I. 개 요
1. 배경 및 필요성
본 가이드는 발주자가 원격지 개발에 대응한 보안사업품질관리 내용을 기술한 것이다. 정보보호요건 등 일정 기준을 만족시킨 사업자의 경우, 희망하는 개발센터 등의 작업장에서 사업을 수행할 수 있도록 관리 방안을 제시하였다.
예를 들면 온 사이트에서 분석자가 고객의 요구사항을 조사하여 개발될 시스템에 대한 요구사항 명세서를 작성하여 원격지 개발 센터에 보내면 해당 프로젝트의 전담 개발 프로젝트리더(PL)와 설계자는 센터 내 전문서비스 (아키텍트, 정보보호, 품질관리 등)를 받아 시스템을 설계한다. 그리고 사업자는 식별된 소프트웨어 요구사항을 중심으로 적합한 개발 및 테스트 인력을 선발하여 원격지 개발팀을 구성한다. 원격지 개발팀이 센터의 각종 개발인프라를 활용하여 요구사항 명세서에 부합하는 정보시스템을 개발해서 온 사이트에 전달하면 온 사이트에서는 고객의 검토를 받아 피드백을 제공한다. (그림 1 참조)
원격지 개발은 여러 가지 물리적 제약으로 한 곳에 모여 일을 할 수 없을 때에도 개발을 지속할 수 있게 하기 위해 도입된 개발방법의 하나이다. 의사소통의 한계와 관리상의 문제들이 지적되었음에도 불구하고 꾸준히 이 방법의 도입이 늘어나고 있는 이유는 원격지 개발이 주는 효과는 지속적으로 증가하는 반면 부정적 요소들은 기술의 발전과 당사자들 간의 긴밀한 협력으로 점차 해소되고 있기 때문이다.
원격지 개발센터에서는 가급적 자주 그것도 최대한 빠른 시간 내에 개발이 완료된 초기버전의 산출물을 온사이트에 전달하여 분석자와 사용자들의 검토와 확인을 받는 것이 매우 중요하다. 스탠디쉬 그룹은 지난 15년간 프로젝트 성공요인에 대한 조사의 결론으로 소프트웨어 프로젝트를 보다 작은 시간 프레임으로 나누어 보다 빨리 그리고 보다 자주 소프트웨어 컴포넌트(서브시스템이나 단위시스템 등의 단위)를 고객에게 인도하는 것이 프로젝트의 성공률을 높일 수 있었다고 발표했다. 이러한 방식은 소프트웨어가 “자라는” 방식으로 사용자를 조기에 참여시켜 각 컴포넌트에 대한 책임감을 갖게 함으로써 기대치를 현실화 할 수 있고, 또한 소프트웨어의 복잡도를 낮추어 프로젝트를 단순화 시킬 수 있어서 사업의 성공 가능성을 높여주게 된다.
우리나라는 아직도 개발자가 보이지 않으면 불안해하는 발주자가 많아 원격지 개발방법의 적용이 쉽지 않다. 문화적인 요인도 없지 않으나 무엇보다 원격지 개발의 문제점인 의사소통의 문제가 우리나라 개발환경에서는 좀처럼 해소되고 있지 않기 때문이다. 우리나라 개발문화는 아직도 엔지니어링의 근간인 설계를 중시하기보다는 개발지상이어서, 사양위주의 의사소통이 아니라 사람중심의 의사소통에 의존하는 경우가 많다. 더구나 발주자의 요구사항이 불명확하고 또한 자주 변경되기 때문에 원격지 개발로는 이를 기민하게 대응할 수 없다는 것도 크게 한 몫 한다. 하지만 근자에 요구사항을 명확히 정의하고 설계를 중시하자는 법제도 개선안이 발의되고, 관련 지침과 가이드도 개발되고 있어서 원격지 개발방법 도입의 필요성도 점차 높아지고 있다.
