• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2002.11a
• /
• pp.178-198
• /
• 2002

1980년대 초기 미 국방성에서는 소프트웨어 개발업체의 소프트웨어 개발능력에 대한 판단 착오로 금전적, 시간적, 성능상의 많은 어려움을 겪어왔다. 따라서 미 국방성은 카네기 멜론 대학의 SEI(Software Engineering Institute)를 통하여 소프트웨어 개발능력을 측정하고, 조직의 소프트웨어 프로세스 성숙수준을 결정하기 위한 CMM(Capability Maturity Model)을 개발하였다. 그러나 CMM에 기반을 둔 소프트웨어 프로세스 평가 방법은 외부 전문가를 이용하여 평가하므로, 시간과 비용이 많이 소모되는 방법이다. 따라서 많은 기업에서 이러한 평가를 수행하는데 어려움을 느끼고 있다. 특히, 중ㆍ소규모의 조직에서 사용하기에는, CMM의 평가방법은 너무 복잡하고 추상적이다. 소규모 기업의 경우에 3년여에 걸친 프로세스 향상노력으로 많은 성과가 이루어 졌음에도 불구하고 CMM의 평가방법을 이용한 결과는 1 단계 수준을 벗어나지 못하였다는 사례들이 많이 발표되고 있다. 이러한 결과들은 CMM의 평가 방법은 중소 규모 조직에는 적절치 않다는 것을 입증한다. 따라서 중소 규모 기업이나 조직의 소프트웨어 프로세스의 성숙도 평가와 개선을 위한 모델들을 개발하기 위한 노력이 전 세계적으로 광범위하게 펼쳐지고 있다. 본 연구에서는 최근의 모델인 CMMI(Capability Maturity Model Integration)의 소프트웨어 프로세스 영역 분류에 의거해서, 우리나라의 소프트웨어의 개발과 취득에 관련된 조직들이 각 프로세스 영역을 얼마나 중요하게 평가하는지, 그리고 해당 영역에서의 기준, 절차 그리고 방법을 문서화시키는 것을 얼마나 중요하게 평가하는지를 조사하였다. 한국의 소프트웨어 개발 관행은 CMM이나 ISO Is504 등에서 바람직한 것으로 제시하고 있는 국제 표준과는 많이 다르며, 나아가서는 예를 들어, 미국의 일반적인 관행과도 많이 다를 수 있다. 따라서 미국이나 유럽의 대규모 소프트웨어 조직을 위해서 개발된 CMM이나 ISO 15504 등은 우리나라의 중소 규모 소프트웨어 조직에는 특히 부적절할 수 있다 본 연구에서는 우리나라 소프트웨어 조직의 종류, 조직의 규모, 그리고 프로젝트 수행 규모에 따라서 각 소프트웨어 프로세스 영역의 중요도가 어떻게 다른지, 그리고 해당 소프트웨어 프로세스 영역의 기준, 절차 그리고 방법을 문서화시킬 필요성이 어떻게 변하는가를 조사하였다. 본 연구 결과는 우리나라의 소프트웨어 조직들이 프로세스 개선을 위해서 무엇을 정말로 필요로 하는지를 밝힘으로써, 한국 소프트웨어 산업의 현실적인 특수성을 고려한 소프트웨어 프로세스 평가와 개선 모델의 개발을 위한 기초적인 자료를 제공할 것으로 예상된다 또한, 본 연구 결과는, 우리나라 소프트웨어 조직들이 실제로 무엇을 필요로 하는지를 밝힘으로써, 우리나라의 소프트웨어 산업을 육성하기 위한 실효성 있는 정책 입안을 위한 기초 자료를 제공할 것으로 예상된다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2002.11a
• /
• pp.178-198
• /
• 2002

