주제 : 정보시스템감리및관련자격증 I. 자격증의중요성 II. 정보시스템감리이해 III. 정보시스템감리시장현황 IV. 정보시스템감리사 V. 기타 김영호 manager@itall.net 010-7234-2413
김영호 학력사항 1992년 2월계명대학교경영대학졸업 ( 학사, 경영학 ) 2008년 8월건국대학교정보통신대학원졸업 ( 석사, 정보시스템감리 ) 2011년 9월 ~ 한국IT경영정책학회글로벌IT리더십양성과정재학중자격사항 2010.10 개인정보보호관리체계 (PIMS) 심사원 (2010-73) 2006.11 정보시스템수석감리원 ( 서울제50호 ) 2006.08 정보보호안전진단 2005.12 국가공인정보시스템감리사 (2005-00011) 2005.07 정보보호체계 (ISMS) 심사원 ( 제001호 ) 1991.06 정보처리기사 1급 (912020401291) 전문분야 정보시스템감리 소프트웨어공학 컨설팅, 보안컨설팅 ( 정보보호전략, 정보보호안전진단, ISMS, PIMS) PMO 대외활동사항 2008 정보시스템감리사협회상임이사 ( 연구 ) 2009 정보시스템감리사협회제도발전위원회 건국대학교정보통신대학원동문회장 경력사항 1991~1997 ( 주 ) 두원공조기획실, 정보관리팀 ( 대리 ) 1997~1999 대림정보통신 ( 현대림I&S) SI팀, 인터넷사업팀 ( 과장 ) 1999~2001 빌트윈닷컴 ( 주 ) e-commerce Team( 팀장 ) 2001~2002 ( 주 ) 인텔리전스웨어개발본부 ( 이사 ) 2002~ 현재 ( 주 ) 한국IT감리컨설팅 ( 상무이사 ) 강의경력 2006 산림조합중앙회감리과정 2007 충북IT테크노교류회 IT혁신세미나감리과정 2007 한국전파진흥원전파감시기술스킬업과정 2007 국방기술품질원정보시스템감리과정 2007 한국정보화진흥원정보시스템감리사양성교육 2008 한국생산성본부정보시스템감리실무과정 2009 동국대학교정보시스템감리와보안감리특강 2009 대림대학교정보시스템감리특강 2010 계명대학교정보시스템감리특강 2010~ 현재동국대학교국제정보대학원 ( 보안인증및감사론-정보시스템감리 ) 강의 2
해당분야의실무지식보유함을제시 I. 자격증의중요성 실업과취업난 - 취업에도움 (64% 정도중요하다고응답 - 결정적요인은아니지만중요 ) 내용아주중요하다다소중요하다별로중요하지않다 응답 (%) 6.9% 57.4% 30.7% 혜택내용채용시우대자격수당등임금혜택 비율 (%) 79.6 59.4 전혀고려하지않는다무응답총계 2.0% 3.0% 100% 교육. 훈련기회우선제공승진시유리 47.9 43.1 <IT 분야개발직직원채용시자격증보유여부관련질문 -2004 년정보통신부정책연구자료 > 수행업무의요구사항과부합할경우 < 한국고용정보원인사담당자 1,000 여명대상조사, 2010.2 월 > 내용 비율 (%) 분야 자격증명 비율 (%) 업무와관련성 89.2% 정보처리 정보처리기사 94% 향후발전가능성 3.1% 통신 정보통신기사 68% 사원선발의편의상 3.1% 통신 무선설비기사 52% 무응답 0% < 기업의자격증선호이유 > < 각업종별요구자격증 - 요구도 > 3
전문직에대한인정및차별화된경력 I. 자격증의중요성 인사고과반영및자격수당 내용승진고과반영인센티브지급호봉연봉산정반영반영없음무응답 비율 (%) 11.9% 11.9% 10.9% 63% 2% 전문분야의능력에대한객관적인인정수준높은신뢰와시장성으로차별화되는경력제공인적네트워크및지식공유등과같은가치있는것에대한접근을제공현재의업무영역에부가하는전문성부여 ( 경영기획, 개발 + 보안 / 감리 ( 사 )) 다른고용기회와급여인상을위한토대 4
부가가치제공 I. 자격증의중요성 자격증취득에따른전문기술력부가적인취득 -> 정년퇴직후에도활동가능 - 법령상전문기술인력인정현황 구분 CISA CISSP SIS 정보처리기사 정보통신기술사 기술사 정보시스템감리사 정보시스템감리원 정보시스템수석감리원 정보공유분석센터기술인력의자격인정 정보보호컨설팅전문업체고급기술인력의인정 ISMS 인증심사원실무경력인정 심사원보 심사원보 정보보호안전진단수행정보보호기술인력인정 PIMS 인증심사원실무경력인정 심사원보 심사원보 GISMS 인증심사원실무경력인정 심사원보 심사원보 5
