IT Topic - SW 정책/감리

※ 개정 이력

ㅇ 2010/7/14 : 최초 작성

ㅇ 2010/7/15 : 정보시스템 구축-운영 기술 지침/소프트웨어 기술성 평가기준/감리영역별 감리기준/감리대상사업 판단 기준내용 추가

1. 소프트웨어 분리발주 : 지식경제부 고시 2009-120호, 2010-54호

ㅇ 관련 법규

- 소프트웨어산업 진흥법 제20조 제2항

- 국가를 당사자로 하는 계약에 관한 법률 시행규칙 제84조

- 지방자치단체를 당사자로 하는 계약에 관한 법률 시행규칙 제87조

ㅇ 대상 : 소프트웨어산업 진흥법 제2조 제3호에 따른 소프트웨어 산업 중 총 사업규모가 10억 이상인 사업에서 사용되는

5천만원 이상의 소프트웨어

- 소프트웨어산업 진흥법에 따른 GS인증 제품

- 전자정부법에 따른 행정업무용 소프트웨어 선정 제품

- 국가정보화기본법에 따른 정보보호시스템인증(CC인증) 제품

- 전자정부법에 따른 국가정보원 검증 또는 지정 제품

- 산업기술혁신촉진법에 따른 신제품인증(NEP) 제품

- 기술개발촉진법에 따른 신기술인증(NET) 제품

ㅇ 총 사업규모가 10억원 미만이거나 소프트웨어의 가격이 5천만원 미만이라도 분리발주 가능

ㅇ 불가피한 사정으로 분리발주대상이지만 분리발주를 못하는 경우, 사유를 발주계획서와 입찰공고문에 명시

ㅇ 3년마다 재검토

2. 소프트웨어 사업 대가의 기준 : 소프트웨어산업 진흥법 제22조

ㅇ 정보통신산업진흥원이 전담기관, 소프트웨어사업대가기준심의위원회에서 심의

ㅇ 소프트웨어 사업비 : 정보전략계획 수립비, 소프트웨어 개발비, 소프트웨어 재개발비, 데이터베이스 구축비, 시스템운용환경 구축비,

소프트웨어 유지보수비

ㅇ 직접경비 : SW비, HW비, 전문가비, 여비, 자료비, 조사비, 시험비, 위탁비, 현장운영비, 모형제작비, 기타 직접비용

ㅇ 정보전략계획 수립비 = 공수 * (컨설팅지수)**0.95 + 천만원

- 컨설팅 지수 = 가중치 * 난이도

- 가중치 = 업무별 가중치의 총합 : 소요제기, 타당성분석, 경영전략수립, 정보구조정의, 기술현황분석, 정보관리조직분석,

시스템 구축전략 및 계획수립, 제안요청서 작성

- 난이도 = 요소별 난이도(단순/보통/복잡)의 곱 : 조직규모, 업무처리유형, 사용자참여도, 기존시스템, 현장방문요구,

업무의특수성, 수행시간, 사용양식의 수

ㅇ 소프트웨어 개발비 >;기능점수 방식<; = 개발원가 + 직접경비 + 이익 (개발원가의 1/4 이하)

- 기능점수 = 데이터 기능점수 + 트랜잭션 기능점수

. 데이터 기능점수 = ∑(내부논리파일별 가중치) + ∑(외부연계파일별 가중치)

. 트랜잭션 기능점수 = ∑(외부입력별 가중치) + ∑(외부출력별 가중치) + ∑(외부조회별 가중치)

- 내부논리파일(ILF), 외부연계파일(EIF) : 레코드요소유형(RET)의 개수, 데이터요소유형(DET)의 개수, 복잡도로 가중치 결정

- 외부입력(EI), 외부출력(EO), 외부조회(EQ) : 참조파일유형(FTR)의 개수, 데이터요소유형(DET)의 개수, 복잡도로 가중치 결정

=<; 복잡도별 가중치(낮음/보통/높음)

: 외부입력/외부조회(3/4/6) >; 외부출력(4/5/7) >; 외부연계화일(5/7/10) >; 내부논리화일(7/10/15)

- 평균복잡도가중치 : 내부논리파일 <; 외부연계파일 <; 외부출력 <; 외부입력 <; 외부조회

- 단계별 기능점수당 단가 : 분석 >; 설계 >; 시험 >; 구현 : 총 497,427원

- 규모보정계수 : 0.108 * log e(기능점수) + 0.2229, 기능점수 300 미만은 0.65

- AP 유형별 보정계수 : 업무처리용 >; 과학기술용 >; 멀티미디어용 >; 지능정보용=시스템용 >; 통신제어용 >; 공정제어용 >; 지휘통제용

- 언어보정계수 : 엑셀 등 >; ABAP4,HTML,SQL 등 >; 코볼 등 >; C, Java, C++ 등 >; 어셈블리 등 =<; 구현과 시험단계에 적용

- 품질 및 특성 보정계수 : 총 영향도 * 0.025 + 1 =<; 다음 각 특성을 0,1,2로 평가

=<; 분산처리, 성능, 신뢰성, 다중사이트

ㅇ 소프트웨어 개발비 - 투입인력의 수와 기간에 의한 방식

- 엔지니어링기술진흥법 10조의 엔지니어링사업대가의기준 준용

- 직접인건비는 소프트웨어산업 진흥법 시행령 16조의 소프트웨어 기술자 등급별 노임단가 적용

ㅇ 소프트웨어 재개발비

- 재개발 소프트웨어 규모 산정식 (단, 재개발시 신규 추가 기능은 신규 개발과 동일하게 산정)

