CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 22:22
1. IT 정책(policy)(1) 의의① IT 정책은 조직의 IT 철학과 전략적 방향 및 원칙을 제시하는 상위 수준의 문서이다.② 정책은 조직 내부인은 물론 공급업체, 고객, 하청업체, 기타 제삼자에게도 적용될 수 있다.③ 정책은 작성 수준에 따라 전사적 정책, 사업부 정책, 부서 정책 등으로 구분한다.④ 정책의 예에는 내용에 따라 인사 정책, 품질 정책, 보안 정책, 프라이버시 정책 등이 있다.⑤ 정책은 관련자들의 책임과 역할을 정의하고 위반 시 상응하는 처벌 규정이 있어야 한다. (2) 정책의 개발① 전사적 정책 및 사업부 정책은 해당 조직의 이사회 또는 경영진이 작성한다.② 전사적 정책은 전사적 전략 및 전략 계획과 더불어 전략적 수준의 문서로 간주된다.③ 특정 부서에 적용되는 정책은 해당 부서의..
