I. 정보시스템 감리 형태 구분 수행 시점 수행 방법 결과물 3단계 감리 – 분석단계 – 설계단계 – 종료단계 – 예비조사 – 현장감리 – 산출물 검토 – 시정조치확인 – 감리계획서 – 감리결과보고서 – 시정조치 확인서 정기 감리 – 수행 사업 유형 별 – EA, IS, SD, DB, OP, MA – 예비조사 – 현장감리 – 산출물 검토
I. 정보화 사업 공통 감리절차, 현장감리 감리대상사업이 수행중인 현장에서 분석, 시험, 검토 등 통해 문제점 확인, 개선방향 도출 활동 정보시스템감리절차 참고 II. 현장감리절차 절차 세부 절차 확인 사항 감리시작 현장감리 준비 회의자료, 감리양식준비 감리 수행 환경 확인 감리장소, 시스템 환경 착수회의 착수회의 실시 감리 계획, 점검 항목 착수회의 결과정리 회의 결과, 각 담당자 감리수행
I. 공통 감리절차 단계 별 감리는 예비조사 → 현장감리 → 시정조치 확인의 순서로 이루어지며, 각 단계 별 보고서 제출 II. A00. 예비조사 가. 예비조사 절차도 나. 세부 절차 세부 절차 설명 A10. 예비조사 준비 – 예비조사/현장감리 실시가능여부확인 – 실시 일정, 투입감리원 확정 등 준비 A20. 예비조사 실시 – 사업관리문서 및 산출물 접수/검토 – 감리계획서
I. 침해 예방 감리 활동, 보안 감리 가. 보안 감리의 개념 보안 침해사고 예방을 위해 인증, 접근통제, 암호화 여부 점검 등 정보시스템 보안 관점의 감리 활동 나. 보안 감리의 필요성 효과성 → 서비스 연속성 확보 효율성 → 시스템 응답성, 강건성 보장 안전성 → 개인/기업정보 유출방지 준거성 → EU GDPR 등 국내외 정책 준수 II.
I. 정보시스템 감리와 감사 비교 항목 감리 감사 개념 – 제3자의 관점으로 정보시스템 구축/운영 점검, 개선 활동 – 내부 정책과 자료의 무결성 확보 위한 증거 수집, 분석 활동 목적 – 시스템 효과성 확보 – 프로젝트 목표달성 – 완료된 행위에 대한 시정, 부정 적발 수행 관점 – 기술적 측면 – 요구 충족여부 검증 – 준법적 측면
I. 프로젝트 품질 보장, 정보시스템감리 가. 정보시스템감리의 개념 감리 발주 기관 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안정성을 확보하기 위해 제3자의 관점으로 정보시스템 구축 및 운영에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 제도 나. 정보시스템 감리의 목적 목적 설명 사례 효과성 확보 – 정보시스템 구축 시 최적 방안 제시/설정 – 차세대 시스템
I. 초기/후속 사건 순서 파악, ETA 가. ETA(Event Tree Analysis)의 개념 초기 사건(장치 결함, 조업자 실수)부터 발생되는 사건의 순서 및 상관 관계를 파악하는 기법 나. FTA의 특징 확률적 리스크 평가 – 복잡한 시스템에서 리스크 시나리오를 파악하고 평가하여 확률을 정량적으로 도출 도식적 모델 – 도식적 모델의 사건을 Diagram으로 작성하여 순서 및 상관관계 파악에 용이 II. ET
I. 운영상의 위협 요소 도출 기법, HAZOP 가. HAZOP(Hazard and Operability Analysis)의 개념 공정변수와 가이드워드 기반 시스템 잠재적 위험을 찾는 운영상 위협 요소 도출 기법 Hazard (위험) – 직/간접적 피해 원인이 잠재된 상태 Operability (운영) – 운전자가 시설을 안전하게 운전 상태 나. HAZOP의 특징 브레인스토밍 시 Guidewords 사용 – 브레인 스토밍 시 파라미터로 구성된 Guidewords(NO,
I. 고장 요인 도출 기법, FMEA 가. FMEA (Failure Mode & Effect Analysis)의 개념 고장 발생 시 시스템 영향을 해석하여 큰 영향을 미치는 기기 혹은 부품을 도출하는 기법 나. FMEA의 특징 상향식 귀납적 기법 – 낮은 수준(부품)에서 높은 수준(장치)으로 해석을 진행하는 귀납적 기법 사용 개선책 검토 기법 – 개선책 검토, 대책 수립, 시스템 가동률, 신뢰성,