project man / manger / PM / PMP / PMO / ITSM / CISA / CMO / IT-shengjishi

做技术要专一,做管理要博学.

my_read_MBA

《宏观经济与制度环境分析》

《企业变革与战略管理》

《决策者的财务管理》

北京商略达----PMP培训

项目管理证书是PMP（项目管理专业人员）和PMO（项目管理办公室）

项目管理知识体系指南_PMBOK-3rd-中文版.rar

《项目质量管理》

《项目风险管理》

《项目实施基础》

项目管理9大领域： 时间、成本、质量、范围、风险、人力资源、沟通、干系人、采购管理

项目周期： 启动、准备、执行、收尾

项目特征 ： 成本与人力 // 临时性、独特性与不确定性
项目阶段 ： 准备，实施，收尾
项目关系 ： 顺序，交叠，迭代关系
项目过程 ： 识别，定义，制定，，，，
项目干系人 ： PM，开发人员，，
项目资源 ： 人力资源，有效沟通，目标设定，领导力
项目过程资产 ： 计划，政策，程序，，
项目组织结构 ： xxx项目：预立项，立项，启动，分析，详设，开发，测试，上线，结项
项目类型：维护一周，优化一月，标准3-6月，新品》200人天
XXX项目管理 ： 需求管理，项目管理，研发管理，运维管理
项目周期管理 ： 预立项，立项，立项管理，执行与监控
    预立项： 发起项目，提交预立项申请，锁定核心资源，PM审核资源配置，审核范围
    立项 ：提交项目方案，锁定资源，审核资源配置，审核规范，组织立项评审，立项评审，确认评审结果，立项报告审批，立项阶段确认，项目组成立通知
    立项管理 ：顾问确认立项评审后，PM两日内提交业务负责人确认。
    执行与监控 ：需求分析，设计，开发，测试，培训，发布上线，项目上线后两周内移交，最迟一月内移交
    结项管理 ：提交，审查，提交，确认，组织评审，会签，结项
    变更管理 ：需求变更，进度计划变更，设计方案变更，资源需求变更
    计划管理目的 ：控制风险，提高质量
    计划管理中文档模板 ：项目计划模板，双周计划模板，会议纪要模板，汇报模板，培训模板，人力资源模板

项目上线前阶段

项目经理至少在上线前一周提交上线申请。

重大项目上线前必须组织项目上线评审会，其目的是检查重大项目上线前的各项准备工作，评估重大项目上线带来的风险，保证项目上线后能够顺利运行。

重大项目上线前必须给予高性能测试充分的 足够的 时间，至少是为期一周的压测，力求减少当机的频率，切忌项目经理的盲目上线。

项目进行中阶段

项目进行过程中会受需求方、项目组本身等因素影响，导致项目开展与原计划不一致，其中包括项目需求、计划进度、实现方案、人力资源等异动情况，均需在一周内发起项目变更。

项目上线后阶段

项目上线后两周内，项目经理必须在ITP信息平台每日上传《问题清单及解决方案》

项目实施基础答案
1. T 2.T 3 T 4 F 5 T 6 F 7 F 8 A 9 A 10 D 11 B 12 B 13ABC 14ABCD 15 ACD 16 ABC
17 临时性 独特性 18 知识 技能 19 顺序关系 交叠关系 迭代关系 20 时间 成本 质量       
《项目风险管理》

项目风险管理计划、

项目风险的识别、

定性与定量风险分析、

风险应对计划的编制、

风险监督与控制等

 http://dl.iteye.com/upload/attachment/0081/9663/8c4d7306-3a3a-369f-baec-9e1b8640b9f5.gif

 

 

http://blog.ileader.com.cn/  智慧领袖网

http://blog.ileader.com.cn/cio.jsp?id=10996  

Resin-3.0.8 (built Tue, 08 Jun 2004 02:25:40 PDT)

信息系统集成资质查询

http://www.ceecm.gov.cn/sio/abcdefgabcdefg/announce.asp

项目经理资质查询

http://www.ceecm.gov.cn/sio/abcdefgabcdefg/personnelannouncedeclare.asp

高级项目经理资质查询

http://www.ceecm.gov.cn/sio/abcdefgabcdefg/highpersonnelannouncedeclare.asp

信息系统工程监理资质查询

 http://www.ceecm.gov.cn/sio/abcdefgabcdefg/announce3.asp

 

open Projects

开源ERPv7.0(ForTomcat5MySQL5)

http://www.nseer.com/download/erpv7.0_qik.jsp

 

项目管理:B/S死链接 管理风险 技术风险 进度风险

 

CVS cvs.dev.java.net

 

sns project

Discuz Ucenter

http://u.discuz.net/

wxh.php  首页四格插件 for discuz 6.0
简体GBK
http://download.comsenz.com/UCenter_Home/1.5/UCenter_Home_1.5RC2_SC_GBK.zip
简体UTF-8
http://download.comsenz.com/UCenter_Home/1.5/UCenter_Home_1.5RC2_SC_UTF8.zip
繁体BIG5
http://download.comsenz.com/UCenter_Home/1.5/UCenter_Home_1.5RC2_TC_BIG5.zip
繁体UTF-8
http://download.comsenz.com/UCenter_Home/1.5/UCenter_Home_1.5RC2_TC_UTF8.zip

OpenPNE

http://openpne.org.cn/

OpenKaku

http://www.openkaku.cn/

ThinKSNS

http://www.thinksns.com    

http://openpne.org.cn/wp-content/uploads/2008/09/openpne2.12.3autosetup.zip

facebook

 

 

http://cleaneyes.iteye.com/blog/246862

 

http://www.ceocio.com.cn

PM

http://17studio.iteye.com

 

Project Test

webperform 性能测试

http://manyinjin.iteye.com/blog/197026

 

WinRun  功能测试
LoadRun 性能测试

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Enterprise Architect uml

Enterprise Architect和Rational Rose，Borland Together类似，是软件建模工具。
Enterprise Architect简称EA，网址：www.sparxsystems.com.au/

