如何开展IT审计项目，IT审计的实施过程是什么

IT工程技术网(>

一般情况下，需求可以分为以下几类：

业务需求：指业务的总体需求，旨在实现项目。属于这一类的需求是更基本的、与组织的长期目标相一致的长期需求。

解决方案需求：更多以产品为中心，并深入研究。它们可以是功能性的，也可以是非功能性的，确保产品的最终结果既满足产品需要做的事，也满足产品应该做的事。

利害关系人需求：描述了关键人员，他们在里程碑上签字，完成工作，最终确定可交付成果等等。有时他们可以是客户、团队成员、业务伙伴或关键领导。它需要一个坚韧的项目经理来确保所有利害关系人的需求在整个项目中得到很好的平衡。这对于良好的利害关系人管理必不可少。

你也可以定义适合项目的需求类别。

8Manage PM提供了一个用于项目需求管理的平台。系统自动侦查需求的变化，并把需求变化与项目的各个阶段关联，以此提醒用户，让用户更好地了解需求变化所带来的影响。系统也能自动追踪需求依赖及间接变化，让用户尽早了解其潜在影响。

该企业级工具拥有在整个项目过程中准确捕获和传达需求、目标、进度和相互依存关系的能力。团队可以使用该系统来缩短周期时间，提高质量，减少返工并最大程度地减少证明合规性的工作。

无效的需求管理流程，或更常见的是不采用任何需求流程，已被确定为项目失败的主要原因。从项目生命周期开始就实施的需求流程的投资最终会得到回报。

进度控制管理是采用科学的方法确定进度目标,编制进度计划与资源供应计划,进行进度控制,在于质量、费用、安全目标协调的基础上,实现工期目标。由于进度计划实施过程中目标明确,而资源有限,不确定因素多,干扰因素多。而这些因素存在主观因素和客观因素，并且主客观条件的不断变化,项目计划也随之改变,因此,在项目进行过程中必须不断掌握计划的实施状况,并将实际情况与计划进行对比分析,必要时采取有效措施,使项目进度按预定的目标进行,确保目标的实现。想要学习PMP课程，推荐51CTO学堂这个PMP课程应该是业内超高性价比课程

“51CTO学堂”现有独家签约高质量讲师900余位，其中20%为国内著名讲师，52%为一线技术工程师，涵盖虚拟化、运维、网络、安全、移动开发、数据库等120多个门类，全方位覆盖IT技术各领域。在线题库包括模拟题，各大名企面试题、笔试题以及各技术领域能力自测题；每一道试题都配备有专业的答案解析，只要登录个人账号就能使用题库，明确知识难点。

近年来，随着企业信息系统的不断完善，企业对于信息系统的依赖日益加强，信息系统审计也随之成了审计中不可或缺的一部分。今天，时代新威和大家聊一聊信息系统审计的过程。

1）调查

该审计步骤用来将控制目标下的相关活动用文档记录下来，对组织声称已实施的控制措施与程序进行识别，并且确认其存在。

与相关的管理者和员工进行会见，以理解：

·业务需求好相关的风险。

·组织结构。

·角色和职责。

·政策和程序。

·法律和法规。

·已有的控制措施。

·管理报告（状态、性能、行动项目）。

用文档记录与过程相关的IT资源，特别是那些被审计的IT流程所影响的IT资源。确认理解了审核的过程、过程的关键性能指标（KPI）、实际的控制状况。例如，可以通过对过程的抽查来进行了解。

2）评价控制

该审计步骤用来评估当前已有控制措施的有效性或达到控制目标的程度，主要是决定测试什么、是否测试及如何测试的问题。

通过对比已确定的标准及行业最佳实践、控制方法的关键成功要素（CSF）和利用审计师的职业判断，来评价待审核过程所应用的控制措施的适宜性。

·存在已文档化的过程。

·存在适宜的输出。

·职责和责任是明确的、有效的。

·在必要时，存在补偿控制。

·对实现控制目标的程度做出结论。

3）评估符合性

该审计步骤用来确定已建立的控制措施是按组织规定的方式，持续地、一致地在起作用，并且对控制环境的适宜性做出结论。

·得到所选项目和阶段的直接或间接的证据，使用直接和间接的证据来保证待审核的项目和阶段一直遵守相关控制程序的要求。

·对过程输出结果的充分性进行有限的审核。

·为了证明IT流程是分的，确定需要进行实质性测试的程度和其他需要进行的工作。

4）证实风险

该审计步骤通过使用分析技术和可选的咨询资源，证实控制目标没有被实现时所带来的风险。目标是支持其审计判断，并督促管理者采取行动。审计师要创造性地寻找和提出通常是敏感的和机密的信息。

