LBS(Location Based Service)
1. 위치기반서비스 LBS의 개념
가. LBS(Location Based Service)의 정의
- GPS, 휴대폰 등 정보단말의 위치를 인식하여 사용자의 위치와 관련한 정보를 제공하는서비스
나. LBS 서비스 종류
분류 | 주요 서비스 |
위치확인/추적 서비스 | - 위치 확인(친구찾기, 나의 위치등) - 위치추적(AS/영업, 미아방지등) - 긴급 구조, 사고대응 - 모바일 GIS (건물, 장소 찾기) |
위치 밀착형정보서비스 | - 현 위치주변지역 POI 정보 - 교통정보(빠른길, 상황보고등) - 모바일 관광 가이드(관광지 POI 정보) - 지역 커뮤니티정보서비스(놀이시설, 스키장, 여행지, 관광지등) |
위치기반 모바일 커머스 | - 현장 티케팅, 비교 쇼핑 - 위치기반 푸시 광고 서비스 - 지역 특산품/기념품 쇼핑몰 |
2. LBS의 구성
구성요소 | 주요기술 |
측위기술 | - 망기반기술, GPS수신지이용 |
LBS 플랫폼 | - 기반기술제공하기 위한 플랫폼 - LBS포탈서버, 통신망 접속관리 |
응용서버 | - L-Commerce, 친구찾기, 공공안전 |
단말기 | - GPS칩셋, 내부 알고리즘 이용 위치계산 - 이동통신망 이용 |
망 중립성 (Network neutrality)
1. 망 중립성 (Network neutrality)의 개념 및 원칙
가. 망 중립성의 개념
- 네트워크상의 모든 트래픽이 차별없이 평등하게 처리되어야 한다는 대원칙
- ISP 업체들이 콘텐츠 제공자로 부터 비용지불에 따른 네트워크 품질 차별 서비스를 금지함
나. 망 중립성의 원칙
원칙 | 설명 |
비차별성 | Bit 동등성 원칙. 모든 트래픽은 네트워크 상에서 동일하게 취급 받는 원칙. |
상호접속 | 네트워크 사업자가 다른 어떤 네트워크 사업자와도 상호접속을 하도록 하는 원칙. |
접근성 | 최종 사용자가 어떤 다른 최종 사용자와도 연결 될 수 있어야 하는 원칙. |
다. 망 중립성의 부각 배경
- 디지털 컨버전스의 발전으로 방송과 통신의 경계선이 모호해짐
- 멀티미디어 컨텐츠의 크기가 증가하여 네트워크 트래픽이 급증
- 접속하는 사용자의 증가에 따른 네트워크 투자 요구 증가
- 네트워크 시설 투자자와 네트워크를 통한 수익 창출 업체와의 괴리로 인한 대결 구도
- 인터넷 발전의 동력인 개방과 비차별 원칙에 대한 도전
2. 망 중립성의 주요 쟁점 및 찬반 논란 현황
가. 망 중립성의 주요 쟁점
주요 쟁점 | 설명 |
공정경쟁이슈 | 네트워크 사업자들의 트래픽 통제로 진입장벽이 발생하여 공정 경쟁의 원칙 훼손 우려 |
가격정책이슈 | 네트워크 사업자들의 콘텐츠 사업자들에게 트래픽에 따른 차별화된 과금으로 추가 비용이 소비자에게 전가되는 효과 |
네트워크 투자감소 논란 | 망 중립성을 보장할 경우 네트워크 사업자들의 투자의욕이 저하 |
정보 격차 | 소비자 비용 증가로 빈곤층의 인터넷 접근 제한으로 정보 격차 발생 |
나. 망 중립성 관련 찬반 논란 현황
구분 | 망 중립성 찬성 | 망 중립성 반대 |
중점 이슈 | 개방, 비차별 주장 | 효율, 통제 주장 |
주요 참여자 | 콘텐츠 사업자 중심 | 네트워크 사업자 중심 |
주장의 근거 | 네트워크 사업자의 시장 지배 가능성 및 서비스 품질의 편중으로 소비자 선택권 침해를 부각하여 망 중립성 보장을 주장함 | 대규모 트래픽을 발생시키는 콘텐츠 사업자에게 비용을 부담하게 하여 망 품질 향상에 투자하는 전략 |
3. 망 중립성 추진 향후 전망
- 중립성이 보장되지 않을 경우, 통신회선을 보유한 대형통신회사와 프리미엄 요금을 지불하는 인터넷 콘텐츠 업체에게만 트래픽 우선권이 제공 되는 등 인터넷 양극화 현상이 가속될 수 있음.
- 특정 서비스에 대해 일부 대역폭을 할당하는 트래픽 우선권 등급화를 시행할 경우, 브로드밴드 개선을 위한 투자가 지속적으로 유발되는 등 경제적으로 정당성을 지님.
웹 접근성(Web Accessibility)
1. 웹 접근성( Web Accessibility)의 개요
가. 웹 접근성( Web Accessibility)의 정의
- 어떠한 사용자(장애인,노인 등), 어떠한 기술환경(OS 및 브라우저의 다양성 등)에서도
웹사이트에서 제공하는 모든 정보에 접근 가능하고 이용 할 수 있도록 보장하는 것을 말한다.
- 웹 접근성은 장애인 뿐만 아니라 모든 사람이 정보통신기기나 서비스를 쉽게 활용할 수 있도록
동일한 접근성을 유지하게 만드는 것을 말한다.
- 동일한 접근성은 "디자인과 기능이 어떠한 환경에서나 똑같다" 라는 뜻은 아니다.
동일한 접근성란 동일한 사용성을 제공하는 것을 의미한다. 즉, 자바스크립트, 스타일시트,
이미지를 사용할 수 없는, 사용하지 않는 환경에서도 동일한 접근성을 보장한다는 것은
동일한 환경을 제공하는 것이 아니라 동일한 취지의 사용이 가능해야 한다는 뜻이다.
나. 웹 접근성( Web Accessibility)의 중요성
(1) 인터넷의 급격한 발전으로 인터넷상에서의 다양한 서비스가 광범위하게 출현
(2) 인터넷은 인간 생활의 일부분으로 모든 사회계층의 사람들에게 공평하고 쉽게 접근이되어야함.