 

走下神坛的项目经理

http://tech.it168.com/a2008/1128/212/000000212402.shtml

如何用正确的方法写出高质量软件的75条体会(转)

 

http://firefly.iteye.com/blog/267984

 

 

 

end

 

 

 

 

 

专家学者
李 东	芮祥麟	陈广乾	曹　伟	蒋明炜	李开复	漆永新	王巍巍	胡本钢	王汝林	刘古权
徐祖哲	肖知兴	鲁百年	叶　开	杨大寨	倪光南	金达仁	吴勇毅
商界领袖
柳传志	牛根生	王 石	王文京	孙丕恕	郭凡生	宁高宁	王晓岩	张瑞敏

 

 

 

 

end

服务业
王甲佳	韩劲松	吴坚忠	赵映强	冯　牧	何丹涛	庄青龙	孟庆波	任庆峰	江　玮	伍从斌
施　琦	安丰收	崔景玉	沈宝东	周真锋	梁　钢	高光敏	庞　宏	孙学啟	沈　强	吴立明
王治勇	杜　立	丁　磊	要嘉佳	颜新元	尚雪峰	马爱杰	张红波	余京东	成　杰	于奋飞
吴岳强	游卫东	唐心社	张艳存	王鲁平	蔡魁元	刘成勇	张　俭	焦　民	蒙　建	郑　涟
赖锡璋	官　涛	金　涛	谭群钊	王卫东	王金山	傅武江	李　风	沈跃明	王红海	颜　玫
	周　赤	王文金	高　敏	赵焕焱	邹本帅	金春姬	邓树洪	任　峻	徐云彪	张华文
郭建新	王大山	陈　彪	徐　玲	李学军	徐　新	方凯旋	高宏飞	张　践	张孟青	闵江东
汪拥君	赵小*平	唐友三	董　杰	花红林	林　燕	宁　钟	鲍　隽	陈　奇	王永强	夏　毅
庞　宏	程　胜	李　毅	李世阅	顾钱彬	张　航	郝先儒	张跃进	张泽尊	杨晓明	庄　岩
朱明生	官　冲	张国兴	高京生	洪国勇	王建勋	蒋　伟	张思宇	郭　珅	马　涛	李颖风
毛祖铁	叶晓波	徐志宏	王智民	高立彬	殷一民	侯为贵	王昌顺	顾钱彬	叶志强	王文琦
金融业与公共部门
邱胜利	侯维栋		马光悌	张耀麟	左　峰	金　锋	孙慧清	胡本钢	高继东	秘增信
傅晓阳	陈　皓	王　恒	陈　静	谢岸实	汤世生	陈忠波	崔彦刚	王德英	曹谷崖	李　全
陈　敏	程　明	毛进亮	白　硕	李炳旺	林　丽	刘安林	张益民	刘政权	张广鸿	徐连峰
沈　浩	邵利铎	王满根	于群力	孙　涤	吴永飞	叶又升	谢卫国	陈宗彦	熊剑涛	张文幼
罗世礼	魏　薇	潘晓翔	薛德衡	阮浩德	杨学山	谷和启	全　民	闻　博	孟庆武	戴文华
李引泉	刘必伟	王隆坤	李大鹏	屈伊春	林晓轩	谢元芒	刘军军	蒋　洪	丛中飞	于建设
柴洪峰	米建国	季金奎	周德铭	田　剑	何加正	胡　锤	梁　泉	黄陈元	吴幼毅	王　韬
杨国勋	张富民	王继业	王温阳	杨晓晨	沈青华	李丕征	纪京平	何雨生	顾炳中	尹传东
周宏仁	杨　兵	王道南	王　耀	王玉贵	唐义良	丁秋林	李广乾	胡小明	孔祥林	许丽萍
孙远运	胡成东	陈　倚	刘　勤	韩玮玺	严启宇	郑士强	薛万国	唐望生	喻　军	姜建清
马蔚华	王　军	丁　震	王宪章	杨明生	赵　军	武　青	周树基
自由IT人
顾汉升	mohedao798	jangyeng

 

http://tiger888.iteye.com/blog/551869

 

ITIL它不是一个服务管理标准，而更应该说是一种结构化的方法或流程框架。基于这种方法和框架，已经有越来越多的IT服务管理标准被开发出来了。 在这些基于ITIL的IT服务管理标准中，最突出的要属英国标准BS15000-1:2002以及澳大利亚标准AS 8018.1-2004. 此外，还有一个南非版的BS15000标准。国际标准组织（ISO）已经接受了BS15000 （2005年5月17日ISO正式接受BS15000为国际标准ISO20000）

ISO20000对ITIL可能产生的影响，我们还需要进一步等待和观察。然而，值得提出的是，ISO20000也绝不是一家解决所有IT问题的药 到病除的“万能药”。没有一种模型或方法论能够立竿见影地实现其ROI（投资回报率，译者注）以及与整合业务的潜力。就拿T恤来 打比，一种尺码的也不可能适合所有人。为了取得IT流程标准化的全部效益，在实施基于ITIL的ITSM时也还必须通盘考虑其他的质量框架，如六西格码、 COBIT、CMM以及相关的ISO标准。

一、ITIL与ISO/IEC 20000简介

ITIL（IT Infrastructure Library信息技术基础架构库）是CCTA（英国国家计算机和电信局）于20世纪80年代末开发的一套IT服务管理标准库，它把英国各个行业在IT管 理方面的最佳实践归纳起来变成规范，旨在提高IT资源的利用率和服务质量。

ITIL最初是为提高英国政府部门IT服务质量而开发的，但它很快在英国的各个企业中得到了广泛的应用和认可，逐渐成为业界通用的事实标准。 2001年，英国标准协会在国际IT服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。