·用文档记录下控制弱点及其引起的威胁和漏洞。

·识别并记录实际的影响和潜在的影响，例如，利用因果分析的方法。

·提供比较信息。例如，通过基准比较的方法。

在信息高速爆炸的时代，进行信息系统审计，确保在线、实时的信息的可靠性，有助于整个市场经济的发展。以上就是时代新威为您科普的信息系统审计的过程，更多精彩内容，欢迎持续关注我们哦。

正所谓知易行难，目标管理并不仅仅是管理目标这么简单，它有一套完备的目标体系。它需要科学的方法，需要一种对时机、风险、分寸的把握和判断的能力。

目标管理是管理大师彼得·德鲁克在其名著《管理实践》中最先提出的，他提出目标管理与自我控制的相互结合使用。德鲁克认为，并不是有了工作才有目标，而是相反，有了目标才能确定每个人的工作。MBO（ManagementByObjectives，目标管理）是为了实现项目的任务与目的，给各层级人员从上至下制定切实可行的目标，并且各层人员必须在规定时间内完成指定任务的一种管理方法。

去掉繁复的理论体系的包裹，目标管理其实很朴素，手段其实很简单。它需要做好三件事--目标设定、制定计划并控制、度量目标达成度。也就是说，项目启动前要有目标和计划，项目进行当中要有控制，项目结束之后要对目标进行度量。目标管理的关键点在一头一尾，头是分层级设定目标，尾就是考核、评价和奖惩。

因此，目标管理是一种程序或过程，

项目管理者通过目标对下级进行管理，当确定了项目总体目标后，必须对其进行有效分解，转变成各个部门/团队以及各个员工的分目标，管理者根据分目标的完成情况对下级进行考核、评价和奖惩。所以，目标管理量化了目标，从而使目标具体化、可视化。

（2）目标分解与考核量度

目标管理是通过目标的设置和分解、目标的实施及完成情况的检查、奖惩为手段，通过员工的自我管理来实现目的的一种管理方法。过程不重要，结果重要。可能管理过程是松散的，但结果却是受到控制的。在目标分解过程中，权、责、利三者明确，只有每个员工完成了自己的分目标，整个项目的总目标才有完成的希望。

总的来说，目标管理加大了对员工的绩效考核力度。目标管理以制定目标为起点，以目标完成情况的考核为终结。至于完成目标的具体过程、途径和方法，上级并不过多干预。所以，在目标管理制度下，监督的成分很少，而控制目标实现的能力却很强。

（3）目标管理的优点

一是目标管理对项目内易于度量和分解的目标会带来良好的绩效。例如，对于在技术上具有可分性、可量化的工作，由于责任、任务明确目标管理常常会起到立竿见影的效果，而对于技术不可分的任务则难以实施目标管理。二是目标管理有助于改进团队的职责分工。例如，由于项目目标的成果和责任力图划归一个职位或部门，容易发现授权不足与职责不清等缺陷。

（4）目标管理的缺点

在实际项目运作中，目标管理也存在许多明显的缺点。主要表现在：一是IT项目内的许多目标都难以定量化、具体化，或许多工作在技术上不可解，或项目环境的可变因素越来越多，使项目活动的不确性越来越大，这些都使得IT项目的许多活动制订数量化目标是很困难的。二是目标商定可能增加管理成本。目标商定要上下沟通、统一思想是很费时间的，同时每个团队、个人都关注自身目标的完成，很可能会忽略了相互协作和总体目标的实现，滋长本位主义、临时观点和急功近利倾向。三是有时奖惩不一定都能和目标成果相配合，也很难保证公正性，从而削弱了目标管理的效果。

标准的软件开发过程

1推荐软件开发的标准过程包括六个阶段，而六个阶段需要编写的各类文件达14种之多，在每个阶段需要编写哪些文件，以及这些文件的主要内容见下：

1可行性与计划研究阶段

可行性研究报告：在可行性研究与计划阶段内，要确定该软件的开发目标和总的要求，要进行可行性分析、投资一收益分析、制订开发计划，并完成应编制的文件。

项目开发计划：编制项目开发计划的目的是用文件的形式，把对于在开发过程中各项工作的负责人员、开发进度、 所需经费预算、所需软、硬件条件等问题作出的安排记载下来，以便根据本计划开展和检查本项目的开发工作。

