본 지침은 법무부 정보기술아키텍처를 활용하여 정보화 투자에 대한 의사결정을 지원하고, 정보시스템을 효율적으로 도입·운영·관리할 수 있도록 관리체계를 구성하며, 정보화 사업을 계획, 구축, 운영하는 각 단계에 있어서 정보기술아키텍처를 활용하기 위한 세부사항을 규정하는 것을 목적으로 한다.
이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. "정보기술아키텍처"라 함은 일정한 기준과 절차에 따라 조직 전체의 업무 및 정보화 현황을 종합적으로 분석하여 이들 간의 관계를 구조적으로 정리한 체계 및 이를 바탕으로 정보시스템을 효율적으로 구성하기 위한 방법을 말한다.
2. "정보기술아키텍처 프레임워크(이하 "프레임워크"라 한다)"라 함은 정보기술아키텍처 도입·운영에 필요한 핵심요소들을 정의하고 구조화한 것으로서 정보기술아키텍처 활동을 위한 기본체계를 말한다. 관점과 시각에 따라 구분된 산출물은 [별표1]과 같으며. 각 산출물에 대한 설명은 [별표2] 정보기술아키텍처 산출물 설명을 참조한다.
3. "업무아키텍처"라 함은 업무, 업무별 기능 및 절차, 정보와 이들 간의 관계를 정의한 구조를 말한다.
4. "응용아키텍처"라 함은 업무처리 절차를 지원하고 정보를 관리하는 응용서비스 및 응용시스템과 이들 간의 관계를 식별하고 정의한 구조를 말하며, 이를 구현하기 위한 개발 방법, 기준, 원칙 및 구현 모델을 포함한다.
5. "데이터아키텍처"라 함은 업무와 응용에서 사용되는 데이터 및 이들 간의 관계를 식별하고 정의한 구조를 말하며, 데이터를 구성하기 위한 기준, 원칙, 지침, 품질기준 및 방법을 포함한다.
6. "기술아키텍처"라 함은 응용서비스 및 응용시스템을 지원하는 기술자원 및 이들 간의 관계를 식별하고 정의한 구조를 말하며, 이를 체계적으로 구성하기 위한 방법, 원칙, 지침, 기준을 포함한다.
7. "보안아키텍처"라 함은 정보시스템의 무결성, 가용성, 기밀성을 확보하기 위하여 관리적·기술적·물리적 보안요소 및 이들 간의 관계를 식별하고 정의한 구조를 말한다.
8. "현행아키텍처"라 함은 현재의 업무, 응용, 데이터, 기술, 보안아키텍처의 집합을 말한다.
9. "목표아키텍처"라 함은 미래에 추구하고자 하는 업무, 응용, 데이터, 기술, 보안아키텍처의 집합을 말한다.
10. "참조모델"이라 함은 각각의 아키텍처가 일관성을 유지하도록 아키텍처를 구현하기 위한 공통의 기준 및 분류체계를 정의한 것을 말한다.
11. "표준"이라 함은 정보시스템의 상호운용성을 보장하기 위해 권고하는 기술 서비스 영역별 표준 기술들의 집합을 말한다.
12. "메타모델"이라 함은 업무, 응용, 데이터, 기술, 보안아키텍처를 구축하는데 필요한 정보와 정보간의 관계를 표현한 모델을 의미한다.
13. "관리체계"라 함은 정보기술아키텍처 관리를 위한 조직체계, 아키텍처를 활용하여 정보화 사업예산 및 사업계획을 수립하는 활용체계, 그리고 정보화 사업의 성과를 평가하는 체계를 말한다.
14. "정보기술아키텍처관리시스템"(이하 "관리시스템"이라 한다)이라 함은 정보기술아키텍처 정보를 등록하여 사용자가 관리 및 활용 할 수 있는 웹 기반의 시스템을 말한다.
정보기술아키텍처의 수립, 활용 및 관리와 정보시스템 도입 의사결정 시 다음 각 항의 아키텍처별 기본 원칙을 준수하여야 한다.
