1장. IT 투자가치 실현
(1) 프로젝트의 기본 개념
1) 의의 : 기업은 비전을 실현하기 위해 전략을 수립하고 전략을 달성하기 위해 프로젝트를 함
2) 프로젝트=과제(Initiative) 목록 : 전략 계획 수립 시 만들어지며, 이때 프로젝트의 목적/범위/인도물(Deliverable)을 결정
- 인도물 : 사용자 검수(Inspection)와 인수 대상이 되는 산출물
- 결정된 인도물 : 프로젝트 산출물 목록 도출 -> 프로젝트 테스크 또는 활동 목록 도출 -> 일정 및 원가 관리 도출
3) 프로젝트의 역할과 책임
- 프로젝트 운영위원회 : 고위 경영자로 구성, 이해관계 조정, 프로젝트의 모든 비용과 산출물에 대해 궁극적 책임(중단결정)
** 프로젝트 간 이해관계 조정 -> 포트폴리오 수준(프로젝트 감독의 일차적 책임)
- 프로젝트 후원자(Project Sponsor) : 프로젝트 성공에 대한 궁극적 책임
① 고위 관리자(임원급 경영진) : 대개 프로젝트 소유자(비즈니스 관점, IS 관점 X: 프로젝트 진행사항을 검토하지 않음)
② 자금 조달
③ 프로젝트 헌장(Project charter) 서명
i. 목적, 범위, 산출물, 기간, 예산, 위험, 이해관계자 등을 상위 수준에서 설명
ii. 프로젝트의 존재와 PM의 권한을 공식적으로 승인
- 사용자 부서 관리자
① 최종 결과물의 소유자: 인도물 검토 및 인수 여부를 결정
② 일반적으로 사용자 부서의 관리자가 프로젝트 후원자
- 프로젝트 관리자(PM: Project Manager) : 프로젝트 품질에 대한 책임
① 프로젝트 팀의 최고 책임자
② 다양한 이해관계자들을 관리 및 의사 소통 (프로젝트로 인해 촉발되는 갈등 해결)
- 개발 프로젝트 팀 : 결과물 제작
- 사용자 프로젝트 팀 : 요구사항을 프로젝트 팀에게 전달 (궁극적 결정은 사용자 부서의 장이 수행)
- 품질 보증 및 보안 담당자 : 시스템 개발에 관여해선 안되며, 독립적 활동을 보장받아야 함
① 품질 보증 담당자(품질보증 그룹) : 인도물이 표준 및 요구사항을 충족하는지 검증
② 보안 관리자 : 시스템에 적절한 보안 대책이 포함되는지 검증
- 이해관계자(Stakeholder)
(2) 편익 실현(Benefit Realization) = 편익 관리(benefits management)
1) 의의 : 투자 프로젝트로부터 궁극적 가치/편익을 달성하기 위한 일련의 활동
2) 포트폴리오/프로그램 관리
- 포트폴리오(Portfolio) : 특정 시점에서 수행하고 있는 모든 프로젝트 및 프로그램들의 집합
- 포트폴리오/프로그램 관리의 목적 : 포트폴리오/프로그램 가치를 극대화
① 개별 프로젝트가 아닌 프로젝트 포트폴리오 결과의 최적화 추구
② 프로젝트 우선순위 부여 및 일정수립
③ 내/외부 자원의 조정 및 프로젝트 사이의 지식 전달
- PMO(Project Management Office) : 프로젝트 관리에 도움이 되는 기법, 도구, 절차, 표준을 개발/보급하는 상설 조직
** 프로젝트 포트폴리오 데이터베이스 구축 필요(프로젝트 데이터베이스와 다른 것임을 유의)
3) 프로젝트 선정
- 프로젝트 타당성을 철저히 조사 후 비즈니스 사례(Business case) 작성하여 경영진 검토와 승인
** 비즈니스 사례의 개발 및 승인 프로세스
> 프로젝트의 주요한 이정표 또는 단계 말에 주기적으로 재검토
> 변경 시 이사회 및 고위경영진의 재승인
- 현재가치 분석을 통해 잠재적 가치가 큰 프로젝트 투자하는 것이 중요
- 투자 순서(재정자원할당)을 위해서는 ROI기법을 사용하는 것이 적절
4) 편익 실현 프로세스
- 전사적 수준에서 편익을 조사하고 학습한 교훈(Lessons learned)을 편익 실현 프로세스에 반영해야 함
- 구현 후 검토(Post implementation review) : 시스템을 구현한 지 6~18 개월 후 편익이 실제로 전달됐는지 검토하는 것
** 프로젝트 직후에 수행하는 프로젝트 사후 검토(Post project review)와 구별 주의
- 프로젝트를 수행하는 중에 정기적으로 편익에 관한 주기적 검토가 필요
- 프로젝트 거버넌스 구축 : 개별 프로젝트가 조직의 비즈니스 가치 및 목적과 연계되도록 하는 시스템
(3) 프로젝트 환경 변수
1) 프로젝트 역학 관계: 조직의 전략적 목표/다른 프로젝트/이해관계자 상호연계 필요
2) 프로젝트 문화
3) 프로젝트 조직 구조
- 프로젝트 조직: 프로젝트 관리자는 풀타임으로 일하여 상당한 의사 결정권을 가짐
- 매트리스 조직 : 의사 결정권은 프로젝트 관리자와 기능 관리자가 공유
- 기능 조직 : 프로젝트는 기능 관리자가 관리
(4) 프로젝트 관리의 기본 접근법
1) 프로젝트 관리의 기본 원리 : 프로그램(Program)>프로젝트(Project)> 단계(Phase) -> 단계별 관리 필요
2) 문제 해결 : 문제 관리(Problem management)
