT 治理核心内容：

组织职责
战略匹配
资源管理
价值交付
风险管理
绩效管理

建立 IT 治理机制的原则包括：

简单。机制应该明确地定义特定个人和团体所承担的责任和目标。
透明。有效的机制依赖于正式的程序。对于那些被治理决策所影响或是想要挑战治理决策的人来说，机制如何工作是需要非常清晰的。
适合。机制鼓励那些处于最佳位置的个人去制定特定的决策。

3.1.3 IT治理任务

组织开展 IT 治理活动的主要任务聚焦在如下五个方面

全局统筹，统筹规划 IT 治理的目标范围、技术环境、发展趋势和人员责权利
价值导向，价值导向包括基于实现有效收益，确保预期收益清晰理解，明确实现收益的问责机制
机制保障，是指组织应对自身 IT 发展进行有效管控，保证 IT 需求与实现的协调发展，并使 IT 安全和风险得到有效的识别、管理、防范和处置
创新发展，是指利用 IT 创新开拓业务领域，提升管理水平，改进质量、绩效和降低成本，确保实现战略目标的灵活性和对环境变化的适应性
文化助推，是指组织与利益相关者沟通 IT 治理的目标、策略和职责，营造积极向上、沟通包容的组织文化

3.1.4 IT治理方法与标准

信息技术服务标准库（ ITSS ) 中IT 治理系列标准 ，通过指导、实施、管理和评价等过程，确保 IT 支持并拓展组织的战略和目标。包括
- IT 治理通用要求 GB/T 34960.1《信息技术服务治理第 1 部分：通用要求》规定了 IT 治理的模型和框架、实施 IT 治理的原则，以及开展 IT 顶层设计、管理体系和资源的治理要求。
- IT 治理实施指南 GB/T 34960.2《信息技术服务治理第 2 部分：实施指南》提出了 IT 治理通用要求的实施指南，分析了实施 IT 治理的环境因素，规定了 IT 治理的实施框架、实施环境和实施过程，并明确顶层设计治理、管理体系治理和资源治理的实施要求。
信息和技术治理框架 (COBIT)
IT 治理国际标准（ ISO/IEC 38500)

3.2 IT审计

为了有效控制 IT 风险，有必要对组织的信息系统治理及IT 内控与管理等开展 IT 审计，充分发挥 IT 审计监督的作用，提高组织的信息系统治理水平,促进组织信息系统治理目标的实现。

3.2.1 IT审计基础

IT审计是根据 IT 审计标准的要求，对信息系统及相关的 IT 内部控制和流程进行检查、评价，并发表审计意见。

IT 审计的目的是指通过开展 IT 审计工作，了解组织 IT 系统与 IT 活动的总体状况，对组织是否实现 IT 目标进行审查和评价，充分识别与评估相关 IT 风险，提出评价意见及改进建议，促进组织实现 IT 目标

IT 审计范围需要根据审计目的和投入的审计成本来确定。在确定审计范围时，需要考虑审计内容、总体范围、组织范围、物理范围、信息系统相关逻辑范围等。

IT审计人员

分类	具体要求
职业道德	在执业过程中保持独立、客观、公正在执业过程中保持正直、诚实和守信正确履行审计职责（其中包括遵守相应的职业审计标准) 对在实施IT审计业务中所获取的信息负有保密责任
知识、技能、资格与经验	掌握与IT相关的专业知识和技能掌握审计、财务及管理等通用知识和技能拥有与IT审计工作相关的基本技能、专业技能和软技能拥有与所处管理或业务岗位相适应的IT审计职业资格及经验
专业胜任能力	具备相应的IT审计专业胜任能力拥有与所处管理或业务岗位相适应的IT审计职业资格定期参加持续的职业教育和培训
利用外部专家服务	对外部专家的专业资格及专业经验进行评价对外部专家的独立性、客观性进行评价对外部专家的专业胜任能力进行评价与外部专家签订书面协议对外部专家的服务结果进行评价和利用

IT审计风险

IT 审计风险主要包括固有风险、控制风险、检查风险和总体审计风险

类别	描述
固有风险	含义：是指IT活动不存在相关控制的情况下，易于导致重大错误的风险分类: 可从IT组织层面控制、一般控制及应用控制三个方面分析固有风险特点：固有风险是IT活动本身所具有的，审计人员只能评估，却无法控制或影响它；固有风险的衡量是主观的、复杂的，不同的IT活动其固有风险水平不同
控制风险	含义：是指与IT活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险分类：可从IT组织层面控制、一般控制及应用控制三个方面分析控制风险特点：与内部控制制度执行的有效性有关，与审计无关，属于内部控制的范畴，审计人员只能评估其风险水平而不能对其实施控制和影响。其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识，因而较为复杂且难以准确计量
检查风险	含义：检查风险是指通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险影响检查风险的因素：由于IT审计规范不完善、审计人员自身或者技术原因等造成影响审计测试正确性的各种因素
总体审计风险	含义：是指针对单个控制目标所产生的各类审计风险总和

3.2.2 审计方法与技术

常用审计方法包括： 访谈法、调查法、检查法、观察法、测试法和程序代码检查法等

常用的 IT 审计技术包括风险评估技术、审计抽样技术、计算机辅助审计技术及大数据审计技术

审计证据的特性包括充分性、客观性、相关性、可靠性、合法性

IT 审计底稿内容要求包括资料翔实、重点突出 - 、繁简得当、结论明确 ；形式要求包括要素齐全、格式规范、标识一致、记录清晰 。

3.2.3 审计流程

审计准备
审计实施
审计终结
后续审计

3.2.4 审计内容

信息系统项目管理审计内容与方法举例

类别	审计内容	审计方法
组织管理	组织是否设立项目管理机构或明确项目管理职能的归属组织是否制定了项目管理制度与流程组织级的项目管理制度与流程是否全面合理是否对信息系统项目团队的组成、人员的配备及能力等进行要求	访谈组织级项目管理相关人员，了解组织级信息系统相关组织机构、项目管理制度及流程等的制定情况检查组织级信息系统相关组织机构的架构、职责与权限设计的合理性
项目启动与计划	项目启动会的组织是否规范项目管理目标是否清晰定义及跟踪是否建立与项目规模及重要程度相适应的项目管理团队并明确职责团队人员是否稳定是否存在职责不相容的情况项目人员配备及能力是否满足要求是否制订项目计划项目计划是否完备	访谈项目负责人，了解项目启动与计划的总体情况取得项目组织机构图、职责及人员配备，检查项目组织机构图、人员职责对应表的合理性；检查团队人员变更的情况取得项目资料（如项目合同、工作说明书、项目计划等），检查文档的编制是否符合要求，内容的全面性及合理性
项目实施与控制	项目干系人是否参与到项目活动中，发挥作用是否建立了科学、高效的项目沟通机制项目的资源是否有效利用项目是否进行了必要的配置管理项目的采购是否规范是否建立了适合组织的风险管理方法项目是否建立了绩效评价体系各阶段产生的文档是否合理、真实项目是否采取措施，有效地制订了进度计划、控制进度的活动项目是否建立规划质量、实施质量保证、实施质量控制的控制手段	访谈项目相关人员，了解项目实施与控制的总体情况检查与观察项目现场物理环境的控制情况访谈项目相关人员，询问文档有关内容取得项目相关文档（如项目审查记录和发布通知、项目有效性审查评估记录、项目安全事件记录等），检查文档编制的规范性以及相关控制的合理性取得应用系统的测试资料，检查测试过程控制的规范性，以及测试报告编制的合理性等
项目收尾管理	项目验收申请材料是否完整且规范是否建立项目验收流程项目验收评审流程是否规范是否在规定时间内完成项目验收项目质量是否达标第三方项目质量检测机构的流程是否规范，报告内容是否完整	访谈项目验收相关人员，了解项目收尾相关情况取得项目验收相关材料，检查材料编写的规范性、内容的合理性和全面性
工程方法审计	是否真实地进行了可行性调研可行性阶段产生文档是否合理是否对系统实施的技术方案和方法进行过论证是否编制项目需求计划？内容是否全面、合理是否编制概要设计文档？内容是否全面合理是否进行产品技术方案选型是否制定编码规范？内容是否全面合理是否每个开发人员都熟悉编码规范是否制订测试计划测试计划的内容是否全面、合理上线前是否对系统进行了确认测试，填写业务测试验收文档？是否得到客户的确认是否有系统运行的日志	访谈相关人员了解项目可行性研究情况取得项目投资报告及其审批文档，检查手续费的规范性、完整性检查信息来源的真实性及内容的合理性取得项目技术方案及其论证文档，检查对系统实施的技术方案和方法论证内容的全面性、合理性访谈相关人员，了解项目需求计划制订情况取得项目需求计划及评审、批准的相关记录检查项目需求计划的内容是否全面合理

第4章信息系统管理

4.1 管理方法

4.1.1 管理基础

信息系统是对信息进行采集、处理、存储、管理和检索 ，形成组织中的信息流动和处理，必要时能向有关人员提供有用信息的系统。信息系统包括四个要素： 人员、技术、流程和数据 。

信息系统管理覆盖四大领域：

规划和组织，针对信息系统的整体组织、战略和支持活动。
设计和实施，针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合。
运维和服务，针对信息系统服务的运行交付和支持，包括安全。
优化和持续改进，针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。

4.1.2 规划和组织

信息系统的规划和组织需要根据组织的发展目标和其他相关因素规划信息系统的战略、组成、建设、运行和运营等。目标是通过实施具备一致性的管理方法，满足业务对信息系统的管理需求

4.1.3 设计和实施

信息系统体系架构有三种常见模式

集中式架构，集中式架构下所有内容采用集中建设、支持和管理的模式，其主体系统通常部署于数据中心，以消除管理物理分离的基础设施带来的困难
分布式架构，硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能，这些设施严重依赖于网络将它们连接在一起
面向服务的系统架构，SOA 架构中使用的软件通常被引向软件即服务（ Software -as-a-Service， SaaS) 的相关架构，同时，这些应用程序在通过互联网交付时也被称为 Web 服务

系统架构	描述	别称术语	什么时候使用
集中式架构	大型中央计算机系统处理系统的所有功能。通常，计算机位于数据中心，并由 IT 部门直接管理。存储的数据和应用程序都运行于中央计算机上。网络连接允许用户从远程位置访问大型机	主机架构	当需要系统易于管理时：所有功能都在同一个地方；当业务本身高度集中的时候
分布式架构	运行业务所需的计算能力分散在许多设备中，包括不同位置的服务器、 PC 和笔记本电脑、智能手机和平板电脑。设备（有时也被称为客户端 )具有足够的处理能力来执行所需的许多服务，并根据数据和专用服务的需要连接中央服务器	基于服务器的架构	当担心可伸缩性时，模块化在这里会有所帮助；当业务主要是非集中化的时候
面向服务的架构	在被称为编排的过程中，将较大的软件程序分解为相互连接的服务。基于此，它们共同构成了一个应用来运行整个业务流程。通常，这些服务可从互联网上的一系列供应商处获得，而应用程序则是这些服务链接在一起形成的组合	基于Web的架构	当希望系统成为敏捷架构:可重用性和组件化利于创造新应用；当业务对新应用和快速设计迭代要求较高时

4.1.4 运维和服务

信息系统的运维和服务应从信息系统运行的视角进行整合性的统筹规划，包括对信息系统、应用程序和基础设施的日常控制进行综合管理，以有效支持组织目标达成和流程实现。信息系统的运维和服务由各类管理活动组成，主要包括**： **

运行管理和控制 ，管理信息系统运行的管理控制主要活动包括过程开发 、标准制定 、资源分配 、过程管理。
IT 服务管理 ，是通过主动管理和流程的持续改进来确保 IT 服务交付有效且高效的一组活动。IT 服务管理由若干不同的活动组成： 服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理
运行与监控，有效的 IT 运行要求 IT 人员按照既定流程和过程理解并正确执行任务，常包括：按照计划执行作业；监控作业，并按照优先级为作业分配资源；重新启动失败的作业和进程; 通过加载或变更备份介质，或通过确保目标的存储系统就绪来优化备份作业；监控信息系统、应用程序和网络的可用性，保证这些系统具备足够的性能；实施空闲期的维护活动，如设备清洁和系统重启等。

IT 团队应对信息系统、应用程序和基础设施进行监控，以确保它们继续按要求运行。监控工具和系统使 IT 运行人员能够检测软件或硬件组件何时未按计划运行等。检测和报告的错误类型包括：系统错误、程序错误、通信错误和操作员错误等。

组织需要执行不同类型的安全监控，并把安全监控作为其整体策略的一部分，以预防和响应安全事件。组织可能执行的监控类型包括：防火墙策略规则中的例外情况、入侵防御系统的告警、数据丢失防护系统的告警、云安全访问代理的告警、用户访问管理系统的告警、网络异常的告警、网页内容过滤系统的告警、终端管理系统的告警（含反恶意软件）、供应商发布的安全公告、第三方发布的安全公告、威胁情报咨询、门禁系统的告警和视频监控系统的告警等。
终端侧管理，组织通常使用 IT 管理工具来促进对用户终端计算机的高效和一致的管理
程序库管理，程序库是组织用来存储和管理应用程序源代码和目标代码的工具。在大多数组织中，应用程序源代码非常敏感。它可能被视为知识产权，并且可能包含算法、加密密钥和其他敏感信息,这些信息应由尽可能少的人员访问
安全管理，信息安全管理可确保组织的信息安全计划充分识别和解决风险，并在整个运维和服务过程中正常运行
介质控制和数据管理，组织需要釆取一系列活动，以确保数字介质得到适当管理，包括对其保护以及销毁不再需要的数据。数据管理是与数据的获取、处理、存储、使用和处置相关的一组活动

4.1.5 优化和持续改进

优化和持续改进常用的方法为戴明环，即 PDCA 循环。 PDCA 循环是将持续改进分为四个阶段，即 Plan ( 计划） 、 Do ( 执行） 、 Check ( 检查） 和 Act ( 处理） 。

优化和持续改进基于有效的变更管理，使用六西格玛倡导的五阶段方法 DMAIC/DMADV,是对戴明环四阶段周期的延伸，包括：

定义（ Define)，包括待优化信息系统定义、核心流程定义和团队组建
度量（ Measure)，包括流程定义、指标定义、流程基线和度量系统分析
分析（ Analysis)，包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素
改进 / 设计（ Improve/Design)，一向发起人提出一个或多个解决方案；量化每种方法的收益;就解决方案达成共识并实施。二定义新的操作 / 设计条件。三为新工艺 / 设计提供定义和缓解故障模式
控制 / 验证（ Control/Verify )，包括标准化新程序 / 新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训

4.2 管理要点

信息系统管理涉及系统准备、设计、实施、运行等活动的众多方面，管理重点范围和细致程度随各组织的战略和业务目标的不同而存在差异

4.2.1 数据管理

数据管理是指通过规划、控制与提供数据和信息资产的职能，包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序，以获取、控制、保护、交付和提高数据和信息资产价值。

数据管理能力成熟度评估模型（ Data Management Capability Maturity Assessment Model, DCMM) 旨在帮助组织利用先进的数据管理理念和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值。DCMM 定义了8 个核心能力域：

数据战略，包括数据战略规划、数据战略实施和数据战略评估三个能力项
数据治理，数据治理组织、数据制度建设和数据治理沟通三个能力项
数据架构，包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项
数据应用，包括数据分析、数据开放共享和数据服务三个能力项
数据安全，数据安全策略、数据安全管理和数据安全审计三个能力项
数据质量，包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项
数据标准，包括业务术语、参考数据和主数据、数据元和指标数据四个能力项
数据生存周期，包括数据需求、数据设计和开发、数据运维和数据退役四个能力项

国内外常用的数据管理模型包括：

数据管理能力成熟度模型（ DCMM)，将组织的管理成熟度划分为 5 个等级：
- 初始级：数据需求的管理主要是在项目级体现，没有统一的管理流程，主要是被动式管理。
- 受管理级：组织意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行初步管理。
- 稳健级：数据己被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程，促进数据管理的规范化。
- 量化管理级：数据被认为是获取竞争优势的重要资源，数据管理的效率能量化分析和监控。
- 优化级：数据被认为是组织生存和发展的基础，相关管理流程能实时优化，能在行业内进行最佳实践分享。
数据治理框架（ Data Governance Institute, DGI)，为组织做出决策和采取行动的复杂活动提供的方法，此框架从组织结构、治理规则和治理过程这三个维度提出了关于数据治理活动的 10 个关键通用组件，并在这些要素的基础上构建了数据治理框架
数据管理能力评价模型（ Data Management capability Assessment Model, DCAM ) ，提供了用于建立和评估组织数据管理计划的关键维度，主要强调团队协作（流程）、标准执行和资金支持。有4个组件：
- 基础组件包含数据战略与业务案例、数据管理流程与资金职能域
- 执行组件包含业务和数据架构、数据和技术架构、数据质量管理、数据治理职能域
- 分析组件包含数据控制环境职能域
- 应用组件包含分析管理职能域
数据管理模型（ DAMA 定义的模型），用于指导组织的数据管理职能和数据战略的评估工作，并建议和指导刚起步的组织去实施和提升数据管理

4.2.2 运维管理

IT 运维是指采用 IT 手段及方法，依据服务对象提出的服务级别要求，对其所使用的 IT 系统运行环境、业务系统等提供的综合活动。

4.2.3 信息安全管理

CIA 三要素是保密性 (Confidentiality) 、 完整性 (Integrity) 和 可用性 (Availability) 三个词的缩写

第5章信息系统工程

信息系统工程是用系统工程的原理、方法来指导信息系统建设与管理的一门工程技术学科。当前信息系统工程的主要任务是研究信息处理过程内在的规律，以及基于计算机、互联网和云计算等信息技术手段的形式化表达和处理规律。

5.1 软件工程

软件工程是指应用计算机科学、数学及管理科学等原理，以工程化的原则和方法来解决软件问题的工程

目的：提高软件生产率、提高软件质量、降低软件成本

电气与电子工程师协会（IEEE）对软件工程的定义是：将系统的、规范的、可度量的工程化方法应用于软件开发、运行和维护的全过程及上述方法的研究

软件工程由方法、工具和过程三个部分组成：

方法：完成软件工程项目的技术手段，支持整个软件生命周期

工具：自动或半自动地支持软件的开发和管理，支持各种软件文档的生成

过程：贯穿于软件开发的各个环节，管理人员在软件工程过程中，要对软件开发的质量、进度和成本进行评估、管理和控制，包括人员组织、计划跟踪与控制、成本估算、质量保证和配置管理等

5.1.1 架构设计

软件架构为软件系统提供了一个结构、行为和属性的高级抽象，由构件的描述、构件的相互作用（连接件）、指导构件集成的模式以及这些模式的约束组成。软件架构不仅指定了系统的组织结构和拓扑结构，并且显示了系统需求和构件之间的对应关系，提供了一些设计决策的基本原理。

