论信息系统项目的风险管理与安全管理 项目风险是一种不确定的事件和条件,一旦发生,会对项目目标产生某种正面或负面的影响。信息系统安全策略是指针对信息系统的安全风险进行有效的识别和评估后,所采取的各种措施和手段,以及建立的各种管理制度和规章等。

admin2019-08-25  37

问题 论信息系统项目的风险管理与安全管理
     项目风险是一种不确定的事件和条件,一旦发生,会对项目目标产生某种正面或负面的影响。信息系统安全策略是指针对信息系统的安全风险进行有效的识别和评估后,所采取的各种措施和手段,以及建立的各种管理制度和规章等。
    请以“论信息系统项目的风险管理与安全管理”为题,分别从以下三个方面进行论述:
    1.概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的成果等),并说明你在其中承担的工作。
    2.结合项目管理实际情况并围绕以下要点论述你对信息系统项目风险管理和安全管理的认识。
    (1)项目风险管理和安全管理的联系与区别。
    (2)项目风险管理的主要过程和方法。
    (2)请解释适度安全、木桶效应这两个在安全管理中常见的概念,并说明安全与应用之间的关系。
    3.请结合论文中所提到的信息系统项目,介绍在该项目中是如何进行风险管理和安全管理的(可叙述具体做法),并总结你的心得体会。

选项

答案规划风险管理 输入:①项目管理计划;②项目章程;③干系人登记册;④事业环境因素;⑤组织过程资产。 工具和技术:①分析技术;②专家判断;③会议。 输出:风险管理计划。 识别风险 输入:①风险、成本、进度、质量、人力资源计划;②范围基准;③活动成本估算和活动时间估算;④干系人登记册:⑤项目文件;⑥采购文件;⑦事业环境因素;⑧组织过程资产。 工具和技术:①文档审查;②信息收集技术;③核对表分析;④假设分析;⑤图解技术;⑥SWOT分析;⑦专家判断。 输出:风险登记册。 实施定性风险分析 输入:①风险管理计划;②范围基准;③风险登记册;④事业环境因素;⑤组织过程资产。 工具和技术:①风险概率影响评估;②概率和影响矩阵;③风险数据质量评估;④风险分类;⑤风险紧迫性评估;⑥专家判断。 输出:项目文件更新(风险登记册、假设条件日志)。 实施定量风险分析 输入:①风险管理计划;②项目成本管理计划;③项目进度管理计划;④风险登记册;⑤事业环境因素;⑥组织过程资产。 工具和技术:①数据收集和展示技术;②定量风险分析和建模技术;③专家判断。 输出:项目文件更新(风险登记册)。 风险应对计划 输入:①项目管理计划;②风险登记册。 工具和技术:①消极风险或威胁应对策略;②积极风险或机会因对策略;③应急应对策略;④专家判断。 输出:①项目管理计划更新;②项目文件更新。 控制风险 输入:①项目管理计划;②风险登记册;③工作绩效数据;④工作绩效报告。 工具和技术:①风险再评估;②风险审计;③偏差和趋势分析;④技术绩效测量;⑤储备分析;⑥会议。 输出:①工作绩效信息;②变更请求;③项目管理计划更新;④项目文件更新;⑤组织过程资产更新。 除了对风险管理进行重点描述之外,我们还要依据题意描述信息系统项目在安全管理方面所应该注意的工作内容、工作方法。例如在项目实际实施过程中出现了某种安全隐患,我作为项目经理采取了何种措施进行处理:如果不及时处理该安全隐患可能会造成某种严重后果等等。 在论文结尾处,要结合论文文题,站在项目经理的角度描述项目的主要成果,为了保证项目的顺利实施与交付得益于在风险管理与安全管理方面所作出的努力。同时简述个人未来主要目标、方向等等

解析 该论文考查的是考生对信息系统项目风险管理和安全管理的认识和理解。根据题目要求论述的几个方面,本论文需要描述所管理的项目的基本情况、所承担的角色以及在项目风险管理和安全管理方面所从事的主要工作。
    在描述的时候首先要重点将风险管理的主要过程进行描述,同时着重描述各个过程的主要输入、方法、输出。
转载请注明原文地址:https://jikaoti.com/ti/DjJ7FFFM
0

最新回复(0)