I. 정보시스템 감리 형태 구분 수행 시점 수행 방법 결과물 3단계 감리 – 분석단계 – 설계단계 – 종료단계 – 예비조사 – 현장감리 – 산출물 검토 – 시정조치확인 – 감리계획서 – 감리결과보고서 – 시정조치 확인서 정기 감리 – 수행 사업 유형 별 – EA, IS, SD, DB, OP, MA – 예비조사 – 현장감리 – 산출물 검토
I. 정보화 사업 공통 감리절차, 현장감리 감리대상사업이 수행중인 현장에서 분석, 시험, 검토 등 통해 문제점 확인, 개선방향 도출 활동 정보시스템감리절차 참고 II. 현장감리절차 절차 세부 절차 확인 사항 감리시작 현장감리 준비 회의자료, 감리양식준비 감리 수행 환경 확인 감리장소, 시스템 환경 착수회의 착수회의 실시 감리 계획, 점검 항목 착수회의 결과정리 회의 결과, 각 담당자 감리수행
I. 공통 감리절차 단계 별 감리는 예비조사 → 현장감리 → 시정조치 확인의 순서로 이루어지며, 각 단계 별 보고서 제출 II. A00. 예비조사 가. 예비조사 절차도 나. 세부 절차 세부 절차 설명 A10. 예비조사 준비 – 예비조사/현장감리 실시가능여부확인 – 실시 일정, 투입감리원 확정 등 준비 A20. 예비조사 실시 – 사업관리문서 및 산출물 접수/검토 – 감리계획서
I. 침해 예방 감리 활동, 보안 감리 가. 보안 감리의 개념 보안 침해사고 예방을 위해 인증, 접근통제, 암호화 여부 점검 등 정보시스템 보안 관점의 감리 활동 나. 보안 감리의 필요성 효과성 → 서비스 연속성 확보 효율성 → 시스템 응답성, 강건성 보장 안전성 → 개인/기업정보 유출방지 준거성 → EU GDPR 등 국내외 정책 준수 II.
I. 정보시스템 감리와 감사 비교 항목 감리 감사 개념 – 제3자의 관점으로 정보시스템 구축/운영 점검, 개선 활동 – 내부 정책과 자료의 무결성 확보 위한 증거 수집, 분석 활동 목적 – 시스템 효과성 확보 – 프로젝트 목표달성 – 완료된 행위에 대한 시정, 부정 적발 수행 관점 – 기술적 측면 – 요구 충족여부 검증 – 준법적 측면
I. 프로젝트 품질 보장, 정보시스템감리 가. 정보시스템감리의 개념 감리 발주 기관 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안정성을 확보하기 위해 제3자의 관점으로 정보시스템 구축 및 운영에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 제도 나. 정보시스템 감리의 목적 목적 설명 사례 효과성 확보 – 정보시스템 구축 시 최적 방안 제시/설정 – 차세대 시스템