(3) 서비스 개발자 및 제공자의 배려부족으로 이런 서비스에 접근하지 못하고 있는 부분이 존재함
(4) 웹 접근성에 대한 관심과 기술표준을 제정하고 준수를 통해 웹 접근성 확보에 노력해야 함.
(5) 웹 표준 준수가 사회적 책임의 한 분야로 인식되기 시작함
다. 웹접근성의 목표
- 장애우, 고령자 등이 웹사이트에서 제공하는 정보에 비장애인과 동등하게 접근하고 이해할
수 있도록 보장하는 것
-즉, 장애우와 기술적인 환경(하드웨어의 성능, OS, 브라우저등)에 관계없이 평등하게 접근할
수 있도록 하는 것
2. 웹 접근성( Web Accessibility)의 구성요소
구성요소 | 내 용 |
컨텐츠 | 웹 상의 정보로 텍스트, 이미지, 음성, 구조나 표현을 위한 마크업 또는 코드 |
사용자도구 | 웹 브라우저, 미디어 플레이어 및 사용자 도구로서 웹 상의 콘텐츠를 사용자들이 이용할 수 있도록 도와주는 도구 |
보조기술 | 화면낭독프로그램, 대체 키보드, 스위치, 스캐닝 소프트웨어, 화면확대 프로그램 등이 이에 속한다. |
사용자 | 웹을 이용하는 모든 사람 (장애인, 노인 포함) |
개발자 | 디자이너, 코더, 저작자 등 개발에 직접, 간접적으로 참여한 모든 사람 |
저작도구 | 웹 사이트를 저작할 수 있는 소프트웨어 |
평가도구 | 웹 접근성 평가도구로서 HTML Validators, CSS Validators 등이 포함 |
3. 웹 접근성( Web Accessibility)의 표준화 국가별 동향
국 가 | 내 용 |
W3C | -WAI (W3C산하기관)에서 웹 접근성 관련 표준화 제정 -WCAG1.0 (1999. 5) 제정 -WCAG2.0 (2006. 4) 제정 |
미 국 | -W3C 지침을 기반으로 자국 실정에 맞는 지침을 개발하여 활용. - 연방정부 조달시장에서의 접근성 준수 강제화를 통한 실질적인 접근성 인식 제고 의무부과 |
영 국 | -웹 접근성 지침 : e-Envoy에서 웹 접근성 준수가이드라인 제정(W3C 기준) -웹 접근성 인증마크 제도 시행 -웹 접근성 인증마크 평가 프로세스 |
일 본 | -웹 접근성에 대한 국가표준 제정(JIS X 8341-3: 2004)/평가도구(JWAS) 개발 -기업 중심으로 웹 접근성 인식제고 노력 (IBM, Fujitsu등) -웹 접근성 전문 컨설팅 기업도 등장 |
한 국 | 장애인ㆍ노인등을 위한 정보통신 접근성 향상 권장 지침(2002년) -정통부고시 KWCAG 1.0 주요 구성 (14개의 세부항목) 인식의 용이성 (Perceivable), 운용의 용이성 (Operable), 이해의 용이성 (Understandable),기술적 진보성 (Robust) |
4. 웹접근성 표준화(KWCAG, 웹접근성지침)
지침 | 주요내용 |
인식의용이성 | 글로 표현할 수 없는 컨텐츠를 제외하고 장애 유형에 관계없이 모든 사용자가 컨텐츠를 인지할 수 있도록 제공 |
운용의용이성 | 컨텐츠에 포함된 모든 구성요소들은 장애 유형과 관계없이 모 |
든 사용자가 사용가능 | |
이해의용이성 | 모든 컨텐츠는 가능한 한 그 내용과 사용 방법을 모든 사용자가 이해하기 쉽도록 구성 |
기술적 진보성 | 현재개발된 보조기술로는 접근이 어렵거나 불가능한 웹컨텐츠 는 가용한 보조기술을 이용하여 접근할 수 있도록 대체 컨텐츠를 함께 제공 |
'08년 4월 11일 부터 시행된「장애인차별금지 및 권리구제등에 관한 법률」(이하“장차법”제 21조)및 동법 시행령 제14조에 의거하여 공공 및 민간 웹 사이트의 웹 접근성준수가 의무화 되었습니다.
장애를 이유로 웹 사이트에 접근하여 이용하지 못하는 차별을 방지하고자 웹 접근성 준수를 단계적으로 의무화 하였습니다.