2需求分析阶段

软件需求说明书：软件需求说明书的编制是为了使用户和软件开发者双方对该软件的初始规定有一个共同的理解， 使之成为整个开发工作的基础。内容包括对功能的规定对性能的规定等。

数据要求说明书：数据要求说明书的编制目的是为了向整个开发时期提供关于被处理数据的描述和数据采集要求的技术信息。

初步的用户手册：用户手册的编制是要使用非专门术语的语言，充分地描述该软件系统所具有的功能及基本的使用方法。使用户（或潜在用户）通过本手册能够了解该软件的用途，并且能够确定在什么情况下，如何使用它。

3设计阶段

概要设计说明书：概要设计说明书又可称系统设计说明书，这里所说的系统是指程序系统。编制的目的是说明对程序系统的设计考虑，包括程序系统的基本处理流程、程序系统的组织结构、模块划分、功能分配、接口设计。 运行设计、数据结构设计和出错处理设计等，为程序的详细设计提供基础。

详细设计说明书：详细设计说明书又可称程序设计说明书。编制目的是说明一个软件系统各个层次中的每一个程序 （每个模块或子程序）的设计考虑，如果一个软件系统比较简单，层次很少，本文件可以不单独编写，有关内容合并入概要设计说明书。

数据库设计说明书：数据库设计说明书的编制目的是对于设计中的数据库的所有标识、逻辑结构和物理结构作出具体的设计规定。

测试计划初稿：这里所说的测试，主要是指整个程序系统的组装测试和确认测试。本文件的编制是为了提供一个对该软件的测试计划，包括对每项测试活动的内容、进度安排、设计考虑、测试数据的整理方法及评价准则。

4实现阶段

模块开发卷宗（开始编写）：模块开发卷宗是在模块开发过程中逐步编写出来的，每完成一个模块或一组密切相关的模块的复审时编写一份，应该把所有的模块开发卷宗汇集在一起。编写的目的是记录和汇总低层次开发的进度和结果，以便于对整个模块开发工作的管理和复审，并为将来的维护提供非常有用的技术信息。

用户手册完工

*** 作手册： *** 作手册的编制是为了向 *** 作人员提供该软件每一个运行的具体过程和有关知识，包括 *** 作方法的细节。

测试计划终稿：

5测试阶段

模块开发卷宗(此阶段内必须完成)

测试分析报告：测试分析报告的编写是为了把组装测试和确认测试的结果、发现及分析写成文件加以记载。

项目开发总结报告：项目开发总结报告的编制是为了总结本项目开发工作的经验，说明实际取得的开发结果以及对整个开发工作的各个方面的评价。

6运行与维护阶段

开发进度月报的编制目的是及时向有关管理部门汇报项目开发的进展和情况，以便及时发现和处理开发过程中出现的问题。一般地，开发进度月报是以项目组为单位每月编写的。如果被开发的软件系统规模比较大，整个工程项目被划分给若干个分项目组承担，开发进度月报将以分项目组为单位按月编写。

对于一项软件而言，有些文件的编写工作可能要在若干个阶段中延续进行。

鉴于软件开发是具有创造性的脑力劳动，也鉴于不同软件在规模上和复杂程度上差别极大，本指南认为在文件编制工作中应允许一定的灵活性，并不是14种文件每种都必须编写。

文件编制的衡量因素

◆在因素总和较低的情况下,项目开发总结报告的内容应包括：程序的主要功能、基本流程、测试结果和使用说明。

◆测试分析报告应该写，但不必很正规。

◆数据要求说明和数据库设计说明是否需要编写应根据所开发软件的实际需要来决定。

例2：为了避免在软件开发中文件编制的不足或过分，一个简便的办法是把对软件文件的编制要求同软件的规模大小联系起来，这就是本例的出发点。软件的规模不妨分为四级：

1．小规模软件源程序行数小于5 000的软件；

2．中规模软件源程序行数为 10 000～ 50 000的软件；

3．大规模软件源程序行数为 100 000500 000的软件；

4．特大规模软件源程序行数大于500 000的软件。

对上述的四级软件的文件编制要求分别列于表O3。

至于源程序行数为 5 000～ 10 000， 50 000～ 100 000的软件，其文件编制要求介于两级之间，可根据一个软件产品的具体情况，由项目负责人参照表O3的规定，确定需要编制的文件种类。

对于源程序行数大于500 000的特大规模软件，可进一步把本指南规定的十四种文件按实际需要扩展成更多种类。

以上就是关于IT项目如何进行质量控制全部的内容，包括:IT项目如何进行质量控制、现代IT项目中的需求管理如何做、项目管理中该如何进行进度控制管理等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！