小组报告资料
企业信息化工程监理研究组员名单:王楚奇 黄心新 华李雁 王晓静基本概念发展历程国内外研究现状存在的问题案例分析0信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位(以下简称监理单位),受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。0 信息系统工程监理暂行规定,信息产业部,2002基本概念发展历程发展历程0我国的信息化监理是从传统的建筑行业的监理吸取了经验与思路,结合信息化工程行业本身的特点,逐步试验、摸索起步的。0开始主要是政务信息化,在企业信息化工程中采用监理制度的还不多。0按时间阶段来划分,可分为信息化工程监理的酝酿阶段、信息化工程监理形成一定规模的启动阶段和信息化工程监理的发展阶段。监理制度1987年首先应用于公路工程建设,如西安三原一级公路和京津塘高速公路的建设,随后,工程监理逐步扩展到水路、桥梁和土木建筑工程,国家相应颁布了一系列规范、标准和管理办法,建立了归口管理部门,形成了一支专业或兼营的工程监理队伍1997年北京市工商局“金网工程”在建设中设施了IT监理,这是信息化工程监理最早的实践2002年北京市规定,从2002年8月1日开始,政府财政资金支持的所有信息化工程将全部实施监理制。2002年10月国内还开始了“信息系统工程监理甲级资质证书”和“信息系统监理工程师资格”的考试。发展历程国内外研究现状1.1国外的研究进展国外研究以IT审计、IT治理为主1.2国内的研究进展国内研究以信息系统工程监理为主1.3国内外研究比较分析IT审计(IT Audit)0 “审计”(Audit)这个词起源于会计和账目稽查,据美国斯坦福研究院的调查报告可知:20世纪60年代,随着第二代晶体管计算机的出现和计算机应用的普及,特别是会计电算化之后,开始出现了IT审计。0 日本通产省在1996年对IT审计的定义如下:为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。0 国外学者IT审计理论研究主要集中在:通过评价IT项目管理过程中内部控制的适当性,确保风险控制在合理水平;识别业务流程中的主要控制,评价这些主要控制被削弱或消失后的影响,向企业领导层提出建议,确保通过实施IT项目进行业务流程再造后,企业风险控制在可接受的水平;在信息安全方面的,就是通过评价相关的内部控制的适当性,确保信息资产的安全,包括保密性、完整性和可用性。IT治理0IT治理是信息系统审计和控制领域中一个相当新的概念,主要有以下三种主要观点:0Robert s.Roussey(美国南加州大学教授)认为:IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。0德勤定义如下:IT治理是一个含义广泛的概念,包括信息系统、技术、通讯、商业、所有利益相关者、合法性等问题。其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。01999年下半年,国际信息系统审计与控制协会成立了IT治理研究院,它对IT治理的定义:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理0 IT Gov中国IT治理研究中心在综合研究的基础上提出如下定义:0 IT治理用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。1.2国内的研究进展国内研究以信息系统工程监理为主0国内学者研究主要集中在信息化监理中的监理范围,监理内容和流程,以及监理机构的选择,信息化监理法规,信息化监理学科基础理论等这几个方面。而IT审计、IT治理少有研究。研究者以信息产业部门,信息技术公司相关人员为主,以孙强最为著名,他是中国IT治理研究与实践最早的推动者之一,他长期致力于探讨信息化建设中深层次的机制和制度问题,参与了多个信息化工程监理标准的研究工作。