정의
- 정보 요구 사항이란 사용자가 일상적으로 수행하는 업무의 개선 사항이나 신규 개발 사항으로 시스템을 통해 기능상의 목적을 닭성하기 위해 요청하는 내용
- 현행 시스템 분석, 사용자 요구 사항 수집, 제안 요청서, 사업 수행 계획서 등을 이용하여 수집 가능
- 사용자의 정보 요구 사항을 정해진 일정과 비용 범위 내에서 사용자가 원하는 시스템으로 개발하기까지는 많은 어려움이 존재함
- 프로젝트 초기 단계부터 정확한 요건 분석이 이루어져야 함
정보 요구 사항 생명주기 모형(Life Cycle)
- 정보 요구 사항의 생명주기 모형은 정보 요구 사항 수집, 정보 요구 사항 분석 및 정의, 정보 요구 사항 상세화, 정보 요구 사항 검증으로 구성됨
- 생명주기 모형을 반복적으로 수행하여 사용자 정보 요구 사항이 정보시스템에 누락 없이 반영되어야 함
- 정보 요구 사항 수집 : 사용자의 정보 요구 사항을 수집하는 단계로서, 사용자 인터뷰, 설문지, 워크숍, 현행 시스템 분석 등을 통해 수집한다.
- 정보 요구 사항 분석 및 정의 : 사용자로부터 수집된 정보 요구 사항을 정리하고 방법론에서 제시하는 다양한 기법으로 분석해 정보 요구 사항을 정의하는 단계이다.
- 정보 요구 사항 상세화 : 확정된 정보 요구 사항의 개별 사항에 대하여 세밀하게 분석하고 기록하는 단계이다. 향후 사용자의 정보 요구 사항이 정보시스템에 정확하게 반영될 수 있도록 상세하게 작성한다.
- 정보 요구 사항 검증 : 사용자의 정보 요구 사항을 비즈니스 관점, 조직 관점, 애플리케이션 관점과 상관분석을 통해 누락없이 반영되었는지 검증하는 단계이다.
정보 요구 사항 유형
- 신규 업무에 대한 추가 및 기존 업무에 대한 개선 사항이 대부분의 요구 사항으로 도출되는 점을 감안할 때 기능 개선 및 성능 개선 요건이 많은 비중을 차지함
| 유형 | 구분 | 설명 | |
| 외부 인터페이스 요건 |
정의 | 시스템의 모든 입·출력에 관한 요건으로서 대외기관으로부터 수신 및 대외기관으로 송신하는 입출력 방식이 추가 및 변경되었을 경우와 각종 제도 및 기준 등이 변경되었을 경우에 발생하는 요건이다. | |
| 관리 기준 | 중복성 | 기존에 동일한 형태의 인터페이스가 존재하는지 체크한다. | |
| 표준 준수도 | 인터페이스와 관련된 국제 표준 및 국가 표준이 존재할 경우, 그에 적합한 형태로 제공해야 한다. | ||
| 관리 방법 | 항목 이름, 목적 설명, 입력의 원천 및 출력의 방향, 유효 범위, 시간, 다른 입/출력과의 관계, 데이터 포맷, 최종 메시지 등이 포함되어 관리되어야 한다. | ||
| 기능 개선 요건 | 정의 | 시스템에서 입력을 받아들여 처리하고 출력을 만들어 내는 주요 활동 및 프로세스에 대한 요건이다. | |
| 관리기준 | 불가변성 | 기능 개선 요건이 향후에 재변경되지 않도록 근본적인 개선 방안을 요청해야 한다. | |
| 범용성 | 많은 사용자가 편리하게 사용할 수 있는 요건을 우선적으로 요청해야 한다. | ||
| 관리 방법 | 입력에 대한 유효 체크, 정확한 처리 순서, 비정상 상태에 대한 반응(오버플로우, 통신 장비, 에러 처리), 매개변수의 기능, 출력과 입력의 관계, 입출력 순서, 입력을 출력으로 변환하는 공식 등이 포함되어 관리되어야 한다. | ||
| 성능 개선 요건 | 정의 | 사용자가 원하는 성능 개선 사항으로는 동시 사용자 수, 처리하는 정보의 양과 종류, 트랜잭션 소요 시한 등이 있다. | |
| 관리 기준 | 실현 가능성 | 해당 성능 개선 요구 사항이 현행 기술 수준과 서비스 특성을 고려할 때 구현 가능한 요건인지를 확인한 후 제시되어야 한다. | |
| 측정 가능성 | 측정이 불가능한 모호한 형태로 요건이 제시되면 안된다. | ||
| 관리 방법 | 각 기관의 서비스 특성을 고려하여 정적, 동적 기준을 마련하고 해당 기준에 맞게 서비스되고 있는지를 모니터링 작업을 통해 항시 관리해야 한다. | ||
| 보안 개선 요건 | 정의 | 중요 데이터에 대한 훼손, 변조, 도난, 유출에 대한 물리적 접근 통제(제한 구역, 통제 구역 등) 및 사용 통제(인증, 암호화, 방화벽 등)에 대한 요건을 말한다. | |
| 관리 기준 | 불가변성 | 보안 개선 요건이 향후에 재변경되지 않도록 근본적인 개선 방안을 요청해야 한다. | |
| 실현 가능성 | 해당 보안 개선 요구 사항이 현행 기술 수준과 서비스 특성을 고려할 때 구현 가능한 요건인지를 확인한 후 제시되어야 한다. | ||
| 관리 방법 | 가장 먼저 보안 관리가 필요한 정보에 대한 등급 관리가 필요하며, 해당 등급별로 접근 가능한 이용자 등급 관리가 필요하며, 접근 방식에 있어서의 접근 통제기준 및 사용 통제 기준이 제시되어야 한다. 해당 기준에 따라 모니터 작업을 통해 안정적인 서비스가 제공될 수 있도록 관리해야 한다. | ||
'DAP' 카테고리의 다른 글
| [DAP 전문가 가이드] 2.2.1 정보 요구 사항 수집 (0) | 2025.04.24 |
|---|---|
| [DAP 전문가 가이드] 2.1.2 정보 요구 사항 관리 (0) | 2025.04.24 |
| [DAP 전문가 가이드] 1.3.3 전사아키텍처 활용 (0) | 2025.04.24 |
| [DAP 전문가 가이드] 1.3.2 전사아키텍처 관리 시스템 (0) | 2025.04.24 |
| [DAP 전문가 가이드] 1.3.1 전사아키텍처 관리 체계 (0) | 2025.04.24 |