In software development projects, insufficient understanding or expertise by the stakeholders of the ordering organization as well as the person in charge of the implementing the project may lead to the improper management of the project’s schedule, cost, and quality, resulting in exhaustion of human and material resources for reworking and dealing with security accidents. When a project is completed, if no measures to prevent recurrence are prepared through fundamental cause analysis, trial and error may be repeated. Previous studies found that organizations with firmly established business management systems and processes in performing IT tasks systematically and efficiently were capable of achieving results more effectively against management costs.
IT-related organizations often use software process-related maturity models as a tool for performance improvement when planning software development projects or operating information systems. In doing so, however, IT-related organizations may have difficulties in selectively utilizing international standards/models (ISO/IEC 20000, CMMI, SPICE, ITIL, etc.) if no help is available from independent experts in introducing and operating maturity models for the first time, given that the international standards/models have a wide range of work scope to be performed.
On the other hand, the evaluation items of the domestic 「Software Process Quality Certification Standard」 (Ministry of Science and ICT Notification) are relatively simple so that small-scale or early-stage organizations can easily establish business processes. However, as the system is designed and operated mainly by small and medium-sized enterprises (SMEs) that participate only in software development projects and do not need to operate information systems, it is judged that the effectiveness is low for direct use in IT organizations in the public sector. Based on the domestic software process quality certification system, this study tried to explore the factors affecting the software process level and performance by considering the characteristics of private and other public sector organizations.
In the process of deriving major influence factors, management and software process experts and managers of public IT organizations participated together, and they agreed that activities such as 'IT governance', 'implementation infrastructure', and 'security management' are important. Most of the public sector organizations did not attach relatively high importance to software development, which is the subject of outsourcing. Finally, the main areas of the software process were classified into five categories: organizational management, support and control, project management, security management, and operation management, and hypothesized that they are factors affecting quality level and performance, and statistics based on survey Through the analysis, three items of operation management, security management, support and control were found to be factors that had a significant effect on quality level and performance.
The government should review the development of a software process maturity model or the application of international standards so that related tasks can be systematically performed from the software business planning stage to project management and information system operation/disposal stage, and then actively utilize it in business. The case of improving work by establishing a management system in an organization with low business processing maturity will have a positive effect on the overall organization and will become a driving force to improve organizational capabilities to a higher level.

소프트웨어 개발 사업들은 수행사업자뿐만 아니라, 발주기관 담당자들의 지식과 전문성이 부족하면 프로젝트 일정·비용·품질관리를 제대로 할 수 없어 결과물을 보완하기 위한 재작업과 보안 사고 등으로 인적·물적 자원을 소모하게 된다. 사업이 일정지연 등 비정상적으로 종료되었을 경우에 근본적인 원인 분석을 통해 재발 방지 대책을 마련하지 않으면 시행착오를 반복하기도 한다. 선행 연구들을 살펴보면 업무 관리체계와 프로세스를 확립하여 체계적이고 효율적으로 IT업무를 수행하는 조직들이 관리 비용에 대비해 효과적으로 성과를 창출한다는 것을 확인할 수 있다.
따라서 소프트웨어 개발 사업을 기획하거나, 정보시스템을 운영하는 IT 관련 조직에서 성과 향상을 위한 도구로써 소프트웨어 프로세스 관련 성숙도 모델을 활용하는 경우가 많으나, 외부 전문가 도움 없이 최초로 조직에 성숙도 모델을 도입하여 운영하고자 할 경우에 국제 표준·모델(ISO/IEC 20000, CMMI, SPICE, ITIL 등)들은 수행해야 할 업무활동 범위가 넓고 어떤 활동에 중점을 둘 것인가 선택적으로 활용하기가 쉽지 않다.
그에 비해 국내 「소프트웨어프로세스 품질인증기준」(과학기술정보통신부 고시)의 평가항목들은 작은 규모 또는 초기 성숙도 단계의 조직이 쉽게 업무 프로세스를 확립할 수 있도록 비교적 간소하게 구성되어 있다. 하지만 소프트웨어 개발사업에만 참여하고, 정보시스템을 운영할 필요가 없는 중소기업 위주로 제도를 설계하고 운영하고 있기에 공공분야 IT조직에서 바로 활용하기에는 실효성이 낮을 것으로 판단된다. 본 연구는 국내 소프트웨어프로세스 품질인증 제도를 바탕으로 민간과 다른 공공분야 조직의 특성을 고려하여, 소프트웨어 프로세스 수준 및 성과에 영향을 미치는 요인에 대해서 탐구하고자 하였다.
주요 영향 요인을 도출하는 과정에 경영 및 소프트웨어 프로세스 전문가들과 공공분야 IT조직의 관리자들이 함께 참여하였으며, ‘IT거버넌스’, ‘이행 인프라’, ‘보안관리’ 등의 활동이 중요하다는 데 의견이 모아졌고, 대부분 공공분야 조직에서 아웃소싱의 대상이 되는 소프트웨어 개발에 대해서는 상대적으로 업무 중요도를 높게 두지 않았다. 최종적으로 도출한 소프트웨어 프로세스 주요 영역은 조직관리, 지원 및 통제, 프로젝트관리, 보안관리, 운영관리 5개 항목으로 분류하여 품질수준과 성과에 영향을 미치는 요인이라는 가설을 설정하였고, 설문조사에 의한 통계분석을 통해 운영관리, 보안관리, 지원 및 통제 3개 항목이 품질수준 및 성과에 유의미한 영향을 미치는 요인으로 판명되었다.
