[정보관리기술사 Topic] 정보시스템 감리 (IS Audit / IT 감사)

🔥 출제 빈도: 최상 (거의 매 시험 등장)

🔥 서술·비교·절차·문제점+대안 모든 유형 가능

1️⃣ 출제자가 이 토픽에서 묻는 “본질”

기술사는 정의 암기를 묻지 않습니다.

👉 “왜 감리가 필요한가 + 어떻게 수행되는가 + 무엇을 개선할 수 있는가”

출제자의 시선은 항상 이 3가지입니다.

---

2️⃣ 정보시스템 감리 핵심 정의 (답안용)

정보시스템 감리란

정보시스템의 계획·구축·운영 전반에 대해

독립적·객관적 입장에서

품질, 성과, 위험요소를 점검하고 개선방안을 제시하는 활동

📌 키워드 반드시 포함

• 독립성
• 객관성
• 품질 확보
• 위험 관리
• 개선 권고

---

3️⃣ 감리 목적 (기술사 답안에 반드시 쓰는 구조)

구분 내용

품질 측면	시스템 품질 확보, 오류 최소화
관리 측면	일정·비용·범위 통제
위험 측면	프로젝트 실패 리스크 사전 제거
성과 측면	투자 대비 효과 극대화

👉 시험 답안에서는

“품질·관리·위험·성과” 4축으로 정리하면 매우 고급 답안입니다.

---

4️⃣ 감리 유형 (출제 빈도 매우 높음)

① 시점 기준 감리

구분 내용

사전감리	계획 타당성, 예산·범위 적정성
수행감리	개발·구현 단계 점검
사후감리	운영 안정성, 성과 평가

💡 Tip

“사전–수행–사후” 3단 구조는 무조건 암기

---

② 대상 기준 감리

• 정보시스템 감리
• IT 아키텍처 감리
• 정보보안 감리
• 데이터 품질 감리

---

5️⃣ 감리 절차 (자주 출제되는 서술형)

[감리 절차 5단계]

1. 감리 계획 수립
2. 사전 조사
3. 현장 감리 수행
4. 감리 결과 분석
5. 보고서 작성 및 개선 권고

👉 순서 문제 자주 나옵니다.

👉 도식화해서 쓰면 가산점

---

6️⃣ 감리 기준 및 프레임워크 (고득점 포인트)

구분 내용

COBIT	IT 거버넌스 중심
ITIL	IT 서비스 관리
ISO/IEC 27001	정보보안
PMBOK	프로젝트 관리

📌 감리 기준 = 국제표준 언급 필수

---

7️⃣ 단골 출제 유형 예시

📝 실제 시험 스타일 문제

Q. 정보시스템 감리의 필요성과 감리 수행 시 유의사항을 설명하시오.

🧠 답안 구조 (이 틀 그대로 연습)

1. 정보시스템 감리 개요
2. 감리 필요성
3. 감리 절차
4. 수행 시 유의사항
5. 기대 효과

---

8️⃣ 수행 시 유의사항 (차별화 포인트)

• 감리 독립성 확보
• 형식적 점검 지양
• 현업 인터뷰 기반 실증
• 개선 가능성 중심 평가

👉 “문제점 나열 ❌ → 개선 가능성 제시 ⭕”

---

9️⃣ 기술사 합격자 답안의 한 문장 예시

“정보시스템 감리는 단순한 오류 점검이 아니라

IT 투자 성과를 극대화하기 위한 관리 도구이다.”

이 문장 하나만 넣어도 답안 레벨이 달라집니다.