장차법 시행령 제14조(정보통신·의사소통에서의 정당한 편의제공의 단계적 범위 및 편의의 내용) 누구든지 신체적·기술적 여건과 관계없이 웹 사이트를 통하여 원하는 서비스를 이용할 수 있도록 접근성이 보장되는 웹사이트
1. IT Compliance(IT 컴플라이언스)에 대한 이해
- 최근 기업 활동에 영향을 미치는 수많은 규제와 법안들이 등장하고 있으며 이에 효과적으로 대응하는 것, 즉 Compliance가 기업의 중요한 업무로 대두되고 있음
2. IT Compliance 분류
기업 경영 투명성 관련 | • Sarbanes-Oxley 법안: 기업 재무 보고의 무결성 및 내부 통제를 위한 법안 • 국내 회계개혁 3법 : 미국의 SOXA와 유사함 • USA PATRIOT: 돈세탁 방지 • UK Companies Bill: SOX와 유사한 영국 법안 |
금융 관련 | • Basel II : 신용/시장/운영 리스크 측정 및 보고 • Solvency II: 보험업에 적용된 Basel II • GLBA (The Gramm-Leach-Bliley Financial Services Modernization Act of 1999): 금융기관 개인 정보 보호 |
기업 경영 연속성 관련 | • SEC White Paper: 데이터 센터 근접성 기준 제시 • 금융권 DR 센터 구축 의무화 |
개인 정보 보호/보안 | • CAN Spam Act |
환경 관련 | • RoHS: EU의 전기전자제품의 유해 물질 사용금지 규정 • WEEE: EU의 제조자 폐제품 회수 및 처리 의무화 • REACH: EU의 신화학물질 관리 정책 • ELV (End of Life Vehicle): EU의 폐차 지침 |
식품/의료 관련 | • HIPAA: 의료 보험 관련 개인 정보 보호 및 의료 전자 데이터의 표준화 관련 법안 • CFR 21조: 약품 및 의료기기 제조 생산 프로세스를 CGMP의 규격에 맞도록 강제하는 법안 |
3. IT Compliance 관련 표준
- 환경 변화에 대한 빠른 대응을 위해 파트너간 협업이 점차 중요해지고 있으며, 이에 따라 거래 효율성을 높이기 위한 수단으로 산업별 업무 표준 및 기술 표준이 증가하고 있는 상황임
전체 | 업무표준 | • IAS, FAS, IFRS: 국제 회계 기준 |
기술표준 | • ebXML: 전자상거래의 정보 단위, 거래 문서, 비즈니스 프로세스 전반에 관한 표준 • XBRL: 복잡한 기업 보고를 효율적으로 작성해 교환 비교하는 표준 웹 언어 | |
금융 | 기술표준 | • OFX/IFX: 지불 표준 • ACORD표준 XML: 보험업계 표준 • ISO 15022 XML: 국제통화기준 |
제조 | 업무표준 | • CPFR: 유통업체와 제조업체가 정보 교환을 통해 효율적인 공급계획 달성을 위한 Workflow • STEP: 자동화 시스템간 제품 정보 교환 표준 • PLCS: 제품 라이프 사이클 전체를 통해 제품 관리를 하기 위한 표준 • PLIB: 부품 데이터 교환을 위한 표준 • SCOR: 공급망의 신뢰성, 유연성, 비용, 자산 등에 대한 성과 측정 지표 |
기술표준 | • RosettaNet: 개방형 전자상거래 표준 | |
유통 | 업무표준 | • GTIN, EPC: 상품식별, GLN, DUN: 기업식별, UNCCS, UNSPCS: 상품분류 • GDAS, GDD: 공통속성표준 • Wal-mart Mandate: 2006년 말까지 공급자의 Pallet과 Case에 EPC 표준의 RFID 부착 의무화 |
기술표준 | • UCCnet, EANnet, ECCnet: Global Registry | |
의료 | 업무표준 | • GxP: 미 FDA의 의료 기기 및 약품 제조 및 품질 관리 기준 • WTO DDA: 의료 서비스의 국경간 공급, 해외 소비, 상업적 주재, 인력 이동 등에 대한 협정 |
기술표준 | • HL7: 보건의료 분야 S/W 텍스트 전송 표준 • DICOM:PACS관련 이미지 전송 표준 |
4. IT Compliance 적용 Roadmap
5. IT Compliance 관련 대응 방안
Compliance | 관련 IT 영역 | 대응 방안 | |
기업 회계 | Sarbanes-Oxley | Internal Control, | 기업 경영 투명성과 관련된 내부 통제 시스템 등의 사업 기회가 예상되며 장기적으로 ERM에 대한 사업 역량 확보가 필요함. |
금융 | GLBA | 데이터 통합, DW, | 단기적으로 방카슈랑스 및 금융지주회사 설립 시 통합 사업, PI, DW 사업에 대응해야 하며, 장기적으로 데이터 통합 시 보안 관련 이슈에 대한 해외사례 검토가 필요함. |
USA PATRIOT | Internal Control, Monitoring Event Detection, Reporting | 국내에 직접적인 영향은 없으나 자금세탁방지법(AML)의 발효 시 은행권을 중심으로 Monitoring 솔루션 도입 가능함. | |
Basel II/ Solvency II | 리스크 관리, Internal Control, BPM | 1차 금융권의 사업 경험을 바탕으로 2,3차 금융권으로 확대함. | |
전자/화학/자동차 | WEEE | Reverse Logistics, SRM/Collaboration, Reporting | LG전자 및 관련 그룹사의 대응 현황을 파악하고 SAP 등 패키지 업체와의 협력 가능성을 분석할 필요가 있음. |
REACH | 제조물질검사시스템, DW 구축 등록시스템 | 국가 검사기관의 효율적인 운영을 위한 시스템 도입 사업이 가능하며, 품질 검사 업무를 대행해주는 BPO 사업도 가능함. | |
RoHS | DB구축, RosettaNet 도입 | 전자거래 관련 RosettaNet 적용 확대에 대응해야 하며, SAP 등 패키지업체의 솔루션 개발 현황 파악할 필요가 있음. | |
의료/제약 | HIPAA | EAI, Accelerator, Integration Broker, BPM | 의료 정보 교환 표준 대응 서비스, 계열 병원 EMR, CPR사업 및 의료 정보 보안 사업 등이 가능함. |
CFR Title 21 | GMP 시스템 및 품질관리, PLM, MES | 식약청의 GMP 개선안(2004년 12월 중)에 대한 대응을 위해 해외 GMP 시스템 구축 해외 사례 검토가 필요함. | |
유통 | Wal-Mart Mandate | RFID, SCM, 소매 유통 시스템 | 상품코드 통합과 연관된 사업기회가 예상되며, RFID 사업 추진 시 표준화 현황을 파악할 필요가 있음. |
SOX (Sarbanes-Oxley Act)
1. SOX (Sarbanes-Oxley Act ) 법안 개요
- 지난 2000년에 미국에서 발생한 초대규모 회계 부정 사건인 Enron 사태 그리고WorldCom 부정사태로 촉발된 투자자의 기업 신뢰 저하와 투자 감소를 극복하기 위한 대안으로 2002년 6월 30일에 제정된, 투자자에게 기업 공시의 정확성과 신뢰성 향상을 도모하기 위한 법안
