信息系统的管理.ppt

1 第十章信息系统的管理 主要内容 信息系统开发的项目管理信息系统的运行管理信息系统的维护信息系统管理模式与伦理案例 信息化规划方案决策上的困境 2 第十章信息系统的管理 在普遍应用信息系统并获得受益的同时 发现它也有比较脆弱的另一面 为确保和提高信息系统的安全可靠和有效性 有必要对其进行管理 信息系统的管理涵盖系统的整个生命周期 在总体上可划分为系统开发的项目管理 系统的运行管理和维护等两个方面 3 1信息系统开发的项目管理 本节内容 1 1信息系统的开发方式1 2信息系统项目管理的任务1 3信息系统项目的组织与计划1 4信息系统的评价1 5系统文档的管理 4 1 1信息系统的开发方式 信息系统的开发已有多种方式可供选择 不同的开发方式各有优缺点和适用性 实际中大都兼用多种方式 5 1 1信息系统的开发方式 商品软件 种类繁多 大小不一 档次分明 规范研制 反复调试 广泛应用 性能稳定 购置商品软件可加快信息系统的开发进度 对组织变革 流程改革有较大的推动力度 商品软件开发方式有一定风险 个性要求难以满足 不能解决所有管理问题 6 1 1信息系统的开发方式 专门开发 量身定制的信息系统开发方式 各组织的管理模式不尽相同 不可能买到能解决所有管理问题的商品软件 专门开发能满足个性的要求 具有 贴身 的优点 但也有不利于企业变革的缺点 7 1 1信息系统的开发方式 购置商品软件与专门开发并举集成方式 8 1 1信息系统的开发方式 购置和专门开发 以及两者并举的方式下 系统分析都是必要的 两者并举的方式 系统分析还要包括两类模块的划分 选择和接口设计 划分模块的原则 一些管理过程较稳定 模式较统一的功能模块宜购置 个性化较强的 结构化程度较低的功能模块宜专门开发 9 1 2信息系统项目管理的任务 信息系统开发和应用失败层出不穷 目前已识别出了许多原因 给出了不少解决途径 较一致的观点有 1 企业信息系统与企业目标的一致性 2 与管理变革或企业需求的相结合 3 以及领导的重视 了解和参与等 信息系统的项目管理尤为重要 10 1 2信息系统项目管理的任务 每一个信息系统的开发就是规划的一步实施 is开发项目的管理是应用项目管理的方法 在有限时间和资源条件约束下 对开发全过程进行有效的计划 组织 协调 监督与控制的活动 进度 成本 质量 风险是项目管理的控制要素 信息系统开发项目管理中比较重要的任务是项目的组织与计划 11 1 2信息系统项目管理的任务 信息系统开发项目有其特殊性 项目的目标具有不确定性 很难事先给出具体的是否实现目标的评判标准 项目的要求具有不稳定性 一些要求会在项目进程中逐步细化 甚至改变 项目是一类知识密集型活动 因此 知识工作者是项目绩效的关键因素 特别要关注和做好项目相关组织与成员之间的多向知识转移工作 12 1 3信息系统项目的组织与计划 项目的组织与协调 落实项目工作计划所需相关资源的配置 信息系统开发项目中最为关键的资源是人力资源 13 1 3信息系统项目的组织与计划 项目的组织与协调 主要是成员的选择 分工和协调 除了纯粹外包方式 原则上 项目最好由用户企业主持 参与成员由用户企业来选择 大多采用团队方式 跨组织跨专业的协作型团队因背景和观念不同而会发生冲突 项目参与方之间的协调是一项重要工作 14 1 3信息系统项目的组织与计划 项目工作计划的制定 信息系统开发项目工作计划的编制首先要确定 1 开发阶段 子项目与工作步骤的划分 2 子项目之间的依赖关系及其开发顺序 3 各开发阶段 子项目与工作步骤的工作量在此基础上 根据总进度要求制定工作计划落实项目 内容 要求 人员 时间 15 1 3信息系统项目的组织与计划 1 项目工作子项的划分 两个维度 开发阶段维 系统分析 设计 制作 调试 切换和评价等阶段 系统构成维 应用系统的各子系统或功能模块 计算机网络系统 数据库管理系统等 各阶段和构成也可以再做细分 划分越细 计划就越具体 项目管理越有利 16 1 3信息系统项目的组织与计划 2 项目工作子项之间的关系为明确子项的先后顺序 需要知道其相互关系 开发阶段上 按生命周期规律安排先后的顺序 系统构成上 基础的 前端的子项应先安排 例如 销售 产品数据管理子系统等 依赖性的工作子项应后安排 