• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1163-1166
• /
• 2002

ASP서비스는 사용기업의 데이터를 외부의 데이터센터에 위치시키고, 데이터에 대한 사용권만을 제공하는 극단적인 외주 형태의 서비스이다. 따라서 ASP서비스는 보안문제와 서비스 제공업체의 신뢰성 문제가 어떤 형태의 정보시스템보다 크게 부각된다. 이러한 ASP서비스에 대한 신뢰성과 효율성 확보를 위한 감리 프로세스는 필수적일 것이다. 본 논문에서는 ASP서비스에 대한 감리 프로세스를 제안한다. 우선, 기존의 정보시스템 감리의 정의를 통하여 ASP감리의 정의를 도출하고, ASP프레임워크를 제안하며, 제안된 프레임워크에 따른 통제항목을 설정한다. 마지막으로 검증단계에서 ASP감리 프레임워크를 기존의 정보시스템 감리 프레임워크와 비교분석하고, ASP서비스 수명주기 세부활동 별 통제항목의 중요도를 산출한 설문을 통해서 통제항목의 타당성을 검증한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2008년도 추계학술대회
• /
• pp.419-422
• /
• 2008

유비쿼터스 시대의 핵심 기반기술인 RFID와 관련하여 공공기관을 중심으로 시범 사업 및 본 사업이 활발하게 추진되고 있다. 또한 RFID 기반 정보시스템에 대한 감리 수요도 계속 증가하고 있으며, 특히 개인정보보호에 대한 관심이 확산되면서 보안감리의 비중도 높아지고 있다. 이와 관련하여 RFID 기반 정보시스템의 사업특성을 적절히 반영한 보안감리 점검항목이 요구되고 있다. 따라서 본 논문에서는 현행 RFID 기반 정보시스템에 대한 감리를 보다 체계적이고 효율적으로 수행하는데 활용될 수 있는 RFID 사업특성기반의 보안감리 점검항목을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제11권2호
• /
• pp.88-100
• /
• 2011

본 논문에서는 정보시스템 감리의 정량화 모델과 세부 수행 절차를 제시하였다. 또한 사업에 심각한 영향을 미칠 수 있는 요인과 업무상 운영 리스크가 크다고 판단되는 점검 항목을 미리 식별하여 우선 순위를 부여할 수 있는 정보시스템 감리 모델을 제시하였다. 이를 통하여 발주자는 객관적이고 수치화된 점수로 평가할 수 있고, 피 감리인과의 감리 평가 결과에 대한 이견을 최소화하여 감리의 신뢰성과 객관성 및 효과성을 향상시킬 수 있다. 본 논문에서 제시한 모델을 응용 시스템 감리 프로젝트에 적용하였다. 적용결과 총평의 평가결과와 동일한 점수를 얻을 수 있었으며, 제안된 모델이 적정함을 검증하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제5권9호
• /
• pp.425-432
• /
• 2016

정보시스템 감리의 중요성이 커지면서 공공기관이나 기업에서 높은 품질의 시스템을 구축하기 위해 많은 비용을 투자하고 있으며 효율적인 감리 작업을 수행할 수 있는 도구에 관한 연구도 많이 진행되고 있다. 정보시스템의 핵심인 데이터베이스 관련 감리 작업에서 다양한 모니터링 도구를 활용해 많은 검사항목에 대해 감리할 수 있지만, 데이터베이스 성능에 많은 영향을 미칠 수 있는 SQL 감리에는 기능적으로 부족한 면이 존재한다. 대다수의 모니터링 도구들은 메타 정보 기반으로 검사하기 때문에 메타 정보가 없거나 정확하지 않으면 SQL 감리 작업을 수행하기가 어렵고 SQL 문장의 구체적인 문제점을 도출할 수도 없다. 따라서 본 연구에서는 ANTLR를 활용한 SQL 검사기를 설계하고 구현한다. 구현된 SQL 검사기를 통해 기존의 수작업으로 SQL을 검사하는 것보다 효율적으로 수행할 수 있다. 그리고 기능적인 측면에서 다른 모니터링 도구에 비해 더 많은 검사 규칙을 SQL 검사 작업에 적용할 수 있다. 본 연구에서 제시한 SQL 검사기는 개발 단계부터 운영단계까지 감리 작업을 수행하여 정보시스템의 안정성을 높일 수 있다고 기대한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권10호
• /
• pp.203-216
• /
• 2012