- 미국 증시에 상장된 기업들의 금융 시스템을 개혁하기 위해 제안된 법안으로 이 법안을 제출한 민주당 상원 의원인 Paul Sarbanes와 공화당 하원 의원인 Michael Oxley의 이름을 따서 명명되었음 (11장 65개 조항으로 구성)
(SK텔레콤, 한국전력, KT, 포스코, SK 텔레콤, 하나로 통신, 미래산업, 국민은행 등)
2. SOX (Sarbanes-Oxley Act ) 핵심 내용
분류 | 내용 |
기업 책임성 | CEO와 CFO에게 재무 보고서를 인증하고 주식관련 범죄와 연관된 이익과 보너스의 몰수를 요구, CEO가 공시금지 기간에 회사 주식을 파는 행위를 금지한다. 더불어 2일 동안 거래된 내부자의 회사 주식거래를 보고할 것을 요구하고, 외부자가 이용할 수 없도록 CEO에게 대출을 금하며, 회사 재무상태에서의 실질적인 변경을 ‘일반 영어’로 즉시 공시할 것을 요구한다. |
범죄 처벌 강화 | 연방 조사 기록의 파괴, 변경 또는 위조에 대해서 20년 감옥형을 신설한다. 또는 주주를 속이기 위한 어떤 ‘모의된 계획’에 대해서 주식 사기로 최대 25년형까지 처벌을 연장할 수 있다. 더불어 주식거래위원회(SEC)에 대한 위조문서 제출 또는, 재무 보고서의 인증에 실패했을 경우는 5백만 달러까지의 벌금과 20년 동안의 감옥형을 CEO와 CFO를 가중 처벌한다. 핵심적인 감사문서와 이메일은 5년 동안 보존되어야 하며, 이런 문서를 파괴했을 경우에는 10년형의 중죄를 부과한다.더불어 이메일 및 유선 범죄에 대해서는 최대 20년형을, 연금 사취에 대해서는 10년형을 추가한다. |
회계 규제 | 공기업에 의해 출연되고, 독립적인 조사관 및 학자들로 구성된 5명의 검토위원회를 설치한다. 주식거래 위원회에 의해 검수되어야 하며, 9개 범주에 대해 감사로부터 간편 컨설팅서비스를 받아야 한다. 회계 기업을 순환하고 매 5년마다 클라이언트 지명에 의해 파트너를 검토할 것을 요구한다. |
보호 강화 | 주식 범죄에 대한 법률 기한을 5년 또는, 적발 후 2년으로 연장한다. 내부자 고발에 대해 소송과 보복으로부터 보호하며, 투자사가 자사의 클라이언트를 비판하는 분석가에 대해 보복하는 것을 금지한다. 주식거래위원회 집행으로 투자자에게 피해를 입힌 회계사에게 공무원 처벌 규정을 적용한다. 2003 회계년도 동안 7억 7,600만 달러 예산을 주식거래위원회에 추가로 배정한다. 파산시에 도피를 막기 위해 출석 재판을 면제한다. |
302조 : 최고경영자(CEO) 및 최고재무책임자(CFO)가 재무보고서에 서명하도록 규정
404조 : 외부 감사인이 내부 통제 프로세스에 대해 서명할 것을 명시
3. SOX (Sarbanes-Oxley Act ) 해외 유사 법안
- 여러 Compliance들 중에서 기업 경영 활동에 가장 큰 영향을 미치는 것은 기업 경영
투명성 확보를 위한 강제적인 성격을 가지고 있는 규제 법안들임
4. SOX (Sarbanes-Oxley Act ) 관련 국내 회계 4법
- 국내에도 IMF 이후 지속적으로 논의되어 오던 기업 투명성 확보를 위해 Sarbanes-Oxley법안의 일부 내용을 반영하여 증권거래법 등 4가지 회계 관련 법안을 개정, 시행하고 있음
COBIT (Control Objectives for Information and related Technology)
1. COBIT (Control Objectives for Information and related Technology)의 개요
가. COBIT 의 개념
- 미국 정보시스템감사통제재단(Information Systems Audit and Control Foundation: ISACF)이
기존에 보유하고 있던 통제 목적(Control Objective)이라는 기준을 기반으로 IT 보안 및 통제 부문에
서의 모범적인 업무 수행 방법에 대하여 일반적으로 적용 가능하고 인정되는 기준으로 개발한 F/W
- 전산 감사의 표준 Framework을 제시하며, IT Governance 구축의 핵심 요소
- 기존 ITIL, CMM, COSO Framework, PMBOK, ISO27001등을 적극 수용
나. COBIT 의 4가지 도메인
Domain | 구성 내용 |
계획 수립 및 조직화(PO) Plan and Organize | § 비즈니스 목표를 달성하기 위해서 IT 전략과 전술을 다루는 프로세스 § 전략적 비전의 구현에 관해서 여러 관점에서 계획하고 의사소통하며 관리하기 위한 활동이 필요 |
도입 및 구축 (AI) Acquire and Implement) | § IT전략을 실현하기 위해서 IT 솔루션을 식별, 개발, 획득, 통합하고 구현하는 프로세스 |
운영 및 지원 (DS) Deliver and Support | § 요구된 서비스를 실제적으로 공급하기 위한 프로세스 § 서비스 공급, 재난 및 보안 관리, 사용자 서비스 지원, 데이터 관리, 운영 및 설비 관리 등을 포함 |
모니터링 및 평가 (ME) Monitor and Evaluate | § 정기적으로 IT Process의 품질과 통제요건준수의 수준을 측정하고 평가하는 프로세스 |
2. COBIT 도메인별 프로세스 구성 및 주요내용
3. COBIT 의 주요 내용
IT 프로세스를 통제하는데 가장 중요한 방법을 알려주는 각 프로세스에 대한 상위 통제 목적으로 구성
관리층의 IT통제와 측정 가능성에 대한 요구에 부응하는 상당히 향상된 구조를 제공
(1) Maturity Model
• 0-5 단계의 성숙 level
(2) CSF (Critical Success Factor)
• IT 프로세스의 목표/성과 달성에 중요한 사항
(3) KPI (Key Performance Indicator)
• IT 프로세스의 수행 정도 (How)
(4) KGI (Key Goal Indicator)
• IT 프로세스의 목표 달성도 (What)
4. COBIT for SOX 의 “IT 통제 목표” 부분
No. | 카테고리 | Control Objective |
1 | Acquire or develop application software | 어플리케이션 소프트 웨어의 취득 또는 개발의 통제는 이하를 합리적으로 보증한다. 소프트웨어의 취득 또는 개발을 실시할 것. |
2 | Acquire technology infrastructure | 기술 인프라의 취득의 통제는 이하를 합리적으로 보증한다. 인프라를 취득할 것. |
3 | Develop and maintain | 정책, 수순 개발과 보수의 통제는 이하를 합리적으로 보증한다. - 도입된 어플리케이션과 기술적인 솔루션의 적절한 이용을 지원하기 위하여 필요한 문서화를 정의할 것. |
4 | Install and test application software and technology infrastructure | 어플리케이션 소프트 웨어, 기술 인프라의 도입과 테스트의 통제는 이하를 합리적으로 보증한다. 확인할 것. |
5 | Manage changes | 변경 관리의 통제는 이하를 합리적으로 보증한다. |
