IT컨설팅
- 홈
- 사업분야
- IT컨설팅
CMMI(Capability Maturity Model Integration)
CMMI 개요
CMMI란 Capability Maturity Model Integration(통합 능력 성숙도 모델)의 약자로 미국 카네기 멜론 대학 부설 연구 개발 센터인 소프트웨어 공학 연구소(SEI, Software Engineering Institute)에서 개발한 소프트웨어 및 시스템 엔지니어링 프로세스 능력 평가 및 개선 모델임
- CMMI은 IT 프로세스의 능력을 가장 낮은 레벨1부터 레벨5까지 5단계로 나눠 기업의 제품 및 서비스 개발 및 운영 프로세스를 개선하고 수준을 평가하는 국제표준 모델임
- 제품 및 서비스의 개발과 유지보수, 획득 능력을 향상시키는 일련의 추천된 Best Practice를 제시함 (성숙된 조직의 관행, IBM, 보잉, NASA)
- 상식적, 효율적, 증명된 방식의 일 처리에 대한 관행 (급진적이고 새로운 수단은 아님)
- 세계 여러 나라의 행정기관과 산업체에서 소프트웨어 개발 조직의 성숙을 측정키 위해 사용되고 있음(약 50여 개국 4,000여 조직)
CMMI 두 가지 표현 방법
CMMI는 One Model, Two Representations를 뜻함
CMMI Process Areas
Level | 프로세스 약어 | Process Name | 프로세스 명 |
---|---|---|---|
Level2 | 1. REQM | Requirements Management | 요구사항 관리 |
2. PP | Project Planning | 프로젝트 계획 수립 | |
3. PMC | Project Monitoring and Control | 프로젝트 모니터링 및 통제 | |
4. SAM | Supplier Agreement Management | 공급업체 계약 관리 | |
5. MA | Measurement and Analysis | 측정 및 분석 | |
6. PPQA | Process Management | 프로세스 및 제품 품질보증 | |
7. CM | Configuration Management | 형상 관리 | |
Level3 | 8. RD | Requirements Development | 요구사항 개발 |
9. TS | Technical Solution | 기술 솔루션 | |
10. PI | Product Integration | 제품 통합 | |
11. VEL | Verification | 검증(검토, 테스트) | |
12. VAL | Validation | 확인 | |
13. OPF | Organizational Process Focus | 조직 프로세스 개선 관리 | |
14. OPD | Organizational Process Definition | 조직 표준 프로세스 정의 | |
15. OT | Organizational Training | 조직 교육 훈련관리 | |
16. IPM | Integrated Project Management | 통합 프로젝트 관리 | |
17. RSKM | Risk Management | 위험관리 | |
18. DAR | Decision Analysis and Resolution | 의사결정분석 및 해결 |
공식심사(SCAMPI) 이행요건 평가기준
ο Standard CMMI Appraisal Method for Process Improvement (SCAMPI)
CMMI 인증 기대효과
- 프로세스/기능의 실행능력 개선
- 비용 절감
- 이해관계자 만족도 향상
- 관리통제력 향상
- 매출증대 및 프로젝트 납기단축 및 비용절감을 통한 수익 증대
SP인증 (SW프로세스 품질인증)
SW프로세스 품질인증 개요
「소프트웨어프로세스 품질인증 제도」란 소프트웨어 기업 및 개발 조직의 소프트웨어 프로세스 품질역량 수준을 심사하여 등급을 판정하는 제도로써, 이 제도는 소프트웨어 및 정보시스템을 개발ㆍ관리하는 국내 소프트웨어 기업 및 개발 조직의 소프트웨어 프로세스 품질 향상과 신뢰성 확보를 목적으로 하고 있음
SW프로세스 품질인증제도 법적 근거
소프트웨어산업 진흥법
- 제23조 (소프트웨어프로세스 품질인증)
소프트웨어산업 진흥법 시행령
- 제16조의 2 (소프트웨어프로세스 품질인증기관의 지정 등)
- 제16조의 3 (프로세스 인증기준)
- 제16조의 4 (프로세스 인증의 절차 등)
소프트웨어산업 진흥법 시행규칙
- 제9조 (소프트웨어프로세스 품질인증기관의 지정절차 등)
- 제10조 (프로세스 인증신청 및 심사절차 등)
