[CISA_Domain 3] 정보시스템 구입, 개발 및 관리7

[CISA_Domain 3] 정보시스템 구입, 개발 및 관리7

 

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

 

3. 대안적 방법론

* 객체지향: 데이터와 절차가 하나의 객체로 결합

속성; 객체의 데이터

메소드: 객체의 기능

 

- 객체: 개체간의 경계가 명확하고, 개체를 표현하기 위해 상태와 행위를 캡슐화한 것

- 상태: 속성과 관계로 표현

- 행위: 기능, 방법 및 상태 기계로 표현됨

- 고유한 식별자를 가진다.

- 상태를 가진다

- 클래스: 공통된 구조와 행위를 갖는 객체들의 집합

- 인스턴스: 클래스에 특정 값이 채워져서 만들어진 고유한 객체. 실제 데이터값을 의미

- 상속: 클래스가 하나 이상의 클래스들의 구조와 습성을 공유하는 것. 

서브 클래스는 수퍼 클래스의 구조와 습성을 상속받는다.

  => 장점: 설계와 인터페이스를 재사용하기가 쉬워짐. 클래스들간의 일관성 향상

 

- 다형성: 두개 이상의 클래스에 속한 오퍼레이션들을 하나의 연산자처럼 보이도록 하는 것.

  => 예를 들어 Animal이라는 클래스는 draw라는 오퍼레이션이 있다. 이 오퍼레이션은 실제로 두개의 다른 메소드들로 구현된다. Lion을 draw하는 메소드와 Tiger를 draw하는 메소드로 나누어지지만 논리적으로는 같은 작업을 수행하는 것 처럼 보인다. 메소드를 참조할 때에도 draw라는 이름으로 참조한다. 그러나 각 메소드는 다른 코드로 구현됨

- 캡슐화: 데이터와 데이터를 조작하는 연산을 하나로 묶는 것.

  => 장점은 '정보은닉'

  => 모듈이 그 기능을 구현하는 방법은 다른 모듈로부터 숨기고, 그 모듈의 인터페이스를 통해서만 접근할 수 있도록 하는것.

​

* 컴포넌트 기반 개발 (CBD, Component-Based Development)

- 정의된 인터페이스를 통해서 자신들이 제공하는 서비스를 사용하도록 하는 실행 가능한 SW들을 조립하는 것.

- 컴포넌트는 일정한 기능을 수행하는 SW로, 정형화된 인터페이스를 통하여 다른 컴포넌트와 상호 동작이 가능.

- 부품을 조립해서 제품을 만들어 내는 것처럼 부품화된 컴포넌트를 조립하여 시스템을 구현한다.

- 소프트웨어의 Plug and Play 기술의 발전으로 SW 부품 조립 기술 등장

=> 개발시간 단축, 품질개선, 모듈화촉진, 재사용의 용이성, 개발비용절감, 개발과구입의 적절한 절충가능

​

* 웹기반 어플리케이션

- 시스템 구조의 유연성

- 사용자 편리성.

- 기존 시스템 통합환경 제공

- 비용효율성

- 플랫폼 독립적. 표준화된 비즈니스 로직 구현

- 동작과정: 

   1) 서비스 정의 및 등록

   2) 웹서비스 검색

   3) 웹서비스 위치

   4) 웹서비스 요청

   5) 웹서비스 수행

 

- SOAP(Simple Object Access Protocol): xml, http를 사용. 서버의 객체를 호출하는 rpc규격을 표준화한 것.

 

- WSDL(Web Service Description Language): xml, http를 사용. 인터페이스를 정의하는 IDL에 해당. 서비스가 어떤 메소드, 속성, 어떤 인수를 호출하고 어떤 방식으로 리턴 값을 제공하는지 알려줌.

 

- UDDI(Universal Description Discovery and Integration): 서비스를 사용하는 측에서 어디에 어떤 서비스가 있는지를 지정하는 프로토콜을 이용하여 쉽게 찾을 수 있음.

​

 

* 프로토타입 방식 개발

- 시스템 전체 또는 일부분(시스템의 주요 기능과 외부 인터페이스)에 대해서 먼저 개발하여 사용자의 요구사항을 충분히 반영하는 과정을 되풀이하면서 최종적으로 실제로 운영하게 될 모형을 구성하는 수명주기 모형

 

- 수평 프로토타입: 구현될 시스템의 모습을 수명 주기 초기에 고객에게 보여줌으로써 요구사항의 정확한 추출을 돕는다.

- 수직 프로토타입: 시스템의 핵심 기능을 시뮬레이션하여 의사소통의 수단으로 역할.

 

- 고려사항: 

1. 위험이 증가할 수 있으나 시간과 비용 절감의 효익이 있음.

2. 통제가 어렵다. 

3. 사용자의 관점에 초점을 맞추다 보면 개발 관련 통제들을 빠뜨릴 수 있음

4. 통제의 변경이 다른 방식보다 더 복잡. 

5. 디자인과 요구사항의 변화가 너무 급히 이루어질 경우 문서화나 승인절차가 생략되고 유지관리가 힘들어질 수 있음

​

 

* 속성 어플리케이션 개발(RAD, Rapid Application Development)

- 빠르게 개발하면서도 개발 비용을 줄이고 품질을 유지할 수 있게 해주는 방법론

- 작고 잘 개발된 훈련팀 SWOT. 

- 진화적 프로토타입 및 자동화 개발도구, 통합도구(IDE), 중앙저장소, 

- 쌍방향  대화방식의 요구사항 도출(JAD 사용자랑 개발자 같이 참여), 

- 개발기간 기준의 엄격한 제한(Timeboxing기법)

​

* 애자일 개발

- Agility: 급변하는 비즈니스 환경에서 보다 많은 이익을 얻기 위해 스스로 변화하고 또 주위의 변화에 대응하는 능력

 

​

4. 인프라 개발/획득 실무

- 생략

 

5. 정보시스템 유지 보수 실무

​ - 생략​

 

6. 시스템 개발 및 생산성 향상 도구

​​ - 생략

 

7. 업무 프로세스 재설계(BPR)

 ​[BPR 업무프로세스 재설계]

1. 기존업무프로세스를 근본적으로 다시 고려하여 급진적(radical)으로 재설계

 -> 극적인(dramatic) 성과개선을 추구

 

2. 조직구조, 정보시스템 다시 재편성해야됨으로 중장기적 성과 개선이 필요함

 

3. 개편 후 성과측정은 단순해야함

 

- BPR 수행

   1. 고객 요구, 가치에 기반하여 업무 우선순위 재정립

   2. 수익성과 품질 개선

   3. BPR은 공급자의 역할도 재정렬

   4. 고객이 기업의 업무프로세스에 보다 능동적으로 참여하게 됨, 고객의 역할도 재정의

 

- CISA인의  관점은?

BPR로 인하여 기존 통제에 대한 영향을 파악해야함

 

8. 응용 통제

- 생략

9. 업무 응용 시스템

- 생략