• 제목, 요약, 키워드: Audit Check Lists

검색결과 7건 처리시간 0.026초

IT 아웃소싱 운영을 위한 정보시스템 운영감리 모형 (An Information System Audit Model for IT Outsourcing Operation)

  • 김희완;정준;김동수;이혜경;한기준
    • 디지털융복합연구
    • /
    • v.10 no.11
    • /
    • pp.185-196
    • /
    • 2012
  • IT 아웃소싱 운영의 효율적이고 품질 높은 서비스를 제공하기 위하여 정보시스템 운영 원칙을 세우고, 그 원칙을 통하여 운영관리가 이루어져야 한다. 따라서, 정보시스템 운영관리 프로세스를 참조한 정보시스템 운영관리 프로세스의 정립이 필요하다. 정보시스템 운영감리는 구축 개발 감리와는 다르게 일회성이 아닌 매주기별로 지속적인 감리가 필요함으로 운영관리 프로세스의 변화에 따라 운영감리 지침도 보완이 이루어져야 한다. 이에 본 논문에서는 IT아웃소싱 운영을 위한 정보시스템 운영감리 모형을 제안하였다. IT서비스 영역을 참조하여 계획, 전략, 계약, 서비스, 관리 등 IT아웃소싱 운영관리를 위한 정보시스템 운영감리 모형 및 점검항목을 제안하였으며, 도출된 감리모형 및 점검항목은 전문가들의 설문조사를 통하여 제안한 모형의 적합성을 검증하였다.

스마트 모바일 환경에서 고객관계관리 구축을 위한 감리 모형 (An Audit Model for Customer Relationship Management in Smart Mobile Environments)

  • 정웅;김동수;이혜경;김희완
    • 디지털융복합연구
    • /
    • v.11 no.5
    • /
    • pp.187-199
    • /
    • 2013
  • 스마트폰의 보급으로 모바일 환경으로의 변화는 모바일 시대라는 전환기를 가져왔다. 스마트 모바일 오피스는 바로 이러한 스마트폰이라는 새로운 모바일 환경과 소셜 미디어가 결합된 형태이다. 스마트폰을 이용한 모바일오피스 환경 구축은 스마트폰 시장의 활성화를 가져왔으며, 고객관리를 위한 CRM구축은 새로운 요구사항으로 대두되고 있다. 그러나, 현행 정보시스템 감리 기준만으로는 스마트 모바일 오피스 환경에서의 CRM 구축을 위한 감리에 적용하기에는 점검분야나 점검항목이 부족한 현실이다. 따라서, 본 논문에서는 스마트모바일 오피스 환경에서의 CRM 시스템 구축을 감리를 위한 모델을 제안하였다. CRM 구축에서 감리 영역 및 점검 항목들을 제안하였으며, 도출된 감리영역, 점검항목이 스마트 모바일 오피스 환경에서의 CRM 구축 감리의 목적에 부합되는지를 설문조사를 통하여 제안한 모델의 적합성을 검증하였으며, 검증결과 보통이상 만족도를 가지는 것으로 나타나 적합하다는 결론이 도출되었다.

웹 기반 정보시스템에서의 감리모형 설계 (Design of Audit Model in Web-based Information System)

  • 고경이;최진탁;김동수;김희완
    • 디지털융복합연구
    • /
    • v.10 no.9
    • /
    • pp.123-136
    • /
    • 2012
  • 인터넷의 발전으로 웹 어플리케이션은 널리 사용되고 있지만, 웹 기반 정보시스템 구축을 위한 별도의 감리지침은 없는 상태이다. 정보화사업은 매우 다양한 특성을 포함하고 있기 때문에 웹 기반 정보시스템에 대한 감리모델이 필요하다. 따라서, 웹 기반 정보시스템에서 감리 효과를 높이고 품질강화를 위하여 웹기반 정보시스템 감리모형을 제안하였다. 감리점검항목은 기존 정보시스템 감리점검 프레임워크의 3대축을 준용하여 감리시점으로는 분석, 설계, 구현으로 정의하고, 감리영역은 컨텐츠, 디자인, 프로세스로, 감리관점 점검기준은 절차, 산출물, 성과를 기준으로 정의하였다. 또한 정보시스템 개발 방법론의 기존모델과 웹 기반 정보시스템 차이를 제시하고 웹기반 정보시스템 감리를 위한 감리영역별로 감리점검항목을 도출하였다. 도출된 감리점검항목을 설문조사를 통해 적합성을 검증하였고 도출된 감리점검항목을 적용시킨 개선된 감리점검모형을 제안하였다.

애자일에 기반한 정보시스템 감리 모델에 관한 연구 (A Study on the Agile-based Information System Audit Model)

  • 김동협;고찬;김동수;김희완
    • 디지털융복합연구
    • /
    • v.11 no.8
    • /
    • pp.95-108
    • /
    • 2013
  • 애자일 개발 방법론은 소프트웨어 개발자들 간의 상호작용, 작동하는 소프트웨어, 고객과의 협업을 주요 가치로 삼고 있다. 대부분의 개발 프로세스는 테일러링이라는 과정을 거쳐 해당 프로젝트에 맞도록 조정한다. 실제로 프로젝트는 다른 개발 방법론 및 관리 프로세스와 중첩이 되어 혼란스럽게 진행된다. 그래서 애자일 프로세스의 장점을 그대로 수용하지 못하는 실정이다. 이러한 문제점들을 발견하여 애자일 적용 프로젝트의 품질을 향상시키는 것은 정보시스템 감리의 중요한 역할이다. 따라서 애자일 프로젝트의 효과를 높이기 위해서는 애자일 방법론 감리 모형에 대한 연구가 필요하다. 본 논문에서는 애자일 방법론을 적용하여 정보시스템 감리를 위한 모델을 제안하였다. 애자일 기반의 정보시스템 감리 영역 및 점검항목들을 제안하였다. 제안한 모델의 적합성을 검증하고자 점검항목의 적합성에 관한 설문 조사 결과, 모든 영역에서 89.3% 이상이 적합하였다.