国际标准化组织及国际电工委员会以BS15000为核心，在2005发布了ISO/IEC 20000:2005IT服务管理（以下称ISO20000）国际标准（ITSMS），并将“IT服务管理”定义 为“管理服务以满足业务要求”， 使之成为国际公认的IT服务管理体系建设和评估的最佳方法。

通常讲：ITIL是IT服务管理国际最佳实践（关注流程），ISO20000是IT服务管理国际标准（关注结果）。

现国际通用认证标准为ISO20000，国内有包括IBM全球服务（中国）、神州数码、华为、交通银行、信达等多家企业通过认证。

二、ITIL的核心

IT服务管理是ITIL框架的核心，它是一套协同流程（Process），并通过服务级别协议（SLA）来保证IT服务的质量。它融合了系统管理、 网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITIL把IT管理活动归纳为一项管理功能和十个核心流程，主 要如下：

1、服务台（Service desk）

有时也称帮助台，即通常人们所指呼叫中心或客户服务中心，它不是一个服务管理过程，而是一种服务职能。服务台经常与事件管理紧密结合，用来连接其他的服务管理流程，逐渐被称为一线服务支持的代名词。

2、服务支持（Service Support）

（1）配置管理 (Configuration Management)

配置管理是将一个系统中软件和硬件等配置项资源进行识别和定义，并记录和报告配置状态和变更请求以及检验配置项的正确性和完整性等活动构成的过程。

（2）变更管理 (Change Management)

变更管理是要确保在IT服务变动的过程中能够有标准的方法，以有效的监控这些变动，降低或消除因为变动所造成的问题。它的目的并不是控制和限制变更的发生，而是对业务中断进行有效管理，确保变更有序进行。

（3）发布管理（Release Management）

发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程，目的是要保障所有的软件组件的安全性，以确保只有经过完整测试的正确版本得到授权进入正式运行环境。

（4）事件管理 (Incident Management)

事件管理指的是突发事件管理或意外事件管理，处理IT的危机并要从中恢复运转。即在出现事故的时候，能够尽可能地恢复服务的正常运作，避免业务中断，以确保最佳的服务可用性级别。

（5）问题管理 (Problem Management)

问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程。问题管理的主要活动实质上就是分析以被列出问题的事件的根本原因，找出解决方案，把事件的影响最小化，并通过找到已发生事件或潜在事故的根本原因来减少事件的数量或消除事件的再次发生。

3、服务交付（Service Delivery）

（6）服务等级管理(Service Level Management)

服务级别管理是一种严格的超前方法论和处理程序，是定义、协商、订约、检测和评审提供给客户的服务质量水准的流程。

（7）IT服务的财务管理(Financial Management of IT Services)

财务管理是在提供深入了解IT服务管理流程的基础上，对IT恢复运作的费用及成本重新分配并进行正确管理的程序，其目标是帮助IT部门在提供服务的同时加强成本效益核算，以合理利用IT资源、提高效益及财务资源使用的有效性。

（8）可持续性管理(Continuity of IT Services)

可持续性管理是指确保发生灾难后有足够的技术、财务与管理资源来确保IT能持续服务的管理流程。

（9）容量管理(Capacity Management)

容量管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理，以发挥最大效能；以合理的成本及时提供有效的IT服务，以满足组织当前及将来的业务需求。

（10）可用性管理 (Availability Management)

可用性管理是在正确使用资源、方法及技术的前提下保障IT服务的可用性和实践可用性要求。目标是确保IT服务的设计符合业务所需的可用性级别。

三、ISO/IEC 20000框架

ISO20000包括五个过程域共十三个管理流程：

1、服务交付过程（Service Delivery Process）

（1）服务等级管理(Service Level Management)；

（2）IT服务的财务管理(Financial Management of IT Services)；

（3）可持续性管理(Continuity of IT Services) ；

（4）容量管理(Capacity Management)；

（5）可用性管理 (Availability Management)；

（6）服务报告（Service Reporting）；

2、关系过程（Relationship Process）

（7）业务关系管理（Business Management）；

（8）供货商管理（Supplier Management）；

3、解决过程（Resolution Process）

（9）事件管理 (Incident Management)；

（10）问题管理 (Problem Management)；

4、控制过程（Control Process）

（11）变更管理 (Change Management)

（12）配置管理 (Configuration Management) ；

5、发布过程（Release Process）

（13）发布管理（Release Management）

说明：ISO20000／BS15000在ITIL基础上新增的业务关系管理（Business Management）与供货商管理（Supplier Management），对于ITIL来说，这些已经同时包含在服务等级管理（Service Level Management）之中；ISO20000新增的服务报告（Service Reporting），事实上也涵盖在ITIL的每个管理流程当中。

四、ITIL给企业带来什么？

ITIL给企业带来的好处，包括：

IT服务的提供变得更加以客户为中心，同时在服务质量上的协商一致改进了双方的关系；

可以对服务质量，可用性，可靠性和服务成本进行更好的管理；

改进业务部门与IT部门的沟通，因为大家采用都是同一个框架；

IT部门形成了一个更为明晰的架构，从而变得更为有效率和更为关注公司目标；

IT部门更加对其负责的基础架构和服务实施控制，同时变更也的更易于管理。

五、中小企业与ISO20000

中国企业有80％以上都是中小企业，对中小企业用户来说，ITIL似乎还是复杂了一点，在实施ITIL的过程中总会些许不尽意，希望但又不知道应该 如何在ITIL的流程上做裁减，现在ISO/IEC 20000的提出给我们提供了新的思路，把最重要的流程控制住就可以了。

ISO/IEC 20000规定了5个关键的服务管理过程，服务提供过程包括服务级别管理、可用性管理和能力规划管理；关系过程包括服务提供者与客户和供应商之间的接口； 解决过程关注需要解决和预防发生的事件和事故；控制过程包括变更管理，资产管理和配置管理；发布过程包括新的或更新的软件和硬件的发布。

