|
|
AI 벤처기업 소프트웨어 문서화 실무 적용 : 소프트웨어 생명주기 프로세스(ISO/IEC/IEEE 12207:2017)
AI 벤처기업 소프트웨어 생명주기 프로세스 구축하기위해서 해당규격, 기업에서 준비해야 할 사항에 대해서
강의자료를 공유합니다.
전통의 제조중심에서 이제는 AI 관련 업종의 문의가 많아지고 있다.
AI 업종은 해당 분야의 경력을 갖고 있어도, 기업체 방문하여 컨설팅을 수행해보면 문서화 작업에 대한
개념조차 이해를 못하는 경우가 많다.
과거 ISO 컨설팅을 수행한 담당자역시 AI 업무의 속성, AI Tool를 다루지 못한 컨설턴트가 문서화 작업을
지도하면서 기업체 담당자와 많은 충돌이 발생하고 있다.
이번에 방문한 AI 벤처기업 역시 이에 불만을 겪어서 지인의 추천으로 해당 기업에 방문하여
중장기 지속가능한 기업이 유지되기 위한 로드맵 제시, 대표이사, 핵심인력 대상으로 비젼, 생존전략, 경쟁력 강화,
미래 아이템, 차별화 전략 강의를 하고, 소프트웨어 생명주기 프로세스 문서화 작업 구축 하기 위해서
해당 규격의 요구사항인 ISO 12207 규격의 개념, 프로세스 구조, 상호관계를 강의를 한 내용중에서
규격 요구사항과 체크리스트 사항에 대해서만 공유해본다.
부록 : 부록 A — 자가진단 점검항목 · 부록 B — 실무 적합성 체크리스트
ISO/IEC/IEEE 12207:2017
소프트웨어 생명주기 프로세스
Software Life Cycle ProcesQNses
부록 A — 자가진단 점검항목 · 부록 B — 실무 적합성 체크리스트
개발부서 핵심 인력 교육용 | AI 벤처기업 소프트웨어 문서화 실무 적용
한국경영시스템연구원 | 2026
부록 A 자가진단 점검항목
ISO/IEC/IEEE 12207:2017 — 30개 프로세스 준비 현황 자체 점검
| 사용 방법: 각 항목에 대해 ○ 완료 / △ 부분 완료 / × 미완료 / N/A 해당 없음(테일러링 근거 기재)으로 평가하세요. × 항목은 시정 계획 수립 대상이며, N/A 항목은 테일러링 기록에 반드시 사유를 문서화해야 합니다. |
| 기호 | 의미 | 기호 | 의미 |
| ○ | 완료 — 요건을 충족하는 문서·기록·프로세스가 존재함 | × | 미완료 — 해당 활동·산출물이 전혀 존재하지 않음 |
| △ | 부분 완료 — 일부만 존재하거나 개선이 필요함 | N/A | 해당 없음 — 테일러링으로 제외 (사유 기재 필수) |
A. 적합성 (4절)
| 절 | 프로세스 | 점검 질문 | 비고 / 적용 근거 | 평가 | 시정 계획 |
| 4.2.1/4.3 | 적합성 유형 결정 | 조직은 결과 기반 완전 적합, 작업 기반 완전 적합, 테일러링 적합 중 어떤 방식을 선택할지 결정하였는가? | AI 벤처기업 → 4.3 테일러링 권장 | ||
| 4.3 | 테일러링 기록 | Annex A 테일러링 프로세스를 이행하고, 조정/제외 항목과 근거를 테일러링 기록으로 문서화하였는가? | 테일러링 기록 없으면 부적합 | ||
| 4.3 | 이해관계자 합의 | 테일러링 결과를 발주자 또는 이해관계자와 합의하였는가? | 합의 기록 확보 필요 |
B. 합의 프로세스 (6.1)
| 절 | 프로세스 | 점검 질문 | 비고 / 적용 근거 | 평가 | 시정 계획 |
| 6.1.1 | 획득 전략 | 소프트웨어·서비스 외부 조달 시 획득 전략(조달 방법, 계약 유형)을 수립하였는가? | 클라우드 SaaS 도입, 외주 개발 포함 | ||
| 6.1.1 | 공급자 선정 기준 | 공급자 선정 기준을 정의하고 제안서 평가 절차를 운영하는가? | RFP/RFQ 발행 여부 확인 | ||
| 6.1.1 | 계약서·수락 기준 | 계약서에 요구사항과 수락 기준(Acceptance Criteria)이 명시되어 있는가? | 수락 기준 누락 시 분쟁 위험 | ||
| 6.1.1 | 공급자 모니터링 | 공급자 진도를 주기적으로 모니터링하고 기술 검토를 수행하는가? | 진도 보고서, 검토 회의 기록 | ||
