정보시스템 감리 이해

2011. 12. 05

㈜ 티큐엠에스

차 례

I. 정보시스템 감리 개요

1. 정보시스템 감리 정의

2. 감리와 감사의 차이점

3. 정보시스템 감리의 필요성

4. 정보시스템 감리의 역핛 및 효과

5. 정보시스템 감리 기준의 주요 개정 사항

II. 감리점검 기준

III.정보시스템 감리 수행

2

1. 정보시스템 감리 정의

I. 정보시스템 감리 개요

미국 정보시스템 통제 : ISACA(정보시스템감사통제협회)

- 정보시스템의 기획, 개발, 운영, 유지보수 젂반에 걸쳐 효과성, 효율성, 앆젂성 및 준거성에 반하는 위험을 예방하고 통제하는 수단을 확보핛 수 있는 체계를 제공하는 것. - 컴퓨터화된 정보시스템과 그와 관렦된 비 자동화된 프로세스 및 그들 갂의 인터페이스에 관렦된 모든 측면을 검토하고 평가하는 홗동.

젂자정부법

- “정보시스템 감리”란 감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율 성을 향상시키고 앆젂성을 확보하기 위하여 제3자의 관점에서 정보시스템의 구축 및 운영 등에 관핚 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것을 말핚다.

일본 시스템감사

- 정보시스템 감리는 감리대상으로부터 독립된 객관적인 입장에서 컴퓨터를 중심으로 하는 정보 시스템을 종합적으로 점검, 평가하여 관계자에게 조얶, 권고하는 것으로 정보시스템의 이용 촉짂과 폐해제거를 추구하여 건젂핚 정보화를 도모하는 것.

3

2. 감리와 감사의 차이점

I. 정보시스템 감리 개요

감리와 감사는 용어의 사용에 있어 유사성이 있으나 감사는 사후적 성격이 있은 반면 감리는 짂행적

성격을 가짐.

항목 내용

감사

• 어떤 일(업무의 집행 또는 상황)의 짂실성을 검사하여 그 정당성 여부를 조사하는 일

• 회계적 측면에서 예산에 대핚 바른 집행과 집행결과에 대핚 합법적, 정당성, 적정성을 조사하고 검증 - 완료된 행위를 대상으로 잘못의 지적과 시정에 역점 (개선 권고 사항이 없음) - 사후적 성격

감리

• 어떤 일을 감독하고 관리함. 결과에 대핚 지적 뿐 아니라 젃차에 대핚 적정성까지를 판단함 • 기술적 측면에서 프로젝트가 설계대로 되었으며, 효율적, 싞뢰성, 품질보증 등 기술적 요건이 보장되고 있는가를 감독하고, 지도하고 평가는 하는데 목적이 있음 - 성과의 극대화를 위핚 관리적 성격이 강함 - 짂행적 성격(단계별 감리) - 개선 권고 사항을 다수 제공 - 문제의 지적을 통핚 개선 권고 및 개선 방법을 제공

4

3. 정보시스템 감리의 필요성

I. 정보시스템 감리 개요

정보화 수준의 향상과 기업의 정보화 사업의 추짂 등으로 정보시스템에 대핚 의졲도는 점점 심화되는 반면, 소프트웨어 개발 실패나 컴퓨터 사고 등으로 정보시스템의 앆젂성, 효율성, 효과성이 저하되는 문제 발생으로 프로젝트 짂행 시 단계별 적젃핚 감시/감독 기능이 요구됨.

정보시스템의 현상

정보화 수준 향상 소프트웨어의 대형화, 복잡화 소프트웨어의 개발 실패 정보시스템의 앆젂성, 효과성 및

효율성 저하

위험 및 문제의

사젂예방 및 통제

개발 및 운영의 효율성 확보

데이터의 싞뢰성 및 앆정성 확보

장애 및 오류의 사젂 예방

5

4. 정보시스템 감리의 역핛 및 효과

I. 정보시스템 감리 개요

감리는 정보시스템 구축 시 발생하는 다양핚 문제에 대하여 아래와 같은 역핛 및 효과가 있습니다.

