1、IT基礎設施和應用系統(tǒng)的生命周期管理1998），CISA（2002）, SCJP，IBM電子商務咨詢師，IBM WSAD Developer一、本章學習內容 主要內容所占比重保證對信息系統(tǒng)和基礎設施的開發(fā)、獲取、測試、實施、維護和處置的管理實踐活動滿足組織的業(yè)務目標要求。學習目標對所建議的系統(tǒng)開發(fā)、獲取計劃按其業(yè)務價值進行評價，以保證其符合組織的業(yè)務目的；評價項目管理框架和項目治理實務，保證在控制風險的同時按成本有效的方式實現(xiàn)了業(yè)務目標；對項目實施審核，以保證項目的實施是按照項目計劃進行的，有充分的文檔支持，并且項目狀態(tài)的報告是準確的；在對系統(tǒng)和基礎設施進行需求調查、開發(fā)、獲取和測試時，評價所

2、建立的控制機制的有效性，以保證能提供充分的保護，并符合組織的政策和其他需求；對系統(tǒng)和基礎設施進行開發(fā)、獲取及測試的過程進行評價，以保證其交付物能夠滿足組織的業(yè)務目標；對已實施并準備移植到生產(chǎn)現(xiàn)場的系統(tǒng)和基礎設施，評價其完備性；對系統(tǒng)和基礎設施進行實施后的審核，以保證其滿足組織的目標，并且建立了有效的內部控制；對系統(tǒng)和基礎設施進行階段性的審核，以保證其滿足組織的目標，并且建立了有效的內部控制；對維護組織的系統(tǒng)和基礎設施的過程進行審核，以保證對組織目標的持續(xù)支持，并且建立了有效的內部控制；對處置組織的系統(tǒng)和基礎設施的過程進行審核，以保證其符合組織的政策和程序。知識要點IT業(yè)務效益管理實務（例如：可

3、行性研究、業(yè)務價值分析）；項目治理機制（例如：指導委員會、項目監(jiān)督委員會）；項目管理實務、工具和控制框架；與項目有關的風險管理實務；項目成功的標準與風險；與系統(tǒng)和基礎設施的開發(fā)與維護有關的配置、變更與發(fā)布管理；在IT系統(tǒng)應用程序中保證交易及數(shù)據(jù)的完整性、準確性、合法性及適當授權的控制目標和相關技術；與數(shù)據(jù)、應用及技術相關的企業(yè)架構模型（分布式應用、基于Web的應用、Web服務、N層應用系統(tǒng)）；需求分析和需求管理實務（例如：需求驗證、可跟蹤性和差距分析）；獲取過程及合同管理過程（例如：供應商評價、合同擬定、供應商管理、源代碼第三方保全協(xié)議）；系統(tǒng)開發(fā)方法和工具，及對其優(yōu)缺點的理解（例如：敏捷開發(fā)

4、法、原型法、快速應用開發(fā)、面向對象的開發(fā)方法）；質量保證方法；對測試過程的管理（例如：測試策略、測試計劃、測試環(huán)境）；數(shù)據(jù)轉換工具、技術和程序；系統(tǒng)及基礎設施處置程序；軟件、硬件的認證與鑒定實務；實施后的審核目標與方法（例如：項目收尾、效益總結、績效測量）；系統(tǒng)移植及基礎設施部署實務。知識結構圖A、業(yè)務實現(xiàn) A1、項目組合與項目群管理 項目的概念(Project)項目是在特定條件下，具有特定目標的一次性任務，是在一定時間內，滿足一系列特定目標的多項相關工作的總稱；項目群項目群(Project Program)可以看成是由一系列項目(Project)和有時間邊界的任務(Task)組成，這些項目和

5、任務通過共同的目標、共同的預算、相互交織的日程和策略等緊密地聯(lián)系在一起;項目群也具有一定的時間框架和組織邊界，但項目群更復雜，具有更長的工期和更高的預算，面臨更高的風險，同時具有更高的戰(zhàn)略重要性。 一個典型的項目群就是實施大型ERP系統(tǒng)，例如SAP，另一個非IT的項目群的例子就是企業(yè)的并購。 成功地實施項目群，需要對以下內容進行有效管理：項目群的發(fā)起人(Sponsor)向項目群經(jīng)理和項目群團隊發(fā)布任務書；確定項目群的范圍、財務(成本、資源和資金流等)、日程安排、目標及交付物；項目群所處的環(huán)境；項目群的溝通與文化；項目群的組織與角色，包括項目群所有者、項目群管理者、項目群團隊和項目群辦公室、專家

6、組等；可利用綜合性管理工具，例如項目管理指南、標準的項目計劃和項目管理的市場指標。 項目組合在一個給定的時間點上，組織中正在進行的所有項目的集合稱為項目組合(Project portfolio)；項目組合由某一個時間點上的多個項目群和項目松散組合而成。但即使是松散結合在一起的項目組合也需要進行管理；對項目組合進行管理的目的是：優(yōu)化項目組合的結果（不是針對單個項目的結果）對項目進行優(yōu)先級排列，并進行日程安排協(xié)調對資源的使用（內部或外部資源）項目中知識的傳遞項目組合、項目群和項目之間的比較 業(yè)務效益分析與管理層批準規(guī)劃IT項目時都需要先進行業(yè)務效益（Business case）分析，組織可以獲得的

7、業(yè)務利益才是實施IT項目的源動力；項目可行性分析就是一種業(yè)務效益分析，對有關問題進行的早期研究，以評估解決方法是否可行；無論在項目的哪個階段，如果業(yè)務效益分析表明由于成本增加或預期的利益不能實現(xiàn)使得項目不再有意義時，項目發(fā)起人或指導委員會應當考慮是否要中止項目的執(zhí)行； 項目實施中業(yè)務效益發(fā)生變化時，應當通過部門規(guī)劃和審批流程對項目重新進行評估和批準。業(yè)務利益的實現(xiàn)對利益實現(xiàn)不應當只局限于項目周期，應當放眼于更長的階段中來觀察項目可能給組織帶來的利益；進行階段性的評估是實現(xiàn)利益過程的重要因素。經(jīng)常要在系統(tǒng)實施618個月后進行實施后評審，以評價利益實現(xiàn)的程度；如果計劃中的項目利益無法實現(xiàn)，組織應當

8、及時檢查和調整策略。這個概念稱為利益管理或利益實現(xiàn)。A2.項目管理結構 項目管理項目管理就是把各種資源應用于目標，以實現(xiàn)項目的目標，滿足各方面既定的需求；項目管理的四個要素:環(huán)境 、資源 、目標 、組織；項目管理的方式是目標管理；項目的組織通常是臨時性、柔性和扁平化的組織；管理過程貫穿著系統(tǒng)工程的思想；管理的方法、工具和手段具有先進性和開放性，用到多學科的知識和工具；項目管理結構項目環(huán)境 項目環(huán)境關系的設計是項目管理活動之一，其目的就是要確定項目的所有相關環(huán)境，這些環(huán)境因素對項目的規(guī)劃與成功具有重要影響。組織中項目的重要性；組織戰(zhàn)略和項目之間的聯(lián)系；與其他項目之間的關系；項目與業(yè)務效益分析之間

