정보시스템 감리 수행지침

개요

정보시스템 감리 수행지침은 공공기관 및 민간의 정보시스템 구축·운영 사업에 대해 제3자가 사업 전반의 품질, 일정, 비용, 보안 등을 점검하고 개선을 권고하는 감리 활동의 절차와 기준을 정의한 공식 지침서입니다. 과학기술정보통신부가 수립하고 있으며, 정보화사업의 실패를 예방하고, 체계적인 품질관리를 유도하기 위한 법정 의무감리 제도 운영의 핵심 근거입니다.

---

1. 개념 및 정의

항목	설명	비고
감리	정보시스템 사업을 독립적 입장에서 점검·분석하고 개선사항을 제시하는 행위	정보시스템 감리제도 근거: SW산업진흥법
목적	사업의 품질·예산·일정·성과 등을 사전에 점검하고 위험을 최소화	예산 낭비 방지, 품질 확보
적용 대상	공공기관의 정보화사업, 민간 대형 SI, 중장기 프로젝트 등	일정 규모 이상 사업은 의무 감리 대상

---

2. 특징

특징	설명	기준 근거
감리유형별 수행절차 제공	착수·중간·최종감리로 구분, 사전검토부터 보고서 제출까지 단계화	정보시스템 감리 기준(고시)
정량·정성 평가 병행	사업 산출물, 일정, 예산 대비 진도 등 정량평가 + 인터뷰 등 정성평가 병행	프로젝트 진행 수준 시각화 가능
품질보증 연계 기능	감리결과를 통해 품질결함, 보안문제 등 사전 식별 가능	QA활동과 병행 시 효과 증가

감리는 외부 시각의 객관적 진단을 통해 사업 리스크를 사전에 식별·완화합니다.

---

3. 구성 요소

구성 항목	설명	적용 시점
착수감리	사업 시작 전 사업계획, 과업정의, 예산 등 점검	계약 직후
중간감리	주요 산출물·개발 진행도·문제점 도출 등 점검	설계완료 후~개발 중간 시점
최종감리	전체 사업성과, 산출물 완성도, 시험결과 점검	검수 직전
특별감리	분쟁, 사업지연 등 이슈 발생 시 별도 수행	수시 수행 가능

감리는 각 단계별로 사업자·발주자·감리법인의 역할이 명확히 정의됩니다.

---

4. 기술 요소 및 평가 항목

항목	설명	세부 예시
산출물 품질검토	요구사항정의서, 설계서, 테스트결과서 등 검토	표준양식 여부, 일관성, 검토이력 등 확인
보안항목 점검	개인정보보호, 인증, 암호화, 접근통제 등	개인정보 흐름도, ISMS-P 연계 여부
일정·진도 점검	WBS 대비 수행율 분석	개발 완료율, 시험 통과율 수치 기반
이슈관리 체계	오류/요구사항 변경 관리 현황 점검	변경관리대장 존재 여부 등

감리는 표준화된 지표와 체크리스트를 기반으로 객관성을 확보합니다.

---

5. 장점 및 기대효과

장점	설명	효과
사업 리스크 사전 방지	초기 기획·설계 오류, 일정 지연 예방	납기 지연, 예산초과 최소화
품질 확보	산출물 완성도와 테스트 이력 확보	유지보수 시 안정성 향상
공정성과 투명성 제고	제3자 감리를 통한 객관적 판단	발주자-사업자 갈등 예방

감리는 정보화사업의 ‘보험’이자 성공률을 높이는 품질관리 장치입니다.

---

6. 주요 활용 사례 및 고려사항

사례	내용	유의사항
공공기관 통합정보시스템 구축	총 3단계 감리 수행: 착수→중간→최종	각 단계 감리결과에 따른 보완 조치 필수
중소 지자체 업무시스템 고도화	최종감리 중심으로 간소 감리 수행	예산 규모·사업 기간에 따른 감리 유형 선택
개인정보 기반 시스템 구축	보안 항목 집중 점검	개인정보 흐름도, 접속기록, 로그관리 중요

감리의 실효성 확보를 위해선 감리기관의 전문성, 객관성, 통합 관리체계가 중요합니다.

---

7. 결론

정보시스템 감리 수행지침은 정보화사업의 품질 확보와 리스크 예방을 위한 공적 통제 수단입니다. 단순한 점검을 넘어 설계·운영·보안 전 영역의 종합 진단을 통해, 공공·민간 프로젝트 모두에 안정성과 완성도를 높이는 필수 도구로 자리잡고 있습니다.