| 6.1.2 | 공급 계획(SDP) | 수주 프로젝트에 대한 공급 계획(SDP)을 수립하고 관리하는가? | SDP: 범위·일정·자원·품질 포함 |
C. 조직 프로젝트 지원 프로세스 (6.2)
| 절 | 프로세스 | 점검 질문 | 비고 / 적용 근거 | 평가 | 시정 계획 |
| 6.2.1 | 조직 표준 프로세스 | 조직의 표준 소프트웨어 생명주기 프로세스(OSLCP)를 정의하고 문서화하였는가? | 개발 방법론·절차서 존재 여부 | ||
| 6.2.1 | 테일러링 지침 | 프로젝트별로 OSLCP를 테일러링할 수 있는 기준 및 지침이 마련되어 있는가? | 스타트업: 최소 1페이지 지침서도 가능 | ||
| 6.2.2 | 개발 환경 관리 | 개발·시험·운영 환경이 구축되어 있고 구성이 관리되는가? | IDE, CI/CD, 클라우드 인프라 등 | ||
| 6.2.4 | 직무 역량 정의 | 개발자·PM 등 주요 직무에 대한 역량 요건이 정의되어 있는가? | 직무 기술서(JD) 또는 역량 매트릭스 | ||
| 6.2.4 | 교육 훈련 | 교육·훈련 계획을 수립하고 이수 기록을 관리하는가? | OJT, 외부 교육, 자격 취득 이력 | ||
| 6.2.5 | 품질 방침 | 조직 품질 방침 및 목표를 수립하고 문서화하였는가? | ISO 9001 보유 시 연계 가능 | ||
| 6.2.5 | 내부 품질 심사 | 주기적으로 내부 품질 심사(Internal Quality Audit)를 수행하는가? | 최소 연 1회 실시 | ||
| 6.2.6 | 교훈 관리 | 프로젝트 완료 후 교훈(Lesson Learned)을 수집하고 관리하는가? | 위키·노션·Confluence 등 활용 가능 |
D. 기술 관리 프로세스 (6.3)
| 절 | 프로세스 | 점검 질문 | 비고 / 적용 근거 | 평가 | 시정 계획 |
| 6.3.1 | 프로젝트 계획 | 프로젝트별 범위, 일정, 예산, 자원, 리스크를 포함한 계획서(SDP)를 수립하는가? | WBS, 간트 차트 등 형식 자유 | ||
| 6.3.1 | 이해관계자 합의 | 프로젝트 계획에 대해 이해관계자 합의를 확보하는가? | 킥오프 미팅, 계획 승인 서명 | ||
| 6.3.2 | 진도 모니터링 | 계획 대비 실제 진행 상황을 주기적으로 모니터링하고 편차를 관리하는가? | 주간·격주 스탠드업 회의 기록 | ||
| 6.3.2 | 시정 조치 | 편차 발생 시 시정 조치를 수립하고 실행하며 기록하는가? | 시정 조치 이력 관리 | ||
| 6.3.4 | 위험 관리 | 위험 등록부(Risk Register)를 운영하고 위험을 주기적으로 검토하는가? | 발생 가능성×영향도 매트릭스 | ||
| 6.3.5 | 형상 관리 | 소프트웨어 및 관련 산출물을 형상 관리 도구(Git 등)로 관리하는가? | 브랜치 전략, 커밋 규칙 | ||
| 6.3.5 | 변경 통제 | 변경 요청(CR)에 대한 접수·평가·승인 절차가 있는가? | Pull Request 검토 프로세스도 해당 | ||
| 6.3.5 | 기준선(Baseline) | 주요 마일스톤에서 소프트웨어 기준선을 수립하는가? | 릴리즈 태그(v1.0 등) 관리 | ||
| 6.3.6 | 문서 관리 | 프로젝트 문서를 저장소에 관리하고 접근 통제를 적용하는가? | Google Drive, Confluence 등 | ||
| 6.3.8 | 품질 보증 | 소프트웨어 품질 보증 계획(SQAP)을 수립하고 독립적인 QA 활동을 수행하는가? | QA 엔지니어 또는 외부 검토 |
E. 기술 프로세스 (6.4) — 요구사항·설계·구현
| 절 | 프로세스 | 점검 질문 | 비고 / 적용 근거 | 평가 | 시정 계획 |
| 6.4.2 | 이해관계자 요구 | 이해관계자를 식별하고 그들의 요구를 체계적으로 도출하는가? | 인터뷰, 워크샵, 설문 등 | ||
| 6.4.2 | 운용 개념(ConOps) | 시스템 사용 방법과 운용 시나리오를 기술한 ConOps 문서가 있는가? | 사용자 여정(User Journey) 포함 가능 | ||