9、的關系。 項目組織形式 職能式單列式矩陣式各種項目形式的比較項目的組織結構項目溝通與文化溝通方式一對一的會見項目啟動會議項目初期的研討會以上方式的綜合使用項目文化積極的項目文化的可以促進團隊成員更好地理解預期的目標和行動的方向；建設項目文化的方法有：明確對項目使命的聲明；建立正式的項目名稱和標識；制定項目團隊成員的會面規(guī)則及溝通約定；妥善處理與項目有關的社會事務等。項目目標定義項目目標的方法就是建立對象分解結構（Object Breakdown StructureOBS），對象分解結構由項目解決方案的各個組件及組件之間的等級關系組成 ；建立項目工作分解結構（Work Breaksown Str

10、uctureWBS）,對滿足OBS要求的所有工作進行結構化管理；WBS代表了項目中可管理和可控制的工作單元，既成為項目的重要溝通工具，又構成了成本預算和資源規(guī)劃的基線；與OBS相比，WBS并不包括要實施的解決方案中的基本元素，而是表示為各種工作包(Work PackagesWPs)。 每一個WP必須有明確的所有者，并列出主要目標，同時也可能列出相關的附加目標和抽象目標；WP規(guī)范應當清楚地描述對其他WP的依賴性，并定義評價績效和獲得的目標的方法；為了更好地溝通，通常要制定出行動列表(To-do Lists)，其中記載了與WP相關的要完成的工作，并分配了一定的職責和完成任務的最后期限。 項目中的團

11、隊及個人的角色和職責高級管理層承諾對項目負責，并批準完成該項目所必須的資源，來自于高層的承諾有助于推動項目的完成。用戶管理部門擁有項目和最終系統(tǒng)的所有權，分派合格的用戶代表到項目團隊中，積極地參與系統(tǒng)的需求定義、驗收測試和用戶培訓。項目指導委員會 項目指導委員會對項目工作提供總體指導，并確保對項目有影響的各方都能參與到項目決策中來；項目發(fā)起人為項目提供基金，并與項目經(jīng)理配合工作以定義項目成功的衡量標準；系統(tǒng)開發(fā)管理部門為有效地開發(fā)、安裝和運行所要求的應用系統(tǒng)，要對軟件和硬件環(huán)境提供必要的技術支持；項目經(jīng)理對項目進行日常管理工作，確保項目中的每一項活動與整體的方向保持一致；系統(tǒng)開發(fā)項目小組目標是

12、完成分配的開發(fā)任務；用戶項目小組目標是完成分配的工作任務（主要是配合需求調查和進行驗收測試）；安全主管基于公司安全政策和程序的數(shù)據(jù)分類，確保系統(tǒng)控制和支持過程可以提供有效的保護水平；質量保證在每一個開發(fā)階段期間和階段結束時，評價結果及其交付物，并確認與需求的符合性。 A3、項目管理實務目標對項目實施進行管理、遵守項目需求；平衡范圍、時間、成本、質量和風險等方面的不同要求，生產(chǎn)出高質量的產(chǎn)品；調整產(chǎn)品規(guī)格，計劃和管理體系，以滿足不同項目干系人的需求，并管理他們的期望；項目管理過程 啟動過程定義一個項目或項目階段的工作與活動，在項目啟動文件PID和項目請求文件PRD得到批準后正式啟動項目；計劃過程

13、一擬訂、編制和修訂一個項目或項目階段的工作目標、任務、工作計劃方案、資源供應計劃、成本預算、計劃應急措施等工作；執(zhí)行過程組織和協(xié)調人力資源及其他資源，組織和協(xié)調各項任務與工作，激勵項目團隊完成既定的工作計劃，生產(chǎn)項目產(chǎn)出物等工作；控制過程制定標準、監(jiān)督和測量項目工作的實際情況、分析差異和問題、采取糾偏措施等工作；收尾過程制定一個項目或項目階段的移交與接收條件，并完成項目或項目階段成果的移交，從而使項目順利結束。 項目各過程的關系軟件規(guī)模評估確定需開發(fā)軟件的相對大小，以指導資源分配、時間及成本估算。 方法：源代碼行（SLOC）的單點估算方法簡單易用，但不精確。功能點分析（FPA） 它在大型商業(yè)系

14、統(tǒng)開發(fā)的復雜度估算中廣泛采用，但在操作系統(tǒng)軟件、過程控制軟件、通過、工程等軟件的規(guī)模估算并不適用COCOMO2、De Marco、Walston-felixA4.項目管理技術 軟件工作量估算系統(tǒng)開發(fā)計劃應該根據(jù)評估每個任務所需要的功能工作量進行分析。先計算項目所消耗的人力時間和機器時間 兩種時間按一定比率折合相加，得到總資源需求度量 每一個階段都需求進行資源核算，以便管理與控制。軟件成本估算項目的成本估算包括許多因素：人力成本、辦公費用、管理費用、設備和軟件等的購置費用、場地租金、旅差費等等。項目成本的估算取決于組織所采用的成本核算方法。一般是從歷史數(shù)據(jù)求出生產(chǎn)率度量和每行成本，即行PM(人月

15、)和元行，則LOC的值與元行相乘得到成本，用LOC 值與行PM相除得到工作量。例如：1999年美國軟件開發(fā)人員開發(fā)效率是9kloc/人年，據(jù)些可推算出人力成本其他項目成本的估算取決于公司所采用的成本核算方法。有的公司某些費用并沒有計入項目成本中，而是按管理費用等分攤。 軟件項目計劃根據(jù)工作量制定項目計劃，包括人員安排、工作量分解、開始和完成時間等等?？梢愿鶕?jù)歷史數(shù)據(jù)或行業(yè)模型決定所需的資源并落實到項目計劃。計劃中的進度安排是在一系列項目任務之間建立的順序關系進度安排的準確程度可能比成本估算的準確程度更重要。 幾種常用的開發(fā)進度管理方法 甘特圖、網(wǎng)絡分析技術（關鍵路徑法CPM、項目評審技術PER

16、T）甘特圖用水平線段表示任務的工作階段；線段的起點和終點分別對應著任務的開工時間和完成時間；線段的長度表示完成任務所需的時間。 網(wǎng)絡分析技術PERT項目評審技術 把工程計劃的各項活動、之間的聯(lián)系和約束(各活動之間在物理上、工程上和邏輯上的制約)經(jīng)過組合分解、統(tǒng)籌安排，構成一個有機的整體，用網(wǎng)絡模型形象地反映出來，力求在一定資源約束條件下，使得工期最短。PERT可以根據(jù)定期分析反饋的信息經(jīng)常進行調整，逐漸接近和達到目標。 關鍵路徑法CPM為每個最小任務單位計算工期、定義最早開始和結束日期、最遲開始和結束日期、按照活動的關系形成順序的網(wǎng)絡邏輯圖，找出必須的最長的路徑，即為關鍵路徑。大型項目的工期估

