슈개's IT & Financial

[CISA_Domain 3] 정보시스템 구입, 개발 및 관리1 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. 1. 프로젝트 지배 및 관리 project > program > portfolio * ISP(Information Strategy Planning, 정보화 전략 계획) ​* 프로젝트 - 고유한 제품, 서비스 또는 결과를 창출하기 위하여 일시적으로 기울이는 노력. 프로젝트 조직은 목적이 달성되면 해체된다. 불확실성 높음 -> 플젝은 고유함, 목적달성시 해체됨. * 운영 - 반복적인 제품, 서비스 또는 결과를 창출하고 제공하는 항구적인 노력의 과정. 운영 조직은 특정 목적이 달성되더라도 존속한다. 불확실성 낮음 -> 회사가 망할때까지 반복적으로 함 * 프로그램 (프로젝트를 ..

[CISA_Domain 2] IT 거버넌스 및 관리4 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. * 업체 선정 과정 (고객) 벤치마크, RFI를 통하여 정보를 수집 (고객) > (외주) (고객) 계약 요구사항을 적어서 RFP 전달 (고객) > (외주) (외주) 외주가 작성한 제안서 평가를 통하여 업체를 선정 (외주) > (고객) 1. RFI (Request for Information) (고객) - RFP 작성 전에 일반적인 기술흐름이나 제품정보를 취합 목적 - 각종 기술에 대한 이해력 제고 - 프로젝트에 부적합한 공급업체를 일차적으로 선별할 수 있는 근거 2. RFP (Request for Proposal) (고객) - 아웃소싱의 범위, 서비스 수준, 서비스 조건, 평가항..

[CISA_Domain 2] IT 거버넌스 및 관리3 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. 10. 정보시스템 조직 구조와 책임 * 정보 처리 설비 (IPF, Information Process Facility) - 컴퓨터 주 전산기, 주변 기기, 자기 매체 및 매체에 수록된 데이터 등 - IPF 내에서 분리형 매체에서 유지 관리되는 모든 데이터와 프로그램들을 기록, 반출, 회수하고 안전하게 보관 ​ * DBA(Database Administration) - CISA 제일 포커싱 집중감사! - DBA에 대한 통제: 모든 데이터에 접근할 수 있는 권한이 있기 때문에 1. 직무의 분리 2. DBA 작업내역에 대한 경영진의 승인 3. 모든 활동은 로깅하고, 접근 기록 및 활동..