全部科目 > 信息系统监理师 >
2019年上半年 上午试卷 综合知识
第 38 题
知识点 监理风险   信息系统建设  
关键词 安全   风险   监理工程师   信息系统   监理  
章/节 信息系统工程监理概念  
 
 
在某金融安全信息系统建设中,由于监理工程师小王不了解金融风险相关知识,未发现本应发现的问题和隐患,未能有效履行监理责任。该事项属于( )风险。
 
  A.  过程
 
  B.  工作技能
 
  C.  技术资源
 
  D.  管理
 
 




 
 
相关试题     监理基础 

  第40题    2014年下半年  
在“四控三管一协调”的监理内容中,(40)活动属于”四控”的内容。

  第61题    2010年上半年  
由于分包单位的工作失误所造成的损失,建设单位应向(61)索赔。

  第38题    2014年下半年  
监理工程师审查总包单位提交的分包单位资质资料,主要是审査(38)。

 
知识点讲解
· 监理风险
· 信息系统建设
 
        监理风险
        IT行业是一个高风险的行业,信息系统工程监理单位进行信息系统工程监理时也存在很大的风险。监理风险大致可分为合同风险、执行风险、技术风险和管理风险。
               合同风险
               合同风险主要分两种情况。
               (1)监理项目投标之前,可行性研究不充分,未能准确估计监理工作量、监理费用和监理风险。
               (2)为了揽到监理合同,对委托单位的苛刻要求随意让步。
               这两种行为都会使监理单位日后陷入困境,所签订的监理合同实际上很难执行。监理单位往往会减少监理人员,使用较低资质的监理人员,或让一个监理人员同时监理多个项目。这样很容易使监理工作流于形式,最终导致监理项目的失败。
               合同风险的防范方法主要有以下两项措施。
               (1)投标之前仔细研究监理招标文件及全部附件,了解建设单位的资信、经营状况和财务状况,确认信息系统工程项目的合法性和资金来源。要明确项目目标、项目内容和具体要求,明确建设单位的委托监理目标、监理范围、监理内容和监理依据,准确估计监理工作量、监理费用和监理风险,并将其写入《监理投标书》和《监理大纲》中。
               (2)签订监理合同之前,对委托单位提出的合同文本要仔细推敲。对重要问题要慎重考虑,尽量争取对风险较大和过于苛刻的条款做出适当调整,不接受明显不能完成、无利可图和显失公平的委托合同。万一由于事先考虑不周,签订了对自身不利的合同,也一定要不折不扣地执行。即使自己受些损失,也不能降低监理质量。
               执行风险
               执行监理工作时,监理工程师的以下两种行为存在极大风险,也有可能造成监理项目的失败。
               (1)失职行为。监理工程师未能全面正确地履行《监理委托合同》中规定的监理职责,或超出《监理委托合同》中规定的监理范围,从事自身职责之外的工作。
               (2)过失行为。监理工程师由于主观上的无意行为未能严格履行监理职责。
               为防范这种风险,总监理工程师应严格按照监理合同编制《监理规划》,并认真审核各监理工程师所编制的《监理实施细则》。监理工程师应严格执行经过批准的《监理规划》和《监理实施细则》,不要轻信承建单位的承诺,不要轻信个人的经验和直观判断,不要随意缩小监理范围并减少监理内容,也不要超越委托范围去做职责之外的工作(如不能参与承建方的工作)。
               技术风险
               监理单位尽管履行了《监理委托合同》中所规定的监理职责,但受监理工程师的技术水平和业务素质所限,未能发现本应该发现的问题。另外,某些信息系统质量隐患的暴露需要一定的时间和条件,现有的技术手段和方法并不能保证及时发现所有问题。对于软件开发的监理,目前还没有特别成熟的办法。监理可以有效地提高软件开发和软件系统的质量,但无法保证软件中不存在任何错误。
               为防范这种风险,监理工程师应努力学习信息技术和监理知识,不断提高自身素质,努力防范由于自身技能不足带来的风险。监理单位应加强对监理工程师的技术培训和业务培训,同时也要为监理工程师配备必要的硬件设备和软件工具。
               管理风险
               如果监理单位的管理机制不健全,很可能造成人浮于事、互相埋怨及人才流失等严重后果,使监理工作无法有效地执行。
               为防范这种风险,监理单位应根据自身实际,明确管理目标,建立合理的组织结构和有效的约束机制。并根据责、权、利统一的原则,制定严格的监理人员岗位责任制、明确的业绩考核办法和合理的薪酬分配原则,充分调动监理人员的积极性。
 
        信息系统建设
        信息系统建设周期长、投资大、风险大,比一般技术工程有更大的难度和复杂性。这是因为技术手段复杂;内容复杂,目标多样;投资密度大,效益难以计算;环境复杂多变。
        信息系统在使用过程中,随着其生存环境的变化,要不断维护、修改,当它不再适应的时候就要被淘汰,就要由新系统代替旧系统,这种周期循环称为信息系统的生命周期,如下图所示。
        
        信息系统的生命周期
        从上图可见,信息系统的生命周期可以分为系统规划、系统分析、系统设计、系统实施、系统运行和维护5个阶段。
        系统规划阶段的任务是对企业的环境、目标及现行系统的状况进行初步调查,根据企业目标和发展战略确定信息系统的发展战略,对建设新系统的需求做出分析和预测,同时考虑建设新系统所受的各种约束,研究建设新系统的必要性和可能性。根据需要与可能,给出拟建系统的备选方案。对这些方案进行可行性分析,写出可行性分析报告。可行性分析报告审议通过后,将新系统建设方案及实施计划编写成系统设计任务书。
        系统分析阶段的任务是根据系统设计任务书所确定的范围,对现行系统进行详细调查,描述现行系统的业务流程,指出现行系统的局限性和不足之处,确定新系统的基本目标和逻辑功能要求,即提出新系统的逻辑模型。这个阶段又称为逻辑设计阶段。这个阶段是整个系统建设的关键阶段,也是信息系统建设与一般工程项目的重要区别所在。系统分析阶段的工作成果体现在系统说明书中,这是系统建设的必备文件。它既是给用户看的,也是下一个阶段的工作依据。因此,系统说明书既要通俗,又要准确。用户通过系统说明书可以了解未来系统的功能,判断是不是所要求的系统。系统说明书一旦讨论通过,就是系统设计的依据,也是将来验收系统的依据。
        简单地说,系统分析阶段的任务是回答系统“做什么”的问题,而系统设计阶段要回答的问题是“怎么做”。该阶段的任务是根据系统说明书中规定的功能要求,考虑实际条件,具体设计实现逻辑模型的技术方案,也就是设计新系统的物理模型。这个阶段又称为物理设计阶段。这个阶段又可分为总体设计和详细设计两个阶段。这个阶段的技术文档是系统设计说明书。
        系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括计算机等设备的购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换等。这个阶段的特点是几个互相联系、互相制约的任务同时展开,必须精心安排、合理组织。系统实施是按实施计划分阶段完成的,每个阶段应写出实施进展报告。系统测试之后写出系统测试分析报告。
        系统投入运行后,需要经常进行维护和评价,记录系统运行的情况,根据一定的规格对系统进行必要的修改,评价系统的工作质量和经济效益。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有