1980년대 초기 미 국방성에서는 소프트웨어 개발업체의 소프트웨어 개발능력에 대한 판단 착오로 금전적, 시간적, 성능상의 많은 어려움을 겪어왔다. 따라서 미 국방성은 카네기 멜론 대학의 SEI(Software Engineering Institute)를 통하여 소프트웨어 개발능력을 측정하고, 조직의 소프트웨어 프로세스 성숙수준을 결정하기 위한 CMM(Capability Maturity Model)을 개발하였다. 그러나 CMM에 기반을 둔 소프트웨어 프로세스 평가 방법은 외부 전문가를 이용하여 평가하므로, 시간과 비용이 많이 소모되는 방법이다. 따라서 많은 기업에서 이러한 평가를 수행하는데 어려움을 느끼고 있다. 특히, 중ㆍ소규모의 조직에서 사용하기에는, CMM의 평가방법은 너무 복잡하고 추상적이다. 소규모 기업의 경우에 3년여에 걸친 프로세스 향상노력으로 많은 성과가 이루어 졌음에도 불구하고 CMM의 평가방법을 이용한 결과는 1 단계 수준을 벗어나지 못하였다는 사례들이 많이 발표되고 있다 이러한 결과들은 CMM의 평가 방법은 중소 규모 조직에는 적절치 않다는 것을 입증한다. 따라서 중소 규모 기업이나 조직의 소프트웨어 프로세스의 성숙도 평가와 개선을 위한 모델들을 개발하기 위한 노력이 전 세계적으로 광범위하게 펼쳐지고 있다. 본 연구에서는 최근의 모델인 CMMI(Capability Maturity Model Integration)의 소프트웨어 프로세스 영역 분류에 의거해서, 우리나라의 소프트41어의 개발과 취득에 관련된 조직들이 각 프로세스 영역을 얼마나 중요하게 평가하는지, 그리고 해당 영역에서의 기준, 절차 그리고 방법을 문서화시키는 것을 얼마나 중요하게 평가하는지를 조사하였다. 한국의 소프트웨어 개발 관행은 CMM이나 ISO 15504 등에서 바람직한 것으로 제시하고 있는 국제 표준과는 많이 다르며, 나아가서는, 예를 들어, 미국의 일반적인 관행과도 많이 다를 수 있다. 따라서 미국이나 유럽의 대규모 소프트웨어 조직을 위해서 개발된 CMM이나 ISO 15504 등은 우리나라의 중소 규모 소프트웨어 조직에는 특히 부적절할 수 있다 본 연구에서는 우리나라 소프트웨어 조직의 종류, 조직의 규모, 그리고 프로젝트 수행 규모에 따라서 각 소프트웨어 프로세스 영역의 중요도가 어떻게 다른지, 그리고 해당 소프트웨어 프로세스 영역의 기준, 절차 그리고 방법을 문서화시킬 필요성이 어떻게 변하는가를 조사하였다. 본 연구 결과는 우리나라의 소프트웨어 조직들이 프로세스 개선을 위해서 무엇을 정말로 필요로 하는지를 밝힘으로써, 한국 소프트웨어 산업의 현실적인 특수성을 고려한 소프트웨어 프로세스 평가와 개선 모델의 개발을 위한 기초적인 자료를 제공할 것으로 예상된다. 또한, 본 연구 결과는, 우리나라 소프트웨어 조직들이 실제로 무엇을 필요로 하는지를 밝힘으로써, 우리나라의 소프트웨어 산업을 육성하기 위한 실효성 있는 정책 입안을 위한 기초 자료를 제공할 것으로 예상된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06b
• /
• pp.107-110
• /
• 2007

본 논문에서는 기업과 정부의 다양한 조직체계를 반영하고 워크플로우의 현실적/효율적 운영관리 및 여러 복잡한 직책에 의해 발생하는 복잡성 해결을 위해 적합한 접근제어 모델인 역할기반 접근제어(RBAC: Role Based Access Control)를 이용한 워크플로우 조직 관리 시스템에 관하여 기술하고 설계한다. 역할 기반 워크플로우 조직 관리 시스템은 앞으로 매우 성장 가능성이 높은 시장을 형성할 것으로 예상되며 다양한 조직체계를 반영하는 데 적합한 접근제어 모델이다. 현재 기업, 정부, 공공기관 등의 서로 다른 조직체계에 워크플로우를 적용하게 되는 경우 조직관리 시스템은 워크플로우 시스템에 있어서 필수 컴포넌트로 자리 잡고 있지만 기존 조직관리 시스템들은 보안문제나 동적인 조직의 관리에 문제점을 갖고 있는것이 사실이다. 따라서 본 논문에서는 "역할 기반 접근 제어"라고 하는 RBAC(Role-Based Access Control)의 기본 개념과 워크플로우 엔진과 역할기반의 워크플로우 조직관리 시스템간의 관계에 따른 역할기반 워크플로우 조직 관리 시스템을 제안, 설계한다.