정보시스템감리정의 II. 정보시스템감리이해 감리 라함은발주자와사업자등의이해관계로부터독립된자가정보시스템의효율성을향상시키고안전성을확보하기위하여제3자의관점에서정보시스템의구축및운영등에관한사항을종합적으로점검하고문제점을개선하도록하는것 ( 행정안전부고시제2010-85호정보시스템감리기준 ) 정보시스템감리는 - 사업에대한동반자 - 사업의성공적인수행을위한관리 ( 지도 )/ 감독 - 사업진행과정과결과에대한품질책임자 감리발주자 개선사항결과보고 감리계획및감리보고서통보 점검 평가 개선안권고 - 감리의견에대한존중과개선노력이필요감리시행및감리원 조치확인요청 개선권고사항개선지시 피감리인 감리시행및자료요구 감리대응 6
정보시스템감리정의 II. 정보시스템감리이해 감사 ( 監査 ) 와감리 ( 監理 ) 비교 감사 ( 監査 ) - 통제에대한준수성을검토하여부적합사항을발견하고이에대한시정조치를요청하는행위 - 회계적측면의예산에대한바른집행과집행결과에대한합법성, 정당성, 적정성을조사하고검증 - 완료된행위를대상으로잘못의지적과시정에역점을두며, 사후적성격 감리 ( 監理 ) - 기술적측면에서프로젝트가기본계획과설계대로되었으며효율성, 신뢰성, 품질보증등기술적요건이보장되고있는가를감독, 지도하고평가하는데목적 - 성과의극대화를위한관리적성격이강함 - 시행시점에있어서상대적으로유연함 7
정보시스템감리연혁 II. 정보시스템감리이해 소프트웨어의발달과국내감리의역사 1946 : 세계최초컴퓨터에니악개발 1951 : 세계최초의상업용전자디지털컴퓨터, UNIVAC 1967 : 최초컴퓨터도입 ( 경제기획원조사통계국 ) 1981 : 최초 PC 개발, 삼보 ISACF : Information Systems Audit and Control Foundation EDPAA : Electronic Data Processing Auditors Association 감리의무화법 : 정보시스템의효율적도입및운영등에관한법률 1985 : 제 1 차국가기간전산망사업시작 1992 : 제 2 차국가기간전산망사업시작 1995 : 정보화촉진기본법제정, 초고속정보통신 1 단계기반구축 태동기 기반구축기 도약기 활성화기 확산기 감리 1991 : 국가전산망사업감리기준II 제정 1987 : 한국전산원설립및감리시작 1986 : 전산망보급확장과이용촉진에관한법률제정 1986 : 일본정보처리감사기술자시험시작 1985 : 일본시스템감사기준제정공포 1980 : 정보시스템전문감사반구성 ( 감사원 ) 1980 : 미국 CISA 시험실시 1977 : 일본정보처리개발협회 ( 시스템감리체계확립방안 ) 1976 : 미국정보시스템감사통제재단 (ISACF) 설립 1974 : 미국공인회계사회 EDP에관한내부통제검토의무화 1969 : 미국 EDPAA 설립 1994 : 전산감리기준제정 2010.5 : 전자정부법 2007.1 : 감리의무화시작 2006.6 : 령 / 규칙제정 2006.9 : 감리기준개정 ( 예정 ) 2005.2 : 해설서 v1.0 발간 2005.12 : 감리의무화법제정 2004.12 : 감리기준개정 2001 : 정보시스템감리사시행 1999.1 : 정보화촉진기본법개정 1999.9 : 정보시스템감리활성화방안의결 ( 정보화추진위원회 ) 1999.12 : 정보시스템감리기준제정 1998 : 민간법인감리시작 1997 : 감리인양성과정시작 1996 : 감리비산정기준개정발간 ( 한국정보화진흥원감리교육자료 ) 8
정보시스템감리연혁 II. 정보시스템감리이해 관계법령및기준 구분 의무화이전 공공기관감리의무화 2010 년 2011 년 법률 시행령 정보화촉진기본법법률시행규칙시행규칙제 11조 1항 5 호 기준 지침 정보화촉진기본법법률제 5669 호 (1999.1.21)- 제 15 조 2 항 ( 정보시스템에대한감리 ) 정보화촉진기본법법률시행령 ( 대통령령제 16,4 58 호 ) 제 10 조 3 호 정보시스템감리기준 ( 정통부고시제 1999-104 호 ) - 정보시스템의효율적도입및운영등에관한법률 ( 법률제 7816 호 )(2005. 12. 30.) 정보시스템의효율적도입및운영등에관한법률시행령 ( 대통령령제 19598 호 )(2006. 6. 30.) 정보시스템의효율적도입및운영등에관한법률시행규칙 ( 정보통신부령제 198 호 ] (2006. 6. 30.) 정보시스템감리기준 ( 행정안전부고시제 2008-18 호 ) 정보시스템감리지침 V1.0( 한국정보화진흥원, 2009.05.28) 정보시스템감리기준해설서 ( 한국정보화진흥원 ) 9 전자정부법 ( 법률제 10012 호, 2010.2.4) 시행 -2010.5.5 전자정부법시행령 ( 대통령령제 22151 호, 2010.5.4) - 정보시스템감리기준 ( 행정안전부고시제 2010-30 호,2010.05.04) 정보시스템감리기준 ( 행정안전부고시제 2010-85 호, 2010.12.22) 정보시스템감리지침 V1.0( 한국정보화진흥원, 2009.05.28) 좌동 좌동 - 정보시스템감리기준 ( 행정안전부고시제 2010-85 호, 2011.7.1 일부적용 ) 정보화사업감리수행가이드정보화사업감리발주가이드 (2011.7.27)
