안녕하세요

정보시스템 감리 핵심에 대해 정리해 보았습니다.

 

1. 발주자 요구사항 필수 4가지 품질 확보(완전성, 정확성, 검증 가능성, 추적성)

사업자는 발주자 요구사항에 대해 누락 없이, 구체화하여, 추적이 가능하며, 향후 검증 가능한 수준으로

품질수준을 확보해 프로젝트를 진행해야 합니다.

발주자 요구사항에 대해 요구사항정의서(기술서)에 명확히 관리되고 있지 않다면

향후 SDLC(Software Development Life Cycle)진행 시 미구현 이슈가 발견될 것입니다.

  

정보시스템 감리는 위와 같은 이슈발생상황을 요구사항정의 및 설계단계 감리를 통해

사전에 방지하는 역할을 수행합니다.

  

요구사항 품질 확보를 위한 4가지 필수 특징

 

품질요소 요소 설명
완전성 요구사항의 누락 없음 발주자 요구사항에 대해 요구사항정의서(기술서)에 누락없이 반영
정확성 기능수준의 상세화 발주자 요구사항에 대해 개발 가능한 수준의 기능 별 정확성 확보
검증 가능성 요구사항 검증 기준 제시 요구사항이 최종산출물에 반영 되었는지 검증 가능한 기준 제시
추적성 SDLC 전 단계 추적보장 요구사항-설계-개발-테스트-이행 전 단계의 요구사항 기준 추적성 보장

 

2. 사실 근거 기반의 감리 활동 수행

정보시스템 감리 수행 시 기본이 되는 핵심은 명확한 사실 근거를 기반으로 지적사항을 정리하라입니다.

 

예를 들면 아래는 명확한 감리 사실 근거를 제시하기에 한계가 존재합니다.

  1. 데이터베이스 감리 중 명확하지 않은 정규화에 개선 의견

  2. 사업관리 감리 중 의사소통 및 인력관리 등에 대한 개선 의견

 

따라서

정보시스템 감리 시에는 아래와 같은 사실 근거 기반의 감리 활동 수행이 핵심입니다.

 

  1. 데이터베이스 감리 중 ERD 관계 매핑의 불일치

  2. 사업관리 감리 중 일정관리가 1~2 주를 넘어가는 일정 수립

  3. 하드웨어 용량산정 시 "정보시스템 하드웨어 규모산정 지침" 등을 따르지 않은 설계

 

3. 프로젝트 성공을 위한 Insight 제공

2번의 사실 근거 기반의 감리 활동 수행과 더불어

정보시스템 감리 가치를 높이는 핵심은 프로젝트 성공을 위한 Insight 제공입니다.

 

현 구축 시점에는 문제가 되지 않더라도

향후 보안, 성능 등의 관점에서 이슈가 될 수 있는 부분을 적절하게 제시하는 것입니다.

 

보통은 아래와 같이 제시하게 됩니다.

개선유형 "권고", 개선시점  "장기"

  권고 : 감리의 대상범위를 벗어나지만 사업목표 달성에 도움이 되는 사항

  장기 : 장기적인 관점에서 지속적으로 개선해야 하는 사항

1. 정보시스템감리 코드관리 도입목적

기본점검표와 해설서에 대한 체계적인 관리 및 활용

 

2. 정보시스템감리 코드관리 구조 

정보시스템감리 코드구조

구분 구성요소 설명
사업유형 - 영어 대문자 2자리 - 정보기술아키텍처는 ITA 3자리 설정
- 정보화전략계획수립 IS , 시스템 개발 SD 등 타 사업유형은 2자리 설정
개발모델 - 일련번호 1자리 - 시스템개발 사업(SD) - 구조적/정보공학적 모델은 일련번호 1
- 시스템개발 사업(SD) - 객체지향/컴포넌트기반 모델은 일련번호 2
- 타 사업유형의 경우 개발모델이 없으므로, 개발모델은 일련번호 0

-> 시스템개발(SD)사업의 첫번째 자리는 개발 모델에 따라 감리시점이 상이

    이를 고려해 개발모델 을 첫번째 자리로 하고, 두 번째 자리를 일련번호로 정의
감리시점 - 일련번호 1자리
감리영역 일련번호 1자리 - 감리영역별 일련번호 설정

 

3. 정보시스템감리 코드관리표

정보시스템감리 코드관리표

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

1. 정보시스템감리 감리영역별 지침의 표지

4가지로 구성 

 1) 감리영역별 지침의 코드

 2) 사업유형/개발모델/감리시점/감리영역

 3) 현재 최신버전

 4) 점검프레임워크상에서의 위치

 

표지 및 개정이력

2. 정보시스템감리 감리영역별 지침의 본문

7가지로 구성

 머리글

  1) 왼쪽은 감리영역별 지침의 사업유형/개발모델/감리시점/감리영역 구분

  2) 오른쪽은 감리영역별 지침의 코드

 바닥글 

  3) 왼쪽은 해당 페이지의 버전

  4) 오른쪽은 해당 페이지 번호로 구성 
 내용
  5) 가운데 내용이 존재

  6) 왼쪽은 해당 내용에 대한 제목이 배치

  7) 오른쪽은 점검항목에 대한 코드 또는 검토항목에 대한 코드를 표시

 

본문

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

1. 정보시스템감리 감리영역별 지침이란?

