• 정보화정책
• /
• 제30권4호
• /
• pp.3-39
• /
• 2023

정보/정보시스템의 중요성이 높아지면서, 정보보안에 대한 중요성이 강조되고 있고, 조직에 적합한 정보보안 수준을 유지하기 위한 도구로서 정보보안 감사의 중요성 또한 높아지고 있다. 본 연구의 목적은 정보보안 감사 분야의 국내외 학술 논문들을 분석하여 전반적인 연구 현황을 살펴보고 향후 연구 분야를 제시하는 것이다. 이를 위해 총 103편의 국내외 논문을 일반 기준과 연구 주제 관련 기준을 바탕으로 분석하였다. 주요한 분석 결과로는 연구 방법적인 측면에서 이 분야의 이론적인 발전을 위해 실증 연구의 비중을 높일 필요가 있다. 연구의 내용적인 측면에서 보면, 연구주제 '감사인/감사조직'의 경우, 연구의 누적적인 발전을 위해 역량과 같은 변수들에 대한 프레임워크를 제시하는 연구가 필요하다. 연구 주제 '감사 활동/절차'에 대해서는 감사의 세부 활동 과정/결과를 분석하는 연구를 수행할 필요가 있다. 연구 주제 '감사 대상'의 경우에는 해외 연구에서 분석한 신기술/특정 산업/특정 보안분야 등을 주목해 볼 가치가 있다. 연구 주제 '감사 목적/효과'의 경우, 현재 연구마다 서로 다르게 조작화되고 있는 성과/품질을 종합적이고 체계적으로 정의하는 연구가 필요하다. 연구 주제 '감사 기준/지침'의 경우, 국내에서는 2016년 이후로 지침/모델에 대한 연구가 없으므로, 지속적인 관심이 필요하다.

• 한국의학물리학회:학술대회논문집
• /
• 한국의학물리학회 2002년도 Proceedings
• /
• pp.17-18
• /
• 2002

Last year, a three-year research program was started in order to establish an external audit system to radiotherapy QA in Japan. It consists of questionnaire surveys, mailed (off-site) dosimetry and visited (on-site) dosimetry at radiotherapy facilities in Japan. The first questionnaire was sent to all Japanese radiotherapy facilities in October 2001, surveying basic QA procedures at each facility. 628 answers were returned with the return rate of 87%. In February 2002, the second questionnaire was sent. Off-site and on-site dosimetry have been tested in several facilities, and will be started soon. We anticipates that this program will gradually grow to a radiotherapy quality control center similar to Radiological Physics Center at MD Anderson Hospital.

• Asian Pacific Journal of Cancer Prevention
• /
• 제16권6호
• /
• pp.2465-2472
• /
• 2015

Background: The Quality Audit (BQA) program of the Breast Surgeons of Australia and New Zealand (NZ) collects data on early female breast cancer and its treatment. BQA data covered approximately half all early breast cancers diagnosed in NZ during roll-out of the BQA program in 1998-2010. Coverage increased progressively to about 80% by 2008. This is the biggest NZ breast cancer database outside the NZ Cancer Registry and it includes cancer and clinical management data not collected by the Registry. We used these BQA data to compare socio-demographic and cancer characteristics and survivals by ethnicity. Materials and Methods: BQA data for 1998-2010 diagnoses were linked to NZ death records using the National Health Index (NHI) for linking. Live cases were followed up to December $31^{st}$ 2010. Socio-demographic and invasive cancer characteristics and disease-specific survivals were compared by ethnicity. Results: Five-year survivals were 87% for Maori, 84% for Pacific, 91% for other NZ cases and 90% overall. This compared with the 86% survival reported for all female breast cases covered by the NZ Cancer Registry which also included more advanced stages. Patterns of survival by clinical risk factors accorded with patterns expected from the scientific literature. Compared with Other cases, Maori and Pacific women were younger, came from more deprived areas, and had larger cancers with more ductal and fewer lobular histology types. Their cancers were also less likely to have a triple negative phenotype. More of the Pacific women had vascular invasion. Maori women were more likely to reside in areas more remote from regional cancer centres, whereas Pacific women generally lived closer to these centres than Other NZ cases. Conclusions: NZ BQA data indicate previously unreported differences in breast cancer biology by ethnicity. Maori and Pacific women had reduced breast cancer survival compared with Other NZ women, after adjusting for socio-demographic and cancer characteristics. The potential contributions to survival differences of variations in service access, timeliness and quality of care, need to be examined, along with effects of comorbidity and biological factors.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2005년도 추계학술대회
• /
• pp.311-318
• /
• 2005

