Brain
Science
root
/
학습 노트
/
Study Note
/
11: IT 디자인 및 감리 (Design & Supervision)
/
1. 정보시스템 감리 프레임워크 및 법제도
1. 정보시스템 감리 프레임워크 및 법제도
1. 정보시스템 감리 (Information System Audit) 정의 - 제3자적 관점에서 정보시스템의 효과성, 효율성, 안전성을 종합적으로 점검하고 개선을 권고하는 활동
2026-04-05
2. 감리의 3대 목적 - 효과성(Effectiveness, 목적 달성 여부), 효율성(Efficiency, 자원 최적화), 안전성/보안성(Security/Safeguard, 자산 보호 및 무결성 유지)
2026-04-05
3. 감리 발주자 (Client) / 피감리인 (Auditee, 사업자/주관기관) / 감리 법인 (Auditor)
2026-04-05
4. 전자정부법 제57조 (감리 의무화 규정) - 행정/공공기관의 일정 규모 이상 정보화 사업 의무 감리 지정
2026-04-05
5. 정보시스템 감리기준 (행정안전부 고시)
2026-04-05
6. 감리 프레임워크 (Audit Framework) 3차원 구조 - 감리 영역, 감리 관점, 감리 단계
2026-04-05
7. 감리 영역 (Audit Domain) - 사업 관리, 응용 시스템, 데이터베이스, 시스템 아키텍처/보안
2026-04-05
8. 감리 관점 (Audit Perspective) - 절차(Procedure), 산출물(Deliverable), 성과(Performance) 관점 점검
2026-04-05
9. 감리 단계 (Audit Phase) - 사업의 진행 단계 (요구정의, 설계, 종료/구현)
2026-04-05
10. 예방 감리 (Preventive Audit) / 상주 감리 (Resident Audit) - 사업 진행 중 상주하며 상시 조언
2024-05-24
11. 3단계 감리 - 요구정의 단계 감리, 설계 단계 감리, 종료 단계 감리
2024-05-20
12. 2단계 감리 - 설계 단계 감리, 종료 단계 감리 (요구정의 감리 생략 조건 사업)
2024-05-20
13. 추가 감리 / 시정조치 확인 (Follow-up Audit) - 감리 지적 사항(조치 권고) 이행 여부 최종 점검
2026-04-05
14. 감리 계획 수립 (Audit Planning) - 예비조사, 감리 일정 및 인력 배치, 감리 계획서 작성
2024-05-20
15. 예비 조사 (Preliminary Survey) - 피감리인 인터뷰, 과업내용서/제안서 분석을 통해 감리 주안점 도출
2024-05-20
16. 착수 회의 (Kick-off Meeting) - 감리 목적, 일정, 범위, 협조 사항 공유
2026-03-04
17. 감리 수행 (Audit Execution) - 실지 감사, 인터뷰, 문서 검토, 자동화 도구 진단
2026-03-04
18. 감리 보고서 (Audit Report) 구조 - 총평, 분야별 감리 결과, 시정 조치 권고 사항
2026-03-04
19. 종료 회의 (Exit Meeting) - 감리 결과 발표 및 이견 조율
2026-03-04
20. 조치 결과 확인 (시정조치 확인 보고서 발행)
2026-03-04
21. ISACA (Information Systems Audit and Control Association) - 정보시스템 감사 통제 협회
2026-04-02
22. CISA (Certified Information Systems Auditor) - 국제 공인 정보시스템 감사사
2026-04-02
23. ITA/EA (Enterprise Architecture) 프레임워크 기반 감리
2026-04-02
24. 위험 기반 감리 (Risk-based Audit) - 리스크가 높은 영역에 감리 자원 집중
2026-04-02
25. 과업 대비표 (Task Traceability Matrix) - RFP, 제안서, 요구사항 명세서 간의 과업 이행 여부 추적 맵
2026-04-02
26. 베이스라인 (Baseline) 검증 - 요구사항, 설계 산출물의 형상 통제 및 승인 기준선 점검
27. 사업 관리 (PM) 영역 감리 - 통합 관리, 범위 관리, 일정 관리, 품질 관리, 인력 관리, 의사소통 관리, 위험 관리 점검
28. 응용 시스템 영역 감리 - 기능 요구사항 구현 여부, 소프트웨어 아키텍처, UI/UX, 테스트 적정성 점검
29. 데이터베이스 영역 감리 - 데이터 모델링(ERD 정규화/반정규화), 데이터 표준 관리, 이행(Migration) 무결성, 성능 튜닝 점검
30. 시스템 아키텍처/보안 영역 감리 - 인프라(HW/SW/네트워크) 용량 산정 적정성, 보안 지침(시큐어 코딩, 개인정보보호) 준수 여부, 장애 복구(DR) 체계 점검
31. 정보화 사업 유형별 감리 - SI(구축), 운영/유지보수, 데이터 마이그레이션, 클라우드 전환 감리 등
32. 감리 자동화 도구 - 소스코드 정적 분석 도구(SAST), 데이터 품질 진단 도구, DB 성능 진단 도구, 성능 부하 테스트 도구 활용 지침
33. 기능점수 (Function Point) 검증 - 발주 시 규모 산정과 구현 종료 시 최종 기능점수(FP) 일치 여부 및 정산 단가 검토
34. SW 개발보안 (시큐어 코딩) 진단 - KISA 47개 보안 약점 기준 위반 소스코드 점검 의무
