😭 2011년도 자료니 참고만 하세요.
세월이 많이 지나서 법도 개정되었을 수 있습니다.
정보시스템 감리의 도입 배경
📌 정보시스템 감리기준 - 제2020-1호(2020.1.6)
목표
📌 정보시스템 감리의 개념, 국내외 유사 활동, 법/제도적 체계를 파악한다.
📌 정보시스템 감리기준에 의한 감리 절차와 활동을 이해하고 감리 문서 작성 요령을 습득한다.
📌 감리 프레임 워크와 감리 지침에 기반한 감리 유형과 감리 접근방안, 사례 등을 이해한다.
연혁
👀 미국
• 1960년대 대형 회계사무소의 외부감사의 일환으로 시작
• 1967년 ‘Equity Funding’ 보험회사 대형 금융사고 발생
• 1977년도 대기업의 60% 정도가 전산감사 직능 유지
• 1980년도부터 민간단체인 ISACA(Information Systems Audit and Control) 주관의 공인 정보시스템 감사인(CISA) 시험 실시 중 (약 30,000여 명의 CISA배출)
• ISACA에서 전산감리기준 및 통제 지침(Control Objectives) 마련 적극 활용
• 정부에서도 예산관리국(OMB), 회계감사원(GAO)이 내부통제 및 시스템의 안전 확보를 위한 활동 시행
• 1990년대 새로운 정보기술에 대한 감리기술을 연구개발
• 2001년 CobiT III 발표, 2004년 CobiT IV 발표
• IT Governance, Sarbanes-Oxley Act (2002), RISK IT 등의 개념 추가
👀 일본
• 1970년대 민간단체 중심으로 정보시스템 감사에 관한 본격적인 연구 시작
• 1985년 정보시스템 감사기준 제정 시행
• 1986년에는 통산성 주관하에 “정보처리의 촉진에 관한 법률”에 의거 정보시스템 감사 기술자 시험 실시 (약 4,500여 명의 자격자 배출)
• 1991년 인력양성과 제도에 관한 일반의 인식을 높이는 구체적 시책 등 간접적으로 제도의 정착을 유도하는 정책 채택
– 정보시스템 감사 기업 대장 등록제도(1991)
• 1999년 지방자치법에 의거 지정 자치단체는 외부감사가 의무화되며 여기에 시스템 감사도 포함됨. (포괄 외부감사인 보조자로서 역할)
• 2002년 NPO(특별 비영리법인)으로 일본시스템감사인협회 인정
• 2002년부터 공인 시스템 감사인 제도 도입 (자격과 감리인 경력 별도 관리)
• 2003년 조사 기업의 38.4%가 시스템 감사 경험이 있으며 69%가 내부 시스템 감사조직을 보유함 (2003 시스템 감사 보급현황, JIPDEC)
• 2004년 10월 시스템 감사기준 개정, 시스템 관리기준 분리
👀 한국
• 1987년 전산망 보급확장 및 이용촉진에 관한 법률(1986년 제정)에 의거 한국전산원에서 행정전산망 사업에 대하여 감리 시작
• 1994년 동법 시행령에 전산망 감리기준 제정(전산망조정위원회)
• 1995년 정보화 촉진 기본법 제정
• 1997년 한국전산원의 정보시스템 감리인 인증서 자격제도 실시
• 1998년 한국전산원은 정보 공동 활용 및 연계가 필요한 사업 위주로 감리하되, 감리 시행은 점진적으로 민간에 이양토록 권고
• 1999년, “정보화 촉진 기본법” 제15조의 2 (정보시스템 감리) 조항 신설하여 감리의 시행근거 마련
• 1999년 정보통신부 “정보시스템 감리기준” 고시
• 2001년 한국전산원의 국가공인 정보시스템 감리사 자격시험 실시
• 2005년 12월, “정보시스템의 효율적 도입 및 운영 등에 관한 법률” 제정
• 2006년 6월, 동 법 시행령, 시행규칙 제정
• 2010년 1월, 전자정부 법에 감리 근거 법률 통합
• 2010년 12월, “정보시스템 감리기준” 개정 고시 (2011.7.1일 시행)
정보시스템 감리의 추진 현황
감리의 배경
📌 공공부문 정보화 투자 규모의 증가로 정보자원의 효율적 관리와 활용이 전략적으로 중요한 이슈로 등장함
✔ 최근, 정부의 정보화 투자 예산은 약 3조 원, 연평균 약 10%씩 증가