최근 정보 시스템의 기능이 복잡화, 거대화하고 있는 추세에 따라 감리인이 수작업으로 시험시나리오를 작성하고, 검증시험을 실시하는 것은 매우 비효율적이라고 할 수 있으며, 결과로 얻어진 증적 자료는 신뢰성 및 객관성 면에서 한계를 가지게 된다. 정보시스템 감리의 시험단계에 대하여 적정한 시험도구를 도입 ${\cdot}$ 적용함으로써 감리 시행의 효율성을 제고하고 정량적인 판단 근거를 제시하여, 감리 의견의 신뢰성 및 일관성을 확보하는데 도움이 될 수 있다. 본 연구에서는 감리서비스요인이 감리품질과 감리성과간의 관계에 미치는 영향과 이들과 자동화 도구 적용의 적합관계를 규명하고, 나아가서 감리품질과 감리성과간의 관계를 규명하고자 하였다. 연구결과, 자동화 도구가 감리품질에 유의한 영향요인이며, 또한 감리품질은 감리성과에, 그리고 자동화 도구의 적용이 감리성과에 유의한 영향을 미치는 것으로 밝혀졌다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2006년도 추계학술대회
• /
• pp.449-454
• /
• 2006

본 연구는 감리품질에 따른 감리성과와 프로젝트성과에의 영향으로 감리의뢰기관이 해당 감리기관에 재구매의도 또는 재계약의도에 대한 영향을 조사하였다. 연구결과, 설정된 연구모형을 중심으로 전반적인 분석을 수행하였으며, 경로분석 결과 모든 영향관계가 유의한 것으로 나타났다. 감리품질이 프로젝트성과와 감리효과 및 만족도에 정의 유의한 영향을 미치는 것으로 나타나 프로젝트성과와 감리 효과 및 만족도를 향상시키기 위해서는 감리품질뿐만 아니라 감리품질에 영향을 미치는 감리서비스요인에 대해 판단할 필요가 있으며, 감리효과와 만족도가 높으면 재구매에 정의 영향을 미치고, 프로젝트 성과가 높으면 재구매에 정의 영향을 미치는 것으로 나타났다.

• 경영과정보연구
• /
• 제35권4호
• /
• pp.169-184
• /
• 2016

이연법인세자산(부채)은 과세소득과 회계이익 간의 일시적차이를 재무제표에 반영한 것이므로 재량적 발생액의 대용치라는 정보유용성을 가질 수 있다. 또한 이연법인세자산의 실현가능성 검토는 이익조정의 수단으로 이용될 수 있다. 이에 본 연구는 이연법인자산에 초점을 두고 이연법인세자산은 수정 Jones모형(Dechow et al. 1995)으로 측정된 재량적 발생액과 일반적으로 어떤 관계를 보이며, 이러한 관계에 감사품질은 어떤 영향을 미치는지 검증하였다. 이 검증을 위한 표본에는 이연법인세자산에 대한 세율변동효과와 측정의 신뢰성을 통제하기 위하여 2009년부터 2010년까지 비금융업을 대상으로 최종 2,670개 기업이 선정되었다. 실증분석결과는 다음과 같다. 첫째, 전체표본을 대상으로 분석한 경우 이연법인세자산은 일반적으로 재량적 발생액과 부(-)의 관계를 나타냈지만 감사품질이 높은 경우에는 유의한 관계를 보이지 않았다. 둘째, 음(-)의 재량적 발생액을 보이는 1,379개 표본을 대상으로 분석한 경우 이연법인세자산과 재량적 발생액은 유의한 관계를 보이지 않았지만 감사품질이 높은 경우에는 부(-)의 관계를 나타냈다. 이러한 결과는 음(-)의 재량적 발생액을 보이는 경우에는 높은 감사품질이 이연법인세자산을 이용한 이익조정행태를 제한하여 이연 법인세자산은 재량적 발생액을 탐지하는데 유용할 수 있음을 시사한다. 따라서 본 연구는 선행연구에서 개별 주제로 다루었던 이연법인세자산의 이익조정탐지와 이익조정수단이라는 상반된 관련성을 병합 접근하여 일반적인 관련성을 확인하고, 감사품질이 이연법인세자산의 재량적 발생액에 대한 정보유용성에 영향을 미칠 수 있다는 점을 제시하였다는데 의의가 있다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2006년도 춘계학술대회
• /
• pp.380-387
• /
• 2006

