管理信息系统开发案例.

信息系统的管理目录1.信息系统开发的项目管理2.信息系统的运行管理3.信息系统的维护4.信息系统管理模式与伦理信息系统开发的项目管理信息系统的开发方式信息系统的开发方式已有多种方式可供选择。这些方式大致可以分为购置商品软件和专门开发两大类。其中专门开发又有自主开发，委托开发和合作开发等方式。不同的开发方式各有优缺点和适用性。实际中很多企业的信息系统是依据各自的特点，兼用多种方式开发实现的。商品软件信息系统的开发方式种类繁多，以ERP系统和CRM系统等管理软件为主流。优点：可以加快信息系统的开发进度，对组织的变革，尤其对流程改革有较大的推动力度。缺点：商品软件开发方式具有一定的风险，个性要求难以满足，不能解决所有的管理问题。专门开发信息系统的开发方式优点：能够满足企业的个性化要求，可以根据企业自己的特点进行开发，可以解决企业所有的问题。信息系统的开发方式无论是购置还是专门开发，或者两者并举，系统分析都是必要的。对于购置和专门开发的集成方式，解决方案还包括两类模块的划分，选择和接口设计。购置：管理过程较稳定，模式较统一的功能模块。专门开发：个性化较强的，结构化程度较低的功能模块。信息系统项目管理的任务•信息系统项目管理是以项目的形式对系统的开发和维护等活动进行管理的过程。•信息系统的建设一般按总体规划和分步实施的原则开展，规划中的每一个信息系统或子系统的开发都需要采用项目管理的方法。这是一项在有限的时间和资源条件约束下，对系统开发过程进行有效的计划，组织，协调，监督与控制的活动。•项目管理的控制要素：进度，成本，质量，风险。信息系统项目管理的任务•信息系统开发项目具有特殊性。•（1）信息系统项目的目标具有不确定性。•（2）信息系统项目的需求具有不稳定性。•（3）信息系统项目是一类知识密集型活动。•因此，知识工作者是项目绩效的关键因素。信息系统项目的组织与计划•（一）信息系统项目的组织与协调•项目的组织指落实项目工作计划所需相关资源的配置，信息系统开发中最为关键的资源是人力资源。•参与开发项目的成员数目和种类与开发方式有关，采用购置商品软件或外包的开发方式时，参与项目的成员包括系统软件和应用软件供应商，硬件供应商，系统实施商，通信服务提供商和信息技术咨询商等。信息系统项目的组织与计划信息系统项目系统实施商监理服务商咨询服务商通信服务商用户软件供应商硬件供应商信息系统项目的组织与计划–项目的组织与协调：–主要是成员的选择、分工和协调。除了纯粹外包方式，原则上，项目最好由用户企业主持，参与成员由用户企业来选择。–大多采用团队方式。跨组织跨专业的协作型团队因背景和观念不同而会发生冲突，项目参与方之间的协调是一项重要工作。信息系统项目的组织与计划–项目工作计划的制定：–信息系统开发项目工作计划的编制首先要确定：•（1）开发阶段、子项目与工作步骤的划分•（2）子项目之间的依赖关系及其开发顺序•（3）各开发阶段、子项目与工作步骤的工作量–在此基础上，根据总进度要求制定工作计划•落实项目“内容—要求—人员—时间”信息系统项目的组织与计划（1）项目工作子项的划分（两个维度）开发阶段维：系统分析、设计、制作、调试、切换和评价等阶段；系统构成维：应用系统的各子系统或功能模块、计算机网络系统、数据库管理系统等。–各阶段和构成也可以再做细分。–划分越细，计划就越具体，项目管理越有利。信息系统项目的组织与计划（2）项目工作子项之间的关系–为明确子项的先后顺序，需要知道其相互关系。–开发阶段上，按生命周期规律安排先后的顺序。–系统构成上，基础的、前端的子项应先安排，例如：销售、产品数据管理子系统等；依赖性的工作子项应后安排，例如：生产管理、财务管理子系统等。信息系统项目的组织与计划（2）项目工作子项之间的关系–为明确子项的先后顺序，需要知道其相互关系。–开发阶段上，按生命周期规律安排先后的顺序。–系统构成上，基础的、前端的子项应先安排，例如：销售、产品数据管理子系统等；依赖性的工作子项应后安排，例如：生产管理、财务管理子系统等。