빅데이터 시대에 다양한 분야의 정부 조직은 정보연계를 통한 새로운 부가가치를 창출하고자 시도하고 있다. 이에 정부 기관 간 정보공유, 시스템 연계 및 통합과 관련된 프로젝트가 늘어나고 있다. 하지만 정보연계 시스템이 늘어남에 따라 시스템 운영에 대한 위험 요소가 더욱 증가하고 있다. 프로젝트 종료 이후 시스템 운영단계에서 인프라, 소프트웨어, 데이터 품질 및 보안 등으로 인한 다양한 시스템 장애로 이어져 정보연계가 이루어지지 않는다면, 조직의 직간접적인 손실과 사회에 미치는 영향은 커진다. 정보시스템의 유지보수와 관련된 다양한 연구가 이루어져 왔지만, 정부 기관간 운영 중인 시스템의 정보연계에 관한 평가 체계가 부재하다. 이에 본 논문은 정보시스템의 구성요소인 Data, IT, People, Process로 구분하고 계획-실행-점검(Plan-Do-See)으로 체계화하여, 이를 적용한 정보연계 시스템의 성숙도 모델을 제시한다. 도출된 9개의 프로세스는 현재 정보연계 시스템 담당자들을 대상으로 인터뷰 및 설문조사를 통해 분석한다. 그리고 CMMI를 적용한 성숙 단계를 제시한다. 이를 통해 정보연계 시스템의 성숙 수준을 진단할 수 있으며, 프로세스 개선 작업을 수행할 수 있는 정보로 활용될 것으로 기대한다.
빅데이터 시대에 다양한 분야의 정부 조직은 정보연계를 통한 새로운 부가가치를 창출하고자 시도하고 있다. 이에 정부 기관 간 정보공유, 시스템 연계 및 통합과 관련된 프로젝트가 늘어나고 있다. 하지만 정보연계 시스템이 늘어남에 따라 시스템 운영에 대한 위험 요소가 더욱 증가하고 있다. 프로젝트 종료 이후 시스템 운영단계에서 인프라, 소프트웨어, 데이터 품질 및 보안 등으로 인한 다양한 시스템 장애로 이어져 정보연계가 이루어지지 않는다면, 조직의 직간접적인 손실과 사회에 미치는 영향은 커진다. 정보시스템의 유지보수와 관련된 다양한 연구가 이루어져 왔지만, 정부 기관간 운영 중인 시스템의 정보연계에 관한 평가 체계가 부재하다. 이에 본 논문은 정보시스템의 구성요소인 Data, IT, People, Process로 구분하고 계획-실행-점검(Plan-Do-See)으로 체계화하여, 이를 적용한 정보연계 시스템의 성숙도 모델을 제시한다. 도출된 9개의 프로세스는 현재 정보연계 시스템 담당자들을 대상으로 인터뷰 및 설문조사를 통해 분석한다. 그리고 CMMI를 적용한 성숙 단계를 제시한다. 이를 통해 정보연계 시스템의 성숙 수준을 진단할 수 있으며, 프로세스 개선 작업을 수행할 수 있는 정보로 활용될 것으로 기대한다.
In this era of big data, a variety of government organizations are trying to create new added value via Information Integration. Therefore, several projects related to government agencies' information sharing have activated system connection/integration. The risk factors of system operation, however...
In this era of big data, a variety of government organizations are trying to create new added value via Information Integration. Therefore, several projects related to government agencies' information sharing have activated system connection/integration. The risk factors of system operation, however, have increased as the volume of Information Integration System grows. The interference in information sharing is predicted to affect the operation of the agencies, and the issue will grow even worse with massive impact on civil society when the agency operation is interrupted due to system failures in terms of infrastructure, software, data quality, and security. Diverse studies related to the maintenance of Information System have been conducted, but there is currently no evaluation framework for the operational system of Information Integration between various government agencies. In this respect, this study distinguishes each of the Information System components, Data, IT, People, Process, systematizes with Plan-Do-See, and finally presents a maturity model for Information Integration. Nine derived processes were analyzed through interview and questionnaires from Information Integration System officials, further suggesting maturity stage applying CMMI. This model allows diagnosis of the maturity level of an Information Integration System, and is expected to be utilized as resource for improving organizational processes.