. 총변경율 >;= 50 경우 : 규모 × [평가 노력 + 총변경율 × {1 + 0.02 (재사용 난이도 × 재사용 소프트웨어 친숙도)}]÷100

. 총변경율 <; 50 경우 : 규모 × {평가 노력 + 총변경율 + (재사용 난이도 × 재사용 소프트웨어 친숙도)} ÷ 100

- 평가 노력 = 0, 2, 4, 6, 8

- 재사용 난이도 : 재사용 대상 프로그램의 구조화 정도, 상관관계, 서술정도에 따라 5단계 (10 ~ 50)

- 재사용 소프트웨어 친숙도 : 0, 0.2, 0.4, 0.6, 0.8, 1.0

- 총변경율 = 0.4 × 설계변경율 + 0.3 × 코드변경율 + 0.3 × 통합 및 시험 변경율

. 설계변경율 = 0.25 × a(UI변경율) ＋ 0.45 × b(BL변경율) ＋ 0.3 × c(DL변경율)

. 코드변경율 = d × 설계변경율 =<; d : 코드변경율이 설계변경율의 몇 배인지로 판단

. 통합 및 시험 변경율 = e × 코드변경율 =<; e : 통합 및 시험 변경율이 코드변경율의 몇 배인지로 판단

ㅇ 데이터베이스 구축비 = 인건비(작업요소별 수행비용 + 상여금 + 퇴직급여충당금) + 제경비(인건비의 76% 이내) + 직접경비 + 이윤 - 이윤 : 인건비 + 제경비의 10% 이내

