소프트웨어(SW) 품질관리 지침, 기획재정부

SW 품질관리 지침



제정 2021. 3. 0.





제1장 총칙



제1조(목적) 이 지침은 한국재정정보원(이하 “정보원”이라 한다) SW 시스템의 품질수준 향상을 위해 수행하여야 할 SW 품질관리에 필요한 세부적인 사항을 규정하는 것을 목적으로 한다.

 

제2조(적용 범위) ① 이 지침은 정보원이 관리하는 시스템의 신규 개발, 구축, 기능개선, 고도화를 위한 ‘SW 및 시스템 개발 사업’(HW 제외, 이하 ‘기능개선 사업’이라 한다)과 운영, 관리를 위한 ‘운영 및 유지관리 사업’(HW 제외, 이하 ‘운영 사업’이라 한다)을 수행하는 모든 부서(운영본부, 해당 사업부서)에 적용한다.

② 적용 사업의 범위는 제1항에 해당하는 부서와 품질관리부서가 협의하여 정한다.

 

제3조(용어 정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다.

1. “기능개선 사업”이란 조달청 사업유형 분류에 의거하여 ‘일반용역-정보화사업용역-SW 및 시스템 개발’에 해당하는 사업으로, HW를 제외한 SW의 신규 개발, 구축, 기능개선, 고도화를 수행하는 사업을 말한다.

2. “운영 사업”이란 조달청 사업유형 분류에 의거하여 ‘일반용역-정보화사업용역-운영 및 유지관리’에 해당하는 사업으로, HW를 제외한 시스템을 운영 및 관리하기 위한 사업을 말한다. 그리고 그에 준하여 정보원이 직접적으로 수행하는 운영 및 관리 범위를 포함한다.

3. “품질(Quality)”이란 고유 특성의 집합이 요구사항을 충족시키는 정도를 말한다.

4. “요구사항(Requirement)”이란 명시적인 요구 또는 기대, 그리고 묵시적이거나 의무적인 요구 또는 기대 등을 말한다.

5. “품질목표(Quality objective)”란 품질에 관하여 정보원에서 추구하거나 지향하는 것을 말한다.

6. “품질관리(Quality management)”란 품질에 관하여 조직을 지휘하고 관리하기 위해 조정되는 활동으로 일반적으로 품질목표의 수립, 품질기획, QA, QC와 품질개선을 포함한다.

7. “품질기획(Quality planning)”이란 품질목표를 세우고 품질목표를 달성하는 데 필요한 운영 프로세스 및 관련 자원을 규정하는 데 중점을 둔 품질경영 활동의 일부를 말한다.

8. “QC(Quality Control, 품질통제)”란 제품에 중점을 둔 활동으로 제품이 고객의 요구사항을 만족하는지를 확인(시험)하는 활동을 말한다.

9. “QA(Quality assurance, 품질보증)”이란 품질 요구사항이 충족될 것이라는 신뢰를 제공하는 데 중점을 둔 것으로서 QC보다 넓은 활동을 수행하며 제품(작업산출물)뿐만 아니라 프로젝트 프로세스가 프로젝트 전체 과정의 활동에 대해 적합성을 유지하고 있는지 보증하는 활동을 말한다.

10. “품질개선(Quality improvement)”이란 품질경영의 일부로서 품질요구사항을 충족시키는 능력을 증진하는 데 중점을 맞추는 것을 말한다.

11. “품질관리부서(또는 품질부서)”란 SW 품질관리 책임자의 지휘감독 하에 전사 차원의 SW 품질관리 활동을 수행하고 전담하는 부서를 말한다.

12. “SW 품질관리 책임자”(이하 “품질관리 책임자”)란 정보원의 SW 품질관리 업무를 총괄하는 자로서 한국재정정보원장(이하 “원장”이라 한다)이 지정한 자를 말한다. 원장이 지정하지 않을 경우, 품질관리부서가 소속된 “본부 또는 센터의 장”(이하 “본부”)으로 한다.

13. “SW 품질관리 분야별 책임자”(이하 “분야별 책임자”)란 SW 시스템을 구축운영하는 본부의 장으로서 소관 본부의 SW 품질관리에 대한 업무를 총괄한다.

