• 한국IT서비스학회지
• /
• 제11권2호
• /
• pp.197-211
• /
• 2012

This paper describes how to derive audit criterion, audit domain, detail technology, and functional check items which are core of hospital information system, consisting of OCS, EMR, and PACS. Using the check items listed above, we investigated the objective validity for the construction audit of hospital information system. As a result, the derived audit criterion, audit domain, detail technology, and functional check items were verified as check items for audit. Since using the current audit check items of public area is insufficient to construct efficient, reliable, and stable hospital information system, we suggest adopting the hospital information system audit area, audit check items, and process that are presented in this paper.

• 서비스연구
• /
• 제9권2호
• /
• pp.31-40
• /
• 2019

본 논문은 빅데이터, 사물인터넷, 인공지능 등 정보기술의 발전과 더불어 더욱 중요해진 정보시스템의 비즈니스 연속성 증대를 위한 운영감리 개선에 관하여 연구하였다. 다양한 서비스와 데이터 그리고 산업이 융합되는 4차 산업시대에 도래하고 있는 현재 정보시스템의 운영관리와 감리지침은 기존의 범용적 정보시스템 패턴에 근거해 대응하고 있어 이에 대한 개선이 요구된다. 정해진 시간에 정해진 서비스의 제공이 기업 및 국가의 생존과 연결되고 핵심 요소로 작용하고 있으므로 비즈니스 연속성 관리차원에서 정보시스템의 서비스 중단 피해를 최소화하고 안정된 서비스 수준을 제공하기 위한 운염감리의 최적화된 방향성과 점검항목을 적용하는 연구가 필요하다. 이를 위해 정보시스템의 운영감리에서 제시하는 점검항목을 ISO 22301에서 제공하는 PDCA 단계별 내용과 8대 자원 요구사항을 접목하여 도출하였다. 점검항목의 도출기준에 따라 비즈니스 연속성 증대 관점에서 정보시스템 운영감리의 개선된 점검항목과 검토항목 그리고 운영감리 중 점검해야 할 산출물을 예시로 운영감리 점검항목을 도출하였다. 점검항목으로는 서비스 연속성 관리를 위한 운영감리 개선 점검항목과 성능, 가용성 관리를 위한 운영감리 개선 점검항목으로 구분하여 제안하였다. 제안한 점검항목의 적합성에 대한 IT전문가들의 5점 척도 설문 결과 평균 4.63으로 나타나 적합하다는 결론이 도출되었다.

• International Journal of Advanced Culture Technology
• /
• 제9권1호
• /
• pp.210-217
• /
• 2021

In the case of an agile-based project, it was inadequate to perform a comprehensive inspection and evaluation on the establishment and operation of an information system by performing audit only with the audit and inspection elements provided by the existing information system audit and inspection system. In particular, in the case of the test activity area, it was necessary to improve the test activity audit check items to comprehensively check the agile-based development process by applying the existing audit system. To this end, a test activity improvement check model of the agile methodology audit model was presented by applying the repetition concept, a characteristic of the agile methodology. In order to empirically verify the model of this study, a survey was conducted for auditors and designers/developers who have experience in performing agile-based projects and auditing information systems. As a result of the questionnaire on the integrated test and system test in the test stage, more than 70% of the respondents were found to be suitable. More than 80% of the respondents judged that it was appropriate as a result of the questionnaire on "improvement and regression test progress according to integrated test and system test results" and "integrated test and functional actions of components and subsystems".

