제1부 정보시스템 감사의 기본 개념 제1장 정보시스템 감사의 필요성 1. 정보시스템 감사의 필요성 ... 18 2. 정보시스템 관련된 사고 및 문제 사례 ... 19 복습문제 ... 27 제2장 정보시스템 감사 전문직종 제1절 전문직종으로서의 정보시스템 감사 ... 30 제2절 정보시스템 감사의 현황 및 미래 ... 33 1. 국내 현황 ... 33 2. 해외 현황 ... 36 3. 정보시스템 감사직종의 전망 ... 38 제3절 정보시스템 감사 관련 자격 제도 ... 40 1. 국내 자격증 ... 41 2. 국외 자격증 ... 41 복습문제 ... 45 제3장 정보시스템 감사 개념의 이해 제1절 정보시스템 감사의 바탕이 되는 기본 개념의 이해 ... 48 1. 정보시스템에 관련된 경영 목적 ... 48 2. 통제 ... 53 3. 통제 목적 ... 55 4. 위험 ... 56 제2절 정보시스템 감사의 정의 ... 61 1. 정보시스템 감사의 정의 ... 61 2. 정보시스템 감사의 역할 ... 62 제3절 정보시스템 감사의 발전 현황 ... 64 1. 태동기 ... 64 2. 확산기 ... 64 3. 발전기 ... 66 4. 전환기 ... 68 제4절 정보시스템 감사의 영역 ... 69 1. 통제 지향적인 접근 방법에 의한 감사 영역의 분류 ... 69 2. 프로세스 지향적인 접근 방법에 의한 감사 영역의 분류 ... 72 3. 본 서에 포함되어 있는 감사 영역 ... 77 복습문제 ... 78 제2부 정보시스템 감사 프로세스 제4장 감사 위험과 중대성의 개념 제1절 감사 위험 ... 82 1. 감사 위험 모델 ... 83 2. 감사 위험 모델의 특성 ... 84 제2절 중대성 ... 86 복습문제 ... 88 제5장 정보시스템 감사 수행 절차 제1절 전반적인 수행 절차 ... 90 제2절 연간 감사계획 수립 단계 ... 92 1. 목적 및 수행 활동 ... 92 2. 위험 평가의 필요성 및 방법 ... 92 3. 연간 감사계획의 내용 ... 94 제3절 개별 감사계획 수립 단계 ... 95 1. 목적 및 수행 활동 ... 95 2. 감사실행계획서 ... 96 제4절 감사시행 단계 ... 100 1. 수행 활동 ... 100 2. 감사 착수회의 ... 100 3. 증거 수집 및 분석 ... 101 4. 감사 테스트 ... 106 5. 표본조사 ... 109 6. 통제의 강약점 평가 ... 114 7. 감사 종료회의 ... 115 제5절 감사 보고서 작성 / 전달 및 감사 사후관리 단계 ... 116 1. 감사 보고서 ... 116 2. 감사 사후관리 ... 120 복습문제 ... 121 제6장 정보시스템 감사 기준 제1절 정보시스템 감사 기준의 목적 및 필요성 ... 124 제2절 정보시스템 감사 기준의 종류 ... 126 1. 정보시스템감사통제협회의 기준 ... 126 2. 우리나라의 정보시스템 감리기준 ... 141 복습문제 ... 144 제7장 감사 자동화 도구 및 기법 제1절 감사 자동화 도구(CATT) ... 146 1. CAAT의 종류 ... 146 2. CAAT 사용 결정시 고려 사항 ... 152 3. CAAT의 장ㆍ단점 ... 153 제2절 지속적 정보시스템 감사 ... 154 1. 정의 ... 154 2. 지속적 정보시스템 감사의 필요성 및 특성 ... 155 복습문제 ... 156 제3부 정보시스템 기획, 조직 및 관리 영역에 대한 통제 제8장 정보시스템 기획 및 정책 / 절차 수립 제1절 정보시스템 기획 ... 160 1. 정보시스템 기획의 등장 배경 및 필요성 ... 160 2. 정보시스템 계획의 주요 내용 ... 162 3. 정보시스템 계획의 수립 절차 ... 163 4. 