크램

CISA/4. IS 운영, 유지 및 관리 (11)

[CISA 이론 정리 - 4장] 10 기반구조 및 운영 감사 항목

CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 8. 15:00

1. 기반구조 검토 항목(1) 개발 및 획득 프로세스① 하드웨어 개발/획득 계획은 비즈니스 요구 사항 및 EA(전사적 아키텍처)와 연계되는가?② 비용 편익 및 타당성을 분석하고 하드웨어 및 소프트웨어 선정 절차를 준수하는가?③ 장단기 IS 계획과 일치하며 평가 기준 및 선정 결과에 부합하는 제품을 도입했는가? (2) IT 자산 관리① 모든 하드웨어에 적절한 라벨(또는 태그)를 부착하고 소프트웨어 재고를 파악하는가?② 각각의 자산 항목에 소유자를 지정하고 자산의 위치와 구성을 파악하는가?③ 계약 및 SLA가 적절히 문서화되고 준수되는가? (3) 용량/가용성, 사용율/성능, 사고/문제 감시① 용량/성능 관련 지표를 지속적으로 감시하고 적절한 개선/유지 계획을 수립하는가?② 예방적 유지보수의 주기가 적정하며 ..

[CISA 이론 정리 - 4장] 09 데이터 백업 통제

CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 8. 14:48

1. 오프 사이트 저장소(Offsite Storage)① 오프 사이트 저장소는 데이터, 응용, 소프트웨어, 개발 도구 및 문서, 각종 서식 등을 보관하는 별도의 장소로서 오프 사이트 라이브러리(offsite library)라고도 한다.② 격지 저장소는 일차 사이트나 대체 처리 사이트로부터 충분히 떨어진 곳에 위치해야 하며 별도로 마련되어야 한다.③ 일차 사이트에 저장하는 온 사이트 백업 또는 미러링 사이트에 저장하는 동기적 백업이 이루어진다고 하더라도 오프 사이트 저장소에서의 백업을 병행해야 한다. 2. 데이터 백업 실무(1) 백업 주기① 최적의 백업 주기는 백업과 관련한 두 가지 비용의 합이 최소화되는 지점이다.② 데이터 백업은 일반적인 주기에 따라 일간(daily)/주간(weekly)/월간(month..

[CISA 이론 정리 - 4장] 08 가용성 및 연속성 확보 전략

CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 8. 14:08

1. 복구 등급 결정① 응용 및 정보 처리 자원에 대한 복구 우선 순위를 부여해야 한다.② 예를 들어 다음과 같은 복구 등급 분류 체계를 사용할 수 있다. 핵심(Critical)• 수작업으로 처리할 수 없기 때문에 가장 먼저 복구해야 한다.• 기능이 중단될 경우 손실 비용이 매우 높고 급속히 누적된다. 중요(Vital)• 짧은 기간(Brief period) 동안만 수작업으로 처리할 수 있다.• 핵심 등급에 비해 중단으로 인한 손실 비용의 누적 속도가 느리다. 민감(Sensitive)• 상당 기간(Extended period) 동안 수작업으로 처리할 수 있다.• 수작업 처리에 일부 어려움이 따르며 업무 수행을 위한 추가 인력이 필요하지만 중단 비용은 감당할 만하다. 비 핵심(Non-critical)• 상당..

[CISA 이론 정리 - 4장] 07 IT 운영 실무

CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 8. 13:45

1. 컴퓨터 운영(1) 대표적인 IT 운영 기능① IT 운영 환경에 활동하는 대표적인 운영 기능은 다음과 같다. 운영자• 컴퓨터를 사용하여 실제 작업, 매크로, 프로그램을 실행한다.• 비정상 종료 후 컴퓨터 응용을 다시 시작한다.• 파일 백업 촉진, 작업 일정을 감시한다.• 재해 복구 계획 테스트에 참여한다.• 무인(Light out) 운영은 비용 절감과 지속적 운영이 가능하다. 입출력 통제 기능• 데이터 통제 기능이라고도 한다.• 데이터 입력의 무결성을 보증하고 제 때 처리되도록 지원한다.• 출력의 형식과 배포의 적절성을 책임진다. 데이터 입력• 컴퓨터 단말기로 원시 문서에서 이차 저장 매체로 데이터를 입력한다.• 데이터 입력에 대한 통제는 키 검증, 직무 분리, 입력 로그 등이 있다. ② 이외에도 다..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바