KR101664830B1 - 규정 관리 시스템 및 방법 - Google Patents

규정 관리 시스템 및 방법 Download PDF

Info

Publication number
KR101664830B1
KR101664830B1 KR1020140092435A KR20140092435A KR101664830B1 KR 101664830 B1 KR101664830 B1 KR 101664830B1 KR 1020140092435 A KR1020140092435 A KR 1020140092435A KR 20140092435 A KR20140092435 A KR 20140092435A KR 101664830 B1 KR101664830 B1 KR 101664830B1
Authority
KR
South Korea
Prior art keywords
unit
task
management
detailed check
code
Prior art date
Application number
KR1020140092435A
Other languages
English (en)
Other versions
KR20160011733A (ko
Inventor
남권우
정세웅
김홍남
노준호
이성표
Original Assignee
주식회사지란지교에스앤씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사지란지교에스앤씨 filed Critical 주식회사지란지교에스앤씨
Priority to KR1020140092435A priority Critical patent/KR101664830B1/ko
Publication of KR20160011733A publication Critical patent/KR20160011733A/ko
Application granted granted Critical
Publication of KR101664830B1 publication Critical patent/KR101664830B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Abstract

본 발명은 규정 관리 시스템 및 방법에 관한 것으로서, 코드화부가 공지된 규정(Compliance)에 대응하여 코드화를 수행하고, 시트 작성부가 코드별로 분류를 수행하여 규정에 대응하는 세부 점검항목 및 실질적인 업무의 기초단위인 이행 증적을 테이블화시키며, 업무 할당부가, 이행 증적을 기준으로 하여 해당 세부 점검항목을 매핑(Mapping)시키고, 관리자를 지정하며, 업무 관리부가, 이벤트 발생에 대응하여 이행 증적의 전달 및 보고가 이루어진다. 본 발명에 따르면, 규정 분류 작업의 자동화를 통해 내부 보안을 향상시킬 수 있을 뿐 아니라, 이행 증적을 기준으로 업무 분배가 이루어지므로 업무 분배 및 관리의 효율성을 향상시킬 수 있다.

