국제표준화 기구인 ISO에서는 소프트웨어 프로세스 능력 향상을 위한 ISO/IEC 15504 표준과 IT 서비스 관리를 위만 표준인 ISO/IEC 20000 표준을 개발해오고 있다. 소프트웨어를 개발하고 서비스를 제공하는 기업에서는 이 두 개의 표준을 통합하여 하나의 "표준 프로세스" 로 정의하여 사용하여야 한다. 이 두 표준을 통합하여 기업이 하나의 표준 프로세스를 만들기 위해서는 먼저 두 표준의 공통된 부분을 찾고, 공통되지 않은 부분을 더해 하나의 체계로 만드는 것이다. 이를 위해서는 두 표준의 비교가 우선되어야 할 것이다. 본 논문은 소프트웨어 프로세스 국제표준인 ISO/IEC 15504 part 5를 중심으로 IT 서비스 국제표준 ISO/IEC 20000 part 2를 비교해서 두 표준간의 공통적인 프로세스를 도출하고, 이 비교에서 ISO/IEC 20000을 기준으로, ISO/IEC 15504가 ISO/IEC 20000의 내용을 어느 정도 포함하고 있는지를 분석하였다.
시소러스 제작과 개발을 위한 지침을 제공하기 위하여 여러 표준이 발표되고 있으며, 지난 수십 년간 여러 시소러스가 구축되었음에도 불구하고, 시소러스 구축을 위한 가이드라인 및 표준 발전 연구의 계속성은 이루어지지 않고 있다. 최근 ISO 25964 표준 제정 프로젝트는 변화하는 정보기술 환경에 맞게 시소러스 표준을 개정하여, 표준 사이에 각기 다르게 사용되던 용어 및 약어의 사용을 일관성 있게 함으로써 시소러스 표준의 실효성을 높이고자 하는 목적으로 진행되고 있다. 이에 본 연구는 ISO 25964를 소개하고 ISO 25964가 범용되기 위하여 향상되어야 할 점을 제시하였다. 이를 위해 시소러스 표준 ISO 2788: 1986, ANSI/NISO Z39.19-2005와의 비교분석이 이루어졌다. 본 연구를 통해 시소러스 구축표준을 살펴봄으로써 표준을 기반으로 한 시소러스 구축 실제를 조력하고자 하였다.
ISO/TC 43 Acoustics 총회는 약 18개월 주기로 개최되어 음향분야 국제표준의 제,개정을 논의하고 추진한다. 최근의 ISO/TC 43회의는 2014년 5월 19일부터 23일까지 독일 베를린 DIN에서 개최되었다. ISO/TC 43의 관련 작업반(WG 1, 8, 9)회의와 함께 ISO/TC 43/SC 1 Noise 및 ISO/TC 43/SC 2 Building Acoustics의 관련 WG 회의도 진행되었다. ISO/TC 43에서는 ISO 1999 소음성 난청 평가 관련 표준을 개정하였다. ISO/TC 43/SC 1 Noise에서는 도로용 자동차의 쿨링팬 소음 측정방법, 사격장에서의 청력손실 측정방법, 헤드? 사용시 소음레벨 가이드 라인에 대한 표준 제정에 대한 NP(New Proposal)이 채택되었다. ISO/TC 43/SC 2 Building Acoustics에서는 소음 방사 효율 측정방법에 대한 표준안 제정이 제안되었다. 또한 ISO 10848-1 ~ 4 개정안 추진이 의결되었다. 건축물의 소음 평가 등급(WG 27) 및 소음성능 표시제도(WG 29)와 관련된 회의가 새롭게 진행되었다. ISO/TC 43 및 관련 SC, WG 회의를 통해 음향, 소음 전반에 걸친 국제표준의 제,개정이 의결되었으나, 국내 전문가들의 관심과 적극 참여는 부족한 것으로 판단된다. 향후 음향, 소음의 기술 및 연구 선도를 위해서는 국제표준활동에 대한 적극적인 참여와 지원이 필요하다.
ISO의 정보보호관리 표준은 ISO/IEC JTC1/SC27 WG1에서 표준화를 진행하고 있으며, 현재까지 제정된 정보보호관리 표준으로는 ISO 13335 MICTS와 ISO 17799 Code of practices for information security management 등이 있다. ISO 13335는 정보보호관리 모델 및 기술에 대한 가이드를 제공하는 표준이고, ISO 17799는 정보보호관리 통제에 대한 가이드를 제공하는 표준이다. 최근 동향으로는 ISMS(Information Security Management Systems)국제표준화 작업이 시작될 것으로 예상되며, WG1에서 작업 중인 정보보호관리 표준 간 유사성을 배제하고 통합된 체제를 만들기 위한 로드맵 작성 작업이 진행 중에 있다. 인터넷의 확산과 정보화의 역기능 증가에 따라 능동적인 정보보호관리체계의 수립을 위하여, 우리나라도 정보보호관리 표준의 제정 과정에 적극적으로 참여할 뿐 아니라 국내 많은 조직에서 정보보호관리 표준이 적용되어 국가적인 정보보호관리 수준이 향상될 수 있도록 할 필요가 있다.
이 연구의 목적은 ISO 30301:2019 표준에 대한 세부적인 분석을 통해 전체적인 이해를 돕고, 해당 표준이 시사하는 바를 논의하는데 있다. 이를 위해 본 연구는 먼저 ISO 30301 표준의 개정 배경을 살펴보았으며, 구체적으로는 기록경영시스템 시리즈 표준의 제정 및 개정 과정을 시기별로 정리하였다. 또한 개정판에 적용된 경영시스템 표준의 기본구조(HLS, High Level Structure), ISO 15489:2016 표준의 주요 개정사항과 함께 기록관리를 위해 새롭게 등장한 개념인 '기록 요구사항(Records requirements)'을 살펴보았다. 이어 ISO 30301:2019 표준의 개정사항을 경영시스템 표준의 기본구조와 ISO 30301:2011 표준과 함께 비교하였다. 또한 ISO 30301 개정판에 신규, 강화, 변경된 요구사항을 분석하여 본 표준 개정판의 주요 특징을 파악하였다. 이러한 분석을 바탕으로 본 표준의 개정이 기록관리학계와 실무분야에 시사하는 바를 기록 프로세스의 확대 및 체계적인 기록경영 실현, 기록경영시스템에 대한 리더십 강화 및 효율적인 운영, 본격적인 다른 경영시스템 표준과의 통합 및 활용, 업무 프로세스 단위의 유연한 기록관리 거버넌스 실현의 4가지로 나누어 제시하였다.
ISO/IEC 27002 정보보호 통제 표준은 ISO/IEC 27001 정보보호관리체계 요구사항과 함께 정보보호관리체계 인증에 필수적인 국제 표준이다. 최근 WG 1에서는 정보보호관리체계 관련 표준들의 다양한 변화가 일어나고 있으며 이들은 ISO/IEC 27002에 기반한 관련 표준들에 연쇄적으로 영향을 미치게 되며 실질적으로 이러한 표준을 사용하는 전세계의 인증 생태계에 영향을 미칠 것으로 예상된다. 본 논문에서는 정보보호관리체계 관련 표준들을 개발 및 유지 관리하고 있는 ISO/IEC JTC 1/SC 27 WG 1의 활동을 소개하고 그 중 가장 중요한 ISO/IEC 27002 정보보호통제의 개정 현황을 살펴본다. 또한 이에 관련된 전반적인 표준 개정 동향과 이러한 개정이 미치는 영향과 대응 방안에 대하여 논한다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.