根本目的：解决好软件的复用、质量和维护问题。

主要内容涉及软件架构描述 、 软件架构风格 、 软件架构评估 和软件架构的形式化方法等

软件架构风格：描述某一特定应用领域中系统组织方式的惯用模式
软件架构评估：基于调查问卷（或检查表）的方式、基于场景的方式和基于度量的方式

5.1.2 需求分析

软件需求是指用户对新系统在功能、行为、性能、设计约束等方面的期望。需求是多层次的，包括业务需求 、 用户需求 和系统需求。

需求过程主要包括：

需求获取，常见的需求获取方法包括用户访谈、问卷调查、采样、情节串联板、联合需求计划等。
需求分析，一个好的需求应该具有无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等特性
需求规格说明书（SRS）编制，需求开发活动的产物，编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解，使之成为整个开发工作的基础
需求验证与确认 ，有必要对于SRS 的正确性进行验证，以确保需求符合良好特征。需求验证与确认活动内容包括：
- SRS正确地描述了预期的、满足项目干系人需求的系统行为和特征
- SRS中的软件需求是从系统需求、业务规格和其他来源中正确推导而来的
- 需求是完整的和高质量的
- 需求的表示在所有地方都是一致的
- 需求为继续进行系统设计、实现和测试提供了足够的基础

统一建模语言（ Unified Modeling Language， UML) 是一种定义良好、易于表达、功能强大且普遍适用的建模语言，它融入了软件工程领域的新思想、新方法和新技术，它的作用域不限于支持 00A 和 00D (Object-Oriented Design, 面向对象设计），还支持从需求分析开始的软件开发的全过程。

UML结构

部分	说明
构造块	UML 有三种基本的构造块，分别是事物（ Thing )、关系（ Relationship ) 和图（ Diagram )。事物是 UML 的重要组成部分，关系把事物紧密联系在一起，图是多个相互关联的事物的集合
规则	规则是构造块如何放在一起的规定，包括为构造块命名；给一个名字以特定含义的语境，即范围；怎样使用或看见名字，即可见性；事物如何正确、一致地相互联系，即完整性；运行或模拟动态模型的含义是什么，即执行
公共机制	公共机制是指达到特定目标的公共 UML 方法，主要包括规格说明（详细说明）、修饰、公共分类（通用划分）和扩展机制四种

UML中的事物

建模元素	说明
结构事物	结构事物在模型中属于最静态的部分，代表概念上或物理上的元素。 UML 有七种结构事物，分别是类、接口、协作、用例、活动类、构件和节点
行为事物	行为事物是 UML 模型中的动态部分，代表时间和空间上的动作。 UML 有两种主要的行为事物。第一种是交互（内部活动），交互是由一组对象之间在特定上下文中，为达到特定目的而进行的一系列消息交换而组成的动作。交互中组成动作的对象的每个操作都要详细列出，包括消息、动作次序（消息产生的动作）、连接（对象之间的连接）；第二种是状态机，状态机由一系列对象的状态组成
分组事物	分组事物是 UML 模型中组织的部分，可以把它们看成是个盒子，模型可以在其中进行分解。 UML 只有一种分组事物，称为包。包是一种将有组织的元素分组的机制。与构件不同的是，包纯粹是一种概念上的事物，只存在于开发阶段，而构件可以存在于系统运行阶段
注释事物	注释事物是 UML 模型的解释部分

UML中的关系

关系	说明
依赖（ Dependency )	依赖是两个事物之间的语义关系，其中一个事物发生变化会影响另一个事物的语义
关联（ Association )	关联描述一组对象之间连接的结构关系
泛化（ Generalization)	泛化是一般化和特殊化的关系，描述特殊元素的对象可替换一般元素的对象
实现（ Realization )	实现是类之间的语义关系，其中的一个类指定了由另一个类保证执行的契约

UML中的图

种类	说明
类图（ Class Diagram)	类图描述一组类、接口、协作和它们之间的关系。在 00 系统的建模中，最常见的图就是类图。类图给出了系统的静态设计视图，活动类的类图给出了系统的静态进程视图
对象图（ Object Diagram )	对象图描述一组对象及它们之间的关系。对象图描述了在类图中所建立的事物实例的静态快照。和类图一样，这些图给出系统的静态设计视图或静态进程视图，但它们是从真实案例或原型案例的角度建立的
构件图（ Component Diagram )	构件图描述一个封装的类和它的接口、端口，以及由内嵌的构件和连接件构成的内部结构。构件图用于表示系统的静态设计实现视图。对于由小的部件构建大的系统来说，构件图是很重要的。构件图是类图的变体
组合结构图 ( Composite Structure Diagram )	组合结构图描述结构化类（例如，构件或类）的内部结构，包括结构化类与系统其余部分的交互点。组合结构图用于画出结构化类的内部内容
用例图（ Use Case Diagram )	用例图描述一组用例、参与者及它们之间的关系。用例图给出系统的静态用例视图。这些图在对系统的行为进行组织和建模时是非常重要的
顺序图（ Sequence Diagram，也称序列图）	顺序图是一种交互图（ Interaction Diagram)，交互图展现了一种交互，它由一组对象或参与者以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。顺序图是强调消息的时间次序的交互图
通信图（ Communication Diagram)	通信图也是一种交互图，它强调收发消息的对象或参与者的结构组织。顺序图和通信图表达了类似的基本概念，但它们所强调的概念不同，顺序图强调的是时序，通信图强调的是对象之间的组织结构（关系）。在 UML 1.X 版本中，通信图称为协作图 ( Collaboration Diagram )
定时图（ Timing Diagram，也称计时图）	定时图也是一种交互图，它强调消息跨越不同对象或参与者的实际时间，而不仅仅只是关心消息的相对顺序
状态图（ State Diagram )	状态图描述一个状态机，它由状态、转移、事件和活动组成。状态图给出了对象的动态视图。它对于接口、类或协作的行为建模尤为重要，而且它强调事件导致的对象行为，这非常有助于对反应式系统建模
活动图（ Activity Diagram)	活动图将进程或其他计算结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图。它对系统的功能建模和业务流程建模特别重要，并强调对象间的控制流程
部署图（ Deployment Diagram)	部署图描述对运行时的处理节点及在其中生存的构件的配置。部署图给出了架构的静态部署视图，通常一个节点包含一个或多个部署图
制品图（ Artifact Diagram)	制品图描述计算机中一个系统的物理结构。制品包括文件、数据库和类似的物理比特集合。制品图通常与部署图一起使用。制品也给出了它们实现的类和构件
包图（ Package Diagram)	包图描述由模型本身分解而成的组织单元，以及它们之间的依赖关系
交互概览图 (Interaction Overview Diagram)	交互概览图是活动图和顺序图的混合物

UML系统视图

视图	说明
逻辑视图	逻辑视图也称为设计视图，它表示了设计模型中在架构方面具有重要意义的部分，即类、子系统、包和用例实现的子集
进程视图	进程视图是可执行线程和进程作为活动类的建模，它是逻辑视图的一次执行实例，描述了并发与同步结构
实现视图	实现视图对组成基于系统的物理代码的文件和构件进行建模
部署视图	部署视图把构件部署到一组物理节点上，表示软件到硬件的映射和分布结构
用例视图	用例视图是最基本的需求分析模型

面向对象(OOA)的基本任务是运用 00 方法，对问题域进行分析和理解，正确认识其中的事物及它们之间的关系，找出描述问题域和系统功能所需的类和对象，定义它们的属性和职责以及它们之间所形成的各种联系。最终产生一个符合用户需求，并能直接反映问题域和系统功能的 00A 模型及其详细说明。

面向对象分析阶段的核心工作是建立系统的用例模型与分析模型

用例模型，用例方法是一种需求合成技术，先获取需求并记录下来，然后从这些零散的要求和期望中进行整理与提炼，从而建立用例模型。在 00A 方法中，构建用例模型一般需要经历四个阶段，分别是识别参与者、合并需求获得用例、细化用例描述和调整用例模型
分析模型，建立分析模型的过程大致包括定义概念类，确定类之间的关系，为类添加职责，建立交互图等，其中有学者将前三个步骤统称为类 - 责任 - 协作者（ Class-Responsibility-Collaborator， CRC ) 建模。类之间的主要关系有关联、依赖、泛化、聚合、组合和实现等

5.1.3 软件设计

合理的软件设计方案既可以保证系统的质量，也可以提高开发效率，确保系统实施工作的顺利进行。软件设计分为结构化设计与面向对象设计。

结构化设计( Structured Design, SD ) ，是一种面向数据流的方法，它以 SRS 和 SA 阶段所产生的 DFD 和数据字典等文档为基础，是一个自顶向下、逐步求精和模块化的过程。需要遵循一个基本的原则：高内聚，低耦合。
面向对象设计（00D) ，其基本思想包括抽象、封装和可扩展性，其中可扩展性主要通过继承和多态来实现。主要任务是对类和对象进行设计，包括类的属性、方法以及类与类之间的关系。常用的 00D 原则包括:
- 单职原则：设计功能单一的类。本原则与结构化方法的高内聚原则是一致的。
- 开闭原则：对扩展开放，对修改封闭。
- 李氏替换原则：子类可以替换父类。
- 依赖倒置原则：要依赖于抽象，而不是具体实现；要针对接口编程，不要针对实现编程。
- 接口隔离原则：使用多个专门的接口比使用单一的总接口要好。
- 组合重用原则：要尽量使用组合，而不是继承关系达到重用目的。
- 迪米特原则（最少知识法则）：一个对象应当对其他对象有尽可能少的了解。本原则与结构化方法的低耦合原则是一致的。

根据目的和用途不同，设计模式可分为创建型(Creational ) 模式、结构型 (Structural ) 模式和行为型（ Behavioral) 模式三种：

创建型模式，主要用于创建对象，包括工厂方法模式、抽象工厂模式、原型模式、单例模式和建造者模式等
结构型模式，主要用于处理类或对象的组合，包括适配器模式、桥接模式、组合模式、装饰模式、外观模式、享元模式和代理模式等
行为型模式，主要用于描述类或对象的交互以及职责的分配，包括职责链模式、命令模式、解释器模式、迭代器模式、中介者模式、备忘录模式、观察者模式、状态模式、策略模式、模板方法模式、访问者模式等

5.1.4 软件实现

软件配置管理通过标识产品的组成元素、管理和控制变更、验证、记录和报告配置信息，来控制产品的演进和完整性。

软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。

根据国家标准 GB/T 15532《计算机软件测试规范》，软件测试的目的是验证软件是否满足软件开发合同或项目开发计划、系统 / 子系统设计文档、 SRS、软件设计说明和软件产品说明等规定的软件质量要求。通过测试发现软件缺陷，为软件产品的质量测量和评价提供依据。

编码效率主要包括：

程序效率。程序的效率是指程序的执行速度及程序所需占用的内存空间。一般说来，任何对效率无重要改善，且对程序的简单性、可读性和正确性不利的程序设计方法都是不可取的。
算法效率。源程序的效率与详细设计阶段确定的算法的效率直接相关。在详细设计翻译转换成源程序代码后，算法效率反映为程序的执行速度和存储容量的要求。
存储效率。存储容量对软件设计和编码的制约很大。因此要选择可生成较短目标代码且存储压缩性能优良的编译程序，有时需要采用汇编程序，通过程序员富有创造性的努力，提高软件的时间与空间效率。提高存储效率的关键是程序的简单化。
I/O 效率。输入 /输出可分为两种类型：一种是面向人（操作员）的输入 / 输出；另一种是面向设备的输入 / 输出。如果操作员能够十分方便、简单地输入数据，或者能够十分直观、一目了然地了解输出信息，则可以说面向人的输入 / 输出是高效的。至于面向设备的输入 / 输出，主要考虑设备本身的性能特性

软件测试方法可分为静态测试和动态测试 ：

静态测试，是指被测试程序不在机器上运行，而采用人工检测和计算机辅助静态分析的手段对程序进行检测。静态测试包括对文档的静态测试和对代码的静态测试。对文档的静态测试主要以检查单的形式进行，而对代码的静态测试一般采用桌前检查（ Desk Checking)、代码走查和代码审查。
动态测试，是指在计算机上实际运行程序进行软件测试，一般采用白盒测试和黑盒测试方法。白盒测试也称为结构测试，主要用于软件单元测试中。黑盒测试也称为功能测试，主要用于集成测试、确认测试和系统测试中。

5.1.5 部署交付

软件部署与交付是软件生命周期中的一个重要环节，属于软件开发的后期活动，即通过配置、安装和激活等活动来保障软件制品的后续运行。

持续交付是一系列开发实践方法，用来确保让代码能够快速、安全地部署到生产环境中。持续交付是一个完全自动化的过程，当业务开发完成的时候，可以做到一键部署。

持续集成、持续交付和持续部署的出现及流行反映了新的软件开发模式与发展趋势，主要表现为:

工作职责和人员分工的转变：软件开发人员运用自动化开发工具进行持续集成，进一步将交付和部署扩展，而原来的手工运维工作也逐渐被分派到了开发人员的手里。运维人员的工作也从重复枯燥的手工作业转化为开发自动化的部署脚本，并逐步并入开发人员的行列之中。
大数据和云计算基础设施的普及进一步给部署带来新的飞跃：云计算的出现使得计算机本身也可以进行自动化创建和回收，这种环境管理的范畴将得到进一步扩充。部署和运维工作也会脱离具体的机器和机房，可以在远端进行，部署能力和灵活性出现了质的飞跃。
研发运维的融合：减轻运维的压力，把运维和研发融合在一起。

5.1.6 过程管理

软件过程能力是组织基于软件过程、技术、资源和人员能力达成业务目标的综合能力。包括治理能力、开发与交付能力、管理与支持能力、组织管理能力等方面。软件过程能力成熟度是指组织在提升软件产品开发能力或软件服务能力过程中，各个发展阶段的软件能力成熟度。

软件过程能力成熟度模型( Software Process Capability Maturity Model ，CSMM ) 定义的软件过程能力成熟度模型旨在通过提升组织的软件开发能力帮助顾客提升软件的业务价值，由 4 个能力域、 20 个能力子域、 161 个能力要求组成：

治理：包括战略与治理、目标管理能力子域，用于确定组织的战略、产品的方向、组织的业务目标，并确保目标的实现。
开发与交付：包括需求、设计、开发、测试、部署、服务、开源应用能力子域，这些能力子域确保通过软件工程过程交付满足需求的软件，为顾客与利益干系人增加价值。
管理与支持：包括项目策划、项目监控、项目结项、质量保证、风险管理、配置管理、供应商管理能力子域，这些能力子域覆盖了软件开发项目的全过程，以确保软件项目能够按照既定的成本、进度和质量交付，能够满足顾客与利益干系人的要求。
组织管理：包括过程管理、人员能力管理、组织资源管理、过程能力管理能力子域，对软件组织能力进行综合管理

软件过程能力的成熟度等级分为5个：

1级：初始级，软件过程和结果具有不确定性
2级：项目规范级，项目基本可按计划实现预期的结果
3级：组织改进级，在组织范围内能够稳定地实现预期的项目目标
4级：量化提升级，在组织范围内能够量化地管理和实现预期的组织和项目目标
5级：创新引领级，通过技术和管理的创新，实现组织业务目标的持续提升，引领行业发展

5.2 数据工程

数据工程是信息系统的基础工程。围绕数据的生命周期，规范数据从产生到应用的全过程，目标是为信息系统的运行提供可靠的数据保障和服务，为信息系统之间的数据共享提供安全、高效的支撑环境，为信息系统实现互连、互通、互操作提供有力的数据支撑。它是实现这些目标的一系列技术、方法和工程建设活动的总称。数据工程的主要研究内容包括数据建模、数据标准化、数据运维、数据开发利用和数据安全等理论和技术。

5.2.1 数据建模

根据模型应用目的不同，可以将数据模型划分为三类： 概念模型、逻辑模型和物理模型。

概念模型也称信息模型，它是按用户的观点来对数据和信息建模 ,基本元素有：

基本元素	说明
实体	客观存在的并可以相互区分的事物称为实例，而同一类型实例的抽象称为实体，如学生实体( 学号、系名、住处、课程、成绩）、教师实体（工作证号、姓名、系名、教研室、职称）。实体是同一类型实例的共同抽象，不再与某个具体的实例对应。相比较而言，实例是具体的，而实体则是抽象的
属性	实体的特性称之为属性。学生实体的属性包括学号、系名、住处、课程、成绩等，教师实体的属性包括工作证号、姓名、系名、教研室、职称等
域	属性的取值范围称为该属性的域。例如，性别的域是集合男 "， " 女域的元素必须是相同的数据类型
键	能唯一标识每个实例的一个属性或几个属性的组合称为键。一个实例集中有很多个实例，需要有一个标识能够唯一地识别每一个实例，这个标识就是键
关联	在现实世界中，客观事物之间是相互关系的，这种相互关系在数据模型中表现为关联。实体之间的关联包括一对一、一对多和多对多三种

逻辑模型是在概念模型的基础上确定模型的数据结构，目前主要的数据结构有层次模型、网状模型、关系模型、面向对象模型和对象关系模型

物理数据模型是在逻辑数据模型的基础上，考虑各种具体的技术实现因素，进行数据库体系结构设计，真正实现数据在数据库中的存放。物理数据模型的内容包括确定所有的表和列，定义外键用于确定表之间的关系，基于性能的需求可能进行反规范化处理等内容

数据建模过程包括：

数据需求分析
概念模型设计
逻辑模型设计
物理模型设计

5.2.2 数据标准化

数据标准化的主要内容包括元数据标准化 、 数据元标准化 、 数据模式标准化 、 数据分类与编码标准化 和数据标准化管理

元数据 最简单的定义是： 元数据是关于数据的数据（ Data About Data)

数据元标准的概念，要求按共同约定的规则进行统一组织、分类和标识数据，规范统一数据的含义、表示方法和取值范围等，保证数据从产生的源头就具备一致性。

数据模式是数据的概念、组成、结构和相互关系的总称。通过数据集模式的标准化，一方面对数据的内容、组成、结构以及各部分的相互关系进行统一规范，相关领域、部门或者数据集制作者都可以根据数据模式制作出标准化的数据；另一方面，数据集按照数据库理论对数据进行了规范化处理，有利于减少数据冗余。

数据分类是根据内容的属性或特征，将数据按一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序。

数据编码是将事物或概念（编码对象）赋予具有一定规律和易于计算机、人识别处理的符号，形成代码元素集合

数据分类与编码标准化就是把数据分类与编码工作纳入标准化工作的领域，按标准化的要求和工作程序，将各种数据按照科学的原则进行分类以编码，经有关方面协商一致，由主管机构批准、注册，以标准的形式发布，作为共同遵守的准则和依据，并在其相应的级别范围内宣贯和推行