정보화가 급격히 확산되면서 정보화로 인한 파급효과와 더불어 정보화의 위험과 역기능 방지와 정보시스템의 품질을 제고하기 위한 최적의 방법중 하나로서 정보시스템 감리에 대한 중요성과 그 수요가 증가하고 있다. 더불어 감리내실화와 신뢰성제고를 위한 기술연구와 제도연구도 지속적으로 수행되어왔다. 많은 감리의뢰기관이 감리자체를 시업성공을 위한 품질보증 및 생산성 향상을 도모하기 위해 실시하는 중간평가로 보지 않고 있고, 감리인의 학력.경력.자격수준 및 신기술에 대한 이해도, 숙련도 부족과 감리대상업무파악 미흡으로 현장감각이 부족하여 실제보다 형식에 치우쳐 있다. 따라서, 정보시스템 감리의 서비스품질이 상대적으로 취약하여 감리의뢰기관이나 피감리 기관으로부터 신뢰를 얻지 못하고 있다. 본 연구에서는 마케팅분야의 서비스품질평가모형을 일부 도입하여 감리서비스 품질요인과 감리품질 또는 감리충실도간의 관계를 규명하고, 나아가서 감리충실도에 영향을 끼치는 요소는 외적서비스요인과 내적서비스요인으로 구분하였으며, 이요인들이 감리충실도에 미치는 영향을 규명코자 하였다, 더불어 감리충실도가 감리효과 및 만족도와 프로젝트성과에 미치는 영향을 규명코자 하였다.

• 서비스연구
• /
• 제7권3호
• /
• pp.21-36
• /
• 2017

최근 정보화 사업이 대형화, 지능화, 융합화되고 있지만 이를 관리 및 감독하는 정보시스템 감리 제도와 사업관리(PMO) 제도는 업무 범위가 중복되거나 경계가 명확하지 않은 부분이 많아 발주기관의 용역 선정에 어려움이 발생하고 있다. 독립성, 품질성, 경제성, 책임성이 개선된 사업관리 및 감리 프레임워크가 요구되며, 이에 따라 정보시스템 감리협회에서는 대략적인 프로세스가 구조화된 정보화 사업 종합관리 프레임워크를 제안하여 사업관리 및 감리 제도를 발전적으로 개편하려는 움직임을 보인다. 본 논문에서는 사업 초기의 발주활동에서부터 사후단계인 운영활동까지 전 단계에 걸친 정보화 사업 종합관리 프레임워크를 소개하고 기존의 관리제도와의 비교분석을 통해 업무 범위를 확인한다. 또한 기존제도와 유사제도를 분석해 감리제도와 PMO 제도 통합의 당위성을 살펴본다. 최종적으로 BSC 성과관리 지표를 기반으로 구현된 COBIT5의 IT 목표 틀을 평가도구로 활용해 종합관리 프레임워크의 적정성을 분석한다. 분석 결과는 정보화 사업의 담당자들이 종합관리 프레임워크의 실무적인 적용에 앞서 그 특성을 이해하는 데 도움이 될 것으로 기대한다.

