개인정보 처리방침 이민형(이하 ‘본 블로그’)은 이용자의 개인정보를 중요하게 여기며, 『개인정보 보호법』 등 관련 법령에 따라 다음과 같이 개인정보를 처리합니다. 1. 수집하는 개인정보 항목 및 수집 방법 수집 항목 수집 방법 수집 목적 이름, 이메일 댓글 작성 시 입력 방문자 응대 및 소통 IP 주소, 브라우저 정보 Google Analytics 자동 수집 블로그 이용 통계 분석 2. 개인정보의 ..

IT 표준, 절차, 지침 📑 목차 2.3.3 절차 2.3.4 지침 2.3.3 절차 (별표 ★★★★★) 절차는 정책 목표를 달성하기 위해 정의되고 문서화된 단계별 업무 방법이다. 절차는 관련 정책으로부터 도출되어야 하며, 정책의 이념(의도)을 구현해야 한다. 절차는 이를 준수해야 할 사람들이 이해할 수 있도록 명확하고 간결하게 작성되어야 한다. 절차는 관리 및 운영 업무 프로세스와 그 안에 내재된 통제를 문서화한다. 이는 효과적인 정책의 번역물로서 프로세스 책임자에 의해 공식화된다. 정보시스템 감사인은 비즈니스와 연관된 IT 프로세스에 대한 통제를 식별하고 평가하여 이후 통제를 평가하기 위해 절차를 검토한다. 2.3.4 지침..

IT 정책 및 프레임워크 목차 2.2 IT 관련 프레임워크 2.3 IT 표준, 정책 및 절차 2.3.1 IT 표준 2.3.2 정책 정보보안정책 정보보안정책의 검토 2.2 IT 관련 프레임워크 ★★★★★ COBIT은 ISACA에 의해 개발되었으며, IT와 비즈니스 간의 연계, IT 자원의 책임감 있는 사용, IT 위험의 적절한 관리 등을 위한 프레임워크로 EGIT를 지원한다. 2.3 IT 표준, 정책 및 절차 ★★★★★ 2.3.1 IT 표준 표준은 공인된 외부 표준기관에서 승인한 필수 요구사항 또는 실행 규범이다. 전문 표준은 ISACA와 같은 기관에서 발행한 지침과 기술을 의미한다. 2.3.2 정책 정책은 경영의 의..

IT 거버넌스 개요 2.0 서론 2.1 IT 거버넌스와 전략 2.1.1 기업 거버넌스 2.1.3 감사 역할 2.1.4 정보보안 거버넌스 2.1.5 정보시스템 전략 2.1.6 전략 계획 2.1.7 비즈니스 인텔리전스 2.0 서론 IT 거버넌스 프로세스는 일반적으로 기업의 IT 목표를 설정하는 것으로 시작해 성능을 측정하고, 목표를 대상으로 벤치마크를 수행하며, 기존 정책대로 진행하거나 더 나은 방향으로 수정하는 것을 반복한다. 2.1 IT 거버넌스와 전략 이사회는 자신들의 기업 거버넌스에 대한 책임을 져야 한다. IT 거버넌스는 리더십과 조직적 구조 및 기업이 전략 및 목표를 지속적으로 추구하며 확장할 수 있는 프로세스로 이루어진다. 2.1.1 기업 거버넌스 정보 및 기술에 대한 ..

IS 감사 관련 주요 항목 목차 1.10.2 감사인의 역할 1.10.3 감사보고서의 구조 및 내용 1.10.4 감사 문서 1.11.1 내부통제 자체평가 (CSA) 1.11.2 통합 감사 1.10.2 감사인의 역할 IS 감사인은 감사결과의 궁극적 책임이 고위 경영진과 감사위원회에 있다는 점을 알고 있어야 하며, 쟁점과 우려사항 등을 이들과 자유롭게 의사소통해야 한다. 고위 경영진보다 낮은 직급에 의한 접근을 거부하려는 시도는 감사의 신뢰성을 제한할 수 있다. 감사결과를 고위 경영진에게 보고하기 전에, IS 감사인은 피감사 조직의 경영진들과 발견사항을 토의해서 발견사항에 대한 동의를 얻고 교정조치의 과정에 대한 합의를 이끌어 낸다. 1.10.3 감사보고서의 구조..

1.9 컴퓨터 지원 감사기법(CAAT) 목차 1.9.1 컴퓨터 지원 감사기법(CAAT) 1.9.2 지속적인 감사와 모니터링 1.9.3 지속적인 감사와 기법들 1.9.1 컴퓨터 지원 감사기법(CAAT) CAAT은 IS 감사인이 독립적으로 정보를 수집하고 감사 목적을 달성하기 위해 데이터를 분석하는 기술입니다. 데이터 신뢰성에 기반하여 감사 발견사항을 도출합니다. CAAT의 주요 도구 및 기법 범용 감사 소프트웨어(GAS) 유틸리티 소프트웨어 (디버깅, 스캐닝 등) 테스트 데이터 애플리케이션 소프트웨어 추적 및 매핑 감사 전문가 시스템 GAS 정의 및 장단점 감사 절차 자동화, 다양한 데이터 소스 분석 가능, 문서화 지원 등의 장점이 있..