1. 공통 원칙
가. 법무부의 비전, 목적, 전략에 부합
나. 법무부, 소속기관, 유관기관간 통합 및 재사용성 고려
다. 기본적인 IT 서비스 제공
라. 통합성 및 상호운용성 확보
마. 정보화 투자관리와 연계 및 성과평가를 위한 정보제공
바. 정보기술아키텍처의 지속적인 변경관리
2. 업무아키텍처 원칙
가. 업무 중복성 제거 및 효율화
3. 응용아키텍처 원칙
가. 사용자중심설계
나. 재사용성 및 모듈화
다. 표준화된 개발방법론 적용
4. 데이터아키텍처 원칙
가. 정보를 법무부 자산으로 인식
나. 데이터 표준 준수
다. 데이터의 공유 확대 및 신속한 제공
라. 데이터는 어플리케이션과 독립적으로 유지
마. 데이터관리 및 책임정립
5. 기술아키텍처 원칙
가. 기술환경 변화에 적합한 정보기술 구조
나. 기술표준 준수 및 확장성 고려
다. 개방형 구조 지향
라. 검증된 최신 정보기술 적용
6. 보안아키텍처 원칙
가. 권한관리 등 보안업무 내규 적용
각 업무 담당자 및 이해관계자에게 관련 업무 수행 시 정보기술아키텍처를 적절히 활용할 수 있도록 정보를 제공하고 정보기술아키텍처를 지속적으로 유지·발전시키는 주도적인 역할을 수행해야하는 정보기술아키텍처 관리조직 구성은 다음의 원칙을 준수하여야 한다.
1. 법무부 기획조정실장은 정보기술아키텍처 의사결정 및 총괄 관리를 위해 정보기술아키텍처총괄책임자(이하 "총괄책임자"라 한다)를 지정하고 법무부 본부와 소속기관을 종합적인 시각에서 관리할 수 있는 정보기술아키텍처전담팀(이하 "전담팀"이라 한다)을 구성·운영한다.
2. 전담팀은 본부와 소속기관으로 구성되어 있는 법무부 조직의 특성을 고려하여 본부 정보기술아키텍처담당자(이하 "담당자"라 한다)와 소속기관 담당자로 구성된 정보기술아키텍처실행팀(이하 "실행팀"이라 한다)을 구성·운영한다.
3. 전담팀은 본부에 총괄관리자 1명, 총괄담당자 1명 이상으로 구성하며, 정보시스템을 운영하는 소속기관은 정보기술아키텍처 관리팀을 별도 구성할 수 있다.
4. 응용, 데이터, 기술, 보안아키텍처 담당자는 효율적인 정보기술아키텍처 관리를 위해 각 아키텍처의 일부 또는 전체를 겸임할 수 있다.
정보기술아키텍처를 지속적으로 유지·발전시키기 위하여 정보기술아키텍처위원회(이하 "위원회"라 한다), 총괄책임자, 전담팀, 실행팀으로 구성한다. 법무부 정보기술아키텍처 관리조직의 구성은 [별표3]과 같다.
①위원회는 지침 제7조의 총괄책임자를 의장으로 하며, 기획조정실 및 각 실·국·본부의 사무관을 위원으로 한다.
②위원회는 정보기술아키텍처 관련 지침 제·개정, 비전 및 원칙, 정보기술아키텍처 관리 조직과 관련된 주요사항의 승인과 정보기술아키텍처 관점의 정보화전략 방향제시 등에 관한 사항에 대해 최종 의사결정을 담당한다.
③의장은 내·외부의 정보기술아키텍처 전문가로 구성된 전문가그룹을 구성·운영할 수 있다.
①총괄책임자는 정보화담당관으로 한다.
②총괄책임자의 업무는 다음과 같다.
1. 정보기술아키텍처 도입, 운영 및 확산 과정에서의 계획수립, 자원분배, 위험관리, 변화관리를 총괄한다.
2. 정보기술아키텍처 관리조직의 구성원 선정, 역할 지정 및 조정을 담당한다.