ITIL对于中小企业来说，当用户的规模效应达不到的时候，如果照搬ITIL也会面临很大的问题和挑战。ISO/IEC 20000提供了非常清晰的目标导向的关注点，如果用户抓这些关注点可能并不需要完全遵照这么复杂的流程去做。因此，中小企业的IT服务之路已并不遥 远……

本人2年前通过了ITIL M的认证，最近也通过了ISO/IEC 20000的审计课程的认证。综合学习的过程，我觉得ISO/IEC 20000是一个衡量标准，在条款中，他以一种SHALL 、SHOULD来表示，他提供IT Service的组织或者企业应该以一个什么样的标准来实现对IT服务有效的管理。
而ITIL，大家可以理解为MAY，他里面的所有流程是一种实践的集合，这些实践是否符合你公司的需求，不一定，不需要强制去遵守。他仅仅是提供一种方法的建议。不通过ITIL，是否可以实现有效的IT服务管理。答案是可以的。

1、ITSM，即IT服务管理是很多IT服务企业应对激烈竞争所要做的迫切事情，是一项任务或目标。而ISO20000和ITIL是ITSM的指导思想和行为准则，帮助我们更全面地考虑实施ITSM所涉及的要素，并有效实施。前者是任务，后者是方式方法。
2、ISO20000和ITIL如何区别呢？
ITIL是OGC在总结世界各地企业实施ITSM过程中的经验教训，并将其归纳提炼成最佳实践，所谓最佳实践就是一种理想的实施方案。具体到企业来说，到底是不是适用于本企业则有待考量，企业应根据实际情况有选择地采用最佳实践中的方法。
ISO20000是实施ITSM的企业用于衡量企业实施状况的一个衡量标准，即拿到这个认证则代表获得了国际标准的认可，证明企业达到了这个统一的要求。

ITIL是IT管理行业标准，ISO20000是IT管理国际标准。ITIL是10个管理流程（不含服务台），ISO20000则是13个管理流程，其中新增的业务关系管理、供应商管理、服务报告，事实上涵盖在ITIL的管理流程当中。
ISO20000流程与ITIL 流程对比
（冒号左侧为ISO20000流程模块，冒号右侧为相对应的ITIL流程）
----------------------------------------------------------------
解决流程：事件管理，问题管理
----------------------------------------------------------------
控制流程：变更管理，配置管理
----------------------------------------------------------------
发布流程：发布管理
----------------------------------------------------------------
服务级别管理、服务报告、业务关系管理、供应商管理：服务级别管理
----------------------------------------------------------------
服务持续性& 可用性管理： IT服务持续性管理、可用性管理
----------------------------------------------------------------               IT服务预决算：IT服务财务管理
----------------------------------------------------------------
能力管理：能力管理
----------------------------------------------------------------
信息安全管理：安全管理模块
----------------------------------------------------------------
无：服务台

周二参加了CA组织的一个小型会议，请了ITIL的缔造者之一Brian Johnson，他在会上一再强调，ISO是标准，具有强制性，ITIL是best practise，是建议性的，非强制。
现在的ISO20000是根据ITILv2制定的，如今ITILv3已经出版，可能会在不久的将来ISO也会相应变化。另外几个专家的描述是，ISO中part two相当于ITIL，part one具有强制性。

ISO/IEC20000-1：2005 信息技术服务管理-规范

ISO/IEC20000-2：2005 信息技术服务管理-实施指南

ITIL V2\V3\ISO20000 的关系和主要区别

• 2003年 ITIL V2陆续发布，成为ITSM事实上的国际标准
• 2005年 国际标准ISO20000 发布
• 2007年5月 ITIL V3正式发布
• v3引入了服务生命周期的循环概念，更加强调持续改善；
• v3更加强调服务，仍然保留v2的流程；
• v3新增流程：事件（请求）管理、知识管理、服务报告；
• ITIL v3加入了与业界其他标准的接口，如CMMI、COBIT（IT治理控制框架）、6∑绩效考核和PPM项目管理方法等；
• v3与ＩＳＯ２００００更贴近，更符合企业需求；
• ＩＳＯ２００００是ＩＴ服务管理的国际质量标准。

 

注册信息系统审计师

http://baike.baidu.com/view/2202533.html?fromTaglist#4_1

 

注册信息系统审计师(Certified Information System Auditor，简称CISA)，也称IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

 

 

 

目录

1什么是注册信息系统审计师CISA认证2注册信息系统审计师的作用3 CISA考核要点和涉及知识4 信息系统审计师（CISA）考试指南5 扩展阅读

展开

编辑本段1什么是注册信息系统审计师CISA认证

注册信息系统审计师(Certified Information System Auditor，简称CISA)，也称IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。　　注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予，是信息系统审计领域的唯一的职业资格，受到全世界的广泛认可。　　信息系统审计与控制协会ISACA(Information System Audit and Control Association)就是从事计算机审计人员(IT审计师)组成的国际性专业组织，是唯一有权授予注册信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。　　凡通过CISA考试，在信息系统审计、控制或安全领域有5年的工作经验(在校生考试后5年内完成以上领域相关工作经验亦可申请：本科毕业折算为2年工作经验，研究生毕业折算为6年工作经验)，遵守ISACA的职业道德，提出CISA资格申请、并得到批准，即可取得CISA资格。

编辑本段2注册信息系统审计师的作用

注册信息系统审计师在信息化社会中，为各单位筑起一道信息安全的壁垒。他们关注的问题主要有：　　(1)信息安全。没有安全就没有一切，信息系统审计师会采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策;　　(2)信息系统的稳定性。没有长期稳定性，信息系统就无法承担起激烈竞争的压力，信息系统审计师会提出一系列对策保证客户信息系统的万无一失。　　(3)鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统，而效率不高的系统会消耗企业大量的资源，信息系统审计师的优势就是对财经管理和信息技术融会贯通，为企业信息系统的改造提供建议。