원격지 개발은 몇 가지 우려사항만 해소될 수 있다면 사업자와 발주자는 물론 국가경제에도 도움이 된다. 사업자에게는 인력과 기술과 시설의 효과적 활용이 가능하여 손익개선에 도움을 주고, 발주자에게는 개발장소에 대한 부담을 줄여 줌으로써 비용의 절감은 물론 품질의 향상과 일정의 단축도 가능하며, 국가경제 차원에서는 기술과 자본과 시설의 집중으로 소프트웨어산업의 고도화를 도모할 수 있을 것이다. 또한 그동안 설계의 미흡으로 해외진출이 어려웠던 국내 소프트웨어 업계에도 좁은 국내시장을 넘어 해외시장으로 그 영역을 확대할 수 있는 계기가 마련될 수 있을 것으로 기대된다.
2. 목적 및 적용 범위
본 가이드의 목적은 발주자가 사업을 발주하고 관리할 때 원격지 개발의 위험을 최소화하고, 필요한 사항을 식별하여 발주자에게 적절한 가이드를 제공하는데 있다.
원격지 개발관리는 원격지 개발의 장점을 살리고 단점을 보완하는 방향에서 관련자들의 역할과 책임을 명시하고 그에 따른 활동을 구체적으로 제시할 수 있어야 한다. 원격지 개발은 독립적인 활동이 아닌 프로젝트 활동의 일환으로 수행되기 때문에 프로젝트관리 프로세스와 개발방법론에 충실해야 한다. 따라서 원격지 개발센터의 개발관리 프로세스는 프로젝트관리 프로세스와 개발방법론은 원격지의 개발표준과 서로 조화를 이룰 수 있어야 한다.
본 가이드는 발주자가 제안요청서에 온사이트 개발을 요구하는 경우를 제외하고는 적용가능하며, 보안사업품질 측면에 대해 발주자가 관리해야할 최소한의 항목을 다루고 있다. 따라서 사업 특성상 필요하다고 판단되면 발주자와 사업자의 협의 하에 본 가이드에서 제시한 항목을 추가 및 수정할 수 있다.
3. 가이드 체계
원격지 개발의 성공전략은 원격지 개발을 촉진하는 집적된 기술의 사용과 전문화 인력의 활용 및 쾌적한 환경에서의 개발 그리고 컴포넌트와 노하우의 재활용을 적극적으로 추진하는 것이고, 원격지 개발에 장애가 되는 의사소통 등 사업관리의 제약, 정보 및 인력의 보호 등 정보보호의 취약, 산출물 통합 등 품질관리의 어려움을 극복 또는 최소화하는 것이다.
본 가이드는 이러한 촉진 요소의 활성화와 장애 요소의 제거를 위해 가장 중요한 다음 3가지 활동을 발주자의 시각에서 다룬다. (그림 2 참조)
보안관리의 체계화는 정보를 다루는 업무의 특성상 본질적으로 정보보호가 쉽지 않다는 점과 원격지 개발에 따른 정보의 외부 유출과 통제의 어려움을 극복하기 위해 필요한 요소이다. 본 가이드는 이러한 원격지 개발의 보안관리의 어려움을 극복하기 위해 발주자의 감독관점에서 발주준비부터 원격지 개발 완료까지 보안관리를 체계화하기 위한 감독활동을 다루고 있다.
사업관리의 가시화는 소프트웨어의 특성상 개발과정의 비가시성으로 공정에 대한 모니터링 및 통제의 어려움과 원격지의 개발자를 볼 수도 없고 그들이 개발하는 산출물을 직접 확인할 수 없는 관계로 초래되는 원격지 개발관리의 어려움을 극복하기 위해 필요한 요소이다. 본 가이드는 이러한 원격지 개발관리의 어려움을 극복하기 위해 발주자의 감독관점에서 발주준비부터 원격지 개발 완료까지 사업관리를 가시화하기 위한 감독활동을 다루고 있다.
