• 제목/요약/키워드: Audit System

검색결과 486건 처리시간 0.025초

해상교통안전진단 사후관리제도의 도입 및 제도개선에 관한 고찰 (A Study on Adopting an Ex Post Facto Management System and Reforming the Maritime Traffic Safety Audit Scheme)

  • 김인철
    • 해양환경안전학회지
    • /
    • 제22권7호
    • /
    • pp.807-813
    • /
    • 2016
  • 해상교통안전진단제도는 연안에서 선박의 항행에 영향을 미치는 각종 해상사업으로 인해 발생할 수 있는 위험요인을 전문적으로 조사 측정 평가하기 위해 2009년에 법제화된 이후에 제도 발전에 관한 여러 연구가 수행되어 왔다. 이러한 연구결과를 분석하여 현제도의 미비점을 색인한 결과, 안전진단 결과에 따라 해상사업이 수행되었는지 검증하기 위한 절차와 안전진단의 주요 과정 중 하나인 선박조종 시뮬레이션의 정확성을 검증하기 위한 사후관리 관련 규정이 미흡했다. 사후관리제도 도입 필요성이 드러남에 따라 법령화된 유사 제도인 환경영향평가제도와 도로교통안전진단제도의 법체계를 분석하였다. 그리고 해상교통분야의 미비점을 개선하기 위한 법령안을 구체적으로 제시하였다. 본 고의 법령안은 진단의 정확도를 검증하고 진단결과의 이행을 담보함으로써 해상사업과 관련된 잠재적 위험요인을 제거하고 해상교통안전에 기여할 것으로 기대된다.

ANTLR를 사용한 데이터베이스 감리용 SQL 검사기의 설계 및 구현 (Design and Implementation of SQL Inspector for Database Audit Using ANTLR)

  • ;김태우;;여정모
    • 정보처리학회논문지:소프트웨어 및 데이터공학
    • /
    • 제5권9호
    • /
    • pp.425-432
    • /
    • 2016
  • 정보시스템 감리의 중요성이 커지면서 공공기관이나 기업에서 높은 품질의 시스템을 구축하기 위해 많은 비용을 투자하고 있으며 효율적인 감리 작업을 수행할 수 있는 도구에 관한 연구도 많이 진행되고 있다. 정보시스템의 핵심인 데이터베이스 관련 감리 작업에서 다양한 모니터링 도구를 활용해 많은 검사항목에 대해 감리할 수 있지만, 데이터베이스 성능에 많은 영향을 미칠 수 있는 SQL 감리에는 기능적으로 부족한 면이 존재한다. 대다수의 모니터링 도구들은 메타 정보 기반으로 검사하기 때문에 메타 정보가 없거나 정확하지 않으면 SQL 감리 작업을 수행하기가 어렵고 SQL 문장의 구체적인 문제점을 도출할 수도 없다. 따라서 본 연구에서는 ANTLR를 활용한 SQL 검사기를 설계하고 구현한다. 구현된 SQL 검사기를 통해 기존의 수작업으로 SQL을 검사하는 것보다 효율적으로 수행할 수 있다. 그리고 기능적인 측면에서 다른 모니터링 도구에 비해 더 많은 검사 규칙을 SQL 검사 작업에 적용할 수 있다. 본 연구에서 제시한 SQL 검사기는 개발 단계부터 운영단계까지 감리 작업을 수행하여 정보시스템의 안정성을 높일 수 있다고 기대한다.

우리나라 철도종합안전심사체계 개선에 관한 연구 (Study on the Improvement of the Integrated Railway Safety Audit System in KOREA)

  • 윤경철;이원영
    • 한국철도학회:학술대회논문집
    • /
    • 한국철도학회 2011년도 정기총회 및 추계학술대회 논문집
    • /
    • pp.2225-2234
    • /
    • 2011
  • According to Railway Safety Act, Korea Transportation Safety Authority (KOTSA) has been entrusted with 'Integrated Railway Safety Audit (IRSA) and has implemented the safety audit to the Railway operation agencies such as Korea Railway (KORAIL) and the Railway facility management organization such as the Korea Rail Network Authority (KR Network). The target of IRSA is to establish the effective rail safety management system and to raise the safety level of the Railway operation and facility agencies by checking synthetically their performance of safety duties with sincerity according to the Railway Safety Act. Even though newly introduced IRSA is conducted smoothly, it is necessary to study the methodology and criteria of the state's safety audit system. The purpose of this paper is to improve the efficiency of IRSA by the comparative research between IRSA and other similar safety audit system and to establish the consecutive improvement concept of IRSA. Second purpose is to confirm the effectiveness of IRSA by the analysis of the relationship between audit results and the safety level of the rail operation agencies.