编辑本段3 CISA考核要点和涉及知识

CISA考试要求应试者具有扎实的审计理论和审计实践经验，具有较丰富的企业运营及管理知识和经验，同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面七大内容：　　3.1信息系统审计程序(10%)　　(1)考核要点。实施信息系统审计要与一般公认的信息系统审计标准和准则相一致，以确保对组织采用的信息技术和业务系统进行充分的控制、监控和评价。主要包括：审计计划和审计战略及目标;一般公认的审计标准;信息的收集和分析;风险管理和控制等。　　(2)涉及知识。这部分考试涉及的主要知识有：有关信息系统审计的标准和准则;审计实务和技术;风险分析方法、原则和标准;战略和计划过程;信息系统及技术发展趋势;质量管理、财务管理和业务管理等。　　考生必须具备现代审计理论和实务、企业管理、项目管理和信息系统及信息技术发展脉络方面的知识。　　3.2信息系统的管理计划和组织(11%)　　(1)考核要点。评价有关信息系统管理、计划和组织的战略、政策、标准、过程和有关实务。主要包括：评价信息系统战略和过程;评价信息系统政策、标准和过程的开发、部署和维护;评价信息系统组织和结构等。　　(2)涉及知识。这部分考试涉及的主要知识有：有关信息系统战略、政策、标准和过程的主要实践;信息系统战略开发、部署和维护的方法和步骤;信息系统项目管理、风险管理、变动管理、质量管理、安全管理;信息系统组织结构和设计原则;软件质量管理等。　　考生必须具备信息系统开发与管理、项目管理及软件工程方面的知识。　　3.3技术基础和操作实务(13%)　　(1)考核要点。评价组织技术和操作基础的实施及正在进行的管理的功效和效率，确保它们充分地支持组织的业务目标。主要包括：评价硬件的取得、安装和维护;评价系统软件和应用软件的获取、实施及维护;评价网络基础设施的获得、安装和维护;评价信息系统操作实务;评价系统执行和监控过程、工具和技术等。　　(2)涉及知识。这部分考试涉及的主要知识有：有关硬件平台、系统软件和实用软件以及网络基础设施和信息系统操作实务的风险和控制;系统运行和监控过程、工具和技术;IT基础设施的获取、开发、实施和维护的过程;网络拓扑等知识。　　考生必须具备一定的计算机硬件和软件、计算机网络(尤其是互联网等)基础和运行管理等方面的知识。　　3.4信息资产的保护(25%)　　(1)考核要点。评价逻辑的、环境的和IT基础设施的安全，确保系统满足组织的业务需求，保护信息资产以防非授权使用、泄露、修改、破坏和损失。主要包括：评价逻辑访问控制的设计、实施和监控;评价网络基础设施的安全;评价环境控制的设计、实施和监控;评价物理访问控制的设计、实施和监控等。　　(2)涉及知识。这部分考试涉及的主要知识有：计算机访问控制原理和技术;物理安全控制;密码技术;网络安全概念;安全体系结构;安全评估工具;病毒及探测、预防和反应机制;黑客攻击方法和技术等。　　考生必须具备扎实的计算机网络理论知识和实践经验、计算机加密解密技术、计算机病毒及网络黑客技术、计算机及网络安全体系结构方面的知识等。　　3.5灾难恢复和业务持续计划(10%)　　(1)考核要点。评价在系统发生不测时，为使业务运转和信息系统处理能正常进行，而采取的备份和恢复等措施。主要包括：文件及数据的备份和恢复机制;不测发生后保证组织业务持续进行和继续提供信息系统处理的能力等。　　(2)涉及知识。这部分考试涉及的主要知识有：关于灾难恢复和业务持续的概念和方法、灾难恢复和业务持续技术等。　　考生必须具备数据库理论中关于数据恢复技术和灾难应对措施方面的知识。　　3.6业务应用系统的开发、取得、实施和维护(16%)　　(1)考核要点。通过业务应用系统的开发、取得、实施和维护来评价采用的方法和过程，以确保与组织的业务目标一致。主要内容包括：对应用系统的开发、取得、实施和维护中采用技术和方法进行评价。　　(2)涉及知识。这部分考试涉及的主要知识有：系统开发方法和工具;软件质量保证方法;程序设计原理和技术;系统实施后的评价技术等。　　考生必须具备软件工程的理论及实务、各种程序设计技术、信息系统实施和评价等方面的知识。　　3.7业务过程的评价和风险管理(15%)　　(1)考核要点。评价业务系统和过程，确保风险被控制且与组织业务目标相一致。主要内容包括：通过诸如用基难测试程序测试、最优方法分析、业务流程重组(BPR)，评价信息系统支持业务过程的效率和效力，确保业务结果最优;评价自动化和手工控制的设计和实施;评价组织的风险管理和控制的实施等。　　(2)涉及知识。这部分考试涉及的主要知识有：最优方法业务过程;业务过程控制;业务设计机构、管理和控制实务;业务流程设计、重组和改进的方法等。　　考生必须具备企业管理、企业生产经营和电子商务方面的理论及实务知识。

编辑本段4 信息系统审计师（CISA）考试指南

考试内容

信息系统审计过程（10%）　　IT治理（15%）　　系统及基础设施的生命周期管理（16%）　　IT服务和交付（14%）　　信息资产的保护（31%）　　业务持续计划与灾难恢复计划（14%）

报名及考试时间

国内考试报名日期大约在每年的4月，考试日期大约在每年的6月 ，费用大约500-600美元

考试题型及语种选择

CISA 考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考试题型为200道客观选择题，全部为笔答，换算后得分达到350分即可通过考试。由于 CISA证书为国际所认可，因此考试以如下几种语言进行：简体中文、繁体中文、英语、法语、德语、荷兰语、希伯来语、意大利语、日语、韩语、和西班牙语 。　　考试地点　　我国目前共设5个考点，北京、上海、广州、深圳及南京。

报名条件

对于CISA考试的报考条件，ISACA未做严格的限制。但根据我们的经验，考生具备以下条件能够增加通过考试的机会：　　1、大学专科以上，或在校本科生、研究生；　　　2、建议英语四级以上；　　3、建议具备一定的审计知识和计算机知识（计算机基础知识、操作系统、网络、数据库、电子商务等）。