14. “SW 품질관리 담당자”(이하 “품질관리 담당자”)란 품질관리 책임자의 지휘감독 하에 업무를 위임받아 수행 및 지원하는 자로서 품질관리부서의 장을 말한다.

15. “SW 기능개선 품질담당자”(이하 “기능개선 품질담당자”)란 사업발주를 통해 진행하는 기능개선 사업에 대한 SW 품질관리를 담당하는 자로서 해당 사업부서의 장이 지정한 자를 말한다.

16. “SW 운영 품질담당자”(이하 “운영 품질담당자”)란 분야별 책임자의 품질관리 업무를 지원하는 자로 본부의 장이 지정한 자를 말한다.

17. “작업산출물”이란 프로젝트 수행 시 작성되는 모든 산출물(개발산출물, 소스코드, 관리산출물 등)을 말한다.

18. “내부 품질진단”이란 정보원이 구축·운영하는 시스템의 안정적 운영을 위한 점검, 진단 등의 활동으로 정보원 자체적으로 실시하는 진단을 말한다. 품질관리 책임자의 지휘감독 하에 품질관리 담당자가 수행한다.

19. “품질점검”이란 내부 품질진단 활동의 하나로 기능개선운영 사업에 대해 진행상황 및 품질수준을 점검하고 검토, 개선하는 활동을 말한다. 품질관리 책임자의 지휘감독 하에 품질관리 담당자가 수행한다.

20. “QA검토”란 사업 초기 또는 매년 초에 수립한 품질보증 계획에 따라 기능개선운영 사업의 소관 본부 및 부서에서 내부적으로 진행 상황을 점검하고 검토, 개선하는 활동을 말한다. 분야별 책임자의 지휘감독 하에 기능개선운영 품질담당자가 수행한다.

21. “Health Check”란 기능개선운영 사업의 현황을 간단하고 빠르게 파악하기 위해 기본적인 사업관리 현황과 품질관리 현황을 체크리스트를 통하여 자가진단하는 활동을 말한다. 분야별 책임자의 지휘감독 하에 기능개선운영 품질담당자가 수행한다.

22. “Health Check 점검”이란 자가진단한 Health Check 체크리스트 결과를 확인하고 점검하는 활동을 말한다. 품질관리 책임자의 지휘감독 하에 품질관리 담당자가 수행한다.

23. “외부 품질진단”이란 정보원이 목표로 하는 SW 품질 역량의 공식 인증을 획득하거나, 진단을 받기 위하여 외부 전문기관 및 전문인력을 통해 수행하는 현황 분석, 진단, 심사 등의 활동을 말한다. 품질관리 책임자의 지휘감독 하에 품질관리 담당자가 수행한다.

26. “동료검토”란 시스템이나 시스템 컴포넌트 또는 SW 프로그램의 결함이나 개선사항을 발견하기 위하여 개발 당사자를 제외한 주변 동료가 시스템 문서 및 프로그램 코드(code)를 검토, 분석하고 개선사항을 제안하는 작업(비형식적 활동)을 말한다.

27. “단계말검토”란 개발 단계에 따른 작업산출물 및 프로젝트 이슈와 리스크 대응 현황, 다음 단계 진입 준비 등을 검토하여 해당 단계의 완료 및 다음 단계 이행에 대해 점검하는 활동을 말한다.

 

제4조(SW 품질관리 원칙) ① 품질은 고객의 요구를 만족시키는 것이어야 한다.

② 품질관리 책임자는 품질목표를 달성하기 위해서 임원진을 포함한 모든 구성원의 참여 아래 상호협력 체계를 이루어 전사적종합적으로 품질을 관리할 수 있도록 하여야 한다.

③ 품질관리 책임자는 품질목표의 달성에 필요한 범위에서 품질관리 담당자가 체계적이고 효과적인 품질활동을 수행할 수 있도록 하여야 한다.

④ 품질관리 책임자는 대상 시스템 관리주체의 임무 침해를 최소화하는 방법으로 품질관리를 진행하여야 한다.