정부는 소프트웨어 사업 기획 단계에서부터, 프로젝트 관리, 정보시스템 운영·폐기 단계까지 관련 업무를 체계적으로 수행할 수 있도록 소프트웨어 프로세스 성숙도 모델의 개발 또는 국제표준의 적용방안 등을 검토하여 업무에 적극 활용하여야 할 것이다. 업무처리 성숙도가 낮은 조직에서 관리체계를 확립하여 업무를 개선한 사례는 조직 전반에 긍정적인 영향을 미치고, 더 높은 수준으로 조직 역량을 향상시키는 동력이 될 것이다.

• 제 1 장 서론 1
• 1.1 연구 배경 1
• 1.2 연구 목적 2
• 1.3 연구 범위 및 방법 3
• 1.3.1 연구 범위 3
• 1.3.2 연구 방법 5
• 제 2 장 소프트웨어 프로세스 성숙도 모델 및 선행연구 6
• 2.1 소프트웨어 제품 품질 6
• 2.1.1 국제 표준 6
• 2.1.2 국내 표준 및 GS 인증제도 7
• 2.2 품질경영시스템(ISO/IEC 9001) 8
• 2.3 소프트웨어 프로세스 성숙도 모델 9
• 2.3.1 ITIL 9
• 2.3.2 ISO/IEC 12207 13
• 2.3.3 ISO/IEC 15504 18
• 2.3.4 ISO/IEC 20000 26
• 2.3.5 CMMI 28
• 2.3.6 COBIT 33
• 2.3.7 ISO 21500 / PMBOK 34
• 2.4 국내 소프트웨어 프로세스 품질인증 제도 35
• 2.4.1 제도 도입 배경 35
• 2.4.2 품질인증기준 평가항목 36
• 2.4.3 품질인증기준의 구성 42
• 2.4.4 인증 등급기준 42
• 2.4.5 공공분야에 추가로 필요한 업무활동 44
• 2.5 선행 연구 46
• 2.5.1 정보시스템 성공모델(Delone & McLean) 46
• 2.5.2 소프트웨어 제품 및 소프트웨어 프로세스 품질 48
• 2.5.3 평가의 개념 및 모형 51
• 제 3 장 공공분야 주요 소프트웨어 프로세스 53
• 3.1 공공분야 평가제도 및 성과관리 53
• 3.1.1 정부업무평가 제도 53
• 3.1.2 전자정부 성과관리 55
• 3.2 공공분야 정보화 문제점 56
• 3.3 공공분야 소프트웨어 프로세스 고려사항 58
• 3.4 문헌연구 및 경험을 통한 예비지표 59
• 3.5 전문가 의견 수렴 62
• 제 4 장 연구 모형 및 가설 65
• 4.1 연구 모형 65
• 4.2 연구 가설 67
• 4.2.1 연구 가설 요약 67
• 4.2.2 조직관리 및 품질 수준 관계 67
• 4.2.3 지원 및 통제와 품질 수준 관계 69
• 4.2.4 프로젝트 관리와 품질 수준 관계 69
• 4.2.5 보안관리와 품질 수준 관계 71
• 4.2.6 운영관리와 품질 수준 관계 72
• 4.2.7 품질 수준 및 정보화 성과 관계 73
• 4.2.8 조절변수 75
• 4.3 변수의 조작적 정의 및 측정항목 76
• 4.3.1 변수의 조작적 정의 76
• 4.3.2 측정 도구 77
• 4.3.2.1 조직관리 특성 요인 77
• 4.3.2.2 지원 및 통제 특성 요인 77
• 4.3.2.3 프로젝트 관리 특성 요인 78
• 4.3.2.4 보안관리 특성 요인 79
• 4.3.2.5 운영관리 특성 요인 79
• 4.3.2.6 정보시스템 품질수준 특성 요인 80
• 4.3.2.7 서비스 품질수준 특성 요인 80
• 4.3.2.8 조절변수 특성 요인 81
• 4.3.2.8 정보화 성과 특성 요인 81
• 제 5 장 검증 및 실증분석 82
• 5.1 자료수집 및 분석방법 82
• 5.1.1 자료수집 82
• 5.1.2 표본의 인구통계학적 분석 결과 83
• 5.2 구조방정식 분석결과 84
• 5.2.1 지표신뢰도 평가 85
• 5.2.2 내적일관성 신뢰도 평가 86
• 5.2.3 타당도 평가 87
• 5.2.4 가설검증 결과 89
• 5.2.5 조절효과 분석 결과 91
• 제 6 장 결론 94
• 6.1 연구결과 94
• 6.2 기대효과 및 시사점 96
• 6.3 향후 과제 97
• 참고문헌 98
• 부 록 107