한국전산원_감리기준

 [오종민 블로그입니다.]

 

정보시스템감리기준

 

◉ 정보통신부고시제1999-104호

    정보화촉진기본법 제15조의2에 의거 정보시스템감리기준을 다음과 같이 고시합니다.

             1999년12월22일

정보통신부장관

제 1 장 총  칙

제1조【목적】이 기준은 정보화촉진기본법 제15조2의 규정에 의하여 정보시스템의 효율적인 구축․운영을 위하여 정보시스템감리인(이하 “감리인”이라 한다)이 정보시스템감리(이하 “감리”라 한다)를 수행하는데 필요한 절차 및 방법 등 기본적인 사항을 정함을 목적으로 한다.

제2조【용어의 정의】이 기준에서 사용하는 용어의 정의는 다음 각    호와 같다.

1. “감리”라 함은 감리대상으로부터 독립된 감리인이 정보시스템의 효율성, 효과성 및 안전성 향상을 위하여 정보시스템의 구축․운영에 관한 사항을 종합적으로 점검․평가하고 감리의뢰인 및 피감리인에게 개선이 필요한 사항을 권고하는 것을 말한다.

2. “감리인”이라 함은 정보시스템에 대한 감리를 수행하는 자를 말한다.

3. “감리의뢰인”이라 함은 감리대상 정보시스템의 구축 또는 운영을  주관하는 자로 감리를 요청한 자를 말한다.

4. “피감리인”이라 함은 감리의뢰인의 요청에 의해 감리의 대상이   되는 정보시스템을 구축․운영하는 자를 말한다

 

 

제 2 장 감리인

제3조【감리인의 요건】감리인은 감리를 수행함에 있어 전문가적 능력을 유지하기 위하여 다음 각호중 1의 요건을 구비하여야 한다.

 

1. 정보시스템 관련 분야의 특급기술자 이상의 자격을 취득한 자

2. 한국전산원의 감리인 양성 교육과정을 수료한 자

3. 통신․전자․정보처리 등의 분야의 기술자격을 취득한자 또는 이와 동등한 학력, 경력 인정자 중 본조 제1호 또는 2호에 상응하다고 감리의뢰인이 인정하는 자

제4조【감리인의 준수사항】감리인은 감리업무를 수행함에 있어서 다음 각호의 사항을 준수하여야 한다. 

1. 객관적이고 독립적인 입장을 견지하고 전문가적 주의를 다하여야  한다.

2. 직무를 성실히 수행하고 품위를 유지하여야 한다.

3. 사실을 은폐하거나 허위로 보고서를 작성하여서는 아니된다.

4. 감리업무와 관련하여 부당하게 이익을 수수하여서는 아니된다.

5. 감리업무 수행과정에서 취득한 정보를 감리의뢰인과 피감리인의  동의없이 외부에 공개하거나 유출하여서는 아니된다.

6. 이 기준 또는 관련규정이 정하는 사항을 준수하여야 한다.

 

제 3 장  감리절차 및 방법

 

제5조【감리절차】감리인은 다음 각호의 절차에 따라 감리를 수행하여야 한다.

1. 감리계약 체결

2. 감리계획 수립

3. 감리착수회의 개최

4. 감리시행

5. 감리종료회의 개최

6. 감리보고서 작성 및 통보

7. 감리결과 검토

제6조【감리계약】① 감리인과 감리의뢰인은 감리를 실시하기 위하여 계약을 체결하여야 한다.

  ② 제1항의 규정에 의한 계약을 체결할 때에는 다음 각호의 사항이 포함되어야 한다.

  1. 감리대상 사업명

  2. 감리계약 목적

  3. 감리계약 기간

  4. 감리범위

  5. 감리시행 기간 및 투입인력

  6. 감리인, 감리의뢰인 및 피감리인의 권리 및 의무에 관한 사항

  7. 감리비 산정 및 지급에 관한 사항

  8. 기타 감리수행에 필요한 사항

  ③ 제2항 제5호의 규정에 의한 감리시행 기간 및 투입인력을 산정함에 있어서는 별표 1을 고려하여야 한다.

제7조【감리계획】① 감리인은 감리를 착수하기 전에 감리의뢰인 및  피감리인과 협의하여 감리계획을 수립하여야 한다.

  ② 제1항의 규정에 의한 감리계획에는 다음 각호의 사항이 포함되어야 한다.

  1. 감리대상 사업의 개요 및 감리의 목적

  2. 감리범위

  3. 감리수행시 적용할 관련 기준, 표준 및 지침 등(이하 “감리적용   기준 등”이라 한다)의 목록

  4. 감리영역

  5. 감리일정

  6. 감리인 편성

제8조【감리착수회의】감리인은 감리의뢰인 및 피감리인과 다음 각호의 사항을 협의하기 위하여 착수회의를 개최하여야 한다.

