Skip to main content

26 posts tagged with "pe/it-management"

기술사 IT경영 토픽

View All Tags

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시

· 6 min read

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 개념

  • 클라우드 컴퓨팅 서비스의 계약, 이용, 안전성 검토 및 정보 보호 등의 내용을 포함하는 행정기관과 공공기관이 클라우드 컴퓨팅 서비스를 이용할 때 필요한 기준과 안전성 확보 방법을 규정하는 고시
  • 전자정부법 제54조의2, 안전성과 효율성 확보, 이용계약의 체결 및 종료 과정에서 정보의 반환 및 파기 방법 등을 명확히 규정하여 정보 보안과 데이터 보호 강화, 클라우드 컴퓨팅 서비스의 이용 촉진 공공부문 디지털 전환 가속

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 구성도, 서비스 운영 분야 안전성 검토 항목, 적용방안

구성도

서비스 운영 분야 안전성 검토 항목

구분대상비고
인프라관제 및 모니터링관제시스템, 운영체계, 연계지원
-장애대응장애전파, 대응체계, 재발방지
-서비스안정성장애현황, 정보시스템 노후화, 재난재해 대응체계
-인프라 운영관리인프라 점검, 백업, 현황관리, 모의훈련, 기반환경
서비스 운영자체 관제체계운영 현황, 환경 구성
-비상연락체계전파 대상, 비상연락망
-실시간 모니터링툴, 외부/내부 지원, 관제 항목, 어플리케이션, CSP, 안내주기 및 임계치 설정, 현황 보고
-장애 대응 및 위험 관리조직 구성, 사전 예방, 교육, 백업 및 복구
-계정 및 보안관리서버, 인프라서비스 제공자, 접근통제, PC보안, 인력 보안
운영 시설인증관리데이터센터 인증
-출입통제출입 통제, 보안 설비, 출입 기록, CCTV 설치
-화재대응설비내화구조, 자동소화설비, 전용소화기, 화재감지기, 건축자제, 방화문
-전력대응설비전원 이중화, 무정전 전원장치, 비상발전기, 접지설비
-항온항습장비항온항습기 설치, 운영
-지진대응설비내진설계
-시스템모니터링상황실, 관제시스템
-방호설비방폭문, 가스차단, 가스입자여과기, EMP차폐

적용방안

구분적용방안비고
관리적 측면경쟁 입찰 및 수의계약 방식 활용계약 방법 준수
-계약 종료 30일 전 통지 및 데이터 반환/파기 방법 안내필수 적용
-이용 정보를 범정부 EA포털에 등록 및 관리30일 이내
-3년마다 고시의 법령과 현실 여건 변화 검토정기적 재검토 필요
기술적 측면클라우드 컴퓨팅 서비스의 보안성 및 안전성 정기 점검주기적 점검 필요
-데이터 반환 및 파기 시 암호화하여 안전하게 전송정보보호 강화
-재난, 재해 또는 서비스 중단 상황 대비 서비스 연속성 확보 계획 수립서비스 안정성 확보
-재해 시 업무 연속성을 위한 재해복구 서비스 활용재해 대비
-행정기관의 특성에 맞는 클라우드 서비스 활용 모델 개발 및 보안 요건 협의맞춤형 서비스 도입
-클라우드 서비스 구현 시 행정적, 재정적, 기술적 지원 제공지원 방안 마련

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 고려사항

  • 재난 및 재해 상황에 대비하여 서비스 연속성을 확보하기 위해 BCP, DRP 진행

TPRM, 제3자 리스크 관리

· 3 min read

TPRM 개념

  • 조직이 외부 파트너, 공급업체, 서비스 제공자 등 서드파티와의 관계에서 발생할 수 있는 리스크를 식별, 평가, 관리 및 모니터링하는 프로세스
  • 규제 준수, 평판 관리, 정보 보안, 재무 리스크 관리

TPRM 절차도, 세부 절차, 주요 사례

TPRM 절차도

TPRM 세부 절차

단계구분내용
1단계계획서드파티 사용 계획 수립, 리스크 평가
2단계서드파티 선정잠재적인 서드파티를 평가, 실사 수행 후 적합한 파트너 선정
3단계계약 협상 및 체결서드파티 계약 협상 및 체결
4단계지속적 모니터링서드파티 성과, 리스크 지속적 모니터링
5단계관계 종료서드파티 관계 종료 관리, 긴급 사태 관리