In this era of big data, a variety of government organizations are trying to create new added value via Information Integration. Therefore, several projects related to government agencies' information sharing have activated system connection/integration. The risk factors of system operation, however, have increased as the volume of Information Integration System grows. The interference in information sharing is predicted to affect the operation of the agencies, and the issue will grow even worse with massive impact on civil society when the agency operation is interrupted due to system failures in terms of infrastructure, software, data quality, and security. Diverse studies related to the maintenance of Information System have been conducted, but there is currently no evaluation framework for the operational system of Information Integration between various government agencies. In this respect, this study distinguishes each of the Information System components, Data, IT, People, Process, systematizes with Plan-Do-See, and finally presents a maturity model for Information Integration. Nine derived processes were analyzed through interview and questionnaires from Information Integration System officials, further suggesting maturity stage applying CMMI. This model allows diagnosis of the maturity level of an Information Integration System, and is expected to be utilized as resource for improving organizational processes.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이를 Capability MaturityModel Integration(이하 CMMI)에 적용한 정보연계 시스템 성숙도 모델을 제시한다. 본 논문의 목적은 정보연계 시스템의 성숙 수준을 진단하여, 프로세스 개선 작업을 수행할 수 있는 정보로 활용되는 것이다.
여덟 번째, 정보연계 프로세스 성과 관리란 선정된 정보연계 프로세스의 성과를 측정하여 조직의 목적 달성에 이바지하는 과정이다. 이 프로세스의 목적은 성과 목표를 달성하고 성과에 대한 정량적 서술을 확보하기 위해 프로세스를 정의하고, 성과 기준선 및 모델을 제공하는 것이다[13]. 계획 수립 이후 정보연계 시스템에 대한 품질과 측정 기준이 마련되어야 하며, 이를 기준으로 목표의 기준선(베이스라인)을 갖는다.
이러한 기존의 연구들은 개념 기반의 성숙도모델을 제시하여, 각 구성요소의 하위 세부 요인들에 대한 설명이 없다. 이에 본 논문은 도출된 정보연계 시스템프로세스를 이용하여 CMMI의 단계적 표현 방법을 이용한 성숙도 모델을 제시한다.
정보연계 시스템을 활용한 공공분야의 정보공유, 시스템 연계 및 통합의 중요도는 더욱 커지고 있다. 이에 본 논문은 정보시스템의 4대 구성요소를 활용해 계획-실행-점검으로 구분한 프로세스를 도출했다. 9개 프로세스의 46개 활동은 요인분석 및 신뢰도 분석을 통해 최종 39개가 채택되었다.
데이터 침해 등의 사이버 보안 위협이 커짐에 따라, 정보보호에 대한 요구사항은 더욱 커지고 있다[6]. 정보연계데이터 보안 관리의 목적은 데이터 보호를 위한 정책 및 방법을 수립하고, 암호키의 안전한 관리, 그리고 데이터저장, 전송 시 암호화 적용을 하는 것이다. 요구사항, 데이터 중요도 및 민감도에 따른 암호화 대상에 대한 정책을 수립 이후, 정보연계 시스템은 암호키 관리 기능을 제공해야 한다[11].
제안 방법
April, Abran의 S3m 모델은 조직이 직접 통제 가능한 SW 유지보수 프로세스를 대상으로 개선하기 위한 프랙티스를 제공한다[13]. S3m 모델은 ITIL ver3, Niessink의 IT서비스CMM, Kajko-Mattson의 오류수정 유지개선 성숙도 모델 등을 참조하여 소프트웨어 유지보수 프랙티스를 통합하였다. S3m은 4가지 프로세스 도메인과 18개의 KeyProcess Area(이하 KPA)로 구성되었다.
9개 프로세스의 46개 활동은 요인분석 및 신뢰도 분석을 통해 최종 39개가 채택되었다. 그리고 CMMI를 적용하여 정보연계 시스템 성숙도 모델을 제시한다.