数据标准化阶段的具体过程包括确定数据需求、制定数据标准、批准数据标准和实施数据标准四个阶段。

确定数据需求。本阶段将产生数据需求及相关的元数据、域值等文件。在确定数据需求时应考虑现行的法规、政策，以及现行的数据标准。
制定数据标准。本阶段要处理" 确定数据需求" 阶段提出的数据需求。如果现有的数据标准不能满足该数据需求，可以建议制定新的数据标准，也可建议修改或者封存己有数据标准。推荐的、新的或修改的数据标准记录于数据字典中。这个阶段将产生供审查和批准的成套建议。
批准数据标准。本阶段的数据管理机构对提交的数据标准建议、现行数据标准的修改或封存建议进行审查。一经批准，该数据标准将扩充或修改数据模型。
实施数据标准。本阶段涉及在各信息系统中实施和改进己批准的数据标准。

5.2.3 数据运维

数据质量管理是在数据产品的生产过程中，确定质量方针、目标和职责，并通过质量策划、质量控制、质量保证和质量改进，来实现所有管理职能的全部活动

数据存储，根据不同的应用环境，通过采取合理、安全、有效的方式将数据保存到物理介质上，并能保证对数据实施有效的访问
数据备份，为了防止由于用户操作失误、系统故障等意外原因导致的数据丢失，而将整个应用系统的数据或一部分关键数据复制到其他存储介质上的过程。当前最常见的数据备份结构可以分为四种
- DAS 备份结构
- 基于 LAN 的备份结构
- LANFREE 备份结构
- SERVER-FREE 备份结构
常见的备份策略主要有三种:
- 完全备份
- 差分备份
- 增量备份
数据容灾，数据容灾则关注于保证用户数据的高可用性，在灾难发生时能够保证应用系统中的数据尽量少丢失或不丢失，使得应用系统能不间断地运行或尽快地恢复正常运行。容灾不是简单备份。真正的数据容灾就是要避免传统冷备份所具有先天不足，它在灾难发生时能全面、及时地恢复整个系统
数据质量评价与控制

5.2.4 数据开发利用

数据只有得到充分的开发利用才能发挥出它的作用。通过数据集成、数据挖掘和数据服务(目录服务、查询服务、浏览和下载服务、数据分发服务）、数据可视化、信息检索等技术手段，帮助数据用户从数据资源中找到所需要的数据，并将数据以一定的方式展现出来，实现对数据的开发利用。

5.2.5 数据库安全

数据库安全分类及说明

安全后果
- 非授权的信息泄露，未获授权的用户有意或无意得到信息。通过对授权访问的数据进行推导分析获取非授权的信息也属于这一类
- 非授权的数据修改，包括所有通过数据处理和修改而违反信息完整性的行为。非授权修改不一定会涉及非授权信息泄露，因为即使不读取数据也可以进行破坏
- 拒绝服务，包括会影响用户访问数据或使用资源的行为
威胁方式
- 无意
  - 自然或意外灾害，如地震、水灾、火灾等。这些事故可能会破坏系统的软硬件，导致完整
  - 系统软硬件中的错误，这会导致应用实施错误的策略，从而导致非授权的信息泄露、数据修改或拒绝服务
  - 人为错误，导致无意地违反安全策略，导致的后果与软硬件错误类似
- 有意
  - 授权用户，他们滥用自己的特权造成威胁
  - 恶意代理，病毒、特洛伊木马和后门是这类威胁中的典型代表

常用的数据库安全对策

安全对策	说明
防止非法的数据访问	这是数据库安全关键的需求之一。数据库管理系统必须根据用户或应用的授权来检查访问请求，以保证仅允许授权的用户访问数据库。数据库的访问控制要比操作系统中的文件访问控制复杂得多。首先，控制的对象有更细的粒度，如表、记录、属性等；其次，数据库中的数据是语义相关的，所以用户可以不直接访问数据项而间接获取数据
防止推导	推导指的是用户通过授权访问的数据，经过推导得出机密信息，而按照安全策略，该用户是无权访问此机密信息的。在统计数据库中需要防止用户从统计聚合信息中推导得到原始个体信息，特别是统计数据库容易受到推导问题的影响
保证数据库的完整性	该需求指的是保护数据库不受非授权的修改，以及不会因为病毒、系统中的错误等导致的存储数据破坏。这种保护通过访问控制、备份 / 恢复以及一些专用的安全机制共同实现。备份 / 恢复在数据库管理系统领域得到了深入的研究，它们的主要目标是在系统发生错误时保证数据库中数据的一致性
保证数据的操作完整性	定位于在并发事务中保证数据库中数据的逻辑一致性。一般而言，数据库管理系统中的并发管理器子系统负责实现这部分需求
保证数据的语义完整性	在修改数据时，保证新值在一定范围内符合逻辑上的完整性。对数据值的约束通过完整性约束来描述。可以针对数据库定义完整性约束（定义数据库处于正确状态的条件），也可以针对变换定义完整性约束（修改数据库时需要验证的条件）
审计和日志	为了保证数据库中数据的安全，一般要求数据库管理系统能够将所有的数据操作记录下来。这一功能要求系统保留日志文件，安全相关事件可以根据系统设置记录在日志文件中，以便事后调查和分析，追查入侵者或发现系统的安全弱点。审计和日志是有效的威慑和事后追查、分析工具。与数据库中多种粒度的数据对应，审计和日志需要面对粒度问题。因为记录对一个细粒度对象（如一个记录的属性）的访问可能有用，但是考虑到时间和代价，这样做可能并不实用
标识和认证	同计算机系统的用户管理类似，使用的方法也非常类似。与其他系统一样，标识和认证也是数据库的第一道安全防线。标识和认证是授权、审计等的前提条件
机密数据管理	数据库中的数据可能有部分是机密数据，也有可能全部是机密数据（如军队的数据库），而有些数据库中的数据全部是公开的数据。同时保存机密数据和公幵数据的情况比较复杂。对于同时保存机密和公开数据的数据库而言，访问控制主要保证机密数据的保密性，仅允许授权用户的访问。这些用户被赋予对机密数据进行一系列操作的权限，并且禁止传播这些权限。此外，这些被授权访问间机密数据的用户应该与普通用户一样可以访问公开数据，但是不能相互干扰。另一种情况是用户可以访问一组特定的机密数据，但是不能交叉访问。此外，还有一种情况是用户可以单独访问特定的机密数据集合，但是不能同时访问全部机密数据
多级保护	多级保护表示一个安全需求的集合。现实世界中很多应用要求将数据划分不同保密级别。在多级保护体系中，进一步的要求是研宄如何赋予多数据项组成的集合一个恰当的密级。数据的完整性和保密性是通过给予用户权限来实现的，用户只能访问拥有的权限所对应级别的数据
限界	限界的意义在于防止程序之间出现非授权的信息传递。信息传递出现在" 授权通道"" 存储通道" 和" 隐通道" 中。授权通道通过授权的操作提供输出信息，例如编辑或编译一个文件。存储通道是存储区，一个程序向其中存储数据，而其他程序可以读取。隐通道指的是使用系统中并非设计用来进行通信的资源在主体间通信的信道

数据库安全机制包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容

5.3 系统集成

5.3.1 集成基础

系统集成的内容包括技术环境的集成、数据环境的集成和应用程序的集成

在技术上需要遵循的基本原则包括： 开放性、结构化、先进性和主流化

5.3.2 网络集成

组织需要结合实际情况，建立网络系统集成的体系框架，指导网络系统建设，实现真正的网络化管理

网络集成的体系框架：

传输子系统，传输是网络的核心，传输线路带宽的高低不仅体现了网络的通信能力，也体现了网络的现代化水平；传输介质在很大程度上也决定了通信的质量，从而直接影响到网络协议。目前主要的传输介质分为无线传输介质和有线传输介质两大类。常用的无线传输介质主要包括无线电波、微波、红外线等，常用的有线传输介质主要包括双绞线、同轴电缆、光纤等
交换子系统，网络交换也可以分为局域网交换技术、城域网交换技术和广域网交换技术
接入子系统
布线子系统
测试子系统
安全子系统，网络安全主要关注的内容包括：使用防火墙技术，防止外部的侵犯；使用数据加密技术，防止任何人从通信信道窃取信息；访问控制，主要是通过设置口令、密码和访问权限保护网络资源
网管子系统，对于任何网管子系统来说，关键的任务便是保证网络的良好运行
服务器子系统 ，选择网络服务器时要考虑以下因素:
- CPU 的速度和数量
- 内存容量和性能
- 总线结构和类型
- 磁盘容量和性能
- 容错性能
- 网络接口性能
- 服务器软件
网络操作系统，网络操作系统的主要任务是调度和管理网络资源，并为网络用户提供统一、透明使用网络资源的手段
服务子系统，网络服务主要包括互联网服务、多媒体信息检索、信息点播、信息广播、远程计算和事务处理以及其他信息服务等

5.3.3 数据集成

数据集成的目的是运用一定的技术手段将系统中的数据按一定的规则组织成为一个整体，使得用户能有效地对数据进行操作。

数据集成处理的主要对象是系统中各种异构数据库中的数据。数据仓库技术是数据集成的关键。

数据集成可以分为基本数据集成、多级视图集成、模式集成和多粒度数据集成四个层次

5.3.4 软件集成

公共对象请求代理结构（ Common Object Request Broker Architecture， CORBA )、 COM、 DCOM 与 COM+、 .NET、 J2EE 应用架构

5.3.5 应用集成

应用集成或组织应用集成 (EAI) 是指将独立的软件应用连接起来，实现协同工作。借助应用集成，组织可以提高运营效率，实现工作流自动化，并增强不同部门和团队之间的协作

对应用集成的技术要求大致有：

具有应用间的互操作性：应用的互操作性提供不同系统间信息的有意义交换，即信息的语用交换，而不仅限于语法交换和语义交换。此外，它还提供系统间功能服务的使用功能，特别是资源的动态发现和动态类型检查。
具有分布式环境中应用的可移植性：提供应用程序在系统中迁移的潜力并且不破坏应用所提供的或正在使用的服务。这种迁移包括静态的系统重构或重新安装以及动态的系统重构。
具有系统中应用分布的透明性：分布的透明性屏蔽了由系统的分布所带来的复杂性。它使应用编程者不必关心系统是分布的还是集中的，从而可以集中精力设计具体的应用系统，这就大大减少了应用集成编程的复杂性。

可以帮助协调连接各种应用的组件有：

应用编程接口（ API)
事件驱动型操作
数据映射

5.4 安全工程

5.4.1 工程概述

信息安全系统工程就是要建造一个信息安全系统，它是整个信息系统工程的一部分，而且最好是与业务应用信息系统工程同步进行，主要围绕" 信息安全" 内容，如信息安全风险评估、信息安全策略制定、信息安全需求确定、信息安全系统总体设计、信息安全系统详细设计、信息安全系统设备选型、信息安全系统工程招投标、密钥密码机制确定、资源界定和授权、信息安全系统施工中需要注意防泄密问题和施工中后期的信息安全系统测试、运营、维护的安全管理等问题

5.4.2 安全系统

安全机制包含：

基础设施实体安全
平台安全
数据安全
通信安全
应用安全
运行安全
管理安全
授权和审计安全
安全防范体系

安全服务包括：

对等实体认证服务
数据保密服务
数据完整性服务
数据源点认证服务
禁止否认服务
犯罪证据提供服务

安全技术主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等

5.4.3 工程基础

信息安全系统的建设是在 OSI 网络参考模型的各个层面进行的，因此信息安全系统工程活动离不开其他相关工程，主要包括：

硬件工程
软件工程
通信及网络工程
数据存储与灾备工程
系统工程
测试工程
密码工程
组织信息化工程

5.4.4 工程体系架构

信息安全系统工程能力成熟度模型 ( ISSE Capability Maturity Model, ISSE-CMM) 是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法，主要适用于工程组织 (Engineering Organizations)、获取组织（ Acquiring Organizations) 和评估组织（ Evaluation Organizations) 。

ISSE -CMM 模型是信息安全系统工程实施的度量标准，它覆盖了：

整个生命周期，包括工程开发、运行、维护和终止
管理、组织和工程活动等的组织
与其他规范如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范并行的相互作用
与其他组织（包括获取、系统管理、认证、认可和评估组织）的相互作用

第6章项目管理概论

6.1 PMBOK的发展

PMBOK 项目管理知识体系全称Project Management Body Of Knowledge 是美国项目管理协会开发的一套描述项目管理专业范围的知识体系，包含了对项目管理所需的知识、技能和工具的描述。

6.2 项目基本要素

6.2.1 项目基础

项目是为创造独特的产品、服务或成果 而进行的临时性工作。

6.2.2 项目管理的重要性

项目管理就是将知识、技能、工具与技术应用于项目活动，以满足项目的要求。通过合理地应用并整合特定的项目管理过程，项目管理使组织能够有效并高效地开展项目。

有效的项目管理能够帮助个人、群体以及组织：

达成业务目标
满足干系人的期望
提高可预测性
提高成功的概率
在适当的时间交付正确的产品
解决问题和争议
及时应对风险
优化组织资源的使用
识别、挽救或终止失败项目
管理制约因素（例如范围、质量、进度、成本、资源）
平衡制约因素对项目的影响（例如，范围扩大可能会增加成本或延长进度）
以更好的方式管理变更等

项目管理不善或缺失可能导致：

项目超过时限
项目成本超支
项目质量低劣
返工
项目范围失控
组织声誉受损
干系人不满意
无法达成目标等

6.2.3 项目成功的标准

时间、成本、范围和质量等项目管理测量指标，历来被视为确定项目是否成功的最重要的因素。确定项目是否成功还应考虑项目目标的实现情况。

为了取得项目成功，项目团队必须能够正确评估项目状况，平衡项目要求，并与干系人保持积极沟通。如果项目能够与组织的战略方向持续保持一致，项目成功的概率就会显著提高。

6.2.4 项目、项目集、项目组合和运营管理之间的关系

项目、项目集、项目组合管理的比较

	项目	项目集	项目组合
定义	项目是为创造独特的产品、服务或成果而进行的临时性工作	项目集是一组相互关联且被协调管理的项目、子项目集和项目集活动，以便获得分别管理所无法获得的效益	项目组合是为实现战略目标而组合在一起管理的项目、项目集、子项目组合和运营工作的集合
范围	项目具有明确的目标，范围在整个项目生命周期中是渐进明晰的	项目集的范围包括其项目集组件的范围。项目集通过确保各项目集组件的输出和成果协调互补，为组织带来效益	项目组合的组织范围随着组织战略目标的变化而变化
变更	项目经理对变更和实施过程做出预期，实现对变更的管理和控制	项目集的管理方法是随着项目集各组件成果和输出的交付，在必要时接受和适应变更，优化效益实现	项目组合经理持续监督更广泛的内外部环境的变更
规划	在整个项目生命周期中，项目经理渐进明晰高层级信息，将其转化为详细的计划	项目集的管理利用高层级计划，跟踪项目集组件的依赖关系和进展。项目集计划也用于在组件层级指导规划	项目组合经理建立并维护与项目组合整体有关的必要过程和沟通
管理	项目经理为实现项目目标而理管理项目团队	项目集由项目集经理管理，其通过协调项目集组件的活动，确保项目集效益按预期实现	项目组合经理可管理或协调项目组合管理人员或对项目组合整体负有报告职责的项目集和项目人员
监督	项目经理监控项目开展中生产产品、提供服务或成果的工作	项目集经理监督项目集组件的进展，确保整体目标、进度计划、预算和项目集效益的实现	项目组合经理监督战略变更以及总体资源分配、绩效成果和项目组合风险
成果	项目的成功通过产品和项目的质量、时间表、预算的依从性以及客户满意度水平进行衡量	项目集的成功通过项目集向组织交付预期效益的能力以及项目集交付所述效益的效率和效果进行衡量	项目组合的成功通过项目组合的总体投资效果和实现的效益进行衡量

项目集管理：指在项目集中应用知识、技能与原则来实现项目集的目标，获得分别管理项目集组成部分所无法实现的利益和控制

项目管理注重项目内部的依赖关系 ，以确定管理项目的最佳方法。项目集管理注重项目集组成部分之间的依赖关系，以确定管理这些项目的最佳方法

项目集的具体管理措施包括：

调整对项目集和所辖项目的目标有影响的组织或战略方向；
将项目集范围分配到项目集的组成部分;
管理项目集组成部分之间的依赖关系，从而以最佳方式实施项目集；
管理可能影响项目集内多个项目的项目集风险；
解决影响项目集内多个项目的制约因素和冲突；
解决作为组成部分的项目与项目集之间的问题；
在同一个治理框架内管理变更请求；
将预算分配到项目集内的多个项目中；
确保项目集及其包含的项目能够实现效益。

项目组合管理是指为了实现战略目标而对一个或多个项目组合进行的集中管理 。项目组合中的项目集或项目不一定存在彼此依赖或直接相关的关联关系。 项目组合管理的目的是：

指导组织的投资决策
选择项目集与项目的最佳组合方式，以达成战略目标
提供决策透明度
确定团队资源分配的优先级
提高实现预期投资回报的可能性
集中管理所有组成部分的综合风险
确定项目组合是否符合组织战略

运营管理是另外一个领域，不属于项目管理范围。 运营管理关注产品的持续生产、服务的持续提供 。运营的改变可以作为某个项目的关注焦点，尤其当项目交付的新产品或新服务将导致运营有实质性改变时。 持续运营不属于项目的范畴，但是项目与运营会在产品生命周期的不同时间点存在交叉，在每个交叉点，可交付成果及知识都会在项目与运营之间转移，可能是将项目资源及知识转移到运营部门，也可能是将运营资源转移至项目中。

项目组合、项目集和项目都需要符合组织战略，由组织战略驱动， 并以不同的方式服务于战略目标的实现：

项目组合管理通过选择适当的项目集或项目，对工作进行优先级排序，并提供所需资源，与组织战略保持一致
项目集管理通过对其组成部分进行协调，对它们之间的依赖关系进行控制，从而实现既定收益
项目管理使组织的目标得以实现

6.2.5 项目内外部运行环境

组织过程资产
组织内部的事业环境因素
组织外部的事业环境因素

6.2.6 组织系统

治理框架，是在组织内行使职权的框架，包括规则、政策、程序、规范、关系、系统和过程。该治理框架会影响组织目标的设定和实现方式、风险监控和评估方式以及绩效优化方式
管理要素，是组织内部关键职能部门或一般管理原则的组成部分，组织根据其选择的治理框架和组织结构类型确定一般的管理要素。组织的管理要素包括：
- 部门
- 工作职权
- 工作职责
- 工作任务
- 行动纪律
- 统一指挥原则
- 统一领导原则
- 组织的总体目标优先于个人目标
- 支付合理的薪酬
- 资源的优化使用
- 畅通的沟通渠道
- 在正确的时间让正确的人使用正确的材料做正确的事情
- 公正、平等地对待所有员工
- 明确的工作职位
- 确保员工安全
- 允许任何员工参与计划和实施
- 保持员工士气
组织结构类型
- 系统型或简单型
- 职能（集中式）
- 多部门（职能可复制，各部门几乎不会集中）
- 矩阵-强
- 矩阵-弱
- 矩阵-均衡
- 项目导向（复合、混合）
- 虚拟
- 混合型
- PMO
选择组织结构时应考虑的因素主要包括：
- 与组织目标的一致性
- 专业能力
- 控制、效率与效果的程度;明确的决策升级渠道
- 明确的职权线和范围
- 授权方面的能力
- 终责分配
- 职责分配
- 设计的灵活性
- 设计的简单性
- 实施效率
- 成本考虑
- 物理位置（例如集中办公、区域办公、虚拟远程办公）
- 清晰的沟通（例如政策、工作状态、组织愿景）

