| 정의 |
정보시스템 감리와 함께 논의되는 주요 개념으로「정보시스템 통제」와「소프트웨어 품질 보증」이 있습니다. 정보시스템 통제는 정보시스템의 기획, 개발, 운영, 유지보수 전반에 걸쳐 효과성, 효율성, 안전성 및 준거성에 반하는 위험을 예방하고 통제하는 수단을 확보할 수 있는 체계를 제공하는 것입니다.
그리고 소프트웨어 품질보증은 품질속성을 소프트웨어 제품의 기능성, 신뢰성, 사용용이성,효율성, 유지보수성 및 이식성에 두고 이의 적정 수준 달성을 위한 검토 및 평가활동과 제품을 생산하는 절차인 프로세스의 개선에 촛점을 맞추고 있습니다.
정보시스템 감리는 이러한 정보시스템 통제와 소프트웨어 품질보증 관련 개념을 포괄적으로 수용하여 정보시스템의 효과성, 효율성 및 안전성을 증진시키고, 정보기술의 활용에 따르는 각종 위험 및 통제상태를 객관적인 입장에서 종합적으로 점검·평가할 수 있도록 지원하는 역할을 가지고 있습니다.
따라서 정보시스템 감리는 감리대상으로부터 독립된 감리인이 정보시스템의 효과성, 효율성 및 안전성 향상을 위하여 정보시스템의 구축·운영에 관한 사항을 종합적으로 점검·평가하고 감리의뢰인 및 피감리인에게 개선이 필요한 사항을 권고하는 것이라고 정의할 수 있습니다. | |
|
| 필요성 |
정보화 수준의 향상과 국가 정보화 사업의 추진 등으로 정보시스템에 대한 의존도는 점점 심화되는 반면, 소프트웨어 개발 실패나 컴퓨터 사고 등으로 정보시스템의 안전성, 효율성, 효과성이 저하되는 문제가 발생하게 되었습니다.
따라서 이러한 위험과 문제들을 사전에 예방하고 통제하는 수단이 필요하게 되었는데, 정보시스템 감리는 정보화 추진의 방향, 정보시스템 개발 및 운영상의 효율성, 데이터의 신뢰성 및 안전성 등을 종합적으로 검토함으로써 정보화 추진과정에서 발생할 수 있는 문제점들을 사전에 예방하는 필수적인 수단으로 그 필요성이 날로 증가하고 있습니다. |
| 현 상 | 문제점 | 감리의 역할 | 감리의 효과 | 정보화방향이 경영
방침을 따르지 않음 | 기업운영에
비경제성 유발 | 조직 정보화방향의
타당성 검증 | 조직의 전략도 상승
및 경쟁력강화 | | 계획의 타당성 | 부족 목표를 달성하지 못함 | 기획업무의 타당성 검토 | 정보시스템의 효과 증진 | 방법론, 도구, 정보 및
기술의 미적용 | 비효율적 시스템
개발 및 운영 | 정보시스템 개발 및 운영
상의 효율성 검토 및 권고 | 효율적 시스템 개발
및 운영 | | 부적절한 데이터관리 | 데이터 무결성 상실 | 데이터 무결성 검토 | 데이터 무결성 확보 | 사용자와 개발/운영자간
의견 불일치 | 사용자 요구사항이 반영
되지 않은 시스템 개발 | 사용자와 개발자간의
상호이해차이
및 의견격차조정 | 사용자 요구사항의
충분한 반영 |
|
|
|
| 효과 |
한국전산원은 2002년도 정보시스템 감리의 효과를 측정하기 위해 공공부문 정보화사업에 직접 관여하고 있는 발주기관의 사업관리담당자와 개발자 263명을 대상으로 설문을 실시하였습니다.
그 결과에 의하면 설문 응답자 중 94%가 정보시스템감리가 필요하다고 응답하였습니다. 정보시스템 감리를 필요로 하는 이유는 사업 추진상 예측되는 문제에 대한 사전 도출과 사전예방, 공신력 있는 외부 기관을 통해 시스템이 사용자 요구사항 요건을 충족여부의 파악에 용이 및 정보기술, 통신기술의 복잡화, 고도화로 인한 자체 검토능력을 보완하는데 효과가 있기에 감리가 필요하다고 답하였습니다. | |
| | 감리의 효과에 대한 단순질문에 대해서는 불만족 한다는 응답이 8%로 나타난 반면 만족한다는 응답은 50.6%로 나타나 감리에 대한 효과를 어느 정도 인정하고 있다고 볼 수 있습니다. | | 
|
|
|
|
| 구분 |
정보시스템은 공정에 따라 기획-개발-운영 및 유지보수단계로 구분할 수 있습니다.
각 단계는 나름대로의 특성과 목적을 지니고 있기 때문에 각각에 대한 관리 및 통제 기법 또한 상이합니다. 한국전산원에서는 정보시스템의 공정에 따라 정보시스템 감리 영역을 다음과 같이 구분하고 있습니다. | |
| 감리대상공정 | 감리의 영역 | | 일반 영역 | 기술 영역 | | 기획공정, 개발공정 | 프로젝트 관리, 개발방법론,
품질보증활동, 프로젝트 표준,
사용자 교육 등 | 응용시스템, 데이터베이스, 시스템아키텍쳐,
네트워크, 시스템 안전/신뢰성,
사용자 인터페이스, 시스템 시험 | | 유지보수공정 | 프로젝트 관리, 프로젝트 표준 등 | 응용시스템, 데이터베이스,
사용자인터페이스 | | 운영 공정 | 운영 관리, 운영평가 등 | 데이터관리, 소프트웨어관리,
하드웨어 및 네트워크 관리,
건물 및 관련설비 관리 |
|
|
|
|
| 주체 |
정보시스템 감리는 감리를 실시하는 감리인, 감리를 의뢰하는 감리의뢰인, 그리고 감리를 받는 피감리인으로 구성되어 실시됩니다.
 감리인 | 정보시스템 감리기준과 관련법령에 의해 일정한 자격을 지니고 정보시스템 감리를 수행하는 자.
(한국전산원에서는 감리인력의 양성을 위해 '97년부터 감리교육을 시행하고 있으며, 이론교육과 실무교육을 이수한 자에게 감리인 인정서를 수여하고 있습니다.) | | 감리의뢰인 | 정보시스템 감리를 요청한 국가, 법인, 단체 및 특정 개인을 의미하며, 통상적으로 감리를 의뢰한 기관의 장을 지칭 | | 피감리인 | 정보시스템을 개발, 운영함에 있어 정보시스템 감리를 받는 법인과 개인을 의미하며, 통상적으로 전담사업자, 용역업자 및 전산부서의 장을 지칭 |
|
|