• Journal of Biomedical Engineering Research
• /
• v.21 no.6
• /
• pp.575-581
• /
• 2000

본 논문에서는 척추침생검 시뮬레이터에서 사용의 햅틱 디바이스인 PHANToM(sup)TM을 이용하여 사실적인 힘을 구현하는 방법을 보여준다. PHANToM(sup)TM은 툴의 끝부분에서 좌표축 방향으로만 힘을 낼 수 있는 단점이 있으며, 시스템의 구동장치의한계로 인하여 딱딱한 물체에 닿을 때 불안정한 특성을 보인다. 또한 좁은 영역 안에서 복잡한 조직들로 인한 급격한 강도 변화도 시스템의 불안정을 초래한다. 모사되는 힘은 두가지 성분으로 나뉜다. 하나는 바늘이 삽입될 때 바늘의 길이 방향으로 느껴지는 힘으로 생체 조직의 모델을 통해 값이 구해진다. 다른 하나는 바늘이 피부를 뚫고 지나간 이후에 바늘이 초기 삽입 방양을 유지 시켜주는 회전방향 힘으로 피봇을 이용하여 구현하였다. 불안정성 문제와 바늘이 튀어나오는 문제는 램핑 필터와 시간변수를 이용하여 제거하였다. 침생검 과정은 생체조직의 탄성 변형뿐 아니라 파괴가 일어나는 변형이므로 사실적인 힘을 구현하기 위해서 실험 데이터를 이용하여 삽입 깊이에 따라 탄성 계수와 마찰 상수가 변하는 모델을 제안하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.459-463
• /
• 2001

정보기술의 발달과 함께 정보시스템을 보호하기 위한 정보보안관리문제는 모든 기관 및 조직에서 반드시 짚고 가야 하며, 조직 전반에 걸쳐 표준적인 관리지침을 통해 포괄적으로 검토되어야 하는 문제로 대두되고 있다. 그러나, 현행 국방관련조직은 전반적으로 보안관리방법과 관리모델이 정립되지 않은 실정이므로 정보보안관리를 위한 표준관리 지침이 요구된다. 이에 본 논문은 정보시스템을 운영하는 조직 전반의 보안상태를 평가하는데 유용한 방법론인 정보보안관리규격(BS7799)을 적용함으로서 전사적인 관점에서의 국방정보체계 정보보안관리모델을 제안하고자 한다.

• Journal of Information Technology Application
• /
• v.1 no.3_4
• /
• pp.25-45
• /
• 1999

과거 재료가공 위주의 산업시대에는 에너지가 산업의 가장 중요한 열쇠였으나 현대 산업사회에서는 부가가치를 지식과 정보로부터 창출해낸다. 그러므로 21세기에는 지식정보와 커뮤니케이션이 산업의 가장 중요한 열쇠가 될 것이다. 현대 기업환경의 변화는 과거와 다른 양상으로 나타나고 있고 한편 경영자들에게는 기업경영과 기업의 의미에 대해 새로운 패러다임을 요구하는 상황에 이르렀다. 이러한 변화 추세로 21세기를 예측해 본 학자들은 대표적인 조직모델로 소위 '가상기업을 내세우고 있다. 가상기업이란 특정 프로젝트가 끝나면 해체할 수 있는 전략적 제휴에 의해 임시로 형성되는 조직체이다. 이 논고에서는 현대 기업환경과 기업조직의 변화로 인한 가상기업 개념의 출현배경을 알아보고, 아직까지 애매 모호한 이 개념을 정의하고 그 모델을 제시한다. 그리고 정보기술의 응용과 공용 인터페이스의 활용으로 어떻게 이러한 형태의 가상공동체를 형성하고 관리할 수 있는지 고찰해보고, 21세기 지식경영시대에 가상기업형 조직의 경영을 위한 지식정보시스템 구축의 예로서 재단법인 충청지역정보원의 통합정보시스템을 소개한다.

