• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1345-1348
• /
• 2011

프로젝트 관리 성숙도(Project Management Maturity Model)란 기업 조직의 프로젝트 관리 관행이나 도구 및 기법 적용의 성숙도 단계를 정의한 것이며, 계량적인 성숙도 측정을 통해 프로젝트 관리의 장단점을 파악하고 개선하여 기업의 성과를 향상시키는데 그 목적이 있다. 본 논문에서는 프로젝트 관리성숙도를 활용하여 첫째, 한국 IT산업의 프로젝트 관리 성숙도를 측정하였고 둘째, 프로젝트 관리영역 중 범위관리와 원가관리의 계획 프로세스와 통제 프로세스간 성숙도를 비교 분석하였다. 연구 결과로 원가관리와 위험관리의 성숙도가 타 영역에 비해 낮아 개선의 노력이 필요하며, 범위정의 프로세스와 범위변경통제 프로세스간 프로젝트 관리 성숙도의 차이가 있는 것으로 나타났다. 본 연구의 성과로는 프로젝트 관리 성숙도 측정과 분석을 통해 기업의 프로젝트 관리 성숙도 향상과 프로젝트 성과 및 기업 성과 향상에 기여하는데 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2012.10a
• /
• pp.495-497
• /
• 2012

Development of application risk management for medical device software test. First, Through questionnaires, Medical device manufacturers, Analysis of software validation and risk management status. Second, Analyzed by comparing the difference between black box testing and white box testing. Third, After analyzing the potential for software analysis tools using code derived factors were quantified, Finally, Medical device risk management process so that it can be applied to build the framework by FMEA(Failure Mode and Effect Analysis) technique. Through this Difficult to build software validation and risk management processes for manufacturers to take advantage of support in medical device GMP(Good Manufacture Practice).

• Journal of the Korea Safety Management & Science
• /
• v.7 no.5
• /
• pp.135-153
• /
• 2005

자가통제평가(CSA : Control Self Assessment)는 핵심사업 목적을 달성하는데 개입되는 위험 그리고 그러한 사업위험을 관리하기 위하여 설계된 내부통제를 공식적이고 문서화된 협력적 프로세스에 의하여 검토하기 위하여 사용되는 방법론이다. 현재 많은 기업에서 효과적인 조직통제와 비즈니스 프로세스 개선을 위하여 전문 감사인과 경영인들이 기업지배구조 조직의 강력한 위험관리 도구로서 자가통제평가의 필요성을 강조하고 있다. 자가통제평가는 해당 조직의 담당부서나 팀에서 내부통제평가를 통하여 내부통제상의 재무보고, 준법, 사업 및 운영상의 효율성 등을 확보하기 위해서 설치되며, 효과적인 모니터 장치로서 기업지배구조상의 업무 프로세스를 정비하고 업무에서 발생하는 제반 정보의 흐름을 원활하게 해서 조직에게 손해가 발생할 수 있는 여러 가지 위험으로부터 회사를 사전에 차단하는 기능을 한다. 이러한 부분에서 효과적인 자가통제평가 시스템을 구축하는 것이 중요할 것이다. 본 연구에서는 e-Business 관련 기업지배구조의 안전성을 확보하기 위한 자가통제평가 모델에 대한 개발 필요성과 관련 자가통제평가 세가지 기본 모델들을 통하여 장단점을 제시하고, 자가통제평가 모델의 필요성을 논의하였다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2008.05a
• /
• pp.1520-1524
• /
• 2008

최근 이상기후와 도시화에 의해 홍수 피해가 크게 증가하고 있으며, 기후 변화는 이에 대한 불확실성을 가중시키고 있다. 이를 저감시키기 위해서는 경제, 사회, 환경, 법 및 제도 측면을 고려하면서 홍수피해를 최소화하고, 홍수피해로부터 빠르게 회복시키기 위한 대책을 수립해야 한다. 본 연구에서는 홍수 관리와 관련된 여건들의 변화와 전문가들에 대한 설문조사 결과를 토대로 적응형 홍수 관리 프로세스를 개발하였다. 또한, 이를 시행하기 위하여 홍수관리의 목표, 목적, 원칙, 전략, 참여 등을 고려한 홍수 위험도 관리 프레임워크를 개발하였다.

• 한국경영정보학회:학술대회논문집
• /
• 2007.11a
• /
• pp.334-339
• /
• 2007

급변하는 최근의 경영환경 하에서 다수의 기업이 자체개발보다 외주개발을 활용하는 추세이나 이에 따른 프로세스 관리의 어려움이 동반되고 있다. 본 연구는 외주개발과 자체개발의 정보시스템 개발 프로세스 관리수준을 비교하여 효과적인 프로젝트 관리방안을 살펴보는데 목적이 있다. 이를 위해 실제 프로젝트 관리에 광범위하게 사용되는 소프트웨어 프로세스 관리모형인 CMM(Capability Maturity Model)을 기반으로 정보시스템 개발 프로젝트 수행 경험자를 대상으로 설문조사를 수행하였다. 분석결과 외주개발 프로젝트의 평균적인 관리수준은 자체 개발 프로젝트에 비해 미흡하였다. 그러나, 외주개발 프로젝트의 관리수준 간에는 표준편차자 컸고, 상위 관리수준 프로젝트는 외주개발 프로젝트인 것으로 나타났다. 즉, 정보시스템 외주개발 여부를 결정할 때에는 단순히 외주개발에 관한 일반적 위험성을 고려하기 보다는 외주개발업체의 프로세스 품질관리 수준을 파악하는 것이 중요함을 알 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.605-608
• /
• 2017

