• 한국융합학회논문지
• /
• 제7권6호
• /
• pp.35-41
• /
• 2016

소프트웨어의 중요성이 높아지면서 소프트웨어 품질평가에 대한 관심이 높아지고 있다. 본 연구에서는 소프트웨어 품질 평가를 위한 국제 표준 문서를 비교 분석하고 테스트 데이터 분석을 통한 평가 방안을 제시한다. 국제표준 ISO/IEC 9126-2의 평가 모델과 ISO/IEC 25023의 평가 모델에 대한 차이점을 비교했다. ISO/IEC 25023의 평가모델인 8가지 품질 특성, 즉 기능성, 신뢰성, 사용성, 유지보수성, 이식성, 효율성, 상호운영성, 보안성적인 측면에서 평가 메트릭을 제시했다. 실제 테스트를 통해 얻어진 331개 자료를 분석해서 테스트 데이터의 발견된 오류 특징을 파악했다. 또한 결함 자료를 분석하고 차이점을 파악했다. 테스트데이터가 남녀에 따라서 시험 일수나 발견하는 품질 특성별 오류의 수에는 차이가 있음을 증명하고 시험일수를 기능성, 사용성, 성별을 가지고 예측했으며, 제품의 종류에 따라서도 오류수에 차이가 있음을 증명했다.

• 전자통신동향분석
• /
• 제17권4호통권76호
• /
• pp.123-134
• /
• 2002

ISO/IEC14443-1(1), ISO/IEC10536-1(2), 그리고 ISO/IEC15693-1(3)에서 정의하고 있는 비접촉식 카드의 교류전기장 및 교류자기장에 대한 내성력 시험에 대해 살펴보고자 한다. 상기 규격은 ISO/IEC JTC1 기술위원회의 SC17에서 다루고 있으며, 아직 상기 표준 규격은 초안 상태에 있어 상세한 시험 방법에 대한 규격이 마련되어 있지 않은 실정이다. 그럼에도 불구하고 칩 카드 수입국은 수출업자에게 교류전기장 및 교류자기장 내성시험을 요구하고 있다. 따라서 업계에서는 시험 시설, 시험 방법, 시험 절차, 시험 평가 부분에서 많은 혼란이 발생되고 있다. 이러한 시험에 대한 대응책이 국가적 차원에서 시급히 마련되어야 할 것이다. 본 고에서는 이를 위한 일련의 과정으로서, 칩 카드 관련 국제 규격(1)-(5) 동향을 살펴보고, 교류전기장 및 교류자기장 내성력 시험 절차를 마련하기 위한 관점에서 IEC61000 시리즈 중에서 RF 복사 내성시험인 IEC61000-4-3(6), IEC61000-4-8, IEC61000-4-9, IEC61000-4-10, IEC61000-4-23(7)에 대한 분석을 동시에 실시하였다.

• 융합보안논문지
• /
• 제3권1호
• /
• pp.85-94
• /
• 2003

소프트웨어 형상관리 공정은 형상항목의 정확성과 완전성을 보장하고 형상을 관리하는 공정으로 본 논문에서는 형상관리 공정에 대한 구체적인 활동들에 대하여 ISO/IEC 12207과 ISO/IEC 15846을 비교한다. 또한 최근 소프트웨어 프로세스 심사모델로서 널리 알려진 ISO/IEC 15504와 CMM 및 CMMI에서의 형상관리 공정에 대한 활동 비교 및 분석을 통하여 성숙수준을 예측할 수 있는 절차와 메트릭스를 제시하여 정량적인 측정이 가능하도록 한다.

• TTA 저널
• /
• 통권43호
• /
• pp.129-149
• /
• 1996

본 고에서는 Global Information Infrastructure (GII) 구축을 위하여 국제 표준화기구인 ITU, ISO, IEC 간에 최근 활동현황에 대하여 소개한다. 이를 위해 지난 1996년 1월 17-19일간에 열린 Global Information Infrastructure (GII)를 위하여 ITU-T 내에 Joint Rapporteur Group(JRG)회의 결과와 1월 24-26일간에 열린 ISO/IEC/ITU International GII 세미나에서 논의된 주요 결과를 정리한다. 먼저 ITU-T JRG 회의는 차기 연구회기(1997년-2000년)동안에 GII 표준화 절차와 기술적인 이슈를 ITU-T SG13을 중심으로 모든 ITU-T 스터디 그룹이 나누어서 진행해야될 업무를 정리하는 것이며 이는 1996년 10월에 개최될 WTSC에 제출할 예정이다. 다음으로 ISO/IEC/ITU International GII 세미나는 GII와 관련된 ITU, ISO, IEC 소속의 약 100여개의 표준화 그룹이 모여서 국제적으로 효과적인 작업을 하기 위한 방안을 모색하기 위하여 개최된 세미나이다. 여기는 통신망 관련하여 ITU, 상위 데이터 서비스와 관련된 ISO, 그리고 가전기기 및 단말장치와 관련된 IEC가 공통의 정보 하부구조의 건설을 위하여 더 이상 각기 표준화를 진행해서는 안 된다는 인식을 바탕으로 한 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1493-1496
• /
• 2012

