DOI QR코드

DOI QR Code

Design on Fixed Quantity Analytical Model for Information System Audit

정보시스템 감리의 정량화 분석 모델 설계

  • Received : 2010.11.05
  • Accepted : 2010.11.29
  • Published : 2011.02.28

Abstract

This thesis suggests fixed quantity model and detailed performance procedures of an information system audit. In addition, an identification of the check-items with high operating risk and factors that might lead to serious effects on the business are made. Then, this thesis proposes the information system audit model that can grant priorities. By using this model, the orderer can evaluate objectively with digitized mark. The model can improve the effectiveness, reliability, and objectivity of the audit by minimizing the discrepancies of different opinions about audit evaluation results between auditee and the orderer. The proposed model is adapted to an application system and audit projects of the database construction. As a result, the model has received an equal mark from the result of the general reviews, thus the propriety of the proposed model was verified.

본 논문에서는 정보시스템 감리의 정량화 모델과 세부 수행 절차를 제시하였다. 또한 사업에 심각한 영향을 미칠 수 있는 요인과 업무상 운영 리스크가 크다고 판단되는 점검 항목을 미리 식별하여 우선 순위를 부여할 수 있는 정보시스템 감리 모델을 제시하였다. 이를 통하여 발주자는 객관적이고 수치화된 점수로 평가할 수 있고, 피 감리인과의 감리 평가 결과에 대한 이견을 최소화하여 감리의 신뢰성과 객관성 및 효과성을 향상시킬 수 있다. 본 논문에서 제시한 모델을 응용 시스템 감리 프로젝트에 적용하였다. 적용결과 총평의 평가결과와 동일한 점수를 얻을 수 있었으며, 제안된 모델이 적정함을 검증하였다.

Keywords

References

  1. ISACA Korea chapter, CoBIT 4.0 한글판, 2006.
  2. 정보통신부, 정보시스템 감리기준, 정보통신부 고시 제 2006-42호, 2006.
  3. 정보통신부, 정보시스템 감리기준, 정보통신부 고시 제1999-104호, 1999.
  4. 한국정보사회진흥원, 공공부문 정보보호 아키텍처 구성 방안 연구, 2004.
  5. 한국정보사회진흥원, 정보시스템 보안/통제 감리지침 연구, 1998.
  6. ISO/IEC 12207, Information Technology : Software Life Cycle Processes, 1995(8).
  7. 정보사회진흥원, ITA법 시행에 따른 정보시스템감리, 2008.
  8. 정보통신부, 정보시스템의 효율적 도입 및 운영등에 관한 법률, 법률 제7816호, 2005.
  9. 최영진, 정보시스템 개발프로젝트에서 감리 효과성에 관한 실증적 연구, 2004.
  10. 한국정보사회진흥원, 정보시스템 감리 제도발전과 품질향상을 위한 핵심성공요인과 개선방안 연구, 2001.
  11. 한국정보사회진흥원, 정보시스템 감리 프레임워크 발전방안 연구, 2003.
  12. ISO/IEC 27001, International standard - Information technology - Security techniques - Information security management systems - Requirements, 2005.
  13. http://www.pairwise.org/
  14. Project Management Institute, Guide to the Project Management Body of Knowledge, 4/e : (Pmbok Guide), Project Management Institute, 2008.
  15. Ingrid B. Ottevanger, “A Risk-Based Test Strategy”, STEN, 2008.