[CISA 요약정리] Domain 3. 정보시스템 구입, 개발 및 구현 | 7장. 비즈니스 응용 시스템 & 8장. 외부 구입 및 공정 개선 실무

7. 비즈니스 응용 시스템
    (1) 전자  문서  교환(EDI: Electronic Data Interchange)
          1) 정의 : B2B의 일종으로서 업체 간 상호 협력을 증진하고 관계를 강화
          2) 효과 : 거래주문과 처리과정에서 수작업 데이터 입력 최소화 But 승인 부재>전송의 중복 혹은 누락 발생 가능성
          3) 요구사항 : 업체 간에 교환 약정 및 네트워크 약정을 먼저 체결  : 데이터 매핑을 위해 기능통지 통제 사용
          4) 완전성 통제 :
              - 트랜잭션 셋 카운트: 기능적 그룹 헤더에 포함된 거래 건 수 확인
              - 세그먼트 카운트: 트랜잭션 트레일러(= 메시지 = 거래 1건)에 포함된 세그먼트 개수 확인
   

    (2) 의사  결정  지원  시스템(DSS: Decision Support System)
          1) 정의 : 의사 결정 과정이 비구조적인 문제와 관련하여 특정 분야의 의사 결정을 지원(위험: 목적 및 사용패턴 특정 불가) 

          2) 방식 :
              - 사용자는 DSS 와의 대화식 상호 작용을 통해 데이터를 입력
              - 입력 데이터와 내장된 의사 결정 규칙들을 토대로 의사 결정의 결과와 영향을 산출

 

    (3) 비즈니스  지능(BI: Business Intelligence) : 데이터  웨어하우스(Data warehouse) 운영을 통해 원천 데이터 관리

          ** 필요성: 비즈니스 복잡성, 규모 증가/경쟁적 우위 확보/법적 요구사항 충족
          ** 특정 민감정보 보호 방안: 행렬단계  허용  실행

 

    (4) 인공  지능(AI: Artificial Intelligence) : 인간의 지능이나 지적 능력을 컴퓨터로 재현/모방하는 기술-> 인공지능 감사를 위해선 DB, 지식 DB, 지능형 넷, 사용자 인터페이스를 알아야 함

 

    (5) POS (Point of Sales)
         1) 정의: 판매 시점에서 거래 처리 시점과 장소 및 부대 정보를 실시간으로 수집하는 시스템 -> Risk가 매우 높음
         2) 리스크 대응 방안
              - 철저한 사용자 인증과 거래 증적 유지
              - 주기적으로 거래의 무결성을 검증하기 위해 메인 프레임과 일일 거래 내역을 비교/조정 (효율성으로 위해 일 단위 마감)

              - 빠른 RTO(목표복구시간) 요구

 

    (6) CRM(고객 관계 관리) : 고객과의 다양한 접촉 및 거래 이력을 기록하고 이에 근거하여 고객 성향을 분석

 

    (7) SCM(공급 사슬 관리) : 공급자, 유통업체, 제휴업체 등과의 전략적 연계를 강화하는 시스템->거래 효율 향상 및 재고최소화

 

8. 외부 구입 및 공정 개선 실무
    (1) 소프트웨어 획득 절차
         1) 타당성 검토 : 기존 시스템 수정/신규 개발/상용 패키지 구입 ** 지역 사무소의 IS 제품 선정 및 구매 시: IS 전략일치여부 확인
         2) 분석 : 사용자 요구사항 분석 수행
         3) 선정
             - 제안  요청서(RFP: Request for Proposal)를 전달
             - 벤더들이 제출한 제안서(Proposal)를 수령
             - 일차 평가: 기본 조건에 부합하는 벤더 목록 작성
             - 추가 평가: 비용/효과 분석 -> 소수의 적격한 업체들을 선정 - 협상 후 계약 체결
             - IS 감사인 핵심 감사 대상
               ①   구매 전: 비즈니스 요구사항의 적합성 및 구매 프로세스의 공정성 감사
               ②   구매 후: 유지보수 계획 수립 + 유지보수 비용 적합성
** 유지보수 비용 주요 증가 원인: 유지보수 절차의 미순주 or 하드웨어 노후화
          4) 형상  조정(Configuration)
              - 기초 매개 변수 변경 수행 (가장 중요한 절차)
              - 매개변수 조정을 통하여 조직에 맞는 기능과 특성 선택(패키지 제품의 장점: 유연성) - 매개변수 조정만으로 필요가 충족되지 않으면 일부 모듈을 수정 또는 추가 개발 - 패키지 시스템과의 연계를 위해서 기존에 사용 중인 시스템을 수정
         5) 테스트: 연계 테스트, 통합 테스트, 시스템 테스트 등을 상황에 맞게 수행
         6) 구현
             - 최종 인수 테스트를 수행하고 시스템 이관
             - 데이터 변환, 사용자 교육 및 훈련, 헬프 데스크 운영 등을 진행 - 프로젝트 후 검토, 구현 후 검토 등도 수행

