반응형
1. 정보시스템의 운영 환경 및 체계 점검, 시스템 운영과 유지보수 감리의 개념
| 시스템 운영 감리 | - 개발완료 후 인도된 정보시스템에 대해 유지보수를 제외한 운영기획 및 관리, 모니터링, 테스트, 사용자 지원을 포함한 정보시스템의 정상적 운영에 필요한 제반 활동 |
| 유지보수 감리 | - 정보시스템 개발, 구축 완료 후 기능변경, 추가, 보완, 폐기, 사용방법의 개선, 문서 보완 등의 정보시스템 개선에 필요한 제반 활동 |
- 전자정부법 시행령 제71조 기준, 시스템 운영 및 유지보수 사업에 대한 정보시스템 감리는 의무 대상에서 제외
2. 시스템 운영 감리의 점검분야
가. 시스템 운영 감리의 주요 점검분야
 |
- 시스템 운영 단계 감리는 개발소프트웨어 3개, 인프라 13개 점검분야로 구성
나. 시스템 운영 감리의 점검분야 설명
| 감리대상 | 점검분야 | 점검항목 |
| 개발소프트웨어 (DS) |
릴리즈 및 배포관리 | - 개발소프트웨어 릴리즈 및 배포 활동을 수행하기 위한 운영 조직의 절차 및 계획이 수립되어 수행되는지 점검 |
| 테스트 지원 | - 개발소프트웨어 관련 테스트 활동을 지원하기 위한 운영 조직의 절차 및 계획이 수립되어 수행되는지 점검 | |
| 장애관리 | - 개발소프트웨어 장애관리 활동을 수행하기 위한 절차 및 계획이 수립되어 수행되는지 점검 | |
| 인프라 (IF) |
신규 및 변경 서비스의 기획, 구현을 위한 지원 | - 신규 및 변경 서비스의 기획, 구현을 위한 지원의 수행 적정성 점검 |
| 서비스수준관리 | - 서비스수준협의서를 적정하고 수립하고, 이에 따라 지속적으로 측정 ㆍ관리하는지 점검 | |
| 서비스 보고 | - 발주기관의 적시적인 의사결정이 가능하도록 보고체계가 수립되고 이행되는지 점검 | |
| 서비스 연속성 및 가용성 관리 | - 서비스 요구수준에 맞는 가용성 및 서비스연속성계획이 수립되고 이행되는지 점검 | |
| 용량 관리 | - 적절한 수준의 서비스를 제공하기에 적합한 수준의 용량을 계획하고 지속적으로 유지관리하는지 점검 | |
| 정보보안관리 | - 보안 정책 및 관리 체계를 설정하고 지속적으로 수행하는지 점검 | |
| 비즈니스 관계 관리 | - 서비스와 관련된 이해당사자를 식별하고 적정하게 관리되는지 점검 | |
| 공급자 관리 | - 인프라 도입, 유지관리 등 유관 서비스공급자(HW, 상용 SW사업자 등)와 연계된 업무 수행프로세스가 수립되고 이행되는지 점검 | |
| 인시던트 및 서비스 요청 관리 | - 인시던트와 서비스 요청 관리를 위한 체계가 마련되고 이에 따라 적정하게 수행되는지 점검 | |
| 문제 관리 | - 문제관리 절차가 정립되어 절차에 따라 수행되는지 점검 | |
| 구성 관리 | - 구성관리에 대한 절차 및 계획이 수립되어 적절히 수행되고 있는지 점검 | |
| 변경 및 릴리즈 관리 | - 변경/릴리즈 관리 정책 및 절차가 수립되고 적절히 수행되는지 점검 | |
| 운영상태관리 | - 현재 제공되고 있는 서비스에 대한 운영상태관리가 적정하게 수행되는지 점검 |
- 장애관리 수립 시 전자정부법 제56조의 2, 전자정부법 시행령 제70조의 2, 자치단체정보시스템 장애 예방 및 대응지침을 참고하여 장애관련 법 준거성 확인
3. 유지보수 감리의 점검분야
가. 유지보수 감리의 주요 점검분야
|
- 유지보수단계 감리는 개발소프트웨어 13개, 상용소프트웨어 12개, 인프라 13개 점검분야로 구성
나. 유지보수 감리의 점검분야