- 작업요소별 수행비용은 정형화된 일반작업요소, 특별작업요소와 수발주자간 협의에 의한 추가작업요소로 산정

ㅇ 시스템운용환경구축비 = 시스템운용환경설계비 + 시스템운용환경조성비 =<; 엔지니어링사업대가의기준에 추가 항목 적용

ㅇ 소프트웨어 유지보수비 및 운영비 : 유지보수난이도 * 현재가치로 산정한 소프트웨어 개발비

=<; 유지보수난이도 = (10 + 5 * TMP ) % 100 =<; 즉, 10~15%

=<; TMP : 다음 5가지 특성을 단순/보통/복잡으로 점수화 : 유지보수횟수, 자료처리건수, 타시스템연계, 실무지식필요, 분산처리여부

ㅇ 상용소프트웨어유지보수 : 기본적으로 수발주업체간 협의 결정

3. 정보시스템의 구축-운영 기술 지침

ㅇ 적용 범위 : 정보시스템의 효율적 도입 및 운영 등에 법률에 근거, 공공기관이 정보시스템을 구축-운영하는 전 단계에 적용

=<; 국방분야는 국방부장관 또는 방위사업청장이별도 기술지침 적용 가능, 기존 시스템은 개선/유지보수시만 적용

ㅇ 기본 원칙 : 표준화된 개방형 기술을 사용 =<; 비표준화의 폐쇄형 기술을 사용시에는 사유 명시

ㅇ 분야별 기술지침

- 서비스 접근 및 전달 분야

. 기본 지침 : 다양한 브라우저 지원, 서비스 이용 소외계층 고려

. 외부 접근장치 : 웹 브라우저, 모바일/무선채널

. 서비스 요구사항 : 호스팅 서비스

. 서비스 전달 프로토콜 : 전달 프로토콜

- 플랫폼 및 기반기술 분야

. 기본 지침 : 통신장비는 IPv4/v6 동시 지원, 에너지 절약형, 하드웨어는 이기종간 연계

. 네트워크 : 가상멀티미디어 회의, 부가통신

. 운영체제 및 기반환경 : 개방형, 무선용

. 데이터베이스

. 서비스제공서버 : 웹 서버

. 시스템 관리 : 구성/변경 관리, 운영상태관리, 성능관리, 장애관리, 백업관리, 서비스수준관리

. 소프트웨어 공학 : 방법론, 품질 및 형상관리, 모델링

- 요소기술 분야

. 기본 지침 : 컴포넌트 사용, 데이터 표준화, 행정표준코드 적용, 패키지소프트웨어의 데이터베이스 투명성/외부 인터페이스 지원

. 데이터 표현 : 정적 표현, 동적 표현

. 프로그래밍 : 개방형 프로그래밍, 웹 프로그래밍

. 데이터 교환 : 데이터 교환 프로토콜, 국제화, 데이터베이스 접근

- 인터페이스 및 통합 분야

. 기본 지침 : 시스템간 연계시 웹 서비스 이용, 웹 서비스의 범정부 차원의 공유-활용

. 서비스 통합 : 웹 서비스, 비즈니스 프로세스 관리

. 데이터 공유 : 데이터 형식

. 인터페이스 : 서비스 발견, 서비스 명세

- 보안

. 기본 지침 : 위험 분석을 통한 보안 계획 수립, 사용자 인증은 공인전자서명 또는 행정전자서명 기반

. 관리적 : 보안 정책 및 지침, 보안 조직 구성 및 운영, 보안 운영 관리, 준거성, 일반통제

. 기술적 : 네트워크, 사용자 인증 및 권한, 암호화, 데이터 보안

. 물리적 : 방재 및 내부 설비

ㅇ 기술평가 항목

- 상호운용성 : 기술적 요구사항 정의의 적절성, 타 정보시스템과의 연계성, 정보시스템 통합성

- 정보의 공동활용 : 공동활용 정보의 식별, 데이터 표준화, 정보공동활용 체계 구축 및 활용, 데이터의 안전성 및 신뢰성

- 정보시스템의 효율성 : 정보시스템 용량산정 및 성능, 정보시스템 운영 및 유지보수

- 정보접근을 위한 기술적 편의성 : 접근 다양성, 접근 편의성

- 정보시스템 구축-운용 기술의 적합성

4. 전자정부 웹 호환성 준수 지침 : 행안부고시 2009-185

ㅇ 기본 원칙 : 최소 3종 이상의 웹브라우저 지원 (기술적 제약 등이 있으면 예외, 대상 브라우저는 행정기관의 장이 결정)

ㅇ 웹호환성 확보 : 문서타입 선언, 문자 인코딩은 EUC-KR이나 UTF-8 적용,

- W3C HTML 4.01 또는 W3C XHTML 1.0 1.1 W3C CSS 2.1, W3C DOM Level 1, 2, ECMA -262 3v 준수

- Active-X 등 특정 브라우저 용 내장 프로그램을 이용하는 경우 타 브라우저 지원 방안 마련, 기술적 제약이 있으면 예외

ㅇ 웹호환성 진단 : 연 1회 이상, 행안부 장관,

- 웹표준 준수(HTML/CSS Validator, 브라우져 부가기능 이용), 웹호환성 확보(Cross Browsing Test)

5. 전자정부법 (2010.2)

ㅇ 전자정부서비스의 제공 및 활용 : 전자적인 민원 처리, 전자정부서비스의 제공과 이용촉진

ㅇ 전자적 행정 관리 : 전자문서의 작성, 성립 및 효력발생, 송수신, 행정전자서명, 공인전자서명, 행정지식의 전자적 관리,

전자적 업무수행

ㅇ 행정정보의 공동 이용 : 행정정보 공동이용센터

ㅇ 전자정부 운영기반의 강화 :

- 정보기술아키텍쳐의 도입 및 활용 : 정보기술아키텍쳐 기본계획 수립,

- 정보자원의 효율적 관리 기반 조성 : 기술평가, 표준화, 공유서비스, 정보자원통합, 정보통신망 구축, 지역정보통합센터

-정보시스템의 안정성-신뢰성 제고 : 보안, 감리

- 전자정부 구현을 위한 시책 등의 추진 : 전자정부사업, 지역정보화사업, 시범사업, 국제협력, 사전협의, 한국지역정보개발원

6. 소프트웨어 기술성 평가 기준 : 지식경제부고시 제2010-53호
ㅇ 기술제안서 평가항목 및 배점한도

평가부문

평가항목

비고

전략 및

방법론

사업이해도당해 사업의 기획용역(ISP 등)을 수행한 자가 참여한 때에는 평가등급보다 한 단계 하위 등급의 점수를 부여한다.추진전략　적용기술　표준 프레임워크 적용　개발방법론　기술 및 기능시스템 요구사항　기능 요구사항　보안 요구사항　데이터 요구사항　시스템 운영 요구사항　제약사항　성능 및 품질성능 요구사항　품질 요구사항　인터페이스 요구사항　

프로젝트

관리

관리 방법론　일정계획　개발장비　

프로젝트

지원

품질보증　시험운영　교육훈련　유지보수　기밀보안　비상대책　

상생협력 및 전문업체

참여

상생협력공동수급체 구성을 통한 입찰참가 시, 입찰자 중 중소기업인 소프트웨어사업자의 참여비율에 따라 평가전문업체 참여중소기업인 소프트웨어사업자 단독 또는 공동으로 입찰에 참가한 경우 만점을 부여하며, 전문업체가 최근 3년 이내에 해외에서 유사사업을 수행한 실적이 있는 때에는 평가등급보다 한 단계 상위 등급의 점수를 부여한다.

- "상생협력 및 전문업체 참여"는 최소 10점
ㅇ 상용 소프트웨어 평가항목 및 배점한도

평가부문

평가항목

비고

기능성

기능구현 완전성　기능구현 정확성　상호 운용성　보안성　표준 준수성　사용성

기능 학습 용이성　입출력 데이터 이해도　사용자 인터페이스 조정가능성　사용자 인터페이스 일관성　진행상태 파악 용이성　운영절차 조정 가능성　이식성

운영환경 적합성　설치제거 용이성　하위 호환성이전 버전과의 데이터 호환성효율성

반응시간　자원사용율　처리율　유지보수성

문제진단/해결 지원　환경설정변경 가능성　업데이트 용이성　백업/복구 용이성　신뢰성

운용 안정성　장애복구 용이성　서비스 지속성　데이터 회복성　공급업체

지원

유지보수 지원　교육훈련 지원　제품 신뢰도　

ㅇ 공통 사항

- 평가부문별 최고 30점, 평가항목별 최고 5점

- 평가부문별 점수 = 평가부문별 배점한도 × ( 평가항목별 점수 총합 / (평가항목갯수 × 5) )