감리원자격요건 II. 정보시스템감리이해 수석감리원 - 기술사또는정보시스템감리와관련하여 자격기본법 에따른국가공인자격을취득한자 ( 기술사, 감리사 ) - 종전감리인중특급기술자로서감리경력이 200 일이상인자 감리원 - 기사자격을취득한후 7 년이상정보처리분야업무를수행한자 - 산업기사자격을취득한후 10 년이상정보처리분야업무를수행한자 - 종전감리인중감리경력이 30 일이상인자 - 정보통신부장관이 국가기술자격법 및 자격기본법 소관중앙행정기관의장과협의하여인정하는정보시스템감리유사자격을취득한자 - 정보통신기술사 - 한국전산원의 정보시스템감리인인정서 자격을취득한자 - 한국정보보호진흥원의 국가공인정보보호전문가 (SIS) 1 급 자격을취득한자중정보처리분야업무경력이 5 년이상인자 - 정보시스템감사통제협회의 CISA(Certified Information Systems Auditor) 정식자격 을취득한자중정보처리분야업무경력이 5 년이상인자 10
감리대상사업범위 II. 정보시스템감리이해 정보시스템구축사업으로서사업비가 5억원이상인경우 ( 이경우사업비란그사업의총사업비중에서단순한하드웨어 소프트웨어의구입비용은제외한금액을말한다 ) 정보시스템의특성이다음각목중어느하나에해당되는경우. 다만, 총사업비 1억원미만의소규모사업으로서감리의비용대비효과가낮다고공공기관의장이판단하는경우감리를하지아니할수있다. - 대국민서비스를위한행정업무또는민원업무처리용으로사용되는경우 - 다수의기관이공동으로구축하거나사용하는경우 - 기관간의연계또는정보의공동이용이필요한경우 - 그밖에감리를시행할필요가있다고공공기관의장이판단하는경우정보기술아키텍처또는정보화전략계획의수립, 정보시스템의운영 유지보수등을위한사업으로서감리시행이필요하다고공공기관의장이판단하는경우 11
정보시스템감리점검체계 II. 정보시스템감리이해 사업유형별점검체계 감리점검체계를논리적이고구조적인형태로개선하기위해감리시행에대한논리적인흐름을따라점검모델을적용함 어떤유형의사업이지? ( 개발, 운영등 ) 사업이현재어디까지진행되었지?( 분석, 설계등 ) 사업 감리영역을어떻게나누고영역별로감리인을어떻게배분해야하지? ( 사업관리, 아키텍처등 ) 점검할때어떤관점에서어떤기준으로해야하나? ( 성과의관점, 보안성등 ) 감리영역별로무엇을점검해야하지? 사업유형 / 감리시점 점검감리프레임워크영역감리관점 / 점검기준 점검항목검토항목 세부검토항목검토방법 감리영역별지침 감리영역별세부지침 12
선모황석/ 설현2 구계획텍수립및획수이행처수(ISP) 13 II. 정보시스템감리이해감리영. 개역2 선델및실행계립시스템구조 업무 기술 정보화계획 품질보증활동 응용시스템 데이터베이스 시험활동 품질보증활동 운영준비 사업관리 데이터수집및시범구축 데이터구축 품질검사 서비스제공 서비스지원 유지보수이행 1. 개. 현분석및및실행전략모델립2 수립정보화전략계획수립 사업유형 / 감리시점 시스템개발 (SD) (DB) 시스템운영 (OP) 유지보수 (MA) 1. 설. 분. 구계3. 전. 시. 운현3 1 지보1 수2 영1 비개. 유. 구. 준축데이터베이스구축 험5 정보시스템감리점검체계 감리점검프레임워크 (ITA) 1. 미. 기반정석2. 분. 요석4 현행아키텍. 구계1 분립2 래아키처수립및계립정보기술아키텍처구축 획수기반정립 현행아키텍처구축 이행계획목표아키텍처구축 관리체계 품질보증활동 서비스 절차 산출물 감리관점 / 점검기준