  • PDF

EDI 보안 감사 추적 서비스 시스템 구현 (Implementation of Audit Trail Service System for EDI Security)

  • 정경자;김기중;서경란;류근호;강창구
    • 한국정보처리학회논문지
    • /
    • 제4권3호
    • /
    • pp.754-766
    • /
    • 1997
  • 본 논문은 기업간의 화된 서식에 의해 거래 정보를 전달하는 전자문서교환 시스템(EDI) 에서 발생할 수 있는 법적 분쟁을 해결하기 위한 보안 감수 추적 서비스 시스템을 구현 하였다. 구현된 EDI 보안 감사 추적 시스템은 X-400및 X.435에 정의한 보아 감사 요구 사항과 보안 서비스 프로토콜을 충족한다. 본 연구의 EDI보안 감사 시스템의 구성 모듈은 사건 분류기, 감사, 기록기, 감사 이력 저장기 그리고 감사 제기로 구성된다. 사건 분류기는 EDI 망을 통해 전달된 정보를 감사 서비스 별로 분류한다. 감사 기록기는 사건 분류기에 의해 분류된 감사 정보를 사건이 발생된 시간 정보와 결합하여 색인을 구 성하며 감사 이력 저장기는 시간이 흐름에 따라 증가된 감사 정보를 커뷰밍하는 기능을 한다. 마지막으로 감사 제공기는 저장된 감사 정보를 이용하여 감사 서비스를 제공해 주는 역할을 하는 모듈이다. 감사 제공기는 부인 봉쇄 서비스, 증명 및 검증 서비스, 보안 관리 서비스, 그리고 자료 접근 서비스 등을 제공하도록 하였다. 본 EDI 보안 감사 추적 서비스 시스템은 감사 정보에 발생 시간을 색인으로 감사 정보를 구축하 므로 시간 색인을통해 보다 빠르게 감사 정보를 제공할 수 있다.

  • PDF

사고 데이터베이스를 활용한 안전 관리 시스템의 정량적 Audit 시스템 개발 (The Development of Quantitative Audit System for Safety Management Systems based on Accident Database)

  • 안성준;이창준
    • 한국안전학회지
    • /
    • 제28권1호
    • /
    • pp.40-46
    • /
    • 2013
  • In the chemical process industries, accidents have a high potential and large effects on catastrophic results. Therefore the safety management for accident prevention plays a crucial role to guarantee the process safety. For these reasons, many systematic methods for safety management system have been widely employed in the fields of chemical processes. PSM (Process safety management) is one of most representative methods. The audit system, which is one of PSM system components, evaluates the performance of PMS system. However, most existing safety audit systems are not systematic and these are performed based on knowledges and experiences of various specialist. Moreover, the safety audit is only performed based on each independent technical component. So, the results of safety audit are not a quantitative index but only a series of commentaries. Finally, it is very difficult to obtain the comparison with other plants or industries. In this study, the novel systematic method and index-based accident database of auditing safety management systems for quantitative assessment are proposed. First, the elements of safety audit replace technical methods to categories of accident database. The F-N curve of each category for accident database is employed to derive the index for quantitative assessment. The Accidental Factor Risk Index (AFRI) is suggested for evaluating the effect of each element in accident database and safety audit system. The safety audit can be modified according to the proposed index.

학교 생태감사의 이론적 고찰과 도입방안 연구 (A Study on the Methodology and Application of the School Eco-Audit System)

  • 남영숙
    • 환경영향평가
    • /
    • 제13권2호
    • /
    • pp.41-55
    • /
    • 2004
  • The purpose of this study is to consider for the introduction of the school eco-audit system as an educational method for sustainable development. First of all, the concept and objective of the education for sustainable development(ESD) are reviewed in order to advance a theory on school eco-audit system. ESD which under the premise of global inter and intra generation justice, resolves to address a mixture of ecological, economical and social aspects, as well as safeguarding limited resources and protecting the environment from pollution and energy. In order to effectively structure uncoordinated environmental activities carried out by schools, the introduction of school eco-audit system in Korea is suggested, which as the model for long-term development, has since been integrated into the school's programme. Activities related to waste, heating, electricity and water are run by a 'Management Team'. By combining all 3 fields of action - i.e. establishing basic organizational conditions, education, and individual ecological measures - the eco-audit proves to be the key to success. In particular, administration agency and method, institutional improvement are presented.

정보시스템 감리의 정량화 분석 모델 설계 (Design on Fixed Quantity Analytical Model for Information System Audit)

  • 김희완;이해만;김동수
    • 한국콘텐츠학회논문지
    • /
    • 제11권2호
    • /
    • pp.88-100
    • /
    • 2011
  • 본 논문에서는 정보시스템 감리의 정량화 모델과 세부 수행 절차를 제시하였다. 또한 사업에 심각한 영향을 미칠 수 있는 요인과 업무상 운영 리스크가 크다고 판단되는 점검 항목을 미리 식별하여 우선 순위를 부여할 수 있는 정보시스템 감리 모델을 제시하였다. 이를 통하여 발주자는 객관적이고 수치화된 점수로 평가할 수 있고, 피 감리인과의 감리 평가 결과에 대한 이견을 최소화하여 감리의 신뢰성과 객관성 및 효과성을 향상시킬 수 있다. 본 논문에서 제시한 모델을 응용 시스템 감리 프로젝트에 적용하였다. 적용결과 총평의 평가결과와 동일한 점수를 얻을 수 있었으며, 제안된 모델이 적정함을 검증하였다.

