管理信息系统开发案例

信息系统的管理 目 录 1. 信息系统开发的项目管理 2.信息系统的 运行管理 3. 信息系统的维护 4. 信息系统管理模式与伦理 信息系统开发的项目管理 信息系统的开发方式 信息系统的开发方式已有多种方式可供选择。这些方式 大致可以分为购置商品软件和专门开发两大类。其中专 门开发又有自主开发，委托开发和合作开发等方式。不 同的开发方式各有优缺点和适用性。 实际中很多企业的信息系统是依据各自的特点，兼用多 种方式开发实现的。 商品软件 信息系统的开发方式 种类繁多，以 ERP系统和 CRM系统等管理软 件为主流。 优点：可以加快信息系统的开发进度，对 组织的变革，尤其对流程改革有较大的推 动力度。 缺点：商品软件开发方式具有一定的风险 ，个性要求难以满足，不能解决所有的管 理问题。 专门开发 信息系统的开发方式 优点：能够满足企业的个性化要求，可以 根据企业自己的特点进行开发，可以解决 企业所有的问题。 信息系统的开发方式 无论是购置还是专门开发，或者两者并举， 系统分析都是必要的。 对于购置和专门开发的集成方式，解决方 案 还包括两类模块的划分，选择和接口设计。 购置 ：管理过程较稳定，模式较统一的功能 模块。 专门开发： 个性化较强的，结构化程度较低 的功能模块。 信息系统项目管理的任务 信息系统项目管理 是以项目的形式对系统的开发和维护等 活动进行管理的过程。 信息系统的建设一般按总体规划和分步实施的原则开展， 规划中的每一个信息系统或子系统的开发都需要采用项目 管理的方法。这是一项在有限的时间和资源条件约束下， 对系统开发过程进行有效的计划，组织，协调，监督与控 制的活动。 项目管理的控制要素： 进度，成本，质量，风险 。 信息系统项目管理的任务 信息系统开发项目具有 特殊性 。 （ 1）信息系统项目的目标具有不确定性。 （ 2）信息系统项目的需求具有不稳定性。 （ 3）信息系统项目是一类知识密集型活动。 因此 ， 知识工作者 是项目绩效的关键因素。 信息系统项目的组织与计划 （ 一）信息系统项目的组织与协调 项目的组织 指落实项目工作计划所需相关资源的配置，信 息系统开发中最为关键的资源是 人力资源 。 参与开发项目的成员数目和种类与开发方式有关，采用购 置商品软件或外包的开发方式时，参与项目的成员包括系 统软件和应用软件供应商，硬件供应商，系统实施商，通 信服务提供商和信息技术咨询商等。 信息系统项目的组织与计划 信息系统项目 系统实 施商 监理服 务商 咨询服 务商通信服 务商 用户 软件供 应商 硬件供 应商 信息系统项目的组织与计划 项目的组织与协调： 主要是成员的选择、分工和协调。除了纯粹外包方式，原则上， 项目最好由用户企业主持，参与成员由用户企业来选择。 大多采用团队方式。跨组织跨专业的协作型团队因背景和观念不 同而会发生冲突，项目参与方之间的协调是一项重要工作。 信息系统项目的组织与计划 项目工作计划的制定： 信息系统开发项目工作计划的编制首先要确定： （ 1）开发阶段、子项目与工作步骤的划分 （ 2）子项目之间的依赖关系及其开发顺序 （ 3）各开发阶段、子项目与工作步骤的工作量 在此基础上，根据总进度要求制定工作计划 落实项目 “内容 要求 人员 时间 ” 信息系统项目的组织与计划 （ 1） 项目工作子项的划分 （两个维度） n 开发阶段维： 系统分析、设计、制作、调试、切换和评价等阶段 ； n 系统构成维： 应用系统的各子系统或功能模块、计算机网络系统 、数据库管理系统等。 各阶段和构成也可以再做细分。 划分越细，计划就越具体，项目管理越有利。 信息系统项目的组织与计划 （ 2） 项目工作子项之间的关系 为明确子项的先后顺序，需要知道其相互关系。 开发阶段上，按生命周期规律安排先后的顺序。 系统构成上， n 基础的、前端的子项应先安排， 例如：销售、产品数据管理子系统等； n 依赖性的工作子项应后安排， 例如：生产管理、财务管理子系统等。 