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.229-239
• /
• 2014

스마트워크 기술은 재택근무나 스마트워크센터, 모바일 단말기 등을 활용하여 시간과 공간의 제약이 없는 유연한 근무 환경을 제공한다. 업무의 효율성을 높여주는 스마트워크 시스템에는 그 편리성만큼 여러 정보보호에 대한 위협이 존재한다. 따라서, 스마트워크 구축시에는 정보보호 대책을 적절하게 마련되도록 정보보호 감리를 수행하여야 한다. 본 논문에서는 스마트워크 환경 구축을 위해 실무 기술적 차원에서 정보보호 감리모형을 제안하였다. 정보 보호를 위해 터미널, 네트워크 및 서버 영역으로 분류하고, 전문 정보보호감리 점검항목을 도출하였다. 또한, 스마트워크 정보보호 감리시점을 수립하고 점검항목과 ISMS 통제분야를 매핑함으로써 보안성과 효율성을 동시에 향상시킬 수 있도록 감리모형을 제안하였다. 제안한 정보보호 감리영역 및 점검항목들이 스마트워크 정보보호 감리의 목적에 부합되는지를 검증하기 위해서 감리사 및 IT 업계 종사자를 대상으로 설문조사를 통하여 적합성을 검증하였으며, 13개의 점검항목에서 97% 수준으로 적합하다는 결론이 도출되었다.

• 한국IT서비스학회지
• /
• 제5권3호
• /
• pp.121-135
• /
• 2006

With the growth and maturation of IT industry, the necessity of audit about development, maintenance and management of high-quality information system is gradually increasing. In addition, the necessity of inner auditing system, which could totally verify and evaluate the effectiveness of project according to the characteristics of organization conducting information-oriented business, also being proposed. Government offices including Korea Institute of Science and Technology(KISTI) collectively controlling nationwide science-technology related information have no guiding principle or organization within themselves even though performing information-oriented businesses are becoming more bigger and complicated. In this paper, we propose scheme for devising framework, which can audit construction and operation of knowledge information, check list and guideline. In addition, we present concrete ways for adapting these schemes to institutes which manage science-technology knowledge information. Audit framework consists of points of time in audit, audit domain and audit criterion. Points of time in audit are defined as three phases as followings: pre-audit, in-progress audit and post-audit. Audit domain includes 16 detail audit domains and especially we set 11 check items and 40 detail investigation items for database implementation business. We expect that management level of science-technology implementation business of organizations using this research result will increase and they could offer high-quality information service.

• Journal of Information Technology Applications and Management
• /
• 제11권2호
• /
• pp.167-178
• /
• 2004

Different from traditional development methodologies like waterfall model, the CBD (component based development) methodology relies on a building block approach in the design and development of information system. The audit procedure and checklist for the traditional IS development methodology are required to be modified to be suitable for CBD. This research reviewed IS audit guidelines for the existing development process and analyzed multiple projects that employed the by component based development process. For the purpose of this study, we chose a governmental project and a next-generation IS project of a financial agency as sample cases. By comparing existing IS audit checklists and items actually reviewed in audit projects, this study identified appropriate check items for the CBD-centric audit program. New items were proposed as additional items such as project control in management phase, usage case and conceptual model establishment, component evaluation and design, in implementation phase, and so forth. The result of the research provides new guidelines for the audit CBD projects for the purposed of increased efficiency and qualify of application development projects.

• 디지털융복합연구
• /
• 제10권9호
• /
• pp.123-136
• /
• 2012

인터넷의 발전으로 웹 어플리케이션은 널리 사용되고 있지만, 웹 기반 정보시스템 구축을 위한 별도의 감리지침은 없는 상태이다. 정보화사업은 매우 다양한 특성을 포함하고 있기 때문에 웹 기반 정보시스템에 대한 감리모델이 필요하다. 따라서, 웹 기반 정보시스템에서 감리 효과를 높이고 품질강화를 위하여 웹기반 정보시스템 감리모형을 제안하였다. 감리점검항목은 기존 정보시스템 감리점검 프레임워크의 3대축을 준용하여 감리시점으로는 분석, 설계, 구현으로 정의하고, 감리영역은 컨텐츠, 디자인, 프로세스로, 감리관점 점검기준은 절차, 산출물, 성과를 기준으로 정의하였다. 또한 정보시스템 개발 방법론의 기존모델과 웹 기반 정보시스템 차이를 제시하고 웹기반 정보시스템 감리를 위한 감리영역별로 감리점검항목을 도출하였다. 도출된 감리점검항목을 설문조사를 통해 적합성을 검증하였고 도출된 감리점검항목을 적용시킨 개선된 감리점검모형을 제안하였다.

