• The Journal of Society for e-Business Studies
• /
• v.11 no.4
• /
• pp.21-32
• /
• 2006

When Enterprise Architecture(EA) is defined and applied, it is needed to assess the EA capability, and to identify guides for improvement. According to these needs, this paper presents an enterprise architecture maturity model to assess the EA capability, to identify the details for improving EA, to suggest the guides for improvement, and to support decision-making for investment. The model which refers to the continuous representation of CMMI consists of 5 maturity levels, 4 capability areas including 15 capability elements, and capability indications to make a determination of maturity level by capability elements. The model concentrates on the development/stabilization of EA and the connection/coordination over the federal agencies.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.11a
• /
• pp.511-514
• /
• 2006

장기간동안 여러 기관의 협력을 통해 이루어지는 전사적 아키텍처(Enterprise Architecture, EA)의 특성상, 기관에서 EA를 도입부터 운영 및 정착, 그리고 고도화시키기 위해서는, 조직의 EA업무 수행 능력을 평가하고 개선하기 위한 적합한 EA기준이 필요하다. 하지만 국내 EA에 대한 연구는 아직 도입단계이기 때문에, EA조직의 수준측정을 위한 EA성숙도모델에 대한 연구는 활발하지 않다. 이러한 상황에 따라, EA조직의 수준측정을 위한 EA성숙도모델에 대한 연구는 활발하지 않다. 이러한 상황에 따라, EA성숙도 모델을 정의하고, 측정을 위한 평가항목과 해당 지침을 제시하고자 한다. EA성숙도 모델은 CMMI의 연속형 모델을 참고하여, EA성숙도 모델의 선진사례 분석과 정부 '정보시스템의 효율적 도입 및 운영 등에 관한 법률'을 기반으로 하여 총 4개영역 15개평가요소를 정의하였다. 성숙도 단계는 인식부터 최적화 단계까지 총 5단계로 정의하였으며, 이 중에서 첫 번째 단계인 인식단계의 평가항복별 지침을 제시하였다. 이렇게 각 항목에 대한 측정 대상자들의 이해를 높임으로써 좀 더 정확한 성숙도 평가 결과와 이를 기반으로 EA고도화를 위한 좋은 기준을 제시하고자 정의하였다.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2002.11a
• /
• pp.178-198
• /
• 2002

1980년대 초기 미 국방성에서는 소프트웨어 개발업체의 소프트웨어 개발능력에 대한 판단 착오로 금전적, 시간적, 성능상의 많은 어려움을 겪어왔다. 따라서 미 국방성은 카네기 멜론 대학의 SEI(Software Engineering Institute)를 통하여 소프트웨어 개발능력을 측정하고, 조직의 소프트웨어 프로세스 성숙수준을 결정하기 위한 CMM(Capability Maturity Model)을 개발하였다. 그러나 CMM에 기반을 둔 소프트웨어 프로세스 평가 방법은 외부 전문가를 이용하여 평가하므로, 시간과 비용이 많이 소모되는 방법이다. 따라서 많은 기업에서 이러한 평가를 수행하는데 어려움을 느끼고 있다. 특히, 중ㆍ소규모의 조직에서 사용하기에는, CMM의 평가방법은 너무 복잡하고 추상적이다. 소규모 기업의 경우에 3년여에 걸친 프로세스 향상노력으로 많은 성과가 이루어 졌음에도 불구하고 CMM의 평가방법을 이용한 결과는 1 단계 수준을 벗어나지 못하였다는 사례들이 많이 발표되고 있다. 이러한 결과들은 CMM의 평가 방법은 중소 규모 조직에는 적절치 않다는 것을 입증한다. 따라서 중소 규모 기업이나 조직의 소프트웨어 프로세스의 성숙도 평가와 개선을 위한 모델들을 개발하기 위한 노력이 전 세계적으로 광범위하게 펼쳐지고 있다. 본 연구에서는 최근의 모델인 CMMI(Capability Maturity Model Integration)의 소프트웨어 프로세스 영역 분류에 의거해서, 우리나라의 소프트웨어의 개발과 취득에 관련된 조직들이 각 프로세스 영역을 얼마나 중요하게 평가하는지, 그리고 해당 영역에서의 기준, 절차 그리고 방법을 문서화시키는 것을 얼마나 중요하게 평가하는지를 조사하였다. 한국의 소프트웨어 개발 관행은 CMM이나 ISO Is504 등에서 바람직한 것으로 제시하고 있는 국제 표준과는 많이 다르며, 나아가서는 예를 들어, 미국의 일반적인 관행과도 많이 다를 수 있다. 따라서 미국이나 유럽의 대규모 소프트웨어 조직을 위해서 개발된 CMM이나 ISO 15504 등은 우리나라의 중소 규모 소프트웨어 조직에는 특히 부적절할 수 있다 본 연구에서는 우리나라 소프트웨어 조직의 종류, 조직의 규모, 그리고 프로젝트 수행 규모에 따라서 각 소프트웨어 프로세스 영역의 중요도가 어떻게 다른지, 그리고 해당 소프트웨어 프로세스 영역의 기준, 절차 그리고 방법을 문서화시킬 필요성이 어떻게 변하는가를 조사하였다. 본 연구 결과는 우리나라의 소프트웨어 조직들이 프로세스 개선을 위해서 무엇을 정말로 필요로 하는지를 밝힘으로써, 한국 소프트웨어 산업의 현실적인 특수성을 고려한 소프트웨어 프로세스 평가와 개선 모델의 개발을 위한 기초적인 자료를 제공할 것으로 예상된다 또한, 본 연구 결과는, 우리나라 소프트웨어 조직들이 실제로 무엇을 필요로 하는지를 밝힘으로써, 우리나라의 소프트웨어 산업을 육성하기 위한 실효성 있는 정책 입안을 위한 기초 자료를 제공할 것으로 예상된다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2002.11a
• /
• pp.178-198
• /
• 2002