| 구분 | 점검분야 | 점검항목 |
| 개발소프트웨어 (DS) |
응용서비스 모니터링 | - 개발소프트웨어 모니터링 활동을 수행하기 위한 절차 및 계획이 수립되어 수행되는지 점검 |
| 응용서비스장애처리 | - 개발소프트웨어 장애처리 활동을 수행하기 위한 절차 및 계획이 수립되어 수행되는지 점검 | |
| 사용자지원 | - 개발소프트웨어 사용자지원 활동을 수행하기 위한 절차 및 계획이 수립되어 수행되는지 점검 | |
| 성능관리 | - 개발소프트웨어 성능관리 활동을 수행하기 위한 절차 및 계획이 수립되어 수행되는지 점검 | |
| 정기/비정기 점검 | - 개발소프트웨어 점검 활동을 수행하기 위한 절차 및 계획이 수립되어 수행되는지 점검 | |
| 시스템 테스트 지원 | - 테스트 활동을 지원하기 위한 절차 및 계획이 수립되어 수행되는지 점검 | |
| 장애관리 | - 개발소프트웨어 장애관리 활동을 수행하기 위한 절차 및 계획이 수립되어 수행되는지 점검 | |
| 유지보수 계획 | - 유지보수 계획이 적정하게 수립되었는지 점검 | |
| 유지보수 표준 및 절차 | - 유지보수 이행을 위한 처리절차가 수립되었는지 점검 | |
| 요구사항관리 | - 유지보수를 위한 사용자 요구사항이 효율적으로 관리되는지 점검 | |
| 유지보수 이행 (CSR 처리) | - 정의된 유지보수 절차/지침에 따라서 유지보수 활동을 수행하고 있는지 점검 | |
| 구성관리 | - 유지보수에 따른 각종 자원과 산출물에 대한 구성 및 변경관리 절차가 수립되어 수행되는지 점검 | |
| 릴리즈 및 배포관리 (운영이관) | - 유지보수에 따른 검증/승인 및 반영을 위한 릴리즈 관리 절차가 수립되어 수행되는지 점검 | |
| 상용소프트웨어 (CS) |
유지보수계획 | - 상용소프트웨어 유지보수를 위한 계획이 적절하게 수립되고 이행되었는지 점검 |
| 유지보수 표준 및 절차 | - 상용소프트웨어 유지보수를 위한 표준이나 절차가 적절하게 수립되고 이행되었는지 점검 | |
| 업그레이드 및 패치 | - 상용소프트웨어 설치 및 업그레이드를 위한 방안이 적절하게 수립되고 이행되었는지 점검 - 상용소프트웨어 패치를 위한 방안이 적절하게 수립되고 이행되었는지 점검 |
|
| 이전 및 재설치 | - 이전 및 이관을 위한 재설치 방안이 적절하게 수립되고 이행되었는지 점검 | |
| 일상지원 | - 일상지원을 위한 체계 및 절차가 수립되고 절차에 따라 활동이 이행되었는지 점검 | |
| 장애처리 및 긴급변경 | - 장애처리 및 긴급변경을 위한 방인이 적절하게 수립되고 이행되었는지 점검 | |
| 예방점검 | - 예방점검을 위한 대상이 식별되고 계획에 따라 활동이 이행되었는지 점검 | |
| 운영자교육 | - 운영자교육을 위한 방안이 적절하게 수립되고 이행되었는지 점검 | |
| 사용자교육 | - 사용자교육을 위한 방안이 적절하게 수립되고 이행되었는지 점검 | |
| 보안 정책 및 계획 수립 | - 소프트웨어 보안을 위한 정책과 계획이 적절하게 수립되고 이행되었는지 점검 | |
| 보안 점검 및 예방 활동 | - 소프트웨어 보안을 위한 점검 활동 및 예방 활동이 계획되고 이행되었는지 점검 | |
| 보안 조치 및 기술지원 | - 발견된 보안상의 문제를 해결하고 필요시점에 적절한 기술지원을 위한 활동이 계획되고 이행되었는지 점검 | |
| 인프라 (IF) |
OS 업그레이드 및 패치 | - OS설치 및 업그레이드를 위한 방안이 적절하게 수립되고 이행되었는지 점검 - OS패치를 위한 방안이 적절하게 수립되고 이행되었는지 점검 |
