X

정보시스템 감리

I. 프로젝트 품질 보장, 정보시스템감리

가.  정보시스템감리의 개념

  • 감리 발주 기관 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안정성을 확보하기 위해 제3자의 관점으로 정보시스템 구축 및 운영에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 제도

나. 정보시스템 감리의 목적

목적 설명 사례
효과성
확보
– 정보시스템 구축 시
최적 방안 제시/설정
– 차세대 시스템
– HTML5 서비스
효율성
확보
– 정보시스템 품질보장
– 사용자/시스템 측면
– Response Time 50% 절감
– 5만 세션, 최대 20만 PPS
안전성
확보
– 무결성, 가용성, 기밀성
– 정보유출 방지
– 고비도 암호화 적용
– RSA, SEED, ARIA, ECC
준거성
확보
– 개발과 운영 관련
법규/지침 준수
– SW 저작권법 준수
– SW 개발 보안가이드

다. 정보시스템감리의 특징

효과성 정보시스템 구축의 최적 방안 제시, 설정
효율성 정보시스템 품질 보장
안전성 시스템의 내부 통제 확보
경제성 시스템의 적정한 비용 평가 및 지출
준거성 개발/운영과 관련된 법규, 지침 등의 준수 여부 확인
객관성 객관적인 정보 제공을 통한 관련자들 간의 이해증진
품질보증 정보시스템 통제 및 SW 품질보증 활동

 

II. 정보시스템감리 프레임워크 및 감리 유형

가. 정보시스템감리 프레임워크

  • 점검기준을 절차, 산출물, 서비스의 3단계로 구분한 상세 감리영역 관리 프레임워크

나. 정보시스템감리 유형

구분 정의 실무
정기감리 정보시스템 구축사업을 제외한 EA수립, ISP컨설팅, DB구축, 유지보수사업, 운영사업에 대한 감리로 특정단계에 정기적 실시하는 감리 중간 감리
최종 감리
1차~7차 감리
3단계감리 정보시스템 구축 사업에 대하여 감리 시점을 3단계 나누어 요구정의, 설계, 종료 감리시행
과업 이행 여부를 필수적으로 점검함
요구정의 단계,
설계 단계,
종료 단계
2단계감리 3단계 감리중 요구정의 단계의 감리를 생략한 감리 설계 단계, 종료 단계
상주감리 (상시) 주기적으로 투입되는 감리원 매주(격주), 매월,
또는 특정시점
(상주) 감리 대상사업 현장에 상주
사업관리 업무 지원, 자문 등을 수행 감리
전체 사업기간
또는 특정기간

다. 정보시스템감리 자격

  • 상주감리인의 자격
감리대상사업비 20억원 이상인 감리에 참여한 경력이 3회 이상
프로젝트 관리(PM) 또는 품질관리(QA) 분야 경력이 3년 이상
  • 상주감리 업무범위
1. 사업수행계획서, 상세공정표(WBS, Work Breakdown Structure), 개발방법론의 공정ㆍ산출물 조정
2. 과업 범위(요구사항) 구체화, 과업변경 영향ㆍ타당성 검토
3. 상세공정표에 따른 계획 대비 실적 점검 및 이행 상태 확인
4. 산출물에 대한 품질 검토
5. 위험요소 사전 파악 및 개선방향 제시
6. 쟁점사항에 대한 기술검토 지원 및 의견조율
7. 발주자의 의사결정지원 및 자문
8. 그 밖에 사업을 성공적으로 수행하기 위해 필요한 지원 등
상주감리원 업무범위 단계 정보화사업 표준점검항목
착수 실행 종료
1. 사업수행계획서, 상세공정표(WBS, Work Breakdown Structure), 개발방법론의 공정ㆍ산출물 조정 O 일정관리체계 수립, 관리여부
품질관리체계 수립, 관리여부
2. 과업 범위(요구사항) 구체화, 과업변경 영향ㆍ타당성 검토 O O O 범위관리체계, 변경관리체계 수립, 관리여부
범위 변경관리 수행여부
사용자 요구사항 반영여부
3. 상세공정표에 따른 계획 대비 실적 점검 및 이행 상태 확인 O O 진척관리 수행 여부
4. 산출물에 대한 품질 검토 O O 품질관리 수행 여부
5. 위험요소 사전 파악 및 개선방향 제시 O O O 위험관리체계 수립, 관리여부
위험관리 수행 여부
6. 쟁점사항에 대한 기술검토 지원 및의견조율 O O 위험관리 수행 여부
7. 발주자의 의사결정지원 및 자문 O O O 의사소통관리체계 수립, 관리여부
의사소통관리 수행 여부
그 밖에 사업을 성공적으로 수행하기 위해 필요한 지원 등 O O O 자원관리체계 수립, 관리여부
인력관리 수행 여부