품질관리의 상시화는 결함을 완전하게 제거할 수 없는 소프트웨어의 특성상 본질적으로 품질관리가 쉽지 않다는 점과 더욱이 원격지 개발에 따른 산출물 검토 및 통합의 복잡성이 가중됨에 따른 어려움을 극복하기 위해 필요한 요소이다. 본 가이드는 이러한 원격지 개발의 품질관리 상시화를 달성하기 위해 발주자의 감독관점에서 발주준비부터 원격지 개발 완료까지 품질관리 상시화를 위한 감독활동을 다루고 있다.
원격지 개발관리 3요소인 보안관리, 사업관리, 품질관리에 대한 사업단계별 감독관점에서의 발주자 활동을 간략히 정리해 보면 다음 [표 1]과 같다.
II. 원격지 개발 관리 방법
1. 계획 단계
계획 단계는 발주 준비와 제안요청서 준비로 구성되고 각 내용은 다음과 같다.
1.1 발주 준비
정보화 사업의 개념 및 요구 상세화, 제안요청서 작성, 인수전략 정의 등의 작업을 수행하는 발주 준비단계에서 원격지 개발에 대응하기 위해서는 다음과 같은 사항을 준비한다.
업무의 특성상 보안관리가 중요한 업무와 그렇지 않은 업무를 구분하여 원격지 개발이 가능한 부분과 그렇지 않은 부분을 명확히 하여 요구사항 명세서에 표시한다.
※ 예) 국방이나 외교 등 국가안보와 관련된 업무로 원격지 개발이 적합하지 않다고 판단되는 업무는 원격지 개발에서 제외
업무의 복잡성이 커서 산출물의 통합이 곤란하다고 판단되는 부분에 대해서는 원격지 개발이 불가하다는 것을 요구사항 명세서에 표시한다.
※ 예) 원격지에서 개발될 시스템이 기존 정보시스템이나 새롭게 구축하는 정보시스템과 통합이 어렵다고 판단되거나 현저한 비용 상승이 초래될 가능성이 있다고 판단되는 경우는 원격지 개발에서 제외
해당 사업의 원격지 개발에 따른 위험요인을 식별하여 이에 대한 대응방안을 사업자가 제안 시 제시하도록 제안요청서에 명시한다.
※ 예) 보안사고, 의사소통, 발주관리, 품질관리, 비용증가 등으로 구분하여 위험내용을 식별하고, 위험발생 가능성과 위험시 예상되는 영향정도를 분석하며, 원격지 개발을 하게 될 경우 각 위험에 대한 대응방안 등을 명시
1.2 제안 요청서 준비
제안 요청서 준비에서는 제안요청서, 계약조건, 계약서 초안 등을 작성하기 때문에 발주준비에서 원격지 개발이 가능하다고 명시한 부분에 대해 다음과 같은 사항을 고려하여 제안 요청서를 준비한다.
원격지 개발 가능 부분이 명시된 사업계획서, 제안요청서, 네트워크 구성도, 보안관리대책을 마련하여 국가정보원 보안성 검토를 거쳐야 한다.
※ 제안요청서에 원격지 개발에 따른 사업자의 구체적인 원격지 보안관리대책을 요청함
원격지 개발에 따른 발주관리 및 산출물 통합의 문제점과 대책을 마련하여, 이를 기술제안서 평가기준의 평가 항목에 반영한다.
※ 제안요청서에 원격지 개발방법, 사업관리 및 원격지개발 산출물의 품질관리 방법 등에 대한 구체적인 방안을 제시할 것을 포함
2. 입찰 및 계약 단계
입찰 및 계약 단계는 입찰 공고 시와 제안서 평가 시 그리고 계약 체결 시로 구분되고 각 내용은 다음과 같다.
2.1 입찰 공고 시
원격지 개발 금지 대상 정보, 부정당 업자 제재조치 등을 정확히 공지하여야 한다.
※ 국가계약법 시행령 제76조 1항 18호 근거
원격지 개발을 허용할 경우 하도급 여부를 포함하여 허용 대상 범위를 명확히 공지하여야 한다.