17、算和進度控制非常復雜，往往需要將CPM和PERT結合使用時間盒管理時間盒管理是一種項目管理新技術 它的應用前提是一個不可變更的短期開發(fā)時間 采用這種技術時，必須尋求軟件質量和在時間盒內完成工作的平衡點 這種項目管理對需求有著某種程度的彈性，但對于質量沒有彈性 時間盒管理方法很適合于原型法或快速應用開發(fā)這種類型的項目，但不適合傳統(tǒng)的SDLC 總的來說，這種方法可以防止時間和經(jīng)費超支A5. 項目管理的一般事務項目管理軟件的應用可以通過自動化的軟件來管理項目事項和估算成本，并對項目管理中的某些活動進行預測、報告。這類軟件可以提供從人員需求到預算管理的各種功能，也集成了PERT和CPM技術。常用軟件有

18、：Primavera Project Planner (P3) 、CA-SuperProject、Project 2003等文檔可以通過自動化的軟件來處理系統(tǒng)和程序文檔的產(chǎn)生、確認和維護?？梢愿鶕?jù)用戶輸入自動產(chǎn)生程序描述和流程圖辦公自動化辦公自動化軟件可以減少開發(fā)人員處理日常辦公事務的時間。最有效的辦公自動化功能是電子郵件、語音信息系統(tǒng)、時間自動管理工具、自動庫管理系統(tǒng)、文件歸檔與檢索系統(tǒng)等。業(yè)務應用系統(tǒng)面臨的風險商業(yè)風險:不符合用戶需求,不符合企業(yè)戰(zhàn)略 應用系統(tǒng)缺乏適應組織的快速變更需求的機制技術風險 威脅到待開發(fā)軟件的質量和預定的交付時間 設計、實現(xiàn)、接口、檢驗和維護方面的缺陷 技術上的不

19、確定性、技術陳舊、不成熟最新技術項目風險預算、進度、個人、資源、用戶和需求 項目復雜性、規(guī)模和結構的不確定性B.業(yè)務應用系統(tǒng)的開發(fā) 控制應用系統(tǒng)風險的主要措施 業(yè)務定義需求識別、業(yè)務建模、數(shù)據(jù)標準化技術手段采用成熟的開發(fā)方法 、技術、工具 項目管理進度、系統(tǒng)規(guī)模及工作量估算、經(jīng)費、組織機構和人員、風險、作業(yè)和環(huán)境配置質量管理ISO9126、CMM、CMMI業(yè) 務 需 求 定義 質量成本進度控制軟件過程方法工具軟件工程軟件項目管理業(yè)務定義對應用系統(tǒng)開發(fā)風險控制的有效手段信息系統(tǒng)審計開展內部審計或獨立的第三方的審計，可以為軟件開發(fā)提供公正的控制評價，有利于控制機制的完善。審計師必須理解系統(tǒng)開發(fā)、獲

20、取和維護所采用的方法、技術和過程，并在開發(fā)的各個階段進行審計，越早參與，就越能降低應用系統(tǒng)開發(fā)過程中的風險 如果控制松散，或者過程無序，信息系統(tǒng)審計師就應該就這些問題向項目組及高級經(jīng)理提出提議，及時采用適當?shù)目刂七^程使傳統(tǒng)的“事后控制”逐漸向“事中控制”、 “事前控制”轉移。軟件的特點軟件是計算機系統(tǒng)中與硬件相互依存的另一部分，包括程序，數(shù)據(jù)及其相關文檔。 軟件本身是復雜的、軟件成本相當昂貴 軟件需求不明確將導致開發(fā)后期矛盾集中暴露 如果開發(fā)過程沒有統(tǒng)一的、公認的方法論和規(guī)范指導，軟件就很難維護未能在測試階段充分做好檢測工作，提交用戶的軟件質量差，在運行中暴露出大量的問題。擺脫軟件風險的方法軟

21、件工程按工程化的原則和方法組織軟件開發(fā)工作，這是擺脫軟件危機的一個主要出路。 軟件工程是一種層次化的技術，包括方法、工具與過程。 軟件工程的過程是將軟件工程的方法和工具綜合起來以達至合理、有效地進行軟件開發(fā)的目的。軟件工程的目標付出較低的開發(fā)成本達到要求的軟件功能 取得較好的軟件性能 開發(fā)的軟件易于移植 需要較低的維護費用 能按時完成開發(fā)工作，及時交付使用軟件的生命周期 軟件的孕育、誕生、成長、成熟、衰亡的生存過程 生命周期模型 從軟件項目需求定義直至軟件經(jīng)使用后廢棄為止，跨越整個生命周期的系統(tǒng)開發(fā)、運行和維護所實施的全部過程、活動和任務的結構框架 瀑布模型、演化模型、螺旋模型、噴泉模型 智能

22、模型等B1.傳統(tǒng)的系統(tǒng)開發(fā)生命周期法SDLC什么是SDLCSDLC也被稱為瀑布式開發(fā)技術，這是開發(fā)應用系統(tǒng)使用最廣泛、最古老的方法。SDLC是一種系統(tǒng)的、順序式的軟件開發(fā)方法，從可行性研究開始，通過需求定義、設計、開發(fā)、實施和實施后維護等階段而逐步發(fā)展。SDLC的特點SDLC各步驟或階段都有預定義的目標和活動，并建立了相應的責任、預期的結果和完成目標的日期。SDLC的方法適用于在開發(fā)工作的早期建立總體的系統(tǒng)構架。當一個項目的需求穩(wěn)定、定義準確時，SDLC的方法使用起來最有效，當商品化的軟件包越來越普遍時，SDLC中傳統(tǒng)的設計與開發(fā)階段逐漸被選擇與配置階段所替代。 SDLC中的測試方法生命周期中

23、的測試錯誤的方法稱為V模型，這種方法保證在每一個階段對錯誤加以驗證與控制，而不是等到用戶驗收階段再來測試錯誤，它強調開發(fā)階段與測試階段的相互關系。 SDLC的局限性無法預料的事件因為真實的項目很少會遵循所描述順序流程，軟件實施過程中總會發(fā)生各種反復、產(chǎn)生各種新的問題。按照這個方法的要求，對用戶需求的準確定義是非常重要的，但在開發(fā)初期從用戶那里獲得一個完整的、清晰的需求是很困難的。需要用戶有足夠的耐性。在這個方法的要求下，一個可工作的系統(tǒng)程序版本要到項目生命周期的最后才能得到，用戶在項目的最后階段才能接觸和使用軟件。在軟件正式開發(fā)完成前，組織業(yè)務環(huán)境的改變能夠引起用戶需求的變化。B2.集成的資源

24、管理系統(tǒng) 概念越來越多的組織逐漸從傳統(tǒng)的一個個單獨的應用系統(tǒng)過渡到綜合的集成解決方案，這些方案又可稱為企業(yè)資源計劃(ERP)ERP是在MRPII的基礎中發(fā)展起來的，建立在信息技術基礎上，利用現(xiàn)代企業(yè)的先進管理思想，全面地集成了企業(yè)所有資源信息，為企業(yè)提供決策、計劃、控制與經(jīng)營業(yè)績評估的全方位和系統(tǒng)化的管理平臺。實施前高級管理層應當對系統(tǒng)結構、技術方向、從原有系統(tǒng)到新系統(tǒng)的遷移策略、信息系統(tǒng)預算等問題進行詳細評估，并對業(yè)務變革進行審批。ERP的模塊與流程ERP的風險根據(jù)不完全統(tǒng)計，我國實施ERP項目的企業(yè)已經(jīng)超過1600家，“70%的ERP項目失敗，30%的ERP項目成功”，“美國ERP項目也只

