信息化项目由于涉及各方利益,需要调动多种资源,因此在每一个信息化项目实施过程中都充满了风险。同时,由于信息化项目往往让企业投入很多,在下了相当大“赌注”的同时,企业自然不会忘记CIO的责任,因此,信息化项目实施的成败,往往对CIO来说都意味着“荣与辱”的考验,甚至某些时候会成为CIO“去与留”的抉择。所以做好IT监理是十分必要的。天津市静海县人民政府办公室副书记王建月根据自己多年的经验,总结了企业CIO在进行信息化工程监理方面的几点注意事项。
建立结构合理的监理团队。成功进行信息化监理的团队必须包括具备以下三种素质的人才。第一种是精通工程项目管理的人员,他们会采用正确的方法准确地对整个项目进行管理,逐步引导工程走向成功。第二种是研究人员(系统分析员、工程师或IT技术人员),他们不但了解客户对软件的要求,同时还了解提供商所提供的软件能否满足这一要求。而第三种人,则是具有对整个工程进行技术性把握的人,他们对总体应用要求相当严谨。
作好投资控制。在信息工程监理过程中,不能简单的把投资控制仅仅理解为将信息工程项目实际发生的投资控制在计划投资的范围内。而应当认识到,投资控制是与质量控制和进度控制相结合的,是针对整个信息工程项目目标系统所实施的控制活动的一个组成部分,在实现投资控制的同时需要兼顾质量目标和进度目标。也就是说,投资额应在适度的范围内加以控制,当出现过度投资或投资漏项时,分析清楚原因后,应根据情况采用三方确认的原则和方式,在保证质量和进度的前提下,对投资可以进行适当调整,其必要性和尺度的掌握,对监理人员的综合素质(技术知识、经验等)提出了较高的要求。
进度控制。做好信息化监理的进度控制工作,应当明确信息工程项目进度控制的目标,信息工程监理进度控制的总目标就是控制信息工程项目最终投人运行的时间。另外,进度控制的目标则还取决于项目业主的委托要求。由于信息化监理合同既可能是信息工程项目实施全过程的监理,也可能是阶段性监理,还可能是某一个或几个子工程项目的监理,因此,进度控制目标还要视信息工程监理的合同来决定的。
质量控制。信息化监理过程中的质量控制是指在符合有关法律、法规、规范、标准程度和满足业主对项目的明确要求的基础上,力求实现信息工程项目总目标。监理单位应为满足信息工程项目总体质量要求而开展的一系列监督管理活动应包括信息系统实施方案的评审,制定质量标准、建立质量保证机制、系统测试方案和验收标准、规范的确定等。
安全控制和知识产权控制。信息化建设中为了保证所建信息系统的安全、把风险尽可能降到最低,需要监理人员综合利用诸多学科的知识积累和最新发展成果,审核施工方提交的信息系统的信息安全解决方案,并负责监督实施。至于知识产权的控制,其主要涉及甲方、乙方以及监理方三方各自企业的商业秘密、核心技术专利、手段、资料等。例如软件的著作权、源代码所有权及使用权等均为知识产权的一种,特别是那些在采用产品化或半产品化软件平台的基础上,根据用户需求进行定制开发的项目,只有在开发合同中加以明确或约定知识产权的范围和归属,才可以有效避免日后法律纠纷的产生。另外,在信息化合同条款中要求各方签订并应遵守《信息安全保密协议》的有关约定,也是做好知识产权控制工作的有效途径。
合同管理和信息管理。建设合同是项目建设的基本依据,也是监理工作的主要依据之一。信息化监理中合同管理的主要内容包括合同范本的选择、合同内容的审核、工程款支付的阶段划分、项目文档的按阶段提交、测试和验收的标准规范、知识产权和信息安全的有关条款等,是建设合同得到有效履行的有力保证,贯穿于监理活动的始终。信息管理同样也非常重要,从项目立项开始,无论是需求分析、设计开发,还是部署实施、运行上线,甚至一直到后期培训和维护服务等各个阶段,文档、报告、方案、变更、会议纪要、使用手册等均应妥善保管并及时收集、分类、整编,为信息化建设的竣工验收、资料存档备案打基础。
工程协调。监理主要代表甲方的利益,对乙方的工程实施进行监督,怎么权衡和处理三方的利益关系是监理中一个需重要解决的问题,也是信息化建设的成功的前提。监理方作为协作各方的“润滑剂”,只有适时发现问题并通过监理通知、监理例会、各种现场碰头会议等手段及时协调解决,才能保证信息化建设顺利成功实施。
来源:中国软件资讯网