정보시스템감리소개와비전 2008.1 1
강사소개 성명 : 유지호, newzio@naver.com 직장경력한영회계법인 Ernst & Young Korea / 팀장서울디지털대학교, 초빙교수 ( 담당과목 : 프로젝트관리론 ) 라이지움교육센터, 전임강사 사회 ( 외부 ) 활동 한국정보시스템감사통제협회, 비상근이사 네이버정보시스템감리포럼, 운영자 (café.naver.com/ekisa) 학력 / 학위한국방송통신대학교경영학과, 경영학사취득독학에의한학위취득, 컴퓨터공학이학사취득평생대학원정보과학과, 이학석사취득 정보기술전문자격정보처리기술사, 정보시스템감리사, 정보통신특급감리원 ISMS 인증심사원 ( 보 ), SPICE 인증심사원 ( 보 ) PMP( 프로젝트관리전문가 ) / IT-PMP 관심분야 - 정보시스템감리, IT 프로젝트관리, 소프트웨어테스팅, 기능점수등
Agenda 1. 정보시스템감리이해 2. 정보시스템감리프로세스 3. 정보시스템감리자격 3
정보화사회의문제점 산업혁명을지나정보화혁명에이르러서 1) 정보시스템구조의복잡도가증가, 2) 정보시스템투자의대규모화, 3) 정보시스템자원투입의증대로인한시스템의효율성, 유효성확보가필요하며, 정보보호대책을보증하기위한정보시스템감리의필요성이증대됨. 고도정보화사회도래 컴퓨터의보급이용고도화 컴퓨터설치대수의증가 통신시스템에대한네트워크화 정보시스템의거대화 컴퓨터시스템 정보화투자의대규모화 정보시스템자원투입의증대 보안대책의중요성증대 시스템의신뢰성, 안정성의확보 시스템기능정지 / 불완전에따른위험증가 시스템의악용 ( 개인정보노출등 ) 시스템효율성 유효성확보요청 자원의유효한이용 정보화비용 / 성능향상 정보시스템감리필요성증대 Source : 정보시스템감리인양성과정교재 ( 사단법인정보시스템감리협회 ) 4
정보화사회의문제점 조직의성공과생존이 IT 의효과적관리여부에영향을받을뿐만아니라시간, 공간, 속도의제약이없는정보화사회에정보기술관리에대한의존도가높아짐에따라중요성더욱대두됨. 따라서새로운정보기술을구현하는데수반되는위험을이해하고능력을갖추어야함. 1000 40-1000 배 30-70 배 100 15-40 배 10 배 10 3-6 배 1 배 1 분석 설계 구현 통합 시스템 이행 테스트 테스트 운영 오류수정에드는관련비용 5
정보시스템감리목적 정보시스템투자목적달성 - 효과성 올바른정보가올바른사람 / 프로세스에제공 - 효율성 서비스를제공하기위한최소한의자원사용 정보시스템품질요구달성 - 신뢰성 사용자의명시적 / 묵시적요구사항제공 - 준거성 정보시스템품질관련법이나표준 / 규정준수 정보시스템보호 - 안정성 정보의기밀성, 무결성, 가용성제공 - 준거성 정보시스템보안관련법이나법규 / 규정준수 6
정보시스템감리효과 정보시스템의효과성 (Effectiveness) 확보 - 정보시스템이사전에설정된목표를달성하도록함 정보시스템의효율성 (Efficiency) 확보 - 사용자측면에서본 Turnaround Time(Batch Job), Response Time(Transaction) 과시스템측면에서본 Throughput, Capacity, 자원이용도가있음 정보시스템보안성 (Security) 확보 - 기밀성 / 무결성 ( 정확성, 완전성, 최신성 ) / 가용성 법적요건의준수 - 개인정보보호에관한법률, 소프트웨어품질평가기준, 정보통신기 반보호법등정보화사업추진과관련된규정. 7