6 | Define and manage service levels | 서비스 레벨의 정의와 관리의 통제는 이하를 합리적으로 보증한다. |
7 | Manage third-party services | Third Party 서비스 관리 통제는 이하를 합리적으로 보증한다. |
8 | Ensure systems security | system security 보증 통제는 이하를 합리적으로 보증한다. |
9 | Manage the configuration | 구성 관리 통제는 이하를 합리적으로 보증한다. |
10 | Manage problems and incidents | 문제와 Incident 관리 통제는 이하를 합리적으로 보증한다. |
11 | Manage data | 데이터 관리 통제는 이하를 합리적으로 보증한다. |
12 | Manage operations | 오퍼레이션 관리 통제는 이하를 합리적으로 보증한다. |
COSO (Committee of Sponsoring Organization of the Treadway Commission)
1. COSO(Committee of Sponsoring Organization of the Treadway Commission)
- COSO는 미국내 AICPA 등 5개 재무,회계 전문단체의 연합으로 조직의 재무, 운영,
컴플라이언스에 관계된 내부통제의 효과성을 보장하는 프레임워크 제공
- COSO 프레임워크는 효과적인 내부통제 관리 및 운영을 위한 통제 프레임워크
2. COSO 프레임워크
구분 | 내부통제구성요소 | 설 명 |
1 | Control Environment (내부통제환경) | - 회사의 구성원에게 내부통제 중요성을 인식시킴 - 조직 전반적 분위기 형성 및 다른 구성요소의 근본 |
2 | Risk Assessment (위험평가) | - 모든 회사는 내외부의 위험에 직면에 있으며 이런 위험들을 전사에서부터 활동단위까지 측정 |
3 | Control Activities (내부통제활동) | - 내부규정, 절차들은 경영진의 의도대로 업무가 수행될 수 있게 해줌 |
4 | Information & comm- unication(정보통신) | - 관련 정보는 사람들이 책임을 이행할 수 있는 형식과 시간 단위로 확인, 수집, 소통이 이뤄져야 함 - 이를 위해 IT부서는 정보의 적절한 수집, 확보, 관리에 필요한 충분한 IT제어능력을 보장해야 함 |
5 | Monitoring (모니터링) | -내부통제시스템에 대한 모니터링 실시로 내부통제의 효용성을 장기간에 걸쳐 지속시킴 |
3. COSO 통제프레임워크의 활용
- SOX와 바젤Ⅱ등 외부규제에 체계적으로 대응하기 위한 내부통제(위험관리) 수단으로 활용
- 금감원 “내부회계관리제도 모범규준(안)” 제정시 토대로 이용됨
리스크중심감독 ( RBS; Risk-Based Supervision)
1. 리스크 중심 감독 ( RBS; Risk-Based Supervision)
가. RBS의 의미
나. RBS의 개념도
다. RBS의 발전단계
단계 | 연도 | 주요 내용 |
1단계 | 2004~2005 (준비단계) | 권역별로 RBS(Risk-Based Supervision)추진을 위한 모형개발, 검사매뉴 얼 보완, 시험평가. 인력의 전문성 및 리스트 마인드 제고, 금융회사 수용 태세 준비 등에 초점 |
2단계 | 2006~2007 (확대단계) | 사전예방적 기능의 RBS를 확대 적용 하기 위해 상시 감시팀의 실질적인 기능 활성화 및 리스크 중심의 검사 확산 등이 수반될 필요 |
3단계 | 2008년이후 (정착단계) | RBS의 유효성이 충분히 검증되면 상시감시에 기초한 사전예방적이고 조기경보적인 감독 및 검사시스템이 중심이 되는 감독관행이 정착 |
IFRS (International Financial Reporting Standards)
1. IFRS (International Financial Reporting Standards) 개요
- 한국은 세계 자본시장의 국제화 추세 부응 및 국제적 회계 신인도 제고를 목적으로 2007년 3월
IFRS 도입과 관련한 회계기준원의 로드맵을 발표
- 기업과 금융의 국제화 등으로 기업의 투명성확보와 국가간 회계기준 차이극복을 위한 국제회계기준
을 통일화 시키는 제도
- IFRS는 런던에 본부를 두고 있는 국제적인 민간회계단체인 국제회계기준위원회(IASB)가 제정한 국제
회계 규정으로, 고품질의 ‘단일 글로벌 회계기준’을 목표로 하고 있다.
2. IFRS의 적용범위 및 시기
가. IFRS의 적용범위
나. 국제회계기준 (K-IFRS) 적용시기
(단 보험업 적용시기는 국제회계기준 개정추이에 따라 조정 예정)
다. 한국회계기준 (K-GAAP) 운영체계 기준
3. 한국채택국제회계기준과 현행 기업회계기준의 주요 차이
구 분 | 한국채택국제회계기준 (K-IFRS) | 한국회계기준 (K-GAAP) |
원칙 | Principle-Based | Rule-Based |
주 재무제표 | 연결재무제표 | 개별재무제표 (일부 기업 연차연결재무제표만 작성 중) |
연결기준 | 통제력 (지분율 50% 초과 기준) | 통제력 (지분율 30% 이상 최대주주 기준) |
회계원칙 일치성 | 지배/종속법인간 반드시 일치 | 상이한 기준 허용 |
지배법인 투자인식 | 원가법 | 지분법 허용 |
중간보고 | 분·반기 재무제표 의무화 | 권장사항 |
유형자산 재평가 | 원가모형 또는 재평가모형중 하나를 회계정책으로 선택 | 자산재평가회계 허용치않음 |
감가상각 | 감가상각방법은 적어도 매 회계연도말에 | 주기적인 재검토 의무는 없으며 |
부문별 보고 | 각 부문별로 총자산, 최고경영자 보고 부채 공시 | 고정자산만 공시 |
퇴직급여충당금 | 미래의 퇴직율 및 임금상승률 등을 고려하며, 시장수익률에 기초한 이자율을 적용하여 할인 | 회계연도말 기준으로 산정 |
AML(Anti-Money Laundering)
1. AML(Anti-Money Laundering) 개요
가. AML의 의미
나. AML의 중요특징
다. AML의 개념도
2. AML의 주요 구성요소
구성요소 | 설 명 |
Risk관리솔루션 | 위험평가 Framework 수립 지원 |
Data Management | AML 업무수행을 위한 표준 Data Entity를 제공 |
Alert Monitoring | 혐의거래의 탐색 우선순위 제공 및 담당자 할당 기능 |
Risk Metrics | AML 혐의거래 Global Rule 시나리오 제공 |
Case Management | Risk Factor 관리방안 제공 |
Legal Reporting | 외부보고기관 (FIU 등) 자동 보고 Process 내재 |
3. AML의 구축시 고려사항
CIM (Computer Integrated Manufacturing)
1. 컴퓨터 통합 생산 시스템(Computer Integrated Manufacturing)
가. 컴퓨터 통합 생산 시스템(Computer Integrated Manufacturing)의 개념
프로세스의 전반에 대해 통합된 관리를 지원하기 위한 확장된 생산관리 시스템.