1. 감리의뢰인의 추가 요청사항 확인 및 감리계획의 보완

2. 감리대상사업의 현황 파악

3. 감리영역별 감리인 및 업무담당자 확인

4. 감리장소, 통신시설 등 효율적인 감리수행을 위하여 감리의뢰인이 지원할 사항

5. 비밀보호 등 감리인의 준수사항

제9조【감리시행】① 감리인은 정보시스템의 구축․운영에 관한 사  항을 종합적으로 점검․평가할 수 있도록 감리적용기준 등과 별표  2의 정보시스템감리기본점검표에 근거하여 감리 상세점검표를 작성하고 이에 따라 시행하여야 한다.

  ② 감리인은 제1항의 규정에 의한 감리시행에 있어 다음 각호의 활동을 수행하여야 한다.

1. 관련자료의 검토, 분석, 시험, 상호검증 및 관계자와의 면담

  2. 정보시스템 구축․운영에 관한 문제점 확인 및 관련 자료 수집

  3. 문제점 및 개선이 필요한 사항 도출

제10조【감리종료회의】감리인은 감리시행 후 그 결과를 확인하기 위하여 감리의뢰인과 피감리인이 참석하는 감리종료회의를 개최하여야 한다.

제11조【감리보고서】① 감리인은 감리종료회의 결과를 반영하여 다음 각호의 사항이 포함된 감리보고서를 작성하여야 한다.

  1. 감리계획의 요약

  2. 감리대상사업의 개요

  3. 감리영역별 검토의견

  4. 기타 권고사항

  ② 제1항제3호의 규정에 의한 감리영역별 검토의견은 다음 각호와 같이 구분하여 작성한다.

  1. 적정 : 중대한 문제점이 발견되지 않았으며 사전에 정의된 주요   요구사항이 충족된 상태

2. 보통 : 문제점이 발견되었으나 사전에 계획된 자원의 범위 내에서   개선가능하여 정의된 주요 요구사항을 충족할 수 있는 상태

  3. 부적정 : 중대한 문제점이 존재하며 사전에 계획된 자원의 범위  내에서 개선이 불가능하여 정의된 주요 요구사항을 충족할 수 없는 상태

③ 감리인은 감리보고서에 작성일자를 명기하고 기명날인하여야 한다.

  ④ 감리인은 감리계획서에 명시된 기간내에 감리보고서를 감리의뢰 인에게 제출하여야 한다.

제12조【감리결과 검토】감리인은 감리결과에 따른 조치결과를 확인하여 줄 것을 감리의뢰인으로부터 요청받은 경우에는 이를 확인하고 그 결과를 알려주어야 한다.

제4장 보칙

제13조【문서관리】감리인은 감리계약서, 감리계획서, 감리보고서 등 감리관련 중요문서를 감리보고서 제출일로부터 5년간 보관하여야 한다.

제14조【세부사항】정보통신부장관은 한국전산원장에게 이 기준의 시행을 위하여 필요한 세부적인 사항을 정하여 공지하도록 할 수 있다.

부 칙

①(시행일) 이 고시는 고시한 날부터 시행한다.

[별표 1] 감리시행 기간 및 투입인력

구    분	감리시행 회수	감리시행 기간(1회당)					감리투입 인력 (1회당)
		감리계획 수립	착수회의 및 본조사	보고서 작성	종료회의	계
사업비 5억원 미만	2회 이하	2일	4일	1일	1일	8일	4명
사업비 10억원 미만	2회	2일	6일	1일	1일	10일	4명
사업비 20억원 미만	2회	2일	7일	1일	1일	11일	5명
사업비 30억원 미만	3회	3일	8일	1일	1일	13일	6명
사업비 50억원 미만	4회	3일	9일	2일	1일	15일	6명
사업비 100억원 미만	5회	4일	11일	2일	1일	18일	7명
사업비 100억원 이상	5회 이상	5일	13일	2일	1일	21일	8명 이상

