감리절차

문제)정보시스템 감리
답)
1.공공정보화 개발사업에 대한 의무감리의 개요
  가.정보시스테 감리의 목적
    1)사업의 성공적 수행을 위해 sw개발의 문제점 개선
    2)객관적 평가 및 검토:발주기관 및 사업자에 독립된 기관의 평가
  나.최근 정보시스템 감리의 동향
    1)전자정부법:5억이상 sw개발 사업의 의무감리 시행
    2)감리해설서:사업의 유형별,감리관점별,감리영역별 점검사항 제시
2.
  가.정보시스템 감리의 절차
    1)예비조사:주요이슈,위험식별하여 기본적 점검가이드(항목)  정의
    2)현장감리:사업관리 및 품질,응용DB,시스템 구조 및 보안에 대한 점검
    3)시정조치:개선사항에 대한 조치를 확인한다(시정조치 보고서 작성)
    4)검수지원:공식적인 활동은 아니지만 추가지원을 실시한다.
  나.감리시의 주요활동

 

1)요구사항단계 감리	2)설계 단계	3)종료단계
-20억이상 사업에	-설계의 충분성(상세화)	-검사기준서를 활용한
대한 의무 감리	-설계와 구현의 맵핑	적부판정(적합,부적합,
-요구사항의 완전성	-검사기준서 준비	점검제외)
	(발주기관이 합의한문서)

3.최근 감리의 문제점과 동향
 가.개발일정의 변경
   -사업자의 일정변경과 감리일정에 대한 조율이 필요함.
 나.발주기관에 대한 의존성:감리제안과 평가에 의한 의존성 발생
 다.보안에 대한 점검:개발보안 의무 점검 실시(취약점 점검 등은 제외)
 라.운영감리:ITSM을 이용한 운영감리 의무화 미비

4.
  가.정보시스템 감리와 ISMS(관리체계인증)와의 차이점        
  

	감리	ISMS
법률	전자정부법	정보통신망법
대상	5억이상 공공 개발사업	정보통신사업자( 매출100억이상-3개월, 트래픽 100만이상)
점검방법	감리 FRAMEWORK이용	관리적요구사항,  보호대책요구사항
유효성	해당사업에 한정	최초심사,사후심사,갱신심사로 구성되어 3년간 유효

  나.감리의 수행인력           

 

감리	ISMS
수석감리원	선임심사원(KISA직원)
감리원	ISMS심사원(20일이상)  심사원보(20일이하)

============================================================================================================