신경망 체계를 구축하여 기업 생산전략을 실행하기 위한 시스템
나. CIM의 발전 현황
2. 일반 제조업체에서 생산자동화(PA)와 컴퓨터통합생산(CIM) 비교
가. PA vs CIM 비교 분석
구 분 | PA (Production Automation) | CIM |
개념 | - IT를 이용하여 기계설비와 생산공정 중심의 자동화를 관리하는 시스템 - 생산 공정의 자동화를 위한 IT, 기계제어, 전자 기술의 응용분야 | - 생산 Factor별로 최적화된 시스템을 통합하고 확장한 생산관리 시스템 - 생산 프로세스 전반에 작용하는 내,외부 자원 및 시스템의 유기적 통합 |
중점 사항 | - 리드타임 최소화 / 효율적 제품생산 | - 생산프로세스 통합 / 제품 Life Cycle 관리 |
목적 | - 제품생산 공정의 지연요소 제거 및 최적화 | - 기업전략 실행을 위한 종합적인 생산체계 구축 |
특징 | - 공정 최적화 : 제조 프로세스 통제 및 개선 - 생산성 향상 : 무인공정, 설비 가동율 확보 - 품질 확보 : 계측 자동화, 제품 불량율 감소 | - 프로세스통합 : 생산 전반의 활동과 흐름 통합 - 시스템통합 : 제어시스템, 정보시스템, 통신 연계 - 데이터통합 : 생산에 필요한 데이터의 일원화 |
주요 기술 | - NC, CNC, DNC, PLC, - 센서, 로봇, - FMS | 생산자동화 + 정보자동화 + 통합 네트워크 |
3. CIM 시스템의 구성 요소 및 핵심 요소 기술
가. CIM 시스템의 구성도
나. CIM 의 구성요소 및 요소 기술
구성요소 | 주요 내용 | 요소 기술 |
Line Control System | -반송기기, 자동창고, 컨베이어, 공작기계, 로봇 등의 Controller, Computer등을 LAN을 통하여 Floor컨트롤시스템과 유기적으로 결합. | 802.3 (이더넷) 802.11 계열(무선랜) 센서네트웍 |
플로컨트롤 시스템 | -생산라인의 공정간의 진척문제, 품질문제, 공정에 배치한 기기의 문제를 즉시 파악하여 개선을 촉구하기 위한 관리 시스템 | PA, FA관련 어플리케이션 및 관리 솔루션 |
생산관리/ 기술관리 시스템 | -생산관리 시스템은 MRP를 중심으로 하는 자재소요량계획 시스템과 자재의 납입, 재고, 출고관리 시스템으로 구성되며 기술관리 시스템은 제품, 부품, 공구의 설계 및 공정의 설계, 해석을 위한 각종 TOOL을 기술자에게 제공 | CAD/CAM, ERP, MRP SCM, RFID |
공장관리 시스템 | -해외와의 정보교환을 지원하는 Corporate Interface System과 공장 간접 사무부문의 업무를 지원해주는 공장사무관리 시스템으로 구성된다. | SOA, Web Service, B2Bi, 각 관리시스템 |
공장경영 시스템 | -공장경영의 의사결정을 지원하는 최상위 정보 시스템으로 Level-4의 공장관리 시스템에서 파악된 실적정보를 경영 데이터 베이스로 정리하여 계획치와 실적치를 대비하여 차이, 분석을 가능하게 한다. | DW, Enterprise Portal, |
4. CIM 구축 절차 및 성공방안 제시
가. CIM 구축 절차
1) CIM 전략 계획 수립 : 기업차원의 전략계획, 경영전략계획 및 제조전략의 기본전략을 기초로 하여 CIM 전략 계획을 수립
2) 주요성공요인(CSF, Critical Success Factor) 분석
3) 기존시스템현상 및 향후 시스템 요구사항 조사/분석
4) CIM 아키텍처 설정 및 범위/우선순위 결정
5) 프로젝트 범위, 우선순위, 조직 및 계획작성
6) 프로젝트 수행
7) 사후 평가프로젝트 수행
나. CIM 도입 및 운영의 성공방안 제시
- 최적 생산시스템 구축을 위한 CIM접근 방법
: CAD, MRP, CAQC 등의 SW와, 실시간 데이터 수집 및 교환을 위한 HW등의 도입을 통해
실시간 생산 시스템 운영 가능
- 표준 SW, HW를 선정 및 도입
- TOP-DOWN 으로 계획 , Bottom-Up으로 실행
출처: 도서 / 대학교재 경영정보시스템 (강의자료제공), 기술사, 감리사, TOPCIT 대비
책 제목: 대학교재 경영정보시스템 (강의자료제공), 기술사, 감리사, TOPCIT 대비
[책소개]
대학교재 시리즈 첫 번째 책인 "경영정보시스템"은 기업경영에 필요한 전반적인 내용을 모두 담고 있습니다. 대학교재 시리즈는 3가지를 추구합니다. 첫째, 모든 원고와 내용은 교수와 강사에게 전부 제공한다. 둘째, 위키백과(wikipedia)처럼 개방을 추구한다. 즉 누구나 수정하고 보완될 수 있게 합니다. 셋째, 대한민국 발전에 기여함을 목표로 합니다. 제공되는 강의 자료에 교수님의 자료를 추가하거나 보완하여 사용하실 수 있습니다. 본 서의 내용은 대학 및 대학원에서 사용하기 쉽도록 구성하였고, 정보기술의 전반적인 흐름을 이해하려는 일반인에게도 그룹화 하여 이해 할 수 있도록 구성하였습니다. 또한 기술사,감리사, TOPCIT등 IT 관련 시험을 준비하려는 분에게도 도움이 될 수 있도록 하였습니다.