25、有50%的成功率”這些都是媒體上經(jīng)?？吹降膱蟮溃猩踔劣小癊RP項目在我國的成功率為零”的說法。ERP的高風險使得企業(yè)高度關注如何預測、管理與控制ERP風險。沖擊體制風險項目決策風險項目選型風險需求分析風險項目管理風險實施質量風險市場沖擊風險財務損失風險人力資源風險其他隱形風險國內用友、金蝶、和佳、啟明、利瑪、浪潮、開思等公司名稱產(chǎn)品所在地SAP客戶機/服務器版本SAP R/3；MySAP；多行業(yè)解決方案SAP總部位于德國沃爾多夫市，是全球最大的企業(yè)管理和協(xié)同化電子商務解決方案供應商、全球第三大獨立軟件供應商。OracleOracle Applications共45種模塊Oracle成立于1

26、977年，是全球第二大軟件公司，總部在美國Redwood California。PeopleSoftAppConnect系列產(chǎn)品PeopleSoft （中文名：仁科）由 Dave Duffield 和 Ken Morris 創(chuàng)建。據(jù)稱PeopleSoft占領了超過百分之五十的人力資源市場。JDEWorldSoftware A7.5（產(chǎn)品套件）和 OneWorld XE （網(wǎng)絡中心方案）美國杰.德.愛華茲公司創(chuàng)建于1977年，總部位于美國克羅拉多州的丹佛。BaaniBaan ERPBaan成立于1978年，由Jan Baan，Paul Baan兩兄弟在荷蘭創(chuàng)建主要ERP廠商國外B3.傳統(tǒng)的SDL

27、C各階段描述可行性研究(Feasibility Study)可行性研究是指在當前組織內外部的具體條件下，系統(tǒng)開發(fā)工作必須具備的資源和條件，看其是否滿足系統(tǒng)目標的要求。進行可行性研究，對于保證資源的合理使用，避免浪費和一些不必要的失敗，都是十分重要的可行性研究要完成下列任務：確定解決方案的時間表；確定在技術方面、經(jīng)濟方面、社會方面的可行性； 確定需要的信息資源或者滿足業(yè)務需要的、基于風險評估的最佳解決方案。確定現(xiàn)有系統(tǒng)是否能夠進行調整或者是否需要改進；確定供應商的產(chǎn)品是否能夠提供解決問題的方案；確定開發(fā)新系統(tǒng)和解決問題的適宜成本;確定解決方案是否符合業(yè)務戰(zhàn)略目標。 系統(tǒng)開發(fā)計劃(Developm

28、ents Planning)系統(tǒng)開發(fā)計劃是對整個開發(fā)過程進行有效管理的主要依據(jù)和成功的保證。計劃階段為成功開發(fā)奠定基礎，影響到今后幾個階段的實施效果，系統(tǒng)開發(fā)計劃要遵循整體性、階段性、客觀可行性、全面性的原則 系統(tǒng)開發(fā)計劃的主要內容：組織機構調整與設置需求評價 設備需求 成本收益分析 應用軟件開發(fā) 項目計劃 進度控制質量控制 人員需求和培訓 測試 安裝與運行 經(jīng)費預算和支出 審計計劃 通過審查開發(fā)過程,保證軟件按用戶需求設計，管理層洞悉設計方案,在實施之前進行了應用測試等 需求定義(Requirements Definition) 需求定義第一步是對組織內部的整體管理狀況和信息處理過程進行分析

29、，并側重于從業(yè)務全過程的角度進行分析。第二步是將用戶的需求及其解決方法確定下來，這些需要確定的結果包括：開發(fā)者關于現(xiàn)有組織管理狀況的了解；用戶對信息系統(tǒng)功能的需求；數(shù)據(jù)和業(yè)務流程；管理功能和管理數(shù)據(jù)指標體系；新系統(tǒng)擬改動和新增的管理模型等 需求分析的任務借助于當前系統(tǒng)的邏輯模型導出目標系統(tǒng)的邏輯模型，解決目標系統(tǒng)的 “做什么” 的問題。邏輯模型：業(yè)務模型、數(shù)據(jù)模型、功能模型需求分析需要建立的溝通途徑需求分析的一般過程需求分析方法之一：結構化分析方法結構化分析方法就是用抽象模型的概念，按照軟件內部數(shù)據(jù)傳遞、變換的關系，自頂向下逐層分解，直到找到滿足功能要求的所有可實現(xiàn)的軟件為止結構化分析方法使用

30、工具：數(shù)據(jù)流圖，數(shù)據(jù)詞典，結構化英語，判定表與判定樹結構化分析方法中，采用ERD用于數(shù)據(jù)建模，DFD用于功能建模，STD用于行為建模實體關系圖 數(shù)據(jù) 詞典狀態(tài)遷移圖數(shù)據(jù)流圖數(shù)據(jù)對象描述控制規(guī)格說明加工規(guī)格說明數(shù)據(jù)字典數(shù)據(jù)字典可以定義數(shù)據(jù)元素的屬性及使用方式，并可對存儲數(shù)據(jù)進行數(shù)據(jù)完整性檢查，便于強化數(shù)據(jù)/編程標準。數(shù)據(jù)詞典精確地、嚴格地定義了每一個與系統(tǒng)相關的數(shù)據(jù)元素，并以字典式順序將它們組織起來，使得用戶和分析員對所有的輸入、輸出、存儲成分和中間計算有共同的理解。在數(shù)據(jù)詞典的每一個詞條中應包含以下信息：名稱：數(shù)據(jù)對象或控制項、數(shù)據(jù)存儲或外部實體的名字。別名或編號。分類：數(shù)據(jù)對象？過程？數(shù)據(jù)流

31、？數(shù)據(jù)文件？外部實體？控制項（事件狀態(tài)）？描述：描述內容或數(shù)據(jù)結構等。何處使用：使用該詞條（數(shù)據(jù)或控制項）的加工。數(shù)據(jù)流圖DFDDFD可以表達數(shù)據(jù)處理過程的數(shù)據(jù)流動情況，DFD用于功能建模需要按照系統(tǒng)的層次結構進行逐步分解，并以分層的數(shù)據(jù)流圖反映系統(tǒng)的結構關系，能清楚地表達和容易理解整個系統(tǒng)實體關系圖ERDERD數(shù)據(jù)模型包括三種互相關聯(lián)的信息：數(shù)據(jù)對象，描述對象的屬性，描述對象間相互連接的關系。 行為建模STD行為建模給出需求分析方法的所有操作原則 通過狀態(tài)遷移圖(STD)或狀態(tài)遷移表來描述系統(tǒng)或對象的狀態(tài)，以及導致系統(tǒng)或對象的狀態(tài)改變的事件，從而描述系統(tǒng)的行為。程序的基本控制結構IDEF1X