7. 공공부문 SW사업 발주관리 표준 프로세스 (KICS.KO-09.0038) : ISO 12207에 기반

ㅇ 핵심(Primary) 수명주기 프로세스

- 발주 :

. 발주준비 : 개념 및 요구(needs) 상세화, 기본 요구사항 정의, 발주계획서 작성, 인수전략 정의

. 제안요청서 준비 : 제안 요구사항 문서화, 계약조건 정의, 공급자선정 절차 및 기준 수립

. 계약 및 변경 : 입찰공고, 제안서 평가, 공급자 선정, 계약 협상 및 체결, 계약변경

. 공급자 관리 : 사업수행계획서 검토 및 승인, 공급자 계약이행 점검, 공급자와의 협력

. 인수 및 종료 : 인수준비, 검사 및 인수시험, 인수 및 사업종료

- 공급

. 제안요청서 검토

. 제안서 준비

. 계약 및 변경 : 협상 및 계약, 계약변경

. 사업수행계획 수립 : 제안/계약 요구사항 상세검토, 사업추진전략 수립, 사업수행계획 작성

. 실행 및 통제 : 사업관리 및 통제, 정보전략계획, 개발, 운영, 유지보수 수행, 사업수행계획 변경, 관련 조직과의 관계관리

. 검토 및 평가 : 공급자 자체 검토 및 조치, 발주자와의 검토 및 평가, 발주자의 감리 및 인수시험 지원

. 납품 및 종료 : 소프트웨어 또는 서비스 인도, 발주자 사후지원

- 개발

. 개발준비 : 소프트웨어 수명주기 모델 선택, 개발계획 작성

. 시스템 요구사항 분석 : 시스템 요구사항 정의, 시스템 요구사항 검토 및 평가

. 시스템 설계 : 시스템 설계, 시스템 설계 검토 및 평가

. 소프트웨어 요구사항 분석 : 소프트웨어 요구사항 정의, 소프트웨어 요구사항 검토 및 평가

. 소프트웨어 구조설계 : 소프트웨어 구조 정의, 인터페이스 설계, 데이터베이스 설계, 사용자문서 개발,

소프트웨어 통합시험 요구사항 정의 및 계획 작성, 소프트웨어 구조설계 검토 및 평가

. 소프트웨어 상세설계 : 소프트웨어 구성요소 상세설계, 인터페이스 상세설계, 데이터베이스 상세설계, 사용자문서 갱신,

소프트웨어 단위시험 요구사항 정의 및 계획 작성, 소프트웨어 통합시험 요구사항 정의 및 계획 갱신,

소프트웨어 상세설계/시험 검토 및 평가

. 소프트웨어 코딩 및 단위시험 : 소프트웨어 단위 코딩 및 데이터베이스 개발, 소프트웨어 단위 및 데이터베이스 시험 준비,

사용자문서 갱신, 소프트웨어 통합시험 요구사항 정의 및 계획 갱신, 소프트웨어 코드 및 단위시험 결과 검토

. 소프트웨어 통합 :소프트웨어 통합계획 작성, 소프트웨어 통합 및 시험, 사용자문서 갱신, 소프트웨어 자격시험 준비,

소프트웨어 통합결과 검토 및 평가

. 소프트웨어 자격시험 : 소프트웨어 자격시험 실시, 사용자문서 갱신, 소프트웨어 산출물 검토, 감리 지원

. 시스템 통합 : 시스템 통합 및 시험, 시스템 자격시험 준비, 시스템 통합결과 검토

. 시스템 자격시험 : 시스템 자격시험 실시, 시스템 자격시험 검토, 감리 지원

. 소프트웨어 설치 : 소프트웨어 설치계획 작성, 소프트웨어 설치

. 소프트웨어 인수지원 : 소프트웨어 인수시험 지원, 소프트웨어 인도, 발주자에 대한 사후지원

- 운영

. 운영준비 : 운영계획 작성, 운영절차 개발

. 운영시험 : 운영시험 실시, 소프트웨어 배포

. 시스템 운영

. 사용자지원 : 사용자 교육지원, 사용자 요청사항 처리

- 유지보수

. 유지보수 준비 : 유지보수계획 작성, 유지보수절차 개발

. 유지보수 분석 : 유지보수 영향분석, 유지보수 문제 검증, 유지보수 대안 개발

. 시스템 유지보수:유지보수 조치사항 결정, 유지보수 수행

. 유지보수 검토 및 승인 : 유지보수 검토, 유지보수 승인

. 소프트웨어 이전 : 소프트웨어 이전계획 수립, 병행운영 및 이전, 이전영향 분석

. 소프트웨어 폐기 :소프트웨어 폐기계획 수립, 소프트웨어 폐기, 기존자료 보관 및 제공

- 정보전략계획 : 정보전략계획 준비, 현행시스템 분석, 목표시스템 정의, 이행계획 수립

ㅇ 지원 수명주기 프로세스

- 문서화 : 문서화 준비, 문서화 표준 개발, 문서 생산 및 배포, 문서 유지보수

- 형상관리 : 형상관리 준비, 형상식별, 형상통제, 형상 이력관리, 형상평가, 배포관리 및 인도

- 품질보증 : 품질보증 준비, 품질보증 수행(산출물, 프로세스, 품질시스템), 품질보증 결과평가

- 검증 : 검증준비, 검증수행(계약, 프로세스, 요구사항, 설계, 코드, 통합, 문서화)