信息系统项目的组织与计划 （ 2） 项目工作子项之间的关系 为明确子项的先后顺序，需要知道其相互关系。 开发阶段上，按生命周期规律安排先后的顺序。 系统构成上， n 基础的、前端的子项应先安排， 例如：销售、产品数据管理子系统等； n 依赖性的工作子项应后安排， 例如：生产管理、财务管理子系统等。 信息系统项目的组织与计划 （ 3）项目工作子项的工作量 工作量将决定子项要花费的时间和投入的人力。 研究表明： n IS的开发人员与开发时间不能正比互换 ; n 增加人数，总人月数往往会变大 ; n 因为人员增加将产生更多的协调与综合工作 。 信息系统工作量的核定常用人月数表示， n 一般只能依据经验统计数据给出估计数。 信息系统项目的组织与计划 子项的划分、相互关系和工作量的基础上 ， 可以 制订出 IS开发项目 的 工作计划。 IS开发项目工作计划常用 甘特图、网络计划法 。 系统分析 营销管理系统设计 系统实施 系统投运 03.1 2 3 4 5 6 7 8 9 10 11 12 04.1 2 3 CRM系统购置 营销管理系统制作 信息系统项目的组织与计划 几乎没有 一个信息系统开发项目能按时完成。 开发进度脱期的 原因 ： n 环境变化、资金不到位、人员变动等； n 工作量经验估计，实际与预计发生较大差别； n 产生事先未估计到的活动，使工作量增加； n 需求等发生变化，要作局部修改返工。 信息系统项目的组织与计划 可能采取的开发进度控制措施： （ 1）对不确定性问题，留有一定宽裕度 ，例如 工作量取上限，预设机动 时间等。 （ 2）经常与用户交换意见，掌握企业发展动向 ，及时 明确遗留的不确定 问题。 （ 3）关键路线上的活动延误时，增加开发人员 ，或 加班加点予以重点解 决。 （ 4）上述措施无效时，调整原定计划 ， 例如：工作步骤次序调整，局 部删减。 信息系统的评价 信息系统的评价是对其做 性能及效益 等的考量。 目的 是检查系统是否达到预期目标、性能是否达到要求、资源是否充分 利用、经济效益是否理想，指出长处与不足，为以后的改扩提出意见。 应定期进行 。第一次评价一般安排在投运一段时间后，评价结论通常作 为系统验收的 最主要 的依据。 信息系统的评价属于 多目标评价 问题，目前只有 定性与定量相结合 的方 法。 信息系统的评价 系统性能指标（六项） ： （ 1）系统 可使用性 ，人机交互的灵活性与方便性。 （ 2）系统 可靠性 ，输出信息的正确性与精确度。 （ 3）系统 可扩展性 ，改进、扩展、集成的难易度。 （ 4）系统 可维护性 ，故障诊断排除、系统恢复的难易程度 。 （ 5） 系统 安全与保密性 ：措施完整、规范与有效性 （ 6） 系统 文档完备性 ：文档规范、完备与正确度。 信息系统的评价 直接经济效益指标（四项） ： （ 1） 系统投资额 ：软硬件购置与安装费， 应用系统开发或购置费。 （ 2） 系统运行费用 ：通信、耗材、管理、 系统折旧（ 58 年）、日常维护费。 （ 3） 系统新增效益 ：成本降低、库存减少、 资金周转加快、利润增加及人力减少。 （ 4） 投资回收期 ：是经济效益的重要指标。 信息系统的评价 间接经济效益指标（六项） ： （ 1）推动组织结构、管理制度与模式变革。 （ 2）提升组织的形象、客户信任，员工信心。 （ 3）使管理人员获得新知识、新技术、新方法， 提高技能素质，拓宽思路。 （ 4）加强部门和管理人员之间的联系， 加强协作精神，提高企业凝聚力。 （ 5） 提高对客户的响应速度，提高客户的满意度。 （ 6）促进企业基础管理水平的提高。 信息系统的评价 SERVQUAL和 SERVPERF等是经典的信息系统评价方法 SERVQUAL方法的思路： n 采用客户 对质量的感知和期望的差值 来测量服务质量 ，期望和感知由一系列的指标来表示。 SERVPERF方法 的操作： n 先提出若干评价指标，然后对 各指标评出优劣测量值 ，最后加权和组合成一个综合评价值。 