32、標準1993年美國國家標準與技術學會發(fā)布了IDEF1X信息系統(tǒng)建模標準，它用在需求分析時對所建系統(tǒng)的信息資源進行分析和交流，IDEF1X是對ERD的一種擴展。IDEF1X通常用來：確定組織中當前管理的是什么信息；對需求分析過程中發(fā)現(xiàn)的問題確定哪些是由于缺乏合適的信息引起的；指定在將來進行的實施中，哪些信息需要管理。 IDEF1X建模奠定了數(shù)據(jù)庫設計基礎，給出了信息結構定義，提供了反映基本信息需求的需求說明 ,IDEF基本符號如下：業(yè)務活動控制輸入輸出機制其他需要注意的問題面向對象方法中與ERD等價的概念是類圖即使是使用面向對象的模型和技術來開發(fā)應用系統(tǒng)，應用系統(tǒng)產(chǎn)生和使用的數(shù)據(jù)一般還是要存儲到

33、關系型數(shù)據(jù)庫中去，因此，系統(tǒng)開發(fā)中有必要把類圖映射成ERD。 信息系統(tǒng)審計師在需求分析階段要確定：應用系統(tǒng)是否定義了充分的安全需求以保證系統(tǒng)的機密性、完整性和可用性；是否定義了完備的審計蹤跡作為系統(tǒng)的必要組成部分，審計蹤跡是審計師未來進行信息安全與績效評估的重要依據(jù)。軟件設計(Software Design)根據(jù)前一階段系統(tǒng)需求分析的結果，在已經(jīng)獲得批準的系統(tǒng)分析報告的基礎上，進行新系統(tǒng)設計。系統(tǒng)設計包括兩個方面，首先是總體結構的設計，其次是把系統(tǒng)分解成一個個具體模塊與組件。系統(tǒng)設計的主要目的就是為下一階段的系統(tǒng)實現(xiàn)(如編程、調試、試運行等)制定藍圖。系統(tǒng)設計階段的主要任務就是在各種技術和實施

34、方法中權衡利弊、精心設計、合理使用各種資源，最終規(guī)劃出新系統(tǒng)的詳細設計方案。 設計步驟根據(jù)用數(shù)據(jù)、功能和行為模型表示的軟件需求，采用某種設計方法進行數(shù)據(jù)設計、體系結構設計、接口設計和過程設計。系統(tǒng)概要設計系統(tǒng)詳細設計軟件基線管理(Software Baselining) 基線是軟件生存期中各開發(fā)階段末尾的特定點，又稱里程碑，它的作用是把各階段工作的劃分更加明確化，使本來連續(xù)的工作在這些點上斷開，以便于檢驗和肯定階段成果。如果不能很好地通過軟件基線來管理需求，將會帶來很大的風險。最主要的是邊界蔓延，即在開發(fā)過程中不斷報改變需求 在系統(tǒng)設計階段的基線上建立變更管理控制，在系統(tǒng)開發(fā)生命周期內的各個階

35、段提出需求變更時，都要使用變更控制過程。設計過程的用戶參與在軟件設計過程中，用戶過多參與是不合適的，用戶一般對軟件的設計方法與技術缺乏了解。但是設計人員應當向用戶解釋軟件結構是如何滿足用戶業(yè)務需要的，并強調關鍵設計方案的合理性。另外，系統(tǒng)的設計可能涉及到特定硬件的選擇和軟件的配置，這要引起利益相關者的注意設計階段審計師的關注點設計階段檢查安全需求是否有足夠的控制已集成到系統(tǒng)定義和測試計劃中；連續(xù)性的在線審計功能是否集成到系統(tǒng)中在系統(tǒng)設計階段的基線上是否建立變更管理控制檢查相關文檔是否齊全開發(fā)(Development)軟件開發(fā)目的是通過編程實現(xiàn)開發(fā)者在系統(tǒng)分析和系統(tǒng)設計中提出的管理方法和處理構想

36、。編程目的是為了得到最終軟件產(chǎn)品，在這個階段編程的責任主要落在編程人員和設計系統(tǒng)的分析員身上。開發(fā)階段實施的關鍵活動包括：程序編碼和開發(fā)程序文檔、系統(tǒng)文檔程序調試和程序測試開發(fā)程序以從舊系統(tǒng)轉換數(shù)據(jù)到新系統(tǒng)中創(chuàng)建用戶遷移計劃，實現(xiàn)用戶到新系統(tǒng)的順利轉移對使用新系統(tǒng)的用戶進行培訓如果是對購買的商品化軟件包進行定制開發(fā)，確保對程序代碼的修改記錄在案，并把修改內容準確完整地應用到供應商的原始軟件代碼中去，以保證供應商將來的升級版本包含了這些己更新代碼。集成開發(fā)環(huán)境(IDE)針對某一編程語言而專門設計的、界面友好的可視化環(huán)境，一般整合源代碼編輯器、調試器、編譯器和資源編輯器。如MS VC+、VB，Bo

37、rland Delphi等聯(lián)網(wǎng)的集成開發(fā)環(huán)境可以降低開發(fā)成本，保持快速響應時間，提供共享的程序資源，但同時容易受非授權訪問的影響而出現(xiàn)錯誤，應當通過訪問控制軟件來控制這類風險。典型的聯(lián)網(wǎng)集成開發(fā)環(huán)境：Rational Rose、Visual Studio .NET 軟件工程學對軟件開發(fā)方法與技術的要求可靠性程序、系統(tǒng)及程序運行的安全可靠性規(guī)范性 系統(tǒng)的劃分，書寫的格式，變量的命名等等都按統(tǒng)一規(guī)劃 可讀性可讀性即程序清晰，沒有太多繁雜的技巧，能夠使他人容易讀懂?？梢浦残栽闯绦驊哂锌梢浦残?，應嚴格地遵守 ISO 或ANSI、GB的標準?？删S護性可維護性即程序各部分相互獨立，沒有和子程序以外的其

38、他數(shù)據(jù)牽連。源程序的可讀性，語言自身的文檔化特性也是影響到可維護性的重要因素。其他詳細設計應能直接地容易地翻譯成代碼程序，盡可能應用代碼生成的自動工具，編譯程序應具有較高的效率 編程語言高級通用編程語言，例如：COBOL、C語言面向對象的編程語言，例如：C+、OO-Basic、Eifell、Java腳本語言，例如：SH(SHELL)、Perl、TCL、Python、JavaScript、VBScript、CGI為特定處理器設計的低級匯編語言第四代高級編程語言(4GLs),例如：FOCUS、Natural和dBase決策支持與專家系統(tǒng),例如：Express、LISP、PROLOG編程調試(Pro