- 확인 : 확인준비, 확인수행

- 합동검토 : 합동검토 준비, 합동검토 수행(사업관리, 기술)

- 감리

- 문제해결 : 문제해결 준비, 문제해결 수행

ㅇ 조직 수명주기 프로세스

- 관리 : 관리준비, 관리계획 수립, 관리 실행 및 통제, 검토 및 평가, 종결

- 기반구조 : 기반구조 구축준비, 기반구조 구축, 기반구조 유지보수

- 프로세스개선 : 프로세스 정립, 프로세스 평가, 프로세스 개선

- 인적자원 : 교육준비, 교육 요구사항 정의 및 교육, 적절한 인력 채용, 인력 성과평가, 프로젝트 팀 요구사항 설정, 지식관리

- 정보화기획

- 성과관리

8. SW 프로세스 품질인증제도 : 2008년부터 시행, 지경부고시2008-145호
ㅇ 1등급 : 초보적 단계의 프로젝트 수행
ㅇ 2등급 : 프로젝트 차원의 체계적 개발, 관리, 지원으로 성공적 수행 가능 =<; 개발, 지원, 프로젝트 관리
ㅇ 3등급 : 조직 차원의 프로세스 수립 및 지속적 개선 가능 =<; 전 영역
ㅇ 평가요소 : 5개 프로세스 영역의 17개 평가항목, 76개 세부 평가항목
- 프로젝트 관리 :

. 프로젝트 계획 : 목표-범위 결정, 생명주기 정의, 적용 프로세스 정의, 공수-비용 견적, 일정-예산 결정, 위험관리계획 수립,

자원관리계획 수립, 데이터관리계획 수립, 필요 지식-기술 계획 수립, 이해관계자 참여 계획 수립,

프로젝트 계획서 작성-승인

. 프로젝트 통제 : 프로젝트 계획요소 확인, 진척사항 검토, 단계별 검토, 식별된 문제 분석, 시정조치 활동 수행

. 협력회사 관리 : 획득 대상-범위 결정, 협력업체 선정, 계약 체결, 계약 이행여부 확인, 제품 인수 승인
- 개발 :

. 요구사항 관리 : 고객 요구사항 정의, 고객 요구사항 변경 관리, 고객 요구사항과 산출물간 추적성 관리

. 분석 : 소프트웨어 요구사항 정의/분석/검토

. 설계 : 구조 설계, 상세 설계, 테스트 계획 수립

. 구현 : 소프트웨어 단위 구현, 단위테스트, 소프트웨어 통합, 통합테스트

. 테스트 : 시스템테스트, 인수 지원
- 지원 :

. 품질보증 : 품질보증 계획 수립, 활동 수행, 프로세스 준수 여부 및 산출물 평가, 활동결과 관리

. 형상관리 : 형상항목 식별 및 계획 수립, 형상 통제, 형상관리 기록 유지 및 배포, 형상 감사

. 측정 및 분석 : 계획 수립, 측정 실시, 측정 결과 분석, 측정 분석 결과 관리
- 조직지원 :

. 조직 프로세스 관리 : 조직 표준 프로세스 정의, 표준 생명주기 모델 정의, 프로세스 조정을 위한 기준과 가이드라인 수립,

표준 프로세스 확산, 적용 상황 확인, 프로세스 관련 경험 축적

. 기반구조 관리 : 기반구조 요구사항 정의, 기반구조 구축, 기반구조 관리-개선

. 구성원 교육 : 계획 수립, 교육 및 훈련 실시, 효과 평가
- 프로세스 개선 :

. 정량적 프로세스 관리 : 조직 표준 프로세스 성과 목표 정의, 조직 성과 베이스라인 정의, 조직 성과 모델 정의,

프로젝트 성과 목표 정의, 프로젝트 프로세스 측정-분석 방법 정의, 프로젝트 프로세스 성과 확인

. 문제해결 : 가이드라인 수립, 문제 선정, 원인 분석 및 해결방안 정의, 문제 해결, 성과 기록-관리

. 프로세스 개선 관리 : 조직 표준 프로세스 요구-목표 식별, 조직 프로세스 강점-약점 평가, 프로세스 개선 계획 수립,

개선 활동 수행, 성과 기록-관리

9. GS(Good Software) 인증 제도
ㅇ 평가기준 : 위의 ISO 9126의 품질특성에 일반사항(식별 및 표시, 안전성) 추가
ㅇ 절차 : 시험상담 =<; 계약 =<; 분석/설계(TS:Technical Specification 작성) =<; 시험 =<; 오류보고 =<; 보고서작성

=<; 인증심의위원회 =<; 마감

10. 정보시스템 감리

ㅇ 감리 유형
- 감리 분야 : 기술감리, 비용감리, 성과감리
- 감리 대상 : 사업관리, 운영감리
- 감리 시기 : 사전감리, 진행감리, 사후감리
ㅇ 감리 절차
- 감리 의뢰 기관 : 감리 범위 결정 =<; 감리 업체 결정 =<; 계약 =<; 감리 준비 =<; 감리 계획 검토 =<; 감리 결과 검토 =<; 사후 조치
- 감리 기관 :계약체결 -<; 계획수립 -<; 착수회의 -<; 감리시행 및 보고서 작성 -<; 종료회의 -<; 보고서 통보