감리관점감리정보시스템감리점검체계 II. 정보시스템감리이해 정보시스템감리의관점 정보화전략계획수립 (ISP) 사업유형 / 감리시점 시스템개발 (SD) 데이터베이스구축운영유지보수 (DB) (OP) (MA) 영역감리관점 / 점검기준 절차 (Process) 산출물 (Product) 성과 (Performance) 점검기준계획적정성 (Plan Reasonability) 절차적정성 (Process Reasonability) 준수성 (Compliance) 기능성 (Functionality) 무결성 (Integrity) 편의성 (Usability) 안정성 (Stability) 보안성 (Security) 효율성 (Efficiency) 준거성 (Compliance) 일관성 (Consistency) 실현성 (Realizability) 충족성 (Sufficiency) 관련성질사업수행계획, 인력운용계획등각종계획수립의적정성 개발 / 운영 / 유지보수절차수립적정성, 위험 / 일정 / 품질 / 형상 / 인력 / 변경관리절차등의수립적정성각종계획의준수적정성, 위험 / 일정 / 품질 / 형상 / 인력 / 변경관리등절차및활동준수적정성 기능의충분성, 완전성, 정확성, 상호운용성, 연계성 데이터무결성및정확성 사용편의성, 운영편의성, 학습성 시스템안정성, 서비스연속성, 복구신속성 시스템기밀성, 안전성정보자원 ( 인력, 서버등 ) 활용의효율성, 업무효율성, 응답시간신속성, 시스템확장성, 기술발전부합성산출물의관련기준 / 절차 / 표준 / 방법론준수성 분석성, 변경성, 현행화, 추적성, 유지보수성 구체성, 실현가능성, 투자대비효과성, 성과목표달성, 시스템사용가능성 업무 / 기술적요건만족, 성과목표달성, 과업범위충분성 14
정보시스템감리점검체계 정보시스템감리의관점 -산출물 무결성 내용의정확성 감리점검체계과정보시스템 점검기준 문서 기능성 내용의충분성, 완전성 성산출물차점검기준절감리관점 / 편의성 안정성 보안성 효율성 준거성 일관성 이해및활용의편의성 시스템테스트결과서 보안지침 성능향상지침서 기준, 절차, 표준등을따라작성된준거성 문서간, 문서와시스템간일관성, 현행화 정보시스템 기능의충분성, 정확성, 상호운용성, 데이터의충분성 데이터의무결성, 정확성 기능사용의편의성 시스템의안정성, 복구신속성 시스템기밀성, 안전성데이터의기밀성 정보자원활용의효율성시스템의응답시간신속성 기준, 절차, 표준등에대한시스템의준거성데이터준거성 시스템의일관성, 현행화 서비스연속성 서비스기밀성, 안전성 서비스활용의효율성업무효율성 II. 정보시스템감리이해 정보서비스 서비스의충분성, 완전성 서비스의정확성 서비스활용편의성 기준, 절차, 표준등에대한서비스의준거성 - 15
정보시스템감리수행 II. 정보시스템감리이해 Section 단계감리와상주감리로구분 정보시스템감리활동은대부분프로젝트현장에서업무를수행하지만형태에따라단계감리와상주감리로구분되어지며각각의역할과책임은차이가있다 단계감리 프로젝트공정에따라단계별로진행 분석, 설계등각단계말에프로젝트현장에서수행 감리결과에대하여감리영역별로평가및감리보고서제출 4명 ~10명, 1주 ~2주 상주감리 프로젝트현장에서근무하면서수시로품질검토및시정조치요구 주간및월간보고 발주사와수행사간에의견조율 단계감리중점검토영역에대한사전준비 발주사담당자에대한관리적, 기술적자문 1명 ~2명, 프로젝트기간동안상주근무 16
정보시스템감리수행 II. 정보시스템감리이해 정보시스템감리는단계감리의경우프로젝트설계등진행공정에따라감리계획수립에서부터조치확인및보고에이르기까지모두 9개의활동으로이루어져있음 Process 단계감리의경우감리계획수립에서부터조치확인및보고에이르기까지 9 개활동으로구성 발주 계획검토, 승인 중점검토사항요구 부족부문보완요구 접수및승인 접수및승인 감리 1 2 3 4 5 6 7 8 9 감리계획수립 예비조사 착수회의 현장감리수행 보고서작성 종료회의 보고서보완 조치계획검토 조치확인및보고 수행 산출물제출 면담및보완자료제출 이의제기 조치계획수립 이행조치결과통보 현장에서업무수행 원격에서업무수행 17
감리사업유형별중점점검사항감리감리사업유형별중점점검사항 개발사업의감리영역 (ITA) (ISP) 립정보화전략계획수립립정보기술아키텍처구축 II. 정보시스템감리이해 18 영. 개역2 선모델및실행계획수립시스템구조 1 2 선황모델분석및및실행전계략수획수립. 개. 현업무 기술 정보화계획 품질보증활동 응용시스템 데이터베이스 시험활동 품질보증활동 운영준비 데이터수집및시범구축 사업유형 / 감리시점 시스템개발 (SD) 데이터구축 품질검사 서비스제공 서비스지원 유지보수이행 시스템운영 (OP) 유지보수 (MA) 5 4 험구분석1 3 2 현계석3 1 지보1 수2 영1 비개(DB) 축데이터베이스구축 1. 전. 구. 설. 분. 시2 래아반키정텍립처및수현립행및아키이텍행계립. 유. 운. 구. 준. 미. 기. 구. 분. 요현2 / 1 석설계처수획수기반정립 현행아키텍처구축 이행계획목표아키텍처구축 관리체계 품질보증활동 절차 산출물 서비스 감리관점 / 점검기준 사업관리
