클라우드 플랫폼 서비스 운영 감리 프로세스 개선에 관한 연구

김진영 건국대학교 정보통신대학원 2015 국내석사

"안전행정부와 미래창조과학부가 손잡고 추진하는 '전자정부 표준프레임워크 기반의 개방형 클라우드 플랫폼' 개발사업이 2014년 10월 16일 착수보고회를 갖고 본격 가동되었다. 이로써 표준 클라우드 플랫폼 기반으로 전자정부시스템을 구축하게 되면 행정, 공공기관은 비용 및 시간을 크게 절약하고 전자정부가 특정 기술에 종속되는 것을 방지할 수 있을 것으로 기대된다." 위 내용은 전자정부 표준프레임워크의 클라우드 플랫폼 서비스 표준을 개발한다는 기사의 일부이다. 이와 같이 ‘전자정부 표준프레임워크 기반의 개방형 클라우드 플랫폼’ 이 개발 되면, 공공사업에서 클라우드 플랫폼 서비스에 대한 수요가 폭발적으로 증가할 것으로 보여지며, 이에 따라, 클라우드 플랫폼 서비스 관련된 감리 수요 또한 증가할 것으로 보여진다. 본 논문에서는 클라우드 플랫폼 서비스 (Paas : Platform as a service) 운영 감리 시 ITIL V3 의 서비스 라이프 사이클에 기반한 운영감리 프로세스 개선 및 점검모형을 제시하였다. 이를 통하여, 기존 정보시스템 운영 감리의 클라이언트/서버 시스템 기반의 운영 감리 모형을 서비스 기반의 운영감리 모형으로 개선하였으며, 정보시스템 감리의 객관성, 편의성, 효율성 확보 및 향상에 기여하고자 하였다. 또한 제시된 감리점검항목에 대한 산출물을 통하여 객관성과 편의성을 부여하였다. 본 논문을 통해 클라우드 플랫폼 서비스 도입 이후 정보시스템 운영 감리 사업에 대해 객관적인 시스템 운영 감리 수행에 많은 적용이 예상된다.

監理와 CM의 業務範圍 比較 分析을 通한 責在監理의 發展方案

명안일 成均館大學校 大學院 2001 국내석사

Construction industry in Korea is being largely changed due to both the restructuring in production system after the international opening of construction market and the financial Crisis by so-called "IMF era". The gist of the construction policies in Korean Government focuses on improving construction techniques and managerrents in order to compete in the intemational market. It is natural that the construction industry in Korea acquires the international competition within the urgently changing world system. The government has performed a supervision system in order to prevent untrustworthy construction and improve the quality of construction since January, 1994. Despite its positive aspects, however, there were some problems: it was said that it was useless. Considering the work scope, it was surveyed that the cost, time, and safety management had their clear basis on regulations, however, they were approximately and officially performed for the most part. There were some limits in its management and its development because of the deficiency in technique and administration of the supervision. On the other hand CM(Construction Management) was known to be logical and scientifically developed construction system in the international market and was affirmed to be hopeful effects when it was activated. If the present supervision has some problems and limits in management, it must be improved to compete in the international market. The purpose of this paper is to investigate and analyze the work scope and the limit of both the supervision and the CM throughout the regulations, make clear their problems and propose developed plans. (1) The work scope of the supervision was divided into project management, cost management, time managermnt, quality management, safety management and environent management in current regulations. Analyzing the work management of the surveyed supervision, cost, tirne, and safety management were performed approximately in compared to the quality management because of lacking in both the number of specialists and the authority of the supervisors. So, what is mst necessary is developing the related software and training the specialists. (2) Because the work scope significantly duplicated between the supervision and the CM in the construction phase, it would be likely to be careless in the management due to the obscurity of responsibility in the work scope. Hence, it must be clear in the limits of the work scope throughout both the managemt guidance and enactrmnt of the management atrangmnt. (3) Considering the domestic conditions, the selected construction contract was more available than the contract scope of the construction life cycle in the CM contract. Therefore, the continuous investment in both the development of techniques and the systematic work of quality control were needed in these cases. (4) The successful management of preventing untrustworthy construction in the CM without the supervision was not possible to perform in th CM of the construction life cycle, in spite of the activated CM. Therefore, the anticipated errors must be decreased throughout the completed supervision system which had the ability to prevent untrustworthy construction.

