728x90
HOME > 지식정보 > 기타자료집 > 정보시스템 감리자료실 > 정보시스템 감리점검가이드 | 한국지능정보사회진흥원 (nia.or.kr)
https://www.nia.or.kr/site/nia_kor/ex/bbs/View.do?bcIdx=6651&cbIdx=99860&parentSeq=6651
정보시스템 감리점검가이드 2012.03.20 조회수 33145 정보시스템 감리점검가이드입니다. 참조하시기 바랍니다
www.nia.or.kr
https://www.nia.or.kr/site/nia_kor/ex/bbs/View.do?cbIdx=99860&bcIdx=6651&parentSeq=6651
ㅁ 정보화시스템 감리 발주·관리 가이드
ㅁ 감리 추진 근거
「전자정부법」제57조 (행정기관 등의 정보시스템 감리)
「전자정부법 시행령」제71조 (정보시스템 감리의 대상)
「정보시스템 감리기준(행정안전부고시)」
ㅁ 감리 시
감리수행 시 사업수행으로부터 생성된 산출물 외에는 사업자에게 추가적인 산출물 작성을 요청할 수 없음.
ㅁ
< 감리 중점 사항 >
| 구 분 | 내 용 |
| 컨설팅 부문 |
▪사업 추진을 위한 현황 분석, 방법론 등 전략 수립의 적정성 검토 ▪실행계획(예산, 일정, 단계별 추진계획) 수립의 적정성 검토 ▪개발방향 및 구조설계 등을 위한 현업담당자의 요구사항 파악과 반영의 충분성, 적정성 검토 등 |
| 사업관리 부문 |
▪관련법규 및 규정 준수 여부 ▪제안서 및 수행계획서 이행여부, 사업관리 계획의 구체성 및 실행가능 수준 검토 ▪사업범위, 변경, 일정, 위험, 이슈, 미결사항 등에 대한 관리 ▪형상관리, 인력관리 및 품질보증계획 수립․활동 점검 ▪사용자 요구사항 수렴․반영, 만족도 및 의사결정 과정의 적정성 ▪사업자 역할과 책임, 사업추진체계 점검 |
| 응용시스템 개발 및 커스터마이징 부문 | ▪사용자 요구사항 도출 및 반영․구현의 충분성 검토 ▪업무(프로세스), 시스템, 보안 등 관련 분석 수행의 적정성 검토 ▪요구사항 및 분석에 근거한 업무기능, 사용자 인터페이스 등의 상세설계, 구현의 적정성 검토 ▪시스템 기능의 충분성, 완전성, 무결성, 편의성, 적정성 검토 |
| 데이터베이스 부문 | ▪업무 및 DB 현황, 요구사항 등 분석을 통한 Entity정의, 관계 설정 등 데이터 모델링 도출의 적정성 점검 ▪데이터 아키텍처 설계 및 구현의 적정성 검토 ▪데이터분산, 무결성, 성능, 백업․복구 등을 고려한 데이터베이스 논리적, 물리적 상세 설계 및 초기데이터 구축․기존 데이터 전환 계획 수립의 적정성 점검 ▪설계에 의한 데이터 무결성, 성능, 보안성 확보 여부 및 응용시스템 기능에 따른 데이터 정합성 확보 여부 점검 ▪데이터베이스 백업 및 복구 방안의 적정성 점검 |
| 시스템 아키텍처, 장비기능 및 규격 부문 | ▪현행 시스템 운영환경 등 분석을 통한 사용자 요구사항 만족수준의 기술아키텍처 구성, 용량 등의 분석 점검 ▪시스템의 구조적 설계, 구성요소들 간의 상세설계의 적정성 점검 ▪구축시스템에 적합한 장비의 사양, 기능 및 규격의 적정성 점검 ▪시스템 구조 및 서비스 가용성, 시스템 안전성, 확장성, 신뢰성 확보 및 사후관리방안 검토 |
| 타 시스템과의 연계 부문 | ▪구축시스템과 향후 통계시스템과의 연계구조 등의 적정성 점검 ▪시스템간 연계의 성능, 안정성, 무결성, 보안성 확보 여부 및 적정성 점검 |
| 시험 및 전환 부문 | ▪시스템의 도입․설치에 따른 성능, 안정성, 보안성 등의 시험․검증․전환 계획 수립의 적정성 검증 ▪시스템 통합적 관점에서의 기능완전성, 성능안전성, 보안성 등의 확보를 위한 통합시험, 시스템시험, 스트레스시험의 적정성 검토 ▪시스템 검증절차 및 방법, 산출물(사용자, 운영자 지침서 등)의 적정성 |
| 운영 준비 부문 | ▪시스템 운영을 위한 시스템 설치, 배포, 초기데이터 구축 및 기존 데이터 전환/검증 수행의 적정성 ▪시스템 사용자에게 시스템 및 업무의 전환․이관 준비, 사용자 인수시험 수행 여부 등 적정성 검증 |
