관련법규
- 전자정부법 (법률 제12738호, 2014.6.3)
- 전자정부법 시행령 (대통령령 제26302호, 2015.6.1)
- 정보시스템 감리기준 (행정자치부고시 제2015-11호, 2015.3.3)
- 정보시스템 감리수행가이드 버전 2.1 (한국정보화진흥원, 2013.12)
- 정보시스템 감리점검 해설서 버전 3.0 (한국정보화진흥원)
- 전자금융거래법 (법률 제12837호,2014.10.15)
- 전자금융거래법 시행령 (대통령령 제26199호, 2015.4.14)
- 전자금융감독규정 (금융위원회고시 제2015-18호, 2015.6.24)
- 전자금융감독규정시행세칙 (2015.4.16)
- 소프트웨어개발보안 가이드 (행정안전부, 2012.5)
- 한국형 웹콘텐츠 접근성지침 (한국정보통신표준, 2010.12.31)
서비스 개요
개념
금융 정보시스템 감리는 정보시스템 통제와 소프트웨어 품질보증 관련 개념을 포괄적으로 수용하여 감리대상으로부터 독립된 감리인이 정보시스템의 효과성, 효율성 및 안전성 향상을 위하여 정보시스템의 구축•운영에 관한 사항을 종합적으로 점검•평가하고 감리의뢰인 및 피감리인에게 개선이 필요한 사항을 권고하는 것.
전자정부법 : 감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제 3자적 관점에서 정보시스템의 구축에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것
배경
정보화 수준의 향상과 정보화 사업의 추진 등으로 정보시스템에 대한 의존도는 점점 심화되는 반면, 대규모 비용이 소요되는 소프트웨어 시스템 개발 실패나 컴퓨터 사고 등으로 정보시스템의 안전성, 효율성, 효과성이 저하되어 문제가 발생하게 되었습니다.
따라서 이러한 위험과 문제들을 사전에 예방하고 통제하는 수단이 필요하게 되었는데, 정보시스템 감리는 정보화 추진의 방향, 정보시스템 개발 및 운영상의 효율성, 데이터의 신뢰성 및 안전성 등을 종합적으로 검토함으로써 정보화 추진과정에서 발생할 수 있는 문제점들을 사전에 예방하는 필수적인 수단으로 그 필요성이 날로 증가하고 있습니다.
한국정보화진흥원에서 2002년도 공공부문 정보화사업에 직접 관여하고 있는 발주기관의 사업관리담당자와 개발자 263명을 대상으로 설문 조사 결과 94%가 감리가 필요하다고 답하였습니다.
서비스 구성
정보시스템은 사업유형에 따라 정보기술아키텍쳐구축(EA), 정보화전략수립, 시스템개발, 데이터베이스구축, 시스템운영으로 구분할 수 있습니다.
각 단계는 나름대로의 특성과 목적을 지니고 있기 때문에 각각에 대한 관리 및 통제 기법 또한 상이합니다. 한국정보화진흥원에서는 정보시스템의 공정에 따라 정보시스템 감리 영역을 다음과 같이 구분하고 있습니다
| 사업유형 | 감리시점 | 감리영역 |
|---|---|---|
| 정보기술 아키텍쳐 구축 | 기반정립 및 현행 아키텍쳐 구축 | 사업관리, 기반정립, 현행아키텍쳐 구축, 품질보증활동 |
| 목표 아키텍쳐 구축 및 이행계획 수립 | 사업관리, 목표아키텍쳐수립, 이행계획수립, 관리체계, 품질보증활동 | |
| 정보화 전략 수립 | 현황분석 및 전략수립 | 사업관리, 업무, 기술, 품질보증 |
| 개선모델 및 실행계획 수립 | 사업관리, 시스템아키텍쳐, 응용시스템, 데이터베이스, 품질보증 | |
| 시스템 개발 | 분석, 설계, 구현, 시험, 전개 | 사업관리, 시스템아키텍쳐, 응용시스템, 데이터베이스, 품질보증 |