①전담팀은 정보화담당관실 정보기술아키텍처 담당사무관 및 담당자로 구성한다.
②전담팀은 정보기술아키텍처 총괄 관리와 관리시스템을 관리하며 상세업무는 다음 각 호와 같다.
1. 정보기술아키텍처 관련 실무기획
2. 정보기술아키텍처 프레임워크, 산출물 메타모델 등 정보기술 아키텍처 구조 관리
3. 공통 아키텍처 산출물 관리
4. 본부 및 소속기관의 정보기술아키텍처 산출물 현행화 여부에 대한 감독
5. 정보기술아키텍처 홍보 및 교육
6. 관리시스템의 기능의 유지보수 및 개선
7. 정보기술아키텍처 정보의 유지관리
8. 그 밖에 정보기술아키텍처 관리를 위하여 총괄책임자가 지시하는 사항
①실행팀은 본부 담당자와 실·국·본부 소속의 담당자로 구성한다.
②본부 응용, 데이터, 기술, 보안아키텍처는 정보화담당관실에서 담당하며, 업무는 다음 각 호와 같다.
1. 본부에서 운영하는 정보시스템의 응용, 데이터, 기술, 보안아키텍처 산출물에 대한 현행화 관리
2. 응용, 데이터, 기술, 보안아키텍처 담당자가 없는 실·국·본부(법무실, 인권국 등)에서 주관하는 정보화사업에 대한 정보기술아키텍처 원칙 및 표준 준수여부 검토
3. 전체 정보기술아키텍처 표준 수립에 대한 지원
4. 응용, 데이터, 기술, 보안아키텍처 담당자가 없는 실·국·본부(법무실, 인권국 등) 관련 응용, 데이터, 기술, 보안아키텍처의 개선요구사항 수집
③본부 업무아키텍처는 각 실·국·본부에서 담당하며, 업무는 다음 각 호와 같다.
1. 담당 실·국·본부 업무아키텍처 산출물에 대한 현행화 관리
2. 담당 실·국·본부 및 소속기관 업무아키텍처의 정보기술 아키텍처 원칙 및 표준 준수여부 검토
3. 담당 실·국·본부 및 소속기관의 업무아키텍처 개선요구 사항 수집
④소속기관 응용, 데이터, 기술, 보안아키텍처는 각 실·국·본부의 정보시스템 운영기관에서 담당하며, 업무는 다음 각 호와 같다.
1. 소속기관에서 운영하는 정보시스템의 응용, 데이터, 기술, 보안아키텍처 산출물에 대한 현행화 관리
2. 범정국, 교정본부, 외국인본부 등 각 실·국·본부에서 주관하는 정보화사업에 대한 정보기술아키텍처 원칙 및 표준 준수여부 검토
3. 전체 정보기술아키텍처 표준 수립에 대한 지원
4. 범정국, 교정본부, 외국인본부 및 해당 소속기관의 응용, 데이터, 기술, 보안아키텍처 개선요구사항 수집
정보기술아키텍처 관리절차는 정보기술아키텍처 계획수립, 업무, 응용, 데이터, 기술, 보안아키텍처 관리 및 표준관리 절차로 구성된다.
정보기술아키텍처 계획수립은 기존의 정보화 계획수립 과정을 아키텍처 기반으로 수행하는 것을 의미하며, 원칙 및 전략 검토, 현행 아키텍처 파악, 목표 아키텍처 개발, 현행 아키텍처와 목표 아키텍처 간의 차이 분석, 이행계획 수립의 과정으로 수행한다.