- 문제정의(Problem Definition) :
① 기준과 실적의 차이(variance) 식별 : 예외사항 보고
② 심각한 차이는 영향(Impact) 평가 : 예외사항 등급 결정
③ 이슈 분석 : 원인(Cause)을 식별하고 해결책 수행
- 문제해결(Problem Solving) : 비용과 편익을 분석하여 가장 효과적이고 경제적인 대안을 선택
3) 지식 경영(Knowledge Management) : 프로젝트 수행 조직은 일종의 프로젝트 지식 창고(Knowledge base)를 구축 보존
- 각종 역사적 정보(Historical information)
- 학습한 교훈(Lessons learned)
2장. IS 프로젝트 관리
(1) IS 프로젝트 착수
1) 타당성 검토 후 프로젝트 헌장을 만들어 프로젝트를 공식 승인 [By 프로젝트 후원자]
- 비즈니스 케이스 개발 및 승인: 프로젝트 수행 사유와 Why에 대한 답 제공(타당성 검토)
- 타당성 검토 시 산출물과 위험도 결정
- 품질관리 착수시점 (최대한 빠른 시일에 시작할수록 품질관리에 유리)
2) 이해관계자 분석 [By PM: 프로젝트 매니저] : 프로젝트 후원자는 PM이 해결하지 못하는 문제 해결을 지원
(2) IS 프로젝트 기획
1) 3중 제약(‘프로젝트 관리 삼각형’ 또는 ‘철의 삼각형’)과 품질 관리
- 범위 관리 계획 : 변경관리
- 일정 관리 계획
① PERT와 CPM(Critical Path Method) : 하위활동 구분 필수(임계경로: 가장 활동시간이 긴 경로, 여유시간이 0임)
② 간트 차트 : 프로젝트들을 통제 -> 일정관리 (포트폴리오 수준)
③ 이정표 차트(Milestone chart) : 단계 검토 (For 재작업 방지)
- 원가 관리 계획
- 품질 관리 계획 : 품질 비용(Cost of quality)을 고려하여 적정 수준의 품질 목표를 설정
2) 프로젝트 관리 마스터 플랜 : 모든 주제별 관리 계획과 3 중 제약의 기준선을 하나의 마스터 플랜으로 통합
** 마스터 플랜에는 프로젝트에서 채택한 프로젝트 수명 주기 모델을 포함해야 함
(3) IS 프로젝트 관리 실행 [By PM]
(4) IS 프로젝트 감시 및 통제
1) 감시(Monitoring) : 프로젝트 실적 정보를 측정하고 수집하는 일련의 활동
2) 통제(Controlling) : 기준선과 실적 사이에 심각한 차이를 수정하는 일련의 활동
3) 변경 관리(변경통제 절차) : Scope Creep(무분별한 범위 확대) 방지
- 중요한 수정 사항은 시행하기 전에 변경 요청서(Change request form)을 제출
- 변경 요청은 변경 통제 위원회(Change control board)의 검토와 승인을 받아 실행
- 기준선(정지/동결 시점) 관리 필요 : 상세설계 완료 후 변경요청은 비용/편익 분석 후 실행
- 대규모 다국적 회사의 변경 관리 절차 : 설정 관리 데이터베이스(CMDB) 사용
4) 검사(Inspection): 개발 팀에 속한 품질 보증 팀이 완성된 IS에 부적합 요소가 있는 지 확인
5) 고객 검수(Inspection)
6) 공식적 인수(Formal acceptance)
(5) IS 프로젝트 종료
1) 행정적(Administrative) 절차 : 고객으로부터 공식적인 인수 서명
2) 프로젝트 사후 검토(Post project review)
3) 구현 후 검토(Post implementation review)
-끝-
참고할 점!
- 요즘은 IS라고 안하고 IT라고 하는게 일반적임. CISA가 업데이트가 늦음. IS를 IT라고 생각하면 더 익숙하게 느껴져요!
- 블로그 내용 참고도 좋지만 직접 한번 더 정리하고, 문제 풀이하면서 요약집에 없는 내용을 적절한 domain, 챕터에 지속적으로 업데이트해서 꼼꼼히 읽기를 추천드립니다..! (그저 추천입니다...)
참고한 내용!
- 동료 PTW 회계사님이 친히 작성해주신 정리글 일부를 참고하였습니다~ (회계사님 CISA없어도 CISA이시고.. 이번에 CISA 취득하실거에요! 감사해요!)
- 동료 LYJ 선생님이 작성해주신 정리글도 일부 참고하였습니다~ 시간되시는 분 블로그 놀러가세요! (감사감사!)
Link : https://unvertige123.wordpress.com
Codes and Things
프로그래밍 학습 블로그
unvertige123.wordpress.com
- 아래 블로그도 참고하였습니다.
Link :https://33cram.tistory.com/category/CISA/1.%20IS%20%EA%B0%90%EC%82%AC%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4
'CISA/1. IS 감사 프로세스' 카테고리의 글 목록
CISA, PMP, CISSP, CIA 자료를 공유합니다.
33cram.tistory.com
댓글