감리 Flashcards
정보시스템 감리
[감리 요약] 전자정부법 제57조 1항 (PMO 제64조 2항 비교)
[정보화사업 공통감리절차] (예현조) A00. 예비조사 B00. 현장감리 C00. 조치확인
[감리유형]
1. 감리 단계별(20억, 6개월) : 3단계 감리(요구정의, 설계, 종료), 2단계 감리(설계, 종료)
2. 수행 형태별 : 정기(주요 단계 완료 후), 상주(현장 상주 사업관리), 상시(수시 점검), 추가(특정시점) 정주시추
3. 감리 영역별 : 사업감리(PMBOK 기반) - 개발 성공적 수행, 운영감리(ITIL 기반) - 운영 관리, 효과적 대응 점검
[감리프레임워크] * 감리 Framework 암기
- 사업유형/감리시점 : (아전개디운유) 정보기술아키텍처구축(EA), 정보화전략계획수립(IS), 시스템개발(SD), 데이터베이스 구축(DB), 시스템운영(OP), 유지보수(MA)
- 감리관점/검검기준 : (성산절) 절차(계적-절-준수), 산출물(준거-일기-편의성-보안무효), 성과(충실)
- 감리 영역
정보시스템 감리
[리드] 정보시스템 품질 확보
[정의] 이해관계자로부터 독립된자가 제3자적 관점에서 정보시스템의 효율성, 안정성 확보 위한 종합적 점검,개선 활동
[목적] 요건준수, 안전성, 효율성, 효과성
[수행절차] (예현조) 절차/주요활동
A00. 예비조사 : A10.예비조사 준비, A20.예비조사 실시, A30.감리계획서 작성/제출 (001.감리계획서)
B00. 현장감리 : B10.감리준비, B20.착수회의, B30.감리수행, B40.보고서 작성 및 검토, B50.종료회의, B60.보고서 확정 및 통보 (002.감리수행결과 보고서)
C00. 조치확인 : C10.시정조치 확인준비, C20.시정조치 확인, C30.확인보고서 작성/협의 C40.확인 보고서 확정/제출 (003.시정조치확인 보고서)
[관련 법 조항]
1. 의무감리 대상 (전자정부법 시행령 제71조)
- 정보시스템 특성 : 대국민 서비스 행정업무,민원업무,중앙행정기관 공동구축 및 사용 (사업비 1억미만 예외)
- 사업비 규모 : 사업비 5억이상 정보시스템 구축 사업(단순 구입비는 중앙행정기관 장이 판단)
- 행정기관 등의 장이 필요성 판단 : 감리 시행이 필요하다고 판단 내린경우
2. 감리원 자격 (전자정부법 시행령 제74조)
- 수석감리원 : 정보시스템 감리사. 정보처리분야 기술사
- 감리원 : 정보처리분야 고급기술자 이상 또는 고시로 정하는 유사자격자
현장 감리
[정의] 감리계획서 기준으로 감리 대상사업에 대한 문제점을 해결하기 위한 개선방향을 도출하여 6가지 활동을 통해 감리 수행결과 보고서를 작성하는 감리 수행단계
[활동] 감착수보종확
- B10.감리준비 : 현장감리 수행 준비 (착수 회의시간, 장소)
- B20.착수회의 : 요청사항 확인 및 감리에 필요한 내용 확인 (회의)
- B30.감리수행 : 문제점 발견 및 개선사항 도출 (산출물 검토, 면담)
- B40.보고서 작성 및 검토 : 감리수행결과 보고서를 확정
- B50.종료회의 : 감리수행결과 보고서(안)으로 종료회의 수행
- B60.보고서 확정 및 통보 : 이견사항 반영, 확정 후 공문으로 발주자와 사업자에 통보
* 현장감리 완료 후 시정조치 확인 수행
3단계 감리
[정의] 정보시스템 감리 수행시 감리시점을 요구정의, 설계, 종료의 3단계로 수행하는 감리
[근거] 전자정부법 제57조 1항 (의무 사항)
[단계] 요구정의 > 설계 > 종료
[절차] 단계별 A00 예비조사, B00 현장감리, C00 시정조치 확인 실행
[산출물] 감리 계획서 > 감리수행 결과보고서 > 시정조치 확인보고서 감수시