2.2 제안서 평가 시
원격지 개발에 대한 보안관리, 사업관리, 품질관리 등에 대해 평가한다.
2.3 계약 체결 시
(원격지 개발에 의한 사업수행 조항 명시) 사업자의 원격지 개발을 허용하기로 합의한 경우에는 보안관리, 사업관리, 품질관리 등의 대책을 사업수행계획서에 명기하여야 한다.
(대표자 명의 원격지 개발 보안서약서 별도 징구) 원격지 개발 수행 중 또는 완료 후에 사업자의 과오로 보안사고가 발생한 경우, 관련 법령 및 계약에 따라 어떤 처벌도 감수하겠다는 수행업체 대표명의의 보안서약서 (별지 1)를 반드시 징구하여야 한다.
(원격지 개발 하도급 계약 체결의 경우) 발주자는 사업자가 원격지 개발 업무의 일부를 하도급 하고자 하는 경우, 원도급자와 하도급자 간의 계약내용에 발주기관과 원도급자 간의 원격지 개발 관련 계약조항이 포함될 수 있도록 조치하여야 한다.
(원격지 개발에 투입되는 자료장비 등에 대한 대외보안이 필요한 경우) 보안의 범위책임을 명확히 하기 위하여 사업수행 계약서와 별도로 비밀유지계약서를 작성하여야 하며, 비밀유지계약서는 비밀정보의 범위, 정보보호준수 사항, 위반 시 손해배상책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시하여야 한다.
3. 사업 수행 단계
사업수행 단계에서 발주자는 사업자가 원격지 개발에 대한 보안점검과 사업관리 및 품질관리를 월별 점검표(별지 8)를 활용하여 월 1회 이상 정기적으로 실시하고 미흡한 점을 보완하는지 확인하여야 한다.
3.1 보안관리
원격지 개발 사업자는 사업수행 단계의 원격지 보안관리를 위하여 다음의 각 항목별로 보안조치를 하여야 한다.
【참여 인원에 대한 보안관리】
원격지 개발에 참여하는 인원에 대해서는 ‘정보누출’ 금지조항 및 개인의 친필서명이 들어간 보안서약서(별지 2) 징구 및 보안교육을 실시하여야 한다.
【원격지 개발 장소 및 장비에 대한 보안관리】
원격지 개발 수행 장소는 시건 장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 한다.
원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장(별지 4)에 등록하고 바이러스 백신, 보조기억매체제어 등 정보보호 S/W를 반드시 설치한 후 사용하여야 하고, 정보시스템 하드디스크의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출입되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출입대장(별지 5)에 기록해야 한다.
- 반입 시는 바이러스 백신으로 악성코드 감염여부를 확인하고,
- 반출 시는 사업부서장의 확인 하에 포맷하여 반출하여야 한다.
【원격지 개발 장소의 노트북,USB 등 휴대용 저장매체 보안관리】
휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급관리되어하여야 한다.
※ 휴대용 저장매체 제어 S/W 구매 설치
원격지 개발 사업자는 승인된 노트북,USB 등 휴대용 저장매체를 퇴근 시 확인하여 무단반출을 차단하여야 한다.
【네트워크에 대한 보안관리】
(네트워크 주소관리) 원격지 개발에 사용되는 모든 정보 시스템에 대한 네트워크 주소를 네트워크 관리시스템 또는 대장(대외비 분류, 별지 4)에 등록관리하여야 한다.
(네트워크 사용제한) 원격지 개발을 수행하는 동안에는 불필요한 인터넷 연결을 원칙적으로 금지하되, 불가피한 경우에는 개발 장소 내 방화벽 등 정보보호시스템을 활용하여 기관 업무망과 분리하여 별도의 네트워크를 구성하여야 하고, 발주자의 승인 하에 필요한 정보시스템에만 접근이 가능하도록 하고 사용자별 접근허용리스트를 작성관리하여야 한다.
