Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2005.07b
  • /
  • Pages.298-300
  • /
  • 2005
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Automatic Risk Assessment Method for Improvement of Information System Audit Quality

정보시스템 감리품질 향상을 위한 자동화된 위험평가 기법

  • Ahn, Sang-Im (Department of Computing, Graduated School , Soongsil University) ;
  • Lee, Woo-Jin (Department of Computing, Graduated School , Soongsil University) ;
  • Chong, Ki-Won (Department of Computing, Graduated School , Soongsil University)
  • 안상임 (숭실대학교 대학원 컴퓨터학과) ;
  • 이우진 (숭실대학교 대학원 컴퓨터학과) ;
  • 정기원 (숭실대학교 대학원 컴퓨터학과)
  • Published : 2005.07.01
Download PDF
⟨ Previous Next ⟩

Abstract

감리는 정보시스템의 품질을 향상시키기 위한 일련의 활동들 중 하나로 독립된 제3자가 정보시스템 구축 및 운영에 관련된 각종 위험 및 통제 상태를 점검하고 평가하여 개선이 필요한 사항을 권고하는 것이다. 그러나, 대부분의 평가가 감리인의 전문적 경험 및 주관적 판단에 의존한 정성적 방법으로 수행되고 있어 중요한 위험을 간과할 문제점을 내포하고 있다. 이에 따라, 본 논문에서는 다양한 비정형 산출물을 DTD와 스키마를 포함한 XML메타 모델인 표준포맷을 생성 후 단계별 필 통합적 방법으로 의미분석을 실시하여 자동으로 위험요소를 식별하고 평가할 수 있는 위험평가 프레임워크, 위험평가 모델, 위험평가 기준을 제안한다. 이와 같은 시스템화된 감리품질 개선기법을 통하여 추출된 결과는 감리인에게 사전에 전달됨으로써 감리노력과 일정을 절약할 수 있어 효율적인 감리수행 및 효과적인 감리결과가 보장된다.

Keywords