정보시스템 운영·유지보수 감리

I. 운영·유지보수 사업의 점검, 정보시스템 운영·유지보수 감리의 개요

- 정보시스템의 운영과 관련된 제도, 시설, 조직, 절차 등을 안정성, 효율성, 효과성, 신뢰성, 보안성, 경제성, 준거성 등의 관점에서 분석하고 적절한 가이드를 제시함으로써 최적의 정보시스템 운영환경과 유지보수 체계를 갖추었다는 것을 점검하는 감리 영역

---

II. 시스템 운영 및 유지보수 사업의 감리 점검항목

가. 시스템 운영 및 유지보수 사업의 감리 점검항목 분류

- 정보시스템 운영·유지보수 사업의 점검항목에는 각각 사업관리를  포함

 

나. 시스템 운영 및 유지보수 사업의 감리 점검항목 설명

구분	감리시점	감리영역	점검항목
시스템 운영 사업	운영실행	개발소프트웨어	1. 개발 소프트웨어의 릴리즈 및 배포 활동을 위한 운영 절차 및 계획이 수립되고 이행되는지 여부
			2. 개발 소프트웨어 관련 텟흐트 활동을 지원하기 위한 운영 절차 및 계획이 수립되어 이행되는지 여부
			3. 개발 소프트웨어 장애관리 활동 절차 및 계획이 수립되어 이행되는지 여부
		인프라	1. 신규 및 변경 서비스의 기획, 구현을 위한 지원이 적정하게 수행되는지 여부
			2. 서비스 수준협의서를 적정하게 수립하고 지속적으로 측정·관리하는지 여부
			3. 발주기관의 적시적인 의사결정이 가능하도록 보고체계가 수립되어 이행되는지 여부
			4. 서비스 요구수준에 맞는 가용성 및 서비스 연속성 계획이 수립되어 이행되는지 여부
			5. 적절한 수준의 서비스를 제공하기에 적합한 수준의 용량이 계획되고, 지속적으로 유지관리되는지 여부
			6. 보안 정책 및 관리 체계가 설정되고 지속적으로 수행되는지 여부
			7. 서비스와 관련된 이해당사자가 식별되고 적정하게 관리되는지 여부
			8. 인프라 도입, 유지관리 등 유관 서비스 공급자(HW, 상용SW사업자 등)와 연계된 업무 수행 프로세스가 수립되고 이행되는지 여부
			9. 인시던트와 서비스 요청관리를 위한 체계가 마련되고 적정하게 수행되는지 여부
			10. 문제관리 절차가 정립되어 절차에 따라 수행되는지 여부
			11. 구성관리에 대한 절차 및 계획이 수립되어 적정하게 수행되는지 여부
			12. 변경/릴리즈관리 정책 및 절차가 수립되고 적절히 수행되는지 여부
			13. 현재 제공되고 있는 서비스에 대한 운영상태관리가 적정하게 수행되는지 여부
유지보수 사업	유지보수 이행	개발소프트웨어	1. 응용 서비스 모니터링 활동 절차 및 계획이 수립되어 수행되는지 여부
			2. 응용 서비스 장애처리 활동 절차 및 계획이 수립되어 적절히 수행되는지 여부
			3. 사용자지원 활동을 수행 절차 및 계획이 수립되어 수행되는지 여부
			4. 개발 소프트웨어 성능관리 활동 절차 및 계획이 수립되어 수행되는지 여부
			5. 개발 소프트웨어 점검 활동을 수행 절차 및 계획이 수립되어 수행되는지 여부
			6. 테스트 활동을 지원하기 위한 절차 및 계획이 수립되어 수행되는지 여부
			7. 개발 소프트웨어 장애처리 활동 절차 및 계획이 수립되어 적절히 수행되는지 여부
			8. 유지보수 수행계획이 적정하게 수립되었는지 여부
			9. 유지보수를 이행하기 위한 처리절차가 수립되었는지 여부
			10. 유지보수를 위한 사용자 요구사항이 효율적으로 관리되는지 여부
			11. 정의된 유지보수 절차/지침에 따라 유지보수 활동이 수행되는지 여부
			12. 유지보수에 따른 각종 자원과 산출물에 대한 구성 및 변경관리 절차가 수립되어 적절히 수행되는지 여부