39、gram Debugging) 在生成正式軟件產(chǎn)品前，檢測出程序中的異常中止和程序編碼錯誤，并對錯誤進行糾正 。主要調試方法有：邏輯路徑監(jiān)測、內存轉儲 、輸出分析 測試軟件測試是根據(jù)軟件開發(fā)各階段的規(guī)格說明和程序的內部結構而精心設計一批測試用例（即輸入數(shù)據(jù)及其預期的輸出結果），并利用這些測試用例去運行程序，以發(fā)現(xiàn)程序錯誤的過程。測試過程中的要素測試計劃自底向上(Bottom up) 向頂向下(Top down) 實施測試和報告測試結果 解決測試中發(fā)現(xiàn)的問題其他類型的測試測試和測試評價軟件產(chǎn)品的FURPS（即功能、可使用性、可靠性、性能和支持）黑盒測試 測試人員完全不考慮程序內部的邏輯結構和內部

40、特性，只依據(jù)程序的需求分析規(guī)格說明，檢查程序的功能是否符合它的功能說明 白盒測試 利用程序內部的邏輯結構及有關信息，設計或選擇測試用例，對程序所有邏輯路徑進行測試。 模擬測試 對系統(tǒng)的某些特定的或預定義的內容進行預備性的測試 ?；貧w測試 測試計劃或測試場景的某些內容重新進行測試，目的是為了保證最近對軟件所做的變更和修改沒有引入新的錯誤 功能/確認測試 驗證軟件的功能和性能及其它特性是否與用戶的要求一致。 平行測試 把一套測試數(shù)據(jù)同時輸入到被測試系統(tǒng)和對比系統(tǒng)中去運行，比較兩個系統(tǒng)的輸出結果，以判斷被測試系統(tǒng)的正確性。社交性測試 證實新系統(tǒng)在目標環(huán)境中運行時，不會給其他系統(tǒng)帶來負面影響。測試計劃

41、測試分析報告系統(tǒng)文檔可行性研究報告項目開發(fā)計劃軟件需求規(guī)格說明書數(shù)據(jù)要求說明書測試計劃概要設計說明書詳細設計說明書數(shù)據(jù)庫設計說明操作手冊用戶手冊測試分析報告模塊開發(fā)卷宗開發(fā)進度月報項目開發(fā)總結報告維護修改日志實施策略實施實施過程中的資源、角色、責任、實施團隊與用戶間溝通方法、培訓方法、各種用例的規(guī)劃。轉換定義轉換數(shù)據(jù)到新應用的過程。指舊系統(tǒng)人工或自動向新系統(tǒng)轉換的過程，即新系統(tǒng)的轉換。 文檔要建立系統(tǒng)和用戶文檔，易于學習與培訓，保證平穩(wěn)過渡實施。培訓有效培訓能夠使員工的錯誤與問題都明顯減少，從而使支持成本減少36倍。支持 包括幫助臺，問題報告等。 軟件系統(tǒng)轉換維護系統(tǒng)實施后要進行維護，校正程序

42、錯誤或改進系統(tǒng)。 維護分成以下三類 ：校正維護 糾正包括軟件錯誤，進行緊急程序修復以及日常檢測 適應性維護由于規(guī)則、其他環(huán)境變更或使用軟件的方法引起 完善性維護用戶持續(xù)改善文檔，重新編碼以提高效率 運行系統(tǒng)日常運行管理主要包括：系統(tǒng)運行管理的組織機構 基礎數(shù)據(jù)的管理運行管理制度記錄系統(tǒng)運行狀況 B4.與軟件開發(fā)相關的風險主要風險如前所述，軟件開發(fā)面臨商業(yè)風險、技術風險、項目風險等。信息系統(tǒng)審計師應當評價與項目相關管理要求項目符合公司的業(yè)務目標包括了有效的資源和時間的估計的項目計劃如果不存在軟件基線管理，就需要控制開發(fā)范圍膨脹，防止用戶需求的不斷變化使開發(fā)過程失去控制。管理層對軟件設計和開發(fā)活動

43、的追蹤與監(jiān)控高級管理層對軟件項目的設計和開發(fā)的支持在每一個項目階段進行階段性的審核和風險分析B5.結構化的分析、設計和開發(fā)技術的使用結構化方法的作用與SDLC方法緊密相關，提供一種從抽象到具體的實現(xiàn)框架，通過在不同的抽象水平使用不同的圖形符號來表示應用程序的數(shù)據(jù)和程序組件，直到其達到一種能夠使程序員可以編碼的抽象水平。 系統(tǒng)功能的開發(fā)一般是以模塊化的方式自頂向下進行的，這將有助于程序員用線性方式來對模塊進行系統(tǒng)化開發(fā)和測試。 當使用傳統(tǒng)的SDLC的方法來進行業(yè)務應用系統(tǒng)開發(fā)的時候，審計師應當關心這種結構化方法的過程是否被良好定義、記錄和遵循。制定組織的高層業(yè)務流程圖。分解建立數(shù)據(jù)流/控制流開發(fā)

44、控制轉換開發(fā)最小規(guī)格說明開發(fā)數(shù)據(jù)詞典定義所有的外部事件（來自于外部的輸入）為每一個外部事件定義單個的轉換數(shù)據(jù)流圖B6.其他的系統(tǒng)開發(fā)方法SDLC的缺點不可預料的事件 一個實際的應用項目很少能夠完全按照預先設計的進行，這時候所出現(xiàn)的一些反復會給這種這種方法帶來問題。 對需求定義要求很高 準確的需求定義，才能開發(fā)出有效的系統(tǒng)，然而用戶的需求表達常常不是非常清楚。 需要用戶有足夠的耐心 只有在項目開發(fā)的后期才有可能向用戶提供一個可工作的版本，在這期間用戶只有耐心等待。SDLC的軟件開發(fā)方法當前面臨挑戰(zhàn)一是系統(tǒng)的復雜性在日益增加，二是組織普遍要求快速實施新系統(tǒng)，在業(yè)務發(fā)生變化前就從系統(tǒng)中獲得利益。在某

45、種程度上，SDLC幾乎對所有的軟件開發(fā)項目都適用。但不同的項目所采用的系列步驟、重復次數(shù)、持續(xù)時間和所使用的方法都有顯著的變化。隨著系統(tǒng)復雜性的增加，應當考慮如何更好地組織軟件項目并采用更有效的開發(fā)策略，使軟件開發(fā)向不斷優(yōu)化的方向演進。 一些新的開發(fā)方法增量開發(fā)或漸進式開發(fā)系統(tǒng)內嵌到各階段或版本中，而不是在開發(fā)完成后整體交付。 迭代開發(fā) 這種方法涉及使用迭代或增量來構建系統(tǒng) 演化式開發(fā)(Evolutionary development) 開發(fā)項目難于做到一次成功，出現(xiàn)返工再開發(fā)在所難免 先做試驗開發(fā)，目標只是在于探索可行性，弄清軟件需求 然后在此基礎上獲得較為滿意的軟件產(chǎn)品 通常把第一次得到的

