本文目录导读:

针对CISP-PM(注册信息安全专业人员-项目管理)认证考试中的问题管理,这是项目监控与收尾过程组中的一个核心知识点,也是应对考试中情景题和概念题的关键。
以下是为您梳理的CISP-PM考试中关于问题管理的核心要点:
核心定义与区分(高频考点)
在CISP-PM的框架下,必须严格区分问题与风险:
- 风险:是未发生的、不确定的事件或条件。
- 管理动作:识别、分析、规划应对、监控。
- 问题:是已经发生的事件或状况(风险一旦发生,就转化为了问题)。
- 管理动作:识别、分析、解决、跟踪。
考试重点: 题目描述一个突发状况,问你此时应该启动什么流程?答案是问题管理,而不是风险管理。
问题管理流程(五大步骤)
CISP-PM强调规范化的流程,考生需记忆以下步骤顺序:
- 问题识别与记录
- 发现存在的问题,并将其记录在问题日志中。
- 要点: 谁发现?发现什么?何时发现?对项目的影响初步评估。
- 问题分析与分类
- 分析根本原因(可使用鱼骨图、5Why法等)。
- 按照严重程度、紧急程度、影响范围进行分类(如:紧急/严重、一般/次要)。
- 要点: 确定问题的优先级,对应不同的响应策略。
- 制定解决方案
- 生成若干备选方案。
- 评估方案的代价、时间、对项目目标(范围、进度、成本、质量)的影响。
- 要点: 方案需要得到相应的变更控制委员会(CCB)或者项目经理的批准。
- 实施与跟踪
- 执行批准的解决方案。
- 更新问题日志(状态变为“处理中”、“已关闭”)。
- 要点: 跟踪解决效果,防止“治标不治本”。
- 经验总结
- 问题关闭后,应将其记录在组织过程资产中。
- 要点: 防止类似问题复发,为后续项目提供参考。
核心工具与文档
- 问题日志:
- 定义: 记录所有已识别问题的状态、责任人、解决方案、截止日期等信息的文档。
- 重要性: 是监控问题解决进度的核心依据。
- 变更请求:
- 关联: 如果解决一个问题需要修改项目范围、进度或成本,那么必须同时提出变更请求。
- 考试陷阱: 解决问题本身可能引发变更控制流程,但前提是影响了项目基准。
考试常见情景题与应对策略
| 情景描述 | 正确做法(CISP-PM答题思路) | 错误选项/常见陷阱 |
|---|---|---|
| 发现一个已发生的技术漏洞 | 记录到问题日志。 进行影响分析。 制定解决计划并实施。 |
直接提交到变更控制流程(除非影响基线)。 忽略,继续做别的。() |
| 问题解决方案需要增加成本 | 必须走变更控制流程,提交变更请求,由CCB审批。 | 项目经理自行决定增加预算。() |
| 一个风险事件发生了 | 立即启动问题管理流程,记录为问题。 | 继续按风险应对计划监控。(此时已不是风险) |
| 问题多次重复出现 | 启动根本原因分析(RCA),更新经验教训库。 | 继续重复同样的解决方案。 |
| 团队成员不知道问题该找谁 | 检查并完善问题升级流程(Escalation Path)。 | 所有问题都找项目经理。 |
记忆口诀/要点速记(考前冲刺)
- 口诀: “识、分、解、施、结”(识别、分析、制定方案、实施跟踪、。
- 核心文档: 问题日志。
- 一票否决: 不记录问题日志 = 失分。
- 关联变更: 解决问题不能随意改变基线,必须走变更控制。
- 与风险的区别: 风险预测未来,问题解决当下。
CISP-PM视角)
在CISP-PM考试中,问题管理不仅是处理麻烦的技术活动,更是重要的沟通与领导力活动,项目经理需要:
- 及时响应:不能拖延。
- 透明沟通:告知干系人问题状态。
- 升级机制:如果问题超出项目经理权限或影响关键干系人,需要按升级路径上报。
备考建议: 如果考题问“项目遇到了突发故障/资源冲突/验收标准不符”,请优先选择包含 “更新问题日志” 或 “启动问题管理流程” 的选项。