[CISA_Domain 3] 정보시스템 구입, 개발 및 관리4

[CISA_Domain 3] 정보시스템 구입, 개발 및 관리4

 

 

 

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

 

1. 전통적 수명주기 방법론

1)타당성 조사 2)분석 3)설계 4)개발 5)테스트 6)구현

 

2. 타당성 검토 - 요구분석 - 선정 - 설계 - 개발 - 테스트 - 구현

(인수테스트, 데이터변환, 강사육성 및 사용자교육 등) - 구현 후

 ​

+ SW 자체 개발

1.  타당성 검토 > 개발하자:

2. 요구사항 정의(기본설계, 기본분석) - 선정 

3.  설계(상세설계) - 개발 - 테스트 - 

4. 구현(인수테스트, 데이터변환, 강사육성 및 사용자교육 등) - 구현 후

+ SW 구입하기

1. 타당성 검토 > 구입하자:

2. 요구사항 정의(기본설계, 기본분석)  - 선정

3. 구입

4. 설계(상세설계) - 개발 - 테스트 

5. 구현(인수테스트, 데이터변환, 강사육성 및 사용자교육 등) - 구현 후

 

* [타당성 검토] 구입하자! 개발하자!

1. 플젝 실패없이 성공확률 높여줌으로 필수적 수행

2. 시스템 도입에 따른 효과

3. 개발 비용 

4. 위험 분석

5. 품질 관리 착수

    (품질 및 위험 관리->고객 니즈 만족)

1. 법적 검토

2. 기술적 검토

3. 경제적 검토

1. Biz Case 작성 (책 노트 내용)

• 주기적으로 검토

 

* [요구사항 분석] = 기본설계, 개념설계 

1. 기본설계: 사용자 요구사항 정의 및 분석 단계-> 사용자, 경영자 참여 중요

2. 시스템 요구사항을 공식적으로 문서화

3. 사업 사례 작성(Business Case)하는 단계 (문제에서 내용)

4. 내장감사루틴(EAM) 필요한지 검토, 필요하면 개념 설계에 포함

5. DFD (Data Flow Diagram) , ERD(Entity Relationship Diagram)  모형화

6. 프로젝트 착수, 비용에 대한 경영진 승인이 있었는지 확인

7. 사용자 인수 테스트 사양서를 검토

• 인수 테스트 요구사항은 현 단계에서 도출됨

 

 

 

* [설계 - 상세설계]

1. 설계단계(상세설계단계) 

2. CISA가 집중감사: 

   • OLD [705004-1616123]

   • NEW [705004] [1616123]

• 응용시스템 적절한 통제가 설계되고, 

• 이에 대한 테스트 계획을 수립

• 데이터변환 계획 수립이 있는지 확인해 

• (프로그램에 적절한 통제절차로 설계되고 프로그래밍 되어 있는지?)

• 모든 변경사항에 승인이 있었는가?

3. 기준선 설정(Baseline): 범위변경(Scope Creep) 문제를 완화할 수 있다.

4. 기준선은 형상관리의 기준, 변경 관리의 대상이 됨

5. 시스템 요구 부적절, 관리 부실 > 개발 범위 변동(Scope Creep) > 개발비용, 납기 지연 > 사용자 불만족

 

 

* [ 개발 ]

1. 소스 코드 작성표준이 중요한 통제 수단

2. 프로그래밍 오류에 대한 교정 조치가 됐는지 확인하기

3. 디버깅 도구 :

• 논리경로 감시기

• 메모리 덤프

• 출력 분석기

• 컴파일러 디컴파일러 (x)

4. 통합개발환경(IDE) 구축시

   • 표준 적용

   • 구조적 프로그래밍

   • 비승인 접근

   • 유효변경을 무효화

• [장점] 신속한 개발

• [단점] 다양한 버전 존재

5. 회계성, 추적 가능성을 확보하기 위한 감사 증적의 적합성을 평가

 

6. 시스템 오류 식별 > 처리가 적절했는가?

 

7. 코딩 오류에 대한 교정이 됬는가?

 

8. 내장 감사 모듈이 작성되었는가?