정보시스템 감리 프레임워크 (IS Audit Framework)

정보시스템 감리 프레임워크 (IS Audit Framework)

정보시스템 사업의 품질과 적정성을 제3자 관점에서 객관적으로 점검하고 개선을 권고하는 제도로, 국내에서는 전자정부법 및 정보시스템감리기준에 따라 공공 정보화 사업에 의무 적용

목적: 품질 확보, 위험 조기 발견, 투명성 확보, 분쟁 예방, 성과 달성 지원

특징: 제3자 독립 감리, 법적 근거, 단계별 감리, 점검항목 표준화

감리 유형

• •착수 감리: 사업 초기, 계획 적정성, 요구사항 검토
• •중간 감리: 개발 진행 중, 설계·구현 적정성, 일정 관리
• •종료 감리: 사업 완료 전, 산출물 적정성, 검수 지원

감리 영역(5개 영역)

• •사업관리: 일정, 인력, 위험, 품질 관리
• •요구사항: 요구사항 정의, 추적성, 변경 관리
• •분석/설계: 아키텍처, 데이터 모델, 인터페이스
• •구현/테스트: 코딩 표준, 단위/통합/시스템 테스트
• •운영/전환: 전환 계획, 교육, 운영 준비

감리원: 정보시스템감리사 자격, 감리법인 소속, 독립성·전문성

감리 프로세스: 감리 계획→자료 수집→현장 점검→분석·평가→감리 보고서→개선 권고

SW 사업 대가 기준: 기능점수(FP) 기반 대가 산정, 감리 비용 산정

장점: 객관적 품질 검증, 위험 조기 발견, 분쟁 방지, 투명성

단점: 비용 부담, 형식적 운영, 감리 역량 편차, 발주자-사업자 갈등

적용사례: 공공 정보화 사업, 전자정부 사업, 대형 SI 프로젝트

비교: 정보시스템 감리(제3자/공공) vs 품질 보증(QA, 내부) vs 보안 감사(보안 중심)

연관: 전자정부법, SW 사업 대가, 기능점수, 품질 관리, 공공 사업