• 인터넷정보학회논문지
• /
• 제18권3호
• /
• pp.71-83
• /
• 2017

최근에는 프로세스 마이닝의 최대 강점을 활용함으로써, 기업 조직의 감사 업무에 적극적으로 활용하기 위한 다양한 연구 활동이 활발히 진행 중에 있다. 한편 기업 조직의 중요한 경영 활동중의 하나인 구매 부문 감사 시 빅 데이터 환경 하에서 생성된 방대한 데이터를 프로세스 마이닝을 이용하여 체계적이고 효율적으로 분석하고 감사 측면에서 위험 관리 사전 모니터링 하는 관련 연구는 미흡한 실정이다. 본 연구에서는 기업현장에서 발생되는 대량의 데이터들을 단순하게 사후에 모니터링하는 수준에서 벗어나 기업의 구매 부문에서 이상 징후들을 사전에 탐지하고 사고를 미리 방지하기 위하여 하둡 기반의 내부 감사 통합 실시간 모니터링 시스템을 구현하고자 한다. 이렇게 구현된 시스템을 통해 발주한 구매 자재의 납기관리 강화, 구매원가 절감, 경쟁력 있는 협력업체 관리, 사기 발생 억제, 규정준수, 내부통제 회계제도 준수 및 강화를 실현하고자 한다. 이러한 목적을 달성하기 위해 프로세스 마이닝을 이용하여 데이터를 효율적으로 분석하고 하둡기반의 시스템을 구축함으로써 이 결과로 구매감사 통합 실시간 모니터링 방식을 활용하여 실시간으로 실행할 수 있는 정보 제공이 가능하게 되었다. 또한, 통합적인 관점에서 입체적으로 업무 상태를 관리할 수 있게 되었고, 상시 모니터링 보다 대량의 작업을 실시간에 빠른 속도로 처리하게 됨으로써 구매 감사 품질개선 및 구매 프로세스 혁신의 효과가 나타났다.

• 한국GIS학회:학술대회논문집
• /
• 한국GIS학회 2002년도 춘계학술대회논문집
• /
• pp.11-24
• /
• 2002

GIS 사업의 특성상 데이터구축 부문은 전체 사업의 성패를 좌우할 만큼 중요한 부문임에도 불구하고 지금까지의 GIS 사업은 데이터구축 부문의 중요성을 간과하고 넘어간 사업이 많은 것이 사실이며 이를 계기로 사용자는 사업성과물인 전체 정보 시스템에 대한 신뢰성을 갖지 못하는 경우도 발생했다. 이런 계기로 GIS감리제도의 필요성에 대한 활발한 논의가 이루어지게 되었다. GIS감리에 대해서 아직은 명확히 정의된 것은 없지만 크게 전산기술 감리(구 정보시스템 관리)와 GIS Data구축감리의 두가지 큰 내용으로 나뉘어지는게 일반적이다. GIS Data구축감리의 목적은 데이터구축 활동의 합리적이고 전반적인 활동체계를 갖는 것과 사업목적에 맞는 올바르고 정확한 산출물 생성에 있다. 그리고, GIS Data구축감리의 목적을 이루기 위한 내용은 크게 데이터 구축 계획수립의 적정성, 데이터 구축 활동의 적정성, 데이터 품질관리 활동의 적정성, 데이터 구축부문에 관한 컨설팅, 데이터 검수의 5가지로 나눌수 있다. CIS Data구축감리의 내용 중 데이터 검수는 실제적으로 구축되는 단계별 산출물에 대해서 내재되는 오류를 찾아내는 단계로써 현장검수, 육안검수, 화면검수, 전산검수, 자동검수 5가지의 내용으로 이루어진다. 정보화 시스템에 사용되는 CIS 데이터는 자동검수 기능의 다양함과 정밀함에 따라 정보화 시스템의 성능이 결정된다고 해도 과언이 아니다. 본 논문은 Data CIS Data구축 감리에 대한 전반적인 내용에 대한 소개와 전산검수에 사용되는 효과적인 검수 프로그램을 제안한다.