• 한국전자거래학회지
• /
• 제11권4호
• /
• pp.21-32
• /
• 2006

기관에 전사적 아키텍처(Enterprise Architecture, EA)를 도입하고 운영하는데 있어, 조직의 EA 업무 수행 능력을 평가하고, 개선하기 위해 어떤 노력을 해야 하는지 기준이 필요하다. 이러한 요구에 따라 조직의 EA 능력 진단과 개선사항 도출, 개선방안 제시, 향후 투자 방향을 결정하는데 참고가 되는 EA 성숙도 모델을 정의하였다. EA 성숙도 모델은 CMMI의 연속형 (continuous) 모델을 참고하여, EA 성숙도를 나타내는 5개의 단계와 EA평가를 위한 4개 평가영역의 15개 평가요소, 평가요소 별 성숙도 단계를 측정하기 위한 평가기준로 구성되어 있다. 본 논문에서 제안하는 성숙도 모델은 EA도입 및 정착에 주안점을 두었으며 범정부 차원의 기관 간 연계/통합으로 협업이 잘 될 수 있도록 정의하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 추계학술발표대회
• /
• pp.511-514
• /
• 2006

장기간동안 여러 기관의 협력을 통해 이루어지는 전사적 아키텍처(Enterprise Architecture, EA)의 특성상, 기관에서 EA를 도입부터 운영 및 정착, 그리고 고도화시키기 위해서는, 조직의 EA업무 수행 능력을 평가하고 개선하기 위한 적합한 EA기준이 필요하다. 하지만 국내 EA에 대한 연구는 아직 도입단계이기 때문에, EA조직의 수준측정을 위한 EA성숙도모델에 대한 연구는 활발하지 않다. 이러한 상황에 따라, EA조직의 수준측정을 위한 EA성숙도모델에 대한 연구는 활발하지 않다. 이러한 상황에 따라, EA성숙도 모델을 정의하고, 측정을 위한 평가항목과 해당 지침을 제시하고자 한다. EA성숙도 모델은 CMMI의 연속형 모델을 참고하여, EA성숙도 모델의 선진사례 분석과 정부 '정보시스템의 효율적 도입 및 운영 등에 관한 법률'을 기반으로 하여 총 4개영역 15개평가요소를 정의하였다. 성숙도 단계는 인식부터 최적화 단계까지 총 5단계로 정의하였으며, 이 중에서 첫 번째 단계인 인식단계의 평가항복별 지침을 제시하였다. 이렇게 각 항목에 대한 측정 대상자들의 이해를 높임으로써 좀 더 정확한 성숙도 평가 결과와 이를 기반으로 EA고도화를 위한 좋은 기준을 제시하고자 정의하였다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2002년도 추계공동학술대회 정보환경 변화에 따른 신정보기술 패러다임
• /
• pp.178-198
• /
• 2002

