운영 감리 서비스 개요
운영 감리란?
정보시스템의 개발이 완료된 이후에 정보시스템을 안정적으로 운영하기 위한 운영 계획 수립과 실제 운영 공정, 그리고 운영 평가 등을 그 대상으로 하며, 정보시스템의 운영과 관련된 제도/시설/조직/절차 등을 안정성, 효율성, 효과성, 신뢰성, 보안성, 경제성, 준거성 등의 관점에서 분석하고 적절한 가이드를 제시함으로써, 최적의 정보시스템 운영환경과 체계를 갖추었다는 것을 보증 받을 수 있도록 하는 서비스입니다.
목적
- 정보시스템의 효율적인 운영을 위해 시스템 안정성과 보안성에 대한 객관적인 시각으로 정보시스템의 운영에 대한 종합적인 점검 및 문제점 개선
- 정보시스템 운영관리 체계에 대한 점검을 통해 정보시스템의 운영 효율성을 높이고 TCO를 절감
- 정보시스템 운영의 대내외 신뢰성 확보
법적 기준
- 전자정부법 (법률 제17962호, 2021.03.23)
- 전자정부법 시행령 (대통령령 제31380호, 2021.01.05)
- 「정보시스템 감리기준」 (행정안전부고시 제2021-4호, 2021.1.19)
- 정보시스템감리수행가이드 (한국지능정보사회진흥원, 2021.2.9)
- 행정기관 및 공공기관 정보시스템 구축운영 지침 (행정안전부 고시 제2018-21호, 2018.3.21)
- 공공기관의 데이터베이스 표준화 지침 (행정안전부 고시 제2019-20호, 2019.3.20)
감리대상 및 감리점검 항목
| 사업유형 |
감리대상 |
점검분야 |
| 운영 |
개발 소프트웨어 |
|
| 인프라 |
- 신규 및 변경 서비스의 기획, 구현을 위한 지원
- 서비스 수준 관리
- 서비스 보고
- 서비스 연속성 및 가용성 관리
- 용량 관리
- 정보보안 관리
- 비즈니스 관계 관리
- 공급자 관리
- 인시던트 및 서비스 요청 관리
- 문제 관리
- 구성 관리
- 변경 및 릴리스 관리
- 운영 상태 관리
|
| 유지보수 |
개발 소프트웨어 |
- 응용 서비스 모니터링
- 응용 서비스 장애처리
- 사용자 지원
- 성능 관리
- 정기/비정기 점검
- 시스템 테스트 지원
- 장애 관리
|
- 유지보수 계획
- 유지보수 표준 및 절차
- 요구사항 관리
- 유지보수 이행
- 구성 관리
- 릴리즈 및 배포관리(운영이관)
|
| 상용 소프트웨어 |
- 유지보수 계획
- 유지보수 표준 및 절차
- 업그레이드 및 패치
- 이전 및 재설치
- 일상 지원
- 긴급/장애 처리
- 예방 점검
- 운영자 교육
- 사용자 교육
|
- 보안 정책 및 계획 수립
- 보안 점검 및 예방 활동
- 보안 조치 및 기술지원
|
| 인프라 |
- OS 업그레이드 및 패치
- HW 업그레이드
- 예방점검(일상점검, 정기점검, 비정기점검)
- 긴급/장애 처리
- 통합 자원할당 및 회수
- 운영자 교육
- 기술이전
- 부품지원
- 운영상태 관리
- 이전 및 재설치
|
핵심 고려 요소
| 관리 지침별 세부 지침 |
관리요소 |
| 정보시스템 구성 및 변경관리 지침 |
구성 및 변경관리 |
| 정보시스템 운영상태 관리 지침 |
운영상태 관리 |
| 정보시스템 성능 관리 지침 |
성능 관리 |
| 정보시스템 장애 관리 지침 |
장애 관리 |
| 정보시스템 재해 복구 관리 지침 |
보안 관리 |
