크램

CISA 이론 (58)

[CISA 이론 정리 - 3장] 09 응용 통제(Application Control)

CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 5. 21:00

1. 입력 통제(1) 입력 승인(Input Authorization)① 배치 처리의 경우 사용자 부서에서 작성한 원시(source) 문서에 서명을 받을 수도 있다.② 원시 문서의 레이아웃을 잘 설계하면 작성 효율을 높이고, 문서 작성 오류를 줄일 수 있다.③ 유사한 필드들은 모아 놓고, 공통적인 입력 사항은 양식에 미리 인쇄되도록 할 수 있다.④ 선택할 수 있는 옵션이 제한되어 있는 경우 해당 옵션들을 양식에 미리 제시할 수 있다.⑤ 온라인 거래는 강력한 인증 및 접근 통제를 구축해야 하며 전자 서명으로 승인할 수 있다.⑥ 거래를 입력한 단말기 역시 고유한 식별 번호로 부여하여 사후 추적이 가능해야 한다. (2) 배치 통제 및 비교(Bach Controls and Balancing)① 배치 처리의 경우 ..

[CISA 이론 정리 - 3장] 08 외부 구입 및 공정 개선 실무

CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 5. 20:43

1. 소프트웨어 획득 절차(1) 타당성 검토① 기존 시스템을 수정할지, 새로 개발할지, 상용 패키지를 구입할지 결정한다.② 요구 사항을 가장 잘 충족하는 방법, 각 대안의 소요 비용과 시간 등을 고려하게 된다. (2) 분석 (요구 분석)① 패키지를 구입하기로 결정했을 때에도 사용자 요구 사항을 분석하는 과정은 수행한다.② 다만 이런 분석 과정은 소프트웨어 구입 관점에서 이루어진다. (3) 선정① 벤더들에 제품의 요구사항, 벤더의 실적 및 재정 능력, 소스 코드 제공 여부, 유지 보수 서비스 범위 등의 정보를 요청하는 제안 요청서(RFP: Request for Proposal)를 전달한다.② 벤더들이 제출한 제안서(proposal)를 수령한 다음 일차 평가 및 필요하다면 추가 평가를 수행하고 소수의 적격한..

[CISA 이론 정리 - 3장] 07 비지니스 응용 시스템

CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 5. 20:35

1. 전자 상거래(Electronic Commerce)(1) 의의① 전자 상거래란 네트워크 상에서 자동화된 절차를 통해 수행하는 비즈니스 거래이다.② 전자 상거래는 거래 처리의 비용과 시간을 절약해 주지만 보안 위험이 존재한다.③ 특히 승인 받지 않은 접근, 거래의 중복 또는 누락, 거래 정보의 유출 등의 위험이 있다.④ 암호화 및 사용자 환경에서의 직무 분리, 인증, 물리적/논리적 접근 통제도 중요하다. (2) 전자 금융 및 전자 결제① 전자 금융은 통신 네트워크를 통해 은행, 증권, 보험 등의 금융 거래를 수행하는 것이다.② 전자 결제는 전자 자금 이체, 신용 카드 결제, 전자 수표, 전자 화폐 등에 특화되어 있다. • 전자 자금 이체 - 송금자의 계좌에서 수금자의 계좌로 현금을 이체한다.• 신용 카..

[CISA 이론 정리 - 3장] 06 대안적 개발 방법론 (2/2)

CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 5. 20:18

4. 컴포넌트 기반 개발(CBD: Component Based Development)(1) 의의① CBD는 OOSD에서 파생된 개발 접근법이다.② 컴포넌트(Component)란 다른 컴포넌트와 연계되도록 인터페이스를 표준화하여 제작한 프로그램 단위이다.③ 컴포넌트는 개발 언어나 운영 체제와 무관하게 상호 작동할 수 있다.④ 이렇게 하여 이질적 환경에서 개발된 여러 프로그램 요소들을 재사용한다.⑤ OOSD가 소스 코드를 재사용한다면 CBD에서는 목적 코드를 재사용한다는 차이가 있다. (2) 기술적 특성① CBD는 웹 기반 응용 시스템 개발에 중요한 요소이며 기본적으로 Active X나 자바 애플릿이 필요하다.② CBD 모델에는 MS 계열의 COM/DCOM, Sun의 EJB, OMG의 CORBA가 있다.③ ..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바