CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 4. 22:20
2. 편익 실현(Benefit Realization)(1) 의의① 이론적으로 볼 때 각각의 프로젝트가 성공하면 비전도 당연 실현되어야 한다.② 하지만 프로젝트를 차질 없이 완료하였는데도 기대했던 결과를 실현하지 못할 수도 있다.③ 이는 프로젝트의 궁극적 편익 실현을 위한 관리가 부족했기 때문일 수 있다.④ 편익 실현이란 투자 프로젝트로부터 궁극적 가치/편익을 달성하기 위한 일련의 활동이다.⑤ 편익 실현은 편익 관리(benefits management)라고도 한다.⑥ 편익 실현을 위해서는 프로젝트 선정 방법, 프로젝트 및 프로그램 관리 방법, 포트폴리오 관리 기법 등을 명시하는 조직의 편익 관리 방법론이 필요하다.⑦ 또한, 편익의 달성 정도를 정성적/정량적으로 측정하기 위한 척도와 목표를 정의하고 실제로 ..
CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 4. 21:29
1. 프로젝트의 기본 개념(1) 의의① 기업은 비전을 실현하기 위해 전략을 수립하고 전략을 달성하기 위해 프로젝트를 한다.② 프로젝트(Project)란 일련의 목적을 달성하기 위해 일정 기간 기울이는 집중적 노력이다.③ 프로젝트의 성공 여부는 염두에 두었던 목적을 얼마나 철저히 달성했느냐에 의존한다.④ 프로젝트 목적의 달성 여부는 프로젝트를 통해 산출한 가시적 결과물의 가치에 의존한다.⑤ 한편, 프로젝트의 결과물은 예전에 없었던 고유한 특성을 포함한다.⑥ 또한, 프로젝트는 분명한 시작 시점과 종료 시점이 있어야 한다.⑦ 따라서 프로젝트는 그만큼 시간 관리가 중요하며 밀도 높은 집중적 노력을 요구한다. (2) 프로젝트 목적① 조직이 수행해야 할 프로젝트 또는 과제(initiative) 목록은 전략 계획 수..
CISA/1. IS 감사 프로세스 크램 2017. 9. 4. 09:24
1. IT 조직 감사(1) 위험 징후 식별① IT/IS 서비스에 대한 사용자 부서의 태도, 예산/일정 초과, 과도한 변경 및 이직율, 낮은 숙련성 및 성능, 지나치게 많은 예외 사항 등 부정적 지표를 고려한다.② 감사의 목적과 중요성에 따라 적절한 담당자를 배정해야 한다.③ 특히 IT 거버넌스 감사의 경우 감사 참여 인력의 직급, 경험, 숙련성이 높아야 한다. (2) 관련 문서 검토① 중요한 정책과 절차들이 문서화되어 있는지 파악하고 내용이 적절한지 평가한다.예) IT 전략, 계획, 예산, 보안 정책, 조직도, 직무 기술서, IT 운영 위원회 보고서, 인사 관리 절차, 운영자 매뉴얼, 사용자 지침서, 품질 관리 절차 등② 문서화되지 않았다면 실제로 적용되는 원칙과 절차가 무엇인지 파악하고 정리한다.③ I..
CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 09:20
1. BC/DR 정책 선언① BC/DR에 대한 조직의 의지와 원칙,관련자들의 의무와 역할 등을 정의한다.② 역할과 책임, 적용 범위, 자원/훈련 요구사항, 연습/테스트/유지보수 일정 등을 포함한다.※ BCP/DRP 수립 프로젝트 착수 초기에는 계획의 범위를 결정하고 프로젝트 팀을 구성하고 BCP 조정자(coordinator)를 임명하고 프로젝트 수행 계획을 수립한다. 2. BIA(Business Impact Analysis 또는 Assessment) 수행① BIA는 BC/DR 전략을 개발하고 BCP/DRP를 수립하는 데 매우 중요하다. 핵심 비즈니스 프로세스 결정• 전체 비즈니스 프로세스 구성과 상호 의존 관계를 파악한다.• 프로세스 중단 시 조직이 입게 되는 손실을 평가하고 이를 기준으로 핵심(crit..
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.