※ 감리대상사업의 특성에 따라 상기 감리시행 기간 및 투입인력은 감리인과 감리의뢰인이 협의하여 조정

[별표 2] 정보시스템감리기본점검표

Ⅰ. 공정별 점검표

1. 기획공정

가. 정보화기본계획 수립단계

감리영역	점검사항
응용시스템 및 데이터	․ 현행 업무 및 기존 시스템에 대한 분석 및 평가결과가 명확히 기술되었는가? ․ 정보시스템의 기능, 성능, 안전‧신뢰성, 접속 등에 대한 사용자의 주요 요구사항이 명확히 정의되었는가? ․ 응용시스템 및 데이터구조는 조직의 경영전략 및 정책을 지원하도록 구성되었는가? ․ 응용시스템 및 데이터구조는 사용자 요구사항을 반영하여 설계되었는가? ․ 응용시스템과 데이터구조는 상호 검증되었는가?
정보 기술	․ 현재 활용하고 있는 정보기술에 대한 분석 및 평가결과가 명확히 기술되었는가? ․ 적용가능한 정보기술에 대한 동향 파악, 타당성 조사 및 대안 분석 결과가 명확히 기술되었는가? ․ 시스템구조(아키텍쳐)주1)가 명확히 설계되었는가? ․ 시스템구조는 시스템 요구사항주2)과 일관성이 유지되고 있는가? ․ 시스템구조는 개발 시스템구조와 운영 시스템구조로 구분되어 있으며, 이들간의 상호 일관성이 유지되고 있는가?. ․ 시스템구조는 경영전략, 정보화기본계획 등을 지원하고 있는가?
	․ 현행 조직구조에 대한 분석 및 평가결과가 명확히 기술되었는가? ․ 정보시스템과 관련된 조직구조가 명확히 설계되었는가?
조직

^주1) 시스템구조(System Architecture) : 시스템을 구성하는 구성요소들간의 구조를 의미하며, 각 구성요

  소가 통신 및 운영을 위해 어떠한 프로토콜과 인터페이스를 사용하는지를 비롯하여 다양한 구성요소들간의 상호 작용을 표현한다.

^주2) 시스템 요구사항(System Requirement) : 시스템의 기능, 성능, 안전‧신뢰성, 인터페이스, 설계 제약사항, 운영 및 유지보수 등 개발대상 시스템에 대한 요구사항을 의미한다.

감리영역	점검사항
공통	․ 정보전략계획(ISP : Information Strategy Planning)의 목적, 범위 및 결과물이 명확히 기술되었는가? ․ 정보시스템의 기획, 개발, 운영, 유지보수 및 일반관리 공정과 관련된 표준화 방침이 명확히 기술되었는가? ․ 정보시스템에 영향을 미칠 수 있는 정책과 경영전략이 기술되었는가?

나. 정보화실행계획 수립단계

감리영역	점검사항
응용시스템 및 데이터	․ 응용시스템 및 데이터 구축계획이 명확히 수립되었는가? ․ 기존의 정보시스템을 새로운 정보시스템으로 변환 또는 전환할 경우 이를 위한 이행계획이 수립되었는가?
정보기술	․ 시스템구조 구축계획이 명확히 수립되었는가?
조직	․ 정보시스템과 관련된 조직의 운영계획이 명확히 수립되었는가? ․ 정보시스템 개발 및 운영에 필요한 교육훈련 및 전문인력확보 계획이 수립되었는가?
공통	․ 정보시스템의 도입과 관련된 효과, 영향, 비용 및 위험 등이 명확히 기술되었는가? ․ 정보화를 위한 예산계획이 명확히 수립되었는가? ․ 정보화실행계획은 정보시스템 개발자, 사용자, 운영자 등 관련 당사자간의 합의를 거친 후 최고결정권자가 승인하였는가? ․ 정보화기본계획과 정보화실행계획은 상호 검증되었는가?

2. 개발공정

가. 분석단계

감리영역		점검사항
응용 시스템	사용자 요구사항	․ 사용자 요구사항주3)을 수집하는 과정에 실무 담당자 등 관련자가 참여하였는가? ․ 사용자 요구사항은 명확하고 완전하게 문서화되었는가? ․ 업무절차가 개선될 수 있도록 사용자 요구사항이 도출되었는가? ․ 사용자 요구사항은 정보전략계획 및 계약서상의 주요 내용으로부터 추적가능하고 일관성이 있는가? ․ 사용자 요구사항이 정보시스템으로 처리할 항목과 수작업으로 처리할 항목으로 구분하여 식별되었는가?
	프로세스 모델링	․ 프로세스 모델링이 사용자 요구사항을 반영하여 적절하게 이루어졌는가? ․ 프로세스 모델은 내부적으로 일관성을 유지하고 있는가?
데이터베이스	데이터 모델링	․ 데이터 모델링이 사용자 요구사항을 반영하여 적절하게 이루어졌는가? ․ 데이터 모델은 내부적으로 일관성을 유지하고 있는가?
	프로세스 모델과의 일관성	․ 데이터 모델은 프로세스 모델과 상호 검증되었는가?
시스템구조	시스템 요구사항	․ 시스템 요구사항 도출과정에서 기존 시스템 및 새로운 시스템의 운영 환경에 대한 분석이 수행되었는가? ․ 시스템 요구사항은 명세화(specification)되었는가? ․ 시스템 요구사항 명세서에 따라 네트워크, 시스템 소프트웨어, 하드웨어 등의 시스템 구성항목이 식별되었는가?
	개발 시스템 구조의 설계 및 설치	․ 목표시스템을 구축하기 위하여 필요한 개발 시스템구조가 적정하게 설계되고, 이에 따라 적절하게 설치되었는가?