정보시스템감리정의 국가별비교 국가정의비고 미국 - 정보시스템의기획, 개발, 운영, 유지보수절반에걸쳐효과성, 효율성, 안전성및준거성에반하는위험을예방하고통제하는수단을확보할수있는체계를제공하는것 - 컴퓨터화된정보시스템과그와관련된비자동화된프로세스및그들간의인터페이스에관련된모든측면을검토하고평가하는활동 ISACA ( 정보시스템감사통제협회 ) 일본 - 정보시스템을종합적으로점검. 평가하고, 조직체의장에게조언및권고하는동시에 Follow-up 하는일련의활동 시스템감사기준 한국 - 감리발주기관및피감리인의이해관계로부터독립된자가정보시스템의효율성을향상시키고안전성을확보하기위하여제 3 자적관점에서정보시스템의구축및운영에관한사항을종합적으로점검하고문제점을개선하도록하는것. 정보시스템효율적도입및운영등에관한법률 ( 법률제 7816 호 ) Source : 프라임 A&C 조왕호대표 ( 감리사 ) 8
정보시스템감리정의 정보시스템감리기준 감리감리 라함은함은 [WHO] [WHO] 감리감리발주기관및피감리인의이해관계로부터독립된독립된자가 [WHY] [WHY] 정보시스템의효율성을향상시키고안전성을확보하기위하여위하여 [WHAT] [WHAT] 제 3 자적자적관점에서정보시스템의구축구축및운영에운영에관한관한사항을 [HOW] [HOW] 종합적으로점검하고문제점을개선하도록하는하는것을것을말한다말한다. 정보통신부고시제 2006-42 호 : 정보시스템감리기준 Source : 정보시스템감리기준 9
정보시스템감리의무대상기관 의무감리의대상기관 ( 법제 2 조및시행령제 2 조 ) 1. 중앙행정기관 2. 지방자치단체 3. 정부투자관리기본법 제2조에따른정부투자기관 4. 지방공기업법 에따른지방공사및지방공단 5. 특별법에따라설립된법인 6. 정부산하기관 7. 고등교육기관 ( 대학, 산업대학, 교육대학, 전문대학, 방송통신대학등 ) Source : 정보시스템효율적도입및운영등에관한법률 10
정보시스템감리의무대상사업 1. 정보시스템의특성이 대국민서비스를위한행정업무또는민원업무처리용시스템 다수의공공기관이공동으로구축또는사용하는경우 공공기관간의연계또는정보의공동이용이필요한경우 그밖에감리를시행할필요가있다고해당공공기관의장이인정하는경우 2. 정보시스템구축사업으로서사업비 ( 총사업비중에서하드웨어및소프트웨어의단순한구입비용제외 ) 5억원이상인경우 3. 정보기술아키텍처또는정보화전략계획의수립, 정보시스템의운영유지보수등을위한사업으로서감리시행이필요하다고해당공공기관의장이인정하는경우로정해졌으며,( 시행령제 11조 ) 생략 Source : 정보시스템효율적도입및운영등에관한법률 11
정보시스템감리기준의필요성 12
정보시스템감리점검해설서 정보시스템감리점검해설서는아래와같이복합문서구조로구성되어있다. 사용자지침은정보시스템감리점검해설서의취지, 개발배경, 정보시스템감리개념모델, 정보시스템감리점검프레임워크, 정보시스템감리기본점검표의도출과정등을설명하며, 이를기반으로정보시스템감리기준과정보시스템감리점검해설서에대한관리및활용체계를소개한다. 사업유형 / 감리시점 / 감리영역별지침은정보시스템감리기준의별표 2인정보시스템감리기본점검표의점검항목을점검하기위한검토항목을제시하고, 검토항목별로검토의목적, 필요성, 감리관점 / 점검기준을설명한다. 사업유형 / 감리시점 / 감리영역별지침은총 36 개로구성되어있다 Source : 한국정보사회진흥원 www.nia.or.kr 13
정보시스템감리점검해설서 Source : 한국정보사회진흥원 www.nia.or.kr 14
정보시스템감리프레임워크 / 점검표도출점검해설서 Source : 한국정보사회진흥원 www.nia.or.kr 15