| 정보시스템 백업 지침 |
백업 관리 |
| 서비스데스크 운영 관리 지침 |
사용자 지원관리 |
| 전산실 관리 지침 |
전산실 관리 |
| 정보시스템 운영 및 아웃소싱 관리 지침 |
운영아웃소싱 관리 |
| SLA 를 강화한 정보시스템 운영 계약 참조 모델 |
- |
응용서비스 관련 성능관리 대상 및 범위
| 영역 |
측정항목 |
| 데이터베이스 |
- DBMS의 성능은 응답시간 및 처리량과 관련된 항목을 세부 측정 항목으로 선정하는 것이 일반적
|
| 응용 프로그램 |
- 응용 프로그램은 주로 응답 시간/트랜잭션 처리량을 측정하여 반드시 부하량을 기준으로 측정
- 일반적으로 부하량은 사용자, 데이터 및 비즈니스 로직의 세 가지 측면에서 정의
- 사용자 측면의 부하량은 동시에 서비스를 요청하는 사용자의 수를 의미
- 데이터 측면의 부하량은 개별 사용자의 요청을 처리하기 위하여 접근해야 하는 데이터의 크기와 건수를 의미
- 비즈니스 로직 측면의 부하량은 조건에 따른 개별 사용자의 요청을 처리하기 위해 수행하는 비즈니스 로직의 복잡도를 의미
|
발생유형별 장애 유형 구분
| 유형 |
장애 내용 |
비고 |
| 시스템 장애 |
운영체제 결함, 응용프로그램의 결함, 통신프로토콜의 결함, 하드웨어의 손상 등 통제 가능한 시스템 요인에 의한 기능저하, 오류, 고장 |
유지보수 사업의 개발소프트웨어의 장애 유형 |
| 기반구조 장애 |
정전사고, 설비 장애(항온항습, 공조기 등), 건물 손상 등 통제 가능한 기반구조 요인에 의한 기능 저하, 오류, 고장 |
- |
| 기술적 장애 |
시스템 및 기반구조 등 통제 가능한 기술적 요인에 의한 기능저하, 오류, 고장 |
- |
| 운영 장애 |
시스템 운영과 관련된 통제 가능한 기술적, 인적 요인에 의한 기능저하, 오류, 고장 |
운영 사업의 개발 소프트웨어의 장애 유형 |
| 인적 장애 |
운영 실수, 해커 침입, 바이러스 피해, 자료 누출 등 통제 가능한 인적 요인에 의한 기능 저하, 오류, 고장 |
유지보수/운영 사업의 개발소프트웨어의 장애 유형 |
응용 서비스의 장애 관련 SLA 지표
| 측정항목 |
영역 |
| 응용소프트웨어 가용성 |
품질 |
| 응용소프트웨어 장애 및 오류건수 |
품질 |
| 응용소프트웨어 장애 등급 |
품질 |
| 응용소프트웨어 에러빈도 |
품질 |
| 응용소프트웨어 장애복구 시간 |
품질 |
| 응용소프트웨어 장애 해결요청에 대한 해결시간 |
적시성 |
| 응용소프트웨어 장애 해결요청에 대한 응답시간 |
적시성 |
| 응용소프트웨어 장애 적기해결율 |
적시성 |
| 응용소프트웨어 장애시간 |
적시성 |
| 보안위배 횟수 |
보안 |
| 보안 관련 사고발생건수 |
보안 |
운영 감리 서비스 특장점
정보시스템의 안정적 운영을 위한 방법/절차/가이드 제공
정보시스템의 성능/데이터품질/보안 진단 및 개선방안 제공
감사지원 툴을 활용한 감리증적 확보를 통해 객관적인 감리 의견 제시
정보시스템 감사 지침인 COBIT과 ITIL 등 국제적인 Best Practices 적용하여 고객의 환경에 맞는 최적의 운영방안 제공
행정기관 등에서 추진하는 정보시스템 운영 감리 시 NIA 정보시스템감리 운영 및 유지보수 감리점검 가이드 준수