例如 生产管理 财务管理子系统等 17 1 3信息系统项目的组织与计划 3 项目工作子项的工作量工作量将决定子项要花费的时间和投入的人力 研究表明 is的开发人员与开发时间不能正比互换 增加人数 总人月数往往会变大 因为人员增加将产生更多的协调与综合工作 信息系统工作量的核定常用人月数表示 一般只能依据经验统计数据给出估计数 18 1 3信息系统项目的组织与计划 子项的划分 相互关系和工作量的基础上 可以制订出is开发项目的工作计划 is开发项目工作计划常用甘特图 网络计划法 19 1 3信息系统项目的组织与计划 几乎没有一个信息系统开发项目能按时完成 开发进度脱期的原因 环境变化 资金不到位 人员变动等 工作量经验估计 实际与预计发生较大差别 产生事先未估计到的活动 使工作量增加 需求等发生变化 要作局部修改返工 20 1 3信息系统项目的组织与计划 可能采取的开发进度控制措施 1 对不确定性问题 留有一定宽裕度 例如工作量取上限 预设机动时间等 2 经常与用户交换意见 掌握企业发展动向 及时明确遗留的不确定问题 3 关键路线上的活动延误时 增加开发人员 或加班加点予以重点解决 4 上述措施无效时 调整原定计划 例如 工作步骤次序调整 局部删减 21 1 4信息系统的评价 信息系统的评价是对其做性能及效益等的考量 目的是检查系统是否达到预期目标 性能是否达到要求 资源是否充分利用 经济效益是否理想 指出长处与不足 为以后的改扩提出意见 应定期进行 第一次评价一般安排在投运一段时间后 评价结论通常作为系统验收的最主要的依据 信息系统的评价属于多目标评价问题 目前只有定性与定量相结合的方法 22 1 4信息系统的评价 系统性能指标 六项 1 系统可使用性 人机交互的灵活性与方便性 2 系统可靠性 输出信息的正确性与精确度 3 系统可扩展性 改进 扩展 集成的难易度 4 系统可维护性 故障诊断排除 系统恢复的难易程度 5 系统安全与保密性 措施完整 规范与有效性 6 系统文档完备性 文档规范 完备与正确度 23 1 4信息系统的评价 直接经济效益指标 四项 1 系统投资额 软硬件购置与安装费 应用系统开发或购置费 2 系统运行费用 通信 耗材 管理 系统折旧 5 8年 日常维护费 3 系统新增效益 成本降低 库存减少 资金周转加快 利润增加及人力减少 4 投资回收期 是经济效益的重要指标 24 1 4信息系统的评价 间接经济效益指标 六项 1 推动组织结构 管理制度与模式变革 2 提升组织的形象 客户信任 员工信心 3 使管理人员获得新知识 新技术 新方法 提高技能素质 拓宽思路 4 加强部门和管理人员之间的联系 加强协作精神 提高企业凝聚力 5 提高对客户的响应速度 提高客户的满意度 6 促进企业基础管理水平的提高 25 1 4信息系统的评价 servqual和servperf等是经典的信息系统评价方法servqual方法的思路 采用客户对质量的感知和期望的差值来测量服务质量 期望和感知由一系列的指标来表示 servqual方法的操作 先提出若干评价指标 然后对各指标评出优劣测量值 最后加权和组合成一个综合评价值 26 1 5系统文档的管理 信息系统的文档 描述系统发展与演变过程及各状态的资料 在系统开发 运行与维护中积累而形成 系统的开发要以文档的描述为依据 系统实体的运行与维护更需要文档来支持 系统文档是信息系统的生命线 管理要求 保持文档的一致性与可追踪性 管理工作 制定标准与规范 收存用管理等 27 1 5系统文档的管理 28 2信息系统的运行管理 本节主要内容 2 1系统运行管理的内容2 2系统的安全与保密2 3系统运行的常规管理与控制2 4用户培训 29 2 1系统运行管理的内容 我国企业的信息化已相当普及 信息系统的运行问题成为企业今后一段时期的主要问题 信息系统在运行阶段将发挥作用 产生效益 开发与运行对系统的质量与效果同等重要 运行管理的目的是使信息系统安全 有序和有效的运行 充分地产生应有的价值 30 2 1系统运行管理的内容 信息系统的运行管理主要包括 系统的安全与保密管理 系统的日常管理和控制 系统的用户培训等 信息系统的运行管理的拓展内容 信息资源的全面开发利用 我国企业的数据积累已进入可开发利用的阶段 