• Journal of Internet Computing and Services
• /
• v.20 no.4
• /
• pp.63-72
• /
• 2019

As a sub-concept of corporate or organization governance, business governance and IT governance have become major research topics in academia. However, despite the importance of process as a construct for mediating the domain between business and information technology, research on process governance is relatively inadequate. Process Governance focuses on activities that link business strategy with IT system implementation and explains the creation of corporate core values. The researcher studied the basic conceptual governance models of political science, sociology, public administration, and classified governance styles into six categories. The researcher focused on the series of metamodels. For examples, the traditional Strategy Alignment Model(SAM) by Henderson and Venkatraman which is replaced by the neo-SAM model, organizational governance network model, sequential organization governance model, organization governance meta model, process governance CUBE model, COSO and process governance CUBE comparison model, and finally Process Governance Framework and etc. The Major difference between SAM and neo-SAM model is Process Governance domain inserted between Business Governance and IT Governance. Among several metamodels, Process Governance framework, the core conceptual model consists of four activity dimensions: strategic aligning, human empowering, competency enhancing, and autonomous organizing. The researcher designed five variables for each activity dimensions, totally twenty variables. Besides four activity dimensions, there are six driving forces for Process Governance cycle: De-normalizing power, micro-power, vitalizing power, self-organizing power, normalizing power and sense-making. With four activity dimensions and six driving powers, an organization can maintain the flexibility of process governance cycle to cope with internal and external environmental changes. This study aims to propose the Process Governance competency model and Process Governance variables. The situation of the industry is changing from the function-oriented organization management to the process-oriented perspective. Process Governance framework proposed by the researcher will be the contextual reference models for the further diffusion of the research on Process Governance domain and the operational definition for the development of Process Governance measurement tools in detail.

• The Journal of Society for e-Business Studies
• /
• v.9 no.3
• /
• pp.113-128
• /
• 2004

Up to the present, most of the previous works, related to the alignment of organizations, have been focused on the alignment between business and information technology. Also these works have been done with single element, e.g., view rather than with overall elements such as view, scope, and perspective for enterprise-wide integrated alignment. Meanwhile, an enterprise architecture is a blueprint that represents the structure of components of organizations and their interrelationships. Nowadays, many organizations attempt to make enterprise-wide alignment of business and information technology based on enterprise architecture. Unfortunately, the enterprise-wide alignment is still in a stage of not only conceptual level but also abstract level. Hence, this paper proposes a structured enterprise-wide alignment model to overcome the limitations of existing alignment models. We survey the existing works and propose the conceptual, the logical, and the physical models for enterprise-wide alignment which includes 3-dimensional elements such view, scope, and perspective based on enterprise architecture. Finally, we have shown that the proposed model is better than existing ones through comparing the characteristics of models.

• Journal of Digital Convergence
• /
• v.14 no.4
• /
• pp.209-220
• /
• 2016

Although organizations are providing information security policy, education and support to guide their employees in security policy compliance, accidents by non-compliance is still a never ending problem to organizations. This study investigates the factors that influence employees' information security policy compliance behavior using elements of Triandis model. We analyzed the relationships among Triandis model's factors using PLS(Partial Least Squares). The result of the hypothesis tests shows that organization can induce individual's information security policy compliance intention and behavior by information security policy and facilitating conditions that support it, and proves the importance of members' expected value, habit and affect about information security compliance. This study is significant in a way that it applies Triandis model in the field of information security, and presents direction for members' information security behavior, and will be able to provide measures to establish organization's information security policy and increase members' compliance behavior.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.439-441
• /
• 2004

역할기반 접근제어(RBAC)는 기업, 정부, 은행 등의 계층적 역할을 구성하는 다양한 조직체계에서 보안관리의 비용이나 복잡성을 줄일 수 있는 접근통제 메커니즘으로 기존의 임의적 접근제어(DAC)나 강제적 접근제어 기능을 포괄하는 접근제어 기법으로 각광 받고 있다. 또한 RBAC은 기업의 관리규칙에서 중요한 부분을 차지하는 위임과 철회 기법을 제공하고 있다. 현재 RBAC에서의 위임 정책은 조직 내에서 발생하는 다양한 상황에 대한 완벽한 위임 모델을 제시하고 있지 못하고 있다 실제 조직체계에서 위임받은 사용자가 부재일 경우 이는 업무공백으로 이어진다. 그리고 상호 유기적으로 연결되어 있는 업무 또는 중요한 사안에 대한 업무의 경우 사용자 단독 권한 위임은 권한 남용의 소지가 있다. 따라서 본 논문에서는 업무의 공백 최소화와 강시감독 기능의 강화를 위한 중복 권한 위임 모델과 상호공유가 필요한 업무와 중요한 사안의 결정에 적용 가능한 협의에 의한 권한 위임 모델을 제시한다.