[CISA_Domain 3] 정보시스템 구입, 개발 및 관리1

[CISA_Domain 3] 정보시스템 구입, 개발 및 관리1

 

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

 

1. 프로젝트 지배 및 관리

 

project > program > portfolio

 

* ISP(Information Strategy Planning, 정보화 전략 계획)

​* 프로젝트

- 고유한 제품, 서비스 또는 결과를 창출하기 위하여 일시적으로 기울이는 노력. 프로젝트 조직은 목적이 달성되면 해체된다. 불확실성 높음

-> 플젝은 고유함, 목적달성시 해체됨.

 

* 운영

- 반복적인 제품, 서비스 또는 결과를 창출하고 제공하는 항구적인 노력의 과정. 운영 조직은 특정 목적이 달성되더라도 존속한다. 불확실성 낮음

-> 회사가 망할때까지 반복적으로 함

 

* 프로그램 (프로젝트를 묶어놓은 개념)

- 공통의 목적과 예산 그리고 상호 연계된 일정과 전략을 통해 서로 밀접하게 연결된 프로젝트 및 시간 제약이 존재하는 태스크.

- 통합 관리 시 더 큰 성과를 거둘 수 있다.

- 프로젝트에 비해 더 복잡하고, 더 오랜 기간 지속되고, 더 많은 예산이 투입되며, 더 큰 전략적 중요성을 갖고 있음.

 

* 서브 프로젝트 (프로젝트 밑에 서브프로젝트들이 있다.)

- 프로젝트를 관리 가능한 단위로 분할한 것.외부 기관이나 하청을 맡기는 경우가 많음.

 

* 단계

- 프로젝트 활동들의 집합, 납품한 주요 인도물(산출물)들을 고객이 검수한 후 이를 인수하면 완결됨. 단계말에는 '다음 단계를 착수할 것인지의 여부'에 대한 결정이 내려진다. 

(단계말 검토)

​

 

* 전략적 연계(Strategic Alignment)

- 비즈니스와 IT의 연계.

​

* 프로젝트 거버넌스(Project Governance)

- 프로젝트가 조직의 전략적 목적을 지원

- 지원을 보증해주려고 B level이 리더쉽, 조직 구조,  프로세스 

- IT 프로젝트 거버넌스는 IT 거버넌스의 일환으로 볼 수 있다.

- IT거버넌스 ( IT플젝 거버넌스 )

​

1. 프로젝트 정관(헌장)(Project Charter)

- 프로젝트의 존재를 공식적으로 승인하고 (고위경영진 사장님 승인-> 자원 쓰렴)

- 프로젝트 관리자에게 프로젝트 활동을 위한 자원 사용 권한을 부여한 문서.

- 조직의 고위 경영진 및 후원자가 승인한다.

- '프로젝트 수행명령서' 라고도 불린다.

- 포함내용: 

1. 프로젝트명: 평창올림픽프로젝트

2. 설명: 평창올림픽~세계적인 행사

3. 목적: 세계적인 무대. 본인회사의의 위엄을 알리자

4. 프로젝트 관리자 및 권한 수준 :  PM은 홍길동

5. 사업사례(Business Case) : 이런 행사는 회사 홍보가 대단하다 투자해야함!

6. 제품 설명/인도물 : SIEM장비 굿굿굿

7. (고위경영진의)승인 서명 : 사장님 싸인받았음

​

 

 

2. 사업 사례(Business Case)

- 전략적 목적 또는 사업 쟁점을 해소하기 위해 

- 제안된 특정 대안의 

1. 필요성(needs)  -> 정말 필요해?

2. 정당성(justification) -> 정당한 플젝이야? 불법아니지?

3. 기대효과(expectation)에 대한 설명 -> 이걸 하면 회사 무슨이득?

- 프로젝트 정관에 포함되어야 한다.

- 초기에 사업 사례는 타당성 조사 단계에서 작성

- 이사회 및 고위 경영진의 검토와 승인을 받아야 한다.

 

- 사업 사례는 프로젝트의 주요한 이정표마다 

- 단계말에서 주기적으로 재검토되어야한다.

 

- 이러한 재검토 과정에서 사업 사례가 변경될 수 있으며, 사업 사례에 대한 모든 변경은 반드시 이사회 및 고위 경영진의 재승인을 받아야 한다.

​

+ 프로젝트 목적은 '무엇' 인데 

+ 사업 사례는 'why' 이다.

​

* 프로젝트 포트폴리오

- 특정 시점에서 조직 내 수행되고 있는 모든 프로젝트의 집합

- 전사적으로 비용 대비 효과를 극대화하는 것이 관건이다.

- 우선순위 부여, 일정수립, 자원조정, 지식전수, 결과최적화

=> 프로젝트 포트폴리오 데이터베이스, 보고서

​

* 프로젝트 관리 사무국

- 프로젝트 관리와 프로그램 관리의 소유자, (영구)조직

- 품질을 개선하고 프로젝트 성공을 확보하는 것이 목적

​

* 프로젝트 운영 위원회

(고위 경영진, 프로젝트 후원자, 사용자 경영진, 프로젝트 관리자)

- 고위 대표자들로 구성된 협의체

- 위원회 의장: 프로젝트 후원자(프로젝트의 총괄적 소유권과 해명 의무를 가짐)

- 이해 상충을 조정하고 우선순위를 결정

- 프로젝트의 전략적 방향을 제시하고, 이해관계자들의 의사를 대변하며, 인도물/원가/일정에 대한 궁극적 책임을 진다.

- 교정조치와 프로젝트 중단을 결정 가능

​

* 위원회’s

- 감사 위원회(경영참여 않은 사외이사 레벨): 

-> 감사 기능의 독립성과 권한을 보증

- IT 전략 위원회(이사회+전문가 레벨): 

-> 기업 전략과 정보(IT,IS) 전략의 연계를 위한 방향을 제시하고 조언

- IS 운영 위원회(경영진+전문가 레벨): 

-> IS 프로젝트 및 정보 처리 활동이 정보 전략과 연계되게 하기 위한 방향을 제시하고 조언

- IS 보안 위원회

- 업무 연속성 기획 위원회

​

* 구현 후 검토

- 시스템 구현 후 6~18개월 후 수행평가

- 목적달성이 잘되었는가 확인하는 단계 > 최종사용자, 플젝개발팀이 검토함

+ 프로젝트 사후 검토와는 다름.