정보시스템 기획 분야의 새로운 기법 ... 165 5. 정보시스템 기획 분야의 통제 목적 및 기본적인 통제 ... 169 제2절 정보시스템 관련 정책 및 절차 수립 ... 171 복습문제 ... 173 제9장 정보시스템 조직 및 인력 관리 제1절 조직 관리 ... 176 1. 명확한 역할과 책임 정의 ... 177 2. 정보시스템 부서의 적절한 위상 정립 ... 178 3. 인력 충원 및 핵심 인력의 식별 ... 182 4. 직무분리 ... 183 제2절 인력관리 ... 185 1. 채용 및 퇴직 절차 ... 186 2. 업적 평가 및 승진 절차 ... 186 3. 핵심 직무 승계 계획 ... 187 4. 교육 및 훈련 ... 187 복습문제 ... 188 제10장 품질 관리 제1절 품질 관리의 기본 개념 ... 190 1. 품질 관리의 필요성 ... 190 2. 품질 인증 제도 ... 191 3. 품질 보증과 정보시스템 감사 기능과의 관계 ... 198 제2절 품질 관리의 통제 목적 및 기본적인 통제 ... 199 복습문제 ... 201 제11장 성과 관리 제1절 성과 지표 ... 204 1. 전반적인 지표 ... 204 2. 프로세스별 성과 지표 ... 208 제2절 성과 관리의 통제 목적 및 기본적인 통제 ... 213 1. 성과기준 및 지표 수립 ... 214 2. 성과지표의 측정 및 평가 ... 214 3. 경영진 보고 ... 214 복습문제 ... 215 제4부 정보시스템 개발 및 유지보수 영역에 대한 통제 제12장 프로젝트 관리 제1절 프로젝트 관리의 기본 개념 ... 221 1. 프로젝트 관리의 정의 ... 221 2. 프로젝트 관리의 수행 활동 ... 222 3. 프로젝트 관리 기법 ... 223 4. 프로젝트 관리자의 요건 ... 226 제2절 프로젝트 관리의 통제 목적 및 기본적인 통제 ... 227 1. 프로젝트 범위 관리 ... 228 2. 프로젝트 일정 관리 ... 230 3. 프로젝트 비용 관리 ... 232 4. 프로젝트 위험 관리 ... 234 복습문제 ... 235 제13장 정보시스템 개발 및 유지보수 제1절 정보시스템 개발의 기본 개념 ... 238 1. 정보시스템 개발의 기본 개념 ... 238 2. 기타 개발 방법론 ... 241 3. 정보시스템 개발 및 생산성 향상 도구 ... 248 4. 정보시스템 개발 패러다임의 진화 ... 249 제2절 정보시스템 개발의 통제목적 및 통제 ... 250 1. 적절한 개발조직의 구성 및 역할 분담 ... 250 2. 적절한 개발 방법론의 선정 및 수행 ... 252 제3절 정보시스템 유지보수 ... 255 1. 변경 관리 ... 256 2. 릴리스 관리 ... 257 복습문제 ... 259 제5부 정보시스템 운영 및 사용자 지원 영역에 대한 통제 제14장 서비스 수준 관리 제1절 서비스 수준 관리의 기본 개념 ... 264 1. 서비스수준협약의 필요성 및 의미 ... 264 2. 서비스수준협약의 장점 ... 265 제2절 서비스 수준 관리의 통제목적 및 통제 ... 266 복습문제 ... 268 제15장 정보시스템 운영 제1절 정보시스템 운영 통제 ... 271 1. 시스템 운영 지침 및 절차 수립 ... 272 2. 작업 일정 수립 ... 272 3. 운영로그 관리 ... 273 4. 원격운영 관리 ... 274 제2절 시스템 관리 통제 ... 274 1. 형상 관리 ... 274 2. 성능 / 용량 ... 277 3. 사고 및 문제 관리 ... 280 4. 아웃소싱 관리 ... 282 제3절 사용자 지원 ... 286 1. 교육훈련 ... 286 2. 상담 창구 ... 287 복습문제 ... 