^주3) 사용자 요구사항(User Requirement) : 구축하고자 하는 시스템의 기능적(functional), 업무적(business)    측면에서 개발되는 응용시스템에 대한 요구사항을 의미한다.

감리영역		점검사항
시스템구조	안전‧신뢰성	․ 조직의 정책에 기초하여 안전‧신뢰성을 위한 요구사항이 도출되었는가? ․ 조직이 보유하고 있는 주요 자산에 대한 식별과 분석이 수행되었는가?
공통		․ 요구사항을 분석하기 위한 표준이 설정되고 이에 따라 요구사항이 분석되었는가? ․ 요구사항에 대한 설계가능성, 시험가능성 및 유지보수 가능성이 검토되었는가? ․ 요구사항 분석 결과에 대해서 관련자와 검토가 이루어졌는가? ․ 요구사항에 대한 변경관리가 이루어졌는가?

나. 설계단계

감리영역		점검사항
응용 시스템	업무기능설계	․ 업무기능은 사용자 요구사항을 반영하여 설계되었는가? ․ 업무기능의 설계결과는 사용자 요구사항 명세서로부터 추적가능하고 일관성을 유지하고 있는가? ․ 업무기능의 설계결과는 내부적으로 일관성을 유지하고 있는가?
	사용자 인터페이스 설계	․ 사용자 인터페이스는 사용자 편의성을 고려하여 설계되었는가? ․ 사용자 인터페이스는 일관성을 유지하고 있는가?
	프로그램 설계	․ 프로그램은 업무기능 설계결과, 사용자 인터페이스 설계결과를 반영하여 설계되었는가? ․ 프로그램의 설계결과는 코딩하기에 충분하게 상세화되었는가?
	시험계획 수립	․ 전체 시스템 시험계획은 필요 시험단계 및 접근방법을 포함하여 수립되었는가? ․ 소프트웨어 단위시험에 대한 요구사항과 일정계획이 수립되었는가? ․ 단위시험계획은 실행가능한 수준의 시험절차 및 시험데이터를 포함하고 있는가? ․ 단위시험의 범위는 요구사항을 충분히 시험할 수 있도록 명확히 설정되었는가?
데이터베이스	데이터베이스 설계	․ 데이터베이스는 데이터 모델을 반영하여 적절하게 설계되었는가? ․ 데이터베이스는 데이터의 무결성을 보장할 수 있도록 설계되었는가? ․ 필요시 데이터 변환절차 및 계획이 수립되었는가?
	응용 시스템 설계와의 일관성	․ 데이터베이스 설계결과는 응용시스템 설계결과와 상호 검증되었는가?

감리영역		점검사항
시스템구조	운영 시스템 구조 설계	․ 운영 시스템구조는 시스템 요구사항을 바탕으로 적절하게 설계되었는가? ․ 필요시 시스템구조를 구성하는 항목에 대한 용량산정이 적절하게 수행되었는가? ․ 외부 시스템과의 인터페이스 요구사항에 따라 외부 시스템과의 인터페이스가 적절하게 설계되었는가?
	안전‧신뢰성 설계	․ 안전‧신뢰성 요구사항이 설계에 반영되었는가?
공통		․ 설계단계에서 필요한 설계표준이 설정되어 업무기능, 사용자 인터페이스, 프로그램, 데이터베이스 등 관련 항목들이 이에 따라 설계되었는가? ․ 업무기능, 사용자 인터페이스, 프로그램, 데이터베이스 등 관련항목들이 시험, 운영 및 유지보수가 가능하도록 설계되었는가? ․ 설계 결과에 대해서 관련자와 검토가 이루어졌는가? ․ 설계 결과에 대한 변경관리가 이루어졌는가?

