[개론 - Chap.3] '위험기반 감리와 입증 서비스' CobiT 및 사례에 대해서 알아보자

😭 2011년도 자료니 참고만 하세요.

세월이 많이 지나서 법도 개정되었을 수 있습니다.

 

위험기반 감리와 입증 서비스 - CobiT 및 사례

교육 로드맵

📌 정보시스템 감리기준 - 제2020-1호(2020.1.6)

[정보] 정보시스템 감리기준 - 제2020-1호(2020.1.6.)

 

CobiT(IV)의 활용

CobiT(IV)의 활용 예시

 

CobiT(IV) - 설문 조사

CobiT(IV) - 설문 조사 예시

 

CobiT의 프레임워크

CobiT 프레임워크 예시

 

IT 프로세스의 구성

계획 및 조직	도입 및 구축	납물 및 지원
IT전략계획수립 정보아키텍쳐정의 기술방향결정 IT조직 및 관계 정의 IT투자관리 목표 및 방침전파 인적자원관리 외부요구사항준수 위험평가 프로젝트관리 품질관리	자동화솔루션도출 응용S/W도입 및 유지보수 기술인프라 도입 및 유지보수 IT절차 개발 및 유지보수 시스템 설치 및 인가 변경관리	서비스수준정의 외주서비스관리 성능 및 용량관리 서비스지속성확보 시스템보안성확보 비용산정 및 할당 사용자 교육 및 훈련 IT고객지원 및 자문 형상관리 문제 및 사고관리 데이터관리 시설관리 운영관리
감시 절차모니터링 / 내부통제평가 / 보증획득 / 감사

 

CobiT의 사례(1)

CobiT의 사례(1)

 

CobiT의 사례(2)

경영상의 요구사항 : 중단, 승인받지 않은 변경, 오류의 발생 가능성을 최소화 통제에 대한 설명 : 기존 IT인프라에 대한 모든 변경요청과 실제 변경사항을 분석, 시행하고 사후에 점검할 수 있는 기능을 제공하는 관리체계
고려 사항	통제 목적의 감사 방법(Audit Guideline)
변경의 식별 분류, 우선순위 설정, 긴급 절차 영향 평가 변경 승인 배포 관리 소프트웨어의 분배 자동화 도구의 사용 구성관리 BPR (Business Process Re-design)	상황의 이해 (면담, 자료입수) 통제의 평가 준수 여부의 평가 통제목적을 충족시키지 못함으로서 발생가능한 위험을 실증

 

CobiT의 사례(3)

통제 목적 (Control Objective)

변경 요구의 발의와 통제 : 변경관리 절차가 표준화되어 적용되며 분류, 우선순위, 
긴급 절차가 마련되어야 함. 변경요청 진행과정을 요청자에게 제공함. 
영향 평가 : 변경요청이 운영시스템과 기능에 미치는 모든 가능한 영향을 평가하는 체계가 확보되어야 함. 
변경사항의 통제 : 구성관리시스템과 연계하여 정보시스템의 변경을 기록, 추적하도록 자동화 지원함. 
긴급 변경 : 긴급변경 요건을 정의하고 통제 우회 내역을 확인함. 
문서화와 절차 
유지 보수의 승인 : 전담자 지정과 접근권한 통제
소프트웨어 릴리스 정책 : Sign-off, 패키징, Regression Testing
소프트웨어의 배포 : 무결성 유지, 적시, 적정한 감사추적

📌 통제 목적 : 특정한 IT 활동에 통제 절차를 수립하여 실현하려는 결과나 달성하려는 목적

 

CobiT의 사례(4)

• 핵심성공요소 (CSF)
변경정책이 명확하며 엄격하고 체계적으로 적용됨
변경관리는 배포관리와 통합되며 구성관리의 일부로 연계됨
변경의 식별, 분류, 영향평가, 우선순위 다루는 효과적인 계획, 승인, 요청 절차가 있음
전체 절차를 지원하는 자동화 도구가 가용함
편리한 승인시험 절차가 적용됨.

• 주요 목표지표 (KGI)
변경으로 인하여 시스템에 발생하는 오류의 감소 횟수
변경관리 미비로 인한 서비스 중단의 감소 횟수
긴급 수정(보완)의 수

• 주요 성과지표 (KPI)
동시에 설치된 다른 버전의 수
표준 구성과의 편차 수
플랫폼당 SW 배포 및 

 

정보화 문제점 사례(1)

이번엔 전국 주민전산망 40분간 올스톱

매일경제 (2003/12/11)
지난 7일 발생한 경찰청 교통전산망 다운사태에 이어 10일 오전에는 행정자치부 주민전산망이 
40여분간 마비, 전국에서 주민증록등•초본 발급업무가 중단되는 사상 초유의 사태가 벌어졌다. 
일부 자치단체에서 기술 문제로 주민등록 관련 민원업무가 중단된 적은 있지만 이번처럼 전국에서
일시에 관련 업무가 중단되기는 처음이다. 주민 큰 불편 초래

10일 오전 9시 10분께 주민등록전산시스템 가동 과정에 장애가 발생, 전국 234개 시•군•구청과 3,647개 
읍면동 사무소의 민원발급창구 업무가 일시에 마비되면서 주민등록등•초본과 인감증명 발급을
비롯해 전•출입신고를 위해 해당 관청을 방문한 민원인들은 큰 불편을 겪어야만 했다. 

김영갑 씨(32ㆍ서울시 동대문구 제기2동)는
“오늘 아침 동료들과 회사를 만들기 위해 법인설립에 필요한 인감증명을 
발급받으러 인근 동사무소에 들렀다가 낭패를 봤다”며 
“민원업무 중단이 장기화됐으면 법인설립에 큰 차질을 빚을 뻔 했다”며 아찔한 순간을 설명했다. 

이날 전국에서는 40분 동안 밀려든 총 3만2,823건 정도의 민원을 처리하지 못한 것으로 나타났다.
주민전산망 마비 경위와 문제점 이날 사고는 오전 9시 10분 서울 세종로 
‘시군구행정정보화사업단’에서 행자부가 개발한 새로운 주민등록 프로그램을 민간업체 측이 보급하는
과정에서 발생했다. 

전국 자치단체 주민등록 프로그램 데이터베이스에 내려보낼 
새 주민등록 프로그램은 메인화면 변경, 열람, 통계 등 80개. 
각 프로그램의 경로를 지정해야 하는데 경로지정 없이 내보내면서 
프로그램이 실행되지 않아 전산망이 다운된 것. 

행자부는 새로 보급하려는 주민등록 프로그램 대신 이전 프로그램을 사용토록 재설정해 주민전산망을
임시로 복구했다. 그러나 이번 사고의 심각성은 직원의 단순한 실수에도 
멈출 정도로 전산망이 취약했다는 것. 비록 40분간이지만 전국적으로 빚어진 민원업무 중단 등
사고의 파장이 워낙 크다는 점에서 프로그램 급과정에서 당국이 보다 철저히 
관리•감독했어야 다는 지적이다. 
행자부 관계자는 “정확한 원인을 계속 조사하고 있지만 번 민원업무가 중단된 원인이 업체 측에 있다”며
“조사 후 재발방지를 위해 프로그램 분배과정 및 차를 재조정하는 등 대책을 강구하겠다”고 다짐했다. 

 

정보시스템감리 개론

요약 : 소프트웨어어 qa, 웹 qa, 앱 qa, 소프트웨어 테스트 자동화, 자동화 소프트웨어, pm 교육, 비즈니스 소프트웨어, 소프트웨어 공학 프로젝트, audit, auditer