[단계별 목적 및 주요 감리대상]
1. 요구정의 단계 : 요구사항 반영 여부 / RFP제안서, 사업수행계획서, 요구사항정의서
2. 설계 단계 : 요구사항설계 반영 여부 / 화면정의서, ERD, 아키텍처설계서
3. 종료 단계 : 과업대비표 결과확인 검사 / 과업대비표, 시정조치 확인서, 설계/종료 결과서
상주감리
[리드] 위험관리 강화를 위한 상주 감리
[정의] 감리대상사업 현장에 상주하며 사업관리 업무 지원 및 자문 등을 수행하는 감리
[대상] 대기업 참여제한 사업(20억,40억,80억 이상), 위험도/난이도가 높은 사업
[자격조건] ① 감리대상사업비 20억원 이상 감리 참여 경력 3회 이상, ② PM/QA 분야의 경력이 3년 이상, ③ 발주자가 인정한 수석감리원
[수행업무]
- 사업 수행 계획서, 상세공정표(WBS), 개발방법론의 공정 및 산출물 조정
- 과업 범위 구체화 및 과업 변경 영향/타당성 검토
- 상세공정표에 따른 계획 대비 실적 점검 및 이행 상태 확인
- 산출물 품질 검토, 위험요소 사전 파악 및 개선방향 지시
- 쟁점사항에 대한 기술검토 지원 및 의견조율, 의사결정지원 및 자문
감주 발주/관리 단계별 활동
[단계별 활동] 단계(Phase)/활동(Activity) (기준발실종)
- (A000) 기획 단계 : A100.감리시행여부 판단, A200.감리예산 확보, A300.감리대가 산정
- (B000) 발주준비 단계 : B100.감리요구사항 정의, B200.감리발주 기본계획 수립
- (C000) 발주 단계 : C100.제안요청서 작성, C200.감리용역 입찰, C300.입찰마감, C400.제안서 평가, C500.감리법인 선정 및 계약체결
- (D000) 실시 단계 : D100.예비조사, D200.감리계획 접수, D300.감리시행 관리, D400.감리결과 조치, D500.감리용역 관리
- (E000) 종료 단계: E100.완료검사, E200.사업종료
감리 수행 절차
[감리 수행 절차의 구성] (시행령 / 감리 기준 / 수행 가이드)
1. 감리계약 체결 : 감리 발주 및 계약
2. 예비조사 실시 및 감리계획 수립 : 감리 계획 제출 (A00. 예비조사)
3. 착수회의실시
4. 감리수행 및 감리보고서 작성
5. 종료회의
6. 감리보고서 통보 - 3~6 : 점검 수행 및 보고서 제출 (B00. 현장감리)
7. 조치결과 확인/통보 : 시정조치 확인 보고서 제출 (C00. 조치확인)
[감리결과 보고서]
1. 종합의견 : 감리전제조건, 총평, 점검결과요약
2. 과업내용 이행여부 점검결과 : 점검현황, 점검결과(적합/부적합/소계)
3. 감리영역별 점검결과 : 세부영역별 점검결과(사업관리/응용시스템/시스템아키텍쳐/데이터베이스) 사응데아
4. 별첨 :감리계획서
시정조치결과 보고서
[감리영역별 시정조치확인결과 종합] 권유시확
1. 개선 권고 사항
2. 개선 유형
3. 개선 시점
4. 조치 결과 확인 (조치 현황, 검토의견, 검토 결과)
총괄 감리원의 역할
[총괄감리원의 역할] 일착상
- (예비조사) : 일정확인, 검토자료 준비/감리원확정, 이해관계자 식별/자료접수, 현장감리 준비
- (현장감리) : 착수회의 실시, 착수회의 결과정리, 산출물 접수, 상호검토, 문제점 및 개선방향 확정, 보고서 작성 및 검토, 종료회의 준비, 보고서 이견사항 접수 및 검토
- (조치확인) : 상호 검토
운영 및 유지보수 감리
[운영감리 감리 대상/점검 분야] (총 16개 점검 분야) 개인
- 개발 소프트웨어(DS) : 릴리즈 및 배포관리, 테스트 지원, 장애관리