정보시스템 구축 프로젝트의 성공요인과 감리와의 상관관계 분석모형 연구

양희정 건국대학교 2017 국내석사

본 논문은 정보시스템 구축 프로젝트 성공에 대한 감리의 효과분석에 중점을 두었다. 감리를 통하여 프로젝트를 수행할 경우 어떠한 감리업무가 프로젝트 수행에 효과적인지 분석하였다. 감리가 프로젝트 성과 중에 실행 및 관리 분야에 효과를 발휘하는 지와 결과적으로 조직의 성과에도 영향이 있는지 분석모형을 구축하여 설문조사를 통한 실질적인 검증을 시도하였다. 분석모형은 ‘감리업무’, ‘감리역량’ 및 감리수행에 따른 ‘프로젝트 성과’ 등 3개 부문으로 구성하였다. 감리가 수행하는 대상과 관련한 각 부문의 감리업무는 독립변수로, 감리인이 갖추어야 하는 역량은 조절변수로 설정하여 종속변수인 프로젝트 성과를 설명함으로써 감리의 효과를 검증하였다. 독립변수로서의 감리업무는 감리대상 사업분야, 최신분야, 개발방법, 감리시점, 감리영역 및 감리관점 등 6개 분야로 구분하여 각각 세부항목을 도출하여 분석하였다. 분석한 결과 감리업무의 세부항목은 프로젝트 성과에 긍정적인 효과가 있는 것으로 평가 되었다. 다만 최신분야와 사업관리 및 성과감리 영역 등 효과가 상대적으로 낮게 조사된 부분에 대해서는 개선대책이 필요할 것으로 판단된다. 감리업무에 대한 조절변수로 설정한 감리역량으로는 BSC 기반의 재무측면, 미래지향, 운영효율 및 사용자지향 등 4개 측면에서 세부항목을 도출하여 분석하였다. 감리역량을 갖춘 감리인이 감리를 수행할 경우 감리업무에 도움이 되어 최종적으로 프로젝트 성과에도 긍적적인 효과가 있는 것으로 평가되었다. 아울러 감리가 프로젝트 수행조직인 PM이나 PMO와는 중복된 역할이 아닌 독보적인 감리역할이 필요한 것으로 분석하였다. 종속변수인 감리에 따른 프로젝트 성과를 평가하기 위하여 실행성과, 관리성과 및 조직성과 등 3개 영역으로 구분하여 검증하였다. 감리를 수행하면 문서화와 형상관리를 제외한 프로젝트 실행성과의 모든 항목에 긍정적인 영향을 주는 것으로 분석하였다. 또한 실행성과를 통하여 일정을 제외한 전 부문의 관리성과에도 유의미한 상관관계가 있음을 확인하였다. 감리로 인한 프로젝트의 실행성과와 관리성과가 조직성과로 이어짐에 따라 IT거버넌스 차원에서 안정적이고 성공적인 프로젝트 수행으로 개발 프로세스의 성숙을 통해 서비스 수준 향상의 효과도 기대해 보았다. 특히 본 논문에서는 설문조사 결과 검증의 한계를 보완하기 위하여 실증 데이터의 비교 분석을 실시하였다. 결과는 감리를 도입하여 프로젝트를 추진하는 경우 프로젝트 이행직후 바로 개선의 효과가 나타나지는 않더라도 시간이 지남에 따라 다각적인 측면에서 사용자 만족도가 증가하였다. 또한 감리를 수행함으로써 비기능 요구사항 및 위험관리의 철저한 관리 및 활발한 의사소통 관리를 통해 프로젝트 성과에 기여했음을 알 수 있었다. 감리에 따른 프로젝트 성과로 사업계약 검수요건이 되는 시스템 및 문서 등 결과물 외에도 프로젝트 관리의 다양한 프로세스 차원에서의 비기능 요구사항 도출, 의사소통 활동, 위험관리가 제대로 수행되고 있는가를 측정하고 평가할 수 있게 된다. 이러한 감리의 비가시적인 프로세스를 계량화 화하여 측정하고 평가함으로써 감리의 인한 개선 효과로 만들어 내는 것이 과제인 것이다. 본 논문의 한계는 감리를 적용한 프로젝트 경험을 직간접적으로 보유한 IT전문가를 대상으로 설문조사를 실시하였으나 사용자와 개발자 집단의 응답 수가 부족했다. 사업을 추진하면 완료시점에 해당 사업에 참여했던 관련자에 대한 설문조사 절차를 정례화 하는 방안을 강구할 필요가 있을 것으로 판단된다. 프로젝트를 방금 마친 참여자의 의견은 모범사례 및 시행착오 데이터베이스로 구축되어 곧이어 개발과 감리 프로젝트를 수행할 담당자에게 생산적인 교훈(lessons learned)으로 제공될 것으로 기대해 본다. This paper focuses on the effect of the audit on the success of the information system construction project. When the project is carried out through the audit, what kind of audit work is effective for project execution is analyzed. In this paper, we propose an analytical model to determine whether the auditor has an effect on the execution and management field of the project outcome and the organization 's performance. The analytical model consisted of three parts: 'audit work', 'audit capability', and 'project performance' through audit. The audit tasks in each department related to the auditor were verified by independent variable, and the auditor's competency was set as the control variable. The audit tasks as independent variables were divided into 6 fields such as audit business field, latest field, development method, audit time, audit area, and audit view, and detailed items were analyzed and analyzed. As a result of the analysis, it was evaluated that the detailed items of the audit work had a positive effect on the project performance. However, it is necessary to take measures to improve the areas where the effects of