1. 원칙 및 전략 검토
가. 조직의 비전 및 전략과 정보기술아키텍처의 목적성 재검토, 정보기술아키텍처 비전 및 원칙 재검토 및 재정의
나. 정보기술아키텍처 표준화 진단
2. 현행 아키텍처 파악
가. 현행 업무, 응용, 데이터, 기술, 보안아키텍처 파악
나. 개선 이슈 및 기회 도출
3. 목표 아키텍처 개발
가. 참조모델, 표준 검토
나. 목표 아키텍처 개발 및 정보기술아키텍처 원칙 확립
4. 현행 아키텍처와 목표 아키텍처 간의 차이 분석
가. 업무, 응용, 데이터, 기술, 보안아키텍처별 현행과 목표 아키텍처 간의 차이 분석
나. 개선 방향성 도출
5. 이행계획 수립
가. 후속 프로젝트를 예산계획, 일정계획과 함께 정의
나. 정보기술아키텍처 운영계획 수립
아키텍처 관리는 아키텍처 변경요청, 아키텍처 변경, 아키텍처 전파의 과정으로 수행한다.
1. 아키텍처 변경요청
가. 현업부서 및 사용자로부터 아키텍처 변경요청사항이 접수되면, 소속기관 담당자는 변경요청 사항의 적합성을 사전검토 후 변경진행 여부를 결정한다.
2. 아키텍처 현행화
가. 본부 및 소속기관 담당자는 변경사항을 정보기술아키텍처 모델링 도구를 사용하여 정보기술아키텍처의 변경(현행화)를 수행한다.
나. 본부 및 소속기관 담당자는 정보기술아키텍처 변경요청서를 [별지 제1호] 서식으로 작성하고 변경된 정보기술아키텍처 현행화 결과물을 전담팀에게 제출한다.
3. 아키텍처 전파
가. 전담팀은 제출받은 정보기술아키텍처 현행화 결과물을 전체 관점에서 검토 후 관리시스템에 등록하여 배포한다.
나. 전담팀은 제출받은 정보기술아키텍처 현행화 결과물이 정보기술아키텍처 원칙과 표준 등에 위배될 경우 해당 담당자에게 제출된 자료의 재검토를 요구할 수 있다.
표준관리 활동은 표준안 작성, 표준 승인·전파, 표준 준수의 과정을 거쳐 수행한다.
1. 표준안 작성
가. 현업부서 및 관련 사용자로부터 표준요구사항이 접수되면, 본부 및 소속기관 담당자는 관련 표준 존재 여부를 검토하여 표준안을 작성하고 전담팀에게 표준안의 변경을 요청한다.
2. 표준 승인·전파
가. 전담팀은 표준안을 검토하여 승인여부를 해당 담당자에게 통지한다.
나. 전담팀은 변경된 표준을 정보기술아키텍처 모델링 도구를 사용하여 관리시스템에 등록·전파한다.
3. 표준 준수
가. 정보화 사업추진을 위한 신규 사업계획 시, 관리시스템을 통하여 관련 표준을 검토하고 반영하여야 한다.
나. 사업수행에 사용되는 각 관리 항목을 표준화하여 관리시스템에 등록하고 해당 표준을 준수하도록 하여 체계적인 정보화 관리체계를 마련한다.
참조모델을 유지보수 하는 활동은 참조모델 검토, 참조모델 변경, 참조모델 전파의 과정으로 수행한다.
1. 참조모델 검토
가. 전담팀은 제안된 변경 요구사항을 현재 참조모델의 분류 및 표준과 비교 검토하여 참조모델의 변경이 필요한 지 여부를 검토한다.
나. 전담팀은 도메인별 참조모델 생성기법을 참조하여 참조모델 변경안을 관련부서와 협의하여 최종 확정한다.
2. 참조모델 변경·전파
가. 전담팀은 개정된 참조모델을 정보기술아키텍처 모델링 도구를 사용하여 관리시스템에 등록·전파한다.
정보기술아키텍처 현행화는 정보자원의 식별, 표준화, 재사용, 도입, 폐기 등의 정보자원관리 시 정보기술아키텍처 원칙, 참조모형, 표준 등을 적용하게 하고, 최신의 정확한 정보를 참조할 수 있도록 아키텍처를 유지함을 목적으로 한다.
정보기술아키텍처 정보의 현행화에 대한 최종 권한은 총괄책임자에게 있으며, 본부 및 소속기관 담당자는 각 아키텍처별 변경사항을 인지하여 변경사항을 전담팀에게 보고하는 책임을 담당한다.