감리사업유형별중점점검사항 II. 정보시스템감리이해 주요점검기준 / 사업관리부문부분예시 단계 실행 / 통제 점검항목 1. 범위변경관리를적정하게수행하였는지여부 2. 진척관리를적정하게수행하였는지여부 3. 인력관리를적정하게수행하였는지여부 4. 의사소통관리를적정하게수행하였는지여부 5. 위험관리를적정하게수행하였는지여부 6. 품질관리를적정하게수행하였는지여부 세부검토항목 1. 과업범위의변경이공식적인변경관리절차에따라수행되고추적가능한가? - 사용자요구사항의변경절차준수여부 - 변경에대한추적가능여부 1. 사업의일정등진척사항이관리및통제되고있는가? - 정기적인진척관리 - 관리도구의사용 1. 사업추진을위한투입인력이계획에따라관리되고있는가? - 월별투입인력계획및실적, - 인력변경의적정성 ( 기술력, 경험등 ) - 교육계획에따른참여인력교육실시 1. 의사소통관리체계에따라사업의진행상황이주관기관과사업자간에원활하게공유되고있는가? - 보고방법및주기 - 보고결과에대한피드백 1. 위험관리가계획된절차에따라수행되고있는가? - 식별된위험에대한정기적인평가 - 쟁점및위험에대한추가식별및해결에따른관리 - 개별위험에대한대응방안수립 1. 품질보증계획에따른품질보증활동이수행되고있는가? - 계획대비활동실적 19
정보시스템감리수행 II. 정보시스템감리이해 감리평가 ( 감리기준 2010-30 호 ) 1. 적정 : 사업의성공적인완수에영향을미칠수있는문제점이발견되지않았으며, 사업목표달성이충분한상태 2. 보통 : 사업의성공적인완수에영향을미칠수있는문제점이발견되었으나사업추진전략이나계획된자원내에서개선할수있어사업목표달성이가능한상태 3. 미흡 : 사업의성공적인완수에영향을미칠수있는중대한문제점이발견되었고, 사업추진전략이나계획된자원의정비가선행되어야만사업목표달성이가능한상태 4. 부적정 : 사업의성공적인완수에영향을미칠수있는중대한문제점이발견되었고, 사업추진전략이나계획된자원내에서개선할수없어사업목표달성이불가능한상태 단기 주관기관과협의후이행여부결정 ( 이행의경우에는조치계획수립및이행조치확인 ) 선택적 협의개선단기 협의개선장기 필수개선단기 필수적 필수개선장기 조치계획의수립이행조치확인대상 권고사항 장기 20
정보시스템감리수행 II. 정보시스템감리이해 감리평가 ( 감리기준 2010-85 호 ) 과업대비점검결과표 요구사항 ID 요구사항명 FP 기능명 검사기준 완료여부 적 / 부판정 관련증빙 완료 적합 완료 부적합 진행중 부적합 완료 점검불가 단기 주관기관과협의후이행여부결정 ( 이행의경우에는조치계획수립및이행조치확인 ) 선택적 협의개선단기 협의개선장기 필수개선단기 필수적 필수개선장기 조치계획의수립이행조치확인대상 권고사항 장기 21
감리보고서사례 II. 정보시스템감리이해 감리보고서목차 -감리영역설정사례 설계감리 종료감리 III. 과업내용이행여부점검결과 기술특성별감리영역설정의경우 22
감리보고서사례 II. 정보시스템감리이해 II. 종합의견 III. 과업내용이행여부점검결과 23
감리보고서사례 II. 정보시스템감리이해 감리영역별검토현황, 현황및문제점 24
감리보고서사례 II. 정보시스템감리이해 감리지적사항이행결과확인 25
정보시스템감리관련단체 III. 정보시스템감리시장현황 정보시스템감리협회 - 1986년한국전산감사인협회창립 - 1991년한국정보시스템감사인협회체신청등록 - 1998년한국정보시스템감리인협회로명칭변경 - 2004년정보시스템감리협회로명칭변경 - 감리법인회원사및개인회원 ( 감리업체중심 ) 한국정보시스템감리사협회 - 2004년한국정보시스템감리사협회발족정통부인가 - 약 400여회원 ( 정보시스템감리사중심 ) - 2009년임시총회에서협회해산한국정보시스템감리협회 - 2009년정보시스템감리협회및한국정보시스템감리사협회통합 26
정보시스템감리법인현황 III. 정보시스템감리시장현황 1998년 7개법인 2005년 21개법인 (ITA법통과이전 ) 2009년 34개법인 ( 행정안전부등록기준 ) 2011년 6월 8일기준 38개법인 등록번호 1 2 법인명 한국전산감리원 한국 IT 감리컨설팅 45 40 35 34 38 3 4 연합정보기술 씨에이에스 30 25 21 5 6 키삭 에이스솔루션 20 15 10 5 7 11 7 8 10 프라임에이엔씨 한국정보기술단 티에이엔씨 - 1998 년 2000 년 2005 년 2009 년 2011 년 자료출처 : 정보시스템감리협회 (2011.6) 27
