• The KIPS Transactions:PartD
• /
• v.14D no.2
• /
• pp.203-210
• /
• 2007

Ontology can be used as a formal and demonstrative knowledgebase that can express the thinking process of human. Software Development Process is a collection of ideal practices and procedural system that is performed by mature organization with high capability. Due to complexity of process, however, Software development Process often results in obstruction of introducing and improving simple process activity. While introducing and improving software development process, application of ontology to complex software development process is more approachable by showing deductive results of relationship between ISO/IEC 15504 and CMMI. In this paper, we demonstrate a methodology that utilizes the improved process database conceptually mapping between ISO/IEC 15504 and CMMI using ontology.

• Journal of Sensor Science and Technology
• /
• v.25 no.6
• /
• pp.388-393
• /
• 2016

MPEG-V(ISO/IEC 23005) standardizes normative sensory effects metadata and sensory devices command for adapting the sensory effects between the virtual world and the real world. MPEG-V(Virtual) standardization has been carried out by 3DG(Dimensional Graphics) ad-hoc group inside MPEG Working Group(ISO IEC JTC1/SC29/WG11). For the scent effect, one of the sensory effects within MPEG-V, we proposed an olfactory interaction model including electronic nose and scent display to the ad-hoc group. Recently, we proposed types and elements related to the electronic nose as a sensor defined in MPEG-V standard for olfactory interaction. At the 114th MPEG meeting, the types and elements were consequently reflected on MPEG-V CD(Committee Draft) 4th edition. In this paper, we implement an electronic nose system applicable to MPEG-V standard by using MPEG-V schema, encoder, and decoder in order to assess their adequacy.

• Journal of Information Technology Services
• /
• v.23 no.1
• /
• pp.11-25
• /
• 2024

In the field of information security management systems, one of the representative certifications in Korea is ISMS-P certification, and internationally, ISO/IEC 27001 certification is recognized. When companies acquire both ISMS-P (or ISMS) and ISO/IEC 27001 certifications, budget and manpower are duplicated in similar areas. Therefore, it is necessary for the company to choose and invest in a certification that is suitable for its conditions. This paper proposes a strategy for obtaining information security management system certification that is suitable for the characteristics of the company, allowing for effective information security management based on the company's conditions. To achieve this, data were collected from the Ministry of Science and ICT's Information Security Disclosure System (ISDS), the Korea Internet & Security Agency (KISA), and the Financial Supervisory Service's Data Analysis, Retrieval and Transfer System (DART), and Probit regression analysis was conducted. During the Probit regression analysis, the relationships between seven independent variables and five cases of ISMS-P (or ISMS) acquisition, ISMS-P acquisition, ISMS acquisition, ISO/IEC 27001 acquisition, and both ISMS-P (or ISMS) and ISO/IEC 27001 acquisition were analyzed. The analysis results revealed the relationship between company characteristics, including industry, and certification acquisition in the ISMS field. Through this, strategies for certification acquisition based on company types could be suggested.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04c
• /
• pp.4-6
• /
• 2003

디자인 패턴과 안티 패턴의 원리는 혼합되어 사용되어진다. 디자인 패턴은 소프트웨어 품질에 대하여 공격적인 예방치료에 목적을 두며, 안티 패턴은 품질 이슈에 대하여 체계적인 진단을 수행하는 것이다. 품질에 대한 국제 표준으로는 ISO/IEC 9126, ISO/IEC 12119등이 있다. 최근에는 이러한 품질에 관련된 문제점들을 해결하기 위하여 디자인 패턴과 안티 패턴에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 현재 대표적으로 사용되어지는 디자인 패턴과 안티 패턴을 ISO/IEC 9126의 품질 특성별로 분류하고 이들간의 상호 연관성에 대하여 연구하였다.

• Review of KIISC
• /
• v.20 no.6
• /
• pp.96-99
• /
• 2010

ISO/IEC JTC1 SC27는 IT 정보보호에 관한 국제표준 제정 활동을 하는 국제기구로서, 다섯 개의 WG(Working Group)으로 구성되어 있으며, 현재 WG4는 WG1의 정보보호관리체계(ISMS), WG5에서 다루어지고 있는 인증(Authentication), 프라이버시(Privacy) 등과 연계하여, 정보보호 관련 국제표준을 개발 및 제정하고 있다. 본 논문은 2010년 10월 4일부터 8일까지 베를린(Berlin)에서 개최한 회의에서 WG4에서 다루어지고 있는 네트워크 보안 국제표준기술 동향과 표준화에 대한 개요를 소개하고, ISO/IEC JTC1 SC27 WG4 Plenary에서 필자가 제안하여 SP(Study Period) 단계로 승인된 표준안건의 동향과 전망에 대해 소개하고자 한다.