소프트웨어 생명주기 중 가장 많은 비용이 유지보수 개발에서 발생한다. 대형 소프트웨어 시스템의 운영 유지보수 표준은 ISO/IEC 20000 으로 프로세스통합운영 및 개선활동 중심이어서 유지보수 개발에 대한 SR(Service Request) 처리시 개발 표준 및 구체적 절차가 미비하다. 그러나 대형 소프트웨어 시스템 구축 개발 시 많이 채택하고 있는 CMMI-DEV 표준을 ISO/IEC 20000 유지보수 조직 및 팀원이 내제화를 함으로써 유지보수 개발의 상호 보완적 프로세스로 명세 명확화 및 품질을 제고할 수 있고, 생산성과 효율성을 증대할 수 있다. 따라서 본 연구에서는 ISO/IEC 20000 유지보수 조직이 운영하고 있는 표준절차에 CMMI-DEV 표준 프로세스를 상호보완적으로 매칭한 표준절차를 적용한 통합모델을 제안한다. ISO/IEC 20000 모델의 개발단계에 CMMI-DEV 프로세스 모델을 적용한 통합 모델을 구축하고 실제 프로젝트에 적용하여 본 연구의 실효성을 검증한다.

• 정보보호학회지
• /
• 제31권4호
• /
• pp.35-43
• /
• 2021

ISO/IEC 27002 정보보호 통제 표준은 ISO/IEC 27001 정보보호관리체계 요구사항과 함께 정보보호관리체계 인증에 필수적인 국제 표준이다. 최근 WG 1에서는 정보보호관리체계 관련 표준들의 다양한 변화가 일어나고 있으며 이들은 ISO/IEC 27002에 기반한 관련 표준들에 연쇄적으로 영향을 미치게 되며 실질적으로 이러한 표준을 사용하는 전세계의 인증 생태계에 영향을 미칠 것으로 예상된다. 본 논문에서는 정보보호관리체계 관련 표준들을 개발 및 유지 관리하고 있는 ISO/IEC JTC 1/SC 27 WG 1의 활동을 소개하고 그 중 가장 중요한 ISO/IEC 27002 정보보호통제의 개정 현황을 살펴본다. 또한 이에 관련된 전반적인 표준 개정 동향과 이러한 개정이 미치는 영향과 대응 방안에 대하여 논한다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.111-116
• /
• 2023

사이버 보안 기술, 위협 및 대응책이 진화함에 따라 정보보호 관련 국제 표준도 지속적인 개정이 필요하다. 특히 ISO/IEC JTC 1/SC 27 (정보보안, 사이버보안 및 프라이버시)에서는 현재까지 233개 표준 출판이 완료되었으며, 65개 프로젝트가 활발하게 진행되고 있다. 본 논문에서는 ISO/IEC JTC 1/SC 27 산하 WG 3 작업반에서 진행되고 있는 보안평가, 시험 및 규격 표준 중에서 IT 보안 평가에 활용되고 있는 ISO/IEC 15408, ISO/IEC 18045을 중심으로 표준화 진행 현황과 향후 개정 추진 방향에 대해 살펴보고자 한다. 또한, 2023년 4월에 열린 ISO/IEC JTC 1/SC 27/WG 3 작업반 회의에서 논의된 주요 표준화 이슈와 대응 방안을 제시한다.

• 전자통신동향분석
• /
• 제35권6호
• /
• pp.119-128
• /
• 2020

ISO/TC 268, IEC Systems Committee on Smart Cities, ISO/IEC JTC 1/WG 11, and ITU-T SG 20 have been developing smart city-related standards since 2013. ISO/TC 268 and ITU-T SG 20 have provided various and lots of smart city standards relatively. In this paper, the status of the standardization activities of ITU-T SG 20, the IEC Systems Committee on Smart Cities, ISO/TC 268, and ISO/IEC JTC 1/WG 11 is reviewed.

• TTA 저널
• /
• 통권66호
• /
• pp.127-132
• /
• 1999

ISO/IEC JTC1의 일반 사항은 TTA 저널 `99년 1$\cdot$2월호를 참고하시기 바라고, 여기에서는 지난 11월 1일에서 5일까지 서울에서 개최된 제14차 ISO/IEC JTC1 총회결과를 요약하여 기술하고자 한다.

• 산업공학
• /
• 제20권2호
• /
• pp.227-234
• /
• 2007

The national product identifier(NPI) currently used in the national product asset management system does not accommodate ISO or EPC standards due to the limitation of tag memory. For this reason, we propose a new NPI which accommodates not only ISO item identification standards but also the memory capacity of ISO tags. First of all, memory structures of ISO/IEC 18000-6C and EPC tags are analyzed from the view point of product identifier structure. Second, ISO/IEC 15459 and EPC identification standards as item identifier structures for the product asset management are analyzed. Third, based on these analyses, the NPI used for the current RFID-based product asset management system is analyzed and its problems are presented. Finally, a new NPI structure is proposed suitable for ISO/IEC 18000-6C and ISO/IEC 15459.