CISA Domain 2 품질관리, 성과 최적화, 대체 사이트

 

품질관리

• QC(Quality Control)  품질 통제
  • 완제품에 대한 인증, ISO 9126
• QA(Quality Assuranace) 품질 보증
  • SDLC에 대한 인증, ISO 9001:2000
  • ex) CMM(i), SPICE
• 품질관리 중 감사인의 역할
  • 문서화 검토

성과 최적화

• 기존의 IT기반 구조에서 최고의 IT생산성을 창출하기위한 실무
• 성과 지표에 의해 관리되는 프로세스
• IT에 불필요한 추가 투자 없이 IS생산성을 최대 레벨로 올림
• CMMi level 5 목표(성과 최적화)
• 프로세스
  • 성과 측정 > 의사 소통 > 프로세스 개선 > 조직의 변화 촉진

성과 최적화 도구 및 기법

• 6-Sigma : IT프로세스 개선 방법론, 불량 감소에 초점(고객 요구사항 벗어난 것)
• IT BSC
• KPI
• 벤치마킹
• BPR(Business Process Reengineering, 프로세스 재설계) : 비용을 줄이며 성과를 내기 위해 비즈니스 프로세스를 재설계하는 방법

데이터 입력

• 최종 사용자는 데이터 무결성에 대한 1차적인 책임
• 데이터가 승인되고 완전하도록하는건 사용자 부서 관리자의 책임

 

---

 

직무 분리(Segregation of Duties, SoD)

• 장점
  • 업무 효율 제고, 책임 소재 식별
  • 오류나 부정행위 숨김 감소
• 단점
  • 업무 비효율 초래
  • 의사소통의 장애물
• 부재 시
  • 자산 비정상 접근
  • 임의 수정
• 유의 사항
  • 프로그램 개발과 변경 업무 : 변경 통제를 우회하여 개발
  • 프로그램 개발과 IT운영 업무 : 운영자 본인이 필요한 업무 실행

 

RFI(Request for Information)

• RFP 작성 전 일반적인 기술 흐름이나 제품 정보를 취합할 목적인 문서

RFP(Request for Proposal)

• 아웃소싱 범위, 서비스 수준, 조건, 평가 항목 명시
• 제안서 내용이 계약서에 포함됨
• HW 납품 RFP/ITT(Invitation to Tender)에는 구현 후 지원/유지보수 위한 요구사항 기술
  • ITT : 정해진 장비의 구매 시 저가 계약의 의도로 견적서 기반하는 입찰

집권화/분권화

• IT조직구조는 IT의 의사결정 위치에 따라 집권화/분권화 나뉨
• 집권화(Centralization)
  • 본사에서 모든 IT결정을 내림
  • IT 통제 일관성/표준화
  • 보안강도 높음
  • 전사적으로 요구사항 다룸
  • 규모의 경제를 통해 비용 절감
• 분권화(Decentralization
  • 지사 또는 일선 실무부서에서 의사결정을 내림

정보 처리 방법

• 배치 처리 : 일정 분량의 거래가 모여 일정 주기에 이르면 수집된 거래를 한번에 일괄 처리
  • 사용자 : 원시문서 기입 및 제출, 1차적 무결성 책임
  • 데이터 통제 그룹(입/출력 통제 그룹) : 원시문서를 배치 등록부에 기입 후 통제 합계 확인, 배치 파일 처리 후 출력 보고서를 사용자에게 배포
  • 키 펀처 : 원시 문서의 데이터를 전산 데이터로 변환, 변환된 데이터의 무결성은 키 검증 기법으로 확인
  • 운영자 : 입력된 거래 데이터의 처리 결과를 데이터 통제 그룹에 전달
• 메모 갱신/메모 포스팅(온라인 배치 시스템)
  • 데이터 입력은 온라인으로 하지만 실제 처리와 마스터 파일 갱신은 배치 방식으로 진행
  • 입력된 거래는 처리되기 전까지 내용을 수정하거나 취소할 수 없다.

---

대체 사이트/오프 사이트

• 미러사이트
  • On사이트의 모든 요소를 이중화/동기화한 사이트
  • 장애가 거의 발생하지 않으나 운영 비용이 비싸다
• 핫 사이트
  • 공조 시설, 통신망, 주요 장비, 응용, DB 갖춤
  • 몇 시간 내 기능 재개
• 웜 사이트
  • 공조 시설, 통신망, 주요 장비 등을 갖춤
  • 며칠 안에 기능 재개(24H~)
• 콜드 사이트
  • 공조 시설, 통신 망 등 기본 시설만 갖춤
  • 운영 비용은 저렴하지만 기능 재개 시 상당한 시설 필요