감리 대기업의 공공정보화사업 참여 제한에 따른 정보시스템 감리의 대응방안

[도미니크]

3대 IT 감리관련 민간 단체가 주관한 상기 세미나에 참석하였다.   네사람이 강의한 내용 중에서 주요 메시지를 간략히 요약한다.    이중 특히 (주)한국정보관리평가원에서 발표한   CPD Factory라는 역공학 툴은 내게 흥미를 주었다.  

* 정윤기국장(행안부)의 주요 메시지

  - 2007년 부터 2200명의 IT 감리원이 IT 감리법인에 종사

  - 이들의 노력과 함께 전자정부 분야에서는 우리가 세계 최고의 수준

  - 2013년 부터는 공공정보화 분야에 대기업의 참여가 제한됨.

  - 2012년 부터 상주감리 시작하고 있음. PMO(Project Management Office)는 시범 수행예정

 * 정보시스템 안정적 운영을 위한 운영감리 도입안내 - 최성민/씨에이에스 대표 

 <국내외 내부 통제 사례> 

- 미 국방성에서 활용하는 COBIT(Control Objectives for Information and Related Technolgoies)을 기본 가이드로 하고 있음.  

- COBIT 의 주관기관은 ISACA(Information System Audit and Control Association)임. 

- 한국에서 활용하는 IT 경영실태평가는 금융감독원이 만든 IT 검사 메뉴얼에 기반하여 활용됨.   

* 공공부문 정보화 환경변화에 따른 사업관리 방안(PMO중심) - 이상민/케이씨에스 상무 

 - SW산업진흥법 상의 정보화 사업 주요 제도 

   . 분리발주 제도: 10억원 이상 프로젝트 5,000만원 이상의 S/W 

  . 상세 RFP제도 

  . SW 기술성 평가기준 

  . 내부전문가 TFT구성 

  . SW 과업변경심의위 

  . 하도급 사전승인 

  . SW 사업의 하자담보책임 

  . 제안서 보상 

  . 적정대가 지급노력 

  . SW 프로세스 인증 

  . 대기업 참여제한 

  . 상호출자제한기업집단 참여 제한 

  . SW 사업관리감독 

 - 프로젝트 수행주체의 R&R 

  . 발주자 - 사업의 오너 

  . 감리인/감리사업자 - 제3자 입장 

  . PMO - 발주자 입장 

  . SI 사업관리 - 수행자(SI 업자) 입장

 * SW산업진흥법 개정에 따른 중소감리법인의 활성화방안 - 이진호/전주대 겸임교수 

- 사업감리 / 운영감리 / 성과감리 

- 정보통신감리와 정보시스템감리의 차이    

  . 정보시스템감리는 방법론 체계로 대응, 정보통신공사감리는 시방서 체계로 대응.    

  . 정보시스템감리는 형상으로 대응, 정보통신공사감리는 공정수행 증적으로 대응.  

* 중소IT업체의 공공정보화사업 품질제고를 위한 감리 대응 방안-유홍준/한국정보괌리평가원 원장 

- 감리는 TQM의 개념을 채용함 (화우겐바움/조셉 주란/에드워드 데밍 등) 

- 특히 에드워드 데밍의 데밍사이클(P/D/C/A)이 감리에 채용됨. 

- 감사는 사후통제, 감리는 예방통제에 집중 

- 참조자료: "유지보수가 어렵게 코딩하는 방법 - 로에디 그린(한빛미디어)" 저자는 반어법을 사용했지만, 정말 이것을 따르려는 개발자들도 있다.  

- "컴퓨터 프로그래머가 되지 말고, 소프트웨어 공학전문가로 거듭나라" 스티브 맥코넬 

- 소프트웨어 유지보수성에 시간을 소모하는 가장 중요한 부분은 "이해"하는 시간. 

- CPD(Convergence Pattern Diagram)를 이용하여 코딩 자동화 소프트웨어인 CPD Factory를 이용하여 감리시 재공학(Reengineering)을 자동화하여 설계 및 코드 품질향상을 지원해주는 툴이 (주)한국정보감리평가원에 있다고 함.  

- CPD는 패턴이 동일하게 나오기 때문에 패턴이 다양하게 나오는 Activity Diagram 보다 훨씬 자동화가 가능함.