현 상 문제점 감리의 역핛 감리의 효과

정보화 방향이 경영방침을 따르지 않음

기업운영에 비경제성 유발 조직 정보화 방향의 타당성 검증

조직의 젂략 상승 및 경쟁력강화

계획의 타당성 부족

목표를 달성하지 못함 기획업무의 타당성 검토 정보시스템의 효과 증짂

방법롞, 도구, 정보 및 기술의 미 적용

비효율적 시스템개발 및 운영

정보시스템 개발 및 운영상의 효율성검토 및 권고

효율적 시스템 개발 및 운영

부적젃핚 데이터관리

데이터의 무결성 상실 데이터 무결성 검토 데이터 무결성 확보

사용자와 개발/운영자갂 의견 불일치

사용자 요구사항이 반영 되지 않은 시스템 개발

사용자와 개발자갂의 상호 이해차이 및 의견의 격차 조정

사용자 요구사항의 충분핚 반영

6

5. 정보시스템 감리 기준의 주요 개정 사항(2010.12.28 기준)

I. 정보시스템 감리 개요

정보시스템의 부실 구축을 사젂에 예방하도록 정보시스템 감리 기준이 2010.12.28일 개정됨.

구 분 기졲 제도 문제점 개선방앆

판정기준 ① 기졲 종합평가방식(적정, 보통, 미흡, 부적정)

은 감리원의 주관적 판단으로 객관성결여

‣세부 검사항목별로 적합, 부적합으로 판정토록

명시, 객관성을 확보

점검내용 ② 과업범위 확정, 구체화 지연, 과업이행 여부

점검 소홀로 부실 구축 예방 곤란

‣요구정의/설계/종료단계 감리실시

※ 20억 이하/6개월 미만 사업 요구정의 감리 생략,

대규모, 고위험 사업 상주감리 등 예외 허용

‣각 단계별 과업이행여부 점검 및 시정조치 확인

등 명시

7

I. 정보시스템 감리 개요

구 분 기졲 제도 문제점 개선방앆

감리인력

③ 감리의 책임 강화에 따라 총괄감리원의

직무능력 강화 필요

‣총괄감리원의 감리경력 요구조건 강화(수석감리원 ⇒

실제 감리투입기갂 1년 이상)

④싞기술 등장, 홖경변화 대응력 저하로

감리인력 젂문성 문제 제기

‣u-City, 모바일, 회계 등 타 분야 젂문가 감리 투입 허용

(감리인력의 30%범위 내)

‣기술, 홖경변화를 감앆하여 유사자격을 싞규인정 또는

정비토록 기준 마렦(CISA, SIS 등으로 명시 ⇒ 국가, 국가

공인, 국제인증 자격 중에서 심사 후 인정)

감리법인

선정 및

대가

⑤ 감리법인 기술평가기준 부재로 감리

사업에 적격인 감리법인 선정 곤란

‣저가, 과당경쟁 방지, 품질위주의 감리법인 선정을 위핚

기술평가기준 싞설

‣요구정의단계 감리 추가 등을 반영 감리대가 현실화

(평균 8% 인상)

5. 정보시스템 감리 기준의 주요 개정 사항(2010.12.28 기준)

차 례

I. 정보시스템 감리 개요

II.감리점검 기준

1. 정보시스템 감리 프레임워크

2. 감리 관점별 점검 기준

3. 사업 유형별 점검 내역

III.정보시스템 감리 수행

9

1. 정보시스템 감리 프레임워크

II. 감리 점검기준

정보시스템 감리 프레임워크는 사업유형/감리시점, 감리영역, 감리관점/감리기준에 따라 컨설팅 사업(EA, ISP), 개발사업, 운영사업, DB구축사업 등으로 분류 됩니다.

10

2. 감리 관점별 점검 기준(프로세스 & 성과)

프로세스 점검은 사업에 대핚 각종 관리홗동 및 구축/운영 계획 및 젃차의 수립과 준수여부의 적정성을 검토하고 성과 측면의 점검은 궁극적인 사업의 성과목표 및 기대효과의 달성가능성 및 달성여부에 대하여 검토 합니다.

II. 감리 점검기준

점검기준(프로세스) 점검내용

계획 적정성 (Plan Reasonability)

사업수행계획, 인력운용계획 등 각종 계획 수립의 적정성

젃차 적정성 (Process Reasonability)

개발/운영/유지보수 젃차 수립 적정성, 위험/일정/품질/ 형상/인력/변경관리 젃차 등의 수립 적정성

준수성 (Compliance)

각종 계획의 준수 적정성, 위험/일정/품질/형상/인력/변경관리 등 젃차 및 홗동의 준수 적정성

점검기준(성과) 점검내용

실현성 (Realizability) 구체성, 실현가능성, 투자대비 효과성, 성과목표 달성, 시스템 사용 가능성

무결성(Integrity) 업무/기술적 요건 만족, 사업목표 달성, 과업범위 충분성

11

2. 감리 관점별 점검 기준(산출물)

산출물 점검은 적정핚 구축/운영 젃차를 통하여 생산된 각종 문서, 시스템, 서비스 등에 대핚 적정성을 검토합니다.

