• 한국디지털정책학회:학술대회논문집
• /
• 2007.06a
• /
• pp.233-248
• /
• 2007

최근 한국과 미국 기업에 있어서 회계법상 가장 큰 이슈 중 하나는 재무보고와 관련된 내부통제제도(ICFR: Internal Control over Financial Reporting)에 관한 것이다. 한국과 미국에서 각각 내부회계관리제도와 SOX(Sarbanes Oxley Act)라고 불려지고 있는 내부통제 법령에 의해 기업들은 자체적으로 내부통제를 구축, 운영하고, 이에 대해 매년 회계법인에 의해 검토 또는 감사를 받게 되었다. IT 부문도 기업 업무 영역에서 중요성을 더해가고 있기 때문에 내부통제 제도의 한 영역을 차지하게 되었다. 본 연구에서는 기업 특성과 IT 관리 특성이 기업의 IT 부문 내부통제 구축 시 어떤 영향을 미치는지에 대해 실제 기업 IT 내부통제 구축 데이터를 대상으로 하여 실증적인 분석을 실시하였다. 이를 위해 기업 특성 중 자산, 종업원 수, 업종과 IT 관리 특성 중 IT 기획팀 IT 아웃소싱, 주 시스템 플랫폼을 각각 독립변수로 선정하였고, 이들 6개 독립변수가 내부통제 구축 시 도출된 통제항목(Control Activities) 개수 대비 미비점(Deficiency) 비율, 통제항목 개수, 미비점 개수 각각에 대하여 영향을 미치는 지에 대해 검증하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 2002.11a
• /
• pp.209-214
• /
• 2002

오늘날 정보와 정보시스템은 조직의 핵심 자원 중의 하나이다. 이러한 자원이 효율적이고 효과적으로 활용되지 못하면, 조직의 전략적인 목표 달성에 지장을 초래하게 된다. 이처럼 중요한 자원을 효율적이고 효과적으로 관리하기 위해서는 정보시스템에 대한 적절한 통제가 수립되고 이러한 통제가 적절하게 작동하는지를 점검하고, 여기에 대해서 조언을 해 주는 기능, 즉 정보시스템 감사 기능을 수립하여 실행하는 것이 필요하다. 그러나 정보시스템 통제/감사 체계를 도입하더라도 그 수준은 조직에 따라서 달라질 필요가 있다. 본 논문에서는 이러한 정보시스템 감사/통제 성숙수준을 평가할 수 있는 한 모델인 CobiT의 기본 개념과 적용 사례에 대해서 알아본다.

• 한국IT서비스학회:학술대회논문집
• /
• 2009.11a
• /
• pp.173-175
• /
• 2009

IT서비스의 품질을 보장하기 위한 IT감사통제의 최근 연구동향을 소개한다. 이를 위하여 IT감사통제 분야에서 전세계적으로 가장 큰 네트워크를 형성하고 있으며 이 분야를 실질적으로 이끌고 있는 미국 ISACA의 최근 10 년간 주요 출판물을 분석하였다. 그리고 정보시스템 감사통제 분야의 현안들과 현안의 해결을 위한 노력에 대하여 분석하고, 향후 발전방향에 대한 시사점을 도출하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 2003.11a
• /
• pp.70-77
• /
• 2003

본 연구는 아웃소싱 상황에서 정보시스템 개발프로젝트의 관리에 대한 이해를 목적으로, 시스템개발 프로젝트에 대한 관리를 통제(control) 또는 조정(coordination)의 관점에서 보는 기존의 연구 흐름과 같은 선상에서, IS 아웃소싱 프로젝트 관리의 문제를 조직간 통제관점에서 살펴보고자 한다. 본 연구에서는 다음의 두 가지 측면에서, 기존 연구의 확장을 시도하였다. 첫번째, 조직내부의 시스템 개발프로젝트 관리의 연구결과를 아웃소싱 상황으로 확장하여 적용하였다. 두번째, 기존 연구들이 개별 통제유형에 주목하였으나, 현실적으로는 다양한 통제유형이 동시에 존재하기 때문에, 조합적 측면에 초점을 맞추어 확장하였다. 이를 위하여 공식적 통제와 비공식적 통제를 두 가지 기준을 사용하여, 네 가지의 통제조합에 대한 이론적 유형(typology) - 역동적, 계약중심, 파트너쉽중심, 수동적 유형 - 제시하여, 35개 기업의 66개 프로젝트를 통하여 실증적으로 검증하였다. 연구결과는 파트너쉽중심 유형을 제외하고는 이론적 유형과 유사한 네 가지의 통제조합에 대한 실증적 유형(taxonomy) - 역동적, 계약중심, 중간형, 수동적 유형-이 도출되었다. 각 실증적 유형간의 차이는 역동적 유형과 계약중심 유형이 높은 것으로 나타났으며, 중간형 유형과 수동적 유형의 성과가 상대적으로 낮은 것으로 나타났다.