| 데이터베이스 구축 | 준비 | 사업관리, 데이터 수집 및 시범구축 |
| 구축 | 사업관리, 데이터 구축, 품질검사 | |
| 시스템운영 | - | 서비스제공, 서비스지원 |
| 유지보수 | - | 유지보수 수행 |
수행방법
감리시점
| 정보시스템 생명주기 |
감리영역 | 단계별 감리유형 |
감리시기 | ||||
|---|---|---|---|---|---|---|---|
| 기획 | 프 로 젝 트 관 리 체 계 |
품 질 보 증 및 통 제 체 계 |
- | 기획감리 | 기획감리 | ||
| 착수 | 시 스 템 개 발 체 계 |
개발감리 | 중간감리 | 착수감리 | |||
| 분석 | 상시감리/ 상주감리 |
||||||
| 설계 | 종료감리 | ||||||
| 구축 | |||||||
| 시험 | |||||||
| 운영 | - | 운영감리 | - | 운영관리 | |||
| 유지보수 | - | 유지보수관리 | 운영감리/유지보수감리 | ||||
감리분야
감리의 유형은 감리분야에 따라 기술감리, 비용감리, 성과감리로 구분되며, 감리대상과 사업단계에 따라 사업감리, 운영감리, 사전감리, 진행감리, 사후감리로 구분되고 있다
| 분류기준 | 감리구분 | 내용 |
|---|---|---|
| 감리분야별 | 기술감리 |
기술측면에서의 정보기술 타당성 검토 정보기술자원의 품질 검토 정보기술자원의 내부통제 심사 |
| 비용감리 |
정보시스템 사업의 계약내용과 비용간의 타당성, 실행의 적정성을 검토 실시 시기에 따라 사전원가 계산과 정산으로 구분 |
|
| 성과감리 (성과평가) |
기술감리정보를 이용 정보기술 관리측면에서 검토 정보기술활용의 최종성과를 평가 사업의 투자에 대한 사회ㆍ경제적 평가를 수행 정책결정을 위한 신뢰성 있는 정보 제공 |
|
| 사업단계별 | 사전감리 | 신규사업이 시작되기 이전에 계획상의 요구사항 정의, 시스템의 기본구조, 개발방침, 세부작업정의, 일정ㆍ조직ㆍ인력ㆍ적용기술 및 기기, 예산 등을 검토 |
| 진행감리 | 시스템 개발과정에서 진행의 적정성을 확인 | |
| 사후감리 | 종료된 사업에 대해 요구사항의 충족도, 투입비용과 기간의 적정성, 품질 및 성능, 사용자교육, 문서화 등을 평가 |
|
| 감리대상별 | 사업감리 | 개발사업의 성공적 수행을 목적으로 개발사업의 진행단계에 따라 실시 |
| 운영감리 | 시스템의 설비조직, 업무의 운영관리, 오류대책 등을 점검하는 감리 |
방법론
감리도구
정보시스템 감리를 효과적이고 효율적으로 실시하기 위한 수단과 방법으로는 전통적인 회계감리나 업무감리의 기법만으로는 불충분하며, 컴퓨터를 적극적으로 활용하는 감리기법을 고려합니다.
감리인은 감리목표에 비추어 가장 적절한 감리기법을 선택하고 적당히 배합하여 적용하는 것이 중요하며, 제한된 감리자원을 가장 효과적으로 활용할 수 있도록 여러 감리기법간의 보완관계와 대체관계를 고려하여야 합니다. 감리업무는 매우 비정형화된 형태로 수행되고 있으므로 감리기법 및 도구를 활용하기에 앞서서 감리수행 프로세스의 정형화가 요구되며, 일반적으로 정보시스템 감리는 검토 또는 검증/확인 방법을 활용하여 수행합니다.
서비스 특징
- 대량의 고객 및 대량 데이터 처리
- 특정 일, 특정 시간대에 트랜잭션의 집중
- 국제 금융환경 및 관련 법규 변화를 신속한 수용
- 업무 처리의 정확성 및 보안과 안정성이 매우 중요함
- 계속적으로 개발되는 신상품을 신속하게 시스템에 반영
- 금융 감독기관에서 제시하는 기준 충족해야 함
- 금융 분야 업무는 고도의 전문성이 요구됨