• Review of KIISC
• /
• v.26 no.4
• /
• pp.16-21
• /
• 2016

올 6월 약 4년간의 표준화 활동의 결과로 ISO/IEC 27009 "ISO/IEC 27001의 분야별 응용 - 요구사항"이 국제 표준으로 발표되었다. 이 표준은 ISO/IEC 27001을 어떤 특정 분야에 적용하고자 할 때 필요한 요구사항을 정의한 것으로서, 분야별 정보보호 경영체계 인증제도의 국제적 상호 인정의 기반을 마련하기 위한 것이다. 본 논문에서는 이 표준의 개발 배경, 내용과 의미, 그리고 관련 현황을 소개하고 국내 정보보호 경영시스템 전문가들의 대응 방향을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.549-551
• /
• 2000

소프트웨어 제품의 품질을 보증하는 일은 매우 중요하며, 국제표준인 ISO/IEC 9126은 소프트웨어 품질 및 특성 및 측정 메트릭 표준을 제공하고 있다. 이때 ISO/IEC 9126에서는 소프트웨어를 프로그램, 절차, 규칙 및 관련문서로 한정하고 있기 때문에 데이터의 품질에는 적용할 수 없다. 본 논문에서는 데이터 품질 평가 및 제어를 위하여 데이터 오류 형태를 분류하고, 이를 기반으로 데이트 품질 특성 및 부특성을 분류한다. 데이터 품질 특성 분류는 ISO/IEC 9126에 정의한 소프트웨어 품질 특성을 데이터 오류 형태에 대응시켜 추출한다. 본 논문에서 제시하는 데이트 품질특성 분류는 지식 공학(knowledge engineering)시스템이 최종 사용자에게 제공하는 데이터나 지식의 품질 측정 및 제어에 기준이 된다.

• Review of KIISC
• /
• v.6 no.1
• /
• pp.79-88
• /
• 1996

작년 6월호에 ISO/IEC 10118의 제 1 부인 개론이 소개되었고 이번호에는 바로 표준이 된 제 2 부를 소개한다. 이 과제는 1990년에 CD(Committee Draft), 1992년에 DIS(Draft IS)가 되었고, 1994년에 IS(International Standard)가 되었으며 1998년에 1차 검토가 있을 예정이다.

• Annual Conference of KIPS
• /
• 2007.11a
• /
• pp.403-406
• /
• 2007

현재 소프트웨어 품질에 대한 국제 표준이 새롭게 제정되어지고 있다. 소프트웨어 품질 측정을 위해서 사용하던 소프트웨어 품질 관련 국제 표준 문서인 ISO/IEC 9126을 소프트웨어 품질 측정 과정에 대한 표준 문서 ISO/IEC 14598과 함께 내용을 새롭게 정리하여 ISO/IEC 25000 시리즈 SQuaRE 프로젝트를 진행하고 있다. 소프트웨어 품질을 좀더 정량적으로 평가하기 위한 방안으로 새롭게 제정되어지고 있는 국제 표준에 대한 동향을 조사하고 국내 표준 동향 조사를 통해서 앞으로의 과제에 대하여 연구한다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.96-102
• /
• 2018

2017년 국제 정보보호관리체계 전문가에 대한 자격 기준인 ISO/IEC 27021 표준이 발표되었다. 이 기준을 만족하는 ISMS 전문가를 인증하기 위해서는 인증스킴과 인증기관으로 이루어지는 인증체계가 필요하지만, 국내의 인증 체계는 ISO에서 인정하는 사람에 대한 인증 요구사항을 만족하기 어렵다. 이 논문에서는 ISO/IEC 27021의 요건을 만족하는 인증된 ISMS 전문가를 배출하기 위해 필요한 사항들을 살펴보고 인증 스킴의 개발 방법과 전문가 인증 방안을 검토한다.