⑤ 품질관리 책임자는 내외부 품질진단의 방법 및 종류에 따라 대상 본부 및 부서의 임무 지연 가능성과 시스템에 미칠 영향 등을 고려하여 적절하게 수행될 수 있도록 하여야 한다.

 

제5조(SW 품질관리 책임자의 지정) ① 원장은 정보원의 SW 품질 향상을 위하여 품질관리 책임자를 지정운영하여야 한다.

② 원장이 별도로 지정하지 않는 경우, 품질관리부서가 소속된 “본부 또는 센터의 장”이 품질관리 책임자로 임명된 것으로 본다.

 

제6조(SW 품질관리 책임자의 업무 등) ① 품질관리 책임자는 다음 각 호의 업무를 수행한다.

1. 품질 규정(지침 등) 및 목표의 수립

2. 품질관리 인력, 자원 및 기반구조의 관리

3. 모니터링, 측정, 분석 및 평가

4. 품질관리 체계의 주기적 검토

5. 품질관리 계획의 수립 및 시행

6. 품질관리 활동에 대한 관리감독

7. 내외부 품질진단 계획의 수립 및 시행

8. 내외부 품질진단에 대한 관리감독

9. 품질관리 및 진단 관련 자료의 제출 요청

10. 품질교육 계획의 수립 및 시행

11. 그 밖에 전사 품질관리를 위해 필요한 사항 등

② 품질관리 책임자는 제1항 각 호의 업무를 수행함에 있어 필요한 경우 SW 품질관리 현황, 관리체계 등에 대하여 수시로 확인하거나 분야별 책임자로부터 협조를 받을 수 있다.

③ 품질관리 책임자는 업무를 지원하고 수행할 품질관리 담당자를 지정한다. 별도로 지정하지 않은 경우 품질관리부서의 장이 품질관리 담당자로 임명된 것으로 본다.

 

제7조(분야별 책임자의 지정 등) ① 원장은 SW 시스템을 구축운영하는 본부의 품질관리 업무를 수행할 분야별 책임자를 지정할 수 있으며, 별도로 지정하지 않은 경우 본부의 장이 보직과 동시에 분야별 책임자로 임명된 것으로 본다.

② 분야별 책임자는 해당 본부의 다음 각 호의 업무를 수행한다.

1. 기능개선운영 사업의 SW 품질목표 및 품질 요구사항의 수집검토 확정

2. 기능개선운영 사업의 품질보증 계획 수립 및 시행(“사업수행계획서”의 품질보증 계획으로 대체 가능)

3. 품질관리 책임자의 내외부 품질진단 지원

4. 내외부 품질진단 결과에 대한 조치 및 개선 활동

5. QA검토 계획 및 시행

6. Health Check(자가진단) 계획 및 시행

7. 소관 시스템의 품질관리에 대한 관리감독

8. 그 밖에 본부 내 품질관리를 위해 필요한 사항 등

③ 분야별 책임자는 각 본부의 직원 중 1인을 소관 시스템의 운영 품질 업무를 지원하고 수행할 운영 품질담당자로 지명하여야 한다.

④ SW 기능 구축·개선 등의 사업을 수행하는 사업부서의 장은 해당 사업의 품질 업무를 지원하고 수행할 기능개선 품질담당자 1인을 지명하여야 한다.

⑤ 기능개선운영 품질담당자를 새로이 지명하거나 변경할 경우 품질관리 담당자에게 7일 이내 통보하여야 한다.

제2장 전사 품질관리 업무 기준

 

제8조(품질규정 및 품질목표의 수립) ① 품질관리 책임자는 다음 사항을 충족하는 품질 규정을 수립, 실행 및 유지할 수 있다.

1. 정보원의 목적 및 상황에 적절한 전략적 방향 지원

2. 품질목표의 설정을 위한 기준 제공

② 품질 규정은 품질목표를 명확히 하여 문서화된 정보로 유지되고, 지속적으로 적절성이 검토되고, 전 조직에 전파되며, 필요한 경우 개정된다.

③ 품질관리 책임자는 품질관리에 필요한 관련 기능, 계층 및 프로세스에서 일관되고 측정 가능한 품질목표를 수립하여야 한다.