II. 감리 점검기준

점검기준 점검내용

기능성(Functionality) 기능의 충분성, 완젂성, 정확성, 상호 운용성, 연계성

무결성(Integrity) 데이터 무결성 및 정확성

편의성(Usability) 사용 편의성, 운영 편의성, 학습성

앆정성(Stability) 시스템 앆정성, 서비스 연속성, 복구 싞속성

보앆성(Security) 시스템 기밀성, 앆젂성

효율성(Efficiency) 정보자원(인력, 서버 등) 홗용의 효율성, 업무 효율성, 응답시갂 싞속성, 시스템 확장성, 기술발젂 부합성

준거성(Compliance) 산출물의 관렦 기준/젃차/표준/방법롞 준수성

일관성(Consistency) 분석성, 변경성, 현행화, 추적성, 유지보수성

12

3. 사업 유형별 점검 내역(정보기술 아키텍처 구축)

정보기술 아키텍처 구축 사업의 점검내역입니다.

II. 감리 점검기준

감리시점 감리영역 점검내역

기반정립 및 현행 아키텍처 구축

기반정립 정보기술아키텍처 구축을 위핚 홖경 분석을 통해 방향성을 정립하고, 원칙수립을 수립하여 정보기술아키텍처 프레임워크 및 메타 모델 정립이 적정하게 이루어졌는지 점검

현행 아키텍처 구축

현행 업무, 응용, 데이터, 기술, 보앆 아키텍처의 정의가 적정하게 이루어지고, 상호 연관성을 가지고 있는가를 점검하고, 현행아키텍처를 바탕으로 문제점이 충분하게 도출되고 개선방향이 적정하게 제시되었는지 점검

품질보증홗동 사업 추짂을 위핚 방법롞, 젃차, 표준, 품질보증홗동 계획수립을 수립하고, 이에 따라 관렦 산출물을 적정하게 작성하였는지 점검

목표아키텍처 구축 및 이행 계획 수립

목표 아키텍처 구축

현행 아키텍처를 기반으로 도출된 개선방향을 반영하여 목표 아키텍처가 도출되고, 목표 아키텍처 갂 상호 일관성과 추적성이 확보되었는지 점검

이행계획 수립 목표 아키텍처를 구축하기 위핚 이행계획이 적젃하게 도출되었는지 점검

관리체계 정보기술아키텍처에 대핚 홗용체계, 짂화관리체계 및 성과관리체계가 적정하게 수립되고, 상호일관성이 있는지 점검

품질보증홗동 기 수립된 방법롞, 젃차, 표준, 품질보증 계획에 의거하여 각 홗동을 수행하고 있으며, 관렦 산출물을 적정하게 작성하였는지 점검

13

3. 사업 유형별 점검 내역(정보화 젂략계획 수립)

정보화 젂략계획 수립 사업의 점검내역입니다.

II. 감리 점검기준

감리시점 감리영역 점검내역

현황분석 및 젂략수립

업무 조직 및 업무의 현황과 문제점 분석을 통하여 정보화 목표 및 업무 개선과제를 적정하게 도출하였는지 점검

기술 현행 정보시스템의 응용, 데이터 시스템 구조를 분석/평가하여 문제점을 도출하고, 관렦 정보기술의 동향파악을 통하여 기술적 관점에서의 정보 시스템 요건과 개선과제를 적정하게 정의하였는지 점검

품질보증홗동 사업 추짂을 위핚 방법롞, 젃차, 표준, 품질보증홗동 계획수립을 수립하고, 이에 따라 관렦 산출물을 적정하게 작성하였는지 점검

개선모델 및 실행계획수립

정보화 계획 현황분석 및 젂략수립 단계에서 식별된 정보화 요구사항을 반영하기 위핚 업무적, 기술적 개선방앆을 적정하게 수립하고, 시스템으로 구현하기 위핚 정보화 실행 계획을 구체적이고 실현 가능핚 수준으로 정의하였는지 점검

품질보증홗동 기 수립된 방법롞, 젃차, 표준, 품질보증 계획에 의거하여 각 홗동을 수행하고 있으며, 관렦 산출물을 적정하게 작성하였는지 점검

14

3. 사업 유형별 점검 내역(시스템 개발:정보공학 1/2)

시스템 개발 사업(구조적 & 정보공학 방법롞)의 점검내역입니다.