1980년대 초기 미 국방성에서는 소프트웨어 개발업체의 소프트웨어 개발능력에 대한 판단 착오로 금전적, 시간적, 성능상의 많은 어려움을 겪어왔다. 따라서 미 국방성은 카네기 멜론 대학의 SEI(Software Engineering Institute)를 통하여 소프트웨어 개발능력을 측정하고, 조직의 소프트웨어 프로세스 성숙수준을 결정하기 위한 CMM(Capability Maturity Model)을 개발하였다. 그러나 CMM에 기반을 둔 소프트웨어 프로세스 평가 방법은 외부 전문가를 이용하여 평가하므로, 시간과 비용이 많이 소모되는 방법이다. 따라서 많은 기업에서 이러한 평가를 수행하는데 어려움을 느끼고 있다. 특히, 중ㆍ소규모의 조직에서 사용하기에는, CMM의 평가방법은 너무 복잡하고 추상적이다. 소규모 기업의 경우에 3년여에 걸친 프로세스 향상노력으로 많은 성과가 이루어 졌음에도 불구하고 CMM의 평가방법을 이용한 결과는 1 단계 수준을 벗어나지 못하였다는 사례들이 많이 발표되고 있다 이러한 결과들은 CMM의 평가 방법은 중소 규모 조직에는 적절치 않다는 것을 입증한다. 따라서 중소 규모 기업이나 조직의 소프트웨어 프로세스의 성숙도 평가와 개선을 위한 모델들을 개발하기 위한 노력이 전 세계적으로 광범위하게 펼쳐지고 있다. 본 연구에서는 최근의 모델인 CMMI(Capability Maturity Model Integration)의 소프트웨어 프로세스 영역 분류에 의거해서, 우리나라의 소프트41어의 개발과 취득에 관련된 조직들이 각 프로세스 영역을 얼마나 중요하게 평가하는지, 그리고 해당 영역에서의 기준, 절차 그리고 방법을 문서화시키는 것을 얼마나 중요하게 평가하는지를 조사하였다. 한국의 소프트웨어 개발 관행은 CMM이나 ISO 15504 등에서 바람직한 것으로 제시하고 있는 국제 표준과는 많이 다르며, 나아가서는, 예를 들어, 미국의 일반적인 관행과도 많이 다를 수 있다. 따라서 미국이나 유럽의 대규모 소프트웨어 조직을 위해서 개발된 CMM이나 ISO 15504 등은 우리나라의 중소 규모 소프트웨어 조직에는 특히 부적절할 수 있다 본 연구에서는 우리나라 소프트웨어 조직의 종류, 조직의 규모, 그리고 프로젝트 수행 규모에 따라서 각 소프트웨어 프로세스 영역의 중요도가 어떻게 다른지, 그리고 해당 소프트웨어 프로세스 영역의 기준, 절차 그리고 방법을 문서화시킬 필요성이 어떻게 변하는가를 조사하였다. 본 연구 결과는 우리나라의 소프트웨어 조직들이 프로세스 개선을 위해서 무엇을 정말로 필요로 하는지를 밝힘으로써, 한국 소프트웨어 산업의 현실적인 특수성을 고려한 소프트웨어 프로세스 평가와 개선 모델의 개발을 위한 기초적인 자료를 제공할 것으로 예상된다. 또한, 본 연구 결과는, 우리나라 소프트웨어 조직들이 실제로 무엇을 필요로 하는지를 밝힘으로써, 우리나라의 소프트웨어 산업을 육성하기 위한 실효성 있는 정책 입안을 위한 기초 자료를 제공할 것으로 예상된다.

