I. 프로젝트 품질 보장, 정보시스템감리
가. 정보시스템감리의 개념
- 감리 발주 기관 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안정성을 확보하기 위해 제3자의 관점으로 정보시스템 구축 및 운영에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 제도
나. 정보시스템 감리의 목적
| 목적 | 설명 | 사례 |
|---|---|---|
| 효과성 확보 | – 정보시스템 구축 시 최적 방안 제시/설정 | – 차세대 시스템 – HTML5 서비스 |
| 효율성 확보 | – 정보시스템 품질보장 – 사용자/시스템 측면 | – Response Time 50% 절감 – 5만 세션, 최대 20만 PPS |
| 안전성 확보 | – 무결성, 가용성, 기밀성 – 정보유출 방지 | – 고비도 암호화 적용 – RSA, SEED, ARIA, ECC |
| 준거성 확보 | – 개발과 운영 관련 법규/지침 준수 | – SW 저작권법 준수 – SW 개발 보안가이드 |
다. 정보시스템감리의 특징
| 효과성 | 정보시스템 구축의 최적 방안 제시, 설정 |
| 효율성 | 정보시스템 품질 보장 |
| 안전성 | 시스템의 내부 통제 확보 |
| 경제성 | 시스템의 적정한 비용 평가 및 지출 |
| 준거성 | 개발/운영과 관련된 법규, 지침 등의 준수 여부 확인 |
| 객관성 | 객관적인 정보 제공을 통한 관련자들 간의 이해증진 |
| 품질보증 | 정보시스템 통제 및 SW 품질보증 활동 |
II. 정보시스템감리 프레임워크 및 감리 유형
가. 정보시스템감리 프레임워크
- 점검기준을 절차, 산출물, 서비스의 3단계로 구분한 상세 감리영역 관리 프레임워크
나. 정보시스템감리 유형
| 구분 | 정의 | 실무 |
|---|---|---|
| 정기감리 | 정보시스템 구축사업을 제외한 EA수립, ISP컨설팅, DB구축, 유지보수사업, 운영사업에 대한 감리로 특정단계에 정기적 실시하는 감리 | 중간 감리 최종 감리 1차~7차 감리 |
| 3단계감리 | 정보시스템 구축 사업에 대하여 감리 시점을 3단계 나누어 요구정의, 설계, 종료 감리시행 과업 이행 여부를 필수적으로 점검함 | 요구정의 단계, 설계 단계, 종료 단계 |
| 2단계감리 | 3단계 감리중 요구정의 단계의 감리를 생략한 감리 | 설계 단계, 종료 단계 |
| 상주감리 | (상시) 주기적으로 투입되는 감리원 | 매주(격주), 매월, 또는 특정시점 |
| (상주) 감리 대상사업 현장에 상주 사업관리 업무 지원, 자문 등을 수행 감리 | 전체 사업기간 또는 특정기간 |
다. 정보시스템감리 자격
- 상주감리인의 자격
| 감리대상사업비 20억원 이상인 감리에 참여한 경력이 3회 이상 프로젝트 관리(PM) 또는 품질관리(QA) 분야 경력이 3년 이상 |
- 상주감리 업무범위
| 1. 사업수행계획서, 상세공정표(WBS, Work Breakdown Structure), 개발방법론의 공정ㆍ산출물 조정 2. 과업 범위(요구사항) 구체화, 과업변경 영향ㆍ타당성 검토 3. 상세공정표에 따른 계획 대비 실적 점검 및 이행 상태 확인 4. 산출물에 대한 품질 검토 5. 위험요소 사전 파악 및 개선방향 제시 6. 쟁점사항에 대한 기술검토 지원 및 의견조율 7. 발주자의 의사결정지원 및 자문 8. 그 밖에 사업을 성공적으로 수행하기 위해 필요한 지원 등 | ||||
| 상주감리원 업무범위 | 단계 | 정보화사업 표준점검항목 | ||
|---|---|---|---|---|
| 착수 | 실행 | 종료 | ||
| 1. 사업수행계획서, 상세공정표(WBS, Work Breakdown Structure), 개발방법론의 공정ㆍ산출물 조정 | O | 일정관리체계 수립, 관리여부 품질관리체계 수립, 관리여부 | ||
| 2. 과업 범위(요구사항) 구체화, 과업변경 영향ㆍ타당성 검토 | O | O | O | 범위관리체계, 변경관리체계 수립, 관리여부 범위 변경관리 수행여부 사용자 요구사항 반영여부 |
| 3. 상세공정표에 따른 계획 대비 실적 점검 및 이행 상태 확인 | O | O | 진척관리 수행 여부 | |
| 4. 산출물에 대한 품질 검토 | O | O | 품질관리 수행 여부 | |
| 5. 위험요소 사전 파악 및 개선방향 제시 | O | O | O | 위험관리체계 수립, 관리여부 위험관리 수행 여부 |
| 6. 쟁점사항에 대한 기술검토 지원 및의견조율 | O | O | 위험관리 수행 여부 | |
| 7. 발주자의 의사결정지원 및 자문 | O | O | O | 의사소통관리체계 수립, 관리여부 의사소통관리 수행 여부 |
| 그 밖에 사업을 성공적으로 수행하기 위해 필요한 지원 등 | O | O | O | 자원관리체계 수립, 관리여부 인력관리 수행 여부 |
라. 정보시스템감리 대상
| 구분 | 대상 기준 | 비고 |
|---|---|---|