信息系统的运行管理 信息系统的运行管理 系统运行管 理的内容 系统的安全 与保密 系统运行的 常规管理和 控制 用户培训 微笑 幸福 甜蜜快乐 我国企业的信息化已相当普及， 信息 系统的运行问题成为企业今后一段时期 的主要问题。 信息系统在运行阶段将发挥作用，产 生效益。 开发与运行对系统的质量与效果同等 重要。 运行管理的目的是使信息系统安全、有 序和有效的运行，充分地产生应有的价 值。 系统运行管理的内容 系统运行管理的内容 信息系统的运 行管理 信息系统的运 行管理的拓展 内容 n系统的安全 与保密管理； n 系统的日常 管理和控制； n 系统的用户 培训等。 n信息资源的全面开发利 用，我国企业的数据积累 已进入可开发利用的阶段 。 n现行系统功能的全面启 用，因为实际中不少功能 没有使用。 系统的安全与保密管理 企业信息反映了企业的 过去 、 现在 与 未来 ，系统损坏或信息泄漏会带 来不可估量的损失，甚至危及企业的生存与发展。 信息系统 几乎 被组织内部每一位管理人员接触与享用，组织与外界的 信息交往日益广泛与频繁。 由于信息的 易传播性 与 易扩散性 ，使得信息系统的安全保密工作难度 大大增加。 系统的安全与保密管理 IS的安全是： 为防止破坏行为和灾害，避免损失所采取的措施。 例如：防止病毒侵害、软硬件和数据丢失的措施。 安全性问题 轻则 使系统局部功能失效， 重则 使整个系统瘫痪。 导致破坏问题的 主要原因 ： n 人为的恶意破坏 ，如病毒、黑客攻击等。 n 客观的灾害事件 ，如火灾、地震、设施老化等。 系统的安全与保密管理 IS的保密是： 为防止窃取信息，免受损失而采取的措施。 例如：防止黑客窃取、信息滥用的措施。 保密性问题轻则蒙受经济损失，严重时甚至会陷入倒闭的境地。 导致失密问题的主要原因： n 黑客入侵和非法下载、内部人员窃取等 系统的安全与保密管理 信息系统安全与保密工作：（七项） （ 1）制定严密的安全与保密制度，宣传与教育。 （ 2） 定期进行安全风险的识别与评估 （ 3）制定损害恢复规程。 （ 4）配备齐全的安全设备。 （ 5）设置可靠的系统访问控制机制， 权限、用户身份确认、防火墙设置等。 （ 6）完整地制作系统软件和应用软件的备份。 （ 7）敏感数据尽可能隔离存放，由专人 保管。 系统运行的常规管理和控制 系统运行常规管理的一部分属于系统安全保密制度与措施的落实，另 一部分是例行的运行记录工作。 运行情况的记录 对系统问题的分析与解决有重要的参考价值。 一般应在系统中设置自动记录功能。一些重要的运行情况及所遇到的 问题仍应作书面记录。 运行记录应作为基本的系统文档长期保管。 系统运行的常规管理和控制 系统的运行控制采用强制的制度和手段，防止非法进入者运行系统、 限定合法用户在一个设定的范围内有序运行系统。 具体的制度和手段，一部分与安全保密工作共享， 例如安保制度、系 统访问机制、用户和权限管理。 另一部分则是 特有的 ，其中最为 主要 的是 信息系统的审计 。 系统运行的常规管理和控制 信息系统审计是随着 IT的应用而产生的新事物，其 根本的目的 是依据 法律法规，采用新的手段核查和暴露信息系统开发和应用中隐藏的问 题。 信息系统的审计涵盖开发、实施和运行各阶段，已有专门的要求和一 些具体的做法。 由于 IT和 IS的复杂性、数据的 不可直接观察性 、 软件包的封闭性 ，信 息系统审计控制工作的难度很大。 系统运行的常规管理和控制 信息系统运行阶段的审计控制内容： （ 1）审计线索的控制。审计依赖于事实，系统运行的轨迹和输出要 在法定期限里完整地在保存。 （ 2）运行处理合法性审计。审查用户运行的功能在制度上和程序上 的合法性、正确性和完整性。 （ 3）运行结果合法性审计。采用审计软件手段，核查系统输出的电 子数据是否真实和合理，有无异常和疑点。 用户培训 用户培训是 信息系统知识转移 的 重要 途径。 我国企业还相当缺乏称职的信息人员，因此，培养一批既懂管理业务 ，又懂信息系统的信息人员应该是企业开发信息系统的主要目标之一 。 n 培训对象： 各级管理人员及信息人员。 