현재 조직의 성공적인 운영을 위해서 정보시스템의 중요성은 더욱 증가하고 있으며, 또한 정보시스템 구축에 대한 감리는 감리 의무화에 따라 더욱 확산되고 있다. 그러나 아직까지도 우리나라의 정보시스템 감리는 정보시스템의 다양한 위험에 제대로 대처하지 못하고 있으며, 각종 정보시스템 프로젝트에 대해 감리를 수행하면서 부실 사례가 종종 발생하고 있어 이에 대한 개선 대책이 절실히 필요한 실정이다. 이에 따라 본 논문에서는 국내 대형 SI업체에서 4년간 수행한 정보시스템 감리 프로젝트 및 위험발생 프로젝트 데이터를 중심으로 통계분석을 수행하여 정보시스템 구축 프로젝트의 품질향상을 위하여 개선된 검토항목을 제시하였고, 또한 이를 실제 정보시스템 프로젝트 사례에 적용하여 본 논문의 결과에 대한 실효성을 검증하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 춘계학술대회
• /
• pp.363-370
• /
• 2003

지금까지 국내 보안감리 평가는 정성적인 평가에 머물러 있어 평가를 담당하는 감리인마다 평가 결과가 서로 상이하여 피 평가자에게 신뢰를 심어주지 못하는 결과가 초래되고 있다. 본 연구에서는 보안감리에 대한 국내의 연구와 해외 사례를 참조하여 SI사업에서의 보안감리평가 효율성을 제고할 수 있는 방안 및 평가체계를 정량화하는 방안을 제시하였다. 이를 위해 SI사업의 소프트웨어 개발 및 개발 환경(네트워크, 서버 등)을 중심으로 한국전산원에서 제시하고 있는 보안감리 지침과 한국정보시스템감리인협회의 보안관련 세부 감리지침을 통합하고 세부 감리지침에 따른 평가를 정량화 하였다. 보안감리 평가의 정량화 방안에 대한 감리전문가의 인터뷰와 사례 프로젝트의 적용을 통하여 연구 모형에 대한 검증을 실시하였다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2005년도 추계학술대회
• /
• pp.27-43
• /
• 2005

정보시스템 감리 시 시간적인 제한과 제한적인 검토로 인하여 문제점 도출에 한계가 있다. 이로 인하여 정보화계획 수립, 분석, 설계, 구현단계 산출물과 시스템에 대한 지적사항이 단편적으로 된다. 본 연구에서는, 정보시스템 감리 보고서에서 지적되었던 프로젝트관리에 대한 검토사항 및 지적사항을 유형별로 분석 하여, 체크리스트를 개선하였고, 이를 적용하여 프로젝트 관리를 효과적으로 하도록 제안하였다. 개선된 체크리스트를 이용하여 정보화 사업관리자가 관리의 포인트로 활용할 수 있고, 감리 시 생산성을 높이며 정보시스템 감리의 품질이 향상 될 것이다. 본 연구에서 제안한 개선된 체크리스트는 향후 자료를 보완하고 유형별 사례를 보완하면 프로젝트 관리 성과 측정 툴로서도 활용될 수 있을 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제19권2호
• /
• pp.211-219
• /
• 2019