④ 품질관리 책임자는 달성 대상, 필요 자원, 책임자, 완료시기, 결과 평가방법 등을 포함할 수 있는 품질목표를 달성하는 방법을 계획한다.

 

제9조(품질관리 인력, 자원 및 기반구조의 관리) ① 품질관리 책임자는 조직의 품질관리에 영향을 미치는 업무수행 인원에 대하여 역량과 적격성을 확인한 후 업무에 배치하여야 한다.

② 품질관리 책임자는 프로세스 운용에 필요한, 그리고 제품 및 서비스의 적합성 달성에 필요한 지식을 관리하기 위하여 개발 및 관리도구를 운용할 수 있고, 지식으로 활용되는 문서 등을 등록 및 유지하도록 분야별 책임자에게 요청할 수 있다.

 

제10조(모니터링, 측정, 분석 및 평가) ① 품질관리 책임자는 시스템 및 서비스의 설계 및 개발, 운영, 고객지원 프로세스 전반에 걸쳐 모니터링과 측정, 분석 및 평가, 개선하는 절차를 적용하고 그 결과를 기록한다.

② 품질관리 책임자는 품질관리의 성과 및 효과성을 내부 품질진단 계획에 따라 주기적으로 평가하고 그 결과를 기록한다.

 

제11조(SW 품질관리 체계의 주기적 검토) 품질관리 책임자는 SW 품질관리 체계에 대하여 아래의 사항이 반영되도록 연 1회 이상 재검토하여야 한다.

1. SW 품질관리 관련 조직의 요구사항 및 품질목표

2. SW 품질관리 관련 내용 및 흐름의 변화

3. SW 품질관리 적용 관련 국내외 표준이나 기법상의 변화

4. 내부 품질진단 결과

5. 외부 품질진단 결과

 

제12조(SW 품질관리 교육) ① 품질관리 책임자는 매년 초 당해 연도 품질관리를 위한 교육계획을 수립하여 시행하여야 한다.

② 제1항에 따라 품질관리 교육계획을 수립할 때는 다음 각 호의 사항이 포함될 수 있다.

1. 교육목적

2. 교육대상

3. 교육내용

4. 교육일정

5. 교육방법

6. 그 밖에 품질관리 교육을 위하여 필요한 사항

③ 품질관리 책임자는 조직 내·외부 품질 사고 발생, 관련 법규 제정 등의 사유로 품질관리 교육을 추가로 실시할 수 있다.

④ 품질관리 책임자는 품질 관련 전문기관 교육 및 기술 세미나 참석을 장려하는 등 품질관리부서의 업무 전문성을 제고하기 위하여 노력하여야 한다.

 

제13조(품질점검) ① 품질관리 책임자는 정보원의 SW 품질관리 활동이 성실히 이행되는 여부에 대하여 정기적으로 점검하여야 한다.

② 품질관리 책임자는 품질점검을 위한 점검대상, 점검절차 및 방법 등 점검의 실시에 관하여 필요한 별도의 계획을 수립하여 시행할 수 있다.

③ 기능개선 품질점검은 사업별 1회 이상, 운영 품질점검은 연 1회 이상 실시를 원칙으로 하고, 사업 규모 및 특성에 따라 분야별 책임자와 협의하여 조정할 수 있다.

④ 품질점검반 구성은 다음 각 호의 범위 내에서 편성할 수 있다.

1. 품질관리 담당자

2. 품질관리부서

3. 기능개선 품질담당자와 운영 품질담당자

4. 기타 품질점검을 위해 필요한 인원

⑤ 품질점검 수행을 위하여 필요한 경우 외부 품질전문가를 포함하여 점검반을 편성할 수 있다. 단 외부전문가는 SW 품질관리 전문가, 정보시스템감리사, CMMi 또는 SP 인증심사원 등의 자격을 갖추어야 한다.

⑥ 품질점검 실시 결과, SW 품질수준의 문제점이나 SW 품질관리 절차의 위반을 발견하였을 시 품질관리 책임자는 분야별 책임자(관련자 포함)에게 다음 각 호의 구분에 따라 조치 및 개선을 요구할 수 있다.