35. 웹 접근성 (Web Accessibility, KWCAG) 및 웹 호환성 준수 여부 진단
36. 감리 품질 관리 (Quality Assurance of Audit) - 감리 법인 내부의 감리 품질 통제 프로세스
37. PMO (Project Management Office) - 발주자를 대행하여 프로젝트 관리 및 기술 지원을 수행하는 조직 (사전 예방 위주)
38. PMO와 감리의 차이 - PMO는 발주자 편에서 능동적 문제 해결 개입, 감리는 제3자 관점에서 객관적 평가 및 권고 (감리 독립성)
39. 전자정부 표준 프레임워크 (eGovFrame) 아키텍처 및 적용 기준 점검 (스프링 부트 기반 공통 컴포넌트 활용성)
40. 클라우드 기반 정보화 사업 감리 가이드 - IaaS, PaaS, SaaS SLA 점검 및 데이터 이관/종속성(Lock-in) 점검 지침
41. 데이터 품질 진단 (Data Quality Audit) - 완전성, 유효성, 일관성, 정확성, 적시성, 보안성 (6대 데이터 품질 지표 점검)
42. 객관적 증거 (Objective Evidence) 수집 원칙 - 면담, 관찰, 문서 검토, 직접 진단(테스트) 기법
43. 샘플링 감리 기법 - 전수 조사가 불가능할 때 통계적(확률적) 샘플링 추출을 통한 진단
44. 감리인의 독립성 (Independence) 및 객관성 원칙 유지 조항
45. 사업자 지체 상금 (Liquidated Damages) 분쟁 예방을 위한 진척도 및 지연 사유 증빙 점검
46. 테스트 계획, 시나리오, 결과서 (단위, 통합, 시스템, 인수 테스트) 완결성 대조 확인
47. 요구사항 추적 매트릭스 (RTM, Requirements Traceability Matrix)의 양방향 추적성 검증
48. 소프트웨어 인도물 (Deliverables) 명세 합치 여부 점검
49. 유지보수 이관 (Hand-over) 및 운영자 교육, 매뉴얼 적정성 진단
50. 모바일 앱 사업 감리 - 스토어 배포 및 보안 취약점 점검
2026-04-10
51. AI / 빅데이터 사업 감리 - 학습 데이터 및 알고리즘 평가
2026-04-10
52. IoT 구축 사업 감리 - 디바이스 펌웨어 무결성, 경량 통신 프로토콜 안정성 점검
2026-04-05
53. 블록체인 사업 감리 - 스마트 컨트랙트 취약점 점검 및 합의 알고리즘 노드 구성 점검
2026-04-05
54. ITIL / ITSM 프레임워크 기반 운영 감리 프로세스 점검 (SLA 달성 여부)
2026-04-05
55. ISMS-P 인증 연계 - 개인정보 처리 시스템 취약점 조치 여부 병행 점검
2026-04-05
56. 하드웨어 Sizing (용량 산정) - tpmC, SPECint 지표 기반 CPU, 메모리, 디스크 계산식 검증
2026-04-05
57. 데이터 이행 (Data Migration) 성공 기준 검증 - 추출, 정제, 적재 데이터 건수 및 체크섬 대조
2026-04-05
58. 고가용성 (HA, High Availability) 및 이중화 클러스터 페일오버(Failover) 시나리오 실지 테스트 참관
2026-04-05
59. 보안 장비 (방화벽, IPS, WAF) 정책 룰셋(Rule-set) 최적화 상태 점검
2026-04-05
60. 공공데이터 개방 (Open Data) 표준 규격 및 감리
2026-04-10
61. 재해 복구 (DR) 모의 훈련 참관 - RTO/RPO 달성 점검
2026-04-10
62. 백업 및 아카이빙 정책 - Full/Incremental/Differential 점검
2026-04-10
63. 소프트웨어 라이선스 컴플라이언스 - 오픈소스 고지 및 점검
2026-04-10
64. 접근 통제 및 권한 관리 (RBAC) - 권한 오남용 감사
2026-04-10
65. 로그 및 감사 추적 (Audit Trail) - 위변조 방지 컴플라이언스 점검
2026-04-10
66. 비밀번호 암호화 저장 방식 (단방향 해시 및 솔팅) 감리
2026-04-10
67. SSL/TLS 인증서 및 통신 구간 암호화 취약점 점검
2026-04-10
68. 소프트웨어 접근성 (Software Accessibility) 점검
2026-04-10
69. 프로젝트 스폰서 및 추진 위원회 (Steering Committee) 의사 결정
2026-04-10
70. 형상 관리 저장소 (Git, SVN) 및 지속적 통합(CI) 감리
2026-04-10
71. 소스코드 난독화 적용 여부 점검 - 금융/모바일 앱 보안
2026-04-10
72. 개인정보 파기 정책 및 로그 보존 기간 감리 (법적 요건)
2026-04-10
73. 서버/OS/DB 패치 및 취약점 스캐닝 감리
2026-04-10
74. 모의 해킹 (Penetration Test) 내역서 기반 취약점 재점검 감리
2026-04-10
75. IT 예산 및 계약 행정 처리, 정산 요건(과업 완료) 부합 검토 감리
2026-04-10
76. 서비스 데스크 및 인시던트 관리 체계 감리
2026-04-10
77. 사용자 만족도 조사 분석 및 개선 조치 (운영 이관 감리)
2026-04-10
78. BPR/ISP 연계 - 구축된 시스템이 당초 전략적 목표(AS-IS 대비 TO-BE 효과)를 달성했는지 사후 평가
79. 개발자 클린룸 망분리(VDI) 환경 및 보안 이동 경로 점검
80. COBIT 프로세스 평가 (APO, BAI, DSS, MEA) 모델 연계 통제 진단
Brain