6.2.7 项目管理和产品管理

产品管理可以在产品生命周期的任何时间点启动项目集或项目，以便为创建或增强特定组件、职能或功能提供支持。产品管理可以表现为如下三种不同的形式：

产品生命周期中包含项目集管理
产品生命周期中包含单个项目管理
项目集内的产品管理

6.3 项目经理的角色

项目经理在领导项目团队达成项目目标方面发挥着至关重要的作用

6.3.1 项目经理的定义

项目经理则由执行组织委派，负责领导团队实现项目目标。

6.3.2 项目经理的影响力范围

项目经理会涉及项目、组织、行业、专业学科和跨领域范围内的角色

6.3.3 项目经理的能力

项目经理需要重点关注三个方面的关键技能包括项目管理、战备和商务、领导力

6.4 价值驱动的项目管理知识体系

6.4.1 项目管理原则

项目管理原则包括：

勤勉、尊重和关心他人
营造协作的项目团队环境
促进干系人有效参与
聚焦于价值
识别、评估和响应系统交互
展现领导力行为
根据环境进行裁剪
将质量融入到过程和成果中
驾驭复杂性
优化风险应对
拥抱适应性和軔性
为实现目标而驱动变革

6.4.2 项目生命周期和项目阶段

所有项目都呈现包含启动项目、组织与准备、执行项目工作和结束项目 4 个项目阶段的通用的生命周期结构。

开发生命周期可分为

预测型生命周期 ，采用预测型开发方法的生命周期适用于己经充分了解并明确确定需求的项目，又称为瀑布型生命周期。预测型生命周期在生命周期的早期阶段确定项目范围、时间和成本，对任何范围的变更都要进行严格管理，每个阶段只进行一次，每个阶段都侧重于某一特定类型的工作。
迭代型生命周期，釆用迭代型生命周期的项目范围通常在项目生命周期的早期确定，但时间及成本会随着项目团队对产品理解的不断深入而定期修改
增量型生命周期 采用增量型生命周期的项目通过在预定的时间区间内渐进增加产品功能的一系列迭代来产出可交付成果。只有在最后一次迭代之后，可交付成果具有了必要和足够的能力，才能被视为完整的
适应型生命周期（敏捷型）采用适应型开发方法的项目又称敏捷型或变更驱动型项目，适合于需求不确定，不断发展变化的项目
混合型生命周期 混合型生命周期是预测型生命周期和适应型生命周期的组合

各生命周期之间的联系与区别

预测型	迭代型与增量型	适应型
需求在开发前预先确定	需求在交付期间定期细化	需求在交付期间频繁细化
针对最终可交付成果制订交付计划，然后在项目结束时一次交付最终产品	分次交付整体项目或产品的各个子集	频繁交付对客户有价值的各个子集
尽量限制变更	定期把变更融入项目	在交付期间实时把变更融入项目
关键干系人在特定里程碑点参与	关键干系人定期参与	关键干系人持续参与
通过对基本己知的情况编制详细计划来控制风险和成本	通过用新信息逐渐细化计划来控制风险和成本	随着需求和制约因素的显现而控制风险和成本

6.4.3 项目管理过程组

项目管理过程组是为了达成项目的特定目标，对项目管理过程进行的逻辑上的分组

项目管理过程可分为以下五个项目管理过程组：

启动过程组：定义了新项目或现有项目的新阶段，启动过程组授权一个项目或阶段的开始
规划过程组：明确项目范围、优化目标，并为实现目标制订行动计划
执行过程组：完成项目管理计划中确定的工作，以满足项目要求
监控过程组：跟踪、审查和调整项目进展与绩效，识别变更并启动相应的变更
收尾过程组：正式完成或结束项目、阶段或合同

6.4.4 项目管理知识领域

大多数情况下大部分项目通常使用的十大知识领域，包括：

项目整合管理：识别、定义、组合、统一和协调各项目管理过程组的各个过程和活动。
项目范围管理：确保项目做且只做所需的全部工作以成功完成项目。
项目进度管理：管理项目按时完成所需的各个过程。
项目成本管理：使项目在批准的预算内完成而对成本进行的规划、估算、预算、融资、筹资、管理和控制。
项目质量管理：把组织的质量政策应用于规划、管理、控制项目和产品的质量，以满足干系人的期望。
项目资源管理：识别、获取和管理所需资源以成功完成项目。
项目沟通管理：确保项目信息及时且恰当地规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置。
项目风险管理：规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险。
项目采购管理：从项目团队外部采购或获取所需产品、服务或成果。
项目干系人管理：识别影响或受项目影响的人员、团队或组织，分析干系人对项目的期望和影响，制定合适的管理策略来有效调动干系人参与项目决策和执行。

6.4.5 项目绩效域

项目绩效域是一组对有效地交付项目成果至关重要的活动

6.4.6 价值交付系统

价值交付系统描述了项目如何在系统内运作，为组织及其干系人创造价值

第7章项目立项管理

项目立项管理是对拟规划和实施的项目技术上的先进性、适用性，经济上的合理性、效益性，实施上的可能性、风险性以及社会价值的有效性、可持续性等进行全面科学的综合分析，为项目决策提供客观依据的一种技术经济研究活动 。

7.1 项目建议与立项申请

立项申请又称为项目建议书 ，包括的核心内容有：

项目的必要性
项目的市场预测
项目预期成果（如产品方案或服务）的市场预测
项目建设必需的条件

7.2 项目可行性研究

可行性研究是为项目决策提供依据的一种综合性的分析方法 ，可行性研宄具有预见性、公正性、可靠性、科学性的特点。

7.2.1 可行性研究的内容

归纳为以下几个方面：

技术可行性分析 ，一般应当考虑的因素包括项目开发的风险、人力资源的有效性、技术能力的可能性、物资（产品）的可用性。
经济可行性分析 ，具体包括支出分析、收益分析、收益投资比、投资回报分析以及敏感性分析等 .
社会效益可行性分析,对组织内部充分挖掘和分析项目各项能力的效益，对社会发展各个方面带来的效益。
运行环境可行性分析，需要从用户的管理体制、管理方法、规章制度、工作习惯、人员素质（甚至包括人员的心理承受能力、接受新知识和技能的积极性等）、数据资源积累、基础软硬件平台等多方面进行评估
其他方面的可行性分析，包括了诸如法律可行性、政策可行性等方面的可行性分析，也会涉及到合同责任、知识产权等法律方面的可行性问题。

7.2.2 初步可行性研究

初步可行性研究一般是在对市场或者客户情况进行调查后，对项目进行的初步评估。可以从以下几个方面进行衡量，以便决定是否开始详细可行性研究：

分析项目的前途，从而决定是否应该继续深入调查研究。
初步估计和确定项目中的关键技术及核心问题，以确定是否需要解决。
初步估计必须进行的辅助研究，以解决项目的核心问题，并判断是否具备必要的技术、实验、人力条件作为支持等。

初步可行性研究的主要内容包括：

需求与市场预测：包括客户和服务对象需求分析预测，营销和推广分析，如初步的销售量和销售价格预测。
设备与资源投入分析：包括从需求、设计、开发、安装实施到运营的所有设备与材料的投入分析。
空间布局：如网络规划、物理布局方案的选择。
项目设计：包括项目总体规划、信息系统设计和设备计划、网络工程规划等。
项目进度安排：包括项目整体周期、里程碑阶段划分等。
项目投资与成本估算：包括投资估算、成本估算、资金渠道及初步筹集方案等。

经过初步可行性研宄，最终输出可行性研宄报告，该报告对项目己经有了全面的描述、分析和论证，所以可以作为正式的文献供项目决策参考，也可以成为进一步做详细可行性研究的基础。

7.2.3 详细可行性研究

详细可行性研究是在项目决策前对与项目有关的技术、经济、法律、社会环境 等方面的条件和情况，进行详尽的、系统的、全面地调查、研究和分析 ，对各种可能的技术方案进行详细的论证、比较，并对项目建设完成后所可能产生的经济、社会效益进行预测和评价，最终提交的可行性研宄报告将成为进行项目评估和决策的依据。

详细可行性研究工作的主要依据包括：

国民经济和社会发展的长期规划、地区的发展规划
国家和地区的相关政策、法律、法规和制度
项目主管部门对项目设计开发建设要求请示的批复
项目建议书或者项目建议书批准后签订的意向性协议
国家、地区、组织的信息化规划和标准
市场调研分析报告
技术、产品或工具的有关资料等。

详细可行性研究的原则

科学性原则
客观性原则
公正性原则

详细可行性研究的方法

经济评价法
市场预测法
投资估算法
增量净效益法

详细可行性研究所涉及的主要内容包括：

市场需求预测
部件和投入的选择供应
信息系统架构及技术方案的确定
技术与设备选择
网络物理布局设计
投资、成本估算与资金筹措
经济评价及综合分析

详细可行性研究报告结构示例：

目录项	主要内容
项目背景	项目名称；项目承担单位、主管部门及客户；承担可行性研究的单位；可行性研宄的工作依据；可行性研宄工作的基本内容；基本术语和一些约定等
可行性研究的结论	项目的目标、规模；技术方案概述及特点；项目的建设进度计划；投资估算和资金筹措计划；项目财务和经济评价；项目综合评价结论等
项目提出的技术背景	国家、地区、行业或组织发展规划；客户业务发展及需求的原因、必要性
项目的技术发展现状	国内外的技术发展历史、现状；新技术发展趋势
编制项目建议书的过程及必要性
市场情况调查分析	项目所生产产品的用途、功能、性能的市场调研；市场相关（或替代）产品的调研；项目开发环境、平台、工具所需要产品的市场调研；市场情况预测
可以现行系统业务、资源、设施情况调查	客户拥有的资源（硬件、软件、数据、规章制度等）及使用情况调查；客户现行系统的功能、性能、使用情况调查；客户需求
项目总体目标	项目的目标、范围、规模、结构；技术方案设计的原则和方法；技术方案特点分析；关键技术与核心问题分析
项目实施进度计划	项目实施的阶段划分；阶段工作及进度安排；项目里程碑
项目投资估算	项目总投资概算；资金筹措方案；投资使用计划
项目组人员组成	项目组组织形式；人员构成；培训内容及培训计划
项目风险	关键技术、核心问题（攻关）的风险；项目规模、功能、性能（需求）不完全确定性分析；其他不可预见性因素分析
经济效益预测
社会效益分析与评价
可行性研究报告结论	可行性研宄报告结论、 " 立项" 建议；可行项目的修改建议和意见；不可性项目的问题及处理意见；可行性研宄中的争议问题及结论
附件

7.3 项目评估与决策

项目评估的依据主要包括：

项目建议书及其批准文件
项目可行性研宄报告
报送组织的申请报告及主管部门的初审意见
项目关键建设条件和工程等的协议文件
必需的其他文件和资料等

项目评估工作顺序执行包括：

成立评估小组
开展调查研究
分析与评估
编写、讨论、修改评估报告
召开专家论证会
评估报告定稿并发布

项目评估的内容包括:

项目与组织概况评估。
项目建设的必要性评估
项目建设规模评估。
资源、配件、燃料及公用设施条件评估。
网络物理布局条件和方案评估。
技术和设备方案评估。
信息安全评估。
安装工程标准评估
实施进度评估
项目组织、劳动定员和人员培训计划评估。
投资估算和资金筹措
项目的财务效益评估
国民经济效益评估
社会效益评估
项目风险评估

项目评估报告内容大纲应包括项目概况、详细评估意见、总结和建议等内容。

第8章项目整合管理

项目整合管理包括识别、定义、组合、统一和协调项目管理过程组的各个过程和项目管理活动。

项目整合管理的目标包括：

资源分配
平衡竞争性需求
研宄各种备选方法
裁剪过程以实现项目目标
管理各个项目管理知识领域之间的依赖关系

8.1 管理基础

8.1.1 执行整合

项目整合管理由项目经理负责，项目经理负责整合所有其他知识领域的成果，并掌握项目总体情况，并且责任不能被授权或转移。

过程层面执行整合
认知层面执行整合
背景层面执行整合

8.1.2 整合的复杂性

在项目整合之前，项目经理需要考虑项目面临的内外部环境因素，检查项目的特征或属性。

8.1.3 管理新实践

与整合管理过程相关的新趋势和新兴实践包括：

使用信息化工具，用来收集、分析和使用信息，支持实现项目目标和项目效益。
使用可视化管理工具，通过可视化分析表等直观形式获取和监督关键的项目要素。
项目知识管理，可以将项目生命周期中积累的知识传达给目标受众，防止知识流失。
项目经理在项目以外的职责，以便更好地实现项目目标以及交付项目价值。
混合型方法，经实践检验的新方法会不断地融入项目管理中。

8.1.4 项目管理计划和项目文件

项目管理计划：

范围管理计划
需求管理计划
进度管理计划
成本管理计划
质量管理计划
资源管理计划
沟通管理计划
风险管理计划
采购管理计划
干系人参与计划
变更管理计划
配置管理计划
范围基准
进度基准
成本基准
绩效测量基准
项目生命周期描述
开发方法

项目文件：

活动属性
活动清单
假设日志
估算依据
变更日志
成本估算
持续时间估算
问题日志
经验教训登记册
里程碑清单
物质资源分配单
项目日历
项目沟通记录
项目进度计划
项目进度网路图
项目范围说明书
项目团队派工单
质量控制测试结果
质量测量指标
质量报告
需求文件
需求跟踪矩阵
资源分解结构
资源日历
资源需求
风险登记册
风险报告
进度数据
进度预测
干系人登记册
团队章程
测试与评估文件

8.2 项目整合管理过程

8.2.1 过程概述

项目整合管理过程

过程	输入	工具和技术	输出
制定项目章程	立项管理文件协议事业环境因素组织过程资产	专家判断数据收集人际关系与团队技能会议	项目章程假设日志
制订项目管理计划	项目章程其他知识领域规划过程的输出事业环境因素组织过程资产	专家判断数据收集人际关系与团队技能会议	项目管理计划
指导与管理项目工作	项目管理计划项目文件批准的变更请求事业环境因素组织过程资产	专家判断项目管理信息系统会议	可交付成果工作绩效数据问题日志变更请求更新的项目管理计划更新的项目文件更新的组织过程资产
管理项目知识	项目管理计划项目文件可交付成果事业环境因素组织过程资产	专家判断知识管理信息管理人际关系与团队技能	经验教训登记册更新的项目管理计划更新的组织过程资产
监控项目工作	项目管理计划项目文件工作绩效信息协议事业环境因素组织过程资产	专家判断数据分析决策会议	工作绩效报告变更请求更新的项目管理计划更新的项目文件
实施整体变更控制	项目管理计划项目文件工作绩效报告变更请求事业环境因素组织过程资产	专家判断变更控制工具数据分析决策会议	批准的变更请求更新的项目管理计划更新的项目文件
结束项目或阶段	项目章程项目管理计划项目文件验收的可交付成果立项管理文件协议采购文档组织过程资产	专家判断数据分析会议	更新的项目文件最终产品、服务或成果项目最终报告更新的组织过程资产

8.2.2 裁剪考虑因素

项目生命周期
开发生命周期
管理方法
知识管理
变更
治理
经验教训
效益

8.2.3 敏捷与适应方法

在敏捷或适应型环境中，采用敏捷或适应型方法能够帮助项目经理将决策权下放 ,并确保团队有能力应对变更，促进团队成员以相关领域专家的身份参与整合管理。

第9章项目范围管理

项目范围管理包括确保项目做且只做所需的全部工作，以成功完成项目。

9.1 管理基础

9.1.1 产品范围和项目范围

产品范围：指某项产品、服务或成果所具有的特征和功能。
项目范围：包括产品范围，是为交付具有规定特性与功能的产品、服务或成果而必须完成的工作。

9.1.2 管理新实践

随着全球项目环境变得日益复杂，项目范围管理的新趋势和新兴实践更加注重与商业分析师一起合作，以便：

确定问题并识别商业需要
识别并推荐能够满足需要的可行解决方案
收集、记录并管理干系人需求满足商业和项目目标
推动项目集或项目产品、服务或最终成果成功应用

9.2 项目范围管理过程

9.2.1 过程概述

项目范围管理过程

过程	输入	工具和技术	输出
规范范围管理	项目章程项目管理计划事业环境因素组织过程资产	专家判断数据分析会议	范围管理计划需求管理计划
收集需求	立项管理文件项目章程项目管理文件项目文件协议事业环境因素组织过程资产	专家判断数据收集数据分析决策数据表现人际关系与团队技能系统交互图原型法	需求文件需求跟踪矩阵
定义范围	项目章程项目管理计划项目文件事业环境因素组织过程资产	专家判断数据分析决策人际关系与团队技能产品分析	项目范围说明书更新的项目文件
创建WBS	项目管理计划项目文件事业环境因素组织过程资产	专家判断分解	范围基准更新的项目文件
确认范围	项目管理计划项目文件工作绩效数据核实的可交付成果	检查决策	验收的可交付成果变更请求工作绩效信息更新的项目文件
控制范围	项目管理计划项目文件工作绩效数据组织过程资产	数据分析	工作绩效信息变更请求更新的项目管理计划更新的项目文件

9.2.2 裁剪考虑因素

知识和需求管理
确认和控制
开发方法
需求的稳定性
治理

9.2.3 敏捷与适应方法

敏捷或适应型方法特意在项目早期缩短定义和协商范围的时间，为后续细化范围、明确范围争取更多的时间

采用敏捷或适应型生命周期， 旨在应对大量变更，需要干系人持续参与项目 。因此，应将适应型项目的整体范围分解为一系列拟实现的需求和拟执行的工作（有时称为产品未完成项），通过多次迭代来开发可交付成果，并在每次迭代开始时定义和批准详细的范围

第10章项目进度管理

项目进度管理是为了保证项目按时完成，对项目所需的各个过程进行管理，包括规划进度、定义活动、排列活动顺序、估算活动持续时间、制订项目进度计划和控制进度 。

10.1 管理基础

10.1.1 项目进度计划的定义和总要求

项目进度计划提供了项目的详尽计划，说明项目如何以及何时交付项目范围中定义的产品、服务和成果，是一种用于沟通和管理干系人期望的工具，为绩效报告提供依据 .

