서브 헤더

IT감리

홈으로

정보시스템감리 서비스 개요

정보시스템감리란? 감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안정성을 확보하기 위하여 제3자의 관점에서 정보시스템의 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 제도("전자정부법" 제 2조(정의))에 의거하여 감리대상으로부터 독립된 감리인이 정보시스템의 효과성, 효율성 및 안전성 향상을 위하여 정보시스템의 구축 운영에 관한 사항을 종합적으로 점검 평가하고, 감리의뢰인 및 피감리인에게 개선이 필요한 사항을 권고하는 활동

정보시스템감리 이미지

목적

  • 효과/효율성: 구축의 최적 방안의 제시, 품질의 보장
  • 안전성: 내부 통제 방안, 보안성의 확보
  • 경제성: 적절한 비용평가 및 지출, 채산성의 확보
  • 준거성: 관련 기준, 법규, 표준의 준수
  • 이해증진: 객관적인 정보 제공을 통한 이해당사자간 의사소통 통로 역할

법적 기준

  • 전자정부법 (법률 제17962호, 2021,03.23)
  • 전자정부법 시행령 (대통령령 제31380호, 2021.01.05)
  • 「정보시스템 감리기준」 (행정안전부고시 제2021-4호, 2021.1.19)
  • 정보시스템감리수행가이드 (한국지능정보사회진흥원, 2021.2.9)
  • 행정기관 및 공공기관 정보시스템 구축운영 지침 (행정안전부 고시 제2018-21호, 2018.3.21)
  • 공공기관의 데이터베이스 표준화 지침 (행정안전부 고시 제2019-20호, 2019.3.20)
  • 개인정보보호법 (법률 제16930호, 2020.2.4)
  • 개인정보의 기술적 관리적 보호조치 기준 (개인정보보호위원회, 제2020-5호, 2020.8.11)

감리 대상 사업

사업유형 구분 내용
정보시스템개발, 데이터베이스구축 특성기준 - 대국민 서비스를 위한 행정업무 또는 민원업무처리
- 다수의 공공기관이 공동으로 구축 또는 사용하는 경우
- 공공기관의 연계 또는 정보의 공동이용이 필요한 경우
규모기준 - H/W, S/W의 구입비용을 제외한 사업비가 5억 이상인 경우
EA, ISP, 운영(SM), 유지보수 권고 - 감리 시행이 필요하다고 공공기관의 장이 인정하는 경우

※ 사업비가 5억 이하이더라도, 특성기준에 포함되면 의무감리대상임

감리 단계 구분

감리단계 대상사업
2단계 감리 (설계, 종료) 사업비가 20억원 미만이거나 사업기간이 6개월 미만인 경우
3단계 감리 (요구정의, 설계, 종료) 사업비가 20억원 이상이거나 사업기간이 6개월 이상인 경우

수행 형태별 서비스

구분 내용
(정기) 감리 개발공정의 주요단계 완료 후 종합적으로 점검을 수행하는 일반적인 감리 수행방식 - 통상적으로 “정기감리”를 의미함
상주 감리 현장에서 상주하여 발주자의 사업관리 업무 등을 전담 지원하는 감리
※ 소프트웨어사업자의 참여가 제한되는 경우, 감리대상사업의 위험도‧난이도가 높다고 판단되는 경우 수행
상시 감리 수시로 점검활동을 수행하는 방식 - 통상 정기감리의 추가 선택 형태

감리 대상별 서비스

구분 내용
사업감리 개발사업의 성공적인 수행을 목적으로 하며 개발사업의 진행단계에 따라 실시
운영감리 컴퓨터 시스템의 설비조직, 업무의 운영관리, 오류대책 등을 점검하는 감리로
주기적 또는 특별한 사안 발생 시 실시

감리 수행 절차

감리 수행 절차 이미지

감리 자동화 도구

점검 구분 도구 점검내용 시점 주요 수행내용/점검항목
사업관리 SIAM 감리방법론 적용 전체 1. 감리계획수립
2. 체크리스트 기반확인
3. 개선사항 사후관리 지원
MS Project 일정/공정 관리 전체 1. 사업일정계획점검
2. 주간보고 진행현황 모니터링 지원
응용시스템 PMD 코드표준 종료 1. 소스 코드 분석
2. 코드의 가독성, 유지보수성, 성능, 안정성
3. 코드 규칙 기준 설정을 통한 규칙 위반 점검
ScanJ (시큐어코딩) 소스 및 실행파일 취약점 진단 종료 1. 정부 47개 보안 취약점 규정 준수 검사
2. 소스코드/실행파일 보안취약점 점검
데이터베이스 점검 DQA 표준화 준수 여부 (컬럼/도메인) 설계/종료 1. 컬럼 및 도메인 표준화 준수 여부 점검
2. 데이터베이스의 구조적 품질 검증
ER-Win DB모델링 점검 설계/종료 1. DB모델링 적정성 검토
2. 키, 정규화, 관계표현의 적정성 여부
3. 설계백업문서와 DB간 일관성 점검
TOAD DB 성능 점검 설계/종료 1. 악성 SQL 추출, Tuning
2. DB 서버 Health Check
보안취약점 점검 Nessus 서비스 포트별 취약점 점검 종료 1. 서버의 서비스 포트 점검
2. 취약 포트 점검
Paros 소스 및 실행파일 취약점 진단 종료 1. 소스 및 실행파일의 보안취약점 진단
2. HTTP 전송 패킷 점검
웹 호환성/웹표준 W3CValidator 웹표준 점검 종료 1. W3C표준프로토콜 준수
2. CSS 점검 및 오류 확인
K-WAH4.4 웹 접근성 점검 종료 1. 웹 접근성 국가표준 준수 여부 평가
2. 웹페이지 접근성 점수 여부 평가
시스템 성능 진단 JMeter 시스템 성능 관리 종료 1. 웹서버, 네트워크 부하 클러레이션
2. 시스템 Strength 및 다양한 부하 유형에 따른 성능 분석

정보시스템감리 서비스 특장점

검증된 대외 인지도

  • 정보시스템감리협회: 감리제도 발전기여 공로패
  • 한국정보시스템학회: 정보대상
  • 국립수산과학원: 감리 수행 통한 정보화 기여 표창장
  • 부산광역시: 부산시 전략사업 선도기업 인증

조직 및 인프라 역량

  • 정보시스템감리 / 통신감리법인
  • 정보시스템 감리, 보안, 솔루션 등 차별화된 조직 운영
  • 기술사, 감리사, 정보보호 등 최고의 정보기술 인력 운영
  • 감리 점검 자동화 도구 자체 개발 및 풍부한 적용사례

감리 기술 연구

  • 기술신보: 벤처기업 인증
  • 과학기술정보통신부: 연구개발서비스업 신고
  • 한국산업기술진흥협회: 기업부설연구소 설립
  • 감리자동화 도구 외 8건 프로그램 등록

QUICK MENU