现行系统功能的全面启用 因为实际中不少功能没有使用 31 2 2系统的安全与保密管理 企业信息反映了企业的过去 现在与未来 系统损坏或信息泄漏会带来不可估量的损失 甚至危及企业的生存与发展 信息系统几乎被组织内部每一位管理人员接触与享用 组织与外界的信息交往日益广泛与频繁 由于信息的易传播性与易扩散性 使得信息系统的安全保密工作难度大大增加 32 2 2系统的安全与保密管理 is的安全是 为防止破坏行为和灾害 避免损失所采取的措施 例如 防止病毒侵害 软硬件和数据丢失的措施 安全性问题轻则使系统局部功能失效 重则使整个系统瘫痪 导致破坏问题的主要原因 人为的恶意破坏 如病毒 黑客攻击等 客观的灾害事件 如火灾 地震 设施老化等 33 2 2系统的安全与保密管理 is的保密是 为防止窃取信息 免受损失而采取的措施 例如 防止黑客窃取 信息滥用的措施 保密性问题轻则蒙受经济损失 严重时甚至会陷入倒闭的境地 导致失密问题的主要原因 黑客入侵和非法下载 内部人员窃取等 34 2 2系统的安全与保密管理 信息系统安全与保密工作 七项 1 制定严密的安全与保密制度 宣传与教育 2 定期进行安全风险的识别与评估 3 制定损害恢复规程 4 配备齐全的安全设备 5 设置可靠的系统访问控制机制 权限 用户身份确认 防火墙设置等 6 完整地制作系统软件和应用软件的备份 7 敏感数据尽可能隔离存放 由专人保管 35 2 3系统运行的常规管理与控制 系统运行常规管理的一部分属于系统安全保密制度与措施的落实 另一部分是例行的运行记录工作 运行情况的记录对系统问题的分析与解决有重要的参考价值 一般应在系统中设置自动记录功能 一些重要的运行情况及所遇到的问题仍应作书面记录 运行记录应作为基本的系统文档长期保管 36 2 3系统运行的常规管理与控制 系统的运行控制采用强制的制度和手段 防止非法进入者运行系统 限定合法用户在一个设定的范围内有序运行系统 具体的制度和手段 一部分与安全保密工作共享 例如安保制度 系统访问机制 用户和权限管理 另一部分则是特有的 其中最为主要的是信息系统的审计 37 2 3系统运行的常规管理与控制 信息系统审计是随着it的应用而产生的新事物 其更本的目的是依据法律法规 采用新的手段核查和暴露信息系统开发和应用中隐藏的问题 信息系统的审计涵盖开发 实施和运行各阶段 已有专门的要求和一些具体的做法 由于it和is的复杂性 数据的不可直接观察性 软件包的封闭性 信息系统审计控制工作的难度很大 38 2 3系统运行的常规管理与控制 信息系统运行阶段的审计控制内容 1 审计线索的控制 审计依赖于事实 系统运行的轨迹和输出要在法定期限里完整地在保存 2 运行处理合法性审计 审查用户运行的功能在制度上和程序上的合法性 正确性和完整性 3 运行结果合法性审计 采用审计软件手段 核查系统输出的电子数据是否真实和合理 有无异常和疑点 39 2 4用户培训 用户培训是信息系统知识转移的重要途径 我国企业还相当缺乏称职的信息人员 因此 培养一批既懂管理业务 又懂信息系统的信息人员应该是企业开发信息系统的主要目标之一 培训对象 各级管理人员及信息人员 培训方法 在项目开发实践中学习 系统授课和进修 交流讨论 文档资料的转移等 40 2 4用户培训 一般建议的培训内容 信息系统基本概念和方法论 信息与信息系统概念 作用与价值 系统开发方法与过程等 计算机基本知识 硬件与软件 通信网络的基本概念 管理软件和数据库等的基本知识 管理方法 现代管理方法的基本思想和用法 如来于先进企业的 最佳实践 知识 用户信息系统介绍 信息系统目标 功能及总体描述 开发计划 主要事项与配合要求等 用户信息系统的操作方法 41 2 4用户培训 需特别强调的是培训要结合用户的实际 在条件许可的情况下安排一些演示与参观 通过培训使各级管理人员明确开发与应用信息系统对组织生存与发展的重要意义 使他们能在了解与掌握基本概念的基础上打消顾虑 积极参与信息系统的开发 并为下一步的应用作好准备 42 2 4用户培训 信息系统的成败与服务商和用户之间的知识转移密切相关 43 3信息系统的维护 本节主要内容 3 1信息系统维护的性质与任务3 2系统的日常维护3 3系统的应急维护3 