-<; 조치결과 확인 및 통보

- 피감리 기관 : 감리 대상자료 제출 =<; 감리 계획 검토 =<; 감리 협조 =<; 감리 결과 검토 =<; 시정 조치
ㅇ 감리 대상 사업

- 감리의 대상이 되는 정보시스템의 특성

. 대국민 서비스용 시스템

. 다수의 공공기관이 공동 구축-사용

. 공공기관간 연계 또는 정보의 공동 활용

. 기타 공공기관의 장이 감리가 필요하다고 하는 경우

- 의무감리대상 사업 여부 판단 절차 : 사업유형 - 사업의 특성 - 사업규모 순으로 판단

ㅇ 감리법인과 감리원 기준

- 등록 기준 : 상근감리원 5명 이상 (수석감리원 1명 이상 포함), 자본금 1억 이상

=<; 등록 제한 : 부실감리 또는 위반행위로 제재를 받은 자는, 2년 이내에는 감리법인 임원으로 참여할 수 없다

- 등록사항 변경 신고 (변경발생일로부터 1개월 이내) =<; 등록기준과 관련없는 경미한 변경은 제외

. 법인 명칭 / 상호 변경, 대표자 / 임원 변경, 감리원 변경, 자본금 변경, 사무실 소재지 변경

- 준수 의무와 제재 조치

. 감리법인에 소속된 감리원에 의한 감리업무 수행=<; 위반시 업무정지 6개월

. 허위보고서 작성 금지 및 신의성실 의무 =<; 위반시 업무정지 3개월

. 감리법인 명칭대여 금지 =<; 업무정지 6개월, 형사처벌 별도

. 감리법인 등록취소 사유 : 부정 등록, 3년간 3회 이상 업무정지, 업무정지기간 중 감리수행, 임원이 결격사유인 경우

. 감리법인 등록취소 또는 업무정지 사유 : 감리기준 미준수, 등록기준 미달, 부정/부실 변경신고, 부당 감리업무

- 감리원과 의무교육

. 수석감리원 : 감리사/기술사 자격증 취득자 =<; 전문교육 50시간 이상

. 감리원 : 기사+경력 7년 이상, 산업기사+경력 10년 이상, 한국전산원 감리원 인증서 취득자, 정보통신기술사,

정보보호전문가 1급(경력 5년 이상), CISA 취득자(경력 5년 이상) =<; 기본교육 40시간 이상

. 계속교육 : 3년에 40시간 이상 이수

ㅇ 감리 규모

- 대상 사업의 규모에 따라 투입공수 산출 :

=<; 대상 사업비중 시스템 운용환경구축비는 0.456 비율만 반영, 사업비는 "계약금액"이 아닌 "예정금액"이 기준

=<; 통상 1년 기간의 사업에 대한 예시이므로 해당 사업에 따라 적정하게 조정

- 투입공수에 대해 "소프트웨어 사업 대가의 기준"의 "투입인력의 기간과 수에 따른 개발비 산정" 방식 적용

- 한국전산원에서 공지하는 "감리대가 산정기준" 이용 가능 =<; 사업비 규모에 따른 요율로 결정

- 투입인력의 50% 이상은 해당 감리법인의 상근감리원이어야 함

ㅇ 감리 프레임?p : 감리점검해설서 V3.0 기준,
- 사업유형별 감리영역
. 정보기술아키텍쳐 구축 : 기반정립 및 현행아키텍쳐 수립, 목표아키텍쳐 구축 및 이행계획 수립, 품질보증활동
. 정보화 전략 계획 수립 : 현황 분석 및 전략 수립(업무,기술), 개선 모델 및 실행 계획 수립, 품질보증 활동
. 시스템 개발 : 공정별(분석, 설계, 구현, 시험, 전개), 영역별(시스템 아키텍쳐, 응용 시스템, 데이터베이스), 품질보증 활동
. 데이터베이스 구축 : 데이터 수집 및 시범 구축, 데이터 구축 및 품질감사
. 시스템 운영 : 서비스 제공 및 지원
. 시스템 유지보수