다. 구현단계

감리영역		점검사항
응용 시스템	프로그램 구현	․ 코딩표준이 설정되어 이에 따라 프로그램이 구현되었는가? ․ 프로그램은 프로그램 설계결과를 반영하여 구현되었는가? ․ 구현된 프로그램은 응용시스템에 대한 분석 및 설계로부터 추적가능하고 일관성이 있는가?
	단위시험	․ 단위시험은 단위시험계획에 따라 실시되고 그 결과가 기록․관리되고 있는가? ․ 단위시험에 대한 요구사항이 만족될 때까지 단위시험이 반복 시행되었는가? ․ 중요 단위 소프트웨어에 대하여 개발자 이외의 관련자가 참여한 공동시험이 적절하게 수행되었는가?
	S/W 통합 및 시스템 통합 시험계획 수립	․ 소프트웨어 통합시험에 대한 요구사항과 일정계획이 수립되었는가? ․ 소프트웨어 통합시험계획에 실행가능한 수준의 시험사례 및 절차 등이 포함되었는가? ․ 소프트웨어 통합시험의 범위는 요구사항을 충분히 시험할 수 있도록 명확히 설정되었는가? ․ 시스템 통합시험에 대한 요구사항과 일정계획이 수립되었는가? ․ 시스템 통합시험계획에 실행가능한 수준의 시험사례 및 절차 등이 포함되었는가? ․ 시스템 통합시험의 범위는 시스템 요구사항을 충분히 시험할 수 있도록 명확히 설정되었는가?
	지침서 작성 및 교육계획 수립	․ 사용자/운영자 지침서가 작성되었고, 필요시 갱신되었는가? ․ 사용자/운영자에 대한 교육계획이 수립되었는가?
데이터 베이스	데이터 베이스 구현	․ 데이터 변환계획 및 절차에 의거하여 데이터가 변환되었는가? ․ 데이터베이스 백업대상, 백업주기 및 운영절차가 설정되었는가? ․ 구현된 데이터베이스는 데이터베이스에 대한 분석 및 설계로부터 추적가능하고 일관성이 있는가?

감리영역		점검사항
시스템 구조	운영 시스템 구조 구현	․ 운영 시스템구조는 운영 시스템구조 설계결과를 반영하여 구현되었는가? ․ 운영 시스템구조 시험계획에 의거하여 시험이 실시되었는가?
	안전‧신뢰성 구현	․ 안전‧신뢰성 설계가 시스템에 적절하게 구현되었는가? ․ 향후 운영단계에서 안전‧신뢰성을 확보하기 위한 사항들이 도출되어 적절한 관리방안이 마련되었는가?

라. 시험 및 설치단계

감리영역	점검사항
사용자/운영자 교육	․ 사용자/운영자 교육은 교육계획에 따라 시행되고 그 결과가 기록․관리되고 있는가? ․ 사용자/운영자 지침서, 교육내용 및 최종 인수되는 시스템은 상호 일관성을 유지하고 있는가?
소프트웨어 통합시험	․ 소프트웨어 통합시험은 시험계획에 따라 실시되고 그 결과가 기록․관리되고 있는가? ․ 소프트웨어 통합시험 산출물은 내부적으로 일관성을 유지하고 있는가? ․ 모든 소프트웨어 항목이 완전하고 정확하게 통합되었는가? ․ 소프트웨어 요구사항이 충족될 때까지 소프트웨어 통합시험은 반복적으로 시행되었는가? ․ 통합된 소프트웨어에 대하여 운영과 유지보수 가능성이 검토되었는가?
시스템 통합시험	․ 시스템 통합시험은 시험계획에 따라 실시되고 그 결과가 기록․관리되고 있는가? ․ 시스템 통합시험 산출물은 내부적으로 일관성을 유지하고 있는가? ․ 모든 기술환경, 소프트웨어, 수작업이 완전하고 정확하게 시스템    으로 통합되었는가? ․ 시스템 요구사항이 충족될 때까지 시스템 통합시험은 반복적으로 시행되었는가? ․ 통합된 시스템에 대하여 운영과 유지보수 가능성이 검토되었는가?
시스템 설치	․ 시스템 설치계획이 수립되고 이에 따라 시스템이 설치되었는가? ․ 시스템 구성은 설치계획에서 제시된 항목과 일관성을 유지하고 있는가? ․ 시스템을 인수하기 위한 기준(baseline)이 설정되었는가?
인수시험	․ 인수시험계획은 개발계획에서 제시된 요구사항에 대한 달성정도를 충분히 검증할 수 있도록 수립되었는가? ․ 인수시험은 발주자의 주관하에 시행되었는가? ․ 인수시험은 시험계획에 따라 시행되어 그 결과는 기록되고 발주자에 의해 승인되었는가?

