정보시스템감리점검해설서

 

 

• 정보시스템감리점검해설서

  • 사용자지침서
    • 1987년 도입
    • 정보시스템의 효율적 도입 및 운영 등에 관한 법률 제11조 제4항
    • 개념모델
      • 사업유형기반점검체게
      • 사업유형은 계획-실행-통제의 생명주기를 기반으로 구분한 것
      • 사업유형기반점검체계를 구성하기 위한 감리 시행의 논리적 모델
      • 계획
        • 정보화전략계획수립사업
      • 실행
        • 시스템개발사업
        • 데이터베이스구축사업
      • 통제
        • 시스템운영
        • 유지보수사업
    • 점검프레임워크
      • 개념모델에 근거하여 사업유형/감리시점, 감리영역, 감리관점/점검기준 세 축으로 구성
      • 사업유형/감리시점
        • 사업유형별로 감리를 시행하기에 적절한 시점을 제시한 것
      • 감리영역
        • 감리기준 제8조 제1항 제4호에서 제시하고 있는 평가를 작성하는 표준화된 단위(영역)
        • 사업유형별, 감리시점별로 구분하여 감리영역으로 규정
        • 감리의 일관성 확보
        • 시스템운영사업은 ITIL과 BS15000의 서비스 영역을 감리영역으로 구분
        • 품질보증활동
          • 시스템운영, 유지보수, 데이터베이스 구축에는 없음

      • 감리관점/점검기준

        • 감리관점은 감리가 대상사업을 바라보는 관점
        • 절차, 산출물, 성과로 정의
          • 산출물은 문서, 구축된 시스템, IT서비스 포함
        • 절차
          • 사업에 대한 각종 관리활동 및 구축/운영 계획 및 절차의수립과 준수여부의 적정성을 검토
          • 점검기준
            • 계획적정성(Plan Reasonability
            • 절차적정성(Process Reasonability)
            • 준수성(Compliance)
        • 산출물
          • 적정한 구축/운영 절차를 통하여 생산된 각종 문서, 시스템, 서비스 등에 대한 적정성을 검토
          • 점검기준
            • 기능성(Functionalbility)
            • 무결성(Integrity)
            • 편의성(Usability)
            • 안정성(Stability)
            • 보안성(Security)
            • 효율성(Efficiency)
            • 준거성(Compliance)
            • 일관성(Consistency)
        • 성과
          • 궁금적인 사업의 성과목표 및 기대효과의 달성가능성 및 달성여부에 대한 검토
          • 점검기준
            • 실현성(Realizability)
            • 충족성(Sufficiency)
    • 기본점검표
      • 점검프레임워크를 기반으로 사업유형별/감리시점별/감리영역별로 도출된 점검항목을 모아서 작성한 표
      • 정보기술아키텍처 구축사업
      • 정보화전략계획 수립 사업
      • 시스템 개발 사업/구조적 정보공학적 모델
      • 시스템 개발 사업/객체지향 컴포넌트 기반 모델
      • 시스템 개발 사업/품질보증 활동
      • 데이터베이스구축사업
      • 시스템운영사업
      • 유지보수사업
      • 사업관리
    • 감리영역별 지침
      • 점검항목까지는 기본점검표와 동일
      • 기본점검항목
        • 검토항목
          • 목적
          • 필요성
          • 감리관점/점검기준
        • 주요검토대상산출물
          • 문서, 시스템(프로그램 소스, 소프트웨어, 하드웨어 등), 서비스 포함
      • 지침양식
        • 표지 및 개정이력
        • 본문
          • 머리글
            • 사업유형/개발모델/감리시점/감리영역 구분, 코드
          • 본문
            • 왼쪽-제목, 가운데-내용, 오른쪽-점검/검토항목 코드
          • 바닥글
            • 해당 페이지의 버전과 페이지 번호
    • 관리체계
      • 코드관리
        • ex) SD12-2
          • 시스템개발 구조적/정보공학적 모델 설계 - 응용시스템
        • 영문두자리 사업
          • IP 정보화 전략수립
          • SD 시스템 개발
          • OP 시스템 운영
          • MA 유지보수
          • PM 사업관리
          • DB 데이터베이스구축
        • 개발모델1자리
        • 감리시점1자리
        • 감리영역 1자리
      • 유지보수관리
        • 감리기준 변경이 필요한 경우 방송통신위원회(구, 정통부) 고시 개정 필요
      • 버전관리
      • 공지#48176;포관리
    • 활용체계
      • 감리시행절차
        • 1. 감리계약 체결
        • 2. 감리계획 수립
        • 3. 감리착후회의 개최
        • 4. 감리시행 및 보고서 작성
        • 5. 감리종료회의 개최
        • 6. 감리보고서 통보
        • 7. 감리결과 조치내역 확인
      • 사업관리조직/사업수행조직의 역할 및 활용
        • 유기적 협조
        • 감리계획 수립 및 조정 과정에서 점검항목 선정, 감리 방향 제시등에 적극적 참여
        • 대상 사업 유형, 시점, 영역별로 감링원이 무엇을 점검하고자 하는지, 어떠한 관점에서 점검을 수행할 것인지 등에 대하여 점검해설서 내용 사전 숙지
        • 사업의 현 상태를 감리 이전에 자체 진단 점검에 활용
      • 감리조직의 역할 및 활용
        • 감리기준 제5조[감리계획 수립] 제 4항 및 제7조 제1항
        • 감리영역 및 상세점검항목은 별표 2 정보시스템 감리기본 점검표, 법 제7조에 따른 정보시스템 구축#50868;영 기술 지침 및 발주기관 등의 감리관련 적용기준 등에 근거하여 초안을 작성하되, 발주기관 및 피감리인과의 협의를 통하여 정하는 것을 원칙으로 한다.
        • 감리원 감리대상 정보시스템의 효율성을 향상시키고 안전성을 확보할 수 있도록 감리계획서에 명시된 상세점검항목에 대해 객관적인 입장에서, 전문가적 주의를 다하여 종합적으로 점검하여야 한다
        • 상세점검항목은 감리원이 반드시 점검해야 하는 항목
        • 감리조직은 상세점검항목 도출
          • 감리 발주기관 및 사업자는 검토
      • 활용절차
        • 감리기준 제5조 감리계획 수립
          • 감리원-감리계획서 초안(점검항목, 검토항목)
          • 감리원, 발주기관, 개발업체 검토
          • 감리계획서(안)
            • 감리 시작 7일 전에 공문으로 송부하는 것이 원칙
        • 감리기준 제6조 감리착수회의
          • 착수회의
            • 추가요구사항 확인 및 감리계획서(안) 보안
          • 감리계획서 확정
        • 감리기준 제7조 감리시행
          • 감리원
            • 현장감리(상세점검항목을 토대로 검토)
          • 감리보고서(안)
            • 점검항목, 검토항목별 검토결과
        • 감리기준 제8조 감리보고서 작성/9조 감리종료회의
          • 종료회의
          • 감리보고서
            • 점검항목, 검토항목별 검토결과
        • 감리기준 제12조 감리결과 조치계획 및 조치내역 확인
          • 감리결과 조치내역 확인

이 글은 스프링노트에서 작성되었습니다.