• Journal of Information Technology and Architecture
• /
• v.10 no.3
• /
• pp.335-346
• /
• 2013

With the overwhelming development of information technologies, the need for software development that can deal with diversified and complex business processes has increased dramatically. As a result, companies prefer softwares that can handle far more complex processing ability and also it should be stable as well as easier to maintain. These ambivalent requirements keep the software development organizations from assessing the quantitative abilities, so that under the support of the U.S. Department of Defense the Capability Maturity Model (CMM) and Capability Maturity Model Integration (CMMI) have been developed. The CMMI upper levels for the software development companies will be evaluated to be excellent and authenticated, which drives the companies to get and maintain high levels of maturity. In this paper, a case study for a domestic software company has been exploited how to achieve CMMI level 4 and what kind of factors have been played an effective role. These issues at the domestic and international software and maintenance program, can influence the trustworthiness and marketing effects for the global market. In this paper, the company's actual case study will give clues to find out the important factors for the development and maintenance of software companies maturity levels.

• Review of KIISC
• /
• v.11 no.6
• /
• pp.1-11
• /
• 2001

정보보안 분야가 성숙해짐에 따라 다양한 평가방법론들이 개발되어 적용되고 있다. 그러한 방법론들 중에서 본고에서는 품질 보증의 수단으로써 정보보안 제품/시스템의 개발기관의 보안공학 수행 능력을 평가하기 위한 SSE-CMM에 대하여 살펴본다. SSE-CMM의 개념적 기초가 되는 보안공학에 대하여 먼저 살펴보고, 보안공학 수행 능력의 수준을 평가하기 위한 평가 기준의 체계와 구성과 함께, SSE-CMM을 이용하여 평가를 수행하기 위한 평가방법론을 구체적으로 제시하고 있는 SSAM에 대하여도 살펴본다. SSE-CMM이 근거하고 있는 보안공학은 효과적인 정보보안을 도모하기 위한 개념적 틀이라는 점을 몇 가지 정보보안관리 지침들과의 비교를 통하여 논의하였다. SSE-CMM은 현재 ISO 표준으로 상정되어 표준화가 진행 중이다. 정보보안 분야의 여러 평가방법론들과 더불어 보다 다양한 관점에서 정보보안의 효과성을 보증해주는 도구로 활용될 것이다.

• Informatization Policy
• /
• v.22 no.1
• /
• pp.28-46
• /
• 2015

Although the demand for the use of public data increases in accordance with the expansion of Government 3.0, the poor level of data quality and its management currently implemented is becoming obstacles to opening data to the public. To improve the efficiency of management, linkage and usage for data, standardized processes for data quality management have to be prepared and appropriate data quality assessment criteria should be established. In this paper, we propose the organizational maturity model that can assess the public data quality management level. This model consists of the process reference model and the measurement framework. Fifteen processes grouped by the PDCA cycle are defined in the process reference model. The measurement framework measures the organizational maturity level based on process capability levels. The organizational maturity model can be used to establish objectives and directions for public data quality improvement by diagnosis of current level of public data quality management and problem solving. This model can also facilitate open to the private sector and activate usage of stable public data through reliability enhancement.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2008.06a
• /
• pp.69-77
• /
• 2008

정보보호를 효율적이고 효과적으로 실천하는 방법으로 정보자산을 기준으로 위험관리를 수행하는 GMITS(ISO 13335)과 정보보호 관리체계 수립을 위한 ISMS(ISO 27001), 정보보호 능력성숙도 모델을 제시하는 SSE-CMM 등의 국제 표준이 존재한다. 그러나 각 표준은 위험관리를 위한 절차를 제시하거나 관리체계 수립방안, 그리고 능력성숙 수준을 제시하는 등 관리, 기술, 운영의 종합적인 보안방안을 제시하지는 못하고 있다. 또한 현 보안문제를 최고 관리자 수준에서 판단할 수 있는 종합적인 방안을 제시하지 못하고 있다. 본 논문에서는 정보시스템 보안평가를 통해 보안 기술, 관리, 운영측면의 문제점을 종합하여 위험관리가 가능하도록 하는 방안을 제안하고, 또한 제안한 위험관리를 통해 도출된 문제점을 최고관리자 수준에서 직관적으로 판단 할 수 있는 방안을 제시하여 정보보호 예산과 연계할 수 있는 방법을 제안한다.

• Journal of Internet Computing and Services
• /
• v.5 no.1
• /
• pp.33-39
• /
• 2004

In this paper, so that government official in target extent of relevant shame capacitates CMM measuring achievement result by each process as quantitative because do standard, repeat and achieves gap analysis and estimation solidify knowledge management of information base enabling "Quality control, production management, cost control, integral management of knowledge", Solidify customer service through "high-quality, differentiation" of information. Establish administration and supervision item to reach 4 steps level in information ability measurement in formation to prove business efficiency through process optimization and improves formation maturity through voluntary effort of formation continuously. Suggested model who analyze and evaluates application in domestic SI specialty company.I specialty company.