정보시스템감리역할 ( 시점별 ) 감리사전시점 감리시점 감리사후시점 예방통제기능문제식별및조정기능시정조치기능 감리대응력강화및사전준비로프로젝트추진상의 Bottle Neck해소 실무자들이감리를염두에둠으로써준거성높은프로젝트진행 감리진행중프로젝트상의위험요소를지적할뿐만아니 라이에대한해결책까지제시 함으로써단순한감시기능이 아닌자문적성격의감리까지 수행 프로젝트에대한관리층의관심유도 -> 프로젝트를전사적차원의 과업으로인지시킴으로써광 범위한효과창출에기여 정보시스템당사자들의원활한 Communication 지원 발견된문제점에대한시정조치결과를감리법인이직접방문 확인함으로써프로젝트의실질적개선을제고 감리만족도조사및고객반응 Comment 취합으로현장에서의요구사항이나시정사항을수용, 이를 Feed-back -> 감리품질의향상도모 16
정보시스템감리유형 구분내용 감리대상에 따른구분 사업감리 운영감리 목적종류목적종류 개발사업의성공적수행을목적으로하며, 개발사업의진행단계에따라실시 정보시스템중장기계획감리 응용시스템분석 / 설계감리 응용시스템구현감리 시스템통합사업감리 컴퓨터시스템의설비조직, 업무의운영관리, 오류대책등을점검하는감리로서주기적또는특별한사안발생시에실시 시스템통제준거성감리 시스템안정성감리 시스템효율성감리 시스템효과성감리등 사업단계에 따른구분 사전감리 진행감리 사후감리 신규사업이착수되기이전에계획상의요구사항정의, 시스템의기본구조, 개발방침, 세부작업정의, 일정 조직 인력, 적용기술및기기, 예산등을검토 시스템개발과정에서진행의적정성을확인 종료된사업에대해요구사항의충족도, 투입비용과기간의적정성, 품질및성능, 사용자교육, 문서화등을평가 17
Agenda 1. 정보시스템감리이해 2. 정보시스템감리프로세스 3. 정보시스템감리자격 18
정보시스템감리시행절차 감리제안 0.0 감리개시 0.1 감리문의 0.2 감리의뢰 0.3 감리계약 1.0 감리계획 1.1 감리준비 1.2 감리계획서 작성 1.3 예비조사 현장감리 2.0 감리실시 2.1 착수회의 2.2 본조사 2.3 종료회의 3.0 감리보고 3.1 감리보고서작성 3.2 감리보고서제출 4.0 사후관리 4.1 사후조치계획서 ( 확인 / 검토 ) 4.2 감리대가청구 19
정보시스템감리시행절차 ( 계속 ) 감리준비 : 감리일정, 감리대상사업개략적조사, 이해 감리계획 개별감리계획서작성 : 개별감리실시계획작성 예비조사 : 감리대상사업의특성, 중점검토사항도출 착수회의 : 감리의시작을위한관련기관회의 감리수행 본조사 : 감리인이현장에서실시하는감리 종료회의 : 감리발견사항확정및감리의종료 감리보고 감리보고서작성및통보 : -감리의견작성 -감리결과통보 -감리완료 20
정보시스템감리보고서 단계주요내용 Ⅰ. 감리계획서 Ⅱ. 사업개요 Ⅲ. 총평 Ⅳ. 상세검토사항첨부목록 감리목적, 감리기준, 감리대상, 중점사항, 감리기간, 감리절차, 참여감리인구성등 감리수행기간, 감리범위, 감리방법론, 사업추진경과등 각분야별현황 ( 평가 ) 주관감리인의종합의견 개선권고사항목록 [ 전기감리사항조치결과 ] ( 분야별 ) 감리결과 - 감리검토현황 / 검토문서 - 감리검토의견 - 현황및문제점 - 개선방향 감리점검목록, 상세감리증적, 감리조사표등 21
정보시스템감리보고서 - 총평 1. 전제조건 1) 감리기간중수정된사항은본보고서의판정및내용의서술에반영되지않았음. 2) 본감리보고서는감리기간중제시된산출물의검토와시스템의시험, 관련요원들과의면담을통해취득한정보를토대로작성되었음 2. 각분야별현황 3. 종합의견 중점검토분야현황비고 프로젝트관리및품질보증보통일부미흡 ( 공정지연 ) 응용시스템보통 데이터베이스보통 시스템아키텍처및보안적정 A : 사업의개요 / 특징 B : 프로젝트수행현황, 감리의견및개선방향요약 C : 부문별감리의견 D : 마무리, 향후추진방향 22
