信息系统项目的整体管理是项目取得全面成功的一个至关重要的前提和基础。现在，小编就整理出信息系统管理工程师的相关信息。  

信息系统管理工程师是什么  

信息系统管理工程师是计算机与管理相互结合的实用型专业，主要培养既懂经济管理，又懂通信技术，掌握现代信息技术理论与方法，具有较强的计算机应用能力和管理信息系统分析与设计能力的高级技术人才。信息系统管理工程师工作范围包括银行业、服务业、证券业、图书馆、学校、机关等担任计算机工程助理师。主要从事信息系统的开发与维护，负责管理信息领域和计算机信息系统的开发、维护、使用和管理工作;大型数据库数据管理员，在信息管理领域内负责大型数据库的系统管理、安全管理和性能管理工作;网站，在工程师的指导下，负责网站的日常维护工作;计算机高级文员。  

信息系统管理工程师就业领域很广，它具体涉及管理、信息处理、计算机及办公网络应用、电子商务、通信交流等不同的行业门类，包括*各级管理*、工商企业、金融机构、科研单位等*，以及从事信息管理、信息系统分析、设计、实施管理和评价工作的单位。目前，人才市场上对这一专业领域的毕业生人才需求量很大。现在无论**，还是公司企业都处在信息化时代，都需要一大批信息管理类专业人才从事相关的信息数据收集、传送、储存、加工以及综合运用，来完善内部组织的科学管理，进一步提高工作效率。信息管理与信息系统专业涉及的行业领域工作性质是：利用电子计算机、网络等现代化办公手段进行信息的收集、传送、储存、加工以及使用，具备系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力，实测企业的各种运行状况，利用过去的数据预测未来。并且从企业全局出发辅助企业进行决策，利用信息控制企业的行为，帮助企业实现其制定规化的目标。

信息系统管理工程师就业方向：可从事大、中、小型企业的系统管理，中、小型网络的网络搭建和管理等工作。信息系统管理工程师就业岗位：系统管理员，中、小型系统网络管理员，初级系统集成工程师，初级的售前、售后支持工程师等。  

考试合格人员能对信息系统的功能与性能、日常应用、相关资源、运营成本、安全等进行监控、管理与评估，并为用户提供技术支持;能对信息系统运行过程中出现的问题采取必要的措施或对系统提出改进建议;能建立服务质量标准，并对服务的结果进行评估;能参与信息系统的开发，代表用户和系统管理者对系统的分析设计提出评价意见，对运行测试和新旧系统的转换进行规划和实施;具有工程师的实际工作能力和业务水平，能指导信息系统运行管理员安全、高效地管理信息系统的运行。  

项目管理方法  

1、关于项目策划阶段  

凡事预则立、不预则废。信息系统项目尤其如此。只有站在统领全局、整体规划的高度，对项目进行科学、合理、全面、周详的计划，预先制定一个用来协调所有其他计划、以指导项目实施和控制的文件，才能使项目得以顺利实施并最终取得成功。项目策划阶段进行了各种假设条件和方案选择，可以为相关者之间的沟通提供了一个参照，并确定了关键管理审查的内容、范围和时间，同时还为准备阶段和实施阶段提供了一个总体思路和方向。  

在该项目中，我们对项目计划具体内容的确定，结合项目的各方面实际情况，主要参照IEEE1058.1中“软件项目管理计划”的基本内容，其中包括项目介绍、项目组织、管理过程、技术过程和进度预算等五个部分。在坚持科学、合理、全面、周详的原则基础上，还视部分具体的计划条款，详略得当。但所有的计划内容都必须是正确的、明确的、易理解的和可执行的，切忌未经确认、含糊不清、容易误解、难以执行的项目计划描述。这就要求我们必须在制定计划之前或在制定过程中，与公司上层、其他设备供应商、项目团队各技术和管理小组进行充分的沟通与协商，明确确定项目有关内容，如项目阶段性的可交付成果、技术方法、组织结构、各工作包、资源要求、预算分配、进度计划等。

2、关于项目准备和实施  

项目准备和实施是指对项目计划中所规定的工作进行管理和实施的过程。项目产品主要都在项目实施阶段生产出来，所以项目的大部分时间和预算都花在这一阶段。在该项目中，我们的软件编程、与专业医药研究人员、GMP认证人员的具体沟通、与有关设备供应商的具体交流、阶段性调试，直至全套系统软件和技术文件的完成等，都发生在这一阶段。为了能够成功地完成项目产品，项目团队进行了大量反复的具体编程、学习、沟通、修改、软硬件安装和调试工作。  

如前所述，该项目涉及到的主要技术领域包括栓剂、水剂、片剂、针剂的生产工艺、医药试验技术、工业自控技术和计算机管理信息技术等，我们项目团队不仅要从事熟知的信息技术工作 ，还要花大量时间和精力了解医药生产具体的细节性的需求，学习医药生产工艺、试验技术理念和常识、设备的基本工作原理和管理知识、自控设备的基本工作原理和管理知识等等，以及反复地和医药认证专业人员、相关设备供应商、公司上层等进行必要的交流沟通。作为项目经理， 在此阶段主要的工作是要按照预先制定的项目计划，利用项目团队组织机构和工作程序，领导项目团队开展各项工作，管理和协调各利益相关者的关系，成功地将项目计划投入实施。  

信息系统管理中信息安全风险评估方法  

信息安全风险评估内容  

信息安全风险评估的主要内容包括评估资产的威胁性和脆弱性，对已有安全措施进行风险评估分析。信息资产是指对信息资源产生一定利用价值的总称，是信息安全评估中的重点保护对象，主要分为人员、数据、软件和硬件等资源，根据各种资源的完整性、保密性以及可用性进行等级划分，评估组织系统中资产的威胁性，包括直接威胁和间接威胁等，根本目的在于对安全风险需求的分析，建立风险防范措施，有效降低信息安全的威胁性因素[3]。  

风险评估方法  

信息系统管理中的信息安全风险评估方法较多，本文主要从人工评估法和定性评估法两方面进行分析。人工评估法。又称为手工评估法，是指在整个风险评估的过程中，运用人工作业的形式进行信息安全风险评估，通过对资产、投资成本的风险的安全需求、威胁性、脆弱性以及安全措施等，进行有效评估，根据其风险效益制定出与之相对应的决策。定性评估法。定性评估法是根据专业机构以及专家等对风险的判断分析，属于一种相对主观的评估方法，该评估方法偏向于关注风险带来的损失，忽略了风险的发生频率。其他评估方法包括工具辅助评估和定量评估等方法。  

层次分析方法  

通过运用层次分析法对信息安全的评价体系进行构建，进而对风险进行综合性评价。通过运用层次分析法对信息安全的风险作出评估，评价信息安全风险所涉及到的各个要素间的相对重要的权数，根据各个要素的排序，作出横向比较分析，为信息安全的风险评估提供可靠依据。对信息安全的风险评估中，通过运用层次分析法进行有效评估，进而增强风险评估的有效性。通过分析资产、威胁性、脆弱性以及安全措施的四个评价指标体系，对安全风险进行合理性的分析评估，降低安全风险系数。