정보기술아키텍처 현행화 절차는 다음과 같다.
1. 정보기술아키텍처 정보의 변경사항 발생 시 해당 본부 및 소속기관의 담당자는 정보기술아키텍처 모델링 도구를 사용하여 정보기술아키텍처 현행화 자료를 생성 후 변경요청서[별지 제1호 서식]와 함께 전담팀에게 제출한다.
2. 전담팀은 변경사항의 적합성 여부를 평가하여 관리시스템에 등록·전파하거나 해당 담당자에게 수정요구 등의 결과를 통지한다.
정보기술아키텍처는 정보화사업 계획, 구축, 운영 단계 등의 업무 수행에 활용할 수 있다.
①정보화 현황을 분석하기 위해서 현행 아키텍처 중 응용아키텍처의 응용시스템구성도, 데이터아키텍처의 데이터구성도, 기술아키텍처의 기반구조구성도 등을 활용한다.
②새로이 정보화 비전 및 추진 기본방향을 제시하기 위해서는 목표 아키텍처 중 조직의 비전 및 전략, 정보화 비전 및 전략을 반영하여 사업의 일관성을 유지한다.
③정보화 추진전략을 세우기 위해서는 정보기술아키텍처 이행계획을 활용한다.
④사업내용 및 업무현황을 작성하기 위하여 목표 응용아키텍처, 목표 데이터아키텍처, 목표 기술아키텍처 정보를 활용한다.
⑤향후 정보연계방안, 기존 시스템의 중복성 사전제거, 표준화 방안 제시 등을 위해 정보기술아키텍처 정보를 활용한다.
①사업담당자는 기술평가검토서 및 기술적용계획표 작성을 위하여 정보기술아키텍처 정보를 활용하여 유휴자산 식별 등 상호운용성을 검증한다.
②사업담당자는 제안요청서 작성 시 해당 정보화 사업과 관련된 업무 현황을 작성하기 위하여 정보기술아키텍처의 현행 및 목표 업무아키텍처를 활용한다.
③사업담당자는 제안요청서 작성 시 해당 정보화 사업과 관련된 시스템 현황을 작성하기 위하여 정보기술아키텍처의 현행 및 목표 응용, 데이터, 기술, 보안아키텍처를 활용한다.
④사업담당자는 제안요청서 작성 시 표준 요건을 작성하기 위하여 정보기술아키텍처 정보 중 기술표준프로파일 정보를 활용한다.
⑤사업담당자는 제안요청서 작성 시 정보시스템 간 상호 연관관계를 작성하기 위하여 응용아키텍처 중 응용시스템 관계도를 활용하여야 한다.
⑥도입되는 기술 요건 검토 시 정보기술아키텍처 정보 중 기술표준프로파일을 기준으로 적합성 여부를 검토한다.
⑦정보화사업 산출물의 관리시스템 반영 여부를 제안요청서에 검사조건으로 제시한다.
①사업담당자는 사업자에게 사업 수행의 기초자료로 정보기술아키텍처 정보를 제공한다.
②사업담당자는 사업자가 아키텍처 작업반을 구성하고 정보기술아키텍처 정보에 준하여 시스템 설계서를 작성· 반영하도록 감독한다.
①정보시스템 구축이 완료되면 사업담당자는 해당 구축내용을 정보기술아키텍처 모델링 도구를 이용하여 정보기술아키텍처 현행화 결과를 해당 담당자에게 통보한다.
②본부 및 소속기관 담당자는 통보된 현행화 결과를 검토하여 부적합한 경우 사업담당자에게 시정·보완하도록 하고, 적합한 경우 그 결과를 변경신청서와 함께 전담팀에게 제출한다.
③전담팀은 제출된 현행화 결과를 검토하여 정보기술아키텍처 원칙 및 표준에 적합한 경우 관리시스템에 등록·배포한다.
부칙
이 지침은 2008. 12. 29.부터 시행한다.
별표 서식 정보
댓글 없음:
댓글 쓰기