代表作有信息系统审计:安全、风险管理与控制,IT治理:引领中国信息化的可持续发展等。还有少量高校科研人员,以北方交通大学的葛乃康教授为代表,他是我国著名的信息化监理研究专家。代表作有信息化工程建设监理,我国信息化工程监理体制框架的探讨与原国家技术质量监督局标准化司司长姚世全老师合著的信息系统工程监理等。信息产业部.信息系统工程监理暂行规定,2002信息产业部.信息系统工程监理单位资质管理办法,2003信息产业部.信息系统工程监理工程师资格管理法,2003北京市信息化工作办公室.北京市信息系统工程监理管理办法(试行),2002相关法规1.3国内外研究比较分析0 综上,可以很清楚地看到,国外主要是从宏观上来研究信息化监理,研究内容已经上升到了企业战略,包括相关标准的研究以及标准框架之间的对比研究。应该指出的是,在西方国家信息化工程项目的监理工作更多是以IT审计形式开展。在我国信息化制度的建立过程中也存在着“监理”与“审计”之争它们的区别有三点:IT审计侧重于事后监督,信息系统工程监理侧重于过程监督,二者都属于第三方监督;工程监理的过程是相对可见的,即对项目成本、进度和质量与目标出现的偏差是可见的,及时纠正也方便。但IT审计对信息系统的安全性、可靠性与有效性的认定具有不可见性,即信息系统的安全、可靠与有效不是很明显地一眼看出来,它是隐蔽的,具有不可见的特点:IT审计的对象是信息系统,信息系统要比工程项目复杂很多,控制也更加困难。0由于我国大多数企业的信息化技术知识贫乏,咨询行业不发达,过程监督能更有效地保证信息系统工程的质量。因此,我国的政策与研究报告更多地用信息化工程监理来替代国外的IT审计,同时把IT审计视为监理的一种。这种做法是符合中国国情的。存在的问题0目前,信息化工程监理工作处于初级阶段:相关理论、法律、法规、标准还不健全;社会认知程度还不十分普遍(包括业主单位);在监理制度的建立过程当中,尚有许多具体问题需要很好地解决(培训、认证等);与其他行业管理有冲突(有些地方要求有建设监理的资质)等。问题1信息化监理行业自身存在的问题2信息化监理市场不够规范3信息化监理法规不够完善1.11.1行业地域分布不均衡行业地域分布不均衡 东部地区的信息化监理发展好于中西部地区。哪里有监理需求,哪里就有监理企业存在的必要,而且监理需求是伴随着信息化建设的推进而出现的,所以监理企业的分布与一个地区的信息化程度息息相关。从更深的层次来分析,东西部经济水平的巨大差距是“信息鸿沟”产生的主要原因,也是信息化监理业地域分布不均衡的原因。1.21.2行业专业化程度不够高行业专业化程度不够高 目前有很多公司、研究所或者咨询单位是兼营监理业务,这在目前尚属于允许范围。这是因为他们的性质与专业化监理公司相近,他们也是属于服务性质,不是信息产品的直接生产经营者,不向企业承包工程和应用业务系统开发任务,不参与承包商的盈利分成,他们只收取一定数额的监理费用1信息化监理行业自身存在的问题2信息化监理市场不够规范2.12.1资质认证管理混乱资质认证管理混乱 由于信息系统工程监理是一个从地方试点到收归信息产业部统一管理的过程,目前市场上有两类监理单位,一类是具有类似北京市信息办资质认证的地方性单位,另一类是信息产业部监理资质试点单位。2.22.2监理公司之间存在监理公司之间存在恶性竞争恶性竞争 监理公司恶性竞争,市场竞争中企业“最低价中标”案例屡见不鲜。在监理业务的承揽方式上,存在着转包监理业务、挂靠监理证照的现象,还存在着业主私招乱雇,系统内搞同体(或连体)监理的现象,致使监理的作用在相当多的项目上还没有充分发挥出来。标,还存在一些非专业的监理公司,技术水平与专业结构无法满足项目监理工作的需要。2.32.3招标、投标过程不招标、投标过程不透明透明 招标投标过程是企业与监理机构进行选择与被选择的过程,但在这个过程中存在很多问题。