46、試驗性產(chǎn)品稱為“原型” ,這種開發(fā)方法通常稱為原型法。螺旋式開發(fā)(Spiral development) 對于復雜的大型軟件，開發(fā)一個原型往往達不到要求。 螺旋模型將瀑布模型與演化模型結合起來，并且加入兩種模型均忽略了的風險分析螺旋模型沿著螺線每旋轉一圈便開發(fā)出更為完善的一個新的軟件版本 敏捷開發(fā)(Agile development）項目被分解成相對較短的時間段(time-boxed)進行迭代開發(fā)。從最早期的迭代開始，開發(fā)重點就是快速生產(chǎn)出可工作的功能性產(chǎn)品 面向數(shù)據(jù)的開發(fā)方法(DOSD)面向數(shù)據(jù)的開發(fā)方法是通過數(shù)據(jù)和數(shù)據(jù)結構來表達軟件需求的一種開發(fā)方法；不像基于傳統(tǒng)的SDLC的結構化分析方法

47、，面向數(shù)據(jù)的開發(fā)方法把數(shù)據(jù)與處理數(shù)據(jù)的過程加以分離，只考慮數(shù)據(jù)，不考慮處理數(shù)據(jù)的過程；這種方法必須與其他開發(fā)方法給合起來使用，才能有效地開發(fā)出適合的業(yè)務解決方案。數(shù)據(jù)倉庫 主題數(shù)據(jù)庫 基本表 數(shù)據(jù)元素數(shù)據(jù)內容 數(shù)據(jù)庫名（數(shù)據(jù) 庫內容描述） 注意： 信息的完整性； 相關業(yè)務人員達 成共識。 業(yè)務人員確定 I T人員確定數(shù)據(jù)結構.計算機內主題數(shù)據(jù)庫數(shù)據(jù)標準化面向對象開發(fā)方法(OOSD)向對象的定義 面向對象 = 對象 + 類 + 繼承 + 消息通信。如果一個軟件系統(tǒng)是使用這樣4個概念設計和實現(xiàn)的，則認為這個軟件系統(tǒng)是面向對象的。一個面向對象的程序的每一成份應是對象，計算是通過新的對象的建立和對象之

48、間的消息通信來執(zhí)行的。 面向對象優(yōu)勢： 面向對象的技術建立的模型與客觀世界一致，因而便于理解；適應變化的需要，修改局限在模塊中； 可復用性。面向對象與面向過程系統(tǒng)的區(qū)別面向對象的基本概念類和對象 類封裝了對描述某些現(xiàn)實世界實體的內容和行為所需的數(shù)據(jù)和過程的抽象，即對一組對象的集合。 對象是一組數(shù)據(jù)和處理的結合體，是類的一個實例。 屬性 屬性依附于類和對象，用以描述對象的靜態(tài)特征 方法 對象內封裝的處理數(shù)據(jù)的算法稱為方法 消息 消息是對象間交互的手段，消息刺激接收對象產(chǎn)生某種行為，通過操作的執(zhí)行來完成相應的行為。面向對象系統(tǒng)的三個特征封裝數(shù)據(jù)和過程的內部實現(xiàn)細節(jié)對外隱蔽 數(shù)據(jù)結構和對它們的操作被

49、合并在單個名字的實體中，便于構件復用。 繼承 便于復用 高層的變化可以立即傳播到系統(tǒng)的其他部分 多態(tài) 各種對象之間具有統(tǒng)一、方便、動態(tài)的消息傳遞機制減少擴展現(xiàn)有系統(tǒng)的工作量面向對象技術 面向對象分析（OOA）面向對象設計（OOD） 面向對象編程和實現(xiàn)（OOP） 面向對象的測試（OOT） 面向對象優(yōu)點： 管理的數(shù)據(jù)類型多樣性的能力 ，對復雜關系進行建模的手段，對不斷變化的環(huán)境需求的適應性 解決了傳統(tǒng)方法中客觀世界描述工具和軟件結構不一致的問題，縮短開發(fā)周期。面向對象的方法中的繼承機制，支持了模型與代碼在一個系統(tǒng)中的重用，提高了開發(fā)效率。面向對象的封裝性簡化了開發(fā)過程，有利于大型復雜系統(tǒng)開發(fā)時系統(tǒng)

50、開發(fā)人員的分組獨立工作，對一個類的修改會自動傳播到它所屬的子類。由于多態(tài)性的支持，可以無須對系統(tǒng)進行修改，這減少了錯誤和開發(fā)的工作量，使系統(tǒng)對環(huán)境變化的適應性增強。統(tǒng)一的OOA方法UMLUML允許軟件工程師使用由一組語法的語義的實用的規(guī)則支配的符號來表示分析模型。 基于組件的開發(fā)方法 基于組件的開發(fā)方法是面向對象法的拓展，通過定義接口集成可執(zhí)行的軟件包，從而完成一定的服務。優(yōu)點節(jié)省開發(fā)時間 提高質量 使得開發(fā)者可以將精力用于核心業(yè)務的開發(fā) 有助于增加模塊性 重用簡單化 減少開發(fā)成本 使用軟件的開發(fā)與購買可以和諧統(tǒng)一組件的類型過程內客戶端組件 這些組件必須在容器內運行，不能單獨運行 例如：瀏覽器

51、的播放Flash動畫的插件 孤立的客戶端組件 可以作為組件來向其他軟件提供服務應用 例如： MS Excel、Word 孤立的服務器端組件可以通過組件的方式提供標準服務的，在服務器端運行的進程例如：DCOM、CORBA、RMI 過程內的服務器組件 這些組件在服務器的容器中運行例如：MS MTS 、SUN EJB組件與中間件基于Web應用開發(fā)方法基于Web的應用開發(fā)是正在形成的一種重要的軟件開發(fā)方法，它使得企業(yè)內部或企業(yè)之間的代碼模塊能夠更容易、更有效地集成。 基于Web的應用開發(fā)以及與之相聯(lián)系的XML能夠使得代碼與程序更加容易集成和標準化。 基于Web的應用開發(fā)中需求解決的另一個問題是避免用重

52、復的代碼來完成重復的計算任務Web ServicesWeb service平臺是一套標準，它定義了應用程序如何在Web上實現(xiàn)互操作性?？梢杂萌魏文阆矚g的語言，不同的平臺中編寫Web service ，而通過Web service的標準來對這些服務進行查詢和訪問 在Web Services 中，XML是數(shù)據(jù)的格式，SOAP是調用Web Services的協(xié)議，WSDL是描述Web Services 的格式，而UDDI是Web Services登記，查找和利用的組合。四個方面組成了整個Web Services架構 Web Services 正是利用了標準協(xié)議解決了困擾互聯(lián)網(wǎng)發(fā)展的兩大問題：數(shù)據(jù)傳送

53、和平臺異構，從而為開發(fā)者提供了一個統(tǒng)一的編程接口，使用者提供了一個百分之百的互聯(lián)網(wǎng)絡模型。原型法 原型是軟件的一個早期可運行的版本，它反映最終系統(tǒng)的部分重要特性。在獲得一組基本需求說明后，通過快速分析構造出一個小型的軟件系統(tǒng)，滿足用戶的基本要求。用戶可在試用原型系統(tǒng)的過程中得到親身感受和受到啟發(fā)，做出反應和評價。 然后開發(fā)者根據(jù)用戶的意見對原型加以改進。隨著不斷試驗、糾錯、使用、評價和修改，獲得新的原型版本如此周而復始，逐步減少分析和溝通中的誤解，彌補不足之處，進一步確定各種需求細節(jié)，適應需求的變更，從而提高了最終產(chǎn)品的質量。原型法的兩種基本方法建立設計用的原型 采用適用的4GL逐步構造一個最

