본문 바로가기
반응형

IT Auditor Study100

ISO/IEC 27001 : 정보 보안 관리 시스템 (ISMS) - ① ISO/IEC 27001 정보 보안 관리 시스템 (Information Security Management System, ISMS ISMS)에 대한 표준으로, 소프트웨어의 보안 측면을 관리하기 위한 국제 표준입니다. 이 표준은 원래 2005년에 국제 표준화 기구 (ISO)와 국제 전기 기술 위원회 (IEC) 가 공동으로 발표했으며 , 2013년에 개정되었고, 가장 최근에는 2022년에 다시 개정되었습니다. 또한 수많은 표준이 있습니다. 표준의 국가별 변형이 인정되었습니다. ISMS(정보 보안 관리 시스템)를 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 자세히 설명합니다. ISMS의 목적은 조직이 보유하고 있는 정보 자산을 더욱 안전하게 만드는 것입니다. ISO/IEC 27001는 국제표준.. 2024. 3. 5.
ISO/IEC 27000 시리즈에 대해 알아보자. ISO/IEC 27000 시리즈 ISO/IEC 27000은, 즉 현재 증가하고 있는 ISO/IEC 정보 보안 관리 시스템(ISMS) 표준 계열의 일부이다. ISO/IEC 27000은 정보기술-보안기법- 정보 보안 관리 시스템-개요 및 상용구 (Information technology — Security techniques — Information security management systems — Overview and vocabulary)라는 제목의 국제 표준이다. 1. 개요 ISO/IEC 27000 시리즈('ISMS 표준 패밀리' 또는 줄여서 'ISO27 K')는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 발표한 정보 보안 표준으로 구성된다. 이 시리즈는 품질 보증을 위한 관리 .. 2024. 3. 4.
ISO/IEC 25000 : SQuaRE(소프트웨어 품질 요구사항 및 평가) ISO/IEC 25000 소프트웨어 제품 품질 모델 SQuaRE (소프트웨어 품질 요구사항 및 평가) ISO 25000은 국제 표준화 기구(ISO)에서 제정한 S/W 품질평가를 위한 S/W 품질평가 통합모델 표준이다. 1. 정의 ISO/IEC 25000: SQuaRE(Software Product Quality Requirements and Evaluation) 소프트웨어 개발 공정 각 단계에서 산출되는 제품이 사용자 요구를 만족하는지 검증하기 위해 품질 측정과 평가를 위한 모델, 측정기법, 평가방안에 대한 통합한 국제표준이다. 2. 특징 소프트웨어 품질평가 모델인 ISO 9126와 소프트웨어 평가절차 모델 ISO 14598을 통합 2014.03.14 ISO/IEC 25000:2014 현재 publish.. 2024. 3. 4.
ISO/IEC 25010의 주요 품질 특성 및 하위 특성 ISO/IEC 25010은 소프트웨어 제품 품질에 대한 국제 표준으로, 2011년에 제정되었습니다. 이 표준은 소프트웨어 품질에 대한 일반적인 모델과 표준 측정 기준을 제공하여 소프트웨어 제품의 품질을 향상하고 관리하기 위한 지침을 제공합니다. ISO/IEC 25010에서 정의된 주요 품질 특성은 다양한 하위 특성으로 세분화되어 있습니다. 각 주요 특성은 해당 특성을 더 세부적으로 설명하고 특정 속성에 초점을 맞춥니다. 아래는 각 주요 품질 특성과 그에 따른 하위 특성의 목록입니다. 1. 품질 모델 ISO/IEC 25010은 소프트웨어 제품의 품질을 일곱 가지 주요 특성으로 구성합니다. 이러한 주요 특성은 하위 특성으로 세분화되고, 각 하위 특성은 측정 가능한 속성들로 구성됩니다. 2. 주요 품질 특성 .. 2024. 3. 2.
ISO/IEC 9126 모델과 ISO/IEC 25010:2011 ISO/IEC 9126은 소프트웨어 품질을 평가하기 위한 국제 표준 모델로, 제품 품질, 외부 품질, 내부 품질 등 세 가지 주요 부문으로 구성되어 있습니다. 이 표준은 소프트웨어 제품의 품질을 정량적으로 측정하고 관리하기 위한 지침과 프로세스를 제공합니다. 이러한 부문 및 속성은 소프트웨어의 다양한 측면을 평가하며, ISO/IEC 9126은 이를 기반으로 품질 특성을 정의하고 표준화된 방법으로 평가하도록 지원합니다. 현재는 ISO/IEC 25010:2011으로 대체되었습니다. 1. 제품 품질 (Product Quality) 1.1 기능성 (Functionality) 완전성 (Completeness): 소프트웨어가 요구된 모든 기능을 포함하는 정도 정확성 (Correctness): 소프트웨어가 정확한 결.. 2024. 3. 2.