项目管理团队编制进度计划的一般步骤为：

选择进度计划方法，例如关键路径法
将项目特定数据，如活动、计划日期、持续时间、资源、依赖关系和制约因素等输入进度计划编制工具，创建项目进度模型
根据进度模型形成项目进度计划

10.1.2 管理新实践

具有未完成项的迭代型进度计划。
按需进行的进度计划。

10.2 项目进度管理过程

10.2.1 过程概述

项目进度管理过程

过程	输入	工具与技术	输出
规划进度管理	项目章程项目管理计划事业环境因素组织过程资产	专家判断数据分析会议	进度管理计划
定义活动	项目管理计划事业环境因素组织过程资产	专家判断分解滚动式规划会议	活动清单活动属性里程碑清单变更请求更新的项目管理计划
排列活动顺序	项目管理计划项目文件事业环境因素组织过程资产	紧前关系绘图法箭线图法确定和整合依赖关系提前量和滞后量项目管理信息系统	项目进度网络图更新的项目文件
估算活动持续时间	项目管理计划项目文件事业环境因素组织过程资产	专家判断类比估算参数估算三点估算自下而上估算数据分析决策会议	持续时间估算估算依据更新的项目文件
制订进度计划	项目管理计划项目文件协议事业环境因素组织过程资产	进度网络分析关键路径法资源优化数据分析提前量和滞后量进度压缩计划评审技术项目管理信息系统敏捷或适应型发布规划	进度基准项目进度计划进度数据项目日历变更请求更新的项目管理计划更新的项目文件
控制进度	项目管理计划项目文件工作绩效数据组织过程资产	数据分析关键路径法项目管理信息系统资源优化提前量和滞后量进度压缩	工作绩效信息进度预测变更请求更新的项目管理计划更新的项目文件

10.2.2 裁剪考虑因素

生命周期方法
资源可用性
项目维度
技术支持

10.2.3 敏捷与适应方法

要成功实施适应型方法，项目经理需要了解如何高效使用相关的工具和技术。

第11章项目成本管理

项目成本管理是为了项目在批准的预算内完成，对成本进行规划、估算、预算、融资、筹资、管理和控制的过程。

11.1 管理基础

11.1.1 重要性和意义

项目成本管理是在项目实施过程中，通过相关技术和方法，尽量使项目实际发生的成本控制在预算范围之内；在项目管理中占有重要地位，主要受范围、时间、成本和质量的约束

发生成本失控的原因主要包括：

对工程项目认识不足
组织制度不健全
方法问题
技术的制约
需求管理不当

11.1.2 相关术语和定义

在项目中，成本是指项目活动或其组成部分的货币价值或价格，包括为实施、完成或创造该活动或其组成部分所需资源的货币价值。具体的成本一般包括直接工时、其他直接费用、间接工时、其他间接费用以及采购价格。项目全过程所耗用的各种成本的总和为项目成本。对于一个项目而言，产品的全生命期成本考虑的是权益总成本，即开发成本加上维护成本

成本的类型

可变成本
固定成本
直接成本
间接成本
机会成本
沉没成本

应急储备通常是预算的一部分，用来应对那些会影响项目的" 己知 - 未知" 风险

管理储备是为了管理控制的目的而特别留出的项目预算，用来应对项目范围中不可预见的工作。管理储备用来应对会影响项目的" 未知 - 未知" 风险

11.1.3 管理新实践

在项目成本管理的新实践中，通过对挣值管理（EVM ) 的扩展，引入挣得进度（ES ) 这一概念。

11.2 项目成本管理过程

11.2.1 过程概述

过程	输入	工具与技术输出
规划成本管理	项目章程项目管理计划事业环境因素组织过程资产	专家判断数据分析会议	成本管理计划
估算成本	项目管理计划项目文件事业环境因素组织过程资产	专家判断类比估算参数估算自下而上估算三点估算数据分析项目管理信息系统决策	成本估算估算依据更新的项目文件
制定预算	项目管理计划可行性研究文件项目文件协议事业环境因素组织过程资产	专家判断成本汇总数据分析历史信息审核资金限制平衡融资	成本基准项目资金需求更新的项目文件
控制成本	项目管理计划项目资金需求项目文件工作绩效数据组织过程资产	专家判断数据分析完工尚需绩效指数项目管理信息系统	工作绩效信息成本预测变更请求更新的项目管理计划更新的项目文件

11.2.2 裁剪考虑因素

知识管理
估算与预算
挣值管理
敏捷方法的使用
治理

11.2.3 敏捷与适应方法

对易变性高、范围并未完全明确、经常发生变更的项目，详细的成本计算可能没有多大帮助。在这种情况下，可以采用轻量级估算方法快速生成对项目人力成本的高层级预测，这样在出现变更时容易调整预测；而详细的估算适用于采用准时制的短期规划。

第12章项目质量管理

项目质量管理包括把组织的质量政策应用于规划、管理、控制项目和产品质量要求，以满足干系人目标的各个过程

12.1 管理基础

12.1.1 质量与项目质量

12.1.2 质量管理

质量管理（Quality Management) 是指确定质量方针、目标和职责 ，并通过质量体系中的质量规划、质量保证、质量控制以及质量改进来使其实现所有管理职能的全部活动。质量管理是指为了实现质量目标而进行的所有质量性质的活动

质量方针:是指" 由组织的最高管理者正式发布的该组织总的质量宗旨和方向"

质量目标:是指" 在质量方面所追求的目的"，它是落实质量方针的具体要求

按有效性递增排列的五种质量管理水平 :

通常，代价最大的方法是让客户发现缺陷。这种方法可能会导致召回、商誉受损和返工成本。
控制质量过程包括先检测和纠正缺陷，再将可交付成果发送给客户。该过程会带来相关成本，主要是评估成本和内部失败成本。
通过质量保证检查并纠正过程本身。
将质量融入项目和产品的规划和设计中。
在整个组织内创建一种关注并致力于实现过程和产品质量的文化

12.1.3 质量管理标准体系

GB/T 19000 系列标准：可帮助各种类型和规模的组织实施并运行有效的质量管理体系
全面质量管理（TQM) ：是一种全员、全过程、全组织的品质管理。它由结构、技术、人员和变革推动者 4 个要素组成，其4 个核心的特征包括：全员参加的质量管理、全过程的质量管理、全面方法的质量管理和全面结果的质量管理。

12.1.4 管理新实践

项目质量管理的新趋势和新兴实践包括：

客户满意
持续改进
管理层的责任
与供应商的互利合作关系

12.2 项目质量管理过程

12.2.1 过程概述

过程	输入	工具与技术	输出
规划质量管理	项目章程项目管理计划项目文件事业环境因素组织过程资产	专家判断数据收集数据分析决策技术数据表现测试与检查的规划会议	质量管理计划质量测量指标更新的项目管理计划更新的项目文件
管理质量	项目管理计划项目文件组织过程资产	数据收集数据分析决策技术数据表现审计面向X的设计问题解决质量改进方法	质量报告测试与评估文件变更请求更新的项目管理计划更新的项目文件
控制质量	项目管理计划项目文件可交付成果工作绩效数据批准的变更请求事业环境因素组织过程资产	数据收集数据分析检查测试/产品评估数据表现会议	工作绩效信息质量控制测量结果核实的可交付成果变更请求更新的项目管理计划更新的项目文件

12.2.2 裁剪考虑因素

政策合规与审计
标准与法规合规性
持续改进
干系人参与

12.2.3 敏捷与适应方法

敏捷或适应型方法要求多个质量与审核步骤贯穿整个项目。首先，循环回顾、定期检查质量过程的效果；其次，寻找问题的根本原因；然后，建议实施新的质量改进方法；最后，回顾会议评估试验过程，确定是否可行，是否应继续，做出调整或者直接弃用

第13章项目资源管理

项目资源：是指对于项目来说，一切具有使用价值，可为项目接受和利用，且属于项目发展过程所需要的客观存在的资源，包括实物资源和团队资源

实物资源：管理着眼于以有效和高效的方式，分配和使用完成项目所需的实物资源，包括设备、材料、设施和基础设施；

团队资源：指的是人力资源，

团队资源管理相对于实物资源管理，包含了技能和能力要求

13.1 管理基础

13.1.1 相关术语和定义

项目团队：是执行项目工作，以实现项目目标的一组人员，由为了完成项目而承担不同角色与职责的人员组成

项目管理团队：直接参与项目管理活动的项目团队成员，负责项目管理和领导活动

项目经理：执行组织委派，领导项目团队实现项目目标的个人

团队发展阶段，一般要依次经历以下 5 个阶段：

形成阶段
震荡阶段
规范阶段
发挥阶段
解散阶段

现代项目管理在激励方面的理论基础主要是：

马斯洛需求层次理论
赫茨伯格的双因素理论
麦格雷戈的 X 理论和 Y 理论
期望理论

13.1.2 管理新实践

项目资源管理的趋势和新实践包括：

资源管理方法，比如精益管理、准时制 (JIT) 生产、 Kaizen (持续改善）、全员生产维护（TPM)、约束理论等
情商
自组织团队
虚拟团队/分布式团队

13.2 项目资源管理过程

13.2.1 过程概述

过程	输入	工具与技术	输出
规划资源管理	项目章程项目管理计划项目文件事业环境因素组织过程资产	专家判断数据表现组织理论会议	资源管理计划团队章程更新的项目文件
估算活动资源	项目管理计划项目文件事业环境因素组织过程资产	专家判断自下而上估算类比估算参数估算数据分析项目管理信息系统会议	资源需求估算依据资源分解结构更新的项目文件
获取资源	项目管理计划项目文件事业环境因素组织过程资产	决策人际关系与团队技能预分派虚拟团队	物质资源分配单项目团队派工单资源日历变更请求更新的项目管理计划更新的项目文件更新的事业环境因素更新的组织过程资产
建设团队	项目管理计划项目文件事业环境因素组织过程资产	集中办公虚拟团队沟通技术人际关系与团队技能认可与奖励培训个人和团队评估会议	团队绩效评价变更请求更新的项目管理计划更新的项目文件更新的事业环境因素更新的组织过程资产
管理团队	项目管理计划项目文件工作绩效报告团队绩效报告事业环境因素组织过程资产	人际关系与团队技能项目管理信息系统	变更请求更新的项目管理计划更新的项目文件更新的事业环境因素
控制资源	项目管理计划项目文件工作绩效数据协议组织过程资产	数据分析问题解决人际关系与团队技能项目管理信息系统	工作绩效信息变更请求更新的项目管理计划更新的项目文件

13.2.2 裁剪考虑因素

多元化
物理位置
行业特定资源
团队成员的获得
团队管理
生命周期方法

13.2.3 敏捷与适应方法

对于易变性高的项目，对实物和人力资源规划具有较高的不可预测性，更适合采用能够最大限度地集中和协作的团队结构形式；在这些环境中，快速供应协议和精益方法对控制成本和实现进度非常重要。

第14章项目沟通管理

项目沟通管理由两部分组成：一是制定策略，确保沟通对干系人行之有效；二是执行必要活动，以落实沟通策略。

14.1 管理基础

14.1.1 沟通

沟通是指用各种可能的方式来发送或接收信息，这些具体形式包括:

书面形式：实物或电子形式。
口头形式：面对面或远程形式。
正式或非正式形式：通过正式的纸质文件或社交媒体。
手势动作：语调和面部表情。• 媒体形式：图片、行动或借助其他媒介。
遣词造句：表达某种想法的词语往往不止一个，须留意各词语的含义会存在细微差异。

14.1.2 沟通模型

沟通模型的关键要素包括：

编码
信息和反馈信息
媒介
噪声
解码
己发送
己收到
己理解
己认可
己转化为积极的行动

14.1.3 沟通分类

内部沟通
外部沟通
正式沟通
非正式沟通
层级沟通
官方沟通
非官方沟通
书面与口头沟通

14.1.4 沟通技巧

有效的沟通活动和成果创建具有如下 3 个基本属性：

沟通目的明确；
尽量了解沟通接收方，满足其需求及偏好；
监督并衡量沟通的效果

项目经理除了要掌握书面沟通的 5C 原则，还需配合下列沟通技巧：

积极倾听。与说话人保持互动，并总结对话内容，以确保有效的信息交换。
理解文化和个人差异。提升团队对文化及个人差异的认知，以减少误解并提升沟通能力。
识别、设定并管理干系人期望。与干系人磋商，减少干系人群体中自相矛盾的期望。
强化技能。所有团队成员应强化以下技能：说服个人、团队或组织采取行动；激励和鼓励人们，或帮助人们重塑自信；指导人们改进绩效并取得期望结果；通过磋商达成共识以减少审批或决策延误；解决冲突，防止破坏性影响等。

14.1.5 管理新实践

项目沟通管理的新趋势和新兴的实践主要包括：

将干系人纳入项目评审范围
让干系人参加项目会议
社交工具的使用日益增多
多面性沟通方法

14.2 项目沟通管理过程

14.2.1 过程概述

过程	输入	工具与技术	输出
规划沟通管理	项目章程项目管理计划项目文件事业环境因素组织过程资产	专家判断沟通需求分析沟通技术沟通模型沟通方法人际关系与团队技能数据表现会议	沟通管理计划更新的项目管理计划更新的项目文件
管理沟通	项目管理计划项目文件工作绩效报告事业环境因素组织过程资产	沟通技术沟通方法沟通技能项目管理信息系统项目报告人际关系与团队技能会议	项目沟通记录更新的项目管理计划更新的项目文件更新的组织过程资产
监督沟通	项目管理计划项目文件工作绩效数据事业环境因素组织过程资产	专家判断项目管理信息系统数据表现人际关系与团队技能会议	工作绩效信息变更请求更新的项目管理计划更新的项目文件

14.2.2 剪裁考虑因素

干系人
物理地点
沟通技术
语言
知识管理

14.2.3 敏捷与适应方法

在模糊不定的项目环境中，应该尽量简化团队成员获取信息的通道，要经常进行团队检查，并让团队成员集中办公。此外，为了促进与高级管理层和干系人的沟通，还需要以透明的方式发布项目成果，并定期邀请干系人评审项目成果。

第15章项目风险管理

项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。

15.1 管理基础

15.1.1 项目风险概述

每个项目都在两个层面上存在风险：

每个项目都有会影响项目达成目标的单个风险
由单个风险和不确定性的其他来源联合导致的整体项目风险

项目风险会对项目目标产生负面或正面的影响，也就是风险与机会。项目风险管理旨在利用或强化正面风险（机会），规避或减轻负面风险（威胁）。负面风险可能会引发各种问题，如工期延误、成本超支、绩效不佳或声誉受损等。

15.1.2 风险的属性

风险时间的随机性，风险事件的发生及其后果都具有偶然性
风险的相对性，风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。
风险的可变性，包括风险性质的变化、风险后果的变化、出现新风险。

15.1.3 风险的分类

按风险后果划分：

纯粹风险
投机风险

按风险来源划分：

自然风险
人为风险

按风险是否可管理划分：

可管理的风险，指可以预测，并可采取相应措施加以控制的风险
不可管理的风险

按风险影响范围划分：

局部风险
总体风险

按风险后果的承担着划分：

项目业主风险
政府风险
承包商风险
投资方风险
设计单位风险
监理单位风险
供应商风险
担保方风险
保险公司风险

按风险的可预测性划分：

已知风险
可预测风险
不可预测风险

15.1.4 风险成本及其负担

风险成本包括有形成本、无形成本以及预防与控制风险的成本 。

有形成本：

直接损失
间接损失

无形成本：

损失减少了机会
阻碍了生产率的提高
造成资源分配不当

15.1.5 管理新实践

项目风险管理的关注面正在扩大，其发展趋势和新兴实践主要包括：

非事件类风险，主要有两种类型：变异性风险，可通过蒙特卡洛分析加以处理；模糊性风险，需要先定义认知或理解的不足之处，进而通过获取外部专家的意见或以最佳实践为标杆来填补差距。也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险
项目韧性，通过加强项目韧性来应对只有在发生后才能被发现的突发性风险
整合式风险管理，在项目、项目集、项目组合和组织这些层面上，都存在风险。应该在适当的层面上承担和管理风险

15.2 项目风险管理过程

15.2.1 过程概述

过程	输入	工具与技术	输出
规划风险管理	项目章程项目管理计划项目文件事业环境因素组织过程资产	专家判断数据分析会议	风险管理计划
识别风险	项目管理计划项目文件采购文档协议事业环境因素组织过程资产	专家判断数据收集数据分析人际关系与团队技能提示清单会议	风险登记册风险报告更新的项目文件
实施定性风险分析	项目管理计划项目文件事业环境因素组织过程资产	专家判断数据收集数据分析人际关系与团队技能风险分类数据表现会议	更新的项目文件
实施定量风险分析	项目管理计划项目文件事业环境因素组织过程资产	专家判断数据收集人际关系与团队技能不确定性表现方式数据分析	更新的项目文件
规划风险应对	项目管理计划项目文件事业环境因素组织过程资产	专家判断数据收集人际关系与团队技能威胁应对策略机会应对策略应急应对策略整体项目风险应对策略数据分析决策	变更请求更新的项目管理计划更新的项目文件
实施风险应对	项目管理计划项目文件组织过程资产	专家判断人际关系与团队技能项目管理信息系统	变更请求更新的项目文件
监督风险	项目管理计划项目文件工作绩效数据工作绩效报告	数据分析审计会议	工作绩效信息更新请求更新的项目管理计划更新的项目文件更新的组织过程资产

15.2.2 裁剪考虑因素

项目规模
项目复杂性
项目重要性
开发方法

15.2.3 敏捷与适应方法

越是变化的环境就存在越多的不确定性和风险。要应对快速变化，就需要采用敏捷或适应型方法管理项目。此外，应根据对当前风险忍受度的深入理解，定期更新需求文件，并随项目进展重新排列工作优先级。

第16章项目采购管理

项目采购管理包括从项目团队外部采购或获取所需产品、服务或成果的各个过程。

16.1 管理基础

16.1.1 协议/采购合同

项目采购管理过程涉及用协议来描述买卖双方的关系。

合同签署的方法和合同本身应体现可交付成果或所需人力投入的简单性或复杂性，其书写形式也应符合当地、所在国或国际法中关于合同签署的规定。

16.1.2 管理新实践

项目釆购管理的发展趋势和新兴实践主要包括：

工具的改进
更先进的风险管理
变化中的合同签署实践
物流和供应链管理
技术和干系人关系
试用采购

16.2 项目采购管理过程

16.2.1 过程概述

过程	输入	工具与技术	输出
规划采购管理	立项管理文件项目章程项目管理计划项目文件事业环境因素组织过程资产	专家判断数据收集数据分析供方选择分析会议	采购管理计划采购策略采购工作说明书招标文件自制或外购决策独立成本估算供方选择标准变更请求更新的项目文件更新的组织过程资产
实施采购	项目管理计划项目文件采购文档卖方建议书事业环境因素组织过程资产	专家判断广告投标人会议数据分析人际关系与团队技能	选定的卖方协议变更请求更新的项目管理计划更新的项目文件更新的组织过程资产
控制采购	项目管理计划项目文件采购文档协议工作绩效数据批准的变更请求事业环境因素组织过程资产	专家判断索赔管理数据分析检查审计	采购关闭更新的采购文档工作绩效信息变更请求更新的项目管理计划更新的项目文件更新的组织过程资产