| 보안 및 비상대책 부문 | ▪시스템 안전성, 백업/복구 계획의 적정성 ▪시스템 및 데이터 등의 정보보안정책 수립 및 방안 충분성 검토 ▪장애 및 복구 대책, 체계 수립 및 매뉴얼의 작성여부 및 충분성 검토 |
| 표준화, 확장성, 상호 운용성 부문 | ▪확장성, 상호 운용성을 고려한 계획, 설계, 구현의 적정성 검토 ▪상호 운용성 및 표준화 관리지침 준수여부 점검 ▪연동 시스템 분석 및 데이터 교환 요구사항 반영의 적절성 검토 |
| 품질 보증 부문 | ▪사업 추진 방법론, 절차, 표준, 품질보증활동 계획 수립 및 준수 여부 검토 ▪교육계획의 수립 및 실시의 적정성 검토 ▪계획에 의거한 시스템 구축, 산출물 작성, 시험 등 활동의 적정성 및 품질목표의 달성도 검토 ▪시스템 구축 단계별 제출 산출물의 점검 |
| 기타 부문 | ▪유지보수, 서비스 제공, 지원 부문 등의 계획, 추진내용 적정성 검토 ▪기타 위 부문 이외 필요하다고 판단되는 부문 |
※ 감리영역 및 상세점검항목은 정보시스템 감리기준(행정안전부 고시) 및 한국정보화 진흥원에서 정한 정보시스템감리점검해설서 및 정보화사업감리수행가이드 등 관련 행정규칙과 참조문서에 근거하여 감리수행
< 세부 요구사항 >
| 요구사항 분류 | 요구사항 번호 | 요구사항 상세설명 |
| 프로젝트 관리 요구사항 |
PMR-001 | (착수/계획단계) - 범위관리체계의 수립/관리 여부 - 변경관리체계의 수립/관리 여부 - 일정관리체계의 수립/관리 여부 - 자원관리체계의 수립/관리 여부 - 의사소통관리체계의 수립/관리 여부 - 위험관리체계의 수립/관리 여부 - 품질관리체계의 수립/관리 여부 (실행/통제단계) - 범위, 변경 관리의 적정 수행 여부 - 일정/진척 관리의 정정 수행 여부 - 인력관리의 적정 수행 여부 - 의사소통관리의 적정 수행 여부 - 위험관리의 적정 수행 여부 - 품질관리의 적정 수행 여부 (종료단계) - 사용자요구사항을 충분히 반영하였는지 여부 - 교육, 운영환경, 변경관리 확인 - 사용자 교육결과 - 시스템 설치 및 전개 계획 확인 - 설치 및 설치결과 확인 |
| 시스템 구축감리 요구사항 | SIR-001 | (분석단계) - 현행 및 신규 시스템의 운영환경 분석의 충분성 여부 - 시스템관련 사용자 요구사항 도출 및 분석의 충분성, 적정성 - 시스템 보안 요건의 분석 여부 - 시스템 아키텍처에 대한 검증의 적정 수행 여부 - 최종 아키텍처의 적정 수립 여부 - 서비스 마이그레이션 계획의 적정 수립 여부 - 재난복구시스템 구축 계획 적정 수립 여부 (설계단계) - 시스템 구성요소에 대한 상세설계의 충분성 여부 - 시스템 보안에 대한 상세설계 적정성 여부 - 시스템 설치 및 검증 계획의 적정 수립 여부 - 시스템 전환 계획의 적정 수립 여부 - 서비스 마이그레이션의 상세 계획 수립 여부 - 세부 재난복구시스템 구축 및 테스트 계획의 적정성 여부 (구현단계) - 시스템 도입/설치 및 보안환경 구축 수행의 충분성 여부 - 시스템 구성요소에 대한 검증의 적정 수행 여부 - 시스템 시험계획의 적정 수립 여부 - 서비스 마이그레이션 적정 수행 여부 - 재난복구시스템의 적정 구축 여부 |
| 응용 시스템 감리 요구사항 | ASR-001 | (분석단계) - 현행업무에 대한 분석의 충실성 여부 - 현행 시스템의 업무 및 기능 분석의 충실성 여부 - 요구사항 도출 및 분석의 충분성, 적정성 - 프로세스, 이벤트 모델링 및 기능 도출의 충분성, 적정성 - 접근통제 및 보안 분석의 적정 수행 여부 - 데이터 호름 정의의 명확성 여부 - 엔티티 정의, 관계설정 등의 데이터 모델링의 명확성 및 엔티티․프로세스간 연관관계 설정의 적정성 (설계단계) - 프로그램 분할에 대한 적정 수행 여부 - 업무 기능 설계 누락 여부 - 상세 설계의 적정성 여부 - 편리한 인터페이스 제공을 위한 설계 여부 - 내/외부 인터페이스 설계의 충분성, 적적성 - 접근권한 및 통제 설계의 적정 수행 여부 - 데이터베이스 테이블의 적정 설계 여부 - 공통코드의 적정 설계 여부 - 데이터베이스 성능을 고려한 설계 여부 - 단위 시험계획의 적정 수행 여부 - 백업 및 복구대책의 적정 수립 여부 (구현단계) - 업무 기능 구현의 충분성, 완전성 - 편리한 인터페이스의 구현 여부 - 내/외부 시스템 인터페이스 구현의 충분성/완전성 - 데이터베이스 테이블 구현의 적정 수행 여부 - 데이터베이스 성능 고려의 충분성 - 접근권한 및 통제기능의 정확한 구현 여부 - 단위 시험 적정 실시 여부 - 통합 시험 계획의 적정 수립 여부 |