n 培训方法： 在项目开发实践中学习、系统授课和进修、交流讨论、文 档资料的转移等。 用户培训 一般建议的培训内容： n 信息系统基本概念和方法论：信息与信息系统概念、作用与价值 ，系统开发方法与过程等。 n 计算机基本知识：硬件与软件、通信网络的基本概念，管理软件 和数据库等的基本知识。 n 管理方法：现代管理方法的基本思想和用法。如来于先进企业的 “ 最佳实践 ”知识。 n 用户信息系统介绍：信息系统目标、功能及总体描述，开发计划 、主要事项与配合要求等。 n 用户信息系统的操作方法。 用户培训 需 特别 强调的是培训 要结合用户 的实际。 在 条件许可 的情况下安排一些演示与参观。 通过培训使各级管理人员明确开发与应用信息系统对组织生存与发展 的重要意义。 使他们能在了解与掌握基本概念的基础上打消顾虑，积极参与信息系 统的开发，并为下一步的应用作好准备。 信息系统的维护 1信息系统维护的性质与任务 2系统的日常维护 3系统的应急维护 4系统的适应性维护 信息系统的维护 信息系统维护的与任务 信息系统的运行管理与维护是捆绑在一起的两个方面。 前者实现价值 ，后者保驾护航。 信息系统的运行与维护始终并存 。 具体包括： n 系统的日常维护； n 系统的应急维护； n 系统的适应性维护 信息系统维护的与任务 系统日常维护 n 数据维护： 备份、存档和整理，积累到一定量或一定时间后转入档 案数据库。 n 硬件维护： 保养与安全管 理、简易故障的诊断与排除、易耗品更换与安装。 系统日常维护是应急维护和适应性维护的 基础 。 信息系统维护的与任务 大部分的日常维护应该由 专门的软件 来处理。 每天都要对更动过的或新增加的数据作备份。 除正本数据外，至少要求有两个以上的备份，并以单双方 式轮流制作，以防刚被损坏的正本数据冲掉上次的备份。 数据正本与备份应分别存于不同的磁盘上或其他存储介质 上。 信息系统维护的与任务 系统应急维护 应对 外部突发性事件 或 内部隐患暴发 而采取的预防措施，系统遭受损 害后的紧急处置和恢复工作。 n 外部突发事件 ：自然灾害、人为破坏等。 n 内部隐患 ：系统缺陷、误操作和有意破坏等。 根本起因 ： n 在于 IT的脆弱性； n 非法牟利的低成本。 信息系统维护的与任务 突发事件对信息系统的损害： n 外显 ：功能失效、资产损失。 n 内部 ：硬件瘫痪、软件失效、数据丢失或纷乱 突发事件大都无法确定具体发生的时间，一旦发生就会对 信息系统造成局部的或全局性的危害。 电力调度、金融业务、电信业务、航空交通、连续型生产 管理等重要的信息系统遭受不利突发事件将可能造成难以 估计的损失。 信息系统维护的与任务 信息系统应用的趋势： 规模越来越大、涉及面越来越广、依赖性越来越强 牵一发而动全身，应急维护重要性日渐突出。 我国的一些电网企业、医院和金融机构等在信息系统的应 急维护方面开展了有益的探索和实践，但总体上，我国企 业界的信息系统应急维护还不理想。 近年来兴起的应急管理领域，有望为信息系统应急维护的 实践提供理论、方法和技术的支持。 系统适应性维护 为适应环境变化，企业要不断的进行变革，信息系统要相 应的改进与提高。 信息系统不可避免地存在缺陷与错误，必须 及时地 予以消 除。 这就是系统适应性维护的原因和目的。 实践证明，系统维护所付出的代价 往往要超过 系统开发的 代价，系统维护的好坏将显著地影响系统的运行质量。 系统适应性维护 信息系统适应性维护的内容： 系统缺陷的 记录、分析 与解决方案 的设计； 系统结构的 调整、更新 与扩充； 系统功能 的增设、 修改； 系统硬件 的维修、 更新与添 置； 系统维护 的记录及 维护手册 的修订等 。 系统适应性维护 解释信息系统适应性维护意义的理论 ： 软件成熟度模型 Capability Maturity Model For Software， CMM 该模型用 五个级别 刻画软件的进化过程： n 初始级： 处于无序的，甚至是混乱的过程。 n 可重复级：能重复成功经验的过程。 