54、終可投入運行的系統(tǒng) 原型法的優(yōu)點遵循人們認知規(guī)律，采用循序漸進的過程去開發(fā)和認識系統(tǒng)；將模擬手段引入系統(tǒng)分析，便于用戶和系統(tǒng)分析人員之間溝通；充分利用最新工具軟件，減少系統(tǒng)開發(fā)時間和費用，提高效率。 原型法潛在的風險在于：完成的系統(tǒng)在控制機制方面一般較弱，可能會丟失一些傳統(tǒng)開發(fā)方法的控制，如備份和恢復，安全和審計軌跡等；變更控制也變得更加復雜。需求和設計的需求變更很快，很少被文檔化，也很少被批準，導致系統(tǒng)進入不易維護的狀態(tài)；對于大量運算、邏輯性強的程序模塊，原型法很難構造出適宜模型，以供用戶評價；對于大型系統(tǒng)如果沒有系統(tǒng)地進行整體性劃分，很難進行模擬。信息系統(tǒng)審計師應該認識到原型法有關的風險，

55、也應該意識到這種方法給組織帶來的省時、節(jié)約的好處，進行綜合分析評估?？焖賾瞄_發(fā)方法(RAD)RAD是一種以減少開發(fā)成本和犧牲維護質量來使得組織能夠有策略地快速開發(fā)出重點應用系統(tǒng)的開發(fā)方法。 RAD的使用前提 支持單個應用系統(tǒng)的分析、設計、開發(fā)與實施 限定的開發(fā)周期 組件重用 RAD的四個階段 概念定義、功能設計、開發(fā)、遷移敏捷開發(fā)敏捷開發(fā)指的是支持復雜系統(tǒng)開發(fā)的一系列非傳統(tǒng)化的開發(fā)過程 敏捷開發(fā)的特點 短時間內開發(fā) 開發(fā)末期對項目進行重新計劃 與傳統(tǒng)的方法相比，相對更加可靠 用成對編程（兩人編寫系統(tǒng)的同一部分）來共享智慧與質量檢查 項目經(jīng)理角色轉變敏捷開發(fā)對傳統(tǒng)軟件開發(fā)問題的處理僅僅對下一期

56、間的任務進行詳細計劃 不強調管理需求的基線 迅速檢驗一個真實功能的結構 糾錯測試有限，試圖通過構造測試來減少時間和成本 不強調預定義的可重復過程 目前有一個敏捷聯(lián)盟，他們制定了敏捷宣言：個體和交互勝過過程和工具 可以工作的軟件勝過面面俱到的文檔 客戶合作勝過合同談判 響應變化勝過遵循計劃 軟件重組軟件重組是一個通過抽取、重用現(xiàn)存軟件的設計與程序組件，對現(xiàn)有系統(tǒng)進行升級的過程這個過程被用來支持組織業(yè)務運行方式的主要變更。現(xiàn)在有大量的工具可以支持軟件重組。逆向工程法所謂軟件的逆向工程就是分析已有的程序，尋求比源代碼更高級的抽象表現(xiàn)形式。一般認為，凡是在軟件生命周期內，將軟件某種形式的描述轉換成更為

57、抽象形式的活動都可稱為逆向工程。逆向工程的方式將對象和可執(zhí)行文件拆編成源代碼，用它來分析程序；采用逆向工程作為黑盒，采用數(shù)據(jù)測試揭示它的功能。逆向工程導出的信息可分為4個抽象層次：實現(xiàn)級，包括程序的抽象語法樹、符號表等信息；結構級，包括反映程序分量之間相互依賴關系的信息，例如調用圖、結構圖等；功能級，包括反映程序段功能及程序段之間關系的信息；領域級，包括反映程序分量或程序諸實體與實用領域概念之間對應關系的信息。逆向工程的主要優(yōu)點 開發(fā)迅速，減少SDLC的開發(fā)周期 利用被分析系統(tǒng)的缺點來改進系統(tǒng) 逆向工程的風險 軟件許可協(xié)議禁止 反編譯器依賴于特定計算機、操作系統(tǒng)和編程語言C、基礎設施開發(fā)與獲取

58、實務 對基礎設施的分析與定義IT部門的一個關鍵任務就是要對當前物理架構進行分析，定義所需要的新系統(tǒng)，并規(guī)劃從現(xiàn)有系統(tǒng)向新系統(tǒng)轉移的路徑圖；物理架構分析不能只局限于價格因素和某些孤立的特征，而應當在全面分析的基礎上，做出綜合性的、正式的、合理的選擇。 第一階段主要任務是列出如何更好地選擇物理架構、如何從現(xiàn)技術架構移植到新架構的路徑圖的步驟；主要任務：成功地分析現(xiàn)有的技術架構；在設計新的架構時，既要考慮組織現(xiàn)有架構情況，還要考慮各種特定的限制條件；記錄下對新技術架構的功能需求基于這些功能性需求，設計概念方案第二階段對所需的技術架構進行規(guī)劃與實施，以建立合理的未來技術環(huán)境（一般是指生產(chǎn)、測試與開發(fā)環(huán)

59、境）；主要任務：選擇簽約合作伙伴；建立服務水平協(xié)議；制定安裝計劃和安裝測試計劃等。 C1. 物理構架分析各項目階段C2. 基礎設施的實施規(guī)劃各項目階段1.1制定供應商評估標準1.2 列出供應商長名單1.3 列出供應商短名單1.4 選擇優(yōu)先考慮的供應商1.5 定義合作伙伴關系2.1制定交付計劃2.2 評審交付計劃3.1 制定安裝計劃3.2 評審安裝計劃4.1 制定測試計劃4.2 評審測試計劃C3. 關鍵成功因素基礎設施實施規(guī)劃的成功因素要吸收有一定技能的合適成員參加到工作組中來，并要全程參與項目實施，以避免產(chǎn)生項目延誤；完成工作所需的文檔應當在項目開始時就準備好；決策制定者必須參與項目的各個環(huán)節(jié)

60、，以確保所有必要的決策能快速制定出來；為作好準備，必須完成項目的第一部分的工作（物理架構的分析），并為所需的基礎設施方案做出決策。硬件獲取的要求購置的硬件必需符合組織的IS計劃首先要建立和遵循硬件標準(Criteria)確保兼容性、可擴展性和可靠性編寫硬件獲取計劃硬件規(guī)格說明向硬件供應商發(fā)布一個規(guī)格，并制訂評估供應商建議的準則規(guī)格必須盡可能全面地說明所需設備的用途、任務和要求，并包括對設備所處環(huán)境的描述 常以招標書（ITT）或請求建議書（RFP）的形式送達供應商 C4.硬件獲取為獲取系統(tǒng)而組織招標招標書內容：描述組織計算機系統(tǒng)集中式還是分布式數(shù)據(jù)處理需求(處理方式、實時數(shù)據(jù)庫、連續(xù)作業(yè))硬件需