(위탁운영기관 원격접근) 정부통합전산센터 등 위탁운영기관에 있는 정보시스템에 접근하여 사업을 수행하고자 하는 경우, 원격지 개발 사업자는 발주자를 통하여 위탁운영기관에 별도의 원격접근허용신청서를 제출하여 사전 승인을 득해야 한다.
(사용자 권한관리) 정보시스템에 접근 가능한 원격지 개발 인원은 1~2명으로 최소화하고, 사용자 계정은 하나의 그룹으로 등록하되 계정별 접근권한(접근가능 디렉토리, 읽기/쓰기/삭제 등)은 차등 부여해야 하며, 허용기한이 만료되는 즉시 해당계정을 삭제하여야 한다.
(정보시스템 접근 기록관리) 원격지 개발 인원에게 부여한 계정과 비밀번호는 원격지 개발 사업자가 별도로 기록관리(별지 6)하고, 작업 내역(별지 7)도 기록하여야 하며, 작업종료 후 발주자는 해당 계정에 접속하여 수기 기록한 작업 내역과 정보시스템의 작업 로그를 확인하여야 한다.
※ 정보시스템이 위탁운영기관에 있는 경우, 해당 기관에 작업기록확인을 요청하여야 한다.
(네트워크 허용 내역관리) 원격지 개발 사업자는 네트워크 허용내역을 관리하여야 하며, 허용기간 만료 시에는 방화벽 등 정보보호시스템을 이용하여 즉시 차단하고, 네트워크를 통한 행위에 관한 로그를 최소 6개월 이상 기록관리하여야 한다.
【자료에 대한 보안관리】
(누출 금지대상 정보제공 시) 누출 금지대상정보를 원격지 개발 사업자에게 제공할 경우는 자료관리대장(별지 3)을 작성하여 발주자와 원격지 개발 사업자가 서명 후 제공하여야 하고, 제공기간이 만료되면 해당 자료를 회수하고 삭제 처리하여야 하며, 원격지 개발 사업자는 제공받은 누출금지 대상정보를 시건장치가 된 보관함에 보관하고 출퇴근 시 반드시 확인 점검하여야 한다.
- 업무수행을 위해 다른 참여인원에게 제공할 경우에는 제공사유, 제공기한, 제공매체 등(별지 3)을 반드시 기록하고 퇴근 시에는 회수확인(별지 3-1)하여 보관한다.
(원격지 개발 산출물 관리) 원격지 개발 산출물은 발주자가 지정한 파일서버에 저장관리하고 해당하는 파일서버는 인터넷 연결을 금지시켜야 하고, 발주자의 인가 없이는 제공대여열람을 금지시켜야 한다. 또한 인터넷 웹하드,P2P 등 인터넷 공유사이트 및 개인메일함에 저장을 금지하여야 한다. 발주자와 원격지 개발업체간 전자우편을 이용해 자료 전송이 필요한 경우에는 발주자는 공직자 통합 메일을, 원격지 개발업체는 자체메일을 사용하고 첨부자료는 암호화(영문, 숫자, 특수문자 조합하여 8자리 이상) 후 수·발신하여야 하며, 대외비 이상은 전자우편 송·수신을 금지하여야 한다.
3.2 사업 관리
【일정 관리】
(일정계획) 원격지 개발일정은 사업의 수행에 지장을 주지 않는 범위 내에서 원격지 개발일정 계획(별지 9)을 수립하여 발주자의 승인을 받아야 한다.
(일정통제) 원격지 개발일정의 통제는 계획된 일정을 준수하기 위해 원격지 개발 사업자가 산출물과 품질을 통제하는 것으로 각 개발인력이 자기책임 하에 업무를 추진할 수 있도록 지도 및 지원하고, 그 실적을 원격지 개발일정 실적(별지 9)에 기록유지하여야 한다.
【범위 관리】
(범위계획) 원격지 개발 사업자는 원격지 개발 범위가 명확한 사양으로 제시될 수 있도록 원격지 개발범위 계획(별지 10)을 수립하여 발주자의 승인을 받아야 한다.