1. 필수 개선 : 품질점검 결과 식별된 문제점 중 사업목표 또는 품질목표를 달성하기 위하여 즉시 개선되어야 할 사항

2. 협의 개선 : 발견된 문제점 또는 발생 가능성이 높은 문제점 중 분야별 책임자와 상호 협의를 거쳐 반영 범위 및 시기를 조정할 수 있는 사항

3. 권고 : 점검결과 지적된 문제점이 경미한 사항으로 조치 여부를 분야별 책임자 자체적으로 결정할 수 있는 사항

⑦ 분야별 책임자는 품질관리 책임자의 품질점검 결과 개선 요청사항에 대하여 개선 계획(개선방법, 개선담당자, 개선 시점 등 포함)을 수립 및 조치 활동을 수행하여야 한다.



제14조(품질점검 자료의 제출 요구 등) ① 품질관리 책임자는 점검업무의 수행상 필요한 때에는 다음 각 호의 품질점검 자료를 요구할 수 있다.

1. 기능개선 또는 운영 사업 관련 발주 및 계약에 관련된 문서

2. 개발 단계별 개발산출물 및 관리산출물 일체

3. 관련 시스템에 대한 접근

4. 업무 관계자의 인터뷰 및 답변

5. 기타 점검 업무수행에 필요한 자료

② 분야별 책임자는 자료제출 등의 요구가 있을 때는 협조하여야 한다.

③ 정당한 사유로 협조가 어려울 경우 분야별 책임자는 품질관리 책임자와 협의하여 점검과 협조의 범위를 조정할 수 있다.

④ 제3항에도 불구하고 정당한 사유 없이 자료제출 등의 요구에 불응하거나 점검에 협조하지 아니함으로써 점검업무 수행에 중대한 지장을 초래할 시에는 품질관리 책임자는 임원진에게 보고하고 그 지시를 받아 필요한 조치를 할 수 있다.

 

제15조(Health Check) ① 품질관리 책임자는 기능개선 및 운영 사업의 위험, 이슈관리, 품질관리 현황을 점검하여 기본적인 사업관리와 품질관리가 효과적으로 이행될 수 있도록 Health Check를 시행하여야 한다.

② 기능개선 Health Check는 사업별 1회 이상, 운영 Health Check는 연 1회 이상 시행을 원칙으로 하고, 사업 규모 및 특성에 따라 분야별 책임자와 협의하여 조정할 수 있으며, 생략할 수도 있다.

③ Health Check는 기능개선운영 품질담당자가 체크리스트 기준으로 자가진단을 하여 그 결과를 분야별 책임자에게 보고 후 품질관리 담당자에게 제출한다.

④ 품질관리 담당자는 그 결과를 바탕으로 Health Check 점검을 하여야 한다. Health Check 점검에는 다음 각 호의 사항이 포함될 수 있다.

1. 일정, 범위, 품질, 인력관리 등 현황 점검

2. 주요 위험이슈 현황 점검(지침가이드매뉴얼 준수 점검 포함)

3. 변경관리 현황 점검(지침가이드매뉴얼 준수 점검 포함)

⑤ 품질관리 담당자는 Health Check 점검 결과서를 작성하여 부적합 사항에 대하여 기능개선운영 품질담당자에게 조치를 요구할 수 있다.

 

제16조(외부 품질진단) ① 품질관리 책임자는 정보원이 목표로 하는 품질역량의 공식인증 획득을 위하여 전문기관 및 인력을 통한 현황 분석, 진단, 심사 등 외부 품질진단 및 심사를 추진할 수 있다.

② 품질관리 책임자는 필요시 외부 전문기관에 의뢰하여 품질진단(제3자 테스트 등)을 시행할 수 있고, 테스트 활동을 아웃소싱할 경우에 필요한 활동과 산출물을 정의하여 SW 테스트의 품질을 제고할 수 있다.

 

 

제3장 SW 품질관리지침 관리

 

제17조(SW 품질관리 지침 이력 관리) SW 품질관리 지침은 제정, 개정, 배포, 폐기 등의 이력을 관리하여야 한다.

 

 

부 칙 <2021. X. XX.>

 

제1조(시행일) 이 지침은 원장의 승인을 받은 날부터 시행한다.