信息系统项目的组织与计划（3）项目工作子项的工作量–工作量将决定子项要花费的时间和投入的人力。–研究表明：IS的开发人员与开发时间不能正比互换;增加人数，总人月数往往会变大;因为人员增加将产生更多的协调与综合工作。–信息系统工作量的核定常用人月数表示，一般只能依据经验统计数据给出估计数。信息系统项目的组织与计划–子项的划分、相互关系和工作量的基础上，可以制订出IS开发项目的工作计划。IS开发项目工作计划常用甘特图、网络计划法。系统分析营销管理系统设计系统实施系统投运03.12345678910111204.123CRM系统购置营销管理系统制作信息系统项目的组织与计划–几乎没有一个信息系统开发项目能按时完成。–开发进度脱期的原因：环境变化、资金不到位、人员变动等；工作量经验估计，实际与预计发生较大差别；产生事先未估计到的活动，使工作量增加；需求等发生变化，要作局部修改返工。信息系统项目的组织与计划–可能采取的开发进度控制措施：（1）对不确定性问题，留有一定宽裕度，例如工作量取上限，预设机动时间等。（2）经常与用户交换意见，掌握企业发展动向，及时明确遗留的不确定问题。（3）关键路线上的活动延误时，增加开发人员，或加班加点予以重点解决。（4）上述措施无效时，调整原定计划，例如：工作步骤次序调整，局部删减。信息系统的评价–信息系统的评价是对其做性能及效益等的考量。–目的是检查系统是否达到预期目标、性能是否达到要求、资源是否充分利用、经济效益是否理想，指出长处与不足，为以后的改扩提出意见。–应定期进行。第一次评价一般安排在投运一段时间后，评价结论通常作为系统验收的最主要的依据。–信息系统的评价属于多目标评价问题，目前只有定性与定量相结合的方法。信息系统的评价–系统性能指标（六项）：（1）系统可使用性，人机交互的灵活性与方便性。（2）系统可靠性，输出信息的正确性与精确度。（3）系统可扩展性，改进、扩展、集成的难易度。（4）系统可维护性，故障诊断排除、系统恢复的难易程度。（5）系统安全与保密性：措施完整、规范与有效性（6）系统文档完备性：文档规范、完备与正确度。信息系统的评价–直接经济效益指标（四项）：（1）系统投资额：软硬件购置与安装费，应用系统开发或购置费。（2）系统运行费用：通信、耗材、管理、系统折旧（5—8年）、日常维护费。（3）系统新增效益：成本降低、库存减少、资金周转加快、利润增加及人力减少。（4）投资回收期：是经济效益的重要指标。信息系统的评价–间接经济效益指标（六项）：（1）推动组织结构、管理制度与模式变革。（2）提升组织的形象、客户信任，员工信心。（3）使管理人员获得新知识、新技术、新方法，提高技能素质，拓宽思路。（4）加强部门和管理人员之间的联系，加强协作精神，提高企业凝聚力。•（5）提高对客户的响应速度，提高客户的满意度。（6）促进企业基础管理水平的提高。信息系统的评价–SERVQUAL和SERVPERF等是经典的信息系统评价方法–SERVQUAL方法的思路：采用客户对质量的感知和期望的差值来测量服务质量，期望和感知由一系列的指标来表示。–SERVPERF方法的操作：先提出若干评价指标，然后对各指标评出优劣测量值，最后加权和组合成一个综合评价值。信息系统的运行管理信息系统的运行管理系统运行管理的内容系统的安全与保密系统运行的常规管理和控制用户培训微笑幸福甜蜜快乐–我国企业的信息化已相当普及，信息系统的运行问题成为企业今后一段时期的主要问题。–信息系统在运行阶段将发挥作用，产生效益。–开发与运行对系统的质量与效果同等重要。–运行管理的目的是使信息系统安全、有序和有效的运行，充分地产生应有的价值。系统运行管理的内容系统运行管理的内容信息系统的运行管理信息系统的运行管理的拓展内容系统的安全与保密管理；系统的日常管理和控制；系统的用户培训等。信息资源的全面开发利用，我国企业的数据积累已进入可开发利用的阶段。