TPRM 관련 주요 사례

구분사례내용
국내금융사 데이터 유출서드파티 클라우드 보안 취약점으로 인해 대규모 고객 데이터 유출
국외MS CrowdStrikeCrowdStrike 보안 툴의 소프트웨어 업데이트로 인해 글로벌 시스템 장애 발생
-NPM faker.jsNode.js 패키지 faker.js가 개발자의 사보타주로 인하 글로벌 배포 장애

TPRM 고려사항

  • SBOM 도입을 통해 서드파티 소프트웨어의 구성 요소 파악 및 장애, 재해시 위험의 빠른 식별 및 대응 가능
  • 소프트웨어 품질 성능평가를 통해 안정적인 서드파티 소프트웨어 사용

ISO 14000

· 3 min read

ISO 14000 개념

  • 기업이 환경 성과를 개선하고 법규를 준수하도록 하는 환경 경영 시스템(EMS)에 대한 국제 표준
  • 환경 보호의 필요성 증가, 지속 가능한 발전, 파리협약-RE100 등 국제 협약 준수

ISO 14000 구성도, 구성요소, 적용방안

ISO 14000 구성도

  • 환경 경영 시스템, 환경 성과 평가, 온실가스 측정

ISO 14000 구성요소

구분내용비고
환경 경영 시스템환경 목표 및 방향 설정조직의 전반적인 환경 관리 프레임워크 설정
환경 성과 평가환경 성과 체계적 평가환경 영향 및 개선 사항 지속적 모니터링
환경 라벨링제품 환경 성과 표시소비자 인식 향상 및 친환경 제품 판촉 기여
온실가스 배출량 및 제거량 측정온실가스 배출량 측정 및 관리기후 변화 완화 및 규제 준수 지원

ISO 14000 적용방안

구분내용비고
StandardISO 14001, ISO 14004 등의 구체적 표준 적용환경 경영 시스템 요구사항 및 시스템 가이드라인 제공
Process환경 영향 평가, 자원 사용량 모니터링, 폐기물 관리 등 프로세스 도입환경 성과 지표 설정, 데이터 수집 및 분석
Organization전사적 환경 경영 체계 구축, 모든 부서 환경 목표 공유부서별 역할과 책임 명확히 정의, 전사적 협력 유도
Technology최신 기술 도입, 에너지 효율성 향상, 오염 물질 배출 최소화탄소인지시스템, 오염 방지 기술 도입

ISO 14000 고려사항

  • 법규 및 규제 준수, 경영진의 적극적 참여와 지원 필요
  • 지속적 개선과 이해관계자 참여, 효과적인 커뮤니케이션 필요

RFP, PMO

· 3 min read

RFP, PMO 개념

RFPPMO
요구사항을 기능점수를 산출 가능하도록 상세화한 제안서프로젝트 관리, 표준화, 조정을 담당하는 조직

PMO 사업 유형의 RFP 목차

목차세부 목차비고
사업 개요추진 배경 및 필요성-
-대상 사업 개요-
-사업 범위-
-기대효과 및 성과지표-
PMO 대상사업사업 개요-
-추진 목표-
-추진 범위 및 내용-
-사업 추진 체계-
-사업 추진 일정-
사업 추진 방안추진 목표-
-추진 방안-
제안 요청 내용제안 요청 개요-
-용어의 정의-
-상세 요구사항-
제안서 작성 요령제안서의 효력-
-제안서 작성 지침-
-제안서 목차-
-세부 작성 지침-
제안 안내사항입찰 방식-
-제안서 평가 기법-
-기술서 평가 기준-
-제출 서류 참조-
-제안 요청 설명회-
-입찰시 유의사항-

PMO 사업 유형의 제안요청서 중 필수 요구사항

필수요구사항상세내용비고
제약사항 COR시스템 개발-
-데이터-
-설계 및 구현-
-업무-
-표준-
프로젝트 관리 PMR사업수행조직 구성-
-개발 방법론-
-사업관리-
-보안관리-
프로젝트 지원 PSR시스템 안정화-
-하자보수-
-시스템 운영-
-교육 및 기술 지원-
컨설팅 CNRISP-
-프로젝트 관리 요구사항-
-ISMP-
-EA-
-ETC-

소프트웨어 사업의 단계별 발주제도

· 3 min read

소프트웨어 사업의 단계별 발주제도 개념

  • 정보기술용역을 구성하는 SW, HW, 시스템 개발 등을 일괄 발주하지 않고 선행, 후속 사업 2단계로 분석, 설계를 우선 실시하고, 산출물에 의거하여 구현 사업을 수행하는 제도
  • 단계별 요구사항 명확화, 단계별 예산 효율적 관리, 설계와 구현 분리로 인한 품질 향상