编辑本段5 扩展阅读

IT审计师资格，2005年前全世界通过这项资格认证的有2万人，我国大陆地区不超过10个人，而且全部集中在国际著名会计师事务所。国内会计师所几乎没有具有该资格的人。　　作为国内IT业的一员新贵，信息系统审计师(CISA)对于大多数人来讲，还是一个陌生的名词。但在国外，CISA证书早已同MCSE、CCEP等证书一样，成为追求高薪的人们争相追捧的对象了。　　CISA是国际注册信息系统审计师的简称，又称IT审计师，是由信息系统审计与控制协会ISACA授予的一种职业资格。未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展，这一观点已经逐渐成为国外会计、审计界的一个共识。会计公司以及整个社会对信息系统审计师需求量将成倍地增长，信息系统审计师的地位也在不断提高。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人，他们持有的专业资格就是CISA。　　CISA的考试包括信息系统的安全与控制实务、信息系统的完整、保密和有效及信息系统软件的开发、取得与维护等五个方面，试卷的问答全部采用英文。目前参加一次CISA的考试，报名费与培训费用在5000元左右。　　目前通过CISA认证在全球有2万人，中国内地不超过10人，而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职，国内会计师事务所里还没有CISA。据专家介绍，CISA目前已经成为全球范围内最抢手的高级人才之一，在中国也正悄悄走热。　　国际审计师在中国一直处于严重缺乏的状态。尽管国家目前还禁止国外会计师事务所进入国内企业的年度报表审计市场，但每年国际五大会计公司从中国的会计审计包括企业海外上市的承销、推广和ERP服务中获取几十亿美元的收入，IT审计业务是其中极为重要的一部分，而且比重在不断加大，而国内的会计审计行业在此项服务上的表现却几乎为零。可以预见，在未来的几年，拥有CISA证书，将成为“鱼跃龙门”的重要资格。　　证书简介：最抢手的高级IT人才　　国际信息系统审计师，简称IT审计师，是目前全球范围内最抢手的高级人才。此类人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和企业内部控制有深刻的理解。几乎所有的大型跨国公司，都非常重视对信息系统安全和稳定性的控制，需要聘请IT审计师进行内部审计。国际信息系统审计师证书由“国际信息系统审计和控制协会（ISACA）”组织考试颁发。自1978年以来，由信息系统审计与控制协会（ISACA）发起的国际信息系统审计师（CISA）认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。　　考试信息：　　国际信息系统审计师（CISA）考试内容包括五个方面：信息系统审计准则与安全、信息系统的安全与控制实务；信息系统的组织与管理；信息系统的处理过程；信息系统的完整、保密和有效；信息系统软件的开发、取得与维护。该考试主要考察考生平时的知识积累和工作经验。此外，由于该考试设计知识面较广，信息技术的更新速度较快，因此，该考试不像其他专业资格考试那样有全面系统的教材，只有考试指南。CISA考试每年6月组织一次，考试时间为4个小时。目前确定的国内考试地点为北京、上海、广州。　　记者评价：建议选择英文考试　　因目前尚无中文考试辅导资料，而且信息系统审计最新发展的有关资料也大多是英文的，因此建议学员选择英文考试。但学员有选考中文的权利。　　考试/证书本报评定　　学历程度★★★★★　专业程度★★★★★　　证书考核★★★★★　社会吸引★★★★★　　证书权威★★★★★ 

CPA 之路

2014会计基础链接: http://pan.baidu.com/s/1nt8zeXV 密码: 1r6p

2014财经法规链接:http://pan.baidu.com/s/1sjO5Osd 密码:31b9

2014电算化用友版课件链接: 链接: http://pan.baidu.com/s/1eQABjj0 密码: m1c2

 

 

南京外贸公司：

 

江苏十大外贸集团嘛，基本上都是国企：

http://bbs.fobshanghai.com/viewthread.php?tid=789161&page=4 
1，江苏舜天国际集团有限公司（老牌公司了，球队虽然经常输球，依然很有名气，知名度上来说应该是最高的了，发展也比较稳定）
2，江苏汇鸿国际集团有限公司（近年来业绩突飞猛进，目前是江苏省最大的外贸公司了，09年以年出口18亿美金跃居第一）
3，江苏苏豪国际集团股份有限公司（也是老牌公司了，年代久，实力比较强）
4，江苏国泰国际集团有限公司（不是很了解） 
5，江苏省海外企业集团有限公司 （老牌外贸公司了，不过近年业绩不是太好，经常听到海企的朋友喊亏损，不知道是真是假了）
6，江苏开元国际集团有限公司（跟舜天、汇鸿差不多规模，这三家，我记得办公场所都是在一起的）
7，江苏弘业国际集团有限公司（有朋友在这里上班的，我只记得他的工资永远是我的一倍。哎，杯具，不过听他讲，说是他们要并给汇鸿了，不知道真的假的，这么大的集团也能并，搞的像魔人布欧合体一样- -！）
8，江苏苏美达集团公司（规模不算很大，但是灰常赚钱，利润率一向很高，自营业务做的灰常好）
9，江苏东恒国际集团有限公司（貌似已经不存在了，09年因为欠下巨债，已经破产，旗下公司也全部并到上述大集团中了。生命力很低- -！） 
10，江苏省纺织工业进出口有限公司（不了解，只在江苏外贸论坛上看到过，不过江苏省的纺织品一向都还不错的）

 

杭州七成外贸公司账面亏损,三种方式隐藏利润

http://www.xiatao.com/article/227.htm

 

 

十大外贸网站

中国十大B2B外贸平台

http://bbs.fobshanghai.com/viewthread.php?tid=2465052&page=2

 