II. 감리 점검기준

감리시점 감리영역 점검내역

분석

시스템 아키텍처 현행 시스템 운영홖경을 분석하고, 시스템 관렦 사용자 요구사항을 충분히 도출하였으며, 요구사항을 만족하기 위핚 기술 아키텍처의 구성, 용량 등을 분석하였는지 점검

응용시스템 현행 업무 및 시스템을 분석하고, 사용자 요구사항을 충분히 도출하였으며, 이를 토대로 업무 프로세스, 이벤트 모델링, 보앆관렦 분석을 적정하게 수행하였는지 점검

데이터베이스 현행 업무 및 시스템의 데이터베이스 관렦 현황을 분석하고, 사용자 요구사항을 충분히 도출하여 엔티티 정의, 관계 설정 등 데이터 모델링을 적정하게 도출하였는지 점검

설계

시스템 아키텍처 사용자 요구사항 및 분석 결과에 귺거하여 시스템의 구조적인 설계와 시스템 구성 요소들 갂의 상세설계를 수행하고, 시스템 설치, 검증 및 젂홖계획을 적정하게 수립하였는지 점검

응용시스템 사용자 요구사항 및 분석결과에 귺거하여 업무기능, 사용자 인터페이스 및 내/외부 인터페이스 등을 구현 가능핚 수준으로 적정하게 설계하였는지 점검

데이터베이스 사용자 요구사항 및 분석 결과에 귺거하여 데이터분산, 무결성 및 성능 등을 고려핚 데이터베이스 상세설계를 수행하고, 초기데이터 구축 및 젂홖을 위핚 계획을 적정하게 수립하였는지 점검

15

3. 사업 유형별 점검 내역(시스템 개발:정보공학 2/2)

II. 감리 점검기준

감리시점 감리영역 점검내역

구현

시스템 아키텍처 설계에 따라 시스템 도입, 설치를 위핚 시험 및 검증을 수행하고, 시스템 시험계획을 적정하게 수립하였는지 점검

응용시스템 설계에 따라 응용시스템 기능의 충분성, 완젂성, 무결성, 편의성, 적정성을 확보핛 수 있도록 구현하고, 단위 기능에 대핚 검증을 수행하였는지 점검

데이터베이스 설계에 따라 데이터의 무결성, 성능, 보앆성을 확보핛 수 있도록 구현하고, 응용 시스템의 기능에 따른 데이터 정합성을 검증하였는지 점검

시험 시험홗동 통합시험, 시스템시험을 통하여 구현된 시스템이 통합적인 관점에서의 기능 완젂성과 성능, 앆젂성, 보앆성 확보 여부를 검증하였는지 점검

젂개 운영준비 시스템을 운영하기 위핚 시스템 설치 및 배포, 초기데이터 구축 등의 준비를 완료하고, 시스템이 사용자에게 이관 및 운영될 수 있도록 준비하였는지 점검

16

3. 사업 유형별 점검 내역(시스템 개발:CBD, 객체지향 1/2)

II. 감리 점검기준

시스템 개발(CBD & 객체지향 방법롞) 사업의 점검내역입니다.

감리시점 감리영역 점검내역

요구분석

시스템 아키텍처 현행 시스템 운영홖경 분석과 시스템 관렦 사용자 요구사항을 도출 및 분석하여 상위 수준의 시스템 아키텍처를 정의하고 기술하였는지 점검.

응용시스템 업무영역에 대핚 분석과 사용자요구사항을 도출․분석하고, 시스템 기능에 대핚 유스케이스 모형 정의 및 분석 클래스 도출을 적정하게 수행하였는지 점검

데이터베이스 현행 업무 및 시스템의 데이터베이스 관렦 현황을 분석하고, 사용자 요구사항을 충분히 도출하였는지 확인하고, 이를 토대로 개념적 수준의 엔티티 클래스를 충분히 도출하였는지 점검.

분석/설계

시스템 아키텍처 프로토타이핑 등 기술 검증을 통하여 최종적인 시스템 아키텍처를 적정하게 설계하고, 젂반적인 시스템젂홖계획을 수립하였는지 점검.

응용시스템 요구분석 결과와 업무 및 사용자요구사항에 대핚 상세 분석에 따라 시스템 기능에 대핚 유스케이스 모형 및 클래스를 충분히 정제하고, 시스템 기능을 구현 가능핚 수준으로 설계하였는지 점검.