1980년대 초기 미 국방성에서는 소프트웨어 개발업체의 소프트웨어 개발능력에 대한 판단 착오로 금전적, 시간적, 성능상의 많은 어려움을 겪어왔다. 따라서 미 국방성은 카네기 멜론 대학의 SEI(Software Engineering Institute)를 통하여 소프트웨어 개발능력을 측정하고, 조직의 소프트웨어 프로세스 성숙수준을 결정하기 위한 CMM(Capability Maturity Model)을 개발하였다. 그러나 CMM에 기반을 둔 소프트웨어 프로세스 평가 방법은 외부 전문가를 이용하여 평가하므로, 시간과 비용이 많이 소모되는 방법이다. 따라서 많은 기업에서 이러한 평가를 수행하는데 어려움을 느끼고 있다. 특히, 중ㆍ소규모의 조직에서 사용하기에는, CMM의 평가방법은 너무 복잡하고 추상적이다. 소규모 기업의 경우에 3년여에 걸친 프로세스 향상노력으로 많은 성과가 이루어 졌음에도 불구하고 CMM의 평가방법을 이용한 결과는 1 단계 수준을 벗어나지 못하였다는 사례들이 많이 발표되고 있다. 이러한 결과들은 CMM의 평가 방법은 중소 규모 조직에는 적절치 않다는 것을 입증한다. 따라서 중소 규모 기업이나 조직의 소프트웨어 프로세스의 성숙도 평가와 개선을 위한 모델들을 개발하기 위한 노력이 전 세계적으로 광범위하게 펼쳐지고 있다. 본 연구에서는 최근의 모델인 CMMI(Capability Maturity Model Integration)의 소프트웨어 프로세스 영역 분류에 의거해서, 우리나라의 소프트웨어의 개발과 취득에 관련된 조직들이 각 프로세스 영역을 얼마나 중요하게 평가하는지, 그리고 해당 영역에서의 기준, 절차 그리고 방법을 문서화시키는 것을 얼마나 중요하게 평가하는지를 조사하였다. 한국의 소프트웨어 개발 관행은 CMM이나 ISO Is504 등에서 바람직한 것으로 제시하고 있는 국제 표준과는 많이 다르며, 나아가서는 예를 들어, 미국의 일반적인 관행과도 많이 다를 수 있다. 따라서 미국이나 유럽의 대규모 소프트웨어 조직을 위해서 개발된 CMM이나 ISO 15504 등은 우리나라의 중소 규모 소프트웨어 조직에는 특히 부적절할 수 있다 본 연구에서는 우리나라 소프트웨어 조직의 종류, 조직의 규모, 그리고 프로젝트 수행 규모에 따라서 각 소프트웨어 프로세스 영역의 중요도가 어떻게 다른지, 그리고 해당 소프트웨어 프로세스 영역의 기준, 절차 그리고 방법을 문서화시킬 필요성이 어떻게 변하는가를 조사하였다. 본 연구 결과는 우리나라의 소프트웨어 조직들이 프로세스 개선을 위해서 무엇을 정말로 필요로 하는지를 밝힘으로써, 한국 소프트웨어 산업의 현실적인 특수성을 고려한 소프트웨어 프로세스 평가와 개선 모델의 개발을 위한 기초적인 자료를 제공할 것으로 예상된다 또한, 본 연구 결과는, 우리나라 소프트웨어 조직들이 실제로 무엇을 필요로 하는지를 밝힘으로써, 우리나라의 소프트웨어 산업을 육성하기 위한 실효성 있는 정책 입안을 위한 기초 자료를 제공할 것으로 예상된다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2002년도 추계공동학술대회
• /
• pp.178-198
• /
• 2002

1980년대 초기 미 국방성에서는 소프트웨어 개발업체의 소프트웨어 개발능력에 대한 판단 착오로 금전적, 시간적, 성능상의 많은 어려움을 겪어왔다. 따라서 미 국방성은 카네기 멜론 대학의 SEI(Software Engineering Institute)를 통하여 소프트웨어 개발능력을 측정하고, 조직의 소프트웨어 프로세스 성숙수준을 결정하기 위한 CMM(Capability Maturity Model)을 개발하였다. 그러나 CMM에 기반을 둔 소프트웨어 프로세스 평가 방법은 외부 전문가를 이용하여 평가하므로, 시간과 비용이 많이 소모되는 방법이다. 따라서 많은 기업에서 이러한 평가를 수행하는데 어려움을 느끼고 있다. 특히, 중ㆍ소규모의 조직에서 사용하기에는, CMM의 평가방법은 너무 복잡하고 추상적이다. 소규모 기업의 경우에 3년여에 걸친 프로세스 향상노력으로 많은 성과가 이루어 졌음에도 불구하고 CMM의 평가방법을 이용한 결과는 1 단계 수준을 벗어나지 못하였다는 사례들이 많이 발표되고 있다 이러한 결과들은 CMM의 평가 방법은 중소 규모 조직에는 적절치 않다는 것을 입증한다. 따라서 중소 규모 기업이나 조직의 소프트웨어 프로세스의 성숙도 평가와 개선을 위한 모델들을 개발하기 위한 노력이 전 세계적으로 광범위하게 펼쳐지고 있다. 본 연구에서는 최근의 모델인 CMMI(Capability Maturity Model Integration)의 소프트웨어 프로세스 영역 분류에 의거해서, 우리나라의 소프트41어의 개발과 취득에 관련된 조직들이 각 프로세스 영역을 얼마나 중요하게 평가하는지, 그리고 해당 영역에서의 기준, 절차 그리고 방법을 문서화시키는 것을 얼마나 중요하게 평가하는지를 조사하였다. 한국의 소프트웨어 개발 관행은 CMM이나 ISO 15504 등에서 바람직한 것으로 제시하고 있는 국제 표준과는 많이 다르며, 나아가서는, 예를 들어, 미국의 일반적인 관행과도 많이 다를 수 있다. 따라서 미국이나 유럽의 대규모 소프트웨어 조직을 위해서 개발된 CMM이나 ISO 15504 등은 우리나라의 중소 규모 소프트웨어 조직에는 특히 부적절할 수 있다 본 연구에서는 우리나라 소프트웨어 조직의 종류, 조직의 규모, 그리고 프로젝트 수행 규모에 따라서 각 소프트웨어 프로세스 영역의 중요도가 어떻게 다른지, 그리고 해당 소프트웨어 프로세스 영역의 기준, 절차 그리고 방법을 문서화시킬 필요성이 어떻게 변하는가를 조사하였다. 본 연구 결과는 우리나라의 소프트웨어 조직들이 프로세스 개선을 위해서 무엇을 정말로 필요로 하는지를 밝힘으로써, 한국 소프트웨어 산업의 현실적인 특수성을 고려한 소프트웨어 프로세스 평가와 개선 모델의 개발을 위한 기초적인 자료를 제공할 것으로 예상된다. 또한, 본 연구 결과는, 우리나라 소프트웨어 조직들이 실제로 무엇을 필요로 하는지를 밝힘으로써, 우리나라의 소프트웨어 산업을 육성하기 위한 실효성 있는 정책 입안을 위한 기초 자료를 제공할 것으로 예상된다.