• Journal of the Korea Society of Computer and Information
• /
• v.19 no.11
• /
• pp.97-103
• /
• 2014

The access control means the process to record and manage access restrictions and permits for protecting information in records. This paper emphasizes the control of access and authorization based on the roles and the data using activities of users as task performers. Also, it requires to gain the necessary approval in advance for important tasks such as mass inquiry and change on important information to influence the very existence of the whole organization. And then, it suggests that it is necessary to control some session of information with non-activity for certain time. Generally, this paper is to explain security elements of access control through various cases.

• The Journal of the Korea Contents Association
• /
• v.14 no.7
• /
• pp.457-467
• /
• 2014

In order to improve organization performance by CEO's leadership, the control systems have to be designed in accordance with CEO's strategic orientation. A management control systems (MCS) is a system which gathers and uses information to evaluate the performance of different organizational resources like human, physical, financial and also the organization as a whole considering the organizational strategies. The current study is conducted with the objective to explore the effects of CEO's Characteristics (Risk-taking tendency, and Achievement motivation) and control types (Behavioral control, and Result control) on organization performance. The characteristics of ceo - behavior control and risk-taking propensity - results in significantly positive effect on management control. On the other hand, risk-taking propensity has influence negatively on behavior control. The behavioral control is received negative influence from risk-taking propensity. and it received positive influence from motivation. and then it has effect on organization performance(indirct effect). To achieve the purpose of this study, Structural Equation Model (SEM) has been applied.

• Journal of Internet Computing and Services
• /
• v.11 no.2
• /
• pp.155-164
• /
• 2010

The purpose of this paper is to propose critical success factors for effectively managing information systems(IS) outsourcing. The survey method was used for this paper, and data from a total 106 companies that were listed greater than $10 million were used for the analysis. To analyze the data, structural equation model was used. The results of this empirical study is summarized as follows. First, both formal control based on contract and informal control based on trust have a positive effect on control level which is a determinant indicator of IS outsourcing performance. Second, management capability such as preparedness capability and relationship capability have a positive effect on formal and informal control mechanism. The findings have important implications for the role of trust and management capability in formal management control.

• Journal of the Institute of Electronics Engineers of Korea TE
• /
• v.39 no.3
• /
• pp.90-96
• /
• 2002

RBAC(Role-Based Access Control) is an access control method based on the user's role and it provides more flexibility on the various computer and network security fields. But, RBAC models consider only users for roles or permissions, so for the purpose of exact access control within real application systems, it is necessary to consider additional subjects and objects. In this paper, we propose an Extended RBAC model, $ERBAC_3$, for access control of multi-level security system by adding users, subjects, objects and roles level to RBAC, which enables multi-level security control. 

• 한국IT서비스학회:학술대회논문집
• /
• 2005.05a
• /
• pp.580-590
• /
• 2005

최근 금융기관이 직면한 내외부적 요구로 인해 금융기관은 운영리스크 관리의 선진화를 위한 내부통제체제의 조속한 정립을 요구 받고 있다. 이를 위해서는 내부통제에 대한 정확한 정의와 표준적 구성요소에 대한 파악과 더불어 현재 내부통제체제의 문제점과 개선방안을 도출할 필요성이 있다. 본 연구는 이러한 문제점 및 이에 대한 개선방안을 조직적 측면과 시스템적인 측면으로 분리하여 살펴봄으로써 효과적인 내부통제체제를 바탕으로 선진 운영리스크 관리 시스템 확립에 대한 다각적인 접근을 시도하고자 한다.

• Journal of the Korean Society for Library and Information Science
• /
• v.36 no.1
• /
• pp.145-163
• /
• 2002

The purpose of this study is to suggest a rational guidelines of authority record for heading controls. It analyzes the headings of AACR2R and KCR2. To efficient retrieval, It suggests distinction of different persons and different corporate bodies of the same name and subject list. It also investigates the problem sand suggests the possible improvements for control of headings. The rules for heading control retains the frame from headings of cataloging rules. The guideline for heading controls will be integrated in the rules for headings.