| 정보 시스템 특성 | 1. 대국민 서비스를 위한 행정업무 또는 민원업무 처리용으로 사용 경우 2. 여러 행정기관 등이 공동으로 구축하거나 사용하는 경우 | 총 사업비 1억원 미만의 소규모 사업으로서 비용대비 효과가 낮다고 행정기관 등의 장이 인정하는 경우는 제외 |
| 사업비 규모 | 정보시스템 구축사업으로서 사업비가 5억원 이상인 경우 (총 사업비 중에서 하드웨어, 소프트웨어 단순한 구입비용을 제외한 금액) | 단순한 구입비인지 여부는 행정기관 등의 장이 판단 |
| 행정 기관장의 필요성 판단 | 정보기술 아키텍처 또는 정보화 전략계획 수립, 정보시스템 개발 또는 운영 등을 위한 사업으로서 정보시스템 감리의 시행이 필요하다고 해당 행정 기관의 장이 인정하는 경우 | 감리시행의 필요성을 판단하는 근거는 “정보시스템 특성” 기준 참조 |
III. 정보시스템감리 수행절차
가. 이해관계자 관점의 감리수행 절차
나. 감리법인 관점의 감리수행 절차
| 수행절차 | 주요 내용 |
|---|---|
| – 감리제안, 종합감리계획서 작성 및 통보, 확정 | |
| – 감리규약에 규정한 사항 토대로 감리계획 수립 : 사용개요, 목적, 감리 범위,일정 점검항목 등 | |
| – 감리계획 설명 및 점검항목 협의 : 사업 현황 파악 및 현업 담당자 확인 | |
| – 계획에 기초하여 현장 감리 실시 : 감리보고서 작성 및 검토 | |
| – 관련자 감리결과설명, 의견청취, 추후일정 협의 | |
| – 감리보고서 확정본 작성 후 통보 | |
| – 개선사항에 따른 조치계획 수립 및 검토 : 개선사항 조치 및 조치결과 확인 |
IV. 감리보고서의 구성
| 항목 | 내용 |
|---|---|
| 감리 계획서 | – 근거공문: 감리의뢰인이 발송한 감리의뢰공문 명시 – 감리목적: 감리의 목적 및 감리대상 사업 범위의 명시 – 감리기준: 감리 시 적용할 감리기준을 명시 – 감리대상: 감리대상기관, 대상사업, 감리의 범위에 대해 정의 – 감리 중점사항 기술: 프로젝트 방법론, 기술사항, 대상사업의 목적, 개발단계, 범위, 환경요인, 감리의뢰인의 요청사항(사업관리 및 품질보증, 응용시스템, 데이터베이스, 시스템구조) – 감리기간: 감리 시행 시 단계별 상세일정 명기 – 감리절차 요약: 감리업무 프로세스의 주요사항을 기술 – 감리인 편성: 중점검토사항에 따른 전문 감리인으로 구성 |
| 사업개요 | 사업명, 사업기간, 사업목표, 사업범위, 적용방법론, 감리대상 범위, 사업비, 투입인력, 기타 사항 |
| 총평 | 전제 조건, 분야별 현황(적정, 보통, 미흡, 부적정), 장려/권장 사항, 종합의견 2011년 7월 1일부터 분야별 현황(적합, 부적합) 적용 |
| 개선권고 사항 | – 개선유형: 필수개선, 협의개선, 권고사항 – 세부개선사항 |
| 상세검토 사항 | – 검토현황: 검토항목, 검토의견 – 문제점 및 개선권고사항 |
V. 정보시스템감리 점검기준
| 감리 관점 | 점검 기준 | 상세 설명 |
|---|---|---|
| 절차 (Process) | 계획 적정성 (Plan Reasonability) | – 사업수행계획, 인력운용계획 등 각종 계획 수립의 적정성 |
| 절차 적정성 (Process Reasonability) | – 개발 / 운영 / 유지보수 절차 수립 적정성, 위험 / 일정 / 품질 / 형상 / 인력 / 변경관리 절차 등의 수립 적정성 | |
| 준수성 (Compliance) | – 각종 계획의 준수 여부, 위험/일정/품질/형상 /인력/변경관리 등 절차 및 활동의 준수 적정성 | |
| 산출물 (Product) | 기능성 (Functionality) | – 기능의 충분성, 완전성, 정확성, 상호 운용성, 연계성 |
| 무결성(Integrity) | – 데이터 무결성 및 정확성 | |
| 편의성(Usability) | – 사용 편의성, 운영 편의성, 학습성 | |
| 안정성(Stability) | – 안정성, 서비스 연속성, 복구 신속성 | |
| 보안성(Security) | – 시스템 기밀성, 안전성 | |
| 효율성(Efficiency) | – 정보자원 활용의 효율성, 업무 효율성, 응답시간 신속성, 시스템 확장성, 기술발전 부합성 | |
| 준거성(Compliance) | – 산출물 관련 기준/절차/표준/방법론 준수성 | |
| 일관성(Consistency) | – 분석성, 변경성, 현황화, 추적성, 유지보수성 | |
| 성과 (Perfor mance) | 실현성(Realizability) | – 구체성, 실현가능성, 투자대비 효과성, 성과목표 달성, 시스템 사용 가능성 |
| 충족성(Sufficiency) | – 업무/기술적 요건 만족, 사업목표 달성, 과업범위 충분성 |
View Comments (2)
감리사 공부하면서 정말 많은 도움 받고 있습니다. 감사합니다.
잘 정리된 자료 감사드립니다.