• 한국콘텐츠학회논문지
• /
• 제13권5호
• /
• pp.377-386
• /
• 2013

본 연구의 목적은 우리나라 제조 기업을 대상으로 기업조직의 재무성과에 유의적인 영향을 미치기 위해 CEO특성, 경영혁신, 경영통제시스템 간에 어떠한 적합성이 존재해야하며, 그리고 구체적으로 해당 변수들 간에 어떠한 인과관계가 존재하는지를 규명하고자 한다. CEO특성에는 위험감수성향, 성취동기로 측정하였고, 경영혁신은 제품혁신과 기술혁신으로 구분하였고, 경영통제시스템은 결과통제와 행동통제로 구분하여 측정하였다. 본 연구의 목적을 위해 상관관계분석, 다중회귀분석을 적용하여 적합성을 확인하고, 이 적합성이 재무성과에 유의적인 영향을 미치는 가를 실증 분석하였다. 적합성은 Ven de Ven and Drazin(1985)의 연구에서 적용한 세 가지 적합성(선택적 접근법, 상호작용 접근법, 시스템 접근법)을 적용하여 분석하였다. 그리고 세변수간의 상호작용 항이 재무성과에 유의적이 영향을 미치는 경우에 이들 간의 구체적인 인과관계를 파악하기 위해 경로분석을 이용하여 추가분석을 실시하였다

• 한국도서관정보학회지
• /
• 제46권4호
• /
• pp.325-354
• /
• 2015

정보거버넌스는 정보 컴플라이언스 요건을 충족시키고, 정보 가치를 극대화하는 한편 정보 위험을 통제하기 위한 통합적 접근법이다. 기업정보관리에서는 정보가 가진 활용가치뿐 아니라 보유에 따른 위험을 함께 고려해야 한다. 특히 해외 시장에 진출한 기업들이 소송과 전자증거개시에 대비하려면 건실한 기록정보관리에 토대를 둔 정보거버넌스의 도입이 시급하다. 이 연구는 미국 법조계에 영향력을 가진 세도나 컨퍼런스의 정보거버넌스 원칙을 실천적 관점에서 분석하여 기업의 정보거버넌스 구축방안을 제시하기 위한 것이다. 이 원칙을 실무에 적용할 수 있는 통제 기준으로 재구성한 후 이러한 통제 기준을 정보거버넌스의 업무 영역별로 배치하고 이를 해석함으로써 정보거버넌스의 구축과 운영상의 시사점을 제시하였다.

• 한국전자거래학회지
• /
• 제12권1호
• /
• pp.151-166
• /
• 2007

최근의 경영환경의 발전 추세는 프로세스가 복잡해지고, 다수의 기업이 서로 상호작용하는 다조직 프로세스의 필요성이 증대되는 방향으로 전개되고 있다. 그리고, 이러한 문제에 대한 시스템적 접근법으로 BPM 시스템이 각광을 받고 있다. 그러나, 아직까지 BPM 시스템은 참여 주체들 사이에 발생하는 민감한 데이터나 정보에 대한 접근권한의 통제 기능을 제공하지 못하고 있다. 기존의 RBAC (Role-based Access Control) 모델은 승인을 얻지 못한 사용자가 객체에 접근하는 것을 방지하기 위한 논리적인 틀을 제공하기 위해 데이터베이스 및 다양한 어플리케이션에 도입되어 왔다 그러나, B2B와 SCM 등과 같은 보다 동적인 환경에서 기존의 방법론으로는 권한의 동적인 구성과 적용이 어려운 문제점을 안고 있다. 본 논문께서는 RBAC방법론에 기반한 새로운 권한 템플릿을 제시하고 이를 통해 기업간 전자거래에서의 접근 권한 통제를 효과적으로 할 수 있는 방법론을 제시한다. 또한 이러한 방법론의 프로토타입 시스템의 의사코드를 제시한다.

• 정보보호학회지
• /
• 제11권3호
• /
• pp.38-48
• /
• 2001

다양한 정보보안 평가 방법론들 중에서 BS7799는 정보시스템을 운영하는 조직 전반의 보안 상태를 평가하는데 유용한 방법론으로서, 여러 나라에서 활용하고 있으며 최근에는 국제표준으로 채택되었다. 본 고에서는 BS7799에서 제시하고 있는 보안통제 항목과 정보보안관리시스템의 구축 및 이의 객관적인 평가를 위한 인증 방법을 살펴본다. BS7799는 전자상거래를 수행하는 기업들 사이에 보안 수준에 대한 상호 신뢰를 확인하기 위한 방법으로 활용될 수 있으며, 최근에 제정된 정보통신기반보호법에서 요구하고 있는 취약성 평가에도 적용될 수 있을 것이다.

• 정보보호학회지
• /
• 제20권2호
• /
• pp.32-43
• /
• 2010

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.