최근에는 의료기기의 구성 요소 중 소프트웨어의 기능과 역할이 커지면서 의료기기 소프트웨어의 비중이 높아지고, 의료기기의 사용자의 생명과 안전에 직결되는 특성으로 인해 의료기기 소프트웨어 위험관리의 중요성은 더욱 강조되고 있다. 이를 위해 여러 표준들은 위험관리를 위한 다양한 요구사항들을 제시한다. 그러나 의료기기 소프트웨어 개발생명주기의 각 단계에서 수행되어야하는 위험관리 항목들은 분류되어있지 않다. 이로 인해 개발자들은 의료기기 개발 중에 직접 표준들의 연관성을 분석하여 위험관리 활동을 수행해야하는 어려움을 겪고 있다. 따라서 본 논문에서는 위험관리 프로세스의 항목들을 추출하고 PEMS(Programmable Electrical Medical System) 개발생명주기와 대응시켜 연관성을 분석하고, 이를 통해 의료기기 소프트웨어의 개발 중 효과적이고 체계적인 위험관리를 가능하게 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2003.11a
• /
• pp.713-721
• /
• 2003

The time to market and productivity of embedded system needs a quality measurement process management of embedded software. But, defect management without preemptive analysis or prediction is not useful for quality measurement process management. This subject is focused on the defect that is one of the most important attributes of software measure in the process. Defining of defect attribute and quality measurement process management is according to understanding of embedded sw characteristics and defect data. So, this study contributes to propose the good method of the quantitative based on defect management in the test phase of sw lifecycle.

• Korean Journal of Construction Engineering and Management
• /
• v.17 no.6
• /
• pp.3-12
• /
• 2016

The purpose of this study is to provide a domestic applicable modular building construction process by benchmarking international best practices. In this study, we derive the risk factors that may occur in performing a modular construction projects and the modular construction management factors through case analysis. In order to effectively respond to risks in performing a modular building projects, we propose the modular building construction process which is separated by a transportation, lifting, assembly steps based on the unit module construction sequence. It is the key to providing management information and guidelines for the design, production, construction participants by reflecting the information for each step in the process. This study would prevent a potential hazard which may occur in the construction process. Consequently, It could result in saving the entire cost of modular construction project as shortening the project schedule and could improve workability of modular construction.

• Korean Journal of Construction Engineering and Management
• /
• v.16 no.2
• /
• pp.38-45
• /
• 2015

The risk analysis phase of construction risk management process is subdivided into the qualitative risk analysis that plays a major role, and the quantitative risk analysis acting as a supportive role. The traditional calculation method for quantifying a risk value that has been applied so far is an equation to multiply a probability by an impact simply, but its result shows the low risk value biased distribution. Although another equation that shows the high risk biased distribution as an alternative of traditional method was proposed, both of the low or high risk biased equations do not match with the statistical general knowledge that most natural phenomenons are close to the normal distribution. This study proposes a new risk value calculation method that is concentrated to the moderate risk value. Because the risk value distribution by a new method shows a normal shape similar to natural phenomenon, it helps to choose a middle level not biased to the low or high levels when choosing the level of risk response. Furthermore, it could contribute to improve the flexibility and rationality of risk analysis method by providing additional options for the risk value calculation.

• Review of KIISC
• /
• v.20 no.6
• /
• pp.73-87
• /
• 2010

정신한은행은 '10년 1 월부터 6월까지 약 6개월 동안 "위험관리 기반의 침해사고 조기 대응체계 구축" 프로젝트를 수행하여 침해 시도 조기 탐지 및 대응을 위한 "침해사고 조기 경보 시스템" 및 "침해 사고 대응 프로세스 전산화"와 침해 사고의 사전 예방 강화를 위한 "정보시스템 상시 취약점 점검 체계"를 모두 하나의 프레임웍으로 묶어 통합 구축하였다. 신한은행은 이를 통해 내부망 및 인터넷 서비스망에 대해서 이마 알려진 네트웍 침입 패턴뿐만 아니라 네트웍 트래픽 전반에 대한 모니터링을 대폭 강화하여 기존 침입탐지 시스템이나 디도스 대응 시스템 등에서 탐지가 불가능했던 신종 침입 유형이나 소규모 디도스 공격 트래픽도 자동화된 탐지가 가능하게 되었다. 그리고 탐지된 침입시도의 유행 및 위험 수준에 따라서 사전 정의된 침해사고 대응 프로세스를 통해, 정보보안 담당자가 관련 부서 및 경영진의 요구사항에 각각 최적화된 전용 상황 모니터링 화면을 공유하며 침해사고를 효과적으로 공동 대응할 수 있게 되었다. 또한 정보시스템 전반에 대하여 상시 취약점 점검을 실시하고 그 점검 결과를 데이터베이스로 구축하고 정보시스템의 위험 수준에 따른 체계화된 대응 방안을 수립할 수 있게 되었다. 신한은행은 금번 구축된 시스템을 정보보안 영역 전반으로 확대하여 동일 프레임웍에서 위험관리 기반의 내부 정보 유출 체계를 구축하고, 향후 그룹사에도 확대 적용하여 전체 그룹사의 보안 수준을 제고하는 데 활용할 계획이다. * 금번 구축 사례에서 소개된 침해사고 조기 대응체계는 구축 완료 시점에 사내 명칭 공모를 통해 "Ageis"로 선정되었으며, 본 사례에서도 전체 시스템을 가리킬 때 Ageis로 지칭한다. Aegis는 그라스 신화에서 Zeus 신이 딸 Athena 신에게 주었다는 방패로서 보호, 후원, 지도 등의 뜻을 가지며, 이지스 또는 아이기스 라고 발음된다.