✔ 전자정부, 문화, 토지, 교통 등 국민의 생활과 안전에 직결된 사회적
✔ 기능에 대한 정보화 투자가 급증하고 있음
📌 정보시스템이 국민 생명·재산 등에 미치는 영향의 증대로 제도적인 안전장치가 필요함
✔ 정보화사업의 관리 수준을 향상하고
✔ 사업의 위험요소를 사전에 최소화하여 예산 활용의 효과성을 높여
✔ 궁극적으로 사용자의 만족도 향상과 서비스 안전성을 제고해야 함
법제도화 현황
📌 제정 취지(기대 효과)
감리법인의 전문성을 제고하고 부실감리를 방지하는 등 정보시스템 감리제도의 효율성 향상
법령/기준의 주요 내용
📌 주요 골자
▪ 공공부문 주요 정보시스템 구축사업에 대한 감리를 의무화
▪ 감리는 기술능력과 재정능력을 갖춘 감리법인이 수행
▪ 감리결과 반영 및 감리기준 준수 의무화
▪ 감리법인· 감리원의 등록 등 감리제도를 체계화
📌 주요 내용
명칭 | 주요 내용 |
법률, 시행령 | ▪ 공공기관 정보화사업 감리 의무화(대상 기준, 감리업무범위 및 절차 등 규정) ▪ 감리법인 등록제도 도입 및 준수사항 규정(등록 및 변경신고, 감리법인의 책임 등 강화) ▪ 감리원 자격기준 마련 및 교육 이수 의무 부과 ▪ 법률 위반행위 등에 대한 벌칙 및 행정처분 규정 |
정보시스템 감리 기준(2010-30호) | ▪ 감리업무 수행방법, 감리보고서 주요내용 등 감리업무의 효율적 수행을 위해 필요한 기준 ▪ 감리 기본점검표 (표준화된 점검 기준 제시) ▪ 감리원 배치, 계약 체결의 원칙 등 세부 사항 |
▪ 정보처리 경력 인정 절차 및 방법 ▪ 감리원으로 인정받는 감리 유사자격의 종류 ▪ 감리경력 인정기준 및 특례조치 세부 절차 등 ▪ 감리원 교육 면제기준 및 계속교육 사유 등 |
정보시스템 감리의 정의
구분 | 정보시스템의 효율적 도입 및 운영에 관한 법률 (2005.12.30 제정, 2010.2.4 폐지) | 전자정부법 (2010.2.4 전부 개정) |
감리의 정의 | 제2조(정의) 3. “정보시스템 감리”라 함은 감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자적 관점에서 정보시스템의 구축에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것을 말한다 |
제2조 (정의) 14. “정보시스템 감리”란 감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자의 관점에서 정보시스템의 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것을 말한다. |
감리의 의미
📌 감리 발주자 및 피 감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상하고 안전성을 확보하기 위하여 제삼자의 관점에서 정보시스템의 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것이다.
요약 : 소프트웨어어 qa, 웹 qa, 앱 qa, 소프트웨어 테스트 자동화, 자동화 소프트웨어, pm 교육, 비즈니스 소프트웨어, 소프트웨어 공학 프로젝트, audit, auditer
'EDUCATION' 카테고리의 다른 글
[개론 - Chap.2] '위험기반 감리와 입증 서비스' CobiT 및 사례에 대해서 알아보자 (0) | 2021.03.02 |
---|---|
[개론 - Chap.1] '위험기반 감리와 입증 서비스' CobiT 및 사례에 대해서 알아보자 (0) | 2021.03.01 |
[개론 - Chap.2] '사업관리 감리' 프로젝트 관리 프로세스에 대해서 알아보자 (0) | 2021.02.22 |
[개론 - Chap.1] '사업관리 감리' 프로젝트 관리 프로세스에 대해서 알아보자 (0) | 2021.02.20 |
[사업관리] 핵심 용어 - 비즈니스 케이스에 대해서 알아보자 (0) | 2021.02.15 |