• 한국IT서비스학회:학술대회논문집
• /
• 2007.11a
• /
• pp.506-510
• /
• 2007

정보시스템 감리가 시작된 지 22년째 되는 2007년은 의무감리제 시행 원년으로, 금년을 기점으로 감리시장은 대폭 성장하여 5년 내에 2,000억원에 이를 것으로 전망된다. 그러나 정보시스템 감리산업은 사업영역이 매우 협소하며, 경영기반이 취약하다. 감리산업이 지속적으로 발전하기 위해서는 사업영역의 확대와 경영기반의 강화가 필요하다. 사업영역은 운영감리, 업무감리, 성과감리로 확대하는 것이 바람직하며, 경영기반 강화를 위해서는 정부의 지원을 이끌어 내는 방안이 필요하다.

• Journal of Korea Spatial Information System Society
• /
• v.2 no.2 s.4
• /
• pp.5-23
• /
• 2000

Since 1995, national and local governments have competitively initiated many and large GIS projects and audit for the projects becomes an important issue. So far, the audit in the Information Technology(IT) area has tried to deal with the issue but ineffectiveness has been found for the successful GIS project management. Effective auditing is a critical element for the project management. In order to establish a proper audit model for the GIS projects and to promote auditing activities in the projects, this study constructs two hypotheses and tries to prove them. The hypotheses are as follows : 1) For a good audits model for GIS, unique characteristics of a GIS project audit items and the scope of the audit need to be identified. 2) The scope of audit needs to be classified according to the requests from tasks in the projects. To prove the hypotheses, this study analyzes positive aspects of audit in IT and construction projects, clarifies the audit items in GIS projects by comparing with them, and classifies the scope of the GIS audit based on various types of GIS projects. As a results, 5 types of the GIS audit are identified : (1) audit for project management, (2) audit focused on IT, (3) audit characterized by GIS technologies, (4) GIS database audit and (5) consulting services for critical problems in the projects. In addition, 4 criteria in classifying the GIS projects are suggested for the GIS audit. The 4 criteria are domain, scope, duration, and GIS applications technologies. Especially, GIS technology considered in this study includes GIS software, methodologies for GIS development, GIS database and quality control of GIS data, which are not usually reflected in the existing studies about in GIS audit. Because the GIS audit depends on a type of GIS projects, scopes of the audit can be flexibly reconstructed in accordance with the types of GIS projects. This is a key to effective and realistic audit for the future GIS projects. Strategies for effective GIS audit are also proposed in terms of the following: GIS project management, goal establishment in each audit stage, documentation from GIS audit, timing strategies for intensive GIS audit, and designing team structure.

• Proceedings of the Korea Database Society Conference
• /
• 1999.06a
• /
• pp.457-465
• /
• 1999

최근 정보화 사업을 추진중인 공공기관의 정보시스템 공익 프로젝트와 관련, 프로젝트 관리 분야에 국한하여 기존의 감리 기준에 의한 감리 현황을 조사하고 유형을 분석, 감리인과 피 감리인이 향후 감리 업무를 수행함에 있어 고려되어야 할 프로젝트 관리 감리 영역과 세부 감리 점검대상에 대해 개선방안을 제시한다.

• Proceedings of the Korea Inteligent Information System Society Conference
• /
• 1999.03a
• /
• pp.457-465
• /
• 1999

최근 정보화 사업을 추진중인 공공기관의 정보시스템 공익 프로젝트와 관련, 프로젝트 관리 분야에 국한하여 기존의 감리 기준에 의한 감리 현황을 조사하고 유형을 분석, 감리인과 피 감리인이 향후 감리 업무를 수행함에 있어 고려되어야 할 프로젝트 관리 감리 영역과 세부 감리 점검대상에 대해 개선방안을 제시한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2005.05a
• /
• pp.341-349
• /
• 2005

본 연구에서는 감리인들의 행태적 능력과 전문성 등의 특성이 SI 프로젝트에 미치는 영향을 분석하였다. 43 개 중앙행정기관의 정보화담당 공무원 58 명을 대상으로 연구한 결과, 감리인들의 행태적 능력과 전문성이 개발프로세스지원, 프로젝트관리 그리고 프로젝트 지원영역에 관계를 가지는 것으로 나타났고, 이중 행태적 능력이 개발프로세스지원, 프로젝트관리 그리고 프로젝트지원 영역에 유의한 영향을 미치는 것으로 나타났다. 한편 감리인들의 특성을 2 개 집단으로 구분하여 수행한 차이검증 결과 모든 영역에 대해 유의한 차이가 있는 것으로 나타났으나, 프로젝트 지원 부분에 대해서는 차이가 나타나지 않았다.

