[CISA_Domain 4] 정보시스템 운영, 유지 및 관리5

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리5

 

 

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

 

​[위험등급]

1. Critical

   - 수작업X, 재해전과 동일한 상태여야 서비스 가능

2. Vital

   - 수작업O, 짧은기간만 가능함

3. Sensitive

   - 상당기간 수작업O, 내성도O

4. Non_ciritical

   - 긴 기간 정지O, 미치는 영향 거의없음

 

​

 

1. 테이프 관리 시스템 TMS

   - 조직의 테이프 자원 정리, 추적관리하는 기능

 

2. BCP를 갱신, 다시 테스트해야하는 이유는?

   - 조직의 핵심 application, biz 변경될 경우 -> 기존 통제가 적용이 안되니깐

 

3. 서비스 뷰로(bu reau) [외주 설비 이용해서 고객 거래 처리해주는 업체]

   - 외주의 자체 정보처리설비를 사용하여 고객의 거래 데이터처리를 대신해주는 아웃소싱업체를 말함

   - 특정 기업(갑)이 아웃소싱(을)에 의존하고 있는 경우

     -> BCP 책임은 갑에 남아 있음

   - 갑은 서비스 뷰로의 BCP

(외주 설비 이용해서 고객데이터 처리 문제 발생시, 

핵심업무 Active 보장에 관점)가 적절한지 검토해야 함.

   - 서비스 뷰로의 아웃소싱업체 경영진과 협의해서 BCP테스트 과정에 갑-책임자가 참여해야 함.

 

* IT 이니셔티브 ->IT 업무과제 / IT에서 해야할 것들(for 조직 전략) 

 

63. 다음 중 IS 전략 계획서에 일반적으로 포함될 내용은 무엇인가?

(공부하다 단어가 몰라서 찾아보다, 알게된 문제이자 실제 출제되어서 깜놀한 문제)

A. 프로젝트에 대한 설명

B. IS 개발 일정

C. 조직의 사명과 목표

D. IS 예산 

 

63. 정답 : C    / Point : IS(IT) 계획의 포함 내용

 해설 :

1. IS 전략을 수립할 때에는 조직의 전략을 참조해야 한다. 

2. 조직의 사명과 목표가 무엇이며,

3. 조직의 전략을 지원하기 위한 IT 이니셔티브를 식별하는 것이 필요하다.

• IT 이니셔티브 ?

• IT 과제

• IT에서 해야할 것들

• IT에서 조직의 전략을 지원할때 해야할 것들 

• IT에서 조직의 전략을 지원할때 포함해야 할 내용들

4. 이러한 내용들이 바로 IS 전략 즉 IT 전략에 포함되어야 한다. A, B, D의 사항들은 IS 운영 계획에 일반적으로 포함되어야 할 내용이다