[CISA 이론 정리 - 3장] 01 IT 투자 가치 실현 (1/2)

1. 프로젝트의 기본 개념

(1) 의의

① 기업은 비전을 실현하기 위해 전략을 수립하고 전략을 달성하기 위해 프로젝트를 한다.

② 프로젝트(Project)란 일련의 목적을 달성하기 위해 일정 기간 기울이는 집중적 노력이다.

③ 프로젝트의 성공 여부는 염두에 두었던 목적을 얼마나 철저히 달성했느냐에 의존한다.

④ 프로젝트 목적의 달성 여부는 프로젝트를 통해 산출한 가시적 결과물의 가치에 의존한다.

⑤ 한편, 프로젝트의 결과물은 예전에 없었던 고유한 특성을 포함한다.

⑥ 또한, 프로젝트는 분명한 시작 시점과 종료 시점이 있어야 한다.

⑦ 따라서 프로젝트는 그만큼 시간 관리가 중요하며 밀도 높은 집중적 노력을 요구한다.

(2) 프로젝트 목적

① 조직이 수행해야 할 프로젝트 또는 과제(initiative) 목록은 전략 계획 수립 때 만들어진다.

② 또한 이때 프로젝트의 수행 목적과 범위 및 주요 인도물(deliverable)들이 결정된다.

③ 인도물이란 사용자 검수(inspection)와 인수 대상이 되는 산출물을 가리킨다.

④ 프로젝트 목적은 SMART는 다음과 같은 특성을 의미한다.

• Specific(구체성) - 구체적이고 명확하고 정확하고 이해할 수 있어야 한다.

• Measurable(측정 가능성) - 성취 여부를 판단하고 성취 정도를 측정하는 것이 가능해야 한다.

• Attainable(달성 가능성) - 보유하고 있는 능력과 자원으로 성취할 수 있고 현실적이어야 한다.

• Relevant(관련성) - 상위 또는 다른 목적들과 관련성 있어야 하고 연계되어야 한다.

• Timely(시기적절성) - 마감 시한이 정해져 있어야 하며 시기적절해야 한다.

⑤ 프로젝트 목적은 향후에 프로젝트 범위를 확정하는 기초가 된다.

⑥ 프로젝트 범위는 정련하여 프로젝트 산출물 목록으로 분할된다.

⑦ 프로젝트는 산출물 목록은 프로젝트 태스크 또는 활동 목록을 도출하는 기준이 된다.

⑧ 프로젝트 산출물 목록과 활동 목록은 프로젝트 일정 및 원가 관리의 중요한 투입물이다.

(3) 프로젝트의 역할과 책임

프로젝트 후원자(Project Sponsor)

• 고위 관리자로서 프로젝트 진행 기간 동안 프로젝트의 소유자가 된다.

• 필요한 자금을 조달하고 프로젝트 헌장(project charter)에 서명한다.

• 프로젝트를 홍보하고 부정적인 영향력으로부터 보호할 책임이 있다.

• 프로젝트 성공에 대한 궁극적 책임을 진다.

사용자 부서 관리자

• 프로젝트 중에 요구 사항을 제시하고 최종 결과물의 소유권을 가진다.

• 프로젝트 단계 말에 이루어지는 인도물 검토와 인수 여부를 결정한다.

• 일반적으로 사용자 부서의 관리자가 프로젝트 후원자가 된다.

프로젝트 관리자(PM: Project Manager)

• 프로젝트 팀의 최고 책임자로서 프로젝트 품질에 대한 책임을 진다.

• 다양한 이해관계자들을 관리하고 의사 소통할 책임이 있다.

• 이해관계자들이 기울이는 노력, 의견, 산출물을 통합한다.

• 법규 준수, 요구 사항 충족, 인도물에 대한 만족 등을 책임진다.

개발 프로젝트 팀

• 프로젝트에서 산출하고자 하는 결과물을 실제로 제작한다.

• 배정된 작업과 관련한 범위/일정/원가/품질/위험을 관리한다.

• 필요한 기술과 기법을 활용하여 인도물을 완성하고 품질을 검토한다.

사용자 프로젝트 팀

• 분야별 전문가로서 개발 프로젝트 팀에게 요구 사항을 전달한다.

• 사용자 인수 기준을 제시하고 인도물에 대한 인수 테스트를 수행한다.

• 요구 사항 제시와 인수 결정은 궁극적으로 사용자 부서의 장이 한다.

품질 보증 및 보안 담당자

• 품질 보증 담당자: 인도물이 표준 및 요구사항을 충족하는지 검증한다.

• 보안 관리자: 시스템에 적절한 보안 대책이 포함되는지 검증한다.

• 품질 보증 및 보안 담당자는 시스템을 직접 개발하지는 않는다.

• 실무 팀의 명령/간섭을 받지 않고 독립적으로 활동할 수 있어야 한다.

이해관계자(Stakeholder)

• 이해관계자란 프로젝트로부터 영향을 받거나 받는다고 지각하거나 프로젝트 영향을 주는 개인/집단/조직을 총칭한다.

• 요구 사항을 밝히고 제시할 책임은 이해관계자에게 있다.

• 프로젝트 위험을 식별하고 적절한 관리 수준을 결정할 때도 참여한다.

• 프로젝트에 변경이 필요하다면 변경 요청서를 제출할 수 있다.