(범위통제) 원격지 개발범위의 통제는 원격지 개발범위 계획에 따른 산출물에 대한 확인과 검증, 변경관리를 수행하는 것으로, 원격지 개발범위 확인(별지 10)에 기록유지하여야 한다.
- 발주자가 변경요청서(별지 11의 제1호서식)에 의거하여 개발범위의 변경요청을 하게 되면, 원격지 개발 사업자는 변경내용과 영향정도를 분석한 후 발주자와 협의하여 변경여부를 결정하고, 그 결과를 변경관리내역서(별지 11의 제2호서식)에 기록유지하여야 한다.
【의사소통 관리】
(의사소통 계획) 거리 및 시간 등의 원격지 개발의 의사소통 제약을 극복하기 위해서는 의사소통의 필요성을 최소화하고, 다양한 매체를 동원한 다중 통신수단을 강구해야 한다.
- 발주자는 사업자가 방화벽 등의 정보보호시스템으로 외부와 완벽하게 차단된 의사소통 수단(보고체계와 게시판, 메시징 및 산출물 공유 등의 기능을 두루 갖춘 온라인 협업공간)을 원격지 내는 물론 필요시 관련 사이트 간에도 구축하여, 시간 및 장소에 구애 없이 의사소통을 가능하게 해 놓았는지를 확인한다.
(의사소통 실행) 발주자는 의사소통 수단을 통해 업무가 원활하게 수행되고 있는 지를 주기적으로 확인한다.
- 보고체계를 통해 주간보고, 월간보고 및 수시보고 등이 정기적으로 이루어지고 있는지를 확인한다.
- 산출물이 계획된 일정에 등록되고 있는지 그리고 검토되고 있는지를 확인한다.
- 게시판 등을 통해 공지사항이 모든 원격지 개발 요원들에게 적시에 제공되고 있는지를 확인한다.
- 메시징 기능을 활용하여 원격지의 개발자 개개인에게 필요한 정보가 적시에 제공되고 있는지를 확인한다.
【위험 관리】
(위험관리 계획) 원격지 개발의 위험관리 계획은 보안관리와 사업관리 및 품질관리 등에 초점을 맞추어 수립되어야 한다.
- 원격지 개발 사업자는 원격지 개발에 따른 위험요인을 식별(별지 12)하여 발주자의 확인을 받도록 한다.
- 위험관리 계획에서 식별된 주요 위험요인(예, 요구사항 불명확, 지나치게 의욕적인 일정, 정보보호의 취약점, 사업관리 역량의 부족 등)에 대해서 원격지 개발 사업자는 구체적인 대응방안을 마련하여 발주자와 협의해야 한다.
(위험통제) 원격지 개발 사업자는 위험관리 계획에 따라 위험관리를 수행해야 하고, 새로운 위험의 발생을 감시하여 사전 대응체제를 마련해야 한다.
- 원격지 개발 사업자는 원격지 개발 위험관리 계획에 따라 수행한 위험통제 활동에 관한 기록(별지 12)을 발주자가 요청할 때마다 제출해야 한다.
3.3 품질 관리
【표준 및 절차 수립】
(표준 및 절차 수립) 표준 및 절차의 수립은 원격지 개발을 통한 산출물의 품질확보에 필수적인 활동이다. 원격지 개발 사업자는 원격지 개발에 사용될 표준 및 절차 매뉴얼을 본 원격지 개발 가이드와 원격지 개발 환경에 적합하게 다음 사항을 고려하여 작성(별지 13)하고 발주자의 승인을 받아야 한다.
- 원격지 개발 프로세스 표준이 컴포넌트 단위의 사용자 참여와 피드백을 고려하여 작성되었는가
- 원격지 개발 문서작성 표준이 산출물 체계를 고려하여 작성되었는가
- 원격지 개발 산출물 표준이 개발 산출물의 양식은 물론 프로젝트관리 문서까지 포함하여 작성되었는가
- 원격지 개발 소프트웨어개발 표준이 명명규칙, 사용자 인터페이스, 프로그램 코딩표준, 서버와 데이터베이스 및 디렉토리 개발환경 등을 고려하여 작성되었는가
(표준 및 절차 준수) 발주자는 원격지 개발 사업자가 기 수립된 표준 및 절차 매뉴얼에 따라 원격지 개발을 수행하고 있는지를 다음 사항을 고려하여 확인 및 기록(별지 13)하여야 한다.
