정보시스템 감리란?
정보시스템 감리는 정보시스템의 효율성과 안전성 확보를 위해 독립적인 전문가가 정보시스템 개발·운영 과정을 점검·평가하는 활동입니다.
감리 의무 대상 (전자정부법)
- 행정기관 및 공공기관의 정보화 사업
- 사업 규모: 감리 의무 대상 기준 금액 이상 (5억 원 이상)
- 국가 안전보장 관련 사업 일부 제외
- 의무 감리 미시행 시 과태료 부과
감리 수행 절차
- 감리 계획 수립: 감리 범위·방법·일정 결정, 감리 계획서 작성
- 예비 조사: 사업 현황 파악, 관련 문서 검토
- 현장 감리: 인터뷰, 문서 검토, 실제 시스템 확인
- 감리 보고서 작성: 시정 요구사항, 권고사항 정리
- 시정 조치 확인: 시정 사항 이행 여부 확인
감리 유형
- 개발 단계 감리: 분석·설계·구현·테스트 단계별 점검
- 운영 단계 감리: 운영 중인 시스템의 성능·보안·유지보수 점검
- 보안 감리: 정보보호 관리체계 및 기술적 보안 점검
감리 보고서 구성
- 개요: 감리 목적, 범위, 기간, 감리원 명단
- 감리 결과 요약: 총평, 주요 발견 사항
- 감리 의견: 단계별 감리 결과 및 평가
- 시정 요구사항: 반드시 조치해야 할 사항 (의무)
- 권고사항: 개선이 바람직한 사항 (선택)
주요 감리 기준 영역
개발 감리 체크포인트
- 요구사항 명세 충실성: SRS의 완전성·추적성
- 설계 품질: 아키텍처 적절성, 모듈 설계
- 보안 취약점: 시큐어 코딩, 주요 취약점 점검
- 테스트 충실성: 테스트 계획·결과·커버리지
- 데이터 품질: DB 설계 정규화, 인덱스 설계
운영 감리 체크포인트
- 서비스 수준 관리(SLA) 준수 여부
- 백업·복구 체계 적절성
- 접근 통제·권한 관리
- 패치 관리, 취약점 점검
- 용량 관리, 성능 모니터링
감리법인과 감리원
- 감리법인: 과기부 장관에게 등록. 감리 업무 수행 주체
- 감리원: 감리 자격증 보유자. 감리법인에 소속되어 실제 감리 수행
- 감리원 결격 사유: 파산선고 미복권자, 금고 이상 형 집행 중인 자 등
시험 핵심 포인트
- 감리 의무 대상: 공공기관 5억 원 이상 정보화 사업
- 감리 절차: 계획 → 예비조사 → 현장감리 → 보고서 → 시정확인
- 시정 요구사항: 의무 이행 / 권고사항: 선택
- 전자정부법: 정보시스템 감리 의무 규정
- 감리법인: 과기부 장관 등록
마무리
정보시스템 감리는 법령과 절차를 이해하는 파트입니다. 감리 의무 대상 기준, 감리 보고서의 시정 요구사항과 권고사항의 차이, 감리 절차 순서를 중심으로 학습하세요.