- 사업유형/감리영역별 감리기준

사업유형감리시점감리영역기본 점검항목정보기술 아키텍쳐 수립사업기반정립 및 현행 아키텍쳐 구축기반정립환경분석/추진 방향성/원칙/프레임워크의 적정성자료구축의 정확성 및 충분성현행 아키텍처 구축업무/응용/데이터/기술/보안 아키텍쳐의 적정성각 아키텍쳐간의 연관성 및 정합성현행 아키텍쳐의 문제점 도출과 개선방향 제시의 적정성현행 아키텍쳐 성숙도수준 진단의 적정성현행 아키텍쳐 자료의 충분성품질보증활동방법론, 절차, 표준 수립 및 준수 여부교육 및 훈련계획의 적정성사용자 요구사항과 관련 산출물 간의 추적성, 일관성품질보증활동 계획 수립 및 활동 결과의 적정성목표 아키텍처 구축 및 이행계획 수립목표 아키텍처 구축목표 업무/응용/데이터/기술/보안 아키텍쳐의 적정성목표 아키텍쳐간 일관성 및 추적성이행계획 수립이행과제의 적절성이행계획의 적정성법/제도 개선의 적정성목표 아키텍쳐 자료 구축의 적정성관리체계아키텍쳐의 활용체계, 진화관리체계, 성과평가체계의 적정성아키텍쳐 활용, 진화관리, 성과평가 체계 간의 일관성품질보증활동방법론, 절차, 표준 수립 및 준수 여부교육 및 훈련계획 대비 실시의 적정성사용자 요구사항과 관련 산출물 간의 추적성, 일관성품질보증활동 계획 대비 실시의 적정성정보화전략 계획 수립 사업현황분석 및 전략수립업무사용자 요구사항 도출 및 분석의 적정성조직의 목표와 전략식별 여부조직 내/외부 환경분석을 통한 SWOT 파악 여부정보화 목표 및 조직목표/전략 간의 일관성핵심성공요소 식별의 적정성조직의 업무기능 및 핵심프로세스 정의의 적정성개선과제 도출의 적정성기술기술관련 사용자요구사항 도출 및 분석응용, 데이터, 시스템 아키텍처의 문제점 도출보안정책 수립 및 위험분석적용 가능한 정보기술의 평가 및 선진사례 조사정보시스템에 대한 요건 정의 및 개선과제 도출품질보증활동방법론, 절차, 표준 수립 및 준수 여부사용자 요구사항과 관련 산출물 간의 추적성, 일관성품질보증활동 계획 대비 실시의 적정성개선모델 및 실행계획 수립정보화 계획개선방향 및 개선모델 수립의 원칙/기준업무개선모델 도출시스템개선모델 도출 및 구축계획 수립보안개선모델 도출 및 구축계획 수립정보자원관리 개선모델 도출 및 구축계획 수립관련 법제도 개선방안 마련정보화 성과관리 체계 수립개선모델로의 전환계획 수립정보화 실행계획 수립품질보증활동방법론, 절차, 표준 수립 및 준수 여부사용자 요구사항과 관련 산출물 간의 추적성, 일관성품질보증활동 계획 대비 실시의 적정성시스템 개발 사업구조적/정보공학적 개발 모델분석시스템구조시스템 운영환경사용자 요구사항: 성능, 가용성, 확장성, 보안, 운영관리 용이성등시스템 보안 요건목표시스템 아키텍처 검증목표시스템 아키텍처응용 시스템현행 업무 분석현행 시스템 분석사용자 요구사항 도출 및 분석프로세스/이벤트 모델링사용자 접근통제 및 보안데이터베이스현행업무 데이터 분석현행시스템 데이터 분석사용자 요구사항 도출 및 분석데이터 흐름엔티티 관계데이터에 대한 접근권한 및 통제설계시스템구조시스템 구성요소 상세설계시스템 보안 상세설계시스템 설치 및 검증 계획시스템 전환 계획응용 시스템프로그램 분할업무 기능 설계사용자 인터페이스내/외부 인터페이스 설계접근권한 및 통제 설계단위시험 계획데이터베이스데이터베이스 테이블 설계공통 코드 설계데이터베이스 성능접근권한 및 통제 설계백업 및 복구대책 수립초기데이터 구축계획 수립기존 데이터에 대한 전환 계획 수립구현시스템구조시스템 도입/설치 및 보안환경의 구축시스템 구성요소 검증시스템 시험 계획 수립응용 시스템업무 기능 구현사용자 인터페이스 구현내/외부 시스템 인터페이스 구현접근 권한 및 통제기능 구현단위 시험 실시통합 시험 계획 수립데이터베이스데이터베이스 테이블 구현데이터베이스 성능 구현데이터 접근권한 및 통제 구현단위 시험 실시시험시험활동시험환경 구축통합시험 실시 및 검증시스템 시험 실시 및 검증시험결과의 관리 및 개선시스템 최적화 활동 수행사용자/운영자 지침서 작성사용자 인수시험 계획 수립전개운영준비운영환경의 설치 및 배포초기데이터 구축 및 데이터 전환/검증시스템 및 업무 전환사용자 인수시험 수행객체지향/컴포넌트기반 개발 모델요구분석시스템구조현행 및 신규 시스템 운영환경 분석시스템관련 사용자요구사항 도출 및 분석시스템 보안 요건 분석목표시스템에 대한 상위수준의 개념적 아키텍처 수립응용 시스템현행 업무 분석/문제점 해결방안 제시사용자 요구사항 도출 및 분석시스템 기능에 대한 유스케이스 모형개념수준의 분석 클래스사용자 인터페이스 프로토타이핑 계획 수립

