Earticle

현재 위치 Home

클라우드 도입단계 위험식별 및 감리점검체계 개선에 관한 연구
A study on Improvement of Risk Identification and Audit Inspection in Cloud Introduction Stage

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제14권 4호 (2017.12)바로가기
  • 페이지
    pp.327-334
  • 저자
    최영진, 나종회, 한휘종
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A345718

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In the public sector, information system audit has been implemented to control the risks that may arise in the introduction and construction of information systems. Information system audit is carried out according to audit standards and guidelines. Current information system audit standards and guidelines focus on traditional information system development methods and do not include risks and controls of cloud technology changes. In this study, the risk factors that can occur in the cloud introduction stage and the items that can control the risk are presented according to the audit structure. Considering the fact that cloud is a new technology and there is no standardized approach yet, we organized focus group interview with experts in industry and academiy and proceeded through interviews and discussion process. As a result, it is difficult to distinguish between cloud introduction activities and IT strategy planning, so based on the existing IT strategy guideline, added the cloud separately 10 items in the ISP guidelines.
한국어
공공부문에서는 정보시스템 도입 및 구축 사업에서 발생할 수 있는 위험을 통제하는 방안으로 정보시스템 감리를 시행하고 있다. 정보시스템 감리는 감리 기준 및 지침에 따라 수행하는데 현재의 정보시스템 감리 기준 및 지침은 전통적인 정보시스템 개발 방법에 초점을 맞추고 있어 클라우드 기 술변화에 따른 위험과 통제방안을 포함하고 있지 않다. 이에 본 연구에서는 클라우드 도입단계에서 발 생할 수 있는 위험요인을 도출하고 위험을 통제할 수 있는 항목을 감리체계에 따라 제시하였다. 클라 우드가 새로운 기술이고 아직까지 정형화된 접근방법이 존재하지 않는다는 현황을 고려하여 산업체, 학계 등의 전문가 그룹으로 포커스 그룹을 구성하고 인터뷰 및 협의 과정을 거치면서 진행하였다. 연 구결과, 클라우드 도입단계 사업의 주요요건이 기존의 정보화전략계획수립과 단계를 구분하기 어렵기 때문에 기존의 ISP 감리지침의 체계를 활용하면서, 각 점검항목에서 클라우드와 관련된 별도의 점검 이 필요한 항목을 10개 도출하여 추가하였다.

목차

요약
Abstract
1. 서론
2. 사전연구
3. 연구방법 및 자료수집
4. 연구 결과
4.1 공공 클라우드 사업유형 분류
4.2 클라우드 도입단계 위험 특성 분석
4.3 클라우드 도입단계 감리체계
5. 결론
REFERENCES

키워드

공공정보화 클라우드 컴퓨팅 정보시스템 감리 public information system cloud computing information system audit

저자

  • 최영진 [ Young-Jin Choi | 을지대학교 의료경영학과 교수 ]
  • 나종회 [ Jong-hei Ra | 광주대학교 국제물류무역학과 교수 ]
  • 한휘종 [ Whiejong M. Ha | 을지대학교 의료경영학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제14권 4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.