[저자] 이성몽, 인포레버컨설팅
이성몽 - 경영학박사, 정보관리 기술사, KB국민은행 차장, 네이버 인물정보 등록, 박사과정에서 최우수논문상을 수상했으며, 기술사 공부를 시작한지 6개월 만에 필기시험에 합격하였고, 한번에 면접을 통과하여 기술사에 최종 합격하였다. (사)한국강사협회 명강사 회원이며, 정보관리 기술사 시험 출제위원 및 채점위원 Pool에 소속되어 있다.
경영정보시스템 책이 많기 때문에 인터넷 서점에서 검색시
저자 이름인 "이성몽"으로 검색하셔야 쉽게 검색이 가능합니다.
교보문고에 소개된 주요내용 (출처: 교보문고)
* 본 교재는 모두가 참여하는 개방형 교재를 추구하며, 매년 1회 이상 지속적으로 계속 보완되고 개선될 것입니다. 대한민국에서 가장 유용한 교재가 될 것입니다. (p.6)
* 강의자료가 필요한 교수님과 강사님들에게 본 교재의 원고 자료와 강의 자료 모두를 보내드립니다.또한 교재에 포함되지 못했던 추가적인 내용과 그림 자료들이 제공될 것입니다. 본 교재의 강의 자료에는 책의 모든 것이 포함되어 있을 것입니다. 또한 출판의 특성상 복잡한 그림이나 자료는 출판 작업을 더디게 하는 요소가 되어 많이 축소하였지만, 강의 자료에는 포함되어 있습니다. 강의 자료는 계속적으로 수정 보완 될 것입니다. (p.6)
* 경영정보시스템(MIS; Management Information System, 經營情報-)이란 기업 경영에서 전반적인 운영, 관리 및 의사결정을 위하여, 경영 내외의 관련 정보를 상황에 맞는 형태로, 필요한 구성원에게 전달함으로써 조직 및 경영의 목표를 달성할 수 있도록 지원하는 시스템이라고 본 서에서는 정의한다. (p.10)
* 경영정보시스템은 기업의 경영진이나 조직의 관리자, 조직의 구성원에게 생산, 판매, 인사, 투자, 회계 등 주요 업무 별로 제공하는 기능과 기업의 정보 체계 관리, 기술 관리에 추가하여 기업의 혁신과 변화에 이르게 하는 모든 시스템이 하나의 통합된 관점에서 제공되어야 하는 전체적인 체제이며, 이러한 체제를 이루게 하는 단위 시스템 모두 경영정보시스템의 세부 시스템이 되는 것이다. 이렇게 변화가 많고 점차 단위가 커지고 복잡성이 늘어나기 때문에 학문적으로 경영정보학의 범위는 지금까지도 명확하지 않고, 앞으로도 명확하게 구분되지 않을 것이다. (p.10)
[출판사 서평] / [출판사 리뷰]
이 한 권의 책이 대학생 및 대학원생, 그리고 일반인 모두 IT에서 경영정보시스템과 관련된 분야를 이해할 수 있는 교과서적인 지침서가 되길 바랍니다. 또한 정보처리 기술사, 정보시스템 감리사, TOPCIT검정을 준비하는 분들에게는 좋은 시험 준비 교재가 될 것임을 확신하며, 대학 및 대학원에서 강의하시는 교수님들에게는 매번 새로운 정보가 보강된 "대학교재 경영정보시스템" 이라는 책이 계속 제공될 것입니다.
정보처리 기술사, 정보시스템 감리사, TOPCIT 검정을 전문적으로 지원하고 있는 (주)인포레버컨설팅의 최신 강의 자료를 계속 보강할 수 있도록 지원하겠으며, 이러한 선 순환적 지원과 책의 발간이 IT를 처음 접하는 대학생과 대학원생들에게 IT를 바르게 이해하고 폭 넓게 배워서 보다 훌륭한 나라의 일꾼이 되기를 바랍니다.
추가적으로 학생들을 위하여 "성공하기, 전문가 되어 부자 되는 학력 및 자격증 로드 맵(Road Map)"을 제시하였고, 시험 준비자를 위한 기출문제를 각 단원별로 제공하고 있습니다.