데이터베이스현행 업무관련 데이터 식별사용자 요구사항 도출 및 분석개념적 수준의 엔티티 클래스 도출분석/설계시스템구조시스템 아키텍처 프로토타이핑을 통한 기술검증최종 시스템 아키텍처에 대한 정의 및 설계시스템 보안의 상세설계시스템 설치 및 검증 계획시스템 전환계획응용 시스템대상 업무 및 사용자요구사항 상세분석유스케이스 모형 정제사용자 인터페이스 프로토타이핑사용자 인터페이스 및 보고서 설계분석 클래스 정제 및 클래스 상세설계내/외부 인터페이스 분석/설계접근권한 및 통제 분석/설계컴포넌트의 도입/구현을 위한 상세 설계단위시험 계획 수립데이터베이스현행 업무관련 데이터 식별엔티티 클래스 정제 및 상세설계테이블, 성능, 보안, 코드 등 데이터베이스 상세설계백업 및 복구대책 수립초기데이터 구축 계획 수립기존 데이터에 대한 전환 계획 수립구현시스템구조시스템 도입/설치 및 보안환경 구축시스템 구성요소 검증시스템 시험 계획 수립응용 시스템업무 기능 구현사용자 인터페이스 구현내/외부 시스템 인터페이스 구현접근 권한 및 통제기능 구현단위 시험 실시통합 시험 계획 수립데이터베이스데이터베이스 테이블 구현데이터베이스 성능 고려데이터 접근권한 및 통제 구현단위 시험 실시공통시험시험활동시험환경 구축통합시험 실시 및 검증시스템 시험 실시 및 검증시험결과의 관리 및 개선시스템 최적화 활동 수행사용자/운영자 지침서 작성사용자 인수시험 계획 수립전개운영준비운영환경의 설치 및 배포초기데이터 구축 및 데이터 전환/검증시스템 및 업무 전환사용자 인수시험 수행품질보증활동분석(요구분석)사업 목표 수립방법론 및 절차/표준의 수립반복계획 수립품질보증활동 계획 수립총괄시험 계획 수립방법론 및 절차/표준의 준수품질보증활동 수행사용자 요구사항 및 관련 산출물 간의 추적성, 일관성설계(분석/설계)방법론 및 절차/표준의 준수이전단계 반복에 대한 평가 및 다음단계 반복계획 수립품질보증활동 수행사용자 요구사항 및 관련 산출물 간의 추적성, 일관성시스템 전환 전략 수립구현방법론 및 절차/표준의 준수이전단계 반복에 대한 평가 및 다음단계 반복계획 수립품질보증활동 수행사용자 요구사항 및 관련 산출물 간의 추적성, 일관성시험방법론 및 절차/표준의 준수이전단계 반복에 대한 평가 및 다음단계 반복계획 수립품질보증활동 수행사용자 요구사항 및 관련 산출물 간의 추적성, 일관성사업목표의 달성 여부교육계획 수립전개방법론 및 절차/표준의 준수사용자 교육 실시인수 운영조직 구성데이터베이스 구축사업준비데이터수집 및 시범구축구축대상 조사 및 선정데이터 구축요건 및 데이터 구축 계획 수립품질기준, 검사지침 및 품질보증활동 계획 수립데이터 구축 공정 및 작업지침 수립시범 데이터 구축과 데이터 구축공정 및 계획 보완데이터 구축계획에 따른 원시 자료의 수집/관리작업자 교육구축데이터 구축데이터 유형별 구축 작업지침의 확정 및 지속적인 관리공정진척관리와 작업장 관리데이터 유형별 작업지침에 따른 데이터 구축데이터 구축계획 대비 구축량 목표 달성 여부품질검사계획에 따른 품질보증활동 수행검사지침에 따른 검사실시구축된 데이터의 품질 목표 달성 여부시스템 운영 사업운영실행서비스 제공운영관리 계획 수립서비스수준 관리체계 수립/관리성과 관리 체계 수립/관리용량 관리 체계 수립/관리예방점검, 백업/복구, 재해대응방안 등 서비스 연속성 관리체계 수립/관리성능 및 가용성 관리체계 수립/관리보안 관리체계 수립/관리아웃소싱 관리체계 수립/관리서비스 지원서비스 데스크 구축/운영장애 및 문제관리 지침/절차 수립/관리구성 관리 체계 수립/관리변경 관리 체계 수립/관리릴리즈 관리 체계 수립/관리의사소통 관리 체계 수립/관리유지보수 사업유지보수 이행유지보수유지보수 계획 수립유지보수 절차 및 지침 수립요구사항 관리유지보수 절차/지침의 준수 여부 및 유지보수 결과구성관리, 변경관리 체계 수립/관리릴리즈 관리 체계 수립/관리사업관리　착수/계획범위관리체계 수립변경관리체계 수립일정관리체계 수립자원관리체계 수립의사소통관리체계 수립위험관리체계 수립품질관리체계 수립실행/통제범위 변경관리진척관리인력관리의사소통관리위험관리품질관리종료사용자요구사항 반영 - 감리관점별 감리기준
. 절차 (Process) : 계획적절성(Plan Reasonability), 절차적정성(process Reasonability), 준수성(compliance)
. 산출물 (Product) : 기능성(functionality), 무결성(integrity), 편의성(usability), 안정성(stability), 보안성(security),

효율성(effiency), 준거성, 일관성(consistency)
. 성과(performance) : 실현성(realizability), 충족성(sufficiency)
ㅇ 감리결과

- 감리영역별 평가

. 적정 : 사업완수에 영향을 미치는 문제가 없고 사업 달성이 충분

. 보통 :사업완수에 영향을 미치는 문제가 있으나 사업전략 및 계획내에서 개선할 수 있어서 사업 달성이 가능

. 미흡 : 사업완수에 영향을 미치는 중대한 문제가 있어서 사업전략과 계획의 정비가 선행되어야 사업 달성이 가능

. 부적정 : 사업완수에 영향을 미치는 중대한 문제가 있고 사업전략과 계획 내에서는 사업 달성이 불가능

- 개선권고사항별 개선권고유형 =<; "중요" 여부 별도 표기, 장기/단기로 구분 관리

. 필수 : 사업목표달성을 위해 필수인 개선사항

. 협의 : 발주기관과 피감리기관의 협의에 의해 반영

. 권고 : 감리대상밖이지만 도움이 되는 사항

www.shop-dwg.co.kr