• 경영과정보연구
• /
• 제28권4호
• /
• pp.155-174
• /
• 2009

본 연구는 회생절차 종결기업들의 종결이후의 주식성과를 분석함으로써 회사의 갱생을 통하여 경제적 효율성을 제고하고자 하는 회사정리제도가 실제로 그 목적을 충실히 수행하고 있는지를 검정하고자 하였다. 본 연구에서는 주식성과를 중기와 단기로 구분하여 분석하였다. 첫번째, 중기 주식성과 분석에서는 회사정리를 종결한 기업을 대상으로 회사정리신청 6개월 이전부터 회사정리 신청월까지의 주식성과와 회사정리종결월로부터 12개월 이후 동안의 주식성과의 변화를 측정하여 회사정리 종결기업과 비교대상 일반 기업 간에 차이가 있는지를 검정하였다. 두번째, 단기 주식성과분석에서는 회사정리종결 정보의 공시 이전 20일부터 공시 이후 20일까지의 주식성과 분석을 통하여 회사정리종결이라는 경영정보의 공시효과를 검토하고자 하였다. 분석결과, 중기 주식성과에서는 회사정리신청전보다 회사정리종결월 이후의 누적초과수익률(CAR)로 측정한 주식성과는 회사정리 종결 이후 12개월 동안 지속적으로 음(-)값으로 유의적인 초과수익률을 얻고 있다. 단기 주식성과를 분석하는 공시효과 분석에서는 회사정리종결 공시 이전 -20일부터 회사정리종결 공시까지는 양(+)의 값으로 나타나지만, 종결 공시 이후 +1일부터 종결 공시 이후 +20일까지 모두 음(-)의 값으로 나타났다. 이러한 결과는 주식시장에서 회사정리종결 이후 주식성과가 중기와 단기 모두에서 부정적으로 나타남으로써 현행 회사정리종결제도는 경제적 효율성 제고라는 소기의 목적을 충분히 달성하지 못하고 있다고 판단된다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제25권1호
• /
• pp.49-73
• /
• 2016

연구목적 기존 정보시스템 연구에서 정보기술 역량과 기업 성과 간 관계에 대해 다양한 관점의 많은 연구들이 있었음에도 불구하고 아직까지 공통된 결론에 이르지는 못하고 있다. 본 연구는 전사적자원관리(ERP) 시스템 도입을 중심으로 정보기술 역량을 파악하여 정보기술 역량과 기업 성과 간 관계에 대한 재고찰을 시도한다. 연구설계/방법론/접근법 기존 관련 연구들은 1990년대나 2000년대 초반의 다소 오래된 기업사례들을 대상으로 하거나 ERP를 도입한 처리그룹과 이에 상응하는 통제그룹을 적절히 매칭하지 못한 채 양자 간 관계를 분석하고 있다는 점에서 자료 및 분석 방법 측면의 문제점을 갖고 있다. 이에 따라 본 연구는 2000년대 후반 들어 전사적자원관리 시스템을 도입한 기업들을 중심으로 성향점수매칭(propensity score matching) 및 이중차이분석(difference-in-difference) 방법을 적용하여 전사적자원관리 시스템을 도입한 기업과 이에 상응하는 미도입 기업을 체계적으로 매칭하고 이들 간의 기간 간 성과 차이를 분석한다. 결과 본 연구 결과에 따르면 전사적자원관리 시스템 도입 기업과 미도입 기업 간 수익성 지표에서 통계적으로 유의한 차이는 없는 것으로 나타났다. 본 연구는 정보시스템의 전유가 경쟁력을 제공했던 과거와 달리 최근 표준화된 정보시스템의 등장과 더불어 단순히 정보시스템 도입 만으로는 더 이상 경쟁 우위를 달성할 수 없다는 점을 시사하고 있다.

• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.167-174
• /
• 2015

정보보호 전담조직은 IT 부서 산하에 편성되어있는 것이 일반적이었으나 정보보호의 중요성이 증대됨에 따라 전사적 보안을 위한 정보보호 전담조직의 편성이 중요한 이슈로 대두되고 있다. 국내 금융권에서도 전자금융거래법 개정안을 통해 CIO와 CISO를 분리하는 등 정보보호 전담조직의 분리에 대한 필요성이 증대되고 있다. 하지만 현재 정보보호 전담조직 하부구조에 대한 연구는 활발히 진행되고 있으나 편성방법에 대한 연구는 미흡하다. 따라서 본 논문에서는 효과적인 정보보호 전담조직의 편성을 위해, 상황적 접근방법을 통하여 기업의 비즈니스 위험도와 IT 의존도를 기준으로 정보보호 전담조직 편성모델을 제시하였다. 또한 정보보호 전담조직이 소속될 부서를 기획 조정 부서, 내부통제 부서, 내부관리 부서, IT 부서로 분류하고 각 부서에 편제되어있을 경우의 장단점을 분석하였다.