정보시스템감리법인현황 III. 정보시스템감리시장현황 자본규모별 감리법인현황 ( 자본금 ) 4 4 12 13 1 억 1~5 억 5~10 억 10 억 ~ 자료출처 : 행정안전부 (2009.6) 28
정보시스템감리법인현황 III. 정보시스템감리시장현황 자본규모별 법인수 16 14 12 10 8 6 4 2 0 감리법인현황 ( 감리원수 ) 15 7 5 4 2 0 ~5명 6~10명 11~20명 21~30명 31~40명 41~ 감리원수 자료출처 : 행정안전부 (2009.6) 29
정보시스템감리법인현황 III. 정보시스템감리시장현황 매출액별 법인수 18 16 14 12 10 8 6 4 2 0 감리법인현황 ( 매출액 ) 17 6 3 3 2 2 2 기타 1~5 5~10 10~20 20~30 30~40 40~ 매출액 ( 억원 ) 자료출처 : 행정안전부 (2009) 30
정보시스템감리시장현황 III. 정보시스템감리시장현황 감리시장 - 1998년약 60여건 9억원규모 - 2007년약 480여건 300억원규모 - 2010년 670억원 - 5년이내 2000억시장형성감리법인현황 ( 시장규모 ) 억원 700 600 670 600 500 450 400 300 300 200 175 95 100 49 9 0 1998 2000 2005 2006 2007 2008 2009 2010 31 년도 자료출처 : 08 년감리실태조사 (NIA)
정보시스템감리시장현황 III. 정보시스템감리시장현황 감리인력 - 총감리원수 : 1,487명 ( 감리원증소지자 ) 수석감리원 : 803명감리원 : 684명 상근 210 명 299 명 감리원 수석감리원 한국 IT 감리컨설팅인력 등급 인원 기술사감리사 22 특급 47 고급 7 중급 4 초급 합계 12 92 감리 50명 컨설팅 23명 보안 4명 관리 10명 684 명 전체 803 명 0 200 400 600 800 1000 자료출처 : 08 년감리실태조사 (NIA) 32
정보시스템감리만족도현황 III. 정보시스템감리시장현황 한국정보화진흥원감리설문조사결과 - 공공부문정보화사업에직접관여하고있는발주기관의사업관리담당자와개발자를대상 - 94% 의응답자가감리의필요성인정 - 사업추진상예측되는문제점에대한사전도출과예방 - 공신력있는외부기관을통해시스템이사용자요구사항요건을충족했는지의여부파악 - 정보기술, 통신기술의복잡화, 고도화로인한자체검토능력을보완하는데효과감리만족도조사결과 ( 행정안전부조사 ) - 2002년약 50% - 2004년약 58% 33
정보시스템감리만족도현황 III. 정보시스템감리시장현황 공공부문발주자대상감리효과성 ( 만족도 ) 조사결과 ( 08.3 월, NIA) ( 단위 :%) 70 60 50 63.8 56 40 30 20 24.8 32.1 법제정전접제정후 10 7.9 9.5 2.4 3.1 0 00.4 매우도움보통전혀도움이되지않음 34
감리원자격요건 IV. 정보시스템감리사 감리원자격요건 수석감리원 - 기술사또는정보시스템감리와관련하여 자격기본법 에따른국가공인자격을취득한자 ( 기술사, 감리사 ) - 종전감리인중특급기술자로서감리경력이 200 일이상인자 감리원 - 기사자격을취득한후 7 년이상정보처리분야업무를수행한자 - 산업기사자격을취득한후 10 년이상정보처리분야업무를수행한자 - 정보통신부장관이 국가기술자격법 및 자격기본법 소관중앙행정기관의장과협의하여인정하는정보시스템감리유사자격을취득한자 - 정보통신기술사 - 한국전산원의 정보시스템감리인인정서 자격을취득한자 - 한국정보보호진흥원의 국가공인정보보호전문가 (SIS) 1 급 자격을취득한자중정보처리분야업무경력이 5 년이상인자 - 정보시스템감사통제협회의 CISA(Certified Information Systems Auditor) 정식자격 을취득한자중정보처리분야업무경력이 5 년이상인자 35
정보시스템감리사소개 IV. 정보시스템감리사 정보시스템감리사목적 정보시스템감리를수행할전문인력의확보 정보시스템감리체계의확립지원 민간부문정보시스템감리의활성화유도 정보시스템감리사개요 2001 년부터국가공인정보시스템감리사자격검정을매년 1 회실시 ( 한국정보화진흥원 ) 정보처리분야에서고급기술자이상의자격을갖춘자를대상으로 자격검정 ( 필기전형, 면접전형, 이론교육및감리실무교육 ) 을실시한후정보시스템감리사자격증을교부 36
