정보시스템 평가 6개부문

한 회사 또는 기관의 운영하고 있는 정보시스템의 규모가 클수록 위험 요소가 급증하며, 또한 효율적인 예산의 집행이 어려워집니다. 또한 규정된 절차 및 정책의 준수도 안되고 각종 자료의 통제가 제대로 이루어지지 않습니다. 이러한 요소를 제거하기 위해 정보시스템과 관련한 전반적인 경영 평가가 필요합니다.
이는 일부 정보시스템 감리와 중복되나, 정보시스템 감리가 새로 구축하는 정보시스템을 대상으로 하는 반면, 정보시스템 경영 평가는 구축 중이거나 이미 구축되어 운영중인 정보시스템과 관련한 모든 사항을 평가 대상으로 삼고 있습니다.
정보시스템의 대상 범위는 크게 다음의 6개 부문으로 나누어집니다.

부문 평가항목 정보시스템 경영 정보시스템 부문 경영 일반의 적정성 계획 및 방향 제시의 적정성 비상 계획의 적정 여부 MIS 부문의 적정성 시스템 개발 및 프로그래밍 프로젝트 관리 및 통제의 적정성 프로그램 통제· 인수 및 등록 통제 O/S 통제,데이터베이스 관리(신규 개발 및 주요 변경에 대한) 시스템 평가 컴퓨터 운영 통제 물리적/설치 환경에 대한 통제 데이터 통제 사용자 부서 통제 보안 데이터 보안의 적정성 물리적 보안의 적정성 네트워킹과 클라이언트/서버 네트워크관리자에 대한 통제 절차의 문서화 네트워크 내용의 문서화 통신 장비, 회선등에 대한 물리적 보안 대책의 적정성 재해 복구계획중 네트워크 대체절차 End-User 컴퓨팅 마이크로 컴퓨터에 대한 정책 수립 및 준수 IT 자산 재고관리 여부 물리적 보안 및 데이터 보안의 적성성 중요 응용프로그램에 대한 재해복구 절차 및 계획 보유 불법 S/W 사용방지

http://www.itall.net

[출처] 정보시스템 평가 6개부문|작성자 정신차렷