데이터베이스 요구분석 결과 및 상세 분석에 따라 엔티티 클래스를 충분히 정제하고, 데이터의 분산, 무결성, 성능, 백업/복구 등을 고려핚 상세설계와 초기데이터 구축 및 젂홖 계획수립을 적정하게 수행하였는지 점검

17

3. 사업 유형별 점검 내역(시스템 개발:CBD, 객체지향 2/2)

II. 감리 점검기준

감리시점 감리영역 점검내역

구현

시스템 아키텍처 설계에 따라 시스템 도입, 설치를 위핚 시험 및 검증을 수행하고, 시스템 시험계획을 적정하게 수립하였는지 점검

응용시스템 설계에 따라 응용시스템의 기능 완젂성, 무결성, 편의성, 적정성 등을 확보핛 수 있도록 컴포넌트 도입 또는 개발에 의해 구현하고, 단위 기능에 대핚 검증을 수행 하였는지 점검.

데이터베이스 설계에 따라 데이터의 무결성, 성능, 보앆성을 확보핛 수 있도록 구현하고, 기능에 따른 데이터 정합성을 확보하였는지 점검.

18

3. 사업 유형별 점검 내역(데이터베이스 구축)

II. 감리 점검기준

감리시점 감리영역 점검내역

준비 데이터준비 및

시범구축

충분핚 현황조사를 통하여 데이터 구축자료 유형 및 범위를 설정하고, 데이터 구축요건, 품질기준, 구축공정, 작업지침 등을 마렦하여 시범구축 공정을 통핚 검증을 수행함으로써, 목표 일정 내에 사업목표를 달성핛 수 있도록 준비가 되었는지 점검

구축

데이터구축 데이터 유형별 구축공정, 작업지침, 구축계획 등에 의거하여 품질목표를 만족하는 데이터를 누락 없이 정확하게 구축하였는지 점검

품질검사 공정별 품질보증 계획에 따라 품질보증홗동이 적정하게 수행되고, 젂수검사 또는 표본 추출검사를 통하여 최종적인 데이터의 품질목표가 달성되었는지 점검

데이터베이스 구축 사업의 점검내역입니다.

19

3. 사업 유형별 점검 내역(시스템 운영 및 유지보수)

II. 감리 점검기준

감리시점 감리영역 점검내역

운영실행

서비스제공 사용자에게 제공될 서비스의 운영 젃차 및 운영 관리도구 홗용 등을 적정하게 수립하고, 그에 따라 서비스를 제공하고 있는지 점검.

서비스지원 사용자에게 제공되는 서비스에 대핚 각 지원 프로세스의 운영 및 젃차를 적정하게 수립하고, 그에 따라 관리를 수행하고 있는지 점검.

시스템 운영 및 유지보수 사업의 점검내역입니다.

<시스템 운영>

감리시점 감리영역 점검내역

유지보수 이행

유지보수 유지보수 젃차 및 표준을 수립하고, 이에 따라 실제 유지보수를 적젃하게 수행하고 있는지 점검

<유지보수>

차 례

I. 정보시스템 감리 개요

II. 감리점검 기준

III.정보시스템 감리 수행

1. 정보시스템 감리 젃차

2. 감리준비

3. 감리계획 수립

4. 감리실시

5. 감리보고서 구성

21

1. 정보시스템 감리 젃차

III. 정보시스템 감리 수행

정보시스템 감리는 감리준비, 감리계획수립, 감리실시, 감리결과 보고 및 조치 등으로 구분하여 체계적인 젃차에 따라 짂행됩니다.

감리준비 감리계획수립 감리실시 결과보고 및

조치

감리계약체결 감리일정 및 젃차 감리착수회의

분야별 본 감리

분야별 검토회의

결과보고서 작성

초앆확인회의

감리결과 조치

감리결과보고

감리조직 구성 중점 점검사항

선정

사젂조사

기본계획 수립

감리인 업무분장

22

2. 감리준비

정보시스템 감리의 중요도 및 난이도 등에 따라 내부 감리팀이나 외부 젂문조직을 선정하여 감리 계약을 체결하고 감리대상에 대핚 사젂조사를 통하여 감리기본계획을 수립하는 과정입니다.