4系统的适应性维护 44 3 1信息系统维护的性质与任务 信息系统的运行管理与维护是捆绑在一起的两个方面 前者实现价值 后者保驾护航 信息系统的运行与维护始终并存 具体包括 系统的日常维护 系统的应急维护 系统的适应性维护 45 3 2系统日常维护 系统日常维护数据维护 备份 存档和整理 积累到一定量或一定时间后转入档案数据库 硬件维护 保养与安全管理 简易故障的诊断与排除 易耗品更换与安装 系统日常维护是应急维护和适应性维护的基础 46 3 2系统日常维护 大部分的日常维护应该由专门的软件来处理 每天都要对更动过的或新增加的数据作备份 除正本数据外 至少要求有两个以上的备份 并以单双方式轮流制作 以防刚被损坏的正本数据冲掉上次的备份 数据正本与备份应分别存于不同的磁盘上或其他存储介质上 47 3 3系统应急维护 系统应急维护应对外部突发性事件或内部隐患暴发而采取的预防措施 系统遭受损害后的紧急处置和恢复工作 外部突发事件 自然灾害 人为破坏等 内部隐患 系统缺陷 误操作和有意破坏等 根本起因 在于it的脆弱性 非法牟利的低成本 48 3 3系统应急维护 突发事件对信息系统的损害 外显 功能失效 资产损失 内部 硬件瘫痪 软件失效 数据丢失或纷乱突发事件大都无法确定具体发生的时间 一旦发生就会对信息系统造成局部的或全局性的危害 电力调度 金融业务 电信业务 航空交通 连续型生产管理等重要的信息系统遭受不利突发事件将可能造成难以估计的损失 49 3 3系统应急维护 据2008 08 09长江商报武汉市千余辆的士的计价器突然死机 导致人车停岗四小时 原因是在2003年安装此计价器时 计价器芯片中设置了只能使用5年的程序 据2008 04 06联合早报网花费6年时间 斥资43亿英镑的英国伦敦希思罗机场因行李管理系统出现故障 不能正确地将行李与旅客搭乘的航班相匹配 再次陷入混乱之中 英国航空公司被迫取消12个短程航班 50 3 3系统应急维护 信息系统应用的趋势 规模越来越大 涉及面越来越广 依赖性越来越强牵一发而动全身 应急维护重要性日渐突出 我国的一些电网企业 医院和金融机构等在信息系统的应急维护方面开展了有益的探索和实践 但总体上 我国企业界的信息系统应急维护还不理想 近年来兴起的应急管理领域 有望为信息系统应急维护的实践提供理论 方法和技术的支持 51 3 3系统适应性维护 为适应环境变化 企业要不断的进行变革 信息系统要相应的改进与提高 信息系统不可避免地存在缺陷与错误 必须及时地予以消除 这就是系统适应性维护的原因和目的 实践证明 系统维护所付出的代价往往要超过系统开发的代价 系统维护的好坏将显著地影响系统的运行质量 52 3 3系统适应性维护 信息系统适应性维护的内容 1 系统缺陷的记录 分析与解决方案的设计 2 系统结构的调整 更新与扩充 3 系统功能的增设 修改 4 系统硬件的维修 更新与添置 5 系统维护的记录及维护手册的修订等 53 3 3系统适应性维护 解释信息系统适应性维护意义的理论 软件成熟度模型capabilitymaturitymodelforsoftware cmm该模型用五个级别刻画软件的进化过程 初始级 处于无序的 甚至是混乱的过程 可重复级 能重复成功经验的过程 已定义级 已实现标准化的过程 已管理级 能有效控制软件的过程优化级 能持续改善的软件过程 54 3 3系统适应性维护 信息系统的适应性维护实质上就是依据应用环境和应用需求的变化 以及针对自身的缺陷 不断进行改进和提升的过程 相当于软件成熟度的最高级 优化级 通过适应性维护能使信息系统逐步走向成熟 适应性维护是难度最大的维护工作 55 3信息系统的维护 三类维护的触发与关系 56 4信息系统管理模式与伦理 本节主要内容 4 1信息管理部门的任务与建制4 2信息主管与信息人员4 3信息系统外包服务4 4信息系统的伦理问题 57 4 1信息管理部门的任务与建制 信息管理部门是随着信息技术的发展而产生和成长起来的新事物 如今稍具规模的组织都设置有信息管理部门 信息资源是重要的战略资源 系统中的信息反映了组织的全貌 因此信息管理部门是组织的一个机要部门 比销售 财务 技术等部门更重要 58 4 1信息管理部门的任务与建制 信息管理部门的任务 六项 