 

    (2) IT 인프라 개발 및 획득
         1) 물리적 아키텍처 분석 : 개념  검증(POC: Proof of Concepts) 수행
              ** 개념검증: 채택된 IT 기반구조가 기능 및 보안 요구사항을 충족하는지 검증하는 것
         2) 입찰  요청서(ITT: Invitation to Tender)의 전달
         3) 견적서 평가 및 업체 선정
         4) 계약서와 SLA(Service Level Agreement) 문서화

         5) 구현 계획 및 구현
             - 구현 및 테스트 계획 등을 수립
             - 구현 실패로 인한 업무 중단에 대비하는 돌발  상황  계획(Contingency plan)을 수립

             - IT 기반구조 요소들에 적용되는 표준 형상을 파악하여 이를 반영
             - 계획에 따른 물리적 아키텍처 구현, 공급자가 설정한 패스워드 변경, 테스트
          6) 변경 통제 : 철저한 비용/편익 분석 및 영향/위험 평가를 거친 후 적절한 변경 승인&원상 회복하기 위한 대책도 수립

 

    (3) 업무 공정 재설계(BPR: Business Process Re-engineering) : 급격하고 대대적으로 재설계를 통해 생산성 극적 향상 도모
         1) 우선순위 재정립을 통해 가치가 없거나 낮은 공정은 삭제하거나 통합->직무 분리 등의 예방 통제가 완화되는 위험
         2) BPR 성과측정기준은 단순하며 구체적이어야 함

 

    (4) 소프트웨어 관련한 측정 도구
         1) ISO 9126
             - 정의: 소프트웨어 제품 결과 품질 -품질 특성
                ①   기능성(Functionality): 요구되는 기능 및 기능 집합을 실제로 보유하고 있는 정도
                ②   신뢰성(Reliability): 특정 조건과 기간 동안 일정 수준의 성능을 유지할 수 있는 능력
                ③   사용성(Usability): 사용법을 손쉽게 익히고 편리하게 사용할 수 있는 특성 ** Usefulness(감사증거의 질적요건, 유용성) X, Utilization X
                ④   효율성(Efficiency): 제품의 성능 수준 유지에 필요한 자원/시간을 적게 요구하는 특성
                ⑤   유지보수성(Maintainability): 기능과 구조를 변경하기가 수월한 특성
                ⑥   이식성(Portability): 새로운 환경에 쉽게 설치되고 충돌 없이 실행되는 특성 -> 구조적  질의어(SQL) 사용
         2) ISO 14598 : ISO 9126를 구현하는 방법에 관한 표준(소프트웨어 제품 과정 품질)
         3) ISO 9001 : 표준화된 품질 관리 시스템 -> 품질 경영 시스템에 대한 인증(과정 품질)
         4) 능력  성숙  모델(CMM: Capability Maturity Model) : 필수(핵심)성공요소 파악이 중요 ** 프로세스 성숙도 평가(Domain1)와 IT거버넌스 성숙모형(Domain 2)과 유사
             - 의의: 소프트웨어 개발업체의 개발 능력 성숙도(Maturity)를 체계적으로 평가하는 모델(소프트웨어 제품 과정 품질)

             - 단계 구성: 초/반/정/관/최적
                ①   1 단계: 초기(Initial)
                ②   2 단계: 반복(Repeatable)
                ③   3 단계: 정의(Defined): 표준 방법론 존재
                ④   4 단계: 관리(Managed): 측정/통제
                ⑤   5 단계: 최적(Optimizing): 지속적 향상
             - 국제 표준화: ISO/IEC 15504 (일명  SPICE: Software Process Improvement and Capability Determination)

 

 

-끝-

 

 

참고할 점!
- 요즘은 IS라고 안하고 IT라고 하는게 일반적임. CISA가 업데이트가 늦음. IS를 IT라고 생각하면 더 익숙하게 느껴져요!
- 블로그 내용 참고도 좋지만 직접 한번 더 정리하고, 문제 풀이하면서 요약집에 없는 내용을 적절한 domain, 챕터에 지속적으로 업데이트해서 꼼꼼히 읽기를 추천드립니다..! (그저 추천입니다...)

참고한 내용!
- 동료 PTW 회계사님이 친히 작성해주신 정리글 일부를 참고하였습니다~ (회계사님 CISA없어도 CISA이시고.. 이번에 CISA 취득하실거에요! 감사해요!)
- 동료 LYJ 선생님이 작성해주신 정리글도 일부 참고하였습니다~ 시간되시는 분 블로그 놀러가세요! (감사감사!)
Link : https://unvertige123.wordpress.com

Codes and Things

- 아래 블로그도 참고하였습니다.
Link :https://33cram.tistory.com/category/CISA/1.%20IS%20%EA%B0%90%EC%82%AC%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4

'CISA/1. IS 감사 프로세스' 카테고리의 글 목록