			13. 유지보수에 따른 검증/승인 및 반영을 위한 릴리즈 관리 절차가 수립되어 적절하 게 수행되는지 여부
		상용소프트웨어	1. 상용 소프트웨어 유지보수를 위한 계획이 적절하게 수립되어 이행되는지 여부
			2. 상용 소프트웨어 유지보수를 위한 표준이나 절차가 적절히 수립되고 이행되는지 여부
			3. 상용 소프트웨어 설치 및 업그레이드를 위한 방안이 적절히 수립되고 이행되는지 여부
			4. 상용 소프트웨어 패치를 위한 방안이 적절하게 수립되어 이행되는지 여부
			5. 이전 및 이관을 위한 재설치 방안이 적절하게 수립되어 이행되는지 여부
			6. 일상지원을 위한 체계 및 절차가 수립되고 절차에 따라 이행되는지 여부
			7. 장애처리 및 긴급 변경을 위한 방안이 적절하게 수립되어 이행되는지 여부
			8. 예방 점검을 위한 대상이 식별되고 계획에 따라 이행되는지 여부
			9. 운영자 교육을 위한 방안이 적절하게 수립되고 이행되는지 여부
			10. 사용자 교육을 위한 방안이 적절하게 수립되고 이행되는지 여부
			11. 소프트웨어 보안을 위한 정책과 계획이 적절하게 수립되어 이행되는지 여부
			12. 소프트웨어 보안을 위한 점검 활동 및 예방 활동이 계획되어 이행되는지 여부
			13. 발견된 보안상의 문제를 해결하고 필요 시점에 적절한 기술 지원을 위한 계획이 이행되는지 여부
		인프라	1. OS 설치 및 업그레이드를 위한 방안이 적절하게 수립되어 이행되는지 여부
			2. OS 패치를 위한 방안이 적절하게 수립되어 이행되는지 여부
			3. HW 업그레이드를 위한 방안이 적절하게 수립되어 이행되는지 여부
			4. 예방 점검을 위한 대상이 식별되고 계획에 따라 이행되는지 여부
			5. 장애처리 및 긴급 변경을 위한 방안이 적절하게 수립되어 이행되는지 여부
			6. 자원 할당 및 회수를 위한 방안이 적절하게 수립되어 이행되는지 여부
			7. 시스템 운영을 위한 운영자 교육체계가 적정하게 수립되어 관리되는지 여부
			8. 기술이전 체계가 적정하게 수립되어 관리되는지 여부
			9. 부품 지원을 위한 방안이 적절하게 수립되어 이행되는지 여부
			10. 운영상태괸리를 위한 방안이 적절하게 수립되어 이행되는지 여부
			11. 이전 및 증설 자원을 위한 방안이 적절하게 수립되어 이행되는지 여부
사업관리 (공통)	착수/계획	사업관리	1. 범위관리체계를 적정하게 수립하여 관리하고 있는지 여부
			2. 변경관리체계를 적정하게 수립하여 관리하고 있는지 여부
			3. 일정관리체계를 적정하게 수립하여 관리하고 있는지 여부
			4. 자원관리체계를 적정하게 수립하여 관리하고 있는지 여부
			5. 의사소통관리체계를 적정하게 수립하여 관리하고 있는지 여부
			6. 위험관리체계를 적정하게 수립하여 관리하고 있는지 여부
			7. 품질관리체계를 적정하게 수립하여 관리하고 있는지 여부
	실행/통제	사업관리	1. 범위 변경관리를 적정하게 수행하였는지 여부
			2. 진척관리를 적정하게 수행하였는지 여부
			3. 인력관리를 적정하게 수행하였는지 여부
			4. 의사소통관리를 적정하게 수행하였는지 여부
			5. 위험관리를 적정하게 수행하였는지 여부
			6. 품질관리를 적정하게 수행하였는지 여부
	종료	사업관리	1. 사용자요구사항을 충분히 반영하였는지 여부

- 정보시스템의 운영 및 유지보수에 대한 사회적 관심 높아지고 있어 시스템개발 사업과 같이 제도적인 개선이 필요

 

※ 출처 : 정보시스템 감리 수행 가이드 (2021.01, NIA 한국지능정보사회진흥원)

※ 이슈 : SK C&C 데이터센터 화재로 인한 카카오 서비스 장애 발생