| 6.4.3 | 요구사항 명세(SRS) | 소프트웨어 요구사항 명세서(SRS)를 작성하고 기준선을 수립하는가? | 기능/비기능 요구사항 분리 | ||
| 6.4.3 | 요구사항 추적(RTM) | 요구사항 추적성 매트릭스(RTM)를 구성하여 요구사항-설계-시험을 연결하는가? | 스프레드시트로도 가능 | ||
| 6.4.4 | 아키텍처 명세(SAD) | 소프트웨어 아키텍처 명세서(SAD)를 작성하고 아키텍처 검토를 수행하는가? | 시스템 구성도, 컴포넌트 다이어그램 | ||
| 6.4.5 | 설계 명세(SDD) | 상세 설계 명세서(SDD)를 작성하는가? | API 명세, DB 스키마, 알고리즘 설계 | ||
| 6.4.7 | 코딩 표준 | 코딩 표준 및 가이드라인을 정의하고 준수하는가? | ESLint, Prettier 등 도구 적용 | ||
| 6.4.7 | 코드 리뷰 | 소스 코드에 대한 코드 리뷰를 수행하고 기록을 남기는가? | PR 리뷰 기록으로 대체 가능 | ||
| 6.4.7 | 단위 시험 | 단위 시험 케이스를 작성하고 실행하며 결과를 기록하는가? | 커버리지 목표 설정 권장 |
F. 기술 프로세스 (6.4) — 통합·검증·확인·운영·폐기
| 절 | 프로세스 | 점검 질문 | 비고 / 적용 근거 | 평가 | 시정 계획 |
| 6.4.8 | 통합 전략 | 소프트웨어 통합 전략(증분, CI/CD 등)을 수립하고 통합 시험을 수행하는가? | 통합 시험 결과 기록 | ||
| 6.4.9 | 검증 계획(SVP) | 소프트웨어 검증 계획(SVP)을 수립하고 검증 활동을 수행하는가? | '올바르게 만들었는가?' 확인 | ||
| 6.4.9 | 시험 케이스 | 시스템/통합 시험 케이스를 작성하고 실행 결과를 문서화하는가? | 합격/불합격 기준 명시 | ||
| 6.4.10 | 전이 계획 | 운영 환경으로의 배포(전이) 계획과 롤백 절차를 수립하는가? | 배포 체크리스트, 핫픽스 절차 | ||
| 6.4.11 | 사용자 수락 시험(UAT) | 사용자 수락 시험(UAT)을 수행하고 이해관계자 수락을 확인하는가? | 수락 서명 또는 승인 이메일 | ||
| 6.4.12 | 운영 절차 | 운영 절차 및 사고(Incident) 관리 프로세스가 수립되어 있는가? | 모니터링 대시보드, 알림 설정 | ||
| 6.4.13 | 유지보수 계획 | 유지보수 유형(교정·예방·적응·완전화)을 정의하고 변경 요청을 관리하는가? | Jira, GitHub Issues 등 | ||
| 6.4.14 | 폐기 계획 | 소프트웨어 서비스 종료 시 데이터 처리(이전·파기) 계획이 있는가? | GDPR·개인정보보호법 연계 |
GAP 분석 요약 시트
| 자가진단 완료 후 아래 표에 그룹별 × 항목 수를 집계하고 우선 시정 계획을 수립하세요. |
| 프로세스 그룹 | 대상 항목 수 | ○ 완료 | △ 부분 | × 미완료 | N/A | 시정 우선순위 |
| A. 적합성 (4절) | 3 | |||||
| B. 합의 프로세스 (6.1) | 5 | |||||
| C. 조직 프로젝트 지원 (6.2) | 8 | |||||
| D. 기술 관리 프로세스 (6.3) | 10 | |||||
| E. 기술 프로세스 (6.4) — 요구·설계·구현 | 9 | |||||
| F. 기술 프로세스 (6.4) — 통합~폐기 | 8 | |||||
| 합 계 | 43 |
부록 B 실무 적합성 체크리스트
ISO/IEC/IEEE 12207:2017 — 심사 증적 최소 요건 (30개 프로세스)
| 본 체크리스트는 심사(인증/계약 검토) 또는 자체 점검 시 활용합니다. 각 프로세스별 '핵심 증적'을 확보하면 4.2.1 결과 기반 완전 적합의 최소 요건을 충족합니다. 테일러링 적합(4.3) 선택 시에도 제외 프로세스의 사유를 테일러링 기록에 명시해야 합니다. |
중요도 범례
| 중요도 | 의미 | 중요도 | 의미 | |