(1)资格预审时对投标人资格的审查流于形式(2)招标文件中盲目要求监理人员素质(3)开标评标透明度低2.42.4监理收理收费缺乏缺乏标准准 我国政府建设主管部门(指对建筑行业而言)己发布了我国监理费用的计算方法和取费标准,但信息行业还未发现有关的明文规定。即使如此,规定的集中计算方法和取费标准也是“指导性”的。现在最常用的计算方法是建设成本百分比的方法,即按照信息化项目总投资的一定比例计算监理费用,比例是依据国家物价局、建设部发布的工程建设监理费有关规定中的有关条款经过修正而得出的。3信息化监理法规不够完善0目前信息化监理法规有,2002年12月,信息产业部正式颁布的信息系统工程监理暂行规定;2003年4月1日正式实施的信息系统工程监理单位资质管理办法、信息系统工程监理工程师资质管理办法;同年8月1日,北京市信息化工作办公室正式颁布的北京市信息系统工程监理管理办法(试行)。首先首先,监理范围太小。监理范围太小。法规中规定的是一些大型的,以及涉及到国家安全、国家利益的信息化项目引入监理机制,这样的话,很多企业在信息化建设时为了节省投入,钻了法规的空子,而没有委托第三方对其信息化建设过程进行监理,其实最后吃亏的还是企业自己。其次其次,缺少缺少监理收理收费标准。准。法规中没有一个明确的收费标准,即使北京市信息系统工程监理管理办法(试行)有所提到,也不是很合理。正如清华万博咨询监理中心副总经理田松涛所说:“我们都希望政府能起这个作用,早点制定标准,要不然这个行业会出现像家电业那样的恶性竞争,这个市场就被做滥了。再者再者,知知识产权问题未涉及。未涉及。做过技术的人都知道,软件企业之间的竞争优势差别就在一个关键点上。如果监理企业要看源代码怎么办?这对承包商来说意味着风险,是不公平的,如何通过法规来约束监理企业,从而保护承包商的利益,就成了一个很重要的问题。最后,监理单位的主管部门等级森严,缺乏灵活。目前分两级管理,信息产业部和地方信息产业主管部门分别履行自己的职责,而且带有明显上下级关系的“中国特色”,监理企业需要的是一个和自己平等地位的组织行业协会,为他们服务,促进整个信息化监理业的发展,该内容将会在下文进行论述案例分析0鼎信公司信息化工程监理体系的应用鼎信公司信息化工程监理体系的应用 鼎信公司业务发展背景鼎信公司业务发展背景0鼎信公司从2002年初正式运营以来,从传统通信工程监理开始,积累了丰富的通信工程监理案例,形成了一套完整的通信工程监理制度,培养了一批既有丰富现场经验、又有较高理论水平的专业监理人才,同时建立了完善的市场拓展机制,服务网络遍及四川省、西藏区、贵州省、云南省、广西区和重庆市40个区县,每年承接工程项目数千项,项目投资总额逾三十亿元人民币。应用系统简述 0中国电信重庆公司自建的网络资源管理系统中国电信重庆公司自建的网络资源管理系统。0系统分为两个大型子系统系统分为两个大型子系统:“网络管理员系统网络管理员系统”“电信网络地理信息系统电信网络地理信息系统”0系统特点系统特点 :建设单位相同建设单位相同,项目投资均在项目投资均在1100万元左右万元左右 两个系统的维护单位、使用单位相同实施环境几乎一致实施环境几乎一致,选择的两个承建单位实力相当承建单位实力相当。NM系统0NM系统采用鼎信公司系统采用鼎信公司原有的信息化工程监理方法原有的信息化工程监理方法,监理工作的介入阶段介入阶段仅限于设计会审后的施工阶段设计会审后的施工阶段至至项目初验项目初验。监理工作内容也限于国家标准要求的“三控两管一协调三控两管一协调”,重点控制好项目进度和软件业务功能质量,对工程中频繁出现的变更申请仅转送给建设单位处理,对承建单位内对承建单位内外部信息传递的安全性和保密性不作细致要求。外部信息传递的安全性和保密性不作细致要求。三三控控两两管一协调管一协调:包括质量控制、工程进度控制、投资成本控制、合同管理、工程信息管理和组织协调。GIS系统0GIS系统采用信息化工程监理体系进行监理系统采用信息化工程监理体系进行监理,监理工作的介介入阶段入阶段从项目前期酝酿项目前期酝酿直至直至系统运维保修系统运维保修,是一次真正的项目全过程监理咨询服务。