IT项目风险管理及案例研究
IT项目风险管理、项目管理论文 风险分析论文 风险应对论文 风险控制论文
论文详情
当前的中国已快速溶入到世界经济的全球化的浪潮中,起步晚的中国IT行业也紧追世界步伐。但是阻碍中国IT企业的变大变强的因素依然存在。在技术上并不落下风的中国IT企业,缺乏科学地管理企业IT团队成为企业发展的短板,其仍然是中国IT企业的心头之痛。其中,对IT工程管理理论和IT项目管理理论的研究与实践,是需要IT企业急待提高和改进。作者从计算机专业毕业后,从程序员到项目经理的十年的项目经验中,深入研究了IT项目管理并且总结了不少IT项目风险管理的经验与教训。希望能够对即将从事或从事多年的同行们起到参考作用。项目管理按知识领域来细分,可分为范围管理、时间管理、成本管理、质量管理、风险管理、人力资源管理、采购管理、沟通管理、项目整体管理九大知识领域。按项目过程来分,可分为启动过程、计划过程、执行过程、监控过程、收尾过程等五大项目过程。而风险管理是项目管理中重要环节之一,与项目管理的其它知识领域紧密相关,涉及到项目管理的每一个过程。项目风险管理分为风险规划、风险识别、风险分析、风险响应、风险控制、风险监测几个步骤,它是一个不间断的过程,可以在项目生命周期的任何一个阶段执行。作者所在公司承接了一个计算机信息系统安全系统项目。从项目规划开始,按照风险管理的理论,收集项目的相关资料,找出风险因素,分析系统的风险所在,根据风险分析结果,制定安全策略,采取相应风险应对措施,预算项目经费,安排时间进度。在项目的实施过程,进行风险监控,实时发现新的风险,及时启动应对措施,结果项目进展顺利,基本达到了预期的目标。经过理论与案例研究,总结出如下IT项目风险管理的经验:1.风险管理在整个IT行业中的重视程度不高,这是因为风险管理的重点在于防患于未燃。当项目没有出现重大挫折而成功后,风险管理在默默无闻的作贡献,其价值不容易体现。不同于危机管理,危机管理是在危机已经出现后,如果得到解决,其贡献能见度高。风险管理的最高境界就是没有危机,没有风险事件发生。但是我们如果不进行风险管理,那么风险将会给项目带来巨大的损失;2.风险管理的意识是风险管理成功的基础。加强对与项目相关的人员的风险意识培训是确保这种基础的重要手段;3.作为IT项目经理或IT高级项目经理,其风险意识决定着该项目的风险管理水平高低;4.不论项目的规模如何,都应该有项目风险管理。5.IT项目的风险因素很多,技术风险只是其中的一种,最大的风险是人的因素造成的风险,必须加强项目人力资源管理,最大限度地利用人力资源。6.在项目开始时就要进行风险管理,尽量减小实现项目受到威胁的可能性。不仅要重视“重大问题”,也不要忽视其他问题,寻找增加利润的机会,但不要以增加风险为代价;7.风险并不会总是按人们预想那样出现,其是动态的,难以预料的。所以在IT项目的整个过程中,风险管理必须根据风险变化及时动态调整,达到风险预测、实时响应、降低风险的良性循环能力,保证项目开发成功。
摘要 | 第4-6页 |
Abstract | 第6-7页 |
目录 | 第8-10页 |
第一章 概述 | 第10-13页 |
1.1 前言 | 第10页 |
1.2 选题背景与意义 | 第10页 |
1.3 IT项目风险管理现状 | 第10-12页 |
1.4 论文结构 | 第12-13页 |
第二章 IT项目管理概述 | 第13-19页 |
2.1 IT项目管理概述 | 第13-14页 |
2.2 IT项目风险管理概述 | 第14-19页 |
2.2.1 IT项目风险 | 第14页 |
2.2.2 IT项目风险管理 | 第14页 |
2.2.3 IT项目成功的风险因素 | 第14-15页 |
2.2.4 IT项目风险管理与IT项目管理的关系 | 第15-16页 |
2.2.5 IT项目实行风险管理的重要性 | 第16-17页 |
2.2.6 IT项目风险管理的组织结构 | 第17页 |
2.2.7 IT项目风险管理的特点 | 第17-19页 |
第三章 IT项目风险管理相关理论 | 第19-28页 |
3.1 IT项目风险管理流程 | 第19页 |
3.2 IT项目风险管理流程描述 | 第19-28页 |
3.2.1 风险管理规划 | 第19-21页 |
3.2.2 风险识别 | 第21-22页 |
3.2.3 风险的定性分析 | 第22-23页 |
3.2.4 风险的定量分析 | 第23-24页 |
3.2.5 风险响应规划 | 第24-26页 |
3.2.6 风险监控 | 第26-28页 |
第四章 IT项目风险管理案例研究 | 第28-42页 |
4.1 项目背景 | 第28页 |
4.2 安全需求 | 第28-29页 |
4.2.1 信息安全范围需求 | 第28页 |
4.2.2 信息安全优先级需求 | 第28页 |
4.2.3 安全目标 | 第28-29页 |
4.3 系统安全性分析 | 第29页 |
4.3.1 安全系统现状 | 第29页 |
4.3.2 系统相关资源 | 第29页 |
4.3.3 系统用户和网络管理人员 | 第29页 |
4.3.4 应用服务 | 第29页 |
4.4 风险识别与分析 | 第29-33页 |
4.4.1 潜在的威胁 | 第30页 |
4.4.2 系统的安全威胁 | 第30页 |
4.4.3 风险识别与分析 | 第30-33页 |
4.5 风险响应规划 | 第33-40页 |
4.5.1 涉密信息传输与存储方案 | 第33页 |
4.5.2 物理安全管理方案 | 第33页 |
4.5.3 电磁泄漏发射的防护方案 | 第33-34页 |
4.5.4 信息涉密级别管理方案 | 第34页 |
4.5.5 涉密介质安全使用管理方案 | 第34页 |
4.5.6 涉密信息的使用管理方案 | 第34-35页 |
4.5.7 访问管理方案 | 第35页 |
4.5.8 身份管理方案 | 第35页 |
4.5.9 数据备份与恢复方案 | 第35-36页 |
4.5.10 安全审计管理方案 | 第36页 |
4.5.11 防黑客方案 | 第36页 |
4.5.12 防病毒方案 | 第36页 |
4.5.13 安全设备选型管理方案 | 第36-37页 |
4.5.14 事故应急方案 | 第37页 |
4.5.15 应用系统安全管理方案 | 第37-38页 |
4.5.16 软硬件管理方案 | 第38-40页 |
4.6 风险监控 | 第40-42页 |
4.6.1 安全风险监控的策略 | 第40-41页 |
4.6.2 案例实施结果 | 第41-42页 |
第五章 结论与展望 | 第42-44页 |
4.1 论文结论 | 第42页 |
4.2 IT项目风险管理发展展望 | 第42-44页 |
4.2.1 风险管理的内容发展 | 第42-43页 |
4.2.2 风险管理的技术发展 | 第43-44页 |
致谢 | 第44-45页 |
参考文献 | 第45页 |
论文购买
论文编号
ABS2024499,这篇论文共45页
会员购买按0.30元/页下载,共需支付
13.5。
不是会员,
注册会员!
会员更优惠
充值送钱!
直接购买按0.5元/页下载,共需要支付
22.5。
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文