소프트웨어 사업의 단계별 발주제도 절차도, 세부 내용

소프트웨어 사업의 단계별 발주제도 절차도

소프트웨어 사업의 단계별 발주제도 세부 내용

구분표준 프로세스주요 산출물
선행사업요구사항 질의, 분석요구사항 명세서, Use Case 시나리오
-기본설계 (논리적)기본 설계서
후속사업상세설계 (물리적)DB설계서, 테스트 명세서
-개발코드, 단위모듈 설계서, 테스트 시나리오
-테스트테스트 결과서, 품질 검토서
-인수인수 계획서, 설치 결과서, 시범운영계획서

소프트웨어 사업의 단계별 발주제도, 일괄 발주 비교

구분단계별 발주일괄 발주
특징설계와 구현 분리 발주설계와 구현 일괄 발주
리스트 관리단계별 리스크 식별, 관리프로젝트 전체 리스크 관리
참여업체 수다수 업체동일 업체
발주 행정부담복수사업자 선정에 따른 행정 절차 부담 증가단일 사업자 수행으로 행정 절차 감소
시스템 통합 책임별도 시스템 통합 사업자 선정구축 사업자가 통합 책임

소프트웨어 사업의 단계별 발주시 고려사항

  • 다수업체 발주로 인한 프로젝트관리, 품질관리를 위해 PMO, QMO 도입 검토 필요

협상에 의한 계약체결 방식

· 3 min read

협상에 의한 계약체결 방식 개념

  • 국가계약법 제 43조에 따라 입찰자가 제출한 제안서를 기술 능력과 입찰 가격을 기준으로 종합 평가 후 협상하여 최종 낙찰자를 결정하는 방식
  • 기술이 우수한 사업자 선정 가능, 협상을 통한 요구사항 조절 가능, 복잡하고 다양한 기술적 요구 사업 적합

협상에 의한 계약체결 방식 절차, 세부 내용

협상에 의한 계약체결 방식 절차

협상에 의한 계약체결 방식 세부 내용

구분절차내용
사업 발주입찰 공고사업명, 내용, 기간, 예산 명시
-제안서 제출과업 내용, 요구사항, 계약조건 명시
사업자 선정제안서 평가기술 능력과 입찰가 종합 평가
-협상 적격자 선정기술 능력 평가 고득점 순
-협상사업 내용, 이행 방법, 일정 협상
-계약체결협상 완료 후 10일 이내 체결

공공기관 정보시스템 구축업체 산정방식

공공기관 정보시스템 구축업체 선정방식 관계도

공공기관 정보시스템 구축업체 선정방식 비교

구분협상에 의한 계약 체결경쟁적 대화에 의한 계약 체결
근거국가계약법 제 43조 2국가계약법 제 43조 3
대상기술력, 가격 모두 중요한 경우요구사항 불명확, 기술적 해결방안이 다양한 경우
주요 절차제안서 평가, 협상, 계약 체결대화 단계, 제안서 평가, 협상, 계약 체결
평가 요소기술 능력, 입찰 가격기술적 제안, 대화 결과, 가격

협상에 의한 계약체결 진행시 고려사항

  • 과업 내용 변경으로 인한 하도급 대금 지급 비율 변경 가능성을 고려한 예산 반영 필요

디자인 씽킹

· 3 min read

디자인 씽킹 개념

  • 디자이너가 생각하는 방식으로 문제를 찾아 해결하는 과정에서의 태도와 생각하는 절차 및 방법

디자인 씽킹 핵심요소, 프로세스, 적용방안

디자인 씽킹 핵심요소

  • 사람들이 원하는 것, 기술적으로 가능한 것, 사업가치가 있는 것을 활용하여 고객 경험 혁신을 위한 전략 도출

디자인 씽킹 프로세스

구분내용비고
공감사용자 관찰을 통해 요구와 문제를 파악하는 단계인터뷰, 설문조사
정의파악한 문제 기반 핵심 문제 정의의견 조율, 정의서 작성
아이디어다양한 해결책 모색, 가장 유망한 아이디어 선정브레인스토밍, 아이디어 스케치
프로토타입아이디어 구현, 시각화저비용 프로토타이핑
테스트프로토타이핑 테스트, 피드백, 개선반복적 테스트, 사용성 테스트

디자인씽킹 적용방안

구분내용비고
데이터분석사용자 행동 분석, 서비스 요구사항 도출데이터 경량화
UI/UX 디자인사용자가 쉽게 사용할 수 있는 인터페이스, 기능 설계사용자 중심 설계
SW 개발사용자 요구사항 반영 SW 기능 개발, 클래스 설계사용자 피드백 반영
유지보수사용자 피드백을 반영하여 지속적인 서비스 개선반복적 개선