new fields, business management and performance control are relatively low. The audit capacity that is set as the control variable for the audit task is analyzed by deriving the details from the four aspects of BSC based financial aspect, future direction, operational efficiency and user orientation. The auditor with the audit capacity was judged to have a positive effect on the project performance by helping the audit work when performing the audit. In addition, the auditor analyzed that it needed a unique audit role, not a duplicate role with PM or PMO, which is the project execution organization. In order to evaluate the performance of the project according to the audit variable, the project was divided into three areas: execution performance, management performance and organizational performance. Audit has shown that it has a positive influence on all aspects of the project execution performance, except for documentation and configuration management. Moreover, implementation outcomes have demonstrated significant correlation with management performance throughout the entire sector except for the schedule. As the execution of the project's execution and management performance led to the performance of jojiksseong, the performance of the development process was expected to lead to enhanced service levels through maturity of the development process. In this thesis, the comparative analysis of empirical data was conducted to supplement the limitations of the verification findings. As the result of the introduction of the project, the results of the project increased the user satisfaction level over time, even though the effects of the improvement were not seen immediately following the implementation of the project. By conducting oversight, we were able to demonstrate that we contributed to the project performance through thorough management of bigineung requirements and rigorous management of risk management and risk management. In addition to the results of the project and the results of the project, which is the result of the project's performance audit, it is possible to measure and assess the feasibility of bigineung requirements, communication activities, and risk management in various processes in the project management. It is the task of measuring and evaluating the invisible process by quantifying the invisible process of audit these oversight processes. The limitations of this thesis were conducted by a survey of IT professionals who had direct or indirect experience in the application of the project, but there was a lack of response from the users and developers. If the project is implemented, it is deemed necessary to devise a plan to normalize the survey procedures for those involved in the project at the completion of the project. Participants who have just completed the project are expected to be built with best practices and trial and error databases and will soon be provided with lessons learned from the people responsible for the development and audit project.