中国十大B2B外贸平台（排名按票数由多到少）：	1 (1.01%)
阿里巴巴 http://www.alibaba.com	13 (13.13%)
中国制造网 http://www.made-in-china.com	52 (52.53%)
环球资源网 http://www.globalsources.com	7 (7.07%)
敦煌网 http://www.dhgate.com	1 (1.01%)
Tradevv http://www.tradevv.com	7 (7.07%)
中国出口网 http://en.china.cn	2 (2.02%)
海商网 http://www.hisupplier.com	1 (1.01%)
ECVV http://www.ecvv.com	1 (1.01%)
第一买卖 http://www.firstbtob.com	1 (1.01%)
Tradekey http://www1.tradekey.com	13 (13.13%)

 

十大外贸网站设计的严重错误

http://www.ec-global.cn/index.php?option=com_content&view=article&id=31:archives&catid=1:share&Itemid=7

 

 

自1996年以来，哈佛设计[design.icxo.com]曾经指出了很多网站中的设计错误，本文将重点介绍的是，这些问题当中十个最为严重的网站设计错误。

 

 

 

1、搜索引擎不友好

搜索引擎对于难以处理和识别的打字稿、复数、连字号等等各种各样的问题，搜索的准确度会降低。显然，如果搜索引擎刻意去迎合这种错误使用的话，会伤害到所有的搜索使用者。

一个相关的问题是，搜索引擎区分结果是依靠文档的重要性，而只是按照内容关联次数简单地进行结果区分。

当找不到信息的时候，搜索是用户的救生索。即使有高级搜索功能，建议还是使用简单搜索，搜索形式应该是一个简单的录入框，就像我们常见的那一种。

 

 

2、使用PDF文件做为在线阅读

用户讨厌在浏览的时候跳出PDF文件，因为那会打断用户的浏览过程，因为普通的浏览器按钮无法工作，因此即使如打印或保存文档这样简单的事情也会变得复杂。由于其版面设计是基于纸张优化的，因此文字的字体很少会和用户的流量其窗口相适应。没有了平滑的滚动浏览，有的只是超小号的字体。

更糟糕的是，PDF文件内容是分块的，很难浏览。

PDF是对于印刷及发行手册等和其他需要打印的大文件来讲是很合适的，使用它的目的只是为了保留它的信息使其网页上浏览成为现实。

 

 

3、未改变已访问链接的颜色

一个好的浏览历史能够帮助你了解目前的位置，因为那是你浏览的起点。知道过去和现在的位置反过来使得决定下一步去哪里变得容易了。链接是这些浏览过程中的一个关键因素。用户可以不去访问那些没有用处的地址，相反，他们会访问那些对他们有帮助的链接地址。

最重要的是，他们知道哪些网页已经访问过了，这样就不必一次又一次访问同一个历史页面。

但是这些好处只是基于一个重要的假设：由于网站提供不同的颜色显示，用户可以分辨出哪些链接访问过，哪些链接没有访问过。如果访问一个链接后颜色没有发生变化，那么用户很可能会感到迷惑并无意中反复访问同一历史页面。

 

 

4、文字未排版

将所有文字堆积在一起是一种可怕的体验，浏览这样的文字将是痛苦的经历。

在线写作，并不是为了打印，需要让用户能很好地阅读，下面是几个改进的要点：

　　使用子标题，使用列表，突出关键字，使用小段落，反金字塔结构，简单的写作风格

 

 

5、固定字体大小

CSS样式不幸让网站有权禁止浏览器的“改变字体大小”的功能，并使得网站有一个固定的字体大小。对于大多数人的年龄超过40岁的人来说，这个固定地文字大小实在太小了。

尊重用户的喜好，让他们按照自己的需要修改文字的大小，同时，明确字体大小是相对的，而非绝对显示像素的数量多少。

 

 

6. 网页标题搜索引擎不友好

搜索是用户发现网站的最重要途径，搜索用户找到一个独立网站的最重要的方法。网页的标题是你吸引新用户或老用户从搜索列表中定位到你网站的主要工具。

网页的标题文字是在<title>标记之间的文字，并通常作为搜索引擎结果列表中的链接文字。搜索引擎一般只显示标题开头66个字，是真正的缩略内容。

网页标题也用户将一个网址加为书签时的默认文字，对于你的主页，应该以公司名称开头，接着是网站的简介，不要用“The”或“Welcome to”做为开头文字。

对于其他网页来说，标题应该是将具体内容的概要文字说明，由于网页标题是浏览器窗口的标题，也是用户任务条上的标签，多个窗口下将会显示每一页的标题，因此，如果你所有的网页标题字都相同的话，对于开了多个窗口的用户来说，你网站的可用性将严重降低。

 

 

7、所有的东西看起来都像广告

有选择地吸引注意力是相当有力的途径。用户已经学会了对挡在眼前的那些目的性很强的广告采取不予理睬的态度。这也就是为何点击率每年以半数速度下降，网络广告根本不起作用的原因。

不幸的是，这也使得用户忽视了那些看起来很像广告的设计样式。毕竟，当你不理会某些东西时，就不会仔细地研究它并搞清楚它是什么。

因此，最好避免任何类似广告的设计。这一指导方针所传达的含义随着新的广告形式出现而变化。目前遵循以下规则：

 

无视横幅 ：着用户将不会把注意力放在任何看似横幅广告的东西，这取决于它的形状及位置。

 

避免使用动画 ：用户会忽视那些闪烁的文字或其它侵略性很强的动画。

 

净化弹出窗口 ：用户在弹出窗口完全打开前就会将其关闭，有时是带着极端厌恶的情绪。

 

 

8、违反设计惯例

一致性是最重要的可用性原则之一：当事物遵循相同的原则运作时，用户不用担心发生意外，因为他们根据先前的经验已经很清楚将会发生什么事情。就像你每次在牛顿的头顶上放下一个苹果，它一定会砸中他的脑袋一样。

用户的期望实现得越多，他们就越感觉是自己在控制整个系统，并且更加喜欢它。相反地，用户则会感到可靠程度不够。想想，当我释放苹果时，它变成了西红柿并朝着天空蹦出一英里，那多荒诞！