3. 운영공정

가. 운영준비단계

감리영역	점검사항
운영계획 및 절차	․ 시스템 운영과 관련된 개발공정의 산출물이 인수인계되었는가? ․ 운영 과정의 오류와 부정을 방지하고 운영의 표준화를 위해 필요한 절차가 설정되었는가? ․ 시스템 사용자 지침서와 운영자 지침서가 적절하게 작성되어 있는가? ․ 운영 과정에서 발생되는 문제를 접수‧기록‧해결 및 추적하고 피드백(feedback)을 제공하기 위한 절차가 설정되었는가? ․ 시험, 변경 요청, 소프트웨어 배포 및 하드웨어 설치 절차가 설정되었는가? ․ 정보자원의 도입, 사용 및 통제, 정보시스템의 유지보수, 복구 및 백업 등에 대한 정기적인 점검 방침이 수립되었는가?
운영시험	․ 운영시험을 위한 환경 및 시나리오가 적절하게 구축되었는가? ․ 사용자 요구, 장애, 기능 변경 등에 의한 시스템 변경시 기존    시스템 및 업무에 미칠 수 있는 영향이 적절히 파악되었는가? ․ 운영시험 결과가 시스템에 반영되었는가?
시스템 및 업무 이행	․ 이행 리허설 자료 및 이행 지침이 적절하게 작성되었는가? ․ 구 시스템 교체시 업무에 미치는 영향을 최소화하기 위한 대책이 적절하게 마련되었는가? ․ 사용자 요구, 장애, 기능 변경 등에 의한 시스템 변경시 기존 시스템 및 업무에 미치는 영향을 최소화하기 위한 대책이 적절하게 마련되었는가? ․ 이행의 효과에 대한 평가가 적절하게 실시되었는가?

나. 운영실행단계

감리영역	점검사항
운영관리	․ 운영계획 대비 실적이 효율적으로 관리되고 있는가? ․ 예외 처리는 적절한 승인절차를 거쳐 실시하고 있으며, 처리내역이 기록․관리되고 있는가? ․ 운영자의 기술 습득을 위한 교육훈련계획이 수립되어 적절하게 시행되고 있는가? ․ 정보시스템의 안전‧신뢰성을 확보하기 위한 교육훈련계획이 수립되어 정기적으로 실시되고 있는가? ․ 시스템 및 업무 운영에 대한 평가기준이 마련되어 있는가? ․ 평가항목은 시스템의 성능을 정확히 측정할 수 있도록 적절하게 도출되었는가? ․ 시스템 및 업무 운영에 대하여 운영평가기준에 의거한 정기적인 평가가 시행되었는가? ․ 평가결과는 적정하고 시스템과 업무에 반영되었는가?
데이터 관리	․ 데이터의 작성과 취급(복사, 보관, 폐기 등)에 있어서 오류와 부정을 방지하고 안전성을 위한 대책이 강구되어 효율적으로 시행되고 있는가? ․ 데이터 입력의 무결성을 검증하는 기능이 적절하게 작동하고 있는가? ․ 오류데이터를 수정하기 위한 절차가 수립되어 적절하게 수행되고 있는가? ․ 심각한 오류가 발생하였을 경우, 이러한 사실이 문서화되고 적절히 처리되고 있는가? ․ 데이터에 대한 접근제어 및 감시가 효율적으로 이루어지고 있는가? ․ 데이터 백업의 범위 및 시기가 업무내용, 업무처리형태, 복구방법을 고려하여 적절히 수립되어 있는가? ․ 데이터변환, 이동에 대한 절차가 수립되어 적절하게 수행되고 있는가?

감리영역	점검사항
소프트웨어 관리	․ 불법소프트웨어 사용을 차단하기 위한 대책이 설정되어 적절하게 준수되고 있는가? ․ 소프트웨어에 대한 접근제어 및 감시기능이 효율적으로 작동하고 있는가? ․ 변경 승인, 테스트, 문서화 등 소프트웨어 변경에 대한 통제절차가 수립되어 적절하게 수행되고 있는가? ․ 소프트웨어 백업 범위 및 시기가 설정되어 적절하게 시행되고 있는가? ․ 소프트웨어의 복사, 보관 및 폐기에 대한 적정한 절차가 수립되어 적절하게 준수되고 있는가? ․ 소프트웨어에 대한 바이러스 대책이 수립되어 적절하게 준수되고 있는가?
하드웨어 관리	․ 하드웨어와 관련된 위험이 식별되어 현재 운영환경에 반영되었는가? ․ 하드웨어 보수계획이 수립되어 적절하게 실시되고 있는가? ․ 하드웨어 장애대책이 수립되어 적절하게 준수되고 있는가? ․ 하드웨어 이용현황이 정기적으로 기록․분석되고 있는가? ․ 하드웨어 용량을 관리하기 위한 계획이 수립되어 적절하게 시행되고 있는가? ․ 하드웨어에 대한 접근제어 및 감시기능이 적절히 작동하고 있는가?
네트워크 관리	․ 네트워크와 관련된 위험이 식별되어 현재 운영환경에 반영되었는가? ․ 네트워크 보수계획이 수립되어 적절하게 실시되고 있는가? ․ 네트워크 장애대책이 수립되어 적절하게 준수되고 있는가? ․ 네트워크 이용현황이 정기적으로 기록․분석되고 있는가? ․ 네트워크 용량을 관리하기 위한 계획이 수립되어 적절하게 시행되고 있는가? ․ 네트워크에 대한 접근제어 및 감시기능이 적절히 작동하고 있는가? ․ 네트워크 관리 소프트웨어에 대한 접근 권한이 설정되어 있는가? ․ 효율적이고 안정적인 네트워크 운영을 위한 관리지침이 수립되어 적절하게 준수되고 있는가?