16.2.2 裁剪考虑因素

采购的复杂性
物理地点
治理和法规环境
承包商的可用性

16.2.3 敏捷与适应方法

在敏捷或适应型环境中，可能需要与特定卖方进行协作来扩充团队。这种协作关系能够营造风险共担式采购模型，让买方和卖方共担项目风险和共享项目收益。

16.6 项目合同管理

项目采购管理过程围绕合同进行，采购管理过程所涉及的各种活动构成了合同生命周期 。

16.6.1 合同的类型

以项目的范围为标准划分，可以将合同分为项目总承包合同 、 项目单项承包合同 和项目分包合同 3 类

项目付款方式为标准进行划分，通常可将合同分为两大类，即总价类 和成本补偿类 。还有第三种常用合同类型，即混合型的工料合同

16.6.2 合同的内容

项目合同应包括以下各项

项目名称
标的内容和范围
项目的质量要求
项目的计划、进度、地点、地域和方式
项目建设过程中的各种期限
技术情报和资料的保密
风险责任的承担
技术成果的归属
验收的标准和方法
价款、报酬及其支付方式
违约金或者损失赔偿的计算方法
解决争议的方法
名词术语解释

16.6.3 合同管理过程

合同管理包括：

合同的签订管理，在合同签订之前，应做好市场调查、潜在合作伙伴或竞争对手的资信调查、了解相关环境3项工作。
合同的履行管理，包括对合同的履行情况进行跟踪管理，及时、合理地处理和解决合同履行过程中出现的问题。
合同的变更管理，一般具备以下条件才可以变更合同： 1、双方当事人协商，并且不因此而损坏国家和社会利益； 2、由于不可抗拒力导致合同义务不能执行； 3、由于另一方在合同约定的期限内没有履行合同，并且在被允许的推迟履行期限内仍未履行
合同的档案管理，合同档案管理（文本管理）是整个合同管理的基础。项目管理团队使用合同档案管理系统对合同文件和记录进行管理。
合同违约索赔管理，合同索赔是项目中常见的一项合同管理的内容，同时也是规范合同行为的一种约束力和保障措施。

第17章项目干系人管理

17.1 管理基础

17.1.1 管理的重要性

每个项目的干系人会受到项目积极或消极的影响，亦或对项目施加积极或消极的影响。项目经理和团队管理干系人的能力决定着项目的成败。为提高项目成功的概率，尽早开始识别干系人并引导干系人参与。

17.1.2 管理新实践

项目干系人管理的发展趋势和新兴实践主要包括：

识别所有干系人。
确保所有团队成员都涉及引导干系人参与的活动。
定期审查干系人群体。
应用" 共创" 概念，咨询受项目工作或成果影响最大的干系人，视其为合作伙伴。
关注干系人有效参与程度的正面与负面价值。

17.2 项目干系人管理过程

17.2.1 过程概述

过程	输入	工具与技术	输出
识别干系人	立项管理文件项目章程项目文件协议事业环境因素组织过程资产	专家判断数据收集数据分析数据表现会议	干系人登记册变更请求更新的项目管理计划更新的项目文件
规划干系人参与	项目章程项目管理计划项目文件协议事业环境因素组织过程资产	专家判断数据收集数据分析决策数据表现会议	干系人参与计划
管理干系人参与	项目管理计划项目文件事业环境因素组织过程资产	专家判断沟通技能人际关系与团队技能基本规则会议	变更请求更新的项目管理计划更新的项目文件
监督干系人参与	项目管理计划项目文件工作绩效数据事业环境因素组织过程资产	数据分析决策数据表现沟通技能人际关系与团队技能会议	工作绩效信息变更请求更新的项目管理计划更新的项目文件

17.2.2 裁剪考虑因素

干系人多样性
干系人关系的复杂性
沟通技术

17.2.3 敏捷与适应方法

频繁变化的项目更需要项目干系人的有效互动和参与。为了开展及时且高效的讨论并制定决策，适应型团队会直接与干系人互动，而不是通过层层的管理级别。为加快组织内部和组织之间的信息分享，敏捷型方法提倡高度透明

第18章项目绩效域

18.1 干系人绩效域

干系人绩效域涉及与干系人相关的活动和职能。在项目整个生命周期过程中，有效执行本绩效域可以实现的预期目标主要包含：

与干系人建立高效的工作关系
干系人认同项目目标
支持项目的干系人提高了满意度，并从中收益
反对项目的干系人没有对项目产生负面影响

18.1.1 绩效要点

促进干系人有效参与

识别，先识别高层级的干系人，再逐步逐层识别详细的干系人
理解和分析，需要尽力去了解干系人的感受、情绪、信念和价值观，分析每个干系人对项目的立场和持有的观点
优先级排序，需要对干系人进行优先级排序，将管理焦点聚焦于权力和利益大的干系人
参与，需要促进干系人参与到项目中，以启发他们的需求，并和干系人一起管理需求、进行谈判、解决问题，并做出决策
监督，需要对干系人参与的数量和有效性进行监督，除了不断识别和分析新的干系人外，还要评估当前的参与策略是否有效或是否需要调整

18.1.2 与其他绩效域的相互作用

很多项目工作都是围绕着促进干系人参与、与干系人进行沟通而展开的，干系人主要参与的项目工作包括：

为项目团队定义需求和范围，并对其进行优先级排序
参与并制定规划
确定项目可交付物和项目成果的验收和质量标准
客户、高层管理人员、项目管理办公室领导或项目集经理等干系人将重点关注项目及其可交付物绩效的测量

18.1.3 执行效果检查

干系人绩效域的检查方法

预期目标	指标及检查方法
建立高效的工作关系	干系人参与的连续性：通过观察、记录方式，对干系人参与的连续性进行衡量
干系人认同项目目标	变更的频率：对项目范围、产品需求的大量变更或修改可能表明干系人没有参与进来或与项目目标不一致
支持项目的干系人提高了满意度，并从中收益；反对项目的干系人没有对项目产生负面影响	干系人行为：干系人的行为可表明项目受益人是否对项目感到满意和表示支持，或者他们是否反对项目干系人满意度：可通过调研、访谈和焦点小组方式，确定干系人满意度，判断干系人是否感到满意和表示支持，或者他们对项目及其可交付物是否表示反对干系人相关问题和风险：对项目问题日志和风险登记册的审查可以识别与单个干系人有关的问题和风险

18.2 团队绩效域

在项目整个生命周期过程中，为了有效执行团队绩效域，项目经理需要重点关注： 项目团队文化、高绩效项目团队和领导力技能

18.2.1 绩效要点

项目团队文化
高绩效项目团队
领导力技能

18.2.2 与其他绩效域的相互作用

团队绩效域聚焦于项目经理和项目团队成员在整个项目生命周期过程中的技能

18.2.3 执行效果检查

团队绩效域的检查方法

预期目标	指标及检查方法
共享责任	目标和责任心：所有项目团队成员都了解愿景和目标。项目团队对项目的可交付物和项目成果承担责任
建立高绩效团队	信任与协作程度：项目团队彼此信任，相互协作适应变化的能力：项目团队适应不断变化的情况，并在面对挑战时有韧性彼此赋能：项目团队感到被赋能，同时项目团队对其成员赋能并认可
所有团队成员都展现出相应的领导力和人际关系技能	管理和领导力风格适宜性：项目团队成员运用批判性思维和人际关系技能;项目团队成员的管理和领导力风格适合项目的背景和环境

18.3 开发方法和生命周期绩效域

开发方法和生命周期绩效域涉及与项目的开发方法、节奏和生命周期相关的活动和职能。在项目整个生命周期过程中，有效执行本绩效域可以实现预期目标，主要包含：

开发方法与项目可交付物相符合
将项目交付与干系人价值紧密关联
项目生命周期由促进交付节奏的项目阶段和产生项目交付物所需的开发方法组成

在项目整个生命周期过程中，为了有效执行开发方法和生命周期绩效域，项目经理需要重点关注： 交付节奏、开发方法及其选择、协调交付节奏和开发方法及生命周期

18.3.1 绩效要点

交付节奏，是指项目可交付物的时间安排和频率 ,可以一次性交付、多次交付、定期交付和持续交付.
开发方法，当前行业普遍认同的三种开发方法是预测型方法、混合型方法和适应型方法
开发方法的选择，产品、服务或成果，项目和组织都会影响开发方法的选择
协调交付节奏和开发方法

18.3.2 与其他绩效域的相互作用

开发方法和生命周期绩效域与干系人绩效域、规划绩效域、不确定性绩效域、交付绩效域、项目工作绩效域和团队绩效域相互作用

18.3.3 执行效果检查

开发方法和生命周期绩效域的检查方法

预期目标	指标及检查方法
开发方法与项目可交付物相符合	产品质量和变更成本：采用适宜的幵发方法（预测型、混合型或开发方法与项目可交付物相符合适应型），可交付物的产品变量比较高，变更成本相对较小
将项目交付与干系人价值紧密联系	价值导向型项目阶段：按照价值导向将项目工作从启动到收尾划分为多个项目阶段，项目阶段中包括适当的退出标准
项目生命周期由促进交付节奏的项目阶段和产生项目交付物所需的开发方法组成	适宜的交付节奏和开发方法：如果项目具有多个可交付物，且交付节奏和开发方法不同，可将生命周期阶段进行重叠或重复

18.4 规划绩效域

有效执行本绩效域可以实现预期目标，主要包含：

项目以有条理、协调一致的方式推进；
应用系统的方法交付项目成果；
对演变情况进行详细说明；
规划投入的时间成本是适当的；
规划的内容对管理干系人的需求而言是充分的；
可以根据新出现的和不断变化的需求进行调整

在项目整个生命周期过程中，为了有效执行规划绩效域，项目经理需要重点关注： 规划的影响因素、项目估算、项目团队组成和结构规划、沟通规划、实物资源规划、釆购规划、变更规划、度量指标和一致性

18.4.1 绩效要点

规划的影响因素
项目估算
项目团队组成和结构规划
沟通规划
实物资源规划
采购规划
变更规划
度量指标和一致性

18.4.2 与其他绩效域的相互作用

规划会在整个项目生命周期过程中进行，并与其他各个绩效域相互整合

18.4.3 执行效果检查

规划绩效域的检查方法

预期目标	指标及检查方法
项目以有条理、协调一致的方式推进	绩效偏差：对照项目基准和其他度量指标对项目结果进行缋效审查表明项目正在按计划进行，绩效偏差处于临界值范围内
应用系统的方法交付项目成果	规划的整体性：交付进度、资金提供、资源可用性、采购等表明项目是以整体方式进行规划的，没有差距或不一致之处
对演变情况进行详细说明	规划的详尽程度：与当前信息相比，可交付物和需求的初步信息是适当的、详尽的；与可行性研究与评估相比，当前信息表明项目可以生成预期的可交付物和成果
规划投入的时间成本是适当的	规划适宜性：项目计划和文件表明规划水平适合于项目
规划的内容对管理干系人的需求而言是充分的	规划的充分性：沟通管理计划和干系人信息表明沟通足以满足干系人的期望
可以根据新出现的和不断变化的需求进行调整	可适应变化：采用待办事项列表的项目，在整个项目期间会对各个计划做出调整。采用变更控制过程的项目具有变更控制委员会，会议的变更志曰志和文档表明变更控制过程正在得到应用

18.5 项目工作绩效域

有效执行本绩效域可以实现预期目标，主要包含：

高效且有效的项目绩效
适合项目和环境的项目过程
干系人适当的沟通和参与
对实物资源进行了有效管理
对采购进行了有效管理
有效处理了变更
通过持续学习和过程改进提高了团队能力

在项目整个生命周期过程中，为了有效执行项目工作绩效域，项目经理需要重点关注： 项目过程、项目制约因素、专注于工作过程和能力、管理沟通和参与、管理实物资源、处理采购事宜、监督新工作和变更、学习与持续改进

18.5.1 绩效要点

项目过程
项目制约因素
专注于工作过程和能力
管理沟通和参与
管理实物资源
处理采购事宜
监督新工作和变更
学习和持续改进

18.5.2 与其他绩效域的相互作用

项目工作绩效域与项目的其他绩效域相互作用，而且对其他绩效域具有促进作用：

18.5.3 执行效果检查

项目工作绩效域的检查方法

预期目标	指标及检查方法
高效且有效的项目绩效	状态报告：通过状态报告可以表明项目工作有效率且有效果
适合项目和环境的项目过	过程的适宜性：证据表明，项目过程是为满足项目和环境的需要而裁剪的过程相关性和有效性：过程审计和质量保证活动表明，过程具有相关性且正得到有效使用
干系人适当的沟通和参与	沟通有效性：项目沟通管理计划和沟通文件表明，所计划的信息与干系人进行了沟通，如有新的信息沟通需求或误解，可能表明干系人的沟通和参与活动缺乏成效
对实物资源进行了有效管理	资源利用率：所用材料的数量、抛弃的废料和返工量表明，资源正得到高效利用
对采购进行了有效管理	采购过程适宜：采购审计表明，所采用的适当流程足以开展采购工作，而且承包商正在按计划开展工作
有效处理了变更	变更处理情况：使用预测型方法的项目己建立变更日志，该日志表明，正在对变更做出全面评估，同时考虑了范围、进度、预算、资源、干系人和风险的影响;采用适应型方法的项目己建立待办事项列表，该列表显示完成范围的比率和增加新范围的比率
通过持续学习和过程改进提高了团队能力	团队绩效：团队状态报告表明，错误和返工减少，而效率提高

18.6 交付绩效域

有效执行本绩效域可以实现预期目标，主要包含：

项目有助于实现业务目标和战略
项目实现了预期成果
在预定时间内实现了项目收益
项目团队对需求有清晰的理解
干系人接受项目可交付物和成果，并对其满意

在项目整个生命周期过程中，为了有效执行交付绩效域，项目经理需要重点关注价值的交付、可交付物、质量

18.6.1 绩效要点

价值的交付
可交付物
质量

18.6.2 与其他绩效域的相互作用

交付绩效域是在规划绩效域中所执行所有工作的终点

18.6.3 执行效果检查

交付绩效域的检查方法

预期目标	指标及检查方法
项目有助于实现业务目标和战略	目标一致性：组织的战略计划、可行性研究报告以及项目授权文件表明，项目可交付物和业务目标保持一致
项目实现了预期成果	项目完成度：项目基础数据表明，项目仍处于正轨，可实现预期成果
在预定时间内实现了项目收益	项目收益：进度表明财务指标和所规划的交付正在按计划实现
项目团队对需求有清晰地理解	需求稳定性：在预测型项目中，初始需求的变更很少，表明对需求的真正理解度较高。在需求不断演变的适应型项目中，项目进展中阶段性需求确认反映了干系人对需求的理解
干系人接受项目可交付物和成果，并对其满意	干系人满意度：访谈、观察和最终用户反馈可表明干系人对可交付物的满意度质量问题：投诉或退货等质量相关问题的数量也可用于表示满意度

18.7 度量绩效域

在项目整个生命周期过程中，有效执行本绩效域可以实现预期目标，主要包含：

对项目状况充分理解
数据充分，可支持决策
及时采取行动，确保项目最佳绩效
能够基于预测和评估作出决策，实现目标并产生价值

在项目整个生命周期过程中，为了有效执行度量绩效域，项目经理需要重点关注： 制定有效的度量指标、度量内容及相应指标、展示度量信息和结果、度量陷阱、基于度量进行诊断、持续改进。

18.7.1 绩效要点

制定有效的度量指标
度量内容及相应指标
展示度量信息和结果
度量陷阱
基于度量进行诊断

18.7.2 与其他绩效域的相互作用

度量绩效域与规划绩效域、项目工作绩效域和交付绩效域相互作用

18.7.3 执行效果检查

度量绩效域的检查方法

预期目标	指标及检查方法
对项目状况充分理解	度量结果和报告：通过审计度量结果和报告，可表明数据是否可靠
数据充分，可支持决策	度量结果：度量结果可表明项目是否按预期进行，或者是否存在偏差
及时采取行动，确保项目最佳绩效	度量结果：度量结果提供了提前指标以及当前状态，可导致及时的决策和行动
能够基于预测和评估作出决策，实现目标并产生价值	工作绩效数据：回顾过去的预测和当前的工作绩效数据可发现，以前的预测是否准确地反映了目前的情况。将实际绩效与计划绩效进行比较，并评估业务文档，可表明项目实现预期价值的可能性

18.8 不确定性绩效域

在项目整个生命周期过程中，为了有效执行不确定性绩效域，项目经理需要重点关注风险、模糊性、复杂性、不确定性的应对方法

18.8.1 绩效要点

风险
模糊性
复杂性
不确定性的应对方法

18.8.2 与其他绩效域的相互作用

从产品或可交付物角度看，不确定性绩效域与其他 7 个绩效域都相互作用

18.8.3 执行效果检查

不确定性绩效域的检查方法

预期目标	指标及检查方法
了解项目的运行环境，包括技术、社会、政治、市场和经济环境等	环境因素：团队在评估不确定性、风险和应对措施时考虑了环境因素
积极识别、分析和应对不确定性	风险应对措施：与项目制约因素（例如，预算、进度和绩效) 的优先级排序保持一致
了解项目中多个因素之间的相互依赖关系	应对措施适宜性：应对风险、复杂性和模糊性的措施适合于项目
能够对威胁和机会进行预测，了解问题的后果	风险管理机制或系统：用于识别、分析和应对风险的系统非常强大
最小化不确定性对项目交付的负面影响	项目绩效处于临界值内：满足计划的交付日期，预算执行情况处于偏差临界值内
能够利用机会改进项目的绩效和成果	利用机会的机制：团队使用既定机制来识别和利用机会
有效利用成本和进度储备，与项目目标保持一致	储备使用：团队采取步骤主动预防威胁，有效使用成本或进度储备

第19章配置与变更管理

19.1 配置管理

配置管理是为了系统地控制配置变更，在信息系统项目的整个生命周期中维持配置的完整性和可跟踪性，而标识信息系统建设在不同时间点上配置的学科。

19.1.1 管理基础

比较典型的配置项包括项目计划书、技术解决方案、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据、设备型号及其关键部件等

19.1.2 角色与职责

配置管理相关角色常包括： 变更控制委员会（Change Control Board, CCB)、配置管理负责人、配置管理员和配置项负责人等

19.1.3 目标与方针

在信息系统项目中，配置管理的目标主要用以定义并控制信息系统的组件，维护准确的配置信息，具体包括：

所有配置项能够被识别和记录；
维护配置项记录的完整性；
为其他管理过程提供有关配置项的准确信息；
核实有关信息系统的配置记录的正确性并纠正发现的错误；
配置项当前和历史状态得到汇报；
确保信息系统的配置项的有效控制和管理