소프트웨어산업 진흥법에 따라 국가기관 등은 5천만 원 이상의 분리발주 대상 SW제품을 구매할 경우 품질성능 평가시험을 받아야 한다. 동종 제품들의 기능 및 성능의 비교 Test를 함으로써 사용자의 요구사항에 적합한 제품을 선택할 수 있는 품질정보를 제공한다. 본 논문에서는 데이터 연계 SW와 DB암호화 SW를 활용한다.
기관 간 파트너쉽 구축을 통해 협의회 또는 업무 협약 등으로 이끌어 나가야 한다고 한다. 본 논문에서 추진 체계 및 협력체계 구축은 각각 정보연계 추진 체계와 정보연계 상호협력에서 사용한다.
김창재(2009)는 S3m을 활용하여 공공기관 대상 유지보수 서비스 수준에 관한 실증적 연구를 했다[14]. 본 논문에서는 유지개선 프로세스 성과 KPA 및 원인분석과 문제해결 KPA는 각각 정보연계 프로세스 성과 관리와 정보연계 문제관리를 위해 사용한다. 유지개선 프로세스 성과 KPA는프로세스의 성과에 대한 정량적 관리이며, 원인분석과 문제해결 KPA는 장애에 대한 문제를 분석하고 대안을 제시하는 것이다.
ISMS-P는 기존의 정보보호관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 것으로, 정보보호 및 개인정보보호를 위한 일련의 조치와 활동을 수립하고 지속해서 관리 및 운영을 위해 구축한 관리체계이다. 본 논문에서는 정보연계 상호협력을 위한 세부 사항으로 정보전송 보안을 활용한다.
즉, 사용자가 만족하는 응답시간 내에 정보 전달이 되어야 한다. 본 논문에서는 정보연계와 관련 있는 일관성(연계값)과 적시성(응답시간 특성)은 각각 정보연계 값 관리와 정보연계 적시성 관리에서 활용한다.
이에 본 논문은 정보시스템의 구성요소인 Data, IT, People, Process로 구분하여 계획-실행-점검(Plan-Do-See)으로 체계화한 정보연계 시스템 프로세스를 도출했다. 이를 Capability MaturityModel Integration(이하 CMMI)에 적용한 정보연계 시스템 성숙도 모델을 제시한다. 본 논문의 목적은 정보연계 시스템의 성숙 수준을 진단하여, 프로세스 개선 작업을 수행할 수 있는 정보로 활용되는 것이다.
정보시스템의 유지보수에 관한 다양한 연구가 이루어져 왔지만, 현재 운영 중인 정보시스템 간 정보연계에 관한 평가 체계가 부재하다. 이에 본 논문은 정보시스템의 구성요소인 Data, IT, People, Process로 구분하여 계획-실행-점검(Plan-Do-See)으로 체계화한 정보연계 시스템 프로세스를 도출했다. 이를 Capability MaturityModel Integration(이하 CMMI)에 적용한 정보연계 시스템 성숙도 모델을 제시한다.
대상 데이터
이에 본 논문은 정보시스템의 4대 구성요소를 활용해 계획-실행-점검으로 구분한 프로세스를 도출했다. 9개 프로세스의 46개 활동은 요인분석 및 신뢰도 분석을 통해 최종 39개가 채택되었다. 그리고 CMMI를 적용하여 정보연계 시스템 성숙도 모델을 제시한다.
정보연계 시스템 담당자를 대상으로 인터뷰 및 설문조사를 시행했으며, 설문 내용은 Table 2에 나와 있는 46개 Activity다. 기간은 2019년 5월 2일부터 13일까지 진행되었으며, 총 52개의 유효 데이터를 확보했다. 설문항목은 5점 척도를 이용했으며, IBM SPSS v21을 활용했다.
1은 정보 공급자, 중계 시스템, 정보 수요자로 구분한 정보연계 시스템의 구성 범위이다. 본 논문에서 범위는 정보 공급자, 중계 시스템, 정보 수요자의 내부 시스템을 제외한 정보연계 시스템으로 한정한다. 또한, 중계시스템을 통한 데이터 통합 범위가 금융 기관 등 민간 업체로 확대되어간다는 점에서 공공기관 및 공공과 연계되는 민간 기관으로 한정한다.