정보시스템 감리 수행 시 반드시 필요한 절차, 기법, 방법론 등은 지속적으로 연구가 진행되고 있으며 이를 활용하는 감리인들은 감리 수행 시 감리보고서 표준화 및 품질 제고에 많은 도움을 받고 있다. 또한 정보시스템감리 수행의 최종 결과인 감리보고서는 "정보시스템의 효율적 도입 및 운영 등에 관한 법률(현행, 전자정부법)" 이 제정되면서 법적인 근거와 위상을 갖게 되었다. 따라서, 본 논문은 정보시스템 감리보고서의 품질 향상에 기여하고자 감리인이 전달하고자 하는 보고서 내용의 문장 구성 형태에 어떠한 오류가 있는지를 분석하여 대안을 제시하고 검증을 수행하였다. 본 논문에서 이러한 목적을 달성하기 위해 우선적으로 감리보고서의 작성목적, 기능, 구성 체계, 활용성의 기반이 되는 법적 근거 및 위상을 고찰 후 다수의 현장 감리보고서를 대상으로 보고서에 나타난 문제점을 분석하고, 오류 현황 및 사례를 들어 분류 정리하였다. 오류 현황의 원인 분석 및 개선 방안과 점검 리스트 모형을 만들어 활용할 수 있게 정리하였다. 본 논문의 논거 실효성 검증을 위해 오류 개선방안을 현장 감리보고서에 실제로 적용하였다. 또한, 문법적인 오류를 검증할 수 있는 인공지능(AI) 기반의 자동화 도구에 대한 향후 연구과제도 추가로 제시했다. 향후, 본 논문이 감리 현장에서 유용하게 활용되어 감리발전에 기여할 것을 기대한다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.139-148
• /
• 2008

정보기술의 발전은 비즈니스 환경의 변화는 물론 대형 산업 시설의 자동화에 많은 변화를 가져왔다. 전력, 수자원, 에너지, 교통, 통신, 등은 국가의 안보와 국민 생활의 안정 그리고 국가 경제발전의 기반을 형성하는 국가의 주요 기반시설이며 이들 모두 산업제어 시스템에 의해 통제되고 있다. 또 비즈니스 환경의 변화는 조직의 모든 시스템을 통합하고 있어 경영정보시스템과 산업제어 시스템의 통합이 이루어지고 있다. 이에 따라 산업제어 시스템의 표준화와 개방형 시스템으로 전환이 이루어지고 있어 더욱 보안의 중요성이 커지고 있다. 제어시스템 보안에 대한 연구가 기술, 관리, 환경 등 다양한 분야에서 추진되고 있다. 그럼에도 제어시스템 감사에 대한 연구는 아직 미약하다. 정부는 최근 정부 및 주요 공공 시스템에 대한 정보시스템 감리를 의무화하여 안정성, 효율성, 효과성을 평가하고 있다. 또 주요정보통신기반시설에 대해서는 취약점 분석을 하고 그 개선 작업을 하도록 의무화하고 있다. 그럼에도 제어시스템에 대한 감리를 하지 않고 있고 제어시스템에 대한 보안 아키텍처나 감리 프레임워크도 준비되어 있지 않다. 본 연구는 제어시스템 감리를 위한 정보보안 아키텍처와 정보보안 감리 프레임워크를 제시하여 감리의 기반을 마련하였다.

• 한국컴퓨터정보학회논문지
• /
• 제15권4호
• /
• pp.107-118
• /
• 2010

웹 기반 정보시스템에서의 유저 인터페이스는 사용자가 시스템에 접할 수 있는 매개체이다. 유저 인터페이스는 정보시스템의 접근성과 사용성을 높이는 수단이며, 웹 기반 정보시스템에서의 중요한 핵심 구성요소이다. 이에 본 논문은 웹 기반 정보시스템에서 사용성과 접근성을 강화하는 유저 인터페이스 감리 프레임워크를 기존 정보시스템 감리점검 프레임워크의 3대 축을 준용하여 개발하였다. 먼저 감리시점으로는 국내 주요 웹 개발방법론의 단계 비교 분석을 통해 도출된 분석, UI설계, UI제작, 테스트의 UI중심 프로세스를 정의하였다. 감리영역은 유저 인터페이스를 구성하는 요소의 분석을 통하여 정보, 디자인, 기술로 정의하였고, 감리관점 점검기준은 사용성, 접근성, 호환성으로 정의하였다. 본 논문에서 제안한 프레임워크를 통해 도출된 점검항목을 실제감리가 수행된 사례에 적용해 봄으로써 제안된 프레임워크를 검증하였다.