정보보호 위험관리를 위한 정보시스템 운영감리 개선 연구

이두철 건국대학교 정보통신대학원 2015 국내석사

정보의 고도화, 대규모화 되면서 개인정보유출, 내부 대외비 등 중요자료 유출 등 내·외부의 위협에 노출될 수 있는 상황이 빈번히 발생하고 있다. 이러한 위험으로부터 정보시스템의 안전한 설계, 구축, 운영에 이르기까지 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지할 필요가 있다. 이를 위해 내부에서 운영하고 있는 정보자산에 대한 위험을 분석·평가하여 도출된 위험으로부터 보호대책을 수립하여 비용 대비 효과적인 방안을 마련하기 위함이다. 본 연구의 목적은 정보시스템 개발에 따른 정보보호 위험관리 및 위험관리의 정성적·정량적 평가, 이에 따른 정보시스템 개발 시 위험관리 프로세스 및 위험관리 범위산정에 대해 논의하고자 한다. 또한 정보보호 위험관리를 위한 정보시스템 감리 활성화를 위해 국제 표준 위험관리와 국내 표준 정보 보호를 위한 정보보호 관리체계(ISMS) 방법론을 기반으로 정보시스템 감리 지침 개선방안에 대해 실증 연구하고자 한다. 따라서 기존 정보시스템 감리모형을 바탕으로 정보보호 관리체계(ISMS)의 위험관리 절차와 정보보호를 효과적으로 수행하기 위해 국·내외 정보시스템 위험관리체계를 비교하고 세부 점검 항목을 도출하여, 정보시스템 위험관리를 위한 개선 방안을 제시하고자 한다. 또한 기존 정보시스템 감리 지침서를 기반으로 각 단계 별 필요한 정보보호 위험관리 기반 정보시스템 감리 점검 항목들을 설계하였다. 본 논문을 실증 검증하기 위한 설문조사는 기업 보안 부서에서 근무하고 있는 담당자와 보안 관련 업계 종사자 그리고 정보시스템 감리 전문가 등 IT업계 종사자들을 대상으로 설문조사를 실시하였다. 이를 통해 정보보호 위험관리를 위한 정보시스템 감리에서 신규로 도출된 점검 항목을 적용하여, 정보시스템의 위험에 대한 사전 조치가 이루어지고 추후 발생할 정보시스템 위험에 대한 발생 빈도를 줄일 수 있도록 최선을 다해야 할 것이다. 마지막으로 정보시스템 위험관리와 정보보호 수준을 높일 수 있도록 정보보호 위험관리를 위한 정보시스템 감리를 체계화하고 표준화하여 기업 조직원과 고객 서비스에 대한 신뢰를 향상 시킬 수 있는 대안을 제시해야 할 것이다.