289 제16장 정보시스템 보안 제1절 관리적 보안 통제 ... 294 1. 정보시스템 보안 통제의 발전 과정 ... 294 2. 관리적 보안 부문의 세부적인 통제 ... 296 제2절 논리적 보안 통제 ... 299 1. 암호화 및 관련 통제 ... 301 2. 사용자 ID와 패스워드 ... 314 3. 인터넷 보안 기술 ... 321 4. 바이러스 통제 ... 328 5. 전화를 이용한 접근에 대한 통제 ... 331 제3절 물리적 보안 통제 ... 331 1. 물리적 접근 통제 ... 332 2. 환경 통제 ... 340 복습문제 ... 342 제17장 사업 지속성 관리 제1절 사업지속성계획 ... 347 1. 사업지속성계획 관련 개념 정의 및 필요성 ... 347 2. 사업지속성계획의 목적 및 내용 ... 350 제2절 정보시스템에 관련된 보험 ... 357 복습문제 ... 358 제18장 응용 및 데이터 관리 제1절 최근의 응용 시스템 ... 361 1. 전자상거래 ... 361 2. 전자문서교환 ... 362 3. 전자 금융 ... 365 제2절 입력 통제 ... 367 1. 원천문서의 준비 및 확인 ... 367 2. 입력 데이터의 검증 ... 368 3. 배치 통제 ... 369 제3절 처리통제 ... 370 1. 처리 데이터 검증 ... 371 2. 데이터 파일 통제 ... 371 제4절 출력 통제 ... 373 제5절 저장매체 관리 ... 374 1. 저장매체의 보관 통제 ... 375 2. 저장매체의 사용 통제 ... 376 3. 저장매체의 유지관리 및 폐기 통제 ... 375 복습문제 ... 375 제19장 IT 인프라 관리 제1절 하드웨서 관리 ... 380 1. 하드웨어의 종류 및 특성 ... 381 2. 하드웨어 관리의 통제 목적 및 기본적인 통제 ... 382 제2절 시스템 소프트웨어 관리 ... 386 1. 시스템 소프트웨어의 분류 및 기능 ... 386 2. 시스템 소프트웨어에 관련된 통제 ... 394 제3절 컴퓨터 네트워크 ... 397 1. 컴퓨터 네트워크의 기본 개념 ... 398 2. 컴퓨터 네트워크에 관련된 통제 ... 413 복습문제 ... 421 제6부 정보시스템 감사의 미래 제20장 정보시스템 감사의 새로운 접근 방법-통제 자가평가 제1절 통제 자가평가의 등장 배경 ... 426 1. CSA의 정의 ... 426 2. CSA의 역사 ... 427 제2절 CSA의 수행 방법 ... 427 1. 수행 방법 ... 427 2. CSA의 적용 분야 ... 429 3. CSA의 장단점 ... 430 복습문제 ... 432 제21장 IT Governance와 성숙단계 모델 제1절 IT Governance ... 434 1. Governance의 일반적인 개념 ... 434 2. IT Governance의 개념 ... 436 3. IT Governance 체계의 도입 필요성 ... 437 4. IT Governance의 목적 및 수단 ... 441 5. IT Governance 체계의 구성요서 ... 443 제2절 정보시스템 감사 성숙단계 모델 ... 444 1. 성숙단계 모델 ... 445 2. 핵심성공요인 ... 446 3. IT 관리에 대한 성숙단계 모델의 적용 예 ... 448 복습문제 ... 452 부록 Ⅰ. 우리나라의 정보시스템 감리기준 ... 454 Ⅱ. 미국 정보시스템감사통제협회 감사기준 ... 459 Ⅲ. 우리나라의 국가공인 정보시스템감리사 자격 검정 ... 461 Ⅳ. 미국 정보시스템감사통제협회의 공인 정보시스템감사사 ... 463 Ⅴ. 본 서의 내용과 CISA 시험 영역과의 관계 ... 465 참고문헌 ... 466 찾아보기 ... 469 INDEX ... 476