본문 바로가기 주메뉴 바로가기

정보시스템감리

Auditing, Consulting and Evaluation for Information System

행정기관/공공기관 감리

감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자적 관점에서 정보시스템 구축에 관한 사항을 종합적으로 점검하여 문제점을 개선하도록 하는 서비스하는 활동

정보시스템 감리 대상
구분 대상 비고
특성기준
  • 대국민서비스를 위한 행정업무 또는 민원처리 업무
  • 여러 중앙행정기관 등이 공통으로 구축하거나 사용
  • 공공기관 연계 또는 정보의 공동이용에 필요
  • 사업비는 하드웨어,소프트웨어의 단순한 구입비용을 제외
  • 전자정부사업관리를 위탁한 경우 제외
    • 사업비 1억이상 5억 미만
    • 사업 기간이 5개월 미만
규모기준
  • 정보시스템구축사업으로서 사업비가 규모가 5억원 이상
공공기관장의 판단
  • 감리시행에 필요하다고 공공기관의 장이 또는 공공기관장이 인정하는 경우
    (정보기술아키텍처 또는 정보화전략계획의 수립, 정보시스템 개발 또는 운영 등을 위한 사업)
Tip 1) 정보시스템 구축사업 범위 : 정보시스템을 구성하는 요소(정보, 기기, 소프트웨어)를 구축하는 사업으로 DB구축사업, SW개발사업, HW장비 구축사업을 포함.
정보시스템 감리 수행 절차
상세활동 수행내용
예비조사 실시
  • 위험분석
  • 사전검토(대상범위, 일정 등)
감리계획수립
  • 감리계획서 작성
  • 감리계획서 통보
착수회의
  • 감리착수를 위한 공식기관회의
  • 사업현황 및 주요쟁점파악
감리수행 및 보고서 작성 검토항목별 현황조사 및 분석
  • 영역별 검토항목 현황조사 (제출된 산출물, 인터뷰, 자동화 도구 )
중간검토회의
  • 해당분야별 주요 발견사항 토의
  • 감리보고서 작성방향 검토
이슈사항 심층점검 및 확인
  • 주요이슈에 대한 심층인터뷰 및 점검, 사업 영향도 분석
보고서 초안작성
  • 감리보고서 작성 및 취합
  • 총괄감리원에 의한 보고서 내부검토
종료회의
  • 감리결과 발표
  • 발주기관,사업자 의견수렴
  • 종료회의 후 일정소개
보고서 통보
  • 종료회의 수렴결과 반영 후 보고서제출
시정조치 확인 및 통보 시정조치 확인
  • 감리보고서 및 시정조치계획에 따른 조치 결과 여부 검토 (현장 확인)
조치결과확인
  • 감리결과 조치내역 확인
감리개선 검토회의
  • 감리 종료후 감리결과에 대한 자체 검토 및 평가
감리 점검 방법
구분 점검방법
법령, 규정 및 지침 준수
  • 단계감리참여 감리인이 해당 분야에 대한 점검 수행
사업수행계획,계약내용,일정 산출물 작성
  • 계약 내용 및 적정성은 사업관리 감리인 , 산출물의 충실성은 각 영역 감리인이 점검
과업이행 여부 점검
  • 요구사항정의
  • 설계 확정 및 구체화
  • 단, 종료단계에는 시험전문가를 투입하여 리스크기반의 통합테스트 추가 수행
기술적용 계획∙결과표 점검
  • 기술적용계획표 점검
  • 기술적용결과표 점검
소프트웨어 보안약점/취약점 진단
  • 보안약점을 고려한 설계산출물 점검
  • 종료단계에는 소스보안진단 전문가가 투입되어 자동화도구에 의한 점검
웹 표준 및 접근성 점검
  • 웹 표준 및 접근성을 고려하여 UI설계여부 확인
  • 종료단계에서는 웹 표준 및 웹 접근성 준수 지침 준수에 대하여 공개용 도구를 활용하여 전문감리원이 점검 수행
데이터베이스 성능 및 모델 점검
  • 데이터 표준, Data Profiling, 일관성 분석,성능저해요인 분석, 개인정보 위반여부 점검
  • 제안사 자체개발도구인 RdbAuditor 2012를 활용하여 DAP 보유 전문가가 추가 점검
기능점수확인
  • 계약시 산출내역서 추적, 최종 개발결과 FP 검증, 과업변경 시 증감 검토
  • 기능점수 전문가가 기능점수 확인
감리역할 수행에 따른 기대효과
감리역할 기대효과
  • 요구사항 충족 및 사업목표 달성여부 검토·확인
  • 관련법규, 기준, 표준 등의 준수 여부 확인
  • 사업 추진 과정에서 발생할 수 있는 문제점을 사전진단, 예방, 개선하여 위험을 방지
  • 감리 결과물에 대한 이행여부 확인
  • 구현 내용과 성과 목표의 부합성 확보
  • 위험/문제점의 식별과 해결방안 제시
  • BEST Practice 제시로 시행착오 극복
  • 사용자 중심의 만족도 제고
  • 구현 시스템의 완성도와 효율성 제고
  • 사업 검사단계의 완료기준 대비 점검