크램

CISA (74)

[CISA 이론 정리 - 3장] 01 IT 투자 가치 실현 (1/2)

CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 4. 21:29

1. 프로젝트의 기본 개념(1) 의의① 기업은 비전을 실현하기 위해 전략을 수립하고 전략을 달성하기 위해 프로젝트를 한다.② 프로젝트(Project)란 일련의 목적을 달성하기 위해 일정 기간 기울이는 집중적 노력이다.③ 프로젝트의 성공 여부는 염두에 두었던 목적을 얼마나 철저히 달성했느냐에 의존한다.④ 프로젝트 목적의 달성 여부는 프로젝트를 통해 산출한 가시적 결과물의 가치에 의존한다.⑤ 한편, 프로젝트의 결과물은 예전에 없었던 고유한 특성을 포함한다.⑥ 또한, 프로젝트는 분명한 시작 시점과 종료 시점이 있어야 한다.⑦ 따라서 프로젝트는 그만큼 시간 관리가 중요하며 밀도 높은 집중적 노력을 요구한다. (2) 프로젝트 목적① 조직이 수행해야 할 프로젝트 또는 과제(initiative) 목록은 전략 계획 수..

[CISA 이론 정리 - 2장] 09 IT 조직 및 BCP/DRP 감사 항목

CISA/1. IS 감사 프로세스 크램 2017. 9. 4. 09:24

1. IT 조직 감사(1) 위험 징후 식별① IT/IS 서비스에 대한 사용자 부서의 태도, 예산/일정 초과, 과도한 변경 및 이직율, 낮은 숙련성 및 성능, 지나치게 많은 예외 사항 등 부정적 지표를 고려한다.② 감사의 목적과 중요성에 따라 적절한 담당자를 배정해야 한다.③ 특히 IT 거버넌스 감사의 경우 감사 참여 인력의 직급, 경험, 숙련성이 높아야 한다. (2) 관련 문서 검토① 중요한 정책과 절차들이 문서화되어 있는지 파악하고 내용이 적절한지 평가한다.예) IT 전략, 계획, 예산, 보안 정책, 조직도, 직무 기술서, IT 운영 위원회 보고서, 인사 관리 절차, 운영자 매뉴얼, 사용자 지침서, 품질 관리 절차 등② 문서화되지 않았다면 실제로 적용되는 원칙과 절차가 무엇인지 파악하고 정리한다.③ I..

[CISA 이론 정리 - 2장] 08 BCP/DRP 개발 단계별 세부 활동

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 09:20

1. BC/DR 정책 선언① BC/DR에 대한 조직의 의지와 원칙,관련자들의 의무와 역할 등을 정의한다.② 역할과 책임, 적용 범위, 자원/훈련 요구사항, 연습/테스트/유지보수 일정 등을 포함한다.※ BCP/DRP 수립 프로젝트 착수 초기에는 계획의 범위를 결정하고 프로젝트 팀을 구성하고 BCP 조정자(coordinator)를 임명하고 프로젝트 수행 계획을 수립한다. 2. BIA(Business Impact Analysis 또는 Assessment) 수행① BIA는 BC/DR 전략을 개발하고 BCP/DRP를 수립하는 데 매우 중요하다. 핵심 비즈니스 프로세스 결정• 전체 비즈니스 프로세스 구성과 상호 의존 관계를 파악한다.• 프로세스 중단 시 조직이 입게 되는 손실을 평가하고 이를 기준으로 핵심(crit..

[CISA 이론 정리 - 2장] 07 업무 연속성 및 재해 복구 대책

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:54

1. 기본 개념 (1) 사고(Incident, 침해 사고) ① 사고란 통제 목적에 부정적 영향을 미칠 수 있는 각종 사건들을 통칭한다. ② 사고는 자연적/인적/기술적 원인으로 발생하며 인명, 재산, 명성 등에 손실을 일으킨다. ③ 대부분의 사고는 무시 가능하지만 대응이 부적절하면 심각한 피해로 악화될 수도 있다. ④ 사고의 수준는 심각성에 따라 다음과 같이 구분하기도 한다. • 무시 가능(Negligible) - 인지할 필요가 없을 만큼 인명/재산/명성에 피해가 없다. • 경미(Minor) - 약간의 피해가 있으나 부정적 요소나 재무적 영향이 없다. • 중요(Major) - 업무 프로세스, 다른 시스템, 제3자에 상당한 영향이 있다. • 위기(Crisis) - 업무 프로세스, 다른 시스템, 제3자에 심각..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바