글
문제)정보시스템 감리
답)
1.공공정보화 개발사업에 대한 의무감리의 개요
가.정보시스테 감리의 목적
1)사업의 성공적 수행을 위해 sw개발의 문제점 개선
2)객관적 평가 및 검토:발주기관 및 사업자에 독립된 기관의 평가
나.최근 정보시스템 감리의 동향
1)전자정부법:5억이상 sw개발 사업의 의무감리 시행
2)감리해설서:사업의 유형별,감리관점별,감리영역별 점검사항 제시
2.
가.정보시스템 감리의 절차
1)예비조사:주요이슈,위험식별하여 기본적 점검가이드(항목) 정의
2)현장감리:사업관리 및 품질,응용DB,시스템 구조 및 보안에 대한 점검
3)시정조치:개선사항에 대한 조치를 확인한다(시정조치 보고서 작성)
4)검수지원:공식적인 활동은 아니지만 추가지원을 실시한다.
나.감리시의 주요활동
1)요구사항단계 감리 |
2)설계 단계 |
3)종료단계 |
-20억이상 사업에 |
-설계의 충분성(상세화) |
-검사기준서를 활용한 |
대한 의무 감리 |
-설계와 구현의 맵핑 |
적부판정(적합,부적합, |
-요구사항의 완전성 |
-검사기준서 준비 |
점검제외) |
|
(발주기관이 합의한문서) |
|
3.최근 감리의 문제점과 동향
가.개발일정의 변경
-사업자의 일정변경과 감리일정에 대한 조율이 필요함.
나.발주기관에 대한 의존성:감리제안과 평가에 의한 의존성 발생
다.보안에 대한 점검:개발보안 의무 점검 실시(취약점 점검 등은 제외)
라.운영감리:ITSM을 이용한 운영감리 의무화 미비
4.
가.정보시스템 감리와 ISMS(관리체계인증)와의 차이점
|
감리 |
ISMS |
법률 |
전자정부법 |
정보통신망법 |
대상 |
5억이상 공공 개발사업 |
정보통신사업자( 매출100억이상-3개월, 트래픽 100만이상) |
점검방법 |
감리 FRAMEWORK이용 |
관리적요구사항, 보호대책요구사항 |
유효성 |
해당사업에 한정 |
최초심사,사후심사,갱신심사로 구성되어 3년간 유효 |
나.감리의 수행인력
감리 |
ISMS |
수석감리원 |
선임심사원(KISA직원) |
감리원 |
ISMS심사원(20일이상) 심사원보(20일이하) |
============================================================================================================
'정보관리기술사 > sw공학' 카테고리의 다른 글
RUP 4+1 View (0) | 2015.03.15 |
---|---|
나선형 모델,SCRUM (0) | 2015.03.15 |
visitor 패턴,observer 패턴 ,유지보수 (0) | 2015.03.13 |
구조적 테스트, whitebox test검증기준 (0) | 2015.03.13 |
정성적,정량적sw위험분석 (0) | 2015.03.13 |
RECENT COMMENT