동종 제품들의 기능 및 성능의 비교 Test를 함으로써 사용자의 요구사항에 적합한 제품을 선택할 수 있는 품질정보를 제공한다. 본 논문에서는 데이터 연계 SW와 DB암호화 SW를 활용한다. 데이터 연계 SW는 데이터의 실시간 전송을 통해 이기종 시스템을 연동해주는 시스템소프트웨어이다.
정보연계 시스템 담당자를 대상으로 인터뷰 및 설문조사를 시행했으며, 설문 내용은 Table 2에 나와 있는 46개 Activity다. 기간은 2019년 5월 2일부터 13일까지 진행되었으며, 총 52개의 유효 데이터를 확보했다.
성능/효과
그리고 신뢰성 계수인 크롬바하 알파(Cronbach’s alpha) 값이 모두 0.6 이상을 초과해 유효한 것으로 나타났으며, 총 46개 중 39개의 활동이 채택되었다.
본 논문은 정보연계 시스템의 운영 담당자를 대상으로 프로세스에 관한 실증적 연구를 했다는 점에서 학술적으로 의의가 있다. 또한, 실무적인 관점에서 제안하는 모델을 통해 조직의 정보연계 시스템 성숙 수준을 측정하고 고유 특성에 맞는 성숙 체계를 구축할 수 있다. 그리고 측정 결과에 따라 프로세스 개선수행을 위한 로드맵으로써 활용할 수 있을 것으로 기대한다.
000으로 통계적으로 유의하게 나와 요인분석 및 신뢰도를 분석했다. 모든 변수의 공통성은 0.5 이상이며, 고유값(eigenvalue)이 1 이상의 요인은 9개가 추출되었으며, 77%의 설명력을 보인다. 요인적재량은 0.
후속연구
또한, 실무적인 관점에서 제안하는 모델을 통해 조직의 정보연계 시스템 성숙 수준을 측정하고 고유 특성에 맞는 성숙 체계를 구축할 수 있다. 그리고 측정 결과에 따라 프로세스 개선수행을 위한 로드맵으로써 활용할 수 있을 것으로 기대한다. 향후 공공, 국방, 민간 등 다양한 영역에 적용해봄으로써, 분야의 특수성을 고려한 정보연계 시스템에 관한 후속 연구가 필요하다.
그리고 측정 결과에 따라 프로세스 개선수행을 위한 로드맵으로써 활용할 수 있을 것으로 기대한다. 향후 공공, 국방, 민간 등 다양한 영역에 적용해봄으로써, 분야의 특수성을 고려한 정보연계 시스템에 관한 후속 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
정보연계 시스템의 연계 방식으로 무엇이 있는가?
정보연계 시스템이란 상호운용성을 기반으로 구축된 정보공유, 시스템 연계 및 통합을 지원하는 정보시스템이다. 현재 운영 중인 정보연계 시스템의 연계 방식에는 Point-to-Point(이하 P2P), Enterprise ApplicationIntegration(이하 EAI), Enterprise Service Bus(이하ESB)가 있다[6]. 스파게티 같은 아키텍처로 불리는 P2P는 시스템 간 1:1로 연계되는 방식으로, 복잡하지 않은 환경에서 빠른 개발이 가능하다.
상호운용성이란 무엇인가?
상호운용성이란 정보공유, 시스템 연계 및 통합의 개념을 위한 기술적 요소이다. 즉, 같은 기종 또는 다른 기종끼리 상호 간에 통신하고, 정보교환을 정확하게 실행할 수 있는 것을 의미한다. 이에 정부에서는 정보화 사업을 위한 사업 계획을 확정 전에 기술 평가 시행 등의 다양한 제도를 통해 상호운용성을 확보하고자 노력하고 있다[5].
암호키 관리 기능의 세부 항목으로 무엇이 있는가?
요구사항, 데이터 중요도 및 민감도에 따른 암호화 대상에 대한 정책을 수립 이후, 정보연계 시스템은 암호키 관리 기능을 제공해야 한다[11]. 이에 대한 세부 항목으로는 암호키의 안전한 생성 및 관리 기능, 암호키 백업 및 복구 기능이 있다. 그리고 시스템 특성 등을 고려하여 암호화를 적용한 데이터의 저장 및 전송을 수행해야 한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.