• 정보화연구
• /
• 제10권3호
• /
• pp.335-346
• /
• 2013

정보산업의 발전에 따라 다양하고 복잡한 업무 처리가 가능한 소프트웨어의 필요성이 비약적으로 증가 되었다. 이에 따라 소프트웨어 사용자들은 복잡한 처리도 가능하면서 더욱 안정적이고 유지보수가 용이한 프로그램 개발 기업을 선호하게 되었다. 이러한 현상은 소프트웨어 개발 조직의 능력을 정량적으로 평가하기 위한 연구로 이어졌고, 미국 국방부의 지원으로 능력성숙모델평가기준(CMMI)이 개발 되었다. 소프트웨어 개발 기업이 CMMI 상위 단계 인증을 받을 경우 해당 기업의 개발 프로세스와 유지보수가 우수한 것으로 평가되기 때문에 높은 단계의 인증을 받는 것은 의미있는 일로 평가된다. 본 논문에서는 국내 한 소프트웨어 개발 기업의 사례를 통해 정량적 우수단계인 4단계를 달성하기 위한 다양한 요소를 분석하였으며 국내 소프트웨어 기업이 개발 및 보수의 성숙된 프로세스를 확보하기 위한 기존 소프트웨어 개발 기업의 실제 사례분석을 통해 의미있는 요소를 찾아내고자 하였다. 특히 국내외 소프트웨어 판매 시 프로그램신뢰 부족 및 유지보수에 대한 안전장치 부족으로 인식될 수 있으므로, 이러한 사례분석을 통해 이러한 문제의 단초를 분석하고자 하였다.

• 정보보호학회지
• /
• 제11권6호
• /
• pp.1-11
• /
• 2001

정보보안 분야가 성숙해짐에 따라 다양한 평가방법론들이 개발되어 적용되고 있다. 그러한 방법론들 중에서 본고에서는 품질 보증의 수단으로써 정보보안 제품/시스템의 개발기관의 보안공학 수행 능력을 평가하기 위한 SSE-CMM에 대하여 살펴본다. SSE-CMM의 개념적 기초가 되는 보안공학에 대하여 먼저 살펴보고, 보안공학 수행 능력의 수준을 평가하기 위한 평가 기준의 체계와 구성과 함께, SSE-CMM을 이용하여 평가를 수행하기 위한 평가방법론을 구체적으로 제시하고 있는 SSAM에 대하여도 살펴본다. SSE-CMM이 근거하고 있는 보안공학은 효과적인 정보보안을 도모하기 위한 개념적 틀이라는 점을 몇 가지 정보보안관리 지침들과의 비교를 통하여 논의하였다. SSE-CMM은 현재 ISO 표준으로 상정되어 표준화가 진행 중이다. 정보보안 분야의 여러 평가방법론들과 더불어 보다 다양한 관점에서 정보보안의 효과성을 보증해주는 도구로 활용될 것이다.