정보시스템감리보고서 개선사항 세부개선사항 주관기관 개발기관 개선유형 << 프로젝트관리및품질보증활동 >> 프로젝트일정변경에따른일정계획의보완과제출산출물의변경관리가요구됨 통상개선 프로젝트표준지침과절차에대한보완및개발관련표준규정의준수가필요함 우선개선 << 응용시스템 >> 구시스템에서사용하던데이터를변환하기위한전환계획의수립과관련프로그램의설계가필요함 통상개선 산출물의가독성증진및향후운영단계에서의사용자편이를위한권고 협의개선 << 데이터베이스 >> 초기 DB 구축실행계획의문서화보완과분석 / 설계단계의산출물수정및보완필요 협의개선 설계된테이블과항목에관한오류수정필요함 통상개선 우선개선 : 다음단계로이행하기이전에긴급하게개선해야할사항통상개선 : 프로젝트에중요한사항이나시간을갖고개선할사항협의개선 : 프로젝트에도움이되는사항으로주관기관과개발기관의업무협의를거쳐반영할사항 23
정보시스템감리보고서 상세검토사항 1. 프로젝트관리및품질보증 1) 검토항목 - 계약서, 과업내용서, 사업수행계획서의이행여부등 2) 검토의견본사업의프로젝트관리는발주기관의적극정인관심과참여로개발사업자와긴밀한상호협력을바탕으로업무를추진하고 ~~~ 2. 응용시스템 1) 검토항목 - 요구사항도출과정의적정성등 2) 검토의견본시스템은입력을위한사용자가전국에산재해있고시스템환경도차이가많은시스템임. 이시스템의주요정보원은전국의 ~~~~ 3. 데이터베이스 1) 검토항목 - 데이터베이스분석 / 설계시표준준수및일관성여부등 2) 검토의견본사업의성공요소의하나는지속적인자료의현행화전략과구축되는자료의신뢰성확보이며 ~~~~ 24
Agenda 1. 정보시스템감리이해 2. 정보시스템감리프로세스 3. 정보시스템감리자격 26
정보시스템감리원자격및교육요건 정보시스템감리원자격및교육등에관한고시 (2006-34 호 ) 등급자격기준교육요건 수석감리원 국가공인정보시스템감리사정보처리직무분야기술사 전문교육 50 시간이상 고급기술자 ( 정보처리분야 ) - 기사 + 경력 7 년이상 - 산업기사 + 경력 10 년이상 감리원 감리유사자격 ( 장관고시 ) - 한국전산원감리인인정서취득자 - 정보통신기술사 - 정보보호전문가 1 급 ( 단, 정보처리경력 5 년이상 ) -CISA 정식자격자 ( 단, 정보처리경력 5 년이상 ) 기본교육 40 시간이상
정보시스템감리원자격및교육요건 등급자격증명경력증명 수석감리원 정보시스템감리사자격증 - 기술사 ( 정보처리분야 ) 자격증 - < 정보처리분야고급기술자 > 기사 ( 정보처리분야 ) 자격증 산업기사 ( 정보처리분야 ) 자격증 자격취득후 7 년 자격취득후 10 년 감리원 < 감리유사자격 > 한국전산원감리인인정서 - 정보통신기술사자격증 - 정보보호전문가 1 급자격증 CISA ( 정식 ) 자격증 자격취득전후 5 년 자격취득전후 5 년
정보시스템감리사되는법 Source : 한국정보사회진흥원 auditor.nia.or.kr
정보시스템감리사되는법 Source : 한국정보사회진흥원 auditor.nia.or.kr
정보시스템감리사되는법 Source : 한국정보사회진흥원 auditor.nia.or.kr
정보시스템감리사되는법 Source : 한국정보사회진흥원 auditor.nia.or.kr
정보시스템감리사되는법 (6 만원납부 ) Source : 한국정보사회진흥원 auditor.nia.or.kr
정보시스템감리사되는법 Source : 한국정보사회진흥원 auditor.nia.or.kr
정보시스템감리사되는법 Source : 한국정보사회진흥원 auditor.nia.or.kr
OTL 희망권장