n 已定义级：已实现标准化的过程。 n 已管理级：能有效控制软件的过程 n 优化级： 能持续改善的软件过程 系统适应性维护 信息系统的适应性维护 实质上 就是依据 应用环境和应用需 求的变化 ，以及针对自身的缺陷，不断进行改进和提升的 过程。 相当于软件成熟度的最高级 优化级。 通过适应性维护能使信息系统逐步走向成熟。 适应性维护是 难度最大 的维护工作。 信息系统的维护 三类维护的触发与关系： 缺陷暴露，新变革需求 突发事件 适应性维护 应急维护 日常维护 支持 支持 信息系统管理模式与伦理 本节主要内容： 信息管理部门的任务与建制 信息主管与信息人员 信息系统外包服务 信息系统的伦理问题 信息管理部门的任务与建制 信息管理部门是随着信息技术的发展而产生和成长起来的 新事物。 如今稍具规模的组织都设置有信息管理部门。 信息资源是 重要的战略资源 ，系统中的信息反映了组织的 全貌，因此信息管理部门是 组织的一个机要部门 ，比销售 、财务、技术等部门更重要。 信息管理部门的任务与建制 信息管理部门的任务：（六项） 引入和配置信息技术，开发和组织信息资源， 提供信息服务，支持组织战略目标的实现。 （ 1）信息化建设的规划与实施； （ 2）信息资源的开发、组织与管理； （ 3）信息系统项目的组织、管理与实施； （ 4）信息系统的管理与维护； （ 5）信息人员的组织、培养与管理； （ 6）向组织各阶层提供信息服务。 信息管理部门的任务与建制 目前我国组织的信息管理部门主要有两大类： n 按 专业 划分的层次结构。 n 按 项目 划分的矩形结构（自主开发为主时） 规模大者岗位分工较细。 规模小者一个岗位人员身兼数职。 信息管理部门人员数约是组织总人数的 1%-3%，具体人数由部门的任务 而定。 外包为主 时取 下限 ， 自主开发 时取 上限 。 信息管理部门的任务与建制 层次结构的信息管理部门配置 综合管理部助 理信息主管 系统开发部系 统开发经理 系统维护部系 统维护经理 信息技术部信 息技术经理 综合管理员 信息化规划员 培训人员 文档管理员 系统分析师 系统设计师 系统集成师 程序员 系统管理员 数据库管理员 运行维护人员 网络管理员 硬件管理员 安全管理员 信息管理部门的任务与建置 矩形结构的信息管理部门配置 适用于自主开发信息系统为主的 大型企业 。 除系统维护工作设专门分支部门外，其余以具体的信息化 项目设置项目部或项目小组。 项目完成后将系统移交给系统维护部管理，成员转向新的 项目小组或分解到其他项目部门。 信息主管与信息人员 信息人员指从事信息管理和信息系统工作的人员， 特指各类组织中从事信息化工作的人员，设置有相应的信 息管理工作岗位。 信息人员主要配置在信息管理部门，但许多企业在职能部 门中也配置有相应的信息 人员 。 信息人员的职位主要有： CIO、系统分析师、系统设计师 、系统维护员、网络管理员，等等。 信息主管与信息人员 信息主管（ CIO）是信息管理部门的总负责人，承担有关 信息技术应用 ， 信息资源开发和利用 的领导工作。 主要任 务 是通过信息技术和信息资源来增强竞争力，为组织在信 息技术环境中的生存和发展开阔新的空间。 CIO应该具备较高水平的组织能力和领导能力，具有商业 头脑和谈判，沟通与解决冲突的技能，一般认为 CIO的商 业背景和管理背景比技术背景更重要。 信息主管与信息人员 信息人员大都较年轻，具有较高学历，各有技术或管理专 长，上下级概念较淡薄，一般收入相对较高，看重的是成 就感，因此招聘、培养和管理有 特殊性 。 目前高水平的复合型信息人才仍欠缺，人才流动现象比较 突出。 各类组织，尤其是国有企业，在吸引、稳定和管理信息人 才，不能按传统的观念看待和一刀切的思路运作。 信息主管与信息人员 任务具有较大的 不确定性 和 自主寻求解决方案 的特点，还 涉及较多的商业机密 。对于组织的信息安全和信息伦理担 负着艰巨的责任。 他们既要防范来于 外界的信息安全威胁 ，也要考虑如何避 免产生于 内部的信息利益损害 。 为此