针对IT项目变更多且频繁的特点,鼎信公司项目监理组按照本监理体系提出的工作方法监理体系提出的工作方法和工作流程对项目各阶段变更申请及落实情况进行了有效和工作流程对项目各阶段变更申请及落实情况进行了有效的控制、闭环的控制、闭环。对项目过程中产生的各种信息和资料进行了全面、准确的安全性检查和管理。监理项目组依靠鼎信公司监理合署办公人员的配合,出色地完成了本次监理咨询任务。NM系统监理过程0前期技术培训前期技术培训。需求分析报告需求分析报告。功能设计报告功能设计报告。组建监理项目机组建监理项目机构。信监师审核承建单位上报的施工组织设计、安全风险防控措构。信监师审核承建单位上报的施工组织设计、安全风险防控措施、开工报审表,并签署监理意见施、开工报审表,并签署监理意见。开始施工阶段监理工作开始施工阶段监理工作。0模块测试模块测试。0承建单位进行系统集成测试和分公司抽测承建单位进行系统集成测试和分公司抽测。0试运行试运行。0预验收工作预验收工作。0竣工资料审核竣工资料审核。0监理项目组存在的技术及管理问题进行了分析,并提出书面改进监理项目组存在的技术及管理问题进行了分析,并提出书面改进措施措施。0文档交鼎信公司档案室保存文档交鼎信公司档案室保存。0至此整个NM系统信息化监理工作结束。GIS系统监理过程0组建乙方项目组组建乙方项目组,0关键用户系统标准化培训关键用户系统标准化培训。0召开项目启动会议召开项目启动会议0按实施步骤提交需求阶段的详细计划和实施方案按实施步骤提交需求阶段的详细计划和实施方案,监理项目监理项目组负责跟踪管理和评审需求组负责跟踪管理和评审需求。0设计阶段设计阶段。0实施阶段实施阶段。0试运行试运行。0最终验收阶段。最终验收阶段。0各方签署最终验收文件后各方签署最终验收文件后,运行维护阶段运行维护阶段。0跟踪运行维护的实施过程跟踪运行维护的实施过程。0项目总监签署监理意见,整改通过项目总监签署监理意见,整改通过后,建设单位IT部付清项目尾款,项目最终结束。实施效果分析实施效果分析0从上面的比较分析可以看出,GIS系统由于采用了本文提出的监理体系,由传统的“三控两管一协调”转变为“四控三管一协调”,加强了变更控制和信息安全管理,同时介入了项目前期调研和后期项目评估阶段,使得GIS系统的实施效果明显优于NM系统。GIS系统的成功实施,使建设单位也充分认识到全过程监理的重要性,并同意在NM项目二期也引入本文所提出的全过程监理体系。四控三管一协调四控三管一协调:包括质量控制、工程进度控制、投资成本控制、工程变更控制、合同管理、工程信息管理、信息安全管理和组织协调。文献参考刘宏志,徐全平,葛乃康;我国信息化工程监理体制框架的探讨J;信息技术与标准化;2004年09期张旭梅,王东亚,于明政,刘飞;企业信息化工程的监理机制研究J;中国制造业信息化;2004年05期徐全平,葛乃康;信息化工程监理规范简介J;信息技术与标准化;2005(4)何曙光,李钢,齐二石;信息系统工程监理研究J;天津大学学报(社会科学版);2004年02期信息产业部;信息系统工程监理暂行规定J;中国计算机用户;2002年47期 刘晓科;我国信息化监理业及其发展研究D:华中师范大学2006年 宋承志,王众,王慕东:略谈我国信息监理的几个问题J;情报科学;2004年第08期左美云,信息系统监理探讨J;科学决策;2000年第02期 熊建宇;信息系统工程监理研究J;现代企业教育;2007年第04期卢智星;信息化建设呼唤信息系统监理J;科技管理研究2003年第01期杜呈欣,于鑫,顾建荣,韩彧,宋艳萍;我国信息系统工程监理中存在的问题及建议J;铁路计算机应用;2009年第02期冷建功,信息系统工程监理发展存在问题及建议J信息与电脑(理版);2013年第01期周新伟,黎军民,杨鹿锋;信息系统工程监理影响因素分析J科技信息;2010年第12期
收藏