配置管理关键成功因素主要包括：

所有配置项应该记录
配置项应该分类
所有配置项要编号
应该定期对配置库或配置管理数据库中的配置项信息进行审计
每个配置项在建立后，应有配置负责人负责
要关注配置项的变化情况
应该定期对配置管理进行回顾
能够与项目的其他管理活动进行关联

19.1.4 管理活动

配置管理的日常管理活动主要包括： 制订配置管理计划、配置项识别、配置项控制、配置状态报告、配置审计、配置管理回顾与改进等

19.2 变更管理

19.2.1 管理基础

项目变更管理是指在信息系统项目的实施过程中，由于项目环境或者其他的原因而对项目的功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。

变更管理的实质是根据项目推进过程中越来越丰富的项目认知，不断调整项目努力方向和资源配置，最大程度地满足项目需求，提升项目价值

根据变更性质可分为重大变更、重要变更和一般变更 ，通过不同审批权限进行控制；根据变更的迫切性可分为紧急变更、非紧急变更

19.2.2 管理原则

变更管理的原则是项目基准化和变更管理过程规范化。主要内容包括：

基准管理：基准是变更的依据。在项目实施过程中，基准计划确定并经过评审后（通常用户应参与部分评审工作），建立初始基准。此后每次变更通过评审后，都应重新确定基准。
变更控制流程化：建立或选用符合项目需要的变更管理流程，所有变更都必须遵循这个控制流程。流程化的作用在于将变更的原因、专业能力、资源运用方案、决策权、干系人的共识、信息流转等元素有效综合起来，按科学的顺序进行。
明确组织分工：至少应明确变更相关工作的评估、评审、执行的职能。
评估变更的可能影响：变更的来源是多样的，既需要完成对客户可视的成果、交付期等变更操作，还需要完成对客户不可视的项目内部工作的变更，如实施方的人员分工、管理工作和资源配置等。
妥善保存变更产生的相关文档：确保其完整、及时、准确和清晰，适当时可以引入配置管理工具。

19.2.3 角色与职责

信息系统项目中，除项目经理和 CCB 外，通常还会定义变更管理负责人、变更请求者、变更实施者和变更顾问委员会等

19.2.4 工作程序

变更申请
变更初审
变更方案论证
变更审查
发出通知并实施
实施监控
效果评估
变更收尾

19.2.5 变更控制

变更过程控制：

对进度变更的控制
对成本变更的控制
对合同变更的控制

19.2.6 版本发布和回退计划

版本发布前的准备工作包括：

进行相关的回退分析
备份版本发布所涉及的存储过程、函数等其他数据的存储及回退管理
备份配置数据，包括数据备份的方式
备份在线生产平台接口、应用、工作流等版本
启动回退机制的触发条件
对变更回退的机制职责的说明，如通知相关部门，确定需要回退的关联系统和回退时间点

回退步骤通常包括：

通知相关用户系统开始回退
通知各关联系统进行版本回退
回退存储过程等数据对象
配置数据回退
应用程序、接口程序、工作流等版本回退
回退完成通知各周边关联系统
回退后进行相关测试，保证回退系统能够正常运行
通知用户回退完成

19.3 项目文档管理

信息系统相关信息（文档）是指某种数据媒体和其中所记录的数据。它具有永久性，并可以由人或机器阅读，通常仅用于描述人工可读的东西

19.3.1 管理基础

其文档一般分为：

开发文档，描述开发过程本身，基本的开发文档包括：可行性研宄报告和项目任务书、需求规格说明、功能规格说明、设计规格说明（包括程序和数据规格说明、开发计划、软件集成和测试计划、质量保证计划、安全和测试信息等）。
产品文档，描述开发过程的产物，基本的产品文档包括：培训手册、参考手册和用户指南、软件支持手册、产品手册和信息广告。
管理文档，记录项目管理的信息，例如：开发过程的每个阶段的进度和进度变更的记录;软件变更情况的记录；开发团队的职责定义、项目计划、项目阶段报告；配置管理计划

文档的质量通常可以分为 4 级:

最低限度文档（1 级文档） ：适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介。
内部文档（2 级文档） ：可用于没有与其他用户共享资源的专用程序。除 1 级文档提供的信息外， 2 级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。
工作文档（3 级文档） ：适合于由同一单位内若干人联合开发的程序，或可被其他单位使用的程序。
正式文档（4 级文档） ：适合那些要正式发行供普遍使用的软件产品。关键性程序或具有重复管理应用性质（如工资计算）的程序需要 4 级文档。 4 级文档遵守 GB/T 2006 -8567《计算机软件文档编制规范》的有关规定。

19.3.2 规则和方法

文档的规范化管理主要体现在文档书写规范、图表编号规则、文档目录编写标准和文档管理制度等几个方面

第20章高级项目管理

20.1 项目集管理

20.1.1 项目集管理标准

项目管理协会 (PMI) 出版的《项目集管理标准》 (第 4 版 ) 为项目集管理的原则、实践和活动提供了指导。

20.1.2 项目集管理角色和职责

在项目集管理中涉及的相关角色主要包括：

项目集发起人
项目集指导委员会
项目集经理
其他影响项目集的干系人

项目集发起人和收益人是负责承诺将组织的资源应用于项目集，并致力于使项目集取得成功的人。其典型职责包括：

为项目集提供资金，确保项目集目标与战略愿景保持一致
使效益实现交付
消除项目集管理与交付的困难和障碍

项目集指导委员会应使项目集得到适当治理，由该委员会负责定义和实施适当的治理实践，其典型职责包括：

为项目集提供治理支持，包括监督、控制、整合和决策职能
提供有能力的治理资源，监督与效益交付相关的项目集的不确定性和复杂
确保项目集目标和规划的效益符合组织战略和运营目标
举行计划会议，确认项目集，并对项目集进行优先级排序和提供资金
支持或批准项目集的建议和变更
解决并补救上报的项目集问题和风险
提供监督，使项目集效益得以规划、衡量并最终达成
管理决策的制定、施行、执行和沟通
定义要传达给干系人的关键信息，并确保其保持一致、透明
审查预期效益和效益交付
批准项目集收尾和终止

项目集经理是由执行组织授权，组建并带领团队实现项目集目标的人员，其典型职责包括：

在项目集管理绩效域内开展工作；
与项目经理和其他项目集经理交互，为支持项目集各项计划提供支持和指导
与项目组合经理进行交互，以确保提供适当的资源和优先级
与治理机构、发起人及（适用时）项目集管理办公室合作，以确保项目集持续与组织战略和持续的组织支持保持一致
与运营负责人和干系人进行交互，以确保项目集能够获得适当的运营支持，并有效地维持项目集所带来的效益
确保各项目集组件的重要性能够被认可和理解
确保项目集整体结构和所应用的项目集管理流程能够使项目集及其组建的团队成功完成工作并交付预期的效益
为项目集团队提供有效和适当的管理决策

20.1.3 项目集管理绩效域

在项目集过程活动或职能中，分为 5 个项目集管理绩效域：

项目集战略一致性，识别项目集输出和成果，以便与组织的目标和目的保持一致的绩效域
项目集效益管理，定义、创建、最大化和交付项目集所提供效益的绩效域。主要活动包括效益识别、效益分析和规划、效益交付、效益移交和效益维持
项目集干系人参与，识别和分析干系人需求、管理期望和沟通，以促进干系人认同和支持的绩效域。主要活动包括项目集干系人识别、项目集干系人分析、项目集干系人参与规划、项目集干系人参与和项目集干系人沟通
项目集治理，实现和执行项目集决策，为支持项目集而制定实践，并维护项目集监督的绩效域。重点是通过建立系统和方法，供发起组织定义、授权、监督和支持项目集及其战略，从而实现项目集效益的交付
项目集生命周期管理，项目集要分为 3 个主要阶段来实施，包括项目集定义阶段、项目集交付阶段和项目集收尾阶段

20.2 项目组合管理

20.2.1 项目组合管理标准

项目管理协会 (PMI) 出版的《项目组合管理标准》（第 4 版）识别了被组织普遍认可且视为良好实践的项目组合管理原则和绩效管理域

20.2.2 项目组合管理角色和职责

项目组合经理负责建立和实施项目组合管理。其主要职责包括：

向项目组合治理机构传达整套项目组合组件如何与战略目标一致或调整为一致
依据战略指令获得项目组合的影响和创造的价值
提供适当的建议或行动方案
影响与管理资源分配过程
监管或与项目组合组件经理进行实施协调
接收项目组合组件绩效和进展方面的信息
向高级管理层汇报项目组合的进展

需要具备的专业知识包括：

项目组合的战略管理和一致性
项目组合管理方法和技术
干系人参与
决策与管理技能
风险管理
组织变革管理
系统思考

20.2.3 项目组合管理绩效域

项目组合管理绩效域包括：

项目组合生命周期，由启动、规划、执行与优化 4 个阶段组成。随着项目组合在生命周期历程中的进展，信息和决策在这些阶段内持续传递
项目组合战略管理，战略管理与项目组合管理保持一致，使组织的行动能够一贯地符合高级管理层和干系人的期望
项目组合治理，项目组合治理是在某个框架内的一套实践、职能与过程，以一套引领项目组合管理活动的基本规范、规则或价值作为框架基础，优化投资并满足组织战略和运营目的
项目组合产能与能力管理，是以一系列指导原则为基础建立的综合框架，包括以一系列的工具与实践来识别、分配和优化资源，以便在项目组合实施中最大化资源应用并最小化资源冲突
项目组合干系人参与，是指能影响或被影响，甚至自认为会受到项目组合的决策、活动或成果影响的个人、组织或小组。
项目组合价值管理，高效的项目组合价值管理需要的关键活动主要包括：协商期望的价值、最大化价值、实现价值、测量价值和报告价值等。
项目组合风险管理，是确保项目组合的组件的战略和业务模式实现最大可能的成功，它通过平衡积极的机会和消极的威胁来完成

20.3 组织级项目管理

组织级项目管理 ( Organizational Project Management, OPM ) 是通过整合项目组合、项目集和项目管理 ， 连接其与组织驱动因素和组织流程来提升组织能力，从而实现战略目标。组织驱动因素是指可被执行组织用来实现战略目标的结构、文化、技术或人力资源实践

20.3.1 组织级项目管理标准

项目管理协会 ( PMI) 出版的《组织级项目管理标准》为组织在组织层级实施项目管理实践，为组织持续发展其能力和成熟度提供指导

20.3.2 业务价值与业务评估

业务价值的实现始于全面的战略规划和管理。
业务评估是建立 OPM 框架的必要组件。

20.3.3 OPM框架要素

OPM 治理 ，使组织能够持续管理项目并最大化项目成果的价值，通过审查和决策机构的行动来实现，负责在权限范围内签署或批准有关 OPM 要素。基于组织成熟度的治理实体通常包括：
- 高管治理实体
- OPM治理实体
- 项目组合和项目集治理实体
- 项目管理治理实体
OPM 方法论 ，是针对在特定组织内从事项目管理人员使用的实践、技术、第 2 0 章高级项目管理 _|585程序和规则所构成的体系。OPM 方法论中包括:
- 流程定义和描述
- 角色定义和描述
- 文档模板
- 项目合规要求
- 风险与成本管理知识
- 推荐的工具
- 绩效报告
- 可持续性指南
- 监管标准
- 集中评审和检查
知识管理和人才管理，知识管理通常侧重于实现绩效改进、创新、经验教训分享、记录最佳实践、流程整合和组织持续改进的组织目标; 人才管理跟踪项目管理群体的职业化发展，晋升评审流程应与己定义的工作角色和工作级别的要求保持同步，与项目组合、项目集和项目经理的职业化发展保持一致。

20.3.4 OPM成熟度模型

定义了 OPM 成熟度和评估工具的每个级别的要求，是用于组织测量、比较、改进项目管理能力的方法和工具

OPM 成熟度级别特征的一般描述：

级别 1。初始或临时的 OPM
级别 2。项目层级采用 OPM
级别 3。组织定义的 OPM
级别 4。量化管理的 OPM
级别 5。持续优化的 OPM

20.4 量化项目管理

量化管理（Quantitative Management) 是指以数据为基础，用统计或其他量化的方法来分析和研究事物的运行状态和性能，对关键的决策点及操作流程进行管理监控，以求对事物存在和发展的规模、程度等做出精确的数字描述和科学控制，实施标准化操作的管理模式

20.4.1 量化管理理论及应用

量化管理的基础之一是科学管理理论。

科学管理的五大原则：

工时定额化
分工合理化
程序标准化
薪酬差额化
管理职能化

量化管理理论内容包括：

任务定额化
程序标准化
薪酬差额化

量化管理应用已形成的较为典型的理论有六西格玛管理体系和 CMMI 模型。

六西格玛 ，是一种改善组织质量流程管理的技术，强调" 零缺陷" 的预防控制和过程控制，带动组织质量大幅提升，同时降低生产和交付成本的方法。六西格玛的DMAIC 模式：
- 定义（Define)。识别需要改进的产品或过程，确定改进项目所需的资源。
- 度量（Measure)。定义缺陷，收集产品或过程的表现作为工作基准，建立改进目标。
- 分析（Analyze)。分析在度量阶段所收集到的各方面数据，以确定一组按重要程度排列的影响过程和产品质量的变量。
- 改进（Improve)。优化业务流程，并确认该方案能够满足或超过项目质量改进的目标。
- 控制（Control )。建立有效的控制手段，确保过程改进一旦完成能够继续保持下去，不会返回到改进前的状态。
CMMI 即能力成熟度模型集成。该模型将组织的管理成熟度共划分 5 个级别，成熟度级别越高，对量化管理的要求越高。高成熟度组织的主要特征包括：
- 建立量化的目标管理机制
- 建立过程能力量化监控机制
- 建立目标的量化预测能力
- 建立基于量化的持续优化机制

20.4.2 组织级量化管理

建立组织级的量化管理体系的内容主要包括： 定义组织量化过程性能目标、识别关键过程、建立度量体系及数据收集、建立过程性能基线和建立过程性能模型。

20.4.3 项目级量化管理

项目过程性能目标定义
过程优化组合
过程性能监控
项目性能预测

20.5 项目管理实践模型

20.5.1 CMMI模型

CMMI ( Capability Maturity Model Integration, 能力成熟度模型集成）模型主要用于指导组织项目管理过程的改进，以及进行项目管理能力成熟度的评估。

CMMI 将所有收集并论证过的最佳实践按逻辑归为 4 大能力域类别：

行动（Doing) : 用于生产和提供优秀解决方案的能力域。
管理（Managing) : 用于策划和管理解决方案实施的能力域。
使能（Enabling) : 用于支持解决方案实施和交付的能力域。
提高 ( Improving) : 用于维持和提高效率效能的能力域。

CMMI共划分了 5 个成熟度级别分别如下：

第 1 级初始级：各个实践域的活动应该能够在组织中得到基本的执行。
第 2 级管理级：所有第 1 级的要求都己经达到，另外，组织在项目实施上能够遵守项目团队既定的工作计划与流程，对需求、任务、产出物、度量数据、相关的实施人员能够实现相应的管理，对整个流程进行监测与控制。
第 3 级定义级：所有第 2 级实践的意图和价值都己经达到，并且组织能够根据自身的情况定义适用于自身的标准过程，将这套管理体系与流程实现制度化
第 4 级量化管理级：所有第 3 级实践的意图和价值都能够达成。另外，组织的管理实现了量化，实现了可预测
第 5 级优化级：所有第 4 级实践的意图和价值都能够达成。另外，组织能够充分利用其管理数据和量化的方法对组织在项目实施的过程中可能出现的不符合策划的内容进行预防

组织基于 CMMI 的改进工作主要包括：

定义改进目标
建立改进团队
开展差距分析
导入培训和过程定义
过程部署
CMMI评估

20.5.2 PRINCE2模型

PRINCE2 ( PRoject IN Controlled Environment, 受控环境下的项目管理）是一个基于经验的结构化项目管理方法。

PRINCE2 的主要特征包括：

建立在既定的和被证实的最佳实践及治理基础上，用于项目管理的指南
其可量身剪裁，以满足组织的具体需要
可以应用于任何类型的项目，并且可以结合专家以及行业模型进行融合应用
被广泛认知和理解，并为所有项目参与者提供了统一的词汇表。这样做促进了项目工作的一贯性，有助于实现项目资源的可再用性。它还有利于员工的流动，并降低人员流动或交接带来的影响
确保参与者关注与其立项评估目标相关的项目可行性，而不是简单地将项目的" 完成" 定义为竣工。它确保在规划和制定决策时，能够恰当代表利益干系人（包括项目发起人和资源提供者)
促进学习项目经验

PRINCE2 结构包括原则、主题、流程和项目环境：

原则：指导性的原则和最佳实践
主题：描述了项目管理中，必须持续关注的项目管理的几个重要方面
流程：描述了项目的进展，从项目准备的前期活动，到项目生命周期中的各个阶段，再到最后的项目收尾
项目环境：组织通常希望使用一致的方法来对项目进行管理，剪裁PRINCE2以创建其专属的项目管理方法

第21章项目管理科学基础

科学管理的实质是反对凭经验、直觉、主观判断进行管理，主张用最好的方法、最少的时间和支出，达到最高的工作效率和最大的效果。

管理科学其实就是管理中的一种数量分析方法，它主要用于解决能以数量表现的管理问题，其作用在于通过管理科学的方法，减少决策中的风险，提高决策的质量，保证投入的资源发挥最大的经济效益。

21.1 工程经济学

21.1.1 资金的时间价值与等值计算

资金的时间价值是指不同时间发生的等额资金在价值上的差别。盈利和利息是资金时间价值的两种表现形式。资金时间价值的大小取决于多方面因素，从投资角度看，主要取决于投资收益率、通货膨胀率和项目投资的风险。

资金等值是指在考虑了时间因素之后，在不同时刻发生的数值不等的资金可能具有相等的价值。

资金的等值计算是以资金时间价值原理为依据，以利率为杠杆，结合资金的使用时间及增值能力，对项目方案的现金流进行折算，以期找出共同时点上的等值资金额。

21.1.2 项目经济评价

根据是否考虑资金的时间价值，投资项目经济评价方法可分为两类： 静态评价和动态评价

静态评价，是指在进行项目方案效益和费用的计算时，不考虑资金的时间价值，不计利息。常用于初步可行性研宄，对方案进行粗略分析评价和初选。静态评价方法主要有静态投资回收期法、投资收益率法等
动态评价，是指在进行项目方案的效益和费用计算时，考虑资金的时间价值，采用复利计算方法，把不同时点的效益和费用折算为同一时点的等值价值，为项目方案的经济比较确立相同的时间基础。主要用于项目详细可行性研究阶段，是项目经济评价的主要方法。常用的动态评价方法主要有净现值法、净现值率法、费用现值法、动态投资回收期法、内部收益率法等