국제표준화 기구 : ISO (International Organization for Standardization) 및 IEC (International Electrotechnical Commission) ISO (International Organization for Standardization) 및 IEC (International Electrotechnical Commission) 표준 국제적으로 인정되고 채택된 규격 및 가이드라인으로, 다양한 산업 분야에서 제품, 서비스, 시스템의 품질, 안전, 효율성 등을 확립하기 위해 사용됩니다 1. 정의 ISO (국제 표준화 기구): ISO는 세계적인 표준화 기구로, 다양한 국가에서 산업, 기술, 과학 분야의 표준을 개발하고 제정합니다. ISO의 목표는 국제적인 표준을 통해 상호 운용성과 품질 향상을 촉진하고, 제품 및 서비스의 안전성과 효율성을 향상하는 데 기여하는 것입니다. IEC (국제 전기 기술 위원회): IEC는 국제적인 전기 및 전자 기술에 대한 표.. 2024. 3. 2.
소프트웨어 품질 관련 ISO 국제 표준 소프트웨어 품질과 관련된 다양한 국제 표준이 있습니다. 그중에서 ISO (국제 표준화 기구)에서 개발한 소프트웨어 품질 관리에 관련된 주요 표준은 다음과 같습니다. 1. 국제표준 1) ISO/IEC 9126 소프트웨어 품질 모델에 대한 표준으로, 기능성, 신뢰성, 사용성, 효율성, 유지보수성, 이식성 등 여러 측면에서 품질을 평가하는 기준을 제공합니다. 2) ISO/IEC 25000 (SQuaRE) 시스템 및 소프트웨어 제품 품질 요구사항 및 평가 (SQuaRE)에 대한 표준으로, 소프트웨어 제품 및 시스템의 품질 특성, 요구사항 및 평가 기준을 다룹니다. 3) ISO/IEC 25010 소프트웨어 제품 품질 모델에 관한 표준으로, ISO/IEC 25000에서 정의한 품질 특성에 대한 보다 상세한 내용을 .. 2024. 3. 1.
[사업대가] SW사업 대가산정 가이드 개정사항 (2023.12.08) 2023년 SW사업 대가산정 가이드 한국소프트웨어산업협회에서는 국가기관 등에서 소프트웨어 사업을 추진함에 있어 SW개발비 등에 대한 예산수립, 사업발주, 계약 시 적정대가를 산정하기 위한 기준이 되는 "2023년 SW사업 대가산정 가이드"를 개정 공표합니다. □ 개정 내용 ◎ 투입공수 방식의 제경비율 4% p 상향 현행화 : 144~154% - 한국은행 경제통계시스템(ECOS) 비용 항목 분석 결과, 소프트웨어 업종의 제경비율 최근 5개년도 평균치는 149%로 매년 증가하고 있음 ※ 소프트웨어산업의 특성을 반영할 수 있도록 한국은행 기업경영분석 통계(SW업종) 최근 5년 평균치를 활용하도록 `22년 자문위원회에서 의결함 ※ 투입공수 방식의 대가산정은 SW기획 및 운영 사업 일부와 .. 2024. 3. 1.
가트너에서 발표한 2024년 전략기술 트렌드 10 - ② ORLANDO, Fla., October 16, 2023 Gartner Identifies the Top 10 - ② Strategic Technology Trends for 2024 가트너는 2024년 조직이 탐구해야 할 10가지 주요 전략기술 트렌드를 발표했다. 가트너는 2024년까지 이러한 기술 트렌드가 CIO 및 다른 IT 리더들에게 큰 변화와 기회를 가져다 줄 것이라고 예측했다. 이러한 트렌드는 빠른 기술혁신과 사회경제적 불확실성에 대응하기 위한 조직의 전략적 대응을 필요로 한다. 6) 산업 클라우드 플랫폼(ICPs, Industry Cloud Platforms) 일반적인 클라우드 서비스 수준을 넘어선 클라우드 플랫폼(ICPs), 이는 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS),.. 2024. 2. 28.

티스토리툴바