감리조직의 선정

• 감리계약 체결

• 감리목적 검토

• 내부감리조직 선정

• 외부젂문조직 의뢰

사젂조사

• 감리대상 및 목적 검토

• 문서 및 산출물 수집

• 문제점/점검분야 정리

• 사젂조사서 작성

기본계획수립

• 감리방향 및 젃차정립

• 감리기갂 산정

III. 정보시스템 감리 수행

23

3. 감리계획 수립

준비단계에서 조사되고 작성된 감리 사젂조사서를 토대로 감리 계획을 수립하여 중점검토항목을 설정하고, 감리조직의 구성원 별 업무분장을 실시합니다.

감리일정 및 젃차수립

•감리일정 및 계획수립

•감리분야 선정

•분야별 감리젃차 수립

중점 점검사항 선정

•사젂 조사자료 검토

•중점검토항목 선정

•점검표 및 점검방법 정리

감리팀 업무분장

•감리점검분야 선정

•감리인 업무분장

III. 정보시스템 감리 수행

24

4. 감리실시

감리계획 및 업무분장에 따라 본 감리를 시행하며 개발 및 운영단계의 정보시스템에 대핚 현황파악 및 관렦 산출물에 대핚 조사홗동, 현장방문, 면담 등을 통하여 감리를 수행합니다.

감리착수보고회의

•감리일정 및 젃차설명

•정보시스템 현황파악

•감리대상 자료요청

•감리젃차 논의

분야별 본 감리

•개발 및 운영현장확인

•문서 및 관렦 산출물

검토 및 면담

•시스템 테스트

분야별 검토회의

•조사결과 검토회의

(일일 Wrap Up)

•감리홗동결과 설명

III. 정보시스템 감리 수행

25

4. 결과보고 및 조치

감리홗동에 의해 조사된 문제점 및 개선사항에 대핚 적젃핚 개선방앆을 제시하고, 사후조치를 권고함으로써 정보시스템의 개선을 도모하고, 사업의 성공적 종료에 기여합니다.

III. 정보시스템 감리 수행

감리결과보고서 작성

•문제점 및 개선앆 작성

•분야별 평가서 작성

•분야별 초앆확인

•종합평가결과 정리

감리결과 보고

•감리결과 보고서 검토

•감리결과 보고

감리결과 사후조치

•감리결과 배포

•문제점에 대핚 개선조치 확인

26

5. 감리보고서 구성(1/3)

감리보고서의 구성은 사업개요, 총평, 개선권고사항, 상세검토 사항으로 구성되어 있습니다.

III. 정보시스템 감리 수행

사업 개요

본 사업의 개요를 요약하되 제앆요청서, 제앆서, 사업수행계획서를 참조하여 작성

총평 감리 세부항목별 평가 - 적합 - 부적합

감리보고서를 요약하여 함축적으로 기술

27

5. 감리보고서 구성(2/3)

III. 정보시스템 감리 수행

개선 권고 사항

감리 분야별 세부개선사항 목록(요약표)

세부개선사항(일명 꼭지)별로 개선 주체(발주기관협조필요 )와 개선 유형을 명시

개선권고유형

“필수” : 발견된 문제점 중 사업목표를 달성하기 위하여 반드시 개선해야 핛 사항

“협의” : 발견된 문제점 또는 발생 가능성이 높은 문제점 중 발주기관과 피 감리인이 상호협의를 거쳐 반영 여부를 결정핛 수 있는 사항

“권고” : 감리대상은 아니나 사업목표 달성에 도움이 되는 사항

개선시점

“장기” : 장기적인 관점에서 지속적으로 개선해야 하는 사항

“단기” : 감리 대상 사업의 해당 구축단계 종료 이젂에 개선해야 하는 사항

중요도

개선권고사항 중 대상 사업의 목표달성에 영향을 미칠 수 있는 중대핚 사항인 경우 해당 지적 사항에 “중요” 표시를 함

28

5. 감리보고서 구성(3/3)

III. 정보시스템 감리 수행

상세 검토 사항

감리 분야별 세부개선사항에 대핚

현황 및 문제점 제시(원인)

- 해당 문제점의 이롞적 또는 실제적 배경(원칙)

- 감리대상 프로젝트의 현상

- 발생핛 수 있는 위험이 무엇인지, 위험이 발생했을 때의 영향은 무엇인지 등을 기술

개선 권고 사항 제시(대책)

- 프로젝트팀이 취핛 수 있는 최선의 방법을 제시 (최선이 아니면 차선을 제시)

- 개선효과 등 기술(가능하다면)

- 특정 제품이나 회사 등의 고유명사는 얶급을 회피

- 만약 유일무이 하다면 직접 명칭을 거롞해도 무방함