정보시스템 감리 제도의 성과요인에 관한 실증적 연구

문병욱 숭실대학교 대학원 2011 국내박사

ABSTRACT An Empirical Study on the Performance Factors of Information System Audit MOON, BYUNG-UK Department of IT Policy and Management Graduate School Soongsil University As information systems have been recognized as important management strategy tools, and as information technology is becoming ever more complex and diverse as a result of convergence, the interest in information system auditing is growing. For an information system to measure up to the requirements of business performance, an information system audit it must be executed to ensure that it not only fulfills the technical criteria of the system but also achieves the desired performance according to the objectives of system construction; and, the audit system must conform to the current trend. As such, there is a need to scientifically analyze whether the information system fulfills the objectives and to determine which areas should be improved and enhanced. This doctoral dissertation assesses whether the current legislative information system auditing system has been fulfilling the original objective, verified through the correlation between the variables and a regression analysis. Although the results of the doctoral dissertation indicate that the current audit system affects audit performance and job performance, job performance showed a higher causal relationship than audit performance. This would mean that policy measures are required to improve the audit performance. The areas that must have the high priority included the audit execution system and the audit execution capability of the auditors. It was also analyzed that specific criteria were required for evaluating the results of the audit inspection, audit procedure and methodology needed for the changed environment, such as u-city (ubiquitous city) etc, as well as a policy for specialized certification. Furthermore, the study raises the possibility that a performance-oriented audit, such as an information system operation and maintenance audit, is more necessary than a technology-oriented audit in order to improve business performance using the information system. An audit result responsibility policy was identified as the area to be supplemented. Since reflecting the opinions of the specialized audit group was found to be more significant, the relevant policy needs to be modified in order to establish an organization specialized in inspecting and assessing audit results. This doctoral dissertation is significant in that it identifies the policy elements required to improve performance by empirically analyzing the audit system, which is directly related to the completeness of the information system utilized as a management strategy tool. It is expected that the results of this study will provide a policy reference for information system auditing and contribute to the development of the information system audit industry. 國文抄錄 情報시스템 監理 制度의 成果要因에 關한 實證的 硏究 IT政策經營學科 文炳旭 指 導 敎 授 李南鎔 최근 정보시스템은 경영전략 도구로서의 중요성 인식과 더불어 IT기술의 융복합화 현상 등 복잡화되고 다양화됨에 따라서 정보시스템 감리에 대한 관심이 높아지고 있다. 정보시스템이 경영성과에 부합하기 위해서는 이를 보장하는 정보시스템 감리가 시스템의 기술적 요건에 대한 보장 뿐 만아니라 시스템 구축에 대한 목적에 따라 성과를 달성할 수 있도록 수행 되어야 하며, 시대 흐름에 맞는 감리 제도를 갖추어야 한다. 따라서 정보시스템 감리 제도가 목적 달성에 부합하는지 여부와 이를 개선하고 발전시켜야 할 부분을 과학적으로 분석할 필요성이 있다. 본 논문은 정보시스템에 관한 법령상의 감리 제도가 당초 도입 목적 달성에 기여하는지와 성과에 기여하는 중점 요소를 도출하기 위하여 정보시스템 감리 제도를 구성 요소별로 분류하고, 감리 성과와 직무 성과에 미치는 영향에 대하여 가설을 설정한 후, 변수 간 상관관계 및 회귀분석 등 가설 검증을 통해 실증적으로 분석하였다. 연구 결과 현행 감리 제도는 감리 성과와 직무 성과에 영향을 주고 있는 것으로 나타났으나, 감리 성과보다 직무 성과가 더 큰 인과관계를 보였다. 이는 감리 성과를 더 높이기 위한 제도적 노력이 필요함을 의미한다. 중점적으로 운용 되어야 할 분야로는 감리 수행 체계 분야와 감리원에 대한 감리 수행 능력 제도 분야였으며, 감리 점검 결과에 대한 수준 판단 기준 및 U-City(Ubiquitous City)U-City란 라틴어 Ubiquitous와 City의 합성어로서 “유비쿼터스 도시의 건설등에 관한 법률” 제2조에서는 “도시의 경쟁력과 삶의 질의 향상을 위하여 유비쿼터스도시기술(건설정보통신융합기술과 정보통신기술)을 활용하여 건설된 유비쿼터스 도시기반시설(지능화된 공공시설, 광대역통신망, 통합운영센터 등)을 통하여 언제 어디서나 유비쿼터스 도시서비스(도시의 주요 기능별 정보를 수집연계 제공)를 제공하는 도시“로 정의 되어 있다. U-City는 유비쿼터스 사회를 지향하는 IT와 건설의 융합물로써 최근 환경변화에 따른 새로운 정보시스템 감리 분야이다. 등 환경 변화에 필요한 감리 절차와 방법론, 영역별 전문자격제 등에 대한 제도 마련이 필요한 것으로 분석 되었다. 또한 정보시스템을 활용하여 경영 성과를 향상시키기 위해서는 기술 지향성 감리보다 운영 감리 등 성과 지향성 감리 제도를 중점적으로 운용할 필요가 있다는 시사점을 발견하였다. 보완하여야 할 분야로는 감리 결과 책임 제도 분야로서 감리 결과에 대한 점검과 판단을 위한 제도는 감리 전문가로 구성된 기구를 설치하여 의견을 반영하는 등 제도적 보완이 필요한 것으로 분석되었다. 본 논문은 경영 전략의 도구로 활용되는 정보시스템의 완성도와 직결되는 감리 제도를 실증적으로 분석하여 성과를 향상시키기 위한 제도적 요소를 도출하였다는데 의의가 있다. 본 논문이 정보시스템 감리 관련 정책 자료와 정보시스템 감리 산업 발전에 기여하기를 기대한다.