- 资源描述:
-
企业信息化工程监理研究组员名单:王楚奇 黄心新 华李雁 王晓静基本概念发展历程国内外研究现状存在的问题案例分析0信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位(以下简称监理单位),受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。0 信息系统工程监理暂行规定,信息产业部,2002基本概念发展历程发展历程0我国的信息化监理是从传统的建筑行业的监理吸取了经验与思路,结合信息化工程行业本身的特点,逐步试验、摸索起步的。0开始主要是政务信息化,在企业信息化工程中采用监理制度的还不多。0按时间阶段来划分,可分为信息化工程监理的酝酿阶段、信息化工程监理形成一定规模的启动阶段和信息化工程监理的发展阶段。监理制度1987年首先应用于公路工程建设,如西安三原一级公路和京津塘高速公路的建设,随后,工程监理逐步扩展到水路、桥梁和土木建筑工程,国家相应颁布了一系列规范、标准和管理办法,建立了归口管理部门,形成了一支专业或兼营的工程监理队伍1997年北京市工商局“金网工程”在建设中设施了IT监理,这是信息化工程监理最早的实践2002年北京市规定,从2002年8月1日开始,政府财政资金支持的所有信息化工程将全部实施监理制。2002年10月国内还开始了“信息系统工程监理甲级资质证书”和“信息系统监理工程师资格”的考试。发展历程国内外研究现状1.1国外的研究进展国外研究以IT审计、IT治理为主1.2国内的研究进展国内研究以信息系统工程监理为主1.3国内外研究比较分析IT审计(IT Audit)0 “审计”(Audit)这个词起源于会计和账目稽查,据美国斯坦福研究院的调查报告可知:20世纪60年代,随着第二代晶体管计算机的出现和计算机应用的普及,特别是会计电算化之后,开始出现了IT审计。0 日本通产省在1996年对IT审计的定义如下:为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。0 国外学者IT审计理论研究主要集中在:通过评价IT项目管理过程中内部控制的适当性,确保风险控制在合理水平;识别业务流程中的主要控制,评价这些主要控制被削弱或消失后的影响,向企业领导层提出建议,确保通过实施IT项目进行业务流程再造后,企业风险控制在可接受的水平;在信息安全方面的,就是通过评价相关的内部控制的适当性,确保信息资产的安全,包括保密性、完整性和可用性。IT治理0IT治理是信息系统审计和控制领域中一个相当新的概念,主要有以下三种主要观点:0Robert s.Roussey(美国南加州大学教授)认为:IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。0德勤定义如下:IT治理是一个含义广泛的概念,包括信息系统、技术、通讯、商业、所有利益相关者、合法性等问题。其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。01999年下半年,国际信息系统审计与控制协会成立了IT治理研究院,它对IT治理的定义:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理0 IT Gov中国IT治理研究中心在综合研究的基础上提出如下定义:0 IT治理用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。1.2国内的研究进展国内研究以信息系统工程监理为主0国内学者研究主要集中在信息化监理中的监理范围,监理内容和流程,以及监理机构的选择,信息化监理法规,信息化监理学科基础理论等这几个方面。而IT审计、IT治理少有研究。研究者以信息产业部门,信息技术公司相关人员为主,以孙强最为著名,他是中国IT治理研究与实践最早的推动者之一,他长期致力于探讨信息化建设中深层次的机制和制度问题,参与了多个信息化工程监理标准的研究工作。