- 제11조 (프로세스 인증표시)
소프트웨어프로세스 품질인증제도 운영지침 등 관련 고시
- 소프트웨어프로세스 품질인증제도 운영지침 (지식경제부고시 제2008-145호, 2008.10.16)
- 소프트웨어프로세스 품질인증기관 고시 (지식경제부고시 제2009-6호, 2009.1.15)
- 소프트웨어프로세스 품질인증기관 고시 (지식경제부고시 제2010-70호, 2010.4.1)
- 인증기관 명 변경 고시
SW프로세스 품질인증 기준
「소프트웨어프로세스 품질인증 기준」이란 소프트웨어 기업 및 개발 조직의 소프트웨어 프로세스 품질역량 수준을 심사할 때 활용하는 기준을 의미함. 소프트웨어프로세스 품질인증 기준은 조직의 프로젝트 수행역량 강화를 위해 필요한 핵심 활동을 제시하고 있으며, 조직은 인증기준에서 제시하고 있는 핵심 활동의 수행을 통하여 프로세스 역량수준을 효과적으로 개선할 수 있음. 소프트웨어프로세스 품질인증 기준은 5개 영역, 17개 평가항목, 70개 세부평가항목으로 구성되어 있음
SW프로세스 품질인증 절차
인증신청 단계 | 인증심사 준비 단계 | 인증심사 단계 | 인증 단계 |
---|---|---|---|
인증신청, 검토 및 접수 인증심사 계획 수립 및 통보 |
심사팀 구성원 역할 결정 |
현장심사 착수 문서심사 면접심사 현장심사 결과 작성 및 보고 |
인증심의 및 인증등급 결정 인증결과 통보 및 관리 |
인증신청서 |
관리문서 목록 현장심사계획서 |
통합심사결과서 인증등급판정표 심사결과보고서 |
심의결과보고서 품질인증결과보고서 품질인증서 |
년도별 SW프로세스 품질인증 결과
ο 2016년 1월 7일 기준 91개사 인증획득(2등급), 3등급 획득 기업 없음
구분 | 2009년 | 2010년 | 2011년 | 2012년 | 2013년 | 2014년 | 2015년 | 합계 |
---|---|---|---|---|---|---|---|---|
인증심사 기업수 |
14 |
11 |
19 |
16 |
19 |
22 |
28 |
129 |
인증획득 기업수 |
9 |
9 |
12 |
12 |
10 |
16 |
23 |
91 |
인증 Pass율 |
64% |
82% |
63% |
75% |
53% |
73% |
82% |
71% |
SW프로세스 품질인증 컨설팅 절차
저희 프라임에이엔씨에서는 SW프로세스 품질인증 컨설팅이 필요한 고객사의 다양한 요구수준에 부합하는 컨설팅을 수행하고 있으며, SW프로세스 품질 인증 기반 컨설팅은 일반적으로 다음과 같은 6단계로 수행됨
데이터 품질 진단의 정의와 종류
품질진단 정의 : 데이터 품질진단은 해당 조직이 운영ㆍ관리하고 있는 정보시스템에 저장된 정형⋅비정형 데이터의 품질을 측정하여 현재의 수준을 평가하고 품질 저하의 요인을 분석하여 개선 사항을 제안하는 절차
품질진단 종류
품질진단 종류 | 진단내용 |
---|---|
값 진단 |
|
구조 진단 |
|
관리 프로세스 진단 |
|
데이터 품질 진단 및 개선 절차
DB 품질진단절차는 환경분석, 품질진단, 개선계획수립, 품질개선, 결과분석의 5개단계, 14개작업으로 구성
서비스 내용
점검항목 | 점검내용 |
---|---|
표준화 |
|
구조 |
|
성능 |
|
값 |
|
진단 툴 (DBAudit : 자체제작)
DBAudit 주요 기능
- 설계/구현 정합성 점검
- 보안 항목 검색
- 구현 현황 점검 (Oracle, Tibero, Altibase, MS-SQL 등 지원)
- DBA 관리 기능
- 튜닝 (대상 SQL 선정 등)
- 데이터 프로파일링
점검 사례 (2015년)
- 한국과학기술연구원 (국내학술정보 시스템)
- 경제인문사회연구원 (국가정책포털 시스템)
- 중앙자활센터 (자활정보 시스템)
- 식품의약품안전평가원 (식중독균 통합DB 시스템)
- 석유관리원 (신검사업무정보관리 시스템) 등
당사 서비스 특장점
- 경험 : 다양한 업무 및 기술분야 감리 경험 활용
- 도구 : 자제 제작한 점검 툴을 사용
- 전문인력 : DAP 등 데이터베이스 전문가 Pool 상비
시큐어코딩(보안약점) 컨설팅이란?
SW개발과정에서 개발자 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점 원인, 즉 보안약점을 최소화하는 한편, 사이버 보안위협에 대응할 수 있는 안전한 SW를 개발하기 위한 보안컨설팅 서비스입니다.
도입배경 및 목적
ο 제안서 평가 시 소프트웨어 개발보안을 위한 소프트웨어 보안약점 진단도구 사용 여부, 개발절차와 방법의 적절성, 교육계획의 적정성 등을 평가에 반영함.