[목차]
대학교재 시리즈 안내말씀
이 책으로 강의를 하시는 교수님과 강사님께
이 책을 보시는 학생 및 독자 여러분에게
경영정보시스템(MIS; Management Information System)에 대하여
이 책을 내면서
감사의 글
제 1장 경영정보시스템
경영정보시스템 (MIS; Management Information System)
경영정보의 분류
경영정보 Overview
IT Overview
성공하기, 전문가 되어 부자 되기 Road Map
제 2장 고객 관리 시스템
고객 관계 관리 (CRM; Customer Relationship Management)
e-CRM (electronic CRM)
g-CRM (geographic CRM)
파트너 관계 관리 (PRM; Partner Relationship Management)
공급자 관계 관리 (SRM; Supplier Relationship Management)
인적자원관리 (HRM ; Human Resource Management)
개인화 (Personalization)
유비쿼터스 (Ubiquitous)
제 3장 데이터 관리 시스템
DW (Data Warehouse)
Data Mart
OLAP (Online Analytical Processing)
Data Mining
DB Marketing
빅 데이터 (Big Data)
하둡 (Hadoop)
정보수명주기관리 (ILM ; Information Lifecycle Management)
전사적 콘텐츠 관리 (ECM; Enterprise Contents Management)
제 4장 경영 의사결정 지원 시스템
경영의사결정지원시스템(DSS, EIS, SIS)
DSS (Decision Support System)
GDSS (Group Decision Support System)
제 5장 경영 분석 및 전략
경영분석기법
가치사슬 모델( Value Chain Model)
BCG (Boston Consulting Group) Matrix
GE / Mckinsey Matrix
경쟁 세력 모델 (Competitive Forces Model, 5 Forces Model)
경쟁 전략 (competitive strategy)
전략적 3C 분석 (Customer, Competitor, Corporation)
SWOT (Strength Weakness Opportunity Threat) 분석
FAW (Forces At Work)분석
7S 분석(Strategy, Structure, System, Staff, Skill, Style, Shared Value)
Pay-Off Matrix
Must-Want Matrix
비용-효과 분석 기법(Cost-Effectiveness Analysis )
경제성분석 기법
가치평가
IT투자평가
트리즈 (TRIZ; Teoriya Reshniya Izobretatelskikh Zadatch)
Fish Bone Diagram (어골도, 물고기뼈, C&E Diagram, 특성요인도)
MECE (Mutually Exclusive and Collectively Exhaustive, 상호배제와 전체포괄)
제 6장 경영 프로세스 혁신
6 시그마(Sigma)
균형 성과표 (BSC; Balanced ScoreCard)
IT-BSC (Balanced Scorecard)
ISP (Information Strategy Planning, 정보전략계획)
BPR (Business Process Reengineering, 업무 프로세스 재구축)
BPM (Business Process Management, 업무 프로세스 관리)
PI (Process Innovation, 프로세스 혁신)
제 7장 비즈니스 전략 시스템
SEM (Strategic Enterprise Management, 전략적 기업 경영)
BI (Business Intelligence, 비즈니스 인텔리전스)
BAM (Business Activity Monitoring, 비즈니스 활동 모니터링)
BRE (Business Rule Engine, 비즈니스 규칙 엔진)
ERP (Enterprise Resource Planning, 전사적 자원 계획)
ERP (Enterprise Resource Planning, 전사적 자원 계획)Ⅱ
XRP(eXtended ERP, 확장된 ERP)
제 8장 시스템 통합
다중채널통합 (MCI; Multi Channel Integration)
전사적 어플리케이션 통합 (EAI; Enterprise Application Integration)
B2Bi (Business to Business Integration, 기업간 전자거래 통합)
eAI (e-Business Application Integration)
ESB (Enterprise Service Bus, 전사적 서비스 버스)
EII (Enterprise Information Integration, 전사적 정보 통합)
워크플로우 (Workflow)
제 9장 IT 아웃소싱
정보시스템 아웃소싱(ITO; IT Outsourcing)
BPO (Business Process Outsourcing, 업무 프로세스 아웃소싱)
SLA (Service Level Agreement, 서비스 수준 계약) / SLM(Service Level Management, 서비스 수준 관리)
e-SCM (e-Sourcing Capability Model, 아웃소싱 서비스 품질 평가 모델)
제 10장 경영 아키텍처
ITA (Information Technology Architecture, 정보기술 아키텍처)
EA (Enterprise Architecture, 전사적 아키텍처)
Zachman Framework (자크만 프레임워크)
제 11장 경영 관리 시스템
IT Governance (IT 거버넌스)
EA Governance (EA 거버넌스)
IT Service (IT 서비스)
ITSM (IT Service Management)
ITIL (IT Infrastructure Library)
ISO/IEC 20000
제 12장 경영 지원 시스템
EP/EIP (Enterprise Portal / Enterprise Information Portal)
RTE (Real Time Enterprise, 실시간 기업 경영)
PPM (Project & Portfolio Management)
SCM (Supply Chain Management, 공급 체인 관리)
MRO (Maintenance, Repair, Operation)
재해 복구 시스템(DRS; Disaster Recovery System)
비즈니스 연속성 계획 (BCP; Business Continuity Planning)
BIA (Business Impact Analysis, 비즈니스 영향 분석)
제 13장 지식 관리 시스템
KMS (Knowledge Management System, 지식관리시스템)
e-Learning
SCORM (Sharable Content Object Reference Model)
디지털교과서
제 14장 경영 지표 관리시스템
ABC/ABM (Activity Based Costing / Management)
VBM (Value Based Management)
XML (eXtensible Markup Language)
XBRL (electronics Business Reporting Language)
WS-BPEL (Web Services Business Process Execution Language)
제 15장 기업 경영 참고 내용
차세대시스템
유틸리티 컴퓨팅 (Utility Computing)
클라우드 컴퓨팅 (Cloud Computing)
SaaS(Software as a Service) / XaaS (Everything as a Service)
바젤 II (신BIS협약)
Web 2.0
UCC (User Created Contents)
RIA (Rich Internet Application)
HTML 5
공개 SW (OSS; Open Source Software)
SNS (Social Networking Service)
RFID (Radio-Frequency IDentification)
EPC (Electronic Product Code)
U-City (Ubiquitous City)
LBS (Location Based Service)
망 중립성 (Network neutrality)
웹 접근성(Web Accessibility)
IT Compliance(IT 컴플라이언스)
SOX (Sarbanes-Oxley Act)
COBIT (Control Objectives for Information and related Technology)
COSO (Committee of Sponsoring Organization of the Treadway Commission)
리스크중심감독 ( RBS; Risk-Based Supervision)
IFRS (International Financial Reporting Standards)
AML(Anti-Money Laundering)
CIM (Computer Integrated Manufacturing)
부록
고액연봉자가 되는 법 / 전문가가 되는 법
목표를 가지고 살자 / 목표를 세우는 방법
IT관련 학력 및 자격증 로드맵(Road Map) 및 전문가 되어 부자 되기
기술사 주요정보에 대한 정보
박사학위 주요 정보
기술사 왕초보과정 소개
"하루에 끝내는 박사학위 받는 방법" 과정 수강생 모집 및 참가 안내
참고문헌
저자소개
'과학철학' 카테고리의 다른 글
| 수학의 원리 철학으로 캐다 대수학자 김용운 교수의 창의력 수학 (0) | 2019.01.03 |
|---|---|
| 주요 혁신기법-Meta Data-SE-PM-Logistics-ILS-TLSCM-QC-SCM-MES-POP-PI-Control (0) | 2019.01.03 |
| Semi conductor CIM - semi compliance equipment automation development (0) | 2018.12.29 |
| 무슨 죄 (0) | 2018.12.25 |
| 창원대학교 대학원 토목환경화공융합공학부 (0) | 2018.12.24 |