 

 

9、打开新的浏览器窗口

打开新的浏览窗口就像一个吸尘器推销员在上门推销时，直接将烟灰缸里的杂物倾倒在消费者家中的地毯上。拜托！不要用任何窗口污染我的屏幕（尤其在当前操作系统低劣的窗口管理技术下），如果我需要一个新窗口，我会自己打开的。

设计者打开新窗口的本意是要让用户留在他的站点上。但是却忽略了控制用户的机器所带来的负面效应，这种策略恰恰弄巧成拙，因为当用户想通过“后退”按钮返回先前的站点时，已经做不到了。用户通常注意不到新窗口已经被打开，尤其当他们的显示器很小，而窗口又正好是最大化时。因此，当用户想要返回原来的站点时，面对的却只是一个不可用的灰色“后退”按钮。

点击链接的标准结果是目标页面在当前的浏览窗口中加载，取代现有页面。出现其它的任何情况都违背了用户的期望，令他们感到对网络的控制不稳定。用户痛恨那些突然弹出来的窗口，当用户想要在新窗口打开一页的时候，会自己使用“在新窗口打开”功能，因此不要用一些代码来干扰了用户浏览器的操作。

 

 

10、不回答用户的提问

用户是因为某个目的才访问你的网站。他们方式可能是想购买你的产品或者其他，但最终却失败了，因为网站没有提供用户寻找的资料信息。

事实上问题远没有这么简单，如果你不告诉用户具体情况，用户就会以为你的产品或服务不能满足他们的需求，因此用户就不会购买你的产品，或者有一些信息，深深隐藏在各种文档之间，用户没有时间阅读所有这些隐藏的信息，因此也就认为它们不存在。

不回答用户提问的最坏的例子是拒绝提供产品和服务的价格清单，没有任何B2C的商务网站会犯这种错误，但是这在B2B中却普遍存在，大多数“企业解决方案”的提出，让你不能告诉用户他们适合100个站点、还是10万个站点人。价格是最主要的作用是便于想用户提供相应的产品，避免提供一个不成熟的产品给用户。

即使是B2C网站有时页会忘记在所有地方提供相关产品价格清单，例如在目录页或者搜索结果页，要知道，在这两种情况下，价格是关键，它让用户能够区分不同的产品并找到最合适的目标。

其他各年的十大错误列表——

 

 

2005年的十大网站设计问题：

　　一．易读性的问题－让使用者决定浏览时字体大小。

　　二．没有标准的超连结表示

　　三．Flash的使用

　　四．网页无法呈现网站内容

　　五．搜寻的重要

　　六．浏览器的差异

　　七．讨厌的框架

　　八．没有链接相关资讯或是公司资讯

　　九．固定的页面宽度

　　十．不适当的图片放大连结

 

 

 2003年的十大网站设计问题：

　　一．主题不明确

　　二．更改以存档的链接地址

　　三．内容没有注明日期

　　四．缩略图看不清细节

　　五．图片的ALT文字过于冗长

　　六．不给用户自定义选择

　　七．过长的商品列表选择

　　八．商品仅按照商标排序

　　九．过于限制用户录入的信息

　　十．页面包含指向自身页面的链接

 

 

1999年的十大网站设计问题：

　　一．破坏或减慢“后退”按钮

　　二．打开新的浏览窗口

　　三．使用不规范的GUI（图形用户界面）部件

　　四．缺少自我介绍

　　五．缺少存档

　　六．移动页面至新的URL地址

　　七．标题和内容不匹配

　　八．对最新的网络热门紧追不舍

　　九．服务器访问速度过慢

　　十．所有的东西看起来都像广告

 

CMO序列 = IT工程师

CMO角色 = 软件开发工程师

CMO方向 = JAVA

 

项目类型、项目定义、项目阶段

http://eitp.cns*****.com/itp-web-in/projCommon/common/projectTips.htm

http://dl2.iteye.com/upload/attachment/0105/4921/26a6c770-9b78-37a5-a5f8-101f5ac53d97.png

 

end

评论

1 楼 siemens800 2009-05-20  

CMMI 5 标准定义
http://17studio.iteye.com/blog/235410

2．标准划分— 摘自《使用软件工程》
CMM将软件分为5个等级：
 
1． 初始级(initial)
工作无序，项目进行过程中常放弃当初的规划
管理无章，缺乏健全的管理制度
开发项目的成效不稳定，产品的性能和质量依赖于个人能力和行为。

2． 可重复级(Repeatable)
管理制度化，建立了基本的管理制度和规程，管理工作有章可循
初步实现标准化，开发工作较好的实施标准
稳定课跟踪，新项目的计划和管理基于过去的实践经验，具有重复以前成功项目的环境和条件

3． 已定义级(Defined)
开发的过程，包括技术工作和管理工作，均已实现标准化，文档化。
建立了完善的培训制度和专家评审制度
全部技术活动和管理活动均可稳定实施
项目的质量，进度和费用均可控制。
对项目进行中的过程，岗位和指责均有共同的理解。

4． 已管理级(Managed)
产品和过程已建立了定量的质量目标。
过程中活动的生产率和质量是可度量的。
已建立过程数据库。
已实现项目产品和过程的控制
可预测过程和产品质量趋势。

5． 优化级(Optimizing)
可集中精力改进过程，采用新技术，新方法。
拥有防止出现缺陷，识别薄弱环节以及加以改进的手段
可取得过程有效性的统计数据，并可据此进行分析，从而得到更佳方法。

目前业界的通行标准：每千行源代码所包含的BUG数，CMM1级为11.95个，CMM2为5.52个，CMM3为2.39个，CMM4为 0.92个,而CMM5则只有0.32个。在可靠性提高的同时，CMM5软件开发周期是CMM1的36%,而生产成本是CMM1的19%,平均每个软件开发人员的生产率会提高四倍。