※ 「행정기관 및 공공기관 정보시스템 구축•운영 지침(행정자치부 고시 제1호)」 제51조(소프트웨어 개발보안 활동)
ο 인터넷에 공개된 시스템 서비스를 대상으로 실제 해커의 입장에서 대상 시스템의 노출된 취약점을 능동적으로 점검함으로써, 향후에 발생할 수 있는 외부의 악의적인 공격에 대하여 미리 대처하여 IT 정보자산을 보호함.
ο 내부의 일반 권한을 가진 사용자로부터 비 인가된 중요시스템과 정보자산에 대한 접근 가능성 및 중요 정보 취득 여부를 파악하여 악의를 지닌 내부 사용자에게서 실제로 가능한 위협 및 내부에서 발생할 수 있는 보안침해사고를 최소화함.
서비스 구성
서비스 범위
ο 사업자 선정, 계약단계
- SW개발보안 관련 기술수준 및 적용계획수립 지원
ο 개발, 구축단계
- SW개발보안 교육
- SW보안약점 진단(국정원 인증 진단도구 적용)
- SW보안약점 제거조치 지원
- SW보안약점이 제거된 사업결과물 및 증빙서류 작성 지원
수행형태
ο PMO 조직구성은 수행책임자, 관리지원인력, 기술지원 인력으로 구성됩니다.
구성원 | 역할 |
---|---|
보안약점 진단원 | - SW개발보안 교육 - 소프트웨어 보안약점이 남아있는지 진단하여 조치방안을 수립하고 조치결과 확인 등의 활동 |
방법론
ο 수행단계별 세부 업무는 다음과 같으며 본 사업의 특성을 고려하여 해당항목을 조정하여 적용할 수 있음
구분 | 프로세스 | 활동 | 주요 산출물 |
---|---|---|---|
사업자 선정, 계약단계 |
SW개발보안 적용계획수립 |
- 프로젝트 SW개발보안 관련 기술수준 점검 - SW개발보안 관련 적용계획수립 지원 |
제안서, 사업수행계획서 |
개발, 구축단계 |
SW개발보안 적용 지원 |
- 개발자 대상의 SW개발보안 사전교육 - SW보안약점 진단 및 제거조치 지원 - 보안약점 진단 및 제거에 관한 증적자료 작성 |
교육결과서 보안약점 점검결과 보고서 |
ο 보안약점 분석 및 수행절차
서비스 특장점
ο 보안약점 진단원을 통한 전문적인 서비스 제공
ο 한국어촌어항협회 보안약점점검 사업의 경험에 기반한 경험 및 수행결과템플릿 활용
ο 일회성의 보안 취약점 제거가 아니라 개발자의 보안 의식 강화를 통해 향후 신규로 진행하는 프로젝트의 보안 강화
서비스 개요
프로젝트 관리를 위한 방법론, 품질관리활동의 효과적 수행을 위한 방법 및 절차 등에 대한 교육
도입배경 및 목적
정보시스템 기술은 지속적으로 발전하여 프로젝트는 점점 대형화, 복잡화 되어가고 있습니다.
또한 사용자의 눈 높이가 높아짐에 따라 시스템의 안전성 및 편리성, 성능 등의 품질요소는 간과할 수 없는 중요한 요소가 되었습니다.
따라서, 잘 정리된 프로세스 및 효과적인 프로젝트 관리기술 및 개발기술의 적용은 프로젝트의 성공에 필수적인 요소가 되었습니다.
프라임에이엔씨㈜는 풍부한 프로젝트관리 및 프로세스 컨설팅 경험, 대형시스템 개발에 대한 감리경험 등을 통해 축적된 기술과 노하우를 전수해 드리는 교육서비스를 실시하고 있습니다.
서비스 구성
ο 프로젝트 관리 방법
- 교육 목표: 프로젝트 관리자로서의 관리 능력 향상 및 체계적 접근 방법 습득
- 교육 내용: 프로젝트 관리 개요, 프로젝트 관리 영역별 관리 방법 등
ο 소프트웨어산업 진흥법 시행규칙
- 교육 목표: 사업수행 능력 및 SW품질 제고
- 교육 내용: SW품질에 대한 기본 개념, SW개발과정에 대한 품질활동 방법 등
교육서비스의 특징
ο 실무 중심의 특화된 교육
- 감리경험을 통한 노하우 및 현장 니즈를 기반으로 실무 활용 위주의 교육 슈행
ο 최신 정보기술을 반영한 교육 내용
- 국.내외 선진 기법 및 사례, 최신 IT정보 등을 지속적으로 반영한 최신화된 교육 내용
ο 국제 수준의 품질/프로세스 기반 교육
- 품질/프로세스 개선 전문 인력에 의한 국제 수준의 교육 수행
교육방법
ο 현장 교육 및 가이드