21.2 运筹学

运筹学是一门基础性的应用学科，主要是将社会经济建设实践中经济、军事、生产、管理、组织等事件中出现的一些带有普遍性的问题加以提炼，然后利用科学方法进行分析、求解等。前者提供模型，后者提供理论和方法。运筹学主要研究系统最优化的问题，通过对建立的模型进行求解，为决策者进行决策提供科学依据。主要包括：

线性规划，是运筹学的一个重要分支，是现代管理决策的主要手段之一。主要研宄和解决以下两类问题：1、有限资源下最优经营方案和最佳经济效益；2、任务确定下，最少资源消耗。
运输问题，
指派问题
动态规划，涉及：最短路径问题和资源分配问题
图与网络
博弈论
决策分析，包括不确定性决策分析和风险决策分析

第22章组织通用治理

22.1 组织战略

组织战略是组织高质量发展的总体谋略，是组织相关干系方就其发展达成一致认识的重要基础。组织战略是指组织针对其发展进行的全局性、长远性、纲领性目标的策划和选择。即组织为适应当前和未来的环境变化，对业务部署、运行管理和高质量发展作出的全局性、长远性、纲领性目标的策划和选择

22.1.1 组织战略要点

战略为组织如何在不断变化的环境和激烈的竞争挑战中生存并不断发展指明了方向，明确了组织当前和未来有可能出现的各种条件，确定了其发展目标以及实现该目标的路径、方式和方法

战略目标 ，是组织在一定的战略期内总体发展的总水平和总任务
战略类型，见的组织总体战略类型主要包括：发展型战略、稳定型战略、紧缩型战略、其他类型战略
战略特性 ，包括：全局性、长远性、纲领性、指导性、竞争性、风险性、相对稳定性

22.1.2 组织定位

组织定位包括应有清晰的使命、愿景和目标，有明确的价值观和组织文化来帮助组织实现战略要点，并能够向组织的内外部传达清晰的定位。

22.1.3 组织环境分析

组织外部环境分析的基本内容包括：政治环境分析、经济环境分析、社会 - 文化 - 技术环境分析、资源环境分析、市场需求分析和行业环境分析等
组织内部环境分析的内容通常包括：理清组织自身的优势和劣势、查清造成劣势的原因、挖出内部的潜力、产品和服务竞争能力分析、技术开发能力分析、生产能力和服务效能分析、营销能力分析、产品和服务增值能力分析等
常用的组织成功关键因素分析方法有 PEST 模型分析和 SWOT 分析法等

22.1.4 组织能力确认

基本能力

核心能力的管理
领导力
组织架构
信息技术

22.1.5 创新和改进

在分析和回顾战略实施过程中进行创新和改进的要素主要包括:

内外部发展环境对战略规划的影响，包括客户和用户需求、技术或监管环境等
在业务增长、发展趋势等方面的预测及其与实际的差异
提升业务增长和盈利的措施
竞争优势和发展水平分析及措施
风险分析及措施

22.2 绩效考核

22.2.1 绩效计划

绩效计划的制订是实施绩效管理的主要手段，能够确保组织逐步实现战略目标，使组织的绩效管理得到有效实施

绩效计划制订的原则主要有：

目标导向原则
价值驱动原则
全员参与原则
流程系统化原则
可行性原则
重点突出原则
足够激励原则
职位特色原则

绩效计划的内容包括 3 方面的要素：
绩效标准
绩效目标
绩效内容

22.2.2 绩效实施

绩效实施的 3 大关键点：

统一思维：将不同能级、不同的思维进行统一，达成共识，形成一致的价值观，确保绩效实施可以有效落地。
引发热情：组织管理者需要和员工明确为什么要做绩效管理，做与不做有什么不同，在勾画愿景的同时升华意愿。
训练能力：绩效不是少数人能力的体现，而应成为组织管理者的共同能力的体现，需要进行持续深入的学习与实践

绩效实施的主要特征包括：

绩效实施是一个动态的过程
绩效实施的核心是持续沟通式的绩效辅导；
绩效实施结果是为绩效评估提供依据。

22.2.3 绩效治理

绩效治理是指为实现组织制定的战略和目标，采用科学的方式，通过对员工个人或群体的行为表现、劳动态度、工作业绩以及综合素养的全面监测、考核、评估、分析，充分调动员工工作的积极性、主动性和创造性，不断改善员工和组织的行为，提高员工和组织的素养，挖掘其潜力的活动进程

科学、全面的绩效治理包括的8个步骤：

统一组织目标
明确职位职责
提炼绩效考核指标
设定职位考核指标值
执行中的跟踪
绩效评估
分析问题和建议方法
绩效反馈

22.2.4 绩效评估

绩效评估的内容概括来说主要包括 3 方面内容：

对上一周期内实际完成绩效的进行回顾及评估，并将实际完成结果与设定的衡量标准进行比照评价。
为下一绩效周期制定或改进调整绩效标准、绩效目标、绩效内容。
确定报酬调整和奖励方案

绩效评估6因素：

被评估者
评估者
评估时间和周期
评价指标
评定形式
绩效评估数据的收集

绩效评估的类型：

效果主导型
品质主导型
行为主导型

绩效评估的方法：

排序法
硬性分布法
尺度评价表法
关键事件法
平衡计分卡法
目标管理法

22.2.5 绩效评价结果反馈

绩效反馈通常包括以下内容：

报被评估人当期绩效评估结果
分析被评估人的绩效差距与确定改进措施
沟通协商下一个绩效评估周期的工作任务与目标
确定与工作任务和目标相匹配的资源配置

22.2.6 绩效评价结果应用

绩效评价结果的应用包含两层内容：

价值评价。作为组织人事决策的重要参考，用于相关的奖惩、薪酬调整和人事调动。
绩效改进。对绩效评估结果进行分析，为组织安排员工培训、员工职业生涯规划等方面提供依据

22.3 转型升级

积极主动开展深层次的转型升级是组织可持续发展的关键，适时地进行组织优化调整升级是组织谋求健康发展的迫切要求和必然路径。

22.3.1 战略转型升级

战略转型升级是指组织为适应外部经济与社会环境以及内部环境的变化，对组织的长期发展方向、运行模式、组织战略、组织方式、资源配置方式、组织文化等进行全方位升级变革。战略转型升级首先要确立转型方向，在此基础上对战略转型进行规划设计、总体部署，确定战略转型的愿景、内涵、目标等，形成战略举措。

22.3.2 数字化转型实施

数字化转型是建立在数字化转换（Digitization)、数字化升级（Digitalization) 的基础上，进一步触及组织核心业务，以新建一种业务模式为目标的高层次转型。

第23章组织通用管理

组织通用管理是项目管理的关键前提和基础，它为项目管理提供思想路线和基本原则与方法，项目管理则是通用管理方法在特定场景下的具体表现。

23.1 人力资源管理

23.1.1 人力资源管理基础

在人力资源管理方面，组织整体目标是尽可能拥有高质量的员工，以及合理的人才能力梯次分布，并力求通过改进员工的职责、技能和动机，来调动员工的积极性和提高工作效率与效能，从而使组织获得更好的可持续竞争优势，而人力资源管理部门则主要侧重与这一整体目标有关的更为具体的目标。人力资源管理目标包括：

建立员工招聘和选择体系，以便获得最符合组织需要的员工;
充分挖掘每个员工的潜能，使其既服务于组织的发展目标，也能满足员工的事业发展需求;
留住那些通过自己的工作绩效助力组织实现目标的员工，同时淘汰那些无法满足组织发展需要的员工；
确保组织遵守人力资源方面的法律、法规、政策和标准等

23.1.2 工作分析与岗位设计

工作分析是对组织分工和分工内容进行清晰的界定，让任职者更清楚工作的内容，甚至未从事过某项工作的人也能清楚该工作是怎样完成的。目的是明确所要完成的任务以及完成这些任务所需要的人员能力特征。

岗位设计是确定完成工作的方式、所需要完成的任务，以及界定该项工作在组织中与其他岗位工作的关系的过程。目的是明确某类或某组工作的内容和方法，明确能够满足技术上和组织上所要求的工作与员工的社会和个人方面所要求的工作之间的关系。主要内容包括工作内容设计、工作职责设计和工作关系设计 3 个方面。

23.1.3 人力资源战略与计划

人力资源战略是确立人力资源管理的规划方向，明确组织人力资源管理的战略定位。

人力资源计划则是人力资源战略的短期体现，是预测未来一定时期的组织任务和环境对组织的要求，以及为了完成这些任务和满足这些要求而设计的提供人力资源的过程。

23.1.4 人员招聘与录用

人力资源是组织重要的资源，而招聘是组织与潜在员工接触的第一步。从组织的角度看只有对招聘环节进行有效的设计和良好的管理，才能得到高质量的员工

人员的招聘活动通常包括招聘计划制订、招聘信息发布、应聘者申请、人员甄选与录用和招聘评估与反馈等

招聘人员录用环节需要开展许多具体工作来为录用决策寻找依据，最主要的筛选方法是申请表格、员工测评和录用面试

23.1.5 人员培训

员工培训是一个系统的过程，目的是按具体的工作要求塑造员工的行为方式和知识与技能结构。

员工培训的 4 个基本步骤：

评估组织开展员工培训的需求
设定员工培训的目标
设计培训项目
培训的实施和评估

23.1.6 组织薪酬管理

薪酬体系，有效的薪酬体系必须满足公平性要求。薪酬政策不仅要考虑薪酬水平的外部竞争力和薪酬结构的内部一致性，还要考虑在一个组织内部承担相同工作或者拥有相同技能水平的员工之间的薪酬关系问题。
工作评价，是指根据各种工作所包括的技能要求、努力程度要求、岗位职责和工作环境等因素决定各种工作之间的相对价值。的是对工作进行系统的和理性的评价，帮助确定工作结构，然后由工作结构决定薪酬结构，从而使组织薪酬制度符合内部一致性的要求
薪酬等级，薪酬等级结构的构成要素包括：薪酬等级数、目标薪酬、薪酬级差、薪酬幅度、薪酬重叠情况
薪酬激励，不同类别的员工采用不同的薪酬激励策略和方案。
薪酬调整，包括薪酬水平的调整和薪酬结构的调整，目的是适应组织生产经营发展的需要，更好地促进员工的工作积极性

23.1.7 人员职业规划与管理

员工的职业规划方案必须能够适应组织发展的需要，适应组织在员工招聘方面竞争的需要，适应当前或未来实施的组织结构。

组织在员工职业规划中的责任包括：

提供员工制订自己的职业规划所需要的职业规划模型、信息、条件和指导
为员工和管理人员提供建立职业规划所需要的培训
提供技能培训和在职培训

组织在员工职业管理中的责任包括：

为管理人员的决策过程提供信息和程序
负责组织内部各类信息的及时更新
设计出收集信息、分析信息、解释信息和利用信息的便捷方法，以确保信息利用的有效性
监控和评价员工职业管理过程的执行效果

23.2 流程管理

23.2.1 流程基础

流程是指工作活动流转的过程。部门、岗位之间会有工作活动的承接和流转等，这些工作活动需要多个部门、多个岗位的参与和配合，因此流程可以是跨部门、跨岗位工作活动流转的过程。基本要素包括： 流程的输入资源、流程中的若干活动、活动的相互作用、输出结果、客户、最终流程创造的价值。

具备可管理价值的流程应符合管理大跨度原则、管理多元参与原则和管理高频度使用原则等

23.2.2 流程规划

组织流程通常可分为：战略流程、运行流程和支持流程

23.2.3 流程执行

流程执行是能够成功地把流程管理推动起来，并且通过流程管理方法的应用，为组织带来回报与价值。保障流程管理有效执行的有效措施：

理解流程是执行流程的前提
做好流程变更后的推广
新员工入职流程制度培训
找对流程执行负责人
流程审计及监控
把流程固化到信息系统中
把流程固化到制度中
流程文化宣导

23.2.4 流程评价

流程评价是流程管理最重要的环节，它承上启下：

对上促进流程设计的优化，确保设计更加符合战略要求，如流程运行线路精简，不增值活动比率低等；
对下确保组织有力执行，流程目标能够实现。没有流程检查，流程管理就会缺乏闭环管理，不利于组织管理的持续改进

常见的流程检查方法主要有流程稽查、流程绩效评估、满意度评估和流程审计等

流程评价结果应用：

流程优化
绩效考核
过程控制
纠正措施
战略调整

23.2.5 流程持续改进

驱动因素：问题导向、绩效导向、变革导向

流程优化目标：1、找到实现组织战略要求的目标；2、找到组织需要解决的问题。

流程优化过程：1、流程框架体系的优化；2、流程优化；3、流程标准化

23.3 知识管理

23.3.1 知识管理基础

知识管理是以知识为对象，以知识、技术为手段，运用知识进行的管理。其特征包括：

知识管理是优化的流程。知识管理具有可执行性和流程化特征,按照知识的存在过程与业务流程的结合分为若干环节，通过对每个环节的改进和增值，实现组织整体价值创造效率的提高。
知识管理是管理。主要强调管理特性，突出知识管理可以帮助组织实现知识显性化和知识共享、知识转移等，是一条提升运行效率的捷径。
知识管理依赖于知识。知识的基础管理是整个知识管理的前提，由于知识识别、获取，整理等过程的复杂性,只有加强对知识的基础管理才能确保组织中知识的稳定生成和发展

知识管理可以达成的目标包括：

实现组织的可持续发展。将组织中的产品和服务研发与销售网络、专利技术、业务流程、专业技能等知识，作为核心资产进行管理、开发和保护；建立相应的管理体系，通过组织文化、知识库、信息通信技术等形式，把知识固化到组织中去，有助于实现组织的可持续发展。
提高员工素质及工作效率。通过组织知识的共享与重用，可以提高员工的知识水平和创新能力，提高工作效率、研发水平、操作技能及服务能力等。
增强服务对象满意度。通过为用户、社会提供更优质的产品、高效的服务，可以帮助提升组织的服务对象满意度、社会公众满意度。
提升组织的运作绩效。通过将组织的知识运用于业务运作的各个环节，从而提高业务管理水平、产品研发能力、生产经营水平、市场开拓能力、产品附加值，提升服务水平，建立竞争优势。

23.3.2 知识价值链

知识价值链过程主要包括以下方面：

知识创造
知识分类
知识审计
知识储存
知识分享
知识更新

23.3.3 显性知识与隐性知识

显性知识是在一定条件下，即特定的时间里具有特定能力的人，通过文字、公式、图形等表述或通过语言、行为表述并体现于纸、光盘、磁带、磁盘等客观存在的载体介质上的知识。具备四个主要特征：

客观存在性
静态存在性
可共享性
认知元能性

隐性知识是难以编码的知识，主要基于个人经验。在组织环境中，隐性知识由技术技能、个人观点、信念和心智模型等认知维度构成，隐性知识交流在很大程度上依赖于个人经验和认知，难以交流和分享，例如主观见解、直觉和预感等这一类的知识。具有6个主要特征：

非陈述性
个体性
实践性
情境性
交互性
非编码性

23.3.4 知识管理过程

知识管理是一个复杂的过程，要遵循以下 3 条原则：

积累原则
共享原则
交流原则

知识管理过程通常包括：

知识获取与采集，分为主动式和被动式两类：主动式知识获取与收集是知识处理系统根据领域专家给出的数据与资料，利用工具直接自动获取或产生知识，并装入知识库中，所以也称知识的直接获取与收集。被动式知识获取与收集是间接通过一个中介人并釆用知识编辑器之类的工具，把知识传授给知识处理系统，所以亦称知识的间接获取与收集
知识组织与存储，需要遵循的原则包括：1、自顶而下原则；2、由外而内原则；3、专家参与原则；4、高内聚低耦合原则；5、定期更新原则
知识交流与共享，知识交流是知识生产者与知识使用者之间互动的、迭代的过程，从而实现知识使用者可以获得所需的形式简洁、内容适用的知识，而知识生产者可以获得关于知识使用者需求的信息。知识共享就是知识在人与人之间传递的过程，也是人与人之间进行沟通的过程
知识转移与应用，知识转移是由知识传输和知识吸收两个过程所共同组成的统一过程。知识的成功转移必须完成知识传递和知识吸收两个过程，并使知识接收者感到满意。知识应用是指知识在组织中只有得到应用时才能增加价值，知识应用是实现上述知识活动价值的环节，决定了组织对知识的需求，是知识鉴别，创新、获取、存储和共享的参考点
知识管理审计与评估，知识管理的审计与评估是知识管理的重要组成部分，是组织实施知识管理战略的重要环节。

23.3.5 知识协同与创新

知识协同定义为以创新为目标，以知识管理为基础，由多主体（组织、团队和个人）共同参与的互动过程，是各组织优化整合相关资源、促进整体业务绩效提升的管理模式和战略手段。知识协同具有面向知识创新、知识互补性、共臝性、知识协同平台支撑和" 1+1>2" 的效应涌现等特征。

23.3.6 知识传播与服务

知识传播是在一定的环境中，一部分人员借助特定的知识传播媒介，向另一部分人员传播特定的知识与信息的活动过程，同时期待达到最初期望的传播效果。

知识服务是从大量隐性和显性信息资料中，依据需求将知识提炼出来，并有针对性地解决服务对象问题的过程，是以资源建设为基础的高级信息服务。知识服务的建立过程包括：1、知识获取；2、知识分析和表示；3、建立流程与知识的映射关系图；4、知识服务封装。

第24章法律法规与标准规范

24.1 法律法规

信息系统相关活动经常涉及的一些法律法规包括：

《中华人民共和国民法典》
《中华人民共和国招标投标法》
《中华人民共和国政府采购法》
《中华人民共和国专利法》
《中华人民共和国著作权法》
《中华人民共和国商标法》
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》

24.2 标准规范

24.2.1 系统与软件工程标准

系统与软件工程相关的标准主要分为

基础标准，主要包含 GB/T 11457《信息技术软件工程术语》、 GB/Z 31102《软件工程软件工程知识体系指南》
生存周期管理标准，主要包含 GB/T 8566《信息技术软件生存周期过程》、 GB/T 22032《系统与软件工程系统生存周期过程》
质量与测试标准 ，主要使用的标准是 GB/T 25000《系统与软件工程系统与软件质量要求和评价（SQuaRE)》

24.2.2 新一代信息技术标准

新一代信息技术主要包括：

物联网，相关标准主要有 GB/T 33745《物联网术语》、GB/Z 33750《物联网标准化工作指南》、GB/T 33474《物联网参考体系结构》
云计算，相关标准主要有 GB/T 32400《信息技术云计算概览与词汇》、 GB/T 32399《信息技术云计算参考架构》
大数据
区块链
人工智能
虚拟现实
移动互联网

24.2.3 信息技术服务标准

信息技术服务标准体系可分为

基础标准
通用标准
保障类标准
技术创新标准
数字化转型服务标准
业务融合标准

信息系统项目管理师教程(第四版)——学习笔记