| 높음 | 심사에서 반드시 확인되는 핵심 증적 | 중간 | 확인되면 유리하며 미비 시 관찰 사항 가능 | 낮음 |
| 절 | 프로세스 | 핵심 증적 (최소 요건) | 중요도 | 충족 여부 | 비고 |
| 4.2.1 | 결과 기반 완전 적합 | 30개 프로세스 Purpose/Outcomes 달성 증적 확보 | 높음 | ||
| 4.2.2 | 작업 기반 완전 적합 | 모든 Activities/Tasks 수행 증적 확보 | 높음 | ||
| 4.3 | 테일러링 적합 | Annex A 이행 및 테일러링 기록 문서화, 이해관계자 합의 | 높음 | ||
| 6.1.1 | 획득 | 획득 전략서, 공급자 선정 기록, 계약서(수락 기준 포함), 인수 확인서 | 중간 | ||
| 6.1.2 | 공급 | SDP, 계약 이행 기록, 진도 보고서, 인도·설치 확인 기록 | 중간 | ||
| 6.2.1 | 생명주기 모델 관리 | 조직 표준 프로세스(OSLCP) 문서 + 개선 이력 | 높음 | ||
| 6.2.2 | 인프라 관리 | 인프라 구성 문서(개발·시험·운영 환경) + 유지보수 기록 | 중간 | ||
| 6.2.3 | 포트폴리오 관리 | 포트폴리오 결정 기록 + 자원 할당 계획 | 낮음 | ||
| 6.2.4 | 인적자원 관리 | 직무 역량 정의 문서 + 교육 이수 기록 | 중간 | ||
| 6.2.5 | 품질 경영 | 품질 방침 문서 + 내부 심사 결과 보고서 | 높음 | ||
| 6.2.6 | 지식 관리 | 교훈(Lesson Learned) DB 또는 기록 + 지식 공유 활동 기록 | 낮음 | ||
| 6.3.1 | 프로젝트 기획 | SDP (범위·WBS·일정·예산·리스크·품질 계획 포함) | 높음 | ||
| 6.3.2 | 프로젝트 평가 및 통제 | 진도 보고서 + 시정 조치 기록 | 높음 | ||
| 6.3.3 | 의사결정 관리 | 의사결정 기록 + 대안 분석 문서 | 낮음 | ||
| 6.3.4 | 위험 관리 | 위험 등록부(Risk Register) + 처리 계획 + 모니터링 기록 | 높음 | ||
| 6.3.5 | 형상 관리 | CMP + 기준선(Baseline) 기록 + CCB 결정 기록(PR 리뷰 포함) | 높음 | ||
| 6.3.6 | 정보 관리 | 정보 관리 계획 + 문서 저장소 현황 | 중간 | ||
| 6.3.7 | 측정 | 측정 계획 + 측정 데이터 + 분석 보고서 | 중간 | ||
| 6.3.8 | 품질 보증 | SQAP + 감사 결과 보고서 + NCR 처리 기록 | 높음 | ||
| 6.4.1 | 사업·임무 분석 | 비즈니스 사례(Business Case) + 문제 진술서 | 중간 | ||
| 6.4.2 | 이해관계자 요구 정의 | 이해관계자 목록 + ConOps + 이해관계자 요구사항 명세(SRSH) | 높음 | ||
| 6.4.3 | 요구사항 정의 | SRS(소프트웨어 요구사항 명세서) + RTM + 요구사항 검토 기록 | 높음 | ||
| 6.4.4 | 아키텍처 정의 | SAD(소프트웨어 아키텍처 명세서) + 아키텍처 검토 기록 | 높음 | ||
| 6.4.5 | 설계 정의 | SDD(소프트웨어 설계 명세서) + PDR/CDR 결과 | 높음 | ||
| 6.4.6 | 시스템 분석 | 성능·신뢰성·안전성 분석 보고서 | 중간 | ||
| 6.4.7 | 구현 | 소스코드(형상 관리) + 코드 리뷰 기록 + 단위 시험 결과 | 높음 | ||
| 6.4.8 | 통합 | 통합 계획 + 통합 시험 결과 + 결함(Defect) 기록 | 높음 | ||
| 6.4.9 | 검증 | SVP + 시험 케이스 + 시험 결과 보고서 | 높음 | ||
| 6.4.10 | 전이 | 전이 계획 + SAT 결과 + 인수 확인서 | 중간 | ||
| 6.4.11 | 확인 | UAT 결과 + 이해관계자 수락 서명(승인) | 높음 | ||
| 6.4.12 | 운영 | 운영 계획 + 사고(Incident) 관리 기록 | 중간 | ||