引入和配置信息技术 开发和组织信息资源 提供信息服务 支持组织战略目标的实现 1 信息化建设的规划与实施 2 信息资源的开发 组织与管理 3 信息系统项目的组织 管理与实施 4 信息系统的管理与维护 5 信息人员的组织 培养与管理 6 向组织各阶层提供信息服务 59 4 1信息管理部门的任务与建制 目前我国组织的信息管理部门主要有两大类 按专业划分的层次结构 按项目划分的矩形结构 自主开发为主时 规模大者岗位分工较细 规模小者一个岗位人员身兼数职 信息管理部门人员数约是组织总人数的1 3 具体人数由部门的任务而定 外包为主时取下限 自主开发时取上限 60 4 1信息管理部门的任务与建制 层次结构的信息管理部门配置 信息主管 61 4 1信息管理部门的任务与建制 矩形结构的信息管理部门配置适用于自主开发信息系统为主的大型企业 除系统维护工作设专门分支部门外 其余以具体的信息化项目设置项目部或项目小组 项目完成后将系统移交给系统维护部管理 成员转向新的项目小组或分解到其他项目部门 62 4 2信息主管与信息人员 信息人员指从事信息管理和信息系统工作的人员 特指各类组织中从事信息化工作的人员 设置有相应的信息管理工作岗位 信息人员主要配置在信息管理部门 但许多企业在职能部门中也配置有相应的信息人员 信息人员的职位主要有 cio 系统分析师 系统设计师 系统维护员 网络管理员 等等 63 4 2信息主管与信息人员 信息主管 chiefinformationofficer 简称cio主要任务是要通过信息技术和信息资源来增强竞争力 为组织在信息社会环境中的生存和发展开拓新的空间 应该具备较高水平的组织能力和领导能力 具有商业头脑和谈判 沟通与解决冲突的技能 cio的商业背景和管理背景比技术背景更重要 64 4 2信息主管与信息人员 信息人员大都较年轻 具有较高学历 各有技术或管理专长 上下级概念较淡薄 一般收入相对较高 看重的是成就感 因此招聘 培养和管理有特殊性 目前高水平的复合型信息人才仍欠缺 人才流动现象比较突出 各类组织 尤其是国有企业 在吸引 稳定和管理信息人才 不能按传统的观念看待和一刀切的思路运作 65 4 2信息主管与信息人员 任务具有较大的不确定性和自主寻求解决方案的特点 还涉及较多的商业机密 对于组织的信息安全和信息伦理担负着艰巨的责任 他们既要防范来于外界的信息安全威胁 也要考虑如何避免产生于内部的信息利益损害 为此 一方面要从技术上加强组织的信息安全保障 另方面要从管理机制上加强信息人员信息安全意识和职业道德的教育 66 4 3信息系统外包服务 外包 outsourcing 的含义是将组织的一些非主业业务或工作任务承包给外部的专业公司 以降低成本和提高效率 信息系统外包基于专业分工和优势互补的思想 内容包括信息系统整个生命周期的各类工作 例如 美国许多it公司将软件开发的工作外包给人力成本比较低廉的中国 印度 俄罗斯 企业的信息系统实施和维护工作外包给it服务商 67 4 3信息系统外包服务 信息系统外包包括 系统解决方案设计 系统开发和实施 问题诊断咨询 系统实施监理 人员培训 绩效评价 常规维护 系统的优化和升级 系统的管理 系统的运行 例如 将erp系统的方案设计 实施 维护全部外包给一个或多个is服务商 68 4 3信息系统外包服务 外包具有有利一面 也有一定的风险 用户应该做好以下外包决策和控制 1 外包服务内容的选择 如符合资源互补原则 2 外包服务商的选择 如服务商的声誉和实力 3 外包策略选择 如战略合作和短期项目合作 4 外包风险控制 如道德风险导致信息风险 69 4 3信息系统外包服务 信息系统服务属于知识密集型服务 信息系统外包服务中存在知识转移问题 如果没有足够的知识转移 信息系统外包服务就不到位 导致用户对服务方的长期依赖 甚至失败 信息系统服务过程中的知识转移 是多向的 多途径的 多类知识内容的 即相关方之间存在多途径多种知识的相互转移 70 4 4信息系统的伦理问题 it的便利性和丰厚利益引发is的伦理问题 消费者私密信息被无端的泄密或滥用 他人知识产权被非法占用等 is伦理问题主要由人为因素引起 对个人 组织和社会造成严重的损害 is伦理问题的解决只能部分地求助于法律法规 部分地依赖于道德上