现行系统功能的全面启用，因为实际中不少功能没有使用。系统的安全与保密管理–企业信息反映了企业的过去、现在与未来，系统损坏或信息泄漏会带来不可估量的损失，甚至危及企业的生存与发展。–信息系统几乎被组织内部每一位管理人员接触与享用，组织与外界的信息交往日益广泛与频繁。–由于信息的易传播性与易扩散性，使得信息系统的安全保密工作难度大大增加。系统的安全与保密管理–IS的安全是：为防止破坏行为和灾害，避免损失所采取的措施。例如：防止病毒侵害、软硬件和数据丢失的措施。–安全性问题轻则使系统局部功能失效，重则使整个系统瘫痪。–导致破坏问题的主要原因：人为的恶意破坏，如病毒、黑客攻击等。客观的灾害事件，如火灾、地震、设施老化等。系统的安全与保密管理–IS的保密是：为防止窃取信息，免受损失而采取的措施。例如：防止黑客窃取、信息滥用的措施。–保密性问题轻则蒙受经济损失，严重时甚至会陷入倒闭的境地。–导致失密问题的主要原因：黑客入侵和非法下载、内部人员窃取等系统的安全与保密管理–信息系统安全与保密工作：（七项）（1）制定严密的安全与保密制度，宣传与教育。（2）定期进行安全风险的识别与评估（3）制定损害恢复规程。（4）配备齐全的安全设备。（5）设置可靠的系统访问控制机制，权限、用户身份确认、防火墙设置等。（6）完整地制作系统软件和应用软件的备份。（7）敏感数据尽可能隔离存放，由专人保管。系统运行的常规管理和控制–系统运行常规管理的一部分属于系统安全保密制度与措施的落实，另一部分是例行的运行记录工作。–运行情况的记录对系统问题的分析与解决有重要的参考价值。–一般应在系统中设置自动记录功能。一些重要的运行情况及所遇到的问题仍应作书面记录。–运行记录应作为基本的系统文档长期保管。系统运行的常规管理和控制–系统的运行控制采用强制的制度和手段，防止非法进入者运行系统、限定合法用户在一个设定的范围内有序运行系统。–具体的制度和手段，一部分与安全保密工作共享，例如安保制度、系统访问机制、用户和权限管理。–另一部分则是特有的，其中最为主要的是信息系统的审计。系统运行的常规管理和控制–信息系统审计是随着IT的应用而产生的新事物，其根本的目的是依据法律法规，采用新的手段核查和暴露信息系统开发和应用中隐藏的问题。–信息系统的审计涵盖开发、实施和运行各阶段，已有专门的要求和一些具体的做法。–由于IT和IS的复杂性、数据的不可直接观察性、软件包的封闭性，信息系统审计控制工作的难度很大。系统运行的常规管理和控制–信息系统运行阶段的审计控制内容：•（1）审计线索的控制。审计依赖于事实，系统运行的轨迹和输出要在法定期限里完整地在保存。•（2）运行处理合法性审计。审查用户运行的功能在制度上和程序上的合法性、正确性和完整性。•（3）运行结果合法性审计。采用审计软件手段，核查系统输出的电子数据是否真实和合理，有无异常和疑点。用户培训–用户培训是信息系统知识转移的重要途径。–我国企业还相当缺乏称职的信息人员，因此，培养一批既懂管理业务，又懂信息系统的信息人员应该是企业开发信息系统的主要目标之一。培训对象：各级管理人员及信息人员。培训方法：在项目开发实践中学习、系统授课和进修、交流讨论、文档资料的转移等。用户培训–一般建议的培训内容：信息系统基本概念和方法论：信息与信息系统概念、作用与价值，系统开发方法与过程等。计算机基本知识：硬件与软件、通信网络的基本概念，管理软件和数据库等的基本知识。管理方法：现代管理方法的基本思想和用法。如来于先进企业的“最佳实践”知识。用户信息系统介绍：信息系统目标、功能及总体描述，开发计划、主要事项与配合要求等。用户信息系统的操作方法。用户培训–需特别强调的是培训要结合用户的实际。–在条件许可的情况下安排一些演示与参观。–通过培训使各级管理人员明确开发与应用信息系统对组织生存与发展的重要意义。–使他们能在了解与掌握基本概念的基础上打消顾虑，积极参与信息系统的开发，并为下一步的应用作好准备。信息