• Journal of Digital Convergence
• /
• v.10 no.9
• /
• pp.123-136
• /
• 2012

Web applications are widely used by the development of the Internet, but there are no separate audit model for a web-based information systems. Information business has a wide variety of characteristics. So, web-based information system audit model is needed. Therefore, a web-based information system audit model was proposed to enhance the effectiveness of audit and to increase the quality. Audit check lists were applied based on three sets of existing information audit check framework. An audit point of time was defined as analysis, design, and implementation. An audit domain was defined as contents, design, and process. Moreover, audit viewpoint and inspection standards were defined by setting standards of process, product, and performance. Moreover, this paper proposes differences between an existing model of information system development methodology and web-based information system. It also deduced audit checklists according to audit domains for web-based information system audit. The deduced audit checklists were verified for its suitability by conducting surveys, and the modified audit inspection model, in which the deduced audit checklists were applied, was proposed.

• Journal of the Korea Society of Computer and Information
• /
• v.17 no.4
• /
• pp.173-184
• /
• 2012

As a result of the compulsory of information system audit and a rise in audit demand, the quality improvement of information system audit is being emphasized. However, since the current information system audit heavily depends on the auditor's experience, skill, and subjective judgments, it incurs distrust in the objectivity and reliability of audit results from audit interest person. Furthermore, so far research activities aimed at securing the objectivity and reliability of audits have not been adequately carried out. Therefore, this paper presents a quantitative method for information system audit evaluation in order to contribute to the quality improvement of overall information system audit through securing compliance, objectivity, and reliability of information system audit. The quantitative method is largely composed of two sectors, such as evaluation areas and items, scores calculation for evaluation items, and can generally apply the information system audit standard to information system audit evaluation.

• Proceedings of the Korea Contents Association Conference
• /
• 2004.05a
• /
• pp.467-470
• /
• 2004

우리가 사는 건축물에 비유되는 정보시스템이 지금도 공공이나 민간의 전 부문에 걸쳐 매우 다양한 모습으로 만들어지고, 운영되어지고 있다. 방대한 데이터베이스와 인터넷을 통한 실시간 서비스, 웹 환경에 기반한 프로그래밍으로 편리한 인터페이스의 제공, 계속적인 업그레이드에 의한 성능 개선 등 많은 장점을 가지고 있는 동시에 설계 잘못이나 질의 성능 저하로 인한 응답시간의 지연, 데이터의 손실 또는 해킹, 잘못 설계된 구조적 문제로 인한 피해 등의 부작용 또한 매우 크다. 이러한 부작용을 최소화 시키는 노력중의 하나가 정보시스템 감리이다. 본 연구는 정보시스템 감리의 영역 중 데이터베이스 감리 부분의 감리 기준 도출을 위한 연구를 수행하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 2003.11a
• /
• pp.383-389
• /
• 2003

정보시스템의 효과적인 개발 및 운영을 지원하기 위한 활동에는 품질 보증, 감리 등이 있다. 이중에서 감리는 정보시스템의 전체 개발 수명주기에 걸쳐서 시스템의 품질을 개선시키기 위한 핵심활동이라고 할 수 있다. 현재 공공 정보시스템 감리는 기존의 정보시스템감리기준(정보통신부고시제1999-104호)를 활용하여 수행하고 있지만, 감리영역이나 점검사항이 현재 IT 환경과 맞지 않고 실제 감리에 적용하기 어렵다. 또한, 정보시스템 개발수명주기에 걸쳐서 감리를 수행해야함에도 불구하고, 현실은 그렇지 않으며 수명주기별 감리기준도 명확하지가 않다. 본 연구에서는 ISACA(Information Systems Audit and Control Association)의 COBIT(Control Objectives for Information and related Technology)와 IT 관련 국제 표준들을 벤치마킹하여 정보시스템 감리프레임워크를 제시하였고, 이의 운영 및 활용 방안을 제안하였다.

• Journal of Digital Convergence
• /
• v.12 no.1
• /
• pp.229-239
• /
• 2014

Smartwork technology, using teleworking, smartwork centers and mobile terminal, provides a flexible work environments without constraints of time and space. Smartwork system to increase the work efficiency has the information protection threats according to their convenience. Thus, in order to build smartwork, it is proper to provide information protection audit to help ensure the information protection. In this paper, we have proposed an infortaion protection audit model at the practical and technical level for building a smartwork environment. We were classified as a terminal, network and server area for information protection, and derived a professional information protection check items. Further, by establishing a smartwork information protection audit time to map ISMS control items, we have proposed an audit model so that it is possible to improve the security and efficiency. It also verified whether the proposed model is suitable or not by doing a survey if deduced audit domain and check items correspond with the purpose of the smartwork information protection audit to auditors and IT specialists. As the result, this study was 97% satisfaction out of 13 check items.