代表作有信息系统审计:安全、风险管理与控制,IT治理:引领中国信息化的可持续发展等。还有少量高校科研人员,以北方交通大学的葛乃康教授为代表,他是我国著名的信息化监理研究专家。代表作有信息化工程建设监理,我国信息化工程监理体制框架的探讨与原国家技术质量监督局标准化司司长姚世全老师合著的信息系统工程监理等。信息产业部.信息系统工程监理暂行规定,2002信息产业部.信息系统工程监理单位资质管理办法,2003信息产业部.信息系统工程监理工程师资格管理法,2003北京市信息化工作办公室.北京市信息系统工程监理管理办法(试行),2002相关法规1.3国内外研究比较分析0 综上,可以很清楚地看到,国外主要是从宏观上来研究信息化监理,研究内容已经上升到了企业战略,包括相关标准的研究以及标准框架之间的对比研究。应该指出的是,在西方国家信息化工程项目的监理工作更多是以IT审计形式开展。在我国信息化制度的建立过程中也存在着“监理”与“审计”之争它们的区别有三点:IT审计侧重于事后监督,信息系统工程监理侧重于过程监督,二者都属于第三方监督;工程监理的过程是相对可见的,即对项目成本、进度和质量与目标出现的偏差是可见的,及时纠正也方便。但IT审计对信息系统的安全性、可靠性与有效性的认定具有不可见性,即信息系统的安全、可靠与有效不是很明显地一眼看出来,它是隐蔽的,具有不可见的特点:IT审计的对象是信息系统,信息系统要比工程项目复杂很多,控制也更加困难。0由于我国大多数企业的信息化技术知识贫乏,咨询行业不发达,过程监督能更有效地保证信息系统工程的质量。因此,我国的政策与研究报告更多地用信息化工程监理来替代国外的IT审计,同时把IT审计视为监理的一种。这种做法是符合中国国情的。存在的问题0目前,信息化工程监理工作处于初级阶段:相关理论、法律、法规、标准还不健全;社会认知程度还不十分普遍(包括业主单位);在监理制度的建立过程当中,尚有许多具体问题需要很好地解决(培训、认证等);与其他行业管理有冲突(有些地方要求有建设监理的资质)等。问题1信息化监理行业自身存在的问题2信息化监理市场不够规范3信息化监理法规不够完善1.11.1行业地域分布不均衡行业地域分布不均衡 东部地区的信息化监理发展好于中西部地区。哪里有监理需求,哪里就有监理企业存在的必要,而且监理需求是伴随着信息化建设的推进而出现的,所以监理企业的分布与一个地区的信息化程度息息相关。从更深的层次来分析,东西部经济水平的巨大差距是“信息鸿沟”产生的主要原因,也是信息化监理业地域分布不均衡的原因。1.21.2行业专业化程度不够高行业专业化程度不够高 目前有很多公司、研究所或者咨询单位是兼营监理业务,这在目前尚属于允许范围。这是因为他们的性质与专业化监理公司相近,他们也是属于服务性质,不是信息产品的直接生产经营者,不向企业承包工程和应用业务系统开发任务,不参与承包商的盈利分成,他们只收取一定数额的监理费用1信息化监理行业自身存在的问题2信息化监理市场不够规范2.12.1资质认证管理混乱资质认证管理混乱 由于信息系统工程监理是一个从地方试点到收归信息产业部统一管理的过程,目前市场上有两类监理单位,一类是具有类似北京市信息办资质认证的地方性单位,另一类是信息产业部监理资质试点单位。2.22.2监理公司之间存在监理公司之间存在恶性竞争恶性竞争 监理公司恶性竞争,市场竞争中企业“最低价中标”案例屡见不鲜。在监理业务的承揽方式上,存在着转包监理业务、挂靠监理证照的现象,还存在着业主私招乱雇,系统内搞同体(或连体)监理的现象,致使监理的作用在相当多的项目上还没有充分发挥出来。标,还存在一些非专业的监理公司,技术水平与专业结构无法满足项目监理工作的需要。2.32.3招标、投标过程不招标、投标过程不透明透明 招标投标过程是企业与监理机构进行选择与被选择的过程,但在这个过程中存在很多问题。