• 융합정보논문지
• /
• 제8권5호
• /
• pp.237-242
• /
• 2018

국내 중소기업에 있어서 21세기 이후 정보 기술(IT) 아웃소싱은 주요 비즈니스 사항으로 자리잡아왔다. 선행연구들은 성공적인 IT아웃소싱의 주요 요인으로서 주로 고객과 공급자 중 한쪽에 치우친 단일 관점에서 논의하여 왔다. 단일 관점은 대리이론에서 제기되는 바처럼 다른 한 쪽이 중요하게 다루는 위험가능성을 배제하는 논리가 된다. 본 연구는 quasi-Delphi방법론으로 고객과 공급자간의 위험에 대하여 잠재적으로 불일치될 수 있는 사항들을 파악하여 아웃소싱 효율성을 높일 수 있는 방안을 찾고자 하였다. 분석 결과, 불일치되는 위험사항은 첫째, 고객은 공급자의 프로젝트 몰입 부족을 그리고 잘못된 공급자선정기준과 프로세스로 나타났다. 두 번째 고객의 입장과는 달리 불분명한 요구사항 및 프로젝트활동에 대한 전문성 부족을 공급업자에게서 나타났다. 고객과 공급자가 프로젝트 위험관리를 협업적으로 인식하고 관리하는 방안에 대하여 결론을 제시한다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.31-38
• /
• 2006

정보화 발전으로 정보통신 시스템에 대한 의존도가 높아지고, 이에 대한 위협, 취약성, 위험이 증가하고, 조직의 정보노출 및 보안침해 사고가 증가하고 있는 추세이다. 이러한 정보통신시스템에 대한 위협, 취약성, 위험을 분석하고 제거하기 위한 보안위험분석의 중요성이 부각되고 있다. 위험분석도구는 조직에 내재한 위험을 식별하여 보안침해 사고 발생을 사전에 예방하기 위한 도구로서 주요 정보시스템을 분석 평가하고, 위협, 취약성, 보안대책을 제시하여 조직의 위험 수준을 감소하는 데 도움을 준다. 본 논문은 국제공통평가기준 CC 스키마를 도입하여 정형화된 위험분석 프로세스를 정의하고, 정보보안 관리자가 쉽게 위험분석을 적용 할 수 있도록 보안위험분석 도구를 제안한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.671-674
• /
• 2003

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2013년 춘계학술대회
• /
• pp.271-284
• /
• 2013

최근 현대 무기체계는 최첨단 기술로 인한 무기체계 개발 속도 증가와 획득환경의 다변화와 더불어 이에 대한 위험도 동시에 증가하고 있다. 이에 따라 미국방부는 무기체계의 수명주기를 고려하여 시험평가를 지속 적용토록 강조하고 있다. 따라서 기존의 무기체계 시험평가 프로세스에서 다루는 시스템 설계에 대한 단계별 안전 활동의 강화의 필요성 역시 강조되고 있다. 그 중에서도 무기체계 개발의 핵심 활동에 해당하는 체계개발 단계는 양산에 들어가기 전의 최종 활동으로서 제대로 수행되어야만 초기에 의도한 무기체계 개발의 목적을 달성할 수 있을 것이다. 본 논문에서는 시스템 안전성 요소를 고려한 시험평가 프로세스의 개선사항 도출과 모델링을 통해 무기체계 시스템인 무기체계를 대상으로 적용 및 조정 구축에 대한 내용을 기술하고 있다. 본 연구의 결과를 토대로 향후 시험평가 기간의 단축 및 비용 절감과 데이터의 관리 및 추적 기능을 개선함으로써 무기체계 개발 후의 안전사고 발생 가능성을 줄일 수 있을 것으로 기대된다.

• 한국항행학회논문지
• /
• 제12권4호
• /
• pp.384-391
• /
• 2008

정보화 사회가 진행되면서 오늘날 정보의 가치가 기업의 발전 및 연속성을 결정할 수 있는 중요한 요소로 떠오르고 있으며 이러한 중요한 정보를 보호 및 관리하는 정보보호관리체계에 대한 중요성 또한 대두되고 있다. 본 논문에서는 정보보호관리체계 평가방법론을 연구하기 위해 국내 외 정보보호관리체계 평가방법론에 대하여 관리 지침, 평가 기준 산정 방법, 통제 항목과 점검 분야, 위험 분석 측정 범위, 위험 분석 프로세스 모델, 등급 구분 등을 기준으로 국 내외 정보보호관리체계를 비교 분석하며 국내환경에 적합한 정보보호관리체계 평가 방법론을 제안한다.

• 지질공학
• /
• 제21권4호
• /
• pp.393-402
• /
• 2011

석면은 강한 독성이 있는 물질로 폐암 및 폐와 관련된 질환에 치명적이다. 최근 자연 상태의 석면이 함유된 지역에 대한 정확한 정보의 부재로 석면이 함유된 지역을 효율적으로 관리할 필요가 있다. 본 연구의 목적은 효율적인 석면관리를 위해서 석면위험지역을 지역적으로 등급화 할 수 있는 자연 상태의 석면 노출위험도를 제작하는 것이다. 이를 위해서는 먼저 석면 위험지역을 평가할 수 있는 주제를 발굴하고 필요에 따라 현지조사를 통해 공간적으로 매핑 할 수 있는 주제도를 작성한다. 또한 석면 데이터에 대한 분석 표현 및 프로세스들을 정리하여 석면 지식베이스 구축을 하고 석면노출위험을 위한 평가모델을 마련한다. 석면 노출위험도 작성을 위한 공간분석은 문헌 및 전문가의 의견에 기반을 둔 가중치 분석과 불확실한 데이터에 사용하는 퍼지 연산자들을 이용한 공간 중첩분석을 수행한다. 가중치 및 퍼지 연산에 따라 작성된 석면 노출 위험도는 지역을 계층적 관리함으로써 석면 안전 및 보상에 활용할 수 있을 것으로 판단된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.207-210
• /
• 2010