| HW 업그레이드 | - HW 업그레이드를 위한 방안이 적절하게 수립되고 이행되었는지 점검 | |
| 예방점검(일상점검, 정기점검, 비정기점검) | - 예방점검을 위한 대상이 식별되고 계획에 따라 활동이 이행되었는지 점검 | |
| 긴급/장애처리 | - 장애처리 및 긴급변경을 위한 방안이 적절하게 수립되고 이행되었는지 점검 | |
| 통합자원할당 및 회수 | - 자원 할당 및 회수를 위한 방안이 적절하게 수립되고 이행되었는지 점검 | |
| 운영자교육 | - 시스템 운영을 위한 운영자 교육 체계를 적정하게 수립하여 관리하였는지 점검 | |
| 기술이전 | - 기술이전 체계를 적정하게 수립하여 관리하였는지 점검 | |
| 부품지원 | - 부품지원을 위한 방안이 적절하게 수립되고 이행되었는지 점검 | |
| 운영상태관리 | - 운영상태관리를 위한 방안이 적절하게 수립되고 이행되었는지 점검 | |
| 이전 및 재설치 | - 이전 및 증설 자원을 위한 방안이 적절하게 수립되고 이행되었는지 점검 |
- 정보시스템의 규모와 특수성을 고려하여 시스템 운영 및 유지보수 감리의 점검분야를 적절하게 변형하여 적용
4. 시스템 구축(SD)과 시스템 운영(OP) 감리 비교
| 구분 | 시스템 구축(SD) | 시스템 운영(OP) |
| 개념 | - 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자의 관점에서 정보시스템의 구축에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 활동 | - 개발완료 후 인도된 정보시스템에 대해 유지보수를 제외한 운영기획 및 관리, 모니터링, 테스트, 사용자 지원을 포함한 정보시스템의 정상적 운영에 필요한 제반 활동 |
| 감리시점 | - 분석à설계à구현à시험à전개 (구조적/정보공학 개발 모델) - 요구분석à분석/설계à구현à시험à전개 (객체지향/컴포넌트 기반 개발 모델) |
- 운영실행 |
| 감리영역 | - 응용시스템 - 데이터베이스 - 시스템구조 및 보안 - 사업관리 - 품질보증활동 - 시험활동 - 운영준비 |
- 개발소프트웨어 - 인프라 - 사업관리 |
| 의무대상 | - 의무대상 (전자정부법 시행령 제71조 기준) | - 의무대상 제외 |
- 일반적으로 전자정부법 기준 의무대상에 포함되는 시스템 구축(SD) 사업에 대해서 정보시스템 감리를 수행
- 최근 카카오 서비스 장애 발생으로 정보시스템의 운영 및 유지보수에 대한 관심이 증가
※ 출처 : 정보시스템 감리 수행 가이드 (한국지능정보사회진흥원), 정보시스템감리 운영 및 유지보수 감리 점검 가이드 (한국지능정보사회진흥원)
반응형
'IT기술노트 > 소프트웨어공학' 카테고리의 다른 글
| TTAK.KO-10.0292/R2 기준, 정보시스템 하드웨어 규모산정 (1) | 2024.01.01 |
|---|---|
| 경계값 분석 (Boundary Value Analysis) (0) | 2022.12.23 |
| 퍼징 (Fuzzing) (0) | 2022.11.03 |
| 정보시스템 운영·유지보수 감리 (0) | 2022.10.20 |
| COCOMO II의 Post Architecture (0) | 2022.07.14 |
| QC7 도구 (0) | 2022.07.13 |
| 시스템 엔지니어링(체계공학) 기반 기술검토회의 (0) | 2022.06.05 |
| PMBOK Guide 7th Edition (0) | 2022.04.02 |
댓글