(1)资格预审时对投标人资格的审查流于形式(2)招标文件中盲目要求监理人员素质(3)开标评标透明度低2.42.4监理收理收费缺乏缺乏标准准 我国政府建设主管部门(指对建筑行业而言)己发布了我国监理费用的计算方法和取费标准,但信息行业还未发现有关的明文规定。即使如此,规定的集中计算方法和取费标准也是“指导性”的。现在最常用的计算方法是建设成本百分比的方法,即按照信息化项目总投资的一定比例计算监理费用,比例是依据国家物价局、建设部发布的工程建设监理费有关规定中的有关条款经过修正而得出的。3信息化监理法规不够完善0目前信息化监理法规有,2002年12月,信息产业部正式颁布的信息系统工程监理暂行规定;2003年4月1日正式实施的信息系统工程监理单位资质管理办法、信息系统工程监理工程师资质管理办法;同年8月1日,北京市信息化工作办公室正式颁布的北京市信息系统工程监理管理办法(试行)。首先首先,监理范围太小。监理范围太小。法规中规定的是一些大型的,以及涉及到国家安全、国家利益的信息化项目引入监理机制,这样的话,很多企业在信息化建设时为了节省投入,钻了法规的空子,而没有委托第三方对其信息化建设过程进行监理,其实最后吃亏的还是企业自己。其次其次,缺少缺少监理收理收费标准。准。法规中没有一个明确的收费标准,即使北京市信息系统工程监理管理办法(试行)有所提到,也不是很合理。正如清华万博咨询监理中心副总经理田松涛所说:“我们都希望政府能起这个作用,早点制定标准,要不然这个行业会出现像家电业那样的恶性竞争,这个市场就被做滥了。再者再者,知知识产权问题未涉及。未涉及。做过技术的人都知道,软件企业之间的竞争优势差别就在一个关键点上。如果监理企业要看源代码怎么办?这对承包商来说意味着风险,是不公平的,如何通过法规来约束监理企业,从而保护承包商的利益,就成了一个很重要的问题。最后,监理单位的主管部门等级森严,缺乏灵活。目前分两级管理,信息产业部和地方信息产业主管部门分别履行自己的职责,而且带有明显上下级关系的“中国特色”,监理企业需要的是一个和自己平等地位的组织行业协会,为他们服务,促进整个信息化监理业的发展,该内容将会在下文进行论述案例分析0鼎信公司信息化工程监理体系的应用鼎信公司信息化工程监理体系的应用 鼎信公司业务发展背景鼎信公司业务发展背景0鼎信公司从2002年初正式运营以来,从传统通信工程监理开始,积累了丰富的通信工程监理案例,形成了一套完整的通信工程监理制度,培养了一批既有丰富现场经验、又有较高理论水平的专业监理人才,同时建立了完善的市场拓展机制,服务网络遍及四川省、西藏区、贵州省、云南省、广西区和重庆市40个区县,每年承接工程项目数千项,项目投资总额逾三十亿元人民币。应用系统简述 0中国电信重庆公司自建的网络资源管理系统中国电信重庆公司自建的网络资源管理系统。0系统分为两个大型子系统系统分为两个大型子系统:“网络管理员系统网络管理员系统”“电信网络地理信息系统电信网络地理信息系统”0系统特点系统特点 :建设单位相同建设单位相同,项目投资均在项目投资均在1100万元左右万元左右 两个系统的维护单位、使用单位相同实施环境几乎一致实施环境几乎一致,选择的两个承建单位实力相当承建单位实力相当。NM系统0NM系统采用鼎信公司系统采用鼎信公司原有的信息化工程监理方法原有的信息化工程监理方法,监理工作的介入阶段介入阶段仅限于设计会审后的施工阶段设计会审后的施工阶段至至项目初验项目初验。监理工作内容也限于国家标准要求的“三控两管一协调三控两管一协调”,重点控制好项目进度和软件业务功能质量,对工程中频繁出现的变更申请仅转送给建设单位处理,对承建单位内对承建单位内外部信息传递的安全性和保密性不作细致要求。外部信息传递的安全性和保密性不作细致要求。三三控控两两管一协调管一协调:包括质量控制、工程进度控制、投资成本控制、合同管理、工程信息管理和组织协调。GIS系统0GIS系统采用信息化工程监理体系进行监理系统采用信息化工程监理体系进行监理,监理工作的介介入阶段入阶段从项目前期酝酿项目前期酝酿直至直至系统运维保修系统运维保修,是一次真正的项目全过程监理咨询服务。