라. 정보시스템감리 대상

구분 대상 기준 비고
정보
시스템
특성
1. 대국민 서비스를 위한 행정업무 또는 민원업무 처리용으로 사용 경우
2. 여러 행정기관 등이 공동으로 구축하거나 사용하는 경우
총 사업비 1억원 미만의 소규모 사업으로서 비용대비 효과가 낮다고 행정기관 등의 장이 인정하는 경우는 제외
사업비 규모 정보시스템 구축사업으로서 사업비가 5억원 이상인 경우 (총 사업비 중에서 하드웨어, 소프트웨어 단순한 구입비용을 제외한 금액) 단순한 구입비인지 여부는 행정기관 등의 장이 판단
행정 기관장의 필요성 판단 정보기술 아키텍처 또는 정보화 전략계획 수립, 정보시스템 개발 또는 운영 등을 위한 사업으로서 정보시스템 감리의 시행이 필요하다고 해당 행정 기관의 장이 인정하는 경우 감리시행의 필요성을 판단하는 근거는 “정보시스템 특성” 기준 참조

 

III. 정보시스템감리 수행절차

가. 이해관계자 관점의 감리수행 절차

나. 감리법인 관점의 감리수행 절차

수행절차 주요 내용
– 감리제안, 종합감리계획서 작성 및 통보, 확정
– 감리규약에 규정한 사항 토대로 감리계획 수립
: 사용개요, 목적, 감리 범위,일정 점검항목 등
– 감리계획 설명 및 점검항목 협의
: 사업 현황 파악 및 현업 담당자 확인
– 계획에 기초하여 현장 감리 실시
: 감리보고서 작성 및 검토
– 관련자 감리결과설명, 의견청취, 추후일정 협의
– 감리보고서 확정본 작성 후 통보
– 개선사항에 따른 조치계획 수립 및 검토
: 개선사항 조치 및 조치결과 확인

IV. 감리보고서의 구성

항목 내용
감리
계획서
– 근거공문: 감리의뢰인이 발송한 감리의뢰공문 명시
– 감리목적: 감리의 목적 및 감리대상 사업 범위의 명시
– 감리기준: 감리 시 적용할 감리기준을 명시
– 감리대상: 감리대상기관, 대상사업, 감리의 범위에 대해 정의
– 감리 중점사항 기술: 프로젝트 방법론, 기술사항, 대상사업의 목적, 개발단계, 범위, 환경요인, 감리의뢰인의 요청사항(사업관리 및 품질보증, 응용시스템, 데이터베이스, 시스템구조)
– 감리기간: 감리 시행 시 단계별 상세일정 명기
– 감리절차 요약: 감리업무 프로세스의 주요사항을 기술
– 감리인 편성: 중점검토사항에 따른 전문 감리인으로 구성
사업개요 사업명, 사업기간, 사업목표, 사업범위, 적용방법론, 감리대상 범위,
사업비, 투입인력, 기타 사항
총평 전제 조건, 분야별 현황(적정, 보통, 미흡, 부적정), 장려/권장 사항, 종합의견
2011년 7월 1일부터 분야별 현황(적합, 부적합) 적용
개선권고
사항
– 개선유형: 필수개선, 협의개선, 권고사항
– 세부개선사항
상세검토
사항
– 검토현황: 검토항목, 검토의견
– 문제점 및 개선권고사항

 

V. 정보시스템감리 점검기준

감리 관점 점검 기준 상세 설명
절차
(Process)
계획 적정성
(Plan Reasonability)
– 사업수행계획, 인력운용계획 등 각종 계획 수립의 적정성
절차 적정성
(Process Reasonability)
– 개발 / 운영 / 유지보수 절차 수립 적정성, 위험 / 일정 /  품질 / 형상 / 인력 / 변경관리 절차 등의 수립 적정성
준수성
(Compliance)
– 각종 계획의 준수 여부, 위험/일정/품질/형상 /인력/변경관리 등 절차 및 활동의 준수 적정성
산출물
(Product)
기능성
(Functionality)
– 기능의 충분성, 완전성, 정확성, 상호 운용성, 연계성
무결성(Integrity) – 데이터 무결성 및 정확성
편의성(Usability) – 사용 편의성, 운영 편의성, 학습성
안정성(Stability) – 안정성, 서비스 연속성, 복구 신속성
보안성(Security) – 시스템 기밀성, 안전성
효율성(Efficiency) – 정보자원 활용의 효율성, 업무 효율성, 응답시간 신속성, 시스템 확장성, 기술발전 부합성
준거성(Compliance) – 산출물 관련 기준/절차/표준/방법론 준수성
일관성(Consistency) – 분석성, 변경성, 현황화, 추적성, 유지보수성
성과
(Perfor
mance)
실현성(Realizability) – 구체성, 실현가능성, 투자대비 효과성, 성과목표 달성, 시스템 사용 가능성
충족성(Sufficiency) – 업무/기술적 요건 만족, 사업목표 달성, 과업범위 충분성
도리:

View Comments (2)