소프트웨어 아키텍처 평가기법을 적용한 정보시스템 감리 개선 연구

김종철 건국대학교 정보통신대학원 2014 국내석사

소프트웨어를 둘러싼 환경의 변화는 해가 갈수록 급격히 변하고 있고, 그에 따른 기술의 발전 또한 많은 발전을 해온 것이 사실이다. 하지만 소프트웨어의 중요성이 두각되고 있음에도 불구하고 소프트웨어의 기반 구조를 형성하고 있는 소프트웨어 아키텍처와 관련된 연구는 부족한 것이 작금의 현실이다. 소프트웨어는 빠른 시간내에 많은 기능을 개발해야하는 생산성에 대한 요구와 그 소프트웨어를 사용하는 사용자의 기능적 및 비기능적 요구사항을 두루 충족해야하는 품질에 대한 요구가 동시에 존재한다. 하지만 이러한 다양한 요구사항들에 비해 그러한 요구를 만족시켜줄 수 있는 방법론에 대한 연구도 부족하다고 하겠다. 소프트웨어 아키텍처는 건축물을 지을 때 기본이 되는 설계도와 같다고 하겠다. 설계도면에는 건축물의 크기와 높이 뿐만 아니라 건축물의 재료가 되는 원자재의 규격 등을 내재하고 있어 설계 이후 구현단계에서 바이블과 같은 역할을 한다. 실제 건축현장에서는 수십에서 수백장에 이르는 설계도면을 참조하여 실행에 옯기는 사례를 우리 주변에서 흔히 볼 수 있는 현상이다. 소프트웨어 아키텍처를 한마디로 정의하면 “소프트웨어의 설계도”라고 정의할 수 있듯이 그것을 기반으로 구현되는 결과물에 대한 상을 그릴 수 있다고 하겠다. 구현되는 기능과 보안 그리고 성능에 이르기까지 소프트웨어를 통해 업무를 수행하는 사용자들의 요구사항들이 반영 되어 있는 것이다. 지금까지 소프트웨어 아키텍처에 대한 공식적인 표준은 IEEE1471의 규격으로 개념적인 연구는 공식화되었지만, 이를 평가하고 적용가능성을 타진할 수 있는 방법론에 대한 연구는 미국 카네기멜론대 SEI에서의 연구결과물이 전부라고 할 수 있다. 물론, 개별 기업단위로 SEI의 연구 결과물을 적용하려는 노력은 있어왔다. 본 논문에서는 소프트웨어 아키텍처의 중요성을 토대로하여 SEI이 연구결과물들 중 정보시스템 감리현장에서 적용할 수 있는 방안을 모색해보고자 한다. 정보시스템 감리현장에서는 시스템 아키텍처 감리 영역에서 소프트웨어 아키텍처를 일부분으로 점검하고 있는 문제의식을 전문가 인터뷰와 실무진의 설문과 실무사례를 통해 확인해 보았다.앞서도 밝힌 바와 같이 소프트웨어 아키텍처의 적정성을 평가하는데 사용자의 품질요구가 기반이 된다고 했을 때 품질요구에 기반한 평가방법인 ATAM을 통해 정보시스템 감리 개선사항을 도출하였다. 향후에 본 논문에서 도출한 개선사항등을 통해 감리현장에서 소프트웨어 아키텍처가 제대로 평가되길 바라며 또한 비용측면의 평가기법이 가미된 CBAM기법을 활용한 감리개선방안이 도출되는데 도움이 되길 바란다. Changes in the environment surrounding the software is rapidly changing and increasingly, hence the development of technology, it is also true that a lot of progress has been. However, the importance of software in spite of the prominence of the software architecture of a software-based structure is formed, it is associated with a lack of research in recent years is the reality. Software will soon need to develop many of the features required for the productivity of the user and the software functional and non-functional requirements must meet quality demands for scrolling at the same time exist. However, these different requirements than those required to cater for such a methodology for the study would lack. Software architecture is the architecture of the underlying design and building like. Building design drawings, as well as the size and height of the building materials are inherent in the raw material and is designed to the specifications in the implementation phase, since it acts as the Bible. The actual construction of the field, ranging from tens to hundreds of design executed with reference to the accompanying drawings ohrb group practices that can be seen all around us in the phenomenon. In short, if you define software architecture "software design bluepring" can be defined as a result of the implementation, as it is based on the number of awards that will draw. And security features implemented through software and performance down to the needs of the user to accomplish a task that would have been reflected. So far, the official standard for the software architecture of the IEEE1471 standard, but the concept of research is formulated, which can evaluate the applicability of the methodology for percussion studies in the United States for the SEI at Carnegie Mellon, said that all of the research findings can be . Of course, individual business units to SEI's research findings have been made in the effort to apply. In this paper, the SEI software architecture is based on the importance of research findings in the field of the Information Systems Audit can be applied to find ways to evaluate. Supervision of the system architecture of information systems on-site supervision in the area of software architecture as part of the inspection and interviews with professional staff awareness of issues and practical examples of the survey looked at the check. Software architecture as identified in assessing the adequacy of the quality of the user when the request is based is that the quality evaluation method based on the requirements of the Information Systems Audit through ATAM improvements to derived. In this paper, derived from future improvements in the field of software architecture, including presiding over the proper evaluation of cost evaluation technique also hope we'll see this flavored technique utilizing the Methodist CBAM improvement. I hope this will help the draw.