针对IT项目变更多且频繁的特点,鼎信公司项目监理组按照本监理体系提出的工作方法监理体系提出的工作方法和工作流程对项目各阶段变更申请及落实情况进行了有效和工作流程对项目各阶段变更申请及落实情况进行了有效的控制、闭环的控制、闭环。对项目过程中产生的各种信息和资料进行了全面、准确的安全性检查和管理。监理项目组依靠鼎信公司监理合署办公人员的配合,出色地完成了本次监理咨询任务。NM系统监理过程0前期技术培训前期技术培训。需求分析报告需求分析报告。功能设计报告功能设计报告。组建监理项目机组建监理项目机构。信监师审核承建单位上报的施工组织设计、安全风险防控措构。信监师审核承建单位上报的施工组织设计、安全风险防控措施、开工报审表,并签署监理意见施、开工报审表,并签署监理意见。开始施工阶段监理工作开始施工阶段监理工作。0模块测试模块测试。0承建单位进行系统集成测试和分公司抽测承建单位进行系统集成测试和分公司抽测。0试运行试运行。0预验收工作预验收工作。0竣工资料审核竣工资料审核。0监理项目组存在的技术及管理问题进行了分析,并提出书面改进监理项目组存在的技术及管理问题进行了分析,并提出书面改进措施措施。0文档交鼎信公司档案室保存文档交鼎信公司档案室保存。0至此整个NM系统信息化监理工作结束。GIS系统监理过程0组建乙方项目组组建乙方项目组,0关键用户系统标准化培训关键用户系统标准化培训。0召开项目启动会议召开项目启动会议0按实施步骤提交需求阶段的详细计划和实施方案按实施步骤提交需求阶段的详细计划和实施方案,监理项目监理项目组负责跟踪管理和评审需求组负责跟踪管理和评审需求。0设计阶段设计阶段。0实施阶段实施阶段。0试运行试运行。0最终验收阶段。最终验收阶段。0各方签署最终验收文件后各方签署最终验收文件后,运行维护阶段运行维护阶段。0跟踪运行维护的实施过程跟踪运行维护的实施过程。0项目总监签署监理意见,整改通过项目总监签署监理意见,整改通过后,建设单位IT部付清项目尾款,项目最终结束。实施效果分析实施效果分析0从上面的比较分析可以看出,GIS系统由于采用了本文提出的监理体系,由传统的“三控两管一协调”转变为“四控三管一协调”,加强了变更控制和信息安全管理,同时介入了项目前期调研和后期项目评估阶段,使得GIS系统的实施效果明显优于NM系统。GIS系统的成功实施,使建设单位也充分认识到全过程监理的重要性,并同意在NM项目二期也引入本文所提出的全过程监理体系。四控三管一协调四控三管一协调:包括质量控制、工程进度控制、投资成本控制、工程变更控制、合同管理、工程信息管理、信息安全管理和组织协调。文献参考刘宏志,徐全平,葛乃康;我国信息化工程监理体制框架的探讨J;信息技术与标准化;2004年09期张旭梅,王东亚,于明政,刘飞;企业信息化工程的监理机制研究J;中国制造业信息化;2004年05期徐全平,葛乃康;信息化工程监理规范简介J;信息技术与标准化;2005(4)何曙光,李钢,齐二石;信息系统工程监理研究J;天津大学学报(社会科学版);2004年02期信息产业部;信息系统工程监理暂行规定J;中国计算机用户;2002年47期 刘晓科;我国信息化监理业及其发展研究D:华中师范大学2006年 宋承志,王众,王慕东:略谈我国信息监理的几个问题J;情报科学;2004年第08期左美云,信息系统监理探讨J;科学决策;2000年第02期 熊建宇;信息系统工程监理研究J;现代企业教育;2007年第04期卢智星;信息化建设呼唤信息系统监理J;科技管理研究2003年第01期杜呈欣,于鑫,顾建荣,韩彧,宋艳萍;我国信息系统工程监理中存在的问题及建议J;铁路计算机应用;2009年第02期冷建功,信息系统工程监理发展存在问题及建议J信息与电脑(理版);2013年第01期周新伟,黎军民,杨鹿锋;信息系统工程监理影响因素分析J科技信息;2010年第12期
展开阅读全文