정보시스템감리사소개 IV. 정보시스템감리사 회차별일정계획수립 연 1 회실시하는것을원칙으로함 - 연초에대상자선발인원, 수수료, 일정등기본계획수립 자격검증공고 한국정보화진흥원홈페이지및정보시스템감리사홈페이지를통하여자격검정공고 - http://www.nia.or.kr- 한국정보화진흥원 - http://auditor.nia.or.kr- 정보시스템감리사 - 매년 5 월공고, 7 월시험실시예정 37
정보시스템감리사소개 IV. 정보시스템감리사 응시원서접수 2011 년의경우 6. 1 ~ 6. 10 18:00 - 필기시험수수료 : 100,000 원 ( 무통장입금 ) - 접수방법 : 감리사홈페이지 (auditor.nia.or.kr) 직접입력 필기전형및합격자공고 연1회실시하는것을원칙으로함필기전형 : 2010년의경우 7. 16( 토 ) 14:00 - 과목 : 감리및사업관리, 소프트웨어공학, 데이터베이스론, 시스템구조, 보안 ( 객관식 120 문제 4 지 ~5 지선다형, 시험시간 120 분 ) - 필기전형합격자선정방법 : 전형과목별 100점만점에과목별 40점이상인자중고득점자순으로합격자선정 (40점미만과락 ) - 필기전형총점의동일점수취득자가다수인경우, 감리및사업관리과목우수자-> 소프트웨어공학과목우수자 -> 데이터베이스과목우수자 -> 시스템구조-> 보안과목우수자순으로선발 - 필기전형합격자통보 : 한국정보화진흥원홈페이지및정보시스템감리사홈페이지에합격자명단게재 - 합격자에한하여개별통보 ( 전화, E-Mail 등 ) 예비합격자공고 : 2011년의경우 8. 25( 응시자격서류제출 ) 필기최종합격자공고 : 2011년의경우 9.2(51명합격 ) 38
정보시스템감리사소개 IV. 정보시스템감리사 기술, 인성면접 면접전형 면접전형평가에따라합격자선정 2011 년의경우 9.7( 수 ) 실시 (09:30~18:00) 면접전형합격자발표 : 9 월 이론강의 이론교육 - 정보시스템감리를위해필수적인감리관련전문지식을중점적으로교육 이론교육합격자의선정 - 이론강의평가, 사례실습평가, 출석결과를토대로결정 2011 년의경우 10.10( 월 ) ~ 10.14( 금 ) 실시 39
정보시스템감리사소개 IV. 정보시스템감리사 감리실무교육 교육방법 - 사례실습 : 각과목별로사례중심으로팀별또는개인별실습교육시행및보고서작성 -개인의희망분야및전문분야를고려하여감리가능분야를선정 - 감리실무교육기간중개인별로현장실무결과보고서작성및제출 현장실무교육합격자선정 - 현장실무교육평가에따라합격자선정 201! 년의경우 11.7( 월 ) ~ 11.11( 금 ) 실시 감리사자격증교부 자격증교부대상자 - 각단계별교육과정을모두합격한자 - 특별한결격사유가없는자 보통 12 월에자격증교부 ( 감리사자격, 수석감리원증발급 ) 40
정보시스템감리사소개 IV. 정보시스템감리사 정보시스템감리업무수행시요구되는전문기술을가진다음각호에해당하는자 1 기술사 2 기사자격취득후정보처리분야의실무경력 7 년이상인자 3 산업기사자격취득후정보처리분야의실무경력 10 년이상인자 4 박사학위취득자 ( 정보처리분야학위소지자 ) 5 석사학위취득후정보처리분야의실무경력 6 년이상인자 6 학사학위취득후정보처리분야의실무경력 9 년이상인자 7 전문대학졸업후정보처리분야의실무경력 12 년이상인자 8 고등학교졸업후정보처리분야의실무경력 15 년이상인자 엔지니어링기술진흥법제 10 조제 2 항규정에의한엔지니어링사업대가의기준중고급기술자에해당하는자 ( 과학기술처공고제 1999-77 호 ) 와동등이상의자격에해당하는자 기술사자격명 : 정보관리, 전자계산조직응용, 정보통신기술사 기사 응시자격요건 자격명 : 정보처리, 전자계산조직응용, 정보통신기사 산업기사자격명 : 정보처리, 정보기술, 전자계산조직응용, 정보통신산업기사 실무경력기간은자격또는학위취득후부터산정함. 41
정보시스템감리사소개 IV. 정보시스템감리사 응시제출서류 응시자격구분 기술사 기사 / 산업기사자격소지자로서실무경력자 박사학위소지자 석사이하학위소지자로서실무경력자 - 응시원서 - 자격증사본 - 응시원서 - 자격증사본 - 경력 ( 또는재직 ) 증명서 - 응시원서 - 졸업증명서 ( 또는학위기사본 ) - 응시원서 - 졸업증명서 ( 또는학위기사본 ) - 경력 ( 또는재직 ) 증명서 제출서류 42
정보시스템감리사소개 IV. 정보시스템감리사 기출문제공개 http://auditor.nia.or.kr/ 자료실 43