- 원격지 개발 사업자는 표준 및 절차 매뉴얼을 별도의 디렉토리에 등록하여 개발자들이 편리하게 사용할 수 있는 환경을 만들어 놓았는가
- 원격지 개발 사업자는 표준 및 절차 매뉴얼을 모든 개발자들에게 공지하고, 필요한 개발자들에게는 별도의 시간을 할애하여 교육훈련을 실시하였는가
- 표준 및 절차 매뉴얼의 준수를 위해 품질보증담당자를 별도로 지정하여 그 내용이 지켜질 수 있도록 지속적인 노력을 하고 있는가
【품질보증 활동】
(품질보증계획서) 원격지 개발 사업자는 목표시스템의 품질수준을 달성하기 위해 품질 목표·보증·측정 방안, 산출물 접수·평가·형상관리 절차 등에 대한 품질보증계획을 수립하여야 하며, 발주자는 다음 사항이 고려되어 원격지 개발 품질보증계획서가 작성(별지 14)되었는지 확인하여야 한다.
- 품질보증계획서가 원격지 개발에 적합하도록 표준 및 절차 매뉴얼에 따라 충실하게 작성되었는가
- 원격지 개발로부터 납품받을 산출물이 개발될 시스템과 관련 문서 및 사용자 지침서 등으로 구분하여 구체적으로 식별되었는가
- 산출물에 대한 발주자의 기대수준이 발주자의 기능적비기능적 요구사항에 근거하여 구체적으로 제시되어 있는가
- 산출물에 대한 발주자 기대수준을 만족시킬 수 있을지를 검토하기 위한 관리적기술적 검토방안이 일정과 함께 각 참여자의 역할과 책임이 구체적으로 명시되어 있는가
(품질보증활동) 발주자는 원격지 개발 진행 중 사업자의 품질보증활동이 품질보증계획에 따라 작동하고 있는지를 다음 사항을 중심으로 확인하여 기록(별지 14)하여야 한다.
- 원격지 개발의 품질보증조직과 해당 품질보증조직의 책임자 및 품질보증계획서의 유무를 식별했는가
- 원격지 개발 사업자와 개발자들이 품질보증계획서의 내용을 충분히 인지하고 이를 준수할 수 있는 능력 및 경험 등 역량을 보유하고 있는가
- 원격지 개발자들이 품질보증계획서에 명시된 산출물에 대한 구체적 품질기준을 이해하고 있는가
- 품질보증책임자는 개발자들이 품질기준을 달성하고 있는지를 확인하기 위한 실질적인 산출물 검토 활동을 하고 있는가
- 산출물 검토 중 발견된 결함에 대한 시정조치가 절차에 따라 이행되어 그 과정이 기록으로 유지되고 있는가
【검토 및 확인】
원격지 개발 사업자는 원격지 개발 산출물의 품질확보를 위해 다양한 전문가를 통해 다음 사항에 유념한 체계적인 검토 및 확인 활동을 수행하여야 하며, 발주자는 이를 확인하여야 한다.
- 검토 및 확인 대상 마일스톤을 식별했는가
※ 마일스톤은 원격지 개발의 중간단계의 성공을 확인하기 위한 것으로 활용해야 하므로 컴포넌트 단위의 기성을 중심으로 마일스톤을 식별하는 것이 바람직하다. 예를 들면, 개발될 시스템의 핵심모듈을 먼저 개발 완료하여 사용자들의 검토를 받는 것 등이다.