국내 금융권의 비즈니스와 운영환경에 많은 변화가 일어나고 있다. 따라서 생존을 위한 경쟁력을 높이고 지속적인 성장점의 확보와 계속되는 변화에 따른 위험에 대한 대응능력이 한계점에 도달한 상황은 차세대 시스템의 도입을 요구하게 되었다. 이러한 차세대 시스템을 도입하면서 기업의 단위업무 또는 기능 위주의 정보화 추진이 아닌 전체적인 관점에서의 정보화가 추진되어야 한다. 더욱이 종합적인 정보화 마스터플랜의 필요성과 정보시스템 또는 서비스의 중복 개발문제, 시스템 간의 상호운용성, 정보시스템의 복잡도 증가로 인한 정보자원 관리의 어려움 등으로 EA(Enterprise Architecture)의 도입이 불가결해지고 있다. 하지만 범정부 차원에서 시행된 EA 개발 방법을 금융권에 적용하기에는 어려움이 따르고 있다. 본 논문은 금융권을 위한 EA 프로세스 개발을 위한 선행 연구로서 금융권에 EA를 도입하기 위해 일반적인 EA 개발 프로세스에 대해 알아보고, 대표적인 EA 개발 방법론을 비교분석하여 금융권의 특성에 맞는 EA 개발 프로세스에 대한 방향을 제시한다.

• 한국신뢰성학회지:신뢰성응용연구
• /
• 제8권3호
• /
• pp.145-154
• /
• 2008

인공위성은 지상 시스템과는 달리 극한 발사환경 및 우주환경에 노출되고, 운용 중 수리가 불가능하며, 임무 실패에 따른 위험비용이 매우 크기 때문에 고신뢰성, 고비용의 부품, 장비 및 시스템을 채택하여 개념설계단계에서부터 신뢰성을 관리한다. 신뢰성 관리의 주요 목적은 설계변경 및 개발 사이클의 반복을 최소화하고, 개발비용을 절감하며, 시스템의 신뢰성을 향상시키기 위한 것으로서, 대부분의 우주시스템 개발 프로젝트에서는 제품보증(Product Assurance) 활동의 일환으로 수행된다. 제품보증 업무는 크게 품질보증, 신뢰성 관리, EEE 부품관리, 재료 및 공정(Material & Process) 관리, 오염관리, 소프트웨어 품질보증 등으로 구분되지만, 포괄적인 의미의 신뢰성 관리 범주에 이를 모두 포함시키기도 한다. 인공 위성의 개발과정에서 기술성능지표 중 하나로서 중점 관리되고 있는 시스템 신뢰성 관리의 세부기법, 프로세스, 개선 필요사항 등에 대하여 살펴보고자 한다.

• 한국기록관리학회지
• /
• 제21권1호
• /
• pp.141-161
• /
• 2021

이 연구는 기록관리 환경이 디지털 기반으로 변화되어 가는 상황에서 대학 정보자원의 디지털 연속성 보장을 위한 실행 방안을 제안하기 위한 것이다. 이를 위해 국외 영국 TNA와 호주 NAA의 디지털 연속성 정책 사례를 조사·분석하고, 대학의 디지털 연속성 보장을 위한 정책개발에 필요한 시사점을 다음과 같이 도출하였다. 대학은 디지털 연속성 보장을 위해 디지털 자원의 '자산(asset)'적 가치를 파악하고 이용가능성 보장을 위한 선행 분석과 대응(위험관리 등) 체계를 갖추며, 대학 전 영역에 걸친 협업 체계를 조성해야 한다. 또한 대학의 정보자원에 적용가능한 실행 방안을 제안하기 위해 영국 TNA에서 제시한 디지털 연속성 보장 프로세스 4단계를 대학 사례에 적용해보았다.

• 인터넷정보학회논문지
• /
• 제5권4호
• /
• pp.95-113
• /
• 2004

RUP(Rational Unified Process) 객체 지향적이며 사용사례 및 아키텍처 중심의 반복적인 개발방법론이다. 이전에 수행된 대부분 공공분야의 대규모 소프트웨어 개발은 폭포수형 개발 프로세스를 적용하였으나 최근에는 소프트웨어 개발에 따른 위험을 최소화 하고 품질을 향상하기 위하여 RUP와 같은 반복 개발방법의 적용을 시도하고 있다. 그러나 대규모 복합 체계의 개발 프로세스와 그 일부인 소프트웨어 개발 프로세스로서 RUP를 적용한 국내의 연구 자료는 미흡한 실정이다. 본 논문에서는 RUP를 기반으로 복합 체계의 일부인 소프트웨어를 개발하는 프로세스를 고찰하고자 한다. 이를 위하여 국내 CIS 소프트웨어 개발 사례를 통하여 체계개발 프로세스와 통합된 RUP프로세스를 제시하고 기존의 폭포수형 프로세스 및 RUP와 비교 경가론 한다. 된 논문의 연구결과는 공공기관에서 대규모 복합체계의 소프트웨어를 개발하는 경우에 RUP 기반 프로세스의 조정, 개발관리에 있어서 위헌의 최소화와 최종 제품의 품질향상에 기여한 것으로 믿는다.