第十三章 IT 项目监理与审计本章知识要点 IT 项目监理与审计是信息技术进展的必定产物; 随着组织对信息系统依赖度越来越高,IT 项目工程监理与审计将在企业 IT 治理起到更重要的作用。 学习完本章后,应当掌握如下知识:(1)IT 项目工程监理与审计的重要性。(2)信息系统工程监理资质和 IT 审计资质。(3)IT 项目工程监理的定位、范围、依据和内容.(4)IT 项目监理实施的 4 个阶段。(5)信息系统审计的分类与流程。(6)基于 COBIT 的 IT 项目审计。(7)IT 项目工程监理与审计的区别。13。1 信息系统工程监理 信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理. 从项目监理公司的角度来看,信息系统工程监理的工作职责是完成用户方的委托 ,对 IT 项目建设实施进行监督管理。 监督管理的主要任务包括: 协助甲方组织 IT 项目的招标、评标活动; 协助甲方与中标单位签订 IT 项目的开发合同; 根据甲方的授权,监督并管理开发合同的履行; 根据监理合同的要求,为甲方提供技术服务; 监理合同终止后,向甲方提交监理工作报告。13。1.1 信息系统工程监理概述1)我国信息系统工程监理的进展 项目的成功需要一个站在公正立场上的第三方机构对工程实施的过程进行质量把关和管理协调。 我国信息工程监理开始迈向科学化、专业化和法律规范化. 信息系统工程监理工程师将逐步成为国民经济和社会信息化的指导者和执法人。2)信息系统工程监理的资质管理 国家重大信息化工程实行招标制和工程监理制,工程监理承担单位必须具有相关资质。 监理单位资质等级划分从综合条件、业绩、监理能力和人才实力四个方面进行区分.3) IT 项目工程监理的相关知识 目标:加强沟通,保证项目的关键技术指标在项目实施过程中处于受控状态。 定位:依据国家有关法律法规、技术标准和 IT 项目工程监理合同,对 IT 项目工程项目实施监督管理,以保证 IT 项目工程的顺利实施,达到预定的目标. 范围:-监理单位应根据建设单位的意愿来商定监理范围和业务内容。 依据:国家的政策、法律法规、技术标准、行业法律规范以及合同的法律法规。13.1。2 IT 项目监理的主要内容 四控制:质量、进度、成本和变更控制; 三管理:合同管理、信息管理和安全管理; ...