| 6.4.13 | 유지보수 | 유지보수 계획 + 변경 요청 처리 이력 | 중간 | ||
| 6.4.14 | 폐기 | 폐기 계획 + 데이터 처리 기록 + 완료 보고서 | 낮음 |
AI 벤처기업 실무 적용 가이드
| 【단계별 접근 방법】 Phase 1 (즉시 착수 — 1~2개월): SDP 수립, SRS 작성, Git 형상관리, 위험 등록부, 코드 리뷰 프로세스 Phase 2 (3~4개월): SQAP 수립, 단위/통합 시험 체계, RTM, 운영 절차서, 교육 이수 기록 Phase 3 (5~6개월): OSLCP 정의, 내부 품질 심사, 교훈 DB, SAD/SDD 완성, 테일러링 기록 갱신 |
| 구분 | AI 벤처기업 최소 문서 목록 | 활용 도구 예시 |
| 기획·계획 | SDP(소프트웨어 개발 계획서), 위험 등록부, 테일러링 기록 | Notion, Confluence, Google Docs |
| 요구사항 | SRS, RTM(요구사항 추적 매트릭스), ConOps | Jira, Linear, Notion, Google Sheets |
| 설계 | SAD(아키텍처), SDD(상세 설계), API 명세 | Draw.io, Swagger/OpenAPI, Notion |
| 구현·품질 | 코딩 표준, 코드 리뷰 기록, 단위 시험 결과 | GitHub PR, ESLint, Jest, SonarQube |
| 시험·검증 | 시험 케이스, 시험 결과 보고서, UAT 결과 | Notion, TestRail, Google Sheets |
| 형상 관리 | CMP, 기준선(릴리즈 태그), 변경 이력 | Git/GitHub, 브랜치 전략 문서 |
| 운영·유지보수 | 운영 절차서, 사고 관리 기록, 변경 요청 이력 | PagerDuty, Slack, Jira, GitHub Issues |
| ※ 본 체크리스트는 ISO/IEC/IEEE 12207:2017 공식 요건을 실무 적용을 위해 간략화한 참조용 문서입니다. 공식 인증·심사에는 원문 표준을 기준으로 하십시오. 문의: 한국경영시스템연구원 | 김의홍 대표 seouls9001@naver.com 010-8763-6739| ISO 국제인증전문기관 |
귀사의 지속가능한 성장과 진정한 행복을 위한 파트너, 김의홍 대표전문위원
ISO 42001(인공), ISO 9001(품질), ISO 14001(환경), ISO 45001(안전), ISO 22000(식품), ISO 22716(화장품),
ISO 27001(보안), ISO 27701(개인정보), ISO 27017(클라우드 서비스 정보보호), ISO 37301(준법경영),
ISO 37001(부패방지), ISO 37002(내부고발관리), ISO 30415(인적 다양성), ISO 50001(에너지),
ISO 13485(의료기기), ISO 22301(비즈니스 연속성), ISO 26000(사회적 책임), ISO 14064(온실가스 배출량 검증),
ISO 10002(고객만족경영), ISO 30301(문헌-기록), ISO 15489(기록관리), ISO 23081(기록 메타데이터),
ISO 13008(디지털 기록), ISO 53001(UN지속가능,ESG), SA8000(사회적 책임 경영), HACCP(식품안전),
FSSC22000(식품안전), IATF 16949(자동차), AI Tool 등 다양한 국제 인증 문의는 언제든지 환영합니다.
또한, 사업계획서, 제안서, 정책자금, 연구소인증, 벤처인증, 메인비즈인증, 이노비즈인증, 정책자금, 연구개발과제,
KS, KC, NEP, NET 인증, 조달등록, 혁신제품인증, 녹색인증, 병역특례인증, 위험성평가인증, 중대재해처벌대응,
지속가능보고서 획득 지원을 통해 귀사의 성공적인 비즈니스를 지원해 드립니다.
ISO 국제인증 전문기관 김의홍 대표전문위원에게 연락 주십시오.
AI PPT 제작 실무 교육(중소기업 출강/특강)
AI 싱크탱크 김의홍 010-8763-6739 seouls9001@naver.com
|
|
