注冊會計師考試《公司戰略與風險管理》科目
第十二章 信息技術管理

　　知識點十、信息系統開發框架

　　1、信息系統項目管理

　　《企業內部控制應用指引第18號——信息系統》

　　信息系統開發很大風險在于所開發的系統過時，不能滿足信息用戶需要，或者超出成本預算。所以要對系統開發進行控制。

　　信息系統項目管理的重要環節包括有：

　　（1）項目計劃和定義；（2）管理支持；（3）成立項目小組：決定指導委員會、項目委員會和項目經理的作用和責任；（4）資源規劃和分配； （5）質量控制和進展監督；（6）風險管理（風險識別，評估和管理）；（7）系統的設計和審批；（8）系統測試和執行；（9）用戶參與使用和介入； （10）溝通與協調；（11）用戶教育和培訓。

　　2、信息系統設計和控制

　　設計信息系統的一種方法是利用系統開發周期，包括：可行性研究及方案制定、系統分析、系統設計、信息系統測試與上線計劃。

　　3、系統執行計劃與實施后的回顧

　　日常運行維護，系統變更和安全管理。