감리영역	점검사항
건물 및 설비 관리	․ 관련설비의 안전‧신뢰성을 위한 사항이 현재의 운영환경에 반영되었는가? ․ 건물 및 데이터센터의 출입관리 절차가 수립되어 적절하게 준수되고 있는가? ․ 관련설비에 대한 정기적인 점검 및 유지보수 계획이 수립되어 적절하게 시행되고 있는가?
안전관리	․ 정보자원의 도입, 사용 및 통제, 정보시스템의 유지보수, 복구 및 백업 등에 대한 정기적인 점검이 이루어지고 있는가? ․ 발생가능한 재난‧재해의 유형이 식별되어 있고, 정보시스템에 미칠 수 있는 영향의 범위가 명확히 정의되어 있는가? ․ 재난‧재해의 예방 및 복구 계획 또는 절차가 설정되어 적절하게 시행되고 있는가? ․ 재난‧재해 발생시에 시스템 및 업무 운영을 재개하기 위한 절차가 마련되었는가? ․ 재난‧재해 발생시 시스템 및 업무 운영을 재개하기 전까지 정보시스템 부서에서 이루어지는 수작업 절차가 설정되어 있는가?

4. 유지보수공정

감리영역	점검사항
유지보수 계획	․ 유지보수를 수행하기 위한 활동과 세부업무가 정의되었는가? ․ 형상관리(Configuration Management)주4) 계획이 수립되었는가? ․ 현행 시스템이 명확하게 파악되었는가? ․ 현행 시스템에 대한 인수인계 규칙과 절차가 마련되었는가? ․ 사용자 및 운영자의 변경요청 처리절차가 수립되어 이에 따라 변경요청사항이 접수 및 기록․관리되고 있는가?
변경요청 분석	․ 접수된 변경요청 사항이 변경요청 처리절차에 따라 분류되어 있고 관련 산출물이 파악되었는가? ․ 변경요청사항에 대한 영향분석 및 평가가 이루어졌는가? ․ 변경대상 및 그에 대한 우선순위가 결정되었는가? ․ 변경대상에 대한 상세분석이 실시되었는가? ․ 변경대상에 대한 구현계획이 수립되어 유지보수자 및 사용자의 책임자가 승인하였는가? ․ 유지보수 전환계획이 수립되었는가?
유지보수 실시	․ 개발공정의 절차에 따라 변경대상이 되는 산출물 및 프로그램이 변경되었는가? ․ 변경된 프로그램이 검증되어 유지보수 책임자가 승인하였는가? ․ 사용자가 참여하는 시험계획과 무결성 시험을 위한 계획이 수립되었는가?
시험 및 승인	․ 시험계획에 기초하여 변경 프로그램에 대한 시험이 실시되었고, 그 결과는 책임자에 의해 승인되었는가? ․ 변경완료사항은 운영자, 유지보수자 및 사용자의 책임자에 의해 승인되어 기록․관리되고 있는가?

^주4) 형상관리(Configuration Management) : 시스템 구성항목의 기능적, 물리적 특성을 식별하고 문서화    하여 특성의 변화를 제어하고, 변화처리와 상태구현을 기록․보고하는 것.

감리영역	점검사항
유지보수 전환	․ 유지보수 관련 소프트웨어 및 데이터 표준이 설정되어 적절하게 준수되었는가? ․ 전환계획은 상세화되었고 운영자 및 유지보수 책임자에 의해 승인되었는가? ․ 전환시의 문제점을 고려하여 기존 시스템에 대한 백업이 이루어졌는가? ․ 타 시스템에 미치는 영향이 분석되었는가? ․ 사용자 및 운영자 교육이 실시되었는가? ․ 구 시스템을 폐기하기 위한 절차 및 접근방법이 수립되었는가? ․ 구 시스템 폐기와 관련된 사항들이 폐기 전에 관련자에게 통보되었는가? ․ 폐기결과에 대하여 운영자, 유지보수자 및 사용자의 책임자가 승인하고 폐기 기록을 관리하고 있는가 ?