| 보안 요구사항 | SER-001 | - 감리법인 및 본 사업 수행기관은 발주기관의 제반보안관련 법규를 반드시 준수하여야 하며, 보안사항의 외부유출 및 관리소홀로 인한 사고 발생시 모든 책임을 진다 - 참여자 전원에 대한 보안서약서를 제출해야 하며, 과업 수행 중 참여자를 교체할 경우에는 신규참여자에 대한 보안서약서를 첨부하여 발주처의 확인을 받아야 하며, 과업수행과 관련하여 취득한 자료가 누설 또는 유출되지 않도록 보안교육을 철저히 수행해야 함 - 누출금지대상정보를 누출시에는 국가를 당사자로 하는 계약에 관한 법률 시행렬 제76조 제1항 제18호 및 동법 시행규칙 제20호에 따라 입찰참가자격 제한을 받는다 - 감리법인은 이 용역과 관련하여 취득한 사항을 제3자에게 누설하거나 과업이외의 목적으로 사용할 수 없으며, 발주기관의 서면 동의 없이 타인에게 제공하거나 대여할 수 없으며, 이의 위반으로 발생한 모든 보안사고에 대하여 민/형사상의 책임을 진다 - 기타 별도 기술하지 않는 보안관련 사항은 발주기관과 관련된 보안 관련 규정을 준수해야 하며, 이의 불이행으로 인한 모든 사항은 감리법인이 책임을 진다 |
| 품질관리 요구사항 | QUR-001 | (분석설계(요구분석/설계)단계) - 사업목표의 수립 여부 - 방법론 및 절차/표준의 수립 여부 - 품질보증활동 계획의 적정 수립 여부 - 총괄시험 계획의 적정 수립 여부 - 방법론 및 절차/표준의 준수 여부 - 시스템 전환 전략의 적정 수행 여부 - 사용자 요구사항 및 관련 산출물 간의 추적성/일관성 (구현단계) - 방법론 및 절차/표준의 준수 여부 - 품질보증활동의 적정 수행 여부 - 사용자 요구사항 및 관련 산출물간의 추적성/일관성 (시험단계) - 방법론 및 절차/표준의 준수 여부 - 품질보증활동의 적정 수행 여부 - 사용자 요구사항 및 관련 산출물 간의 추적성/일관성 - 사업목표의 달성 여부 - 교육계회의 적정 수립 여부 (전개단계) - 방법론 및 절차/표준의 준수 여부 - 사용자 교육의 적정 실시 여부 - 운영조직에 대한 인계의 적정 여부 |
| 시험 요구사항 | TER-001 | - 시험환경 구축의 충분성 - 통합시험 실시 및 검증의 적정 수행 여부 - 시스템 시험 실시 및 검증의 적정 수행 여부 - 시험결과의 관리 및 개선의 적정 수행 여부 - 시스템 최적화 활동의 수행 적정성 여부 - 사용자/운영자 지침서의 작성 적정성 여부 - 사용자 인수시험 계획 수립 적정 여부 - 서비스 마이그레이션 정상 시험의 적정성 여부 |
| 기타 요구사항 | ER-001 | - 시스템 및 업무전환의 적정 수행 여부 - 운영환경의 완전 설치 여부 - 데이터 검증 적정 수행 여부 - 사용자 인수시험 적정 수행 여부 - 감리중점검토 및 상세점검항목은 정보시스템 감리기준(행정안전부 고시 제2012-11호, ‘12.03.02) 및 분야별 정보시스템감리지침(한국정보화진흥원)을 준용하여 제안사가 직접 제안할 수 있음 - 발주기관의 지적사항에 대한 조치 지시 및 확인 |
728x90
'법, 용어 > SI 법' 카테고리의 다른 글
| 물품 구매 - 총액계약 (1) | 2023.08.31 |
|---|---|
| SI 사업 수행 시 고려 사항 (0) | 2023.08.31 |
| 소프트웨어 프로그램의 하자와 그에 따른 담보책임 (0) | 2023.08.27 |
| 보안_ 금융업 (0) | 2023.08.17 |
| 지침 가이드 (0) | 2023.08.16 |