병원정보시스템에서의 정보보호를 위한 감리모형 (An Audit Model for Information Security of Hospital Information System)

  • 유완희;한기준;김동수;김희완
    • 디지털융복합연구
    • /
    • v.12 no.7
    • /
    • pp.133-145
    • /
    • 2014
  • 최근 병원정보시스템은 병원 경영을 위한 다양한 서비스, 진료 활성화와 진료의 질 향상을 위하여 대용량의 데이터베이스를 보유하게 되었다. 하지만, 병원정보시스템에 대한 정보보호대책은 미흡한 편이다. 따라서, 병원정보시스템 구축할 때, 정보보호에 대한 대책을 적절하게 마련하여 정보보호 감리를 수행하여야 하며, 위험관리를 통한 정보보호 수준을 유지할 수 있도록 정보보호 관리체계(ISMS)를 수립하고 관리해야 한다. 본 논문에서는 병원정보시스템, 정보보호관리체계, 병원정보 보호 요구사항 및 위협요소를 근거로 병원정보시스템에 적합한 정보보호 감리모형을 제안하였다. 감리모형에서는 의료기관의 특성이 잘 반영되어 있는 ISO27799와 비교하여 점검항목들을 도출하였다. 보안영역은 물리적, 기술적, 관리적 영역으로 분류하고 각각에 세부적으로 정보보호 항목들을 도출하였다. 또한 ISO27799의 위험관리 절차에 따라 점검항목을 매핑함으로써 보안성과 효율성을 동시에 향상시킬 수 있도록 설계하였다. 제안한 감리모형은 IT 전문가들의 5점 척도 설문 조사 결과 평균 4.91점으로 나타나 적합하다는 결론이 도출되었다.

정보시스템 감리보고서의 문법적 오류에 대한 품질 향상 방안 (Quality Improvement Method on Grammatical Errors of Information System Audit Report)

  • 이돈희;이관형;문진용;김정준
    • 한국인터넷방송통신학회논문지
    • /
    • v.19 no.2
    • /
    • pp.211-219
    • /
    • 2019
  • 정보시스템 감리 수행 시 반드시 필요한 절차, 기법, 방법론 등은 지속적으로 연구가 진행되고 있으며 이를 활용하는 감리인들은 감리 수행 시 감리보고서 표준화 및 품질 제고에 많은 도움을 받고 있다. 또한 정보시스템감리 수행의 최종 결과인 감리보고서는 "정보시스템의 효율적 도입 및 운영 등에 관한 법률(현행, 전자정부법)" 이 제정되면서 법적인 근거와 위상을 갖게 되었다. 따라서, 본 논문은 정보시스템 감리보고서의 품질 향상에 기여하고자 감리인이 전달하고자 하는 보고서 내용의 문장 구성 형태에 어떠한 오류가 있는지를 분석하여 대안을 제시하고 검증을 수행하였다. 본 논문에서 이러한 목적을 달성하기 위해 우선적으로 감리보고서의 작성목적, 기능, 구성 체계, 활용성의 기반이 되는 법적 근거 및 위상을 고찰 후 다수의 현장 감리보고서를 대상으로 보고서에 나타난 문제점을 분석하고, 오류 현황 및 사례를 들어 분류 정리하였다. 오류 현황의 원인 분석 및 개선 방안과 점검 리스트 모형을 만들어 활용할 수 있게 정리하였다. 본 논문의 논거 실효성 검증을 위해 오류 개선방안을 현장 감리보고서에 실제로 적용하였다. 또한, 문법적인 오류를 검증할 수 있는 인공지능(AI) 기반의 자동화 도구에 대한 향후 연구과제도 추가로 제시했다. 향후, 본 논문이 감리 현장에서 유용하게 활용되어 감리발전에 기여할 것을 기대한다.

위치서비스에 기반한 개인위치정보에 대한 감리방법 (The Audit Method for Private Location Information based on Location Services)

  • 서정호;서희명;김동수;김희완
    • 디지털융복합연구
    • /
    • v.10 no.5
    • /
    • pp.251-266
    • /
    • 2012
  • 위치정보란 특정한 물건이나 개인이 특정한 시점에 존재하거나 존재하였던 장소에 관한 정보이다. 스마트폰이 대중화되면서 위치정보는 단순히 장소에 관한 정보를 넘어서 개인의 위치정보를 이용한 서비스가 대세를 이루고 있다. 그러나, 개인정보의 유출로 야기되는 문제는 금전적 경제적 손실을 넘어서 개인의 이동경로 혹은 개인의 위치를 직접적으로 확인할 수 있는 정보이기 때문에 개인의 신상에 영향을 미칠 수도 있다. 개인위치정보의 관리를 위한 위치기반 서비스들을 통제할 수 있는 가이드 등이 부족한 현실이다. 따라서 본 논문에서는 개인의 위치정보 침해 및 유 노출을 사전에 통제하기 위해 정보시스템 분석 설계 운영 단계에서 개인위치정보에 감리를 수행할 때, 사법처리기준, 재무손실등급, 개인위치정보 중요도, 점검항목의 중요도가 포함된 점검항목을 제안하였으며, 전문가들의 설문 조사를 통하여 제안한 점검항목에 대한 적합성을 검증하였다.