디자인씽킹 고려사항

  • 반복적으로 문제를 정의하고 분석, 개선해나가기 위해 실패를 학습의 기회로 삼고 새로운 시도를 하는 조직문화 조성 필요

MECE

· 3 min read

MECE 개념

  • 상호배타적이며 전체를 포괄하는 분류를 통해 대상이나 개념을 철저히 분석하는 방법론
  • 문제해결, 전략수립, 의사결정 등 복잡한 상황에서 명확하고 논리적인 판단을 돕는 도구로 활용

MECE 방법론 절차도, 세부절차, 주요 기법

MECE 방법론 절차도

MECE 방법론 세부절차

구분내용비고
문제 정의명확한 문제 정의 및 목표 설정핵심 목표 도출
문제 분해문제를 세부 항목으로 나누어 분석중복, 누락 방지
MECE 분류도출된 요소를 상호배타적, 전체포괄 방식으로 분류기준 명확화
해결책 도출분석 결과 기반 해결책 제시실현 가능성 평가, 피드백

MECE 주요 기법

기법내용비고
3C자사, 경쟁사, 고객 분석시장 상황 분석
5F잠재적 진입자, 공급자, 구매자, 대체제, 기존 경쟁자 분석산업 경쟁 환경 분석
PEST정치적, 경제적, 사회적, 기술적 요인 분석거시 환경 분석
SWOT강점, 약점, 기회, 위험 분석내부, 외부 환경 분석
CPND컨텐츠, 플랫폼, 네트워크, 디바이스 측면 분석기술 측면 전략 분석

MECE 분석 시 고려사항

  • MECE는 완벽한 답을 찾는 것이 아니라, 문제 해결을 위한 사고 프레임워크를 제공함으로 상황에 따라 효과적으로 활용해야함

EGDI, 전자정부 발전지수

· 2 min read

전자정부 발전지수 개념

  • UN에서 발표하는 각 국의 전자정부서비스 제공 능력, ICT 인프라 수준, 인적자본의 지적 능력을 종합 평가하여 전자정부의 전반적 발전 수준을 나타내는 수치
  • 각 국의 발전현황 파악, 우수 사례 공유, 정부정책 참여강화, 국제 협력 추진

전자정부 발전지수 구성도, 구성요소

전자정부 발전지수 구성도

전자정부 발전지수 구성요소

구분내용비고
온라인 서비스 지수정부 웹사이트를 통한 서비스 제공수준 평가서비스 범위, 품질, 편의성
통신 기반시설 지수전자정부의 선행 조건인 통신 인프라 수준 평가인터넷이용자 수, 모바일가입자 수
인적자본 지수전자정부 이용 일반 국민의 교육 수준 평가성인문해율, 취학률, 교육기관

전자정부 고려사항

  • 전자정부에 대한 범국가적 관심 유도
  • 전자정부 선도국 위상에 걸맞는 국제사회 공헌활동 강화

BSC, 균형성과기록표

· 3 min read

BSC 개념

  • 기업 내 거버넌스 관점을 측정 가능한 핵심 성과지표로 전환하여 균형적인 경영 성과관리를 수행하는 성과관리기법
  • 균형 잡힌 성과 평가, 전략적 목표 달성, 지속가능한 성장, 책임성과 투명성 강화

BSC 구성도, 구성요소, IT-BSC 비교

BSC 구성도

재고내학

BSC 구성요소

구분내용비고
재무 관점전통적 성과 측정 방식매출액, 현금 흐름
내부 프로세스 관점조직 내부 프로세스 최적화, 프로세스 향상 노력 성과화생산 사이클시간, 단위원가
고객 관점고객 충성도 제고, 만족도 향상고객 만족도, 적시공급율
학습과 성장 관점학습 노력과 역량증진을 성과화종업원 만족도, 자격취득건수

BSC, IT-BSC 비교

구분BSCIT-BSC
관점재무, 고객, 내부프로세스, 학습과 성장기업공헌도, 사용자 만족도, 운영 프로세스, 미래지향
목표기업의 행동과 프로세스 변화IT 가치전달 및 성과 달성
활동비지니스 거버넌스IT 거버넌스
적용분야모든 비지니스 분야IT 부서, IT 서비스 제공자
도입효과조직 전반 성과 개선IT 성과, 서비스 품질 향상

BSC 고려사항

  • IT 서비스 품질향상, 개발 생산성 향상을 지원하기 위해 IT-BSC 기법 활용 필요