• 정보화정책
• /
• 제22권1호
• /
• pp.28-46
• /
• 2015

정부 3.0의 확산으로 공공 데이터의 활용요구가 증대되고 있으나, 정부가 보유하고 있는 공공데이터의 품질 및 관리체계는 아직 성숙화되어 있지 않아 데이터 개방 및 활용의 저해 요소로 부각되고 있다. 데이터 관리 및 연계 활용의 효과와 효율성을 향상시키기 위해서는 데이터 품질관리에 관한 표준 마련과 이를 평가할 수 있는 평가기준의 마련이 필요하며, 지속적인 품질관리가 이루어질 수 있도록 수준을 측정할 수 있는 체계의 마련이 필요하다. 본 연구는 공공데이터 품질관리 수준을 평가하고, 품질관리 수준을 지속적으로 판단할 수 있는 데이터 품질관리 성숙도 모델을 제시한다. 성숙도 모델은 프로세스 참조 모델과 측정 프레임워크로 구성하였다. 프로세스 참조 모델은 PDCA 기반의 15개 프로세스를 정립하였으며 이를 토대로 프로세스의 능력 수준과 데이터 품질관리 조직의 성숙도 수준을 평가하는 프레임워크를 마련하였다. 본 연구에서 제시한 성숙도 모델은 향후 공공기관이 보유하고 있는 데이터의 품질관리 현 수준을 진단하고 문제점을 개선하는 등 보유 공공데이터의 지속적인 품질향상을 위한 단계별 목표와 방향성을 수립하는 데 활용할 수 있으며, 궁극적으로는 공공데이터의 품질 신뢰도 향상을 통한 안정적인 공공데이터의 민간 개방을 촉진하고 이용을 활성화하는 데 적극 기여할 것으로 판단된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2008년도 제38차 하계학술발표논문집 16권1호
• /
• pp.69-77
• /
• 2008

정보보호를 효율적이고 효과적으로 실천하는 방법으로 정보자산을 기준으로 위험관리를 수행하는 GMITS(ISO 13335)과 정보보호 관리체계 수립을 위한 ISMS(ISO 27001), 정보보호 능력성숙도 모델을 제시하는 SSE-CMM 등의 국제 표준이 존재한다. 그러나 각 표준은 위험관리를 위한 절차를 제시하거나 관리체계 수립방안, 그리고 능력성숙 수준을 제시하는 등 관리, 기술, 운영의 종합적인 보안방안을 제시하지는 못하고 있다. 또한 현 보안문제를 최고 관리자 수준에서 판단할 수 있는 종합적인 방안을 제시하지 못하고 있다. 본 논문에서는 정보시스템 보안평가를 통해 보안 기술, 관리, 운영측면의 문제점을 종합하여 위험관리가 가능하도록 하는 방안을 제안하고, 또한 제안한 위험관리를 통해 도출된 문제점을 최고관리자 수준에서 직관적으로 판단 할 수 있는 방안을 제시하여 정보보호 예산과 연계할 수 있는 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제5권1호
• /
• pp.33-39
• /
• 2004

정보시스템 개발 프로젝트의 효율적이고 효과적인 관리를 위한 국내 실정에 맞는 CMM 기준 프로젝트관리와 정보시스템 감리 항목등과 분석도구가 요구되고 있다. 이 논문에서는 CMM을 기준하여 각 프로세스별 수행결과를 정량적으로 측정하여 해당 수치의 목표범위 내 관리가 가능하게하기 위해 gap 분석 및 평가를 반복해서 수행하여 품질관리, 생산관리, 원가관리, 지식의 통합관리를 가능하게 하여 정보화 기반의 지식 경영을 강화하고, 정보의 고급화, 차별화를 통해 고객 서비스를 강화하고, 프로세스 최적화를 통해 업무효율을 향상시키고 조직의 자발적 노력을 통해 조직 성숙도를 지속적으로 향상시키기 위한 조직 내 정보능력 측정에 있어 4단계 수준에 도달하기 위한 관리 및 감리 항목을 설정하고, 국내 5전문 업체에 적용 분석, 평가하는 모델을 제안하였다.