- 식별된 마일스톤별로 검토 및 확인에 참가할 전문가들을 확보해 놓았는가
- 검토 및 확인 활동을 효과적으로 수행하기 위한 절차와 방법, 도구와 기법, 인프라가 갖추어져 있는가
- 정해진 일정에 따라 검토 및 확인 활동이 이루어져, 각 활동결과가 기록으로 유지되고 있는가
- 검토 및 확인 활동에 발주자의 사용자들이 적극적으로 참여하고 있는지, 그리고 그들의 수정 및 변경 요구사항이 변경관리절차에 따라 체계적으로 관리되어 피드백이 원활하게 이루어지고 있는가
- 검토 및 확인 활동이 품질보증활동의 일환으로 품질보증계획에 따라 이루어지고 있는가
【시험 및 기성】
원격지 개발 사업자는 목표 시스템의 품질확보를 위해 다음 사항에 유념하여 체계적인 테스트 활동을 수행하여야 하며, 발주자는 이의 이행여부를 확인하여야 한다.
- 시험 및 기성 대상 마일스톤을 식별했는가
※ 마일스톤은 원격지 개발의 중간단계의 성공을 확인하기 위한 것으로 활용해야 하므로 컴포넌트 단위의 기성을 중심으로 마일스톤을 식별하는 것이 바람직하다. 예를 들면, 개발될 시스템의 핵심모듈을 먼저 개발 완료하여 사용자들의 검토를 받는 것 등이다
- 식별된 마일스톤별로 시험 및 기성에 참가할 테스트 전문인력이나 전문업체를 발굴하고 필요시 감리도 적극 활용하도록 한다.
- 시험 및 기성 활동을 효과적으로 수행하기 위한 절차와 방법, 도구와 기법, 인프라가 갖추어져 있는가
- 정해진 일정에 따라 시험 및 기성 활동이 이루어져 각 활동결과가 기록으로 유지되고 있는가
- 시험 및 기성은 발주기관 사용자들이 중심이 되어 활동하고 있는지와 그 과정에서 식별된 수정 및 변경 요구사항이 변경관리절차에 따라 체계적으로 관리되어 피드백이 원활한가
- 시험 및 기성 활동이 품질보증활동의 일환으로 품질보증계획에 따라 이루어지고 있는가
4. 완료 단계
완료 단계에서 발주자는 원격지 개발이 완료되면 원격지 개발완료 점검표 (별지 15)를 활용하여 완료여부를 검토하고 미흡하다고 판단되면 보완하여야 한다.
4.1 보안관리 측면
발주자는 원격지 개발에 제공한 자료, 산출물 등 사업관련 제반자료를 전량회수하고 불필요한 자료는 삭제 및 폐기하여야 한다.
- 종이는 분쇄기로 폐기하고, 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출하여야 한다.
4.2 사업관리 및 품질관리 측면
발주자는 원격지 개발완료에 필요한 행정절차를 원격지 개발관련 계약서에 준하여 빠짐없이 이행하여야 한다.
- 사업자의 검사요청 문서에 의거하여 원격지 개발 납품물에 대한 검사를 기일내에 완료하였는가
- 검사 시 발견된 문제에 대한 시정조치를 사업자에게 요구하여 사업기간 내에 시정조치 결과를 확인하였는가
- 시정조치가 사업기간 내에 완료되지 못했을 경우, 계약조건에 따라 지체상금을 부과하였는가
- 검사에 의한 사업의 완성을 확인한 후 사업자가 납품물 인수를 서면으로 요청하지 않을 경우, 발주자는 사업기간 만료 최소 14일 이전에 사업자에게 납품물 인도를 서면으로 요구하였는가
발주자는 원격지 개발완료에 따른 납품물의 하자보증에 필요한 절차를 원격지 개발관련 계약서에 준하여 빠짐없이 이행하여야 한다.
- 사업자는 계약목적물의 하나인 원격지 개발 납품물에 대한 사업완료 후 1년간 하자보수의 책임이 있음을 인지하고 있는가
부칙
별표 서식 정보
댓글 없음:
댓글 쓰기