정보시스템감리 서비스 품질요인 선정과 고객만족에 미치는 영향에 관한 연구 : IT컨설팅 프로젝트를 중심으로

김진규 건국대학교 정보통신대학원 2008 국내석사

최근 우리사회는 참여, 공유, 개방의 Web2.0과 인프라기반 각종 정보의 공유 및 활용으로 기업 간 업무영역 붕괴, 무한경쟁, Global Standard 체제로의 변화가 요구되어 지고 있다. ITA법(일명 감리법)이 제정되고 의무화 된 것은 그만큼 한국의 정보화가 지속적으로 확대되고 무질서를 필연적으로 극복해야할 만큼 한국에서의 정보시스템의 역할과 그 중요성이 커지고 있다는 것을 반증하는 것이라고 볼 수 있다. 의무 감리제 시행, 민간감리부문 확대 등으로 정보시스템 감리인들이 그 동안의 경험을 활용하여 사업을 수행하는 조직 및 담당자들에게 사업성공에 도움이 되고 문제점을 개선하도록 하는 기회가 될 수 있을 것이다. 그러나 정보시스템 감리를 수행하기 위한 역량이 부족하여 부실감리를 할 경우 법적인 책임 및 도의적인 책임이 따른다는 것도 고려해야 할 사항이라고 생각한다. IT 컨설팅 분야의 감리는 개발운영 구축감리와 다르게 고객의 비즈니스 및 시스템의 기술적 요구사항을 파악하여, 경영전략을 지원할 수 있는 정보 전략을 도출하고 전사관점의 통합된 시스템을 구축할 수 있는 효율적인 인력과 자원의 투자계획이 수립되어야 한다. IT 컨설팅 분야는 ISP, BPR, EA/ITA, PI, IT거버넌스, 정보시스템진단/평가 등의 서로 유사점을 가지고 있지만 접근방법론이나 산출물, 목표가 다르다. 그만큼 각 분야에 대한 전문화된 지식과 경험이 감리인에게 요구되어 진다. 지속적으로 변화하는 비즈니스 환경을 이해하고 고객요구사항을 만족시키기 위해 최적의 Business Enabler로써의 IT 시스템 환경을 제공할 수 있어야 한다. 따라서 IT 컨설팅 분야 정보시스템 감리를 위해서는 일반 개발구축 IT 감리와는 다른 감리인의 전문적인 시각에 의존하는 경향이 있다. 물론 한국정보사회진흥원에서 노력하여 만든 감리 지침서 및 해설서가 있어 많은 도움이 되지만, 최종 판단기준은 결국 감리인의 역량에 의존하는 비중이 높다고 할 수 있다. 따라서 IT 컨설팅 분야의 정보시스템 감리를 수행하는 감리인의 비즈니스 지식과 지적 판단 능력이 중요한 요인이 된다. 본 논문에서는 필자의 IT 컨설팅과 정보시스템 감리 수행경험, 문헌연구, 인터뷰, 설문지를 통해 IT 컨설팅 분야의 정보 시스템 감리를 효과적이고 효율적으로 수행하기 위한 서비스 품질 요인을 선정하여 감리인과 고객의 시각 차이를 비교하였고 또한 고객만족에 미치는 영향을 연구하였다. 연구결과 IT 컨설팅 프로젝트의 감리를 수행함에 있어서 고객의 만족요인을 명확히 이해할 수 있었고, 고객이 기대하는 정보시스템의 감리에 대한 역할을 성공적으로 수행할 수 있는 IT 컨설팅 분야 감리인의 양성 및 현재 활동 중인 감리인의 역량향상이 필요함을 확인할 수 있었다. Recently, Our society is facing the change of system on business territory collapse, infinite competition and Global Standard of inter-enterprise by the participation, joint ownership, Web2.0 of opening and application and opening of various information based on infrastructure. The ITA law formulated and become duty proves the contrary that the role and importance of information system in Korea are getting bigger and bigger enoughto overcome the continuous magnification of information and the disorder of information in Korea. With the performance of system of duty audit and magnification of civil audit, Information system auditors who have experienced a lot can help to the organization which accomplishes the business and the people who are in charge of, and can improve the problem. But if there is insolvent audit because of insufficient ability to accomplish the information system audit, One must consider there will be the legal and moral responsibility. Unlike the development operation construction audit, the audit of IT consulting field should check the business of client and the technical need of system, should draw the information strategy to support the management strategy and should establish the investment planning of efficient manpower and resource which can build the integrated system of whole company. IT consulting field has similarity among ISP, BPR, EA/ITA, PI, IT Governance, and Information system diagnosis/evaluation. But it is different from the aspect of approach methodology, output and target. It means that auditor is requested to be professionalize ed with knowledge and experience to the each field. Auditor should understand the business environment which is changing continuously and should provide the environment of IT system as an optimum business enabler to satisfy the needs of client. So, unlike the general development construction, it has a tendency to depending on the professional viewpoint of other auditor for the information system audit of IT consulting field. Even if the audit guidance and reference book which are made from NIA(National Information Society Agency) are good for accomplish the business, the criterion of final decision is definitely dependent upon auditor’s ability. Therefore the business knowledge and intelligently judging ability of auditor are key factors in the field of audit of information system of IT consulting. In this treatise, I have studied on the client’s satisfaction after selecting service quality factor to perform efficiently and effectively the audit of information system in the field of IT consulting through the experience of IT consulting and information system audit, research on document, interview and list of question. After this studying, I have understood exactly the satisfaction factor of client and have convinced auditor’s ability improvement to perform successfully the audit of information system to meet client’s expectation in accomplishing the audit of IT consulting project.

建築工事 監理制度의 改善 方案에 관한 實證的 硏究

백형규 朝鮮大學校 大學院 1996 국내석사

This paper show the working-problems of inspectors and carrier-one on its performance, through the registration of the domestic construction-inspection agency and the research on the actual condition of 23 sites in Kwangju, Chonnam and Chonbuk, and studies the differences between the domestic inspection system, and the way of management and those in advanced countries for the early-fixation of responsible inspection system and improvement of the system. 'This research contends that the main problems of the current inspection system. This research contends that the main problems of the current inspection system are in the selection of the inspectors, the inspection-fee and the supply -demand of the inspectors. 1. As for the attitude of the inspctors and builders, this paper show whether the building was correctly constructed in accordance with specifications, and that the size of the building was consistent with the blueprint in terms of quality arid safety. 2. As for sending inspectors to various construction sites, this paper shows that on some construction sites there are too many inspectors(l61%) and on others there are too few(65%). This resulted from inadequate consideration of inspector allocation. 3. As for the inspection fee on different levels, this paper shows that the inspection fee is considerably less than what they are contracted to receive. For example, less than 80% of 23 construction companies surveyed paid the contracted fee to the inspectors, thus 94% of inspectors were underpaid. 4. With regard to the inspector selection process, with the excess competition and the increasing number of inspection agencies, only 55% of the construction cost matched the anticipated bidding price. This resulted in dissatisfaction amongst workers, frequent absence from work and other workers left permanently, creating problems for the construction company as they had to find new employees. 5. On the job training, given every 3 years, should be offered to the civil servants working for construction fields as well as to the regular remedial trainees. 'This helps the related personnel to keep up with current progresses in their field.