정보시스템감리사준비 IV. 정보시스템감리사 수험전략 -마인드 개인의명확한목표설정필요 ( 동기부여 ) Study 도프로젝트라는생각이중요 ( 목표달성 ] 첫응시에합격하겠다는마음가짐 -> 응시자분석 (2005 년기준 ) : 첫시험합격율 (87.5%) - 총 323 명응시 - 합격자 40 명중 (2 회이상응시합격 5 명, 35 명은 1 회응시 ) -> 2010~2011 년응시자 : 1200~1500 여명 Operational Work 반복적지속적 사람에의해서수행된다 한정적인자원에의해서제약을받는다 계획되고, 수행되고통제된다 Project Work 한시적독창적 프로젝트란독특한제품이나서비스를창출하기위해서취해지는한시적인과업이다 44
정보시스템감리사준비 IV. 정보시스템감리사 감리사시험의특징 기출문제 Open, Study 전략수립쉬움 - 전체범위를선정하되, 내용의중요도에따라깊이조절필요 - 관련교재의선정과공부방법론이중요 ( 범위와깊이분석에따른 ) 기본개념에서응용까지다양하게출제 - 문제유형별분석을통한공부전략수립 지문이길어문제풀이에시간이많이소요 - A4용지크기에장당 4~5문제출제, 이해자체의암기필요 1문제에서당락이좌우됨 - 과목별과락 (40점) - 2005년이전합격자점수분포 (66~76) - 2010년합격점수 (120점만점 ) : 84점 (120점만점 ) 환산 ( 약70점 ) - 2011년합격점수 (120점만점 ) : 88점 ( 환산 73.3점 ) 45
정보시스템감리사준비 IV. 정보시스템감리사 2007 년기출문제 46
정보시스템감리사준비 IV. 정보시스템감리사 교재의선정 2 회이상정독, 원리이해, 암기 PMP + P 세트 (1 권교재, 2 권문제집 ) 감리 -정보시스템감리관련법령, 시행령, 지침, 해설서 객체지향소프트웨어공학, UML의이해와실제.Net Enterprise System 객체지향 CBD개발방법론 ( 전병선지음, 영진닷컴 ) 데이터베이스시스템 5 판 ( 김형주역 ) 개념으로풀어본인터넷정보기술 ( 차동완, 정용주, 윤문길저, 홍릉과학출판사 ) 정보시스템감리사기출문제해설집각종분야별지침, 고시전체 47
정보시스템감리사준비 IV. 정보시스템감리사 합격을위한지름길 최근기출문제분석-자신의현재약점과수준파악, 최근출제경향파악기출문제를풀어 87점이상득점할실력을갖춤이론교재 2회이상정독및숙지 ( 원리이해 ) 학원으로부터유익한수험정보수집실전과동일한환경에서모의고사연습최근기술동향과이슈를정확하게파악시험전 1~2주집중적공부 ( 휴가 ) 48
3 박자 ( 경력, 자격, 학력 ) V. 기타 구분 재학시 경력 1~5 년 경력 6 년이상 비고 경력 - 맡은분야에서최고 ( 태도, 실력 ) 5 년이내전직은지양 업계최고전문가 정보처리기사 국제공인정보시스템감사사 (CISA) 국제공인정보보안관리자 (CISM) CC 인증평가자 ( 국가정보원 ) 개인정보관리사 (CPPG) CPPS (Certified Privacy Protection Specialist) CPPA (Advisor ) 자격 정보보호전문가 (SIS) 2 급 국제공인정보시스템보안전문가 (CISSP) 정보보호전문가 (SIS) 1 급 국제공인프로젝트관리전문가 (PMP), DBA ITIL (Information Technology Infrastructure Library) 기술사 ( 정보관리, 정보처리, 조직응용, 정보통신 ) 미국공인회계사 (AICPA) 국가공인정보시스템감리사 학력 학사 석사 박사 49
자격증중요합니다 V. 기타 경력, 학력, 자격증 -3 박자 내용학업성적자격증프로젝트경험전공유사성무응답총계 < 채용시응사자의능력우선순위 > 50 1순위 (%) 3.0 5.0 79.2 9.9 3.0 100 2순위 (%) 6.9 30.7 10.9 40.6 10.9 100 자격증취득에따른전문기술력부가적인취득 -> 정년퇴직후에도활동가능 - 법령상전문기술인력인정현황 구분 정보시스템감리원정보시스템수석감리원정보공유분석센터기술인력의자격인정정보보호컨설팅전문업체고급기술인력의인정 ISMS인증심사원실무경력인정정보보호안전진단수행정보보호기술인력인정 PIMS인증심사원실무경력인정 GISMS 인증심사원실무경력인정 CISA CISSP SIS 정보처리기사 정보통신기술사 기술사 심사원보 심사원보심사원보 정보시스템감리사 심사원보 심사원보심사원보
V. 기타 기타 준비하면된다. 해당분야에서최고가되면업계최고가된다. 어려움은모두극복할수있다. 해당직무에맞는최고의자격증은꼭취득하자. 경력과자격못지않게학력도중요하다. 목표를정하고항상준비하자. 학력 + 경력 + 자격 커뮤니티 ( 인맥 ) 연봉은회사가만들어주는것이아니라스스로만드는것이다. 51