Ⅱ. 일반관리 점검표(공통)

감리영역	점검사항
범위관리	․ 프로젝트 범위는 사용자 요구사항을 반영하여 설정되었는가? ․ 프로젝트 범위 및 주요 산출물에 대하여 사용자와 개발자가 합의하였는가? ․ 프로젝트 범위를 관리하기 위한 범위관리계획이 수립되었는가? ․ 작업분할구조(WBS : Work Breakdown Structure)는 소요자원, 비용, 일정을 산정하고 관리할 수 있도록 충분히 분할되었는가? ․ 범위관리계획에 따라 범위가 변경되고 있는가? ․ 범위 변경사항이 관련 문서에 반영되었는가? ․ 완료된 프로젝트의 범위에 대하여 사용자측의 공식적인 승인이 있었는가?
일정관리	․ 프로젝트를 수행하기 위하여 필요한 활동들이 모두 정의되었고,    정의된 활동들은 관리 가능한가? ․ 주요 활동간의 의존관계가 파악되었고, 주요 활동에 대한 완료기준이 설정되었는가? ․ 활동에 소요되는 기간은 활용가능한 자원을 고려하여 산정되었는가? ․ 프로젝트는 시작일과 완료일이 명시된 활동계획에 따라 진행되었으며, 일정에 대한 진척도가 파악되고 있는가? ․ 일정변경에 대한 영향을 분석하고 대책을 수립하여 관련자의    승인을 받았는가? ․ 일정변경사항이 관련문서에 반영되었는가?
위험관리	․ 기술, 일정, 비용 등의 위험이 식별되고 문서화되었는가? ․ 식별된 위험에 대하여 위험도 평가 및 우선순위 결정이 이루어졌는가? ․ 식별된 위험에 대한 대안이 포함된 위험관리계획이 수립되었는가? ․ 위험요소는 환경변화에 따라 추적․관리되고 있는가?

감리영역	점검사항
형상관리	․ 형상항목과 버전 식별을 위한 기준 및 절차가 문서화되었으며 이에 따라 형상이 식별되고 기준선이 설정되었는가? ․ 형상항목에 대한 변경 및 통제가 체계적으로 관리되어 변경에 대한 추적이 가능한가? ․ 형상항목의 기능적이고 물리적인 완전성을 보장하기 위하여 형상평가주5)가 수행되었는가?
품질관리	․ 품질관련 조직의 정책, 표준 및 사용자 요구사항 등을 반영하여 품질보증계획이 작성되었는가? ․ 품질목표 및 그에 대한 측정방법이 설정되어 있는가? ․ 품질보증계획 수립시 관련자의 참여와 승인이 있었는가? ․ 품질보증계획에 따라 주기적으로 검증활동을 수행하였는가? ․ 품질보증활동 결과에 대하여 품질보증조직과 사용자측의 검토가 있었는가? ․ 품질보증활동 결과가 문서화되고 프로젝트에 반영되었는가?
프로젝트 표준 및 기타	․ 프로젝트를 관리하기 위한 절차가 마련되었는가? ․ 프로젝트 표준은 적용 이전단계에 작성되었는가? ․ 설정된 표준은 국제, 국가, 산업 및 사내 표준 등 관련 표준을 고려하고 있는가? ․ 프로젝트 표준이 준수되었는가? ․ 쟁점 및 미결사항에 대한 관리계획이 마련되어 있는가? ․ 쟁점 및 미결사항은 문서화되고, 해결시까지 주기적으로 검토․ 관리되고 있는가?  ․ 프로젝트 수행을 위한 방법론이 정의되어 있는가? ․ 적용된 방법론은 프로젝트 성격, 규모 및 기간 등을 고려하고    있는가? ․ 도입된 방법론은 충실히 적용되고 있는가?   ․ 외주관리는 적절하게 수행되고 있는가? ․ 프로젝트 수행에 필요한 기술 교육계획이 수립되어 있으며, 이에 따라 교육이 진행되고 있는가? ․ 인력투입계획에 따라 인력이 투입되고 있으며, 이에 대한 관리가 적절하게 수행되고 있는가?

^주5) 형상평가(Configuration Audit) : 요구되는 모든 형상항목이 도출되었고, 현재 형상이 명세화된 요구  사항들과 일치하며, 산출물이 완전하고 정확하게 형상항목을 서술하고 있고 모든 변화가 해결되었는지를 증명하는 과정.