728x90 반응형 국제 정보 시스템 감사인22 [CISA 요약정리] Domain 3. 정보시스템 구입, 개발 및 구현 | 5장. 구조적 방법론 & 6장. 대안적 개발 방법론 5장. 구조적 방법론 (1) 등장 배경 : 소프트웨어 위기(Software Crisis) -> 소프트웨어 공학(Software engineering) -> 구조적 방법론 1) 장점 : 체계적이고 정량적인 접근법 2) 단점 : 상호관계분석이 약함 (2) 구조적 프로그래밍(Structured programming) 1) 구획화(Compartmentalization) : 프로그램을 서브프로그램들로 구획하여 전체 구조를 수월하게 파악할 수 있게 함 2) 모듈(Module) 단위로 개발: 가독성(Readability)을 향상하여 생산성을 향상 BUT 모듈 간 상호관계 불가 (3) 구조적 설계(Structured design) : 프로그램을 계층 구조로 분할된 모듈들의 합으로 설계하는 것 1) 보안 향상 효과: 다.. 2022. 5. 28. [CISA 요약정리] Domain 3. 정보시스템 구입, 개발 및 구현 | 3장. 전통적 시스템 개발 방법론의 단계 구성 & 4장. SDLC 모델 및 시스템 유지보수 3장. 전통적 시스템 개발 방법론의 단계 구성 (1) IS 프로젝트 착수: 타당성 검토 후 프로젝트 헌장 작성 1) IS 감사인 평가 효용 극대화 시점 : 착수 전 미비점을 확인할 수 있음 2) 기능점수분석 활용 : 프로젝트의 규모 및 개발 노력/원가를 점수로 확인 3) 비용/편익 분석 활용 : 비즈니스 목적을 충족하는 가장 경쟁력 있는 방법 확인 4) 프로젝트 헌장 : 타당성 검토 결과를 기초 투입물로 사용하여 작성 (2) 분석 (또는 기본 설계, 기능적 설계 단계) 1) 요구사항 정의 및 분석 - 사용자 : 사용자 요구사항과 인수 기준(Acceptance criteria)을 포함한 명세서를 작성하여 제시함 - 시스템 설계에 사용자 참여를 증가시키기 위한 방안: 사업부에 IS 기능에 대한 책임 부여 -.. 2022. 5. 28. [CISA 요약정리] Domain 3. 정보시스템 구입, 개발 및 구현 | 1장. IT 투자가치 실현 & 2장. IS 프로젝트 관리 1장. IT 투자가치 실현 (1) 프로젝트의 기본 개념 1) 의의 : 기업은 비전을 실현하기 위해 전략을 수립하고 전략을 달성하기 위해 프로젝트를 함 2) 프로젝트=과제(Initiative) 목록 : 전략 계획 수립 시 만들어지며, 이때 프로젝트의 목적/범위/인도물(Deliverable)을 결정 - 인도물 : 사용자 검수(Inspection)와 인수 대상이 되는 산출물 - 결정된 인도물 : 프로젝트 산출물 목록 도출 -> 프로젝트 테스크 또는 활동 목록 도출 -> 일정 및 원가 관리 도출 3) 프로젝트의 역할과 책임 - 프로젝트 운영위원회 : 고위 경영자로 구성, 이해관계 조정, 프로젝트의 모든 비용과 산출물에 대해 궁극적 책임(중단결정) ** 프로젝트 간 이해관계 조정 -> 포트폴리오 수준(프로젝트 감.. 2022. 5. 28. [CISA 요약정리] Domain 2. IT 거버넌스 및 관리 | 5장. IS 조직 구조 및 책임 & 6장. IS 부서에서의 직무분리 -Domain 2 끝- 5장. IS 조직 구조 및 책임 (1) 배치(Batch) 처리 방식 : 일정 분량의 거래가 모이거나 일정 주기에 이르면 수집된 거래를 한 번에 일괄 처리 1) 과정 - 사용자 : 거래 데이터의 무결성을 확인(Validation)한 후 원시 문서(Source document)에 기입/제출 - 키 펀처(Key Puncher) : 원시 문서의 데이터를 전산 데이터로 변환(Conversion) 후 변환 데이터 무결성 확인 - 운영자 : 입력된 거래 데이터의 처리 결과를 데이터 통제 그룹에 전달 - 데이터 통제 그룹(입출력 통제 그룹) : 배치 파일을 처리하여 통제합계를 구한 후, 출력보고서를 사용자들에게 배포 ** 데이터 통제 그룹은 오류를 발견하고 교정할 것을 요청하지만, 직접 교정의 주체가 되어서는 안됨 2.. 2022. 5. 28. 이전 1 2 3 4 5 6 다음 728x90 반응형