- 사업유형/감리시점/감리영역별로 작성된 세부 감리지침

- 점검항목을 점검하기 위한 세부적인 검토항목과 주요검토대상 산출물로 구성

 

2. 정보시스템감리 감리영역별 지침 구조

감리영역별 지침 구조는 기본점검표 항목에서

기본점검항목에 검토항목주요검토대상 산출물, 검토내용 세가지가 추가된 구성

 

감리영역별 지침 구조

구분 설명
검토항목 - 점검항목을 구체적으로 검토하기 위한 항목(목록)
- 검토항목에 대한 목적, 필요성, 감리관점/점검기준으로 구분하여 정의
- 하나의 점검항목에 대해 하나 이상의 검토항목으로 구분하여 정의
주요검토대상 산출물 - 해당 감리영역에서 점검항목을 점검하기 위해 중점적으로 검토하여야 할 대상산출물
- 대상산출물 에는 문서, 시스템(프로그램 소스, 소프트웨어, 하드웨어 등), 서비스 등을 포함
검토내용 - 검토항목 목록에 나타난 각각의 검토항목을 보다 구체적으로 설명
  (검토항목에 대한 목적, 필요성, 감리관점/점검기준을 개별적으로 기술)
- 검토항목 개수만큼 첨부

 

[참고 - 기본점검표와 감리영역별 지침 구조의 관계]

 

기본점검표와 감리영역별 지침 구조의 관계

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

1. 정보시스템감리 기본점검표란?

- 점검프레임워크를 기반으로 사업유형별/감리시점별/감리영역별로 도출된 기본점검항목을 정리한 표

- 기본점검항목은 사업유형별로 다양한 특성을 지닌 사업에 대해 공통적으로 적용할 수 있는 항목

 

2. 정보시스템감리 기본점검표 구조

기본점검표 구조는

기본점검표기본점검항목 간 연관도 두가지로 구성

정보시스템감리 기본점검표 구조
정보시스템감리 기본점검표 예시
기본점검항목 연관도

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

1. 정보시스템감리 점검프레임워크란?

정보시스템감리 개념모델을 기반으로 생성되어

감리 수행 시 사업유형, 감리시점, 감리영역, 감리관점, 점검기준을 통해 감리 수행 기준을 제시하는 프레임워크

 

2. 정보시스템감리 점검프레임워크

두음 : 유시영관기

정보시스템감리 점검프레임워크는 크게 두가지 축으로 생각해볼 수 있다.

 

1. 사업유형/감리시점/감리영역

    사업유형별/감리시점별/감리영역별로 도출된

    점검항목을 위한 기본점검표 및 검토대상산출물을 위한 감리영역별 지침을 기반으로 감리 기준 제시

    (기본점검표 및 검토대상산출물은 이후 글에서 정리)

 

2. 감리관점/점검기준

    대부분의 감리원이 동일한 점검항목에 대하여

    동일한 관점, 기준에 따라서 점검활동을 수행할 수 있도록 감리관점/점검기준 개념을 도입

    (점검프레임워크에 더해서 감리관점 별 점검기준이 더 존재한다.)

    (* 감리관점 별 점검기준, 산출물 별 점검기준 그림 참조)

정보시스템감리 점검프레임워크

 

감리관점 별 점검기준

 

산출물 별 점검기준

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

1. 정보시스템감리 개념모델이란?

- 사업유형기반 점검체계를 구성하기 위한 감리 시행의 논리적 모델

- 감리의 대상이 되는 사업유형 별로 감리시점을 결정하여 각 시점별로 감리영역을 구분하고,

  감리영역별로 중점점검항목을 선정하여 감리를 시행하는 논리적인 흐름을 개념적으로 표현

정보시스템감리 개념모델

 

2. 정보시스템감리 개념모델 및 점검프레임워크의 관계

- 점검프레임워크는 감리를 수행하는 논리적 개념모델을 기반으로 생성

- 두음 : 유시영관기항산

정보시스템감리 개념모델 및 점검프레임워크의 관계

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

1. 정보시스템감리점검해설서는 왜 필요할까?

- 정보시스템감리에 대한 감리기준과 점검항목에 대해 정의

- 감리기준과 점검항목을 정의함으로써 체계적이고 효율적인 감리가 가능

- 감리 이해당사자간 감리에 대한 이해도 증대

 

2. 정보시스템감리점검해설서의 개요 

정보시스템감리점검해설서의 구조는 "사용자 지침"과 "사업유형/감리시점/감리영역별 지침"으로 구분

두 개의 큰 개요에 대해 정리해보면

 

  1) 사용자 지침

      - 정보시스템감리해설서의 취지 및 전체적/거시적인 감리 기준 및 점검항목에 대한 설명

      - 개념모델 기반으로 도출되는 점검프레임워크, 기본점검표, 감리영역별 지침에 대해서 설명

      - 감리 코드관리 등을 정의하는 관리체계 및 실제 감리에서의 활용에 대한 설명

 

  2) 사업유형/감리시점/감리영역별 지침

      - 사용자지침의 정보시스템감리기본점검표의 점검항목을 점검하기 위한 검토항목 제시
      - 검토항목 별 검토의 목적, 필요성, 감리관점/점검기준 제시

      - 사업유형/감리시점/감리영역별 지침은 총 46개로 구성

정보시스템감리점검해설서 구조

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

+ Recent posts