- 인프라(IF) : 서비스 수준관리, 용량관리, 정보보안 관리, 문제 관리 등 13개 점검 분야
[유지보수 감리 대상/점검 분야] (총 34개 점검 분야) 개상인
- 개발 소프트웨어(DS) : 응용서비스 모니터링, 성능관리, 장애관리 등
- 상용 소프트웨어(CS) : 유지보수 계획, 업그레이드 및 패치, 긴급/장애처리, 보안조치 및 기술지원 등
- 인프라(IF) : OS 업그레이드 및 패치, 긴급/장애처리, 기술이전, 부품지원 등
감리와 PMO 비교
[비교] 감리 vs PMO
- 특징 : 제 3자적 입장에서 시스템 점검 및 개선 사항 제시 / 발주기관의 입장에서 프로젝트 관리 통제
- 배경 : 3단계 감리 불충분, 상주감리 추가 허용 / 사업자 관리 역량 부족, PMO제도 도입
- 목적 : 기술적 측면의 감사와 평가 / 전문가에 의한 프로젝트 관리, 이슈 중재 및 컨설팅
- 관점 : 제 3자적 관점 / 발주자 관점
- 투입시점 : 발주 후 전체 SDLC내 단계별(주기적 참여 가능) / 발주 전 및 SDLC내 단계별 지원(계획~사후)
- 역할 : 사후검증, 설계결함 검토등 기술적 측면 / 사전예방, 일정 및 범위 등 관리적 측면
- 법적근거 : 전자정부법 제57조 1항 의무사항 / 전자정부법 제64조 2항 권고 사항
- 법적지위 : 국가공인 자격을 취득한 감리원 / 자격제도 부재
- 법적 책임 : 행정처분 대상 / 손해배상 대상
- 주요산출물 : 감리계획서,감리수행결과보고서,시정조치확인보고서 / RFP, 사업자 관리 계획서, 아키텍처 정의서
PMO
[정의] 전자정부사업의 전문성부족 위험방지/품질향상 위해 발주기관의 위탁을 받아 사업이행사를 관리/감독하는 업무를 수행하는 조직
[법령] 제64조 2항 권고 사항
[구성조직] 수행책임자, 기술지원인력,관리지원인력
[역할]
1.기획단계 1)사업계획관리 2)발주/계약관리
2.집행단계 2)범위/일정관리 2)의사소통관리
3.사후관리단계 1)하자보수관리 2)성과관리
* 발주 기관의 요청에 따라 발주기관과 계약으로 발주기관 입장에서 프로젝트 관리
[유형]
1. 위치 구분 : Internal (내부 조직 구성), External (외부 조직 구성), Combined (Hybrid -혼합 유형)
2. R&R 유형 : The Weather Station (기상대 모델), Coach (지도 모델), Control Tower (관제탑) 기지관
3. 기능 구분 : 프로젝트 통합, 범위/일정/원가, 품질/인적자원/의사소통, 위험/조달/이해 관계자 관리
4. PM의 투여 시간 : Part-time PMO, Full-time PMO, PMO Director, (Vice) President
보안감리
[정의] 애플리케이션 SDLC 단계 보안 취약점 분석, 정보시스템의 안정성 및 보안성 검증 위한 점검 및 개선 유도 활동
[필요성] ① 정보보호 관리체계의 적절한 운영 필요 ② 서버,N/W 장비,DBMS,응용프로그램 의 보안 위험 식별 및 취약점 대응 필요
[감리영역] 서인응네암데품
1. 서버 : 계정관리, 접근통제, 인증/권한관리, Admin분리, 패치 및 보안장치
2. 인증 : 패스워드 설정 기준/사용기간 관리, 인증 실패 관리, 인증서버/인증서 관리
3. 응용프로그램 : Secure Coding, 소스접근/형상 관리, 소스노출/백도어 취약 관리
4. 네트워크 : 구성취약 점검, 침입차단 시스템, 접근통제, 로깅 및 감사
5. 암호화 : 키관리, 대상식별, 통제 수준관리, 전자서명
6. 데이터베이스 : 접근통제(인증/권한), 사용로그, 중요데이터 식별, 백업 정책
7. 데이터 품질 : 완전성, 유효성, 정확성, 유일성, 일관성