• 소프트웨어공학소사이어티 논문지
• /
• 제29권2호
• /
• pp.7-12
• /
• 2020

국내 공공기관에서 사업비가 5억원 이상인정보시스템 구축사업은 정보시스템 감리대상이고 정보시스템 감리원은 감리기준에 따라 감리를 실시하여야 한다. 최근 금융산업을 넘어 제조, 헬스케어, 유통, 공공 부문 등 다양한 분야에 블록체인 기술이 적용되면서 블록체인 기술을 적용한 시스템 개발이 늘고 있다. 공공기관과 기업에서는 블록체인 기술을 적용하기 위해 프라이빗 블록체인인 하이퍼레저 패브릭을 사용이 증가 추세에 있다. 그러나, 새롭게 부상하고 있는 블록체인기반 시스템을 기존의 감리점검항목으로 감리를 수행하기에는 충분하지 않아 각 감리원들이 검증되지 않은 점검항목을 개별적으로 만들어 사용하고 있다. 따라서 블록체인을 적용한 시스템을 감리할때 검증된 감리점검 항목이 필요하다. 본 연구에서는 델파이 프로세스를 커스터마이징하여 블록체인 기술을 활용한 시스템 개발사업에 적합한 점검항목을 도출하고, 정보시스템 감리원의 설문조사를 통해 도출된 점검항목의 적정성을 검증받았다. 이번 연구는 정보시스템 감리원의 감리 수행에 직접적인 도움이 될 것이며, 블록체인 기반 시스템을 통해 서비스를 제공하는 사업자와 주관사도 시스템의 품질 향상에 기여할 것으로 기대된다.

• 서비스연구
• /
• 제11권1호
• /
• pp.45-58
• /
• 2021

요구공학은 대형화 및 분산화 되고 있는 정보시스템의 개발환경 속에서 시간적·공간적 제약 없이 정확하고 명확한 요구사항을 추출, 분석, 명세, 관리, 실증검증 등의 다양한 프로세스와 활동들로 진행한다고 볼 수 있다. 따라서, 프로젝트의 성공을 위해 이해관계자들 간의 협력과 체계적인 요구공학이 무엇보다 중요하다. 요구사항을 잘 개발하고 지속적인 평가 및 관리를 하는 것이 프로젝트관리에 있어서 성공하는 지름길이라 할 수 있으며, 정보시스템 감리 수행에서도 요구사항과 관련하여 매우 중요한 사항으로 인식되고 있다. 정보시스템 감리 수행과 감리 대상이 되는 사업 수행시 요구공학 측면의 개선이 필요하다. 이에 본 연구는 현행 감리 수행시 감리점검해설서와 감리점검가이드를 참조하여 대상 사업에 적합한 점검항목을 도출하고 감리 점검사항인 점검항목의 도출 근거가 되는 사업유형별 점검가이드 내용 중 요구공학적 측면에서 관련 점검항목들에 해당하는 프로젝트관리 및 품질보증 사업유형에 대한 감리시점/감리영역별로 점검항목들을 도출하였다. 도출된 점거항목에 대해 전문가의 설문 조사를 통해 적합성을 검증하였다.

• 대한안전경영과학회지
• /
• 제12권4호
• /
• pp.107-116
• /
• 2010

To give a solution to solve personal information problems issued in this study, the domestic and overseas cases about information security management system including an authentication technique are analyzed. To preserve the outflow of personal information, which is such a major issue all over the world, a new security audit check list is also proposed. We hope this study to help information system developers construct and operate confidential information systems through the three steps: Analysis of risk factors that expose personal information, Proposal to solve the problem, Verification of audit checking items.