監理制度의 合理化에 관한 硏究 : 監理員 配置를 中心으로

서광준 전남대학교 대학원 1998 국내석사

우리 나라의 감리제도는 1994년부터 기시행하던 시공감리를 보완하여 감리원에게 실질적인 권한을 부여하고 그에 따른 책임도 강화하는 내용의 전면책임감리제도를 도입하여, 민간공사중 공동주택과 일정규모의 대형건물은 공공공사와 함께 건설기술관리법에 의한 감리전문회사가 감리를 하도록 하고 있다. 그러나 전문기술인력으로 능률을 극대화하여야 하는 감리전문회사로서 현행법 감리제도는 공사비에 따라 감리원 배치인·월수를 산출하여 배치하도록 제도적으로 규정하고 있어 감리전문회사의 기술력을 고려치 않은 인력운영의 문제점을 안고 있다. 본 연구는 현행 감리제도의 감리원 배치기준을 개방된 감리시장에서 경쟁력과 기술력을 갖추고 있는지 현장의 실태를 조사하고 분석하였다. 그 결과를 요약하면 다음과 같다. 첫째, 감리원배치에 영향을 주는 요인으로 현행법은 공사비에서 산출한 총감리인·월수와 일정 세대수로 되어 있으나 조사결과 현장에서는 건축과 기계분야는 공동주택의 층수와 동수, 공사기간, 토목분야는 대지면적, 대지위치, 지반조건이 주요 변수로 나타났다. 둘째, 공동주택의 검측업무는 대부분 세대별기준이 아니라 건축, 기계분야는 층별과 동별을 기준으로, 토목은 구간별 기준으로 공종별 검측의 시기와 빈도를 정하여 실시하고 있었다. 세째, 감리원은 공사기간과 공정에 관계없이 각 분야별 감리원을 비효율적으로 배치하고 있는 것으로 나타났다. 이 결과를 근거로 문제점을 파악하여 경쟁력 있고 합리적이며 효율적인 감리원배치에 관한 제도개선의 방향을 제시하였다. The purpose of this study was to find out the present problem of inspector arrangement and to suggest alternative constructive direction for improving legal system of that. The study analysis methods used in this research were both literatural survey and case study. The case study is done on apartment construction sites in relation to inspector arrangement. The results were as follows: 1. Inspector were inefficiently arranged without considering working period and construction process. 2. The present inspector arrangement management system is base on number of houses. But it was found that the important influencing factors of inspector management are number of buildings and floors, site areas and geographical conditions. 3. It was appeared that the inspector are working based on period and frequency determined by inspection of construction categories. Based on the finding results, constructive direction of legal regulation for improving an effective management of inspector and an increase of inspector's working ability were proposed.

시스템개발 사업의 리스크 기반 정보보호 감리지침 개선

황성학 인천대학교 정보기술대학원 2014 국내석사

현행 정보시스템 감리는 감리 절차에 따른 산출물과 성과 중심으로 사업관리가 이루어지고 있다. 사업관리 과정에 리스크 관리를 하도록 되어있으나 감리 절차에는 리스크 관리가 반영되어 있지 않다. 또한 정보보호의 중요성에도 불구하고 정보보호 감리는 시스템개발 사업의 시스템아키텍처에 한정되어 별개의 사업으로 진행되어 왔다. 본 논문은 현행 정보시스템 감리와 국제표준 IT 리스크 관리 프레임워크에 대한 이해를 통해 정보시스템 감리에도 리스크 관리가 적용되어야 함을 제안하였다. 정보시스템 감리에 리스크 관리를 도입하면 리스크 분석·평가하는 과정을 통해 리스크를 최소화하여 사업 실패를 현저히 줄일 수 있다. 또한 국내외 정보보호관리체계에 대한 이해를 바탕으로 고위험 분야인 정보보호를 위한 정보보호감리는 별개의 감리가 아니라 필수적인 감리이며, 정보보호관리체계의 세부통제항목을 활용해서 감리지침을 개선할 것을 제안하였다. 이를 위해 정보보호관리체계의 리스크 관리를 활용해서 정보보호감리를 위한 절차와 정보보호감리 점검항목을 제안하였다. 리스크 기반으로 정보보호 감리지침을 개선하면 일회성 정보보호 점검에서 벗어나 모니터링을 통한 지속적인 정보보호의 개선이 가능해지며 별도로 정보보호관리체계 인증을 준비할 필요 없이 정보보호감리의 결과물을 활용할 수 있다. 따라서 국내외 정보보호관리체계 인증을 위해 시간과 노력을 줄일 수 있을 것이고, 인증 취득을 통해 국내외적으로 객관적인 정보보호 수준을 인정받아 조직의 이미지를 제고할 수 있고 신뢰를 얻을 수 있을 것이다.