서비스연구 (Journal of Service Research and Studies)

  • 제9권2호
  • /
  • Pages.31-40
  • /
  • 2019
  • /
  • 2234-2850(pISSN)
  • /
  • 2466-1813(eISSN)
서비스사이언스학회 (The Society of service Science)
권호 표지
DOI QR코드

DOI QR Code

ISO22301 기반 비지니스 연속성 증대를 위한 효율적인 정보시스템 운영감리 점검항목 설계

Design of Operation Management Check Items of Efficient Information System for Improvement of Business Continuity based on ISO 22301

  • 주낙완 ((주)씨엠테크 기술사사무소) ;
  • 김동수 (건국대학교 정보통신대학원) ;
  • 김희완 (삼육대학교 컴퓨터메카트로닉스공학부)
  • 투고 : 2019.05.09
  • 심사 : 2019.06.24
  • 발행 : 2019.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문은 빅데이터, 사물인터넷, 인공지능 등 정보기술의 발전과 더불어 더욱 중요해진 정보시스템의 비즈니스 연속성 증대를 위한 운영감리 개선에 관하여 연구하였다. 다양한 서비스와 데이터 그리고 산업이 융합되는 4차 산업시대에 도래하고 있는 현재 정보시스템의 운영관리와 감리지침은 기존의 범용적 정보시스템 패턴에 근거해 대응하고 있어 이에 대한 개선이 요구된다. 정해진 시간에 정해진 서비스의 제공이 기업 및 국가의 생존과 연결되고 핵심 요소로 작용하고 있으므로 비즈니스 연속성 관리차원에서 정보시스템의 서비스 중단 피해를 최소화하고 안정된 서비스 수준을 제공하기 위한 운염감리의 최적화된 방향성과 점검항목을 적용하는 연구가 필요하다. 이를 위해 정보시스템의 운영감리에서 제시하는 점검항목을 ISO 22301에서 제공하는 PDCA 단계별 내용과 8대 자원 요구사항을 접목하여 도출하였다. 점검항목의 도출기준에 따라 비즈니스 연속성 증대 관점에서 정보시스템 운영감리의 개선된 점검항목과 검토항목 그리고 운영감리 중 점검해야 할 산출물을 예시로 운영감리 점검항목을 도출하였다. 점검항목으로는 서비스 연속성 관리를 위한 운영감리 개선 점검항목과 성능, 가용성 관리를 위한 운영감리 개선 점검항목으로 구분하여 제안하였다. 제안한 점검항목의 적합성에 대한 IT전문가들의 5점 척도 설문 결과 평균 4.63으로 나타나 적합하다는 결론이 도출되었다.

In this paper, we have studied the improvement of operational control for the enhancement of business continuity of information system becoming more important with the development of information technology such as big data, Iot, and artificial intelligence. The operational management and audit guidance of the current information system, which is coming in the fourth industrial age, where various services, data and industries are converged, is based on the existing general information system pattern and needs to be improved. The provision of services at fixed times is linked to the survival of enterprises and countries and serves as a key element. Therefore, it is necessary to study the application of optimized check items of the operation audits to minimize the service interruption damage of the information system and to provide the stable service in terms of business continuity management. To accomplish this, the check items presented in the operational control of the information system were derived by combining the PDCA step contents and 8 resource requirements provided in ISO 22301. From the point of view of increasing the business continuity according to the derivation criteria of the inspection items, the operational inspection check items were derived by exemplifying the improved check items and review items of the information system operation audit and the products to be checked during the operational audit. The check items were divided into management audit improvement check items for service continuity management, and operational audit improvement check items for performance and availability management. The average score of the IT professionals' survey on the suitability of the proposed checklist was 4.63, which was concluded to be appropriate.

키워드

참고문헌

  1. ISO/IEC 22301 (2012), Business Continuity Management System Guidance(ISO/IEC 22301:2012 '비즈니스연속성경영시스템 가이던스', ISO).
  2. K.E Ko, J.T Choi, D.S Kim, and H.W Kim(2012), Design of Audit Model in Web-based Information System, Journal of Digital Convergence, 10(9), 123-136 https://doi.org/10.14400/JDPM.2012.10.9.123
  3. Korea National Information Society Agency(2008), Information System Audit Guideline Manual 3.0
  4. Korean Standards Association(2018), ISO 22301 Business Continuity Management System PDCA Model
  5. Korean Standards Association(2008), ISO 22301 Business Continuity Management System Certification Service Guide
  6. Park, Jang Young (2017), "A Study on the Importance of Resources for Business Continuity," Soongsil University Master's Thesis
  7. RanCERT (Ransomware Computer Emergency Response Team Coordination Center) (2019), https://www.rancert.com/bbs/bbs.php?mode=view&id=595&bbs_id=news&page=1&part=&keyword=
  8. Seagate(2017), IDC's Data Age 2025 study, sponsored by Seagate, April 2017.