정보시스템 감리기술에 대해 이해관계자(감리인/피감리인)의 수용에 관한 연구 -기술수용모델(TAM)을 중심으로- (Study of the Acceptance of Interested Parties(Auditor /Auditee) in the Information System Audit Technologies Based Technology Acceptance Model(TAM))

  • 김학준;전순천
    • 한국산학기술학회논문지
    • /
    • 제16권2호
    • /
    • pp.1403-1413
    • /
    • 2015
  • 정보시스템 감리는 정보시스템의 구축과 운영에 관한 제반 사항을 종합적으로 점검하여 문제점을 파악하고 해결방안을 제시함으로써, 정보시스템의 품질 향상과 프로젝트 성과 제고에 기여해야 한다. 그러나 현실은 감리가 지나치게 주관적인 의견에 치우치고 있다. 이 연구는 정보기술수용 모형(TAM)을 감리분야에 적용하여 감리자동화 기술에 대한 유용성과 사용 용이성에 대한 인식수준을 측정하고, 이를 토대로 감리기술(도구)에 대해 이해당사자의 인식과 활용의 관계를 분석하는 것을 주요 내용으로 한다. 가설검증 결과 감리분야에서도 정보기술에 대한 사용자의 인식수준과 활용정도에 정(+)의 상관관계가 있는 것을 확인하였다. 이 연구는 감리 분야에도 TAM을 적용하여 기술의 활용 현상을 설명하고 예측할 수 있고, 실증적 연구를 통해 감리인, 발주자 및 사업자가 인식하는 수준은 감리계획 단계와 시정조치확인 단계는 유사하게 나타난 반면, 감리수행활동 단계와 감리결과검토 단계는 서로 차이를 보이고 있으며, 유용성 및 사용의도와 활용에서 선호하는 감리기술을 확인할 수 있었다.

ATM 교환기에서 연결 정보에 대한 감사 기능 제공 방안 및 성능 평가 (Audit Method Design and Performance Evaluation for Connection Information in ATM Switch)

  • 유영일;전병실
    • 대한전자공학회논문지TC
    • /
    • 제40권11호
    • /
    • pp.27-33
    • /
    • 2003
  • 데이터 감시(AUDIT) 기능이란 분산 실장 되어 있는 데이터들을 대상으로 데이터 이상을 진단하고 불일치 데이터를 검출하여 이를 일치시키는 일련의 작업을 말하는 것으로 데이터 불일치로 인해 유발되는 시스템 문제를 최소화시키는데 목적을 둔다. 본 논문에서는 ATM 교환기의 연결 데이터의 대부분을 차지하고 있는 PVC(Permanent Virtual Circuit) 데이터에 대한 감사 기능 지원 방안을 제안하였다. 즉 고속/저속 가입자 링크에 대해 일정 시간마다 감사 기능의 주기적 수행과 운용자 명령어에 의한 즉각적인 감사 기능을 제안하여 PVC 정보의 불일치로 인한 데이터의 손실 및 시스템 장애를 최소화 할 수 있게 하였다. 또한 감사 기능으로 인해 연결 제어 프로세서와 DC(Device Controller) 사이에 송수신하는 많은 IPC(Inter Processor Communication) 메시지가 연결 제어 프로세서의 부하에 어떠한 영향을 미치는지 분석하였는데, 시스템 부하와 거의 무관하게 연결 제어 프로세서의 부하가 일정함을 확인하였다.

네트워크 노드에 대한 포렌식 분석기법을 적용한 감사시스템의 구현 (An Implementation of Audit System Applying Forensic Analysis Technology over Network Nodes)

  • 김윤호
    • 한국전자거래학회지
    • /
    • 제14권3호
    • /
    • pp.169-181
    • /
    • 2009
  • 중요한 증거 또는 단서가 컴퓨터를 포함된 디지털 정보기기 내에 존재하는 경우가 증가함에 따라 디지털 포렌식 기술은 광범위하게 적용되고 있다. 본 논문에서는 네트워크에 분산되어 있는 다양한 디지털 정보기기 내에 증거나 단서가 존재하는 경우 저장매체의 모니터링을 통한 분석자료 수집 에이전트와 포렌식 분석 시스템을 연계한 포렌식 감사 시스템을 구현하였다. 본 논문에서 구현한 포렌식 감사 시스템은 기존 시스템에서 제공하지 않는 네트워크를 통한 실시간 감시와 증거 자료를 남김으로써 IT 인프라 환경에서의 사고나 범죄를 예방하거나 추적 감시할 수 있다.

  • PDF