Description

규정 관리 시스템 및 방법{SYSTEM AND METHOD FOR MANAGING COMPLIANCE}
본 발명은 규정 관리 시스템 및 방법에 관한 것으로, 더욱 상세하게는 규정 분류 작업의 자동화 및 업무 분배 작업의 효율성을 향상시키기 위한 규정 관리 시스템 및 방법에 관한 것이다.
일정 규모 이상의 조직을 원활하게 운영하기 위해서는 규정(Compliance)을 필요로 한다. 규정의 예로서, 정보보호 관리체계(ISMS), 개인정보보호 관리체계(PIMS), 개인정보 역량평가(PIPL), ISO 규정, 금융감독원 규정, 기관 내규 등이 있을 수 있다. 규정은 해당 조직의 구성원들이 반드시 지켜야 하는 기본 준수 사항을 의미한다. 규정을 준수하지 않았을 경우에 해당 조직은 커다란 위험에 직면할 수 있다. 이에 해당 조직은 규정을 제대로 준수하고 있는지에 대한 자체적인 관리를 별도로 수행하고 있다.
한편, 이러한 규정을 제대로 준수하고 있는지 관리하기 위한 담당 부서 및 담당자가 지정되게 되는데, 규정의 분류 및 담당 부서 및 담당자 지정이 자동화되지 않음으로 인해, 관리의 효율성 및 신뢰성이 떨어지는 문제점이 있다. 즉, 하나의 업무에 대해 중복으로 담당자가 배정되거나, 한명의 담당자에게 너무 다양한 업무가 배정되는 문제점이 있다. 또한, 규정을 관리하는 담당자가 부재상태가 되었을 경우에, 업무 인수인계에 많은 어려움이 따르게 된다. 특히, 데이터베이스가 별도로 관리되지 않을 경우에는 전적으로 전담자에게 의존하여야 하는 문제점이 있다. 이와 같이, 기존의 규정 관리 방법은 사람들에 의해 관리되므로 관리(규정 준수 여부의 확인, 데이터베이스화, 체계적인 보고 체계)의 효율성 및 신뢰성이 떨어지는 문제점이 있다.
한편, 규정이 공지되면, 해당 조직에서 준수하여야 하는 규정이 무엇인지, 그리고 수행해야 할 업무가 무엇인지 필터링하는 과정이 없다는 문제가 있다. 이에, 이러한 업무를 전문적으로 수행하는 외주 업체를 이용하게 되며, 또한 해당 외주 업체에 관리가 이루어지도록 하고 있다. 이에 각 기관 및 기업에서 관리하여야 하는 정보가 해당 외주 업체에서도 접근할 수 있는 문제가 있다.
대한민국 등록특허공보 제10-0752677호(공고일 2007.08.29.)
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 공지된 규정에 코드를 부여하여 규정 분류 작업을 수행하고, 실질적인 업무의 기초단위인 이행 증적을 기준으로 업무 분배 작업을 수행하여, 규정 분류 작업의 자동화 및 업무 분배 작업의 효율성을 향상시킬 수 있도록 하는 규정 관리 시스템 및 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 규정 관리 시스템은, 공지된 규정(Compliance)에 대응하여 코드화를 수행하는 코드화부; 코드별로 분류를 수행하여 규정에 대응하는 세부 점검항목 및 실질적인 업무의 기초단위인 이행 증적을 테이블화시키는 시트 작성부; 상기 이행 증적을 기준으로 하여 해당 세부 점검항목을 매핑(Mapping)시키고, 관리자를 지정하는 업무 할당부; 및 이벤트 발생에 대응하여 상기 이행 증적의 전달 및 보고가 이루어지는 업무 관리부를 포함하는 것을 특징으로 한다.
상기 시트 작성부는, 상기 규정에 대한 갱신 여부의 이력 관리를 수행하는 이력 관리부; 상기 규정에 부여된 코드를 확인하여 대분류 작업을 수행하는 대분류부; 각 코드의 서브 코드를 확인하여 소분류 작업을 수행하는 소분류부; 코드별로 세부 점검항목 및 이행 증적을 테이블화시키는 테이블화부; 및 테이블화된 정보를 임시로 저장하는 임시 저장부를 포함하는 것이 바람직하다.
상기 업무 할당부는, 상기 테이블화된 정보로부터 동일한 이행 증적을 추출하는 추출부; 추출된 이행 증적을 기준으로 하여 상기 세부 점검항목을 리스트화하는 리스트부; 및 상기 세부 점검항목에 기초하여 관리자를 매핑하는 매핑부를 포함하는 것이 바람직하다.
상기 업무 관리부는, 설정시간 이내에 관리를 필요로 하는 규정 관리 업무에 대해 시간별로 이벤트를 발생시켜 상기 관리자에게 전달하는 이벤트 생성부; 상기 이행 증적에 대한 처리가 이루어지는 수행부; 처리된 이행 증적을 데이터베이스화시키는 저장 관리부; 및 저장된 이행 증적을 보고하는 보고부를 포함하는 것이 바람직하다.
한편, 본 발명의 규정 관리 방법은, 코드화부가 공지된 규정(Compliance)에 대응하여 코드화를 수행하는 단계; 시트 작성부가, 코드별로 분류를 수행하여 규정에 대응하는 세부 점검항목 및 실질적인 업무의 기초단위인 이행 증적을 테이블화시키는 단계; 업무 할당부가, 상기 이행 증적을 기준으로 하여 해당 세부 점검항목을 매핑(Mapping)시키고, 관리자를 지정하는 단계; 및 업무 관리부가, 이벤트 발생에 대응하여 상기 이행 증적의 전달 및 보고가 이루어지는 단계를 포함하는 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 의한 규정 관리 시스템 및 방법에 따르면, 규정 분류 작업의 자동화를 통해 내부 보안을 향상시킬 수 있다.
또한 본 발명에 따르면, 이행 증적을 기준으로 업무 분배가 이루어지므로 업무 분배 및 관리의 효율성을 향상시킬 수 있다.
도 1은 본 발명의 일 실시예에 의한 규정 관리 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 의한 테이블화된 시트의 예이다.
도 3은 본 발명의 일 실시예에 의한 시트 작성부의 구성도이다.
도 4는 본 발명의 일 실시예에 의한 업무 할당부의 구성도이다.
도 5는 본 발명의 일 실시예에 의한 업무 관리부의 구성도이다.
도 6은 본 발명의 일 실시예에 의한 규정 관리 방법의 흐름도이다.
도 7은 본 발명에 따른 세부 점검항목 및 이행 증적간 업무 개념도이다.
이하, 본 발명의 규정 관리 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 의한 규정 관리 시스템의 구성도이다.
도 1을 참조하면, 본 발명의 규정 관리 시스템은, 공지된 규정에 대응하여 코드화를 수행하는 코드화부(1)와, 코드별로 분류를 수행하여 규정에 대응하는 세부 점검항목 및 실질적인 업무의 기초단위인 이행 증적을 테이블화시키는 시트 작성부(2)와, 이행 증적을 기준으로 하여 해당 세부 점검항목을 매핑(Mapping)시키고, 담당 부서 및 담당자(이하, "관리자"라 함)를 지정하는 업무 할당부(3)와, 이벤트 발생에 대응하여 이행 증적의 전달 및 보고가 이루어지는 업무 관리부(4)를 포함한다.
여기서, 규정의 예로서, 정보보호 관리체계, 개인정보보호 관리체계, 개인정보 역량평가, ISO 규정, 금융감독원 규정, 기관 내규 등이 있을 수 있다.
이와 같이 구성된 규정 관리 시스템에서는, 규정 분류 작업을 수행하기 위해 코드화부(1)에서는 규정에 포함된 단어들에 대한 단어 매칭 기법을 이용하여 규정을 확인하고, 미리 지정된 해당 코드를 부여하여 코드화한다. 규정이 코드화되면, 시트 작성부(2)에서는 규정을 코드별로 분류하고, 규정에 대응하는 세부 점검항목(P) 및 이행 증적(R)을 독출하여 테이블화시킨다. 테이블화된 정보는 도 2와 같다. 이후, 규정 관리를 수행할 관리자를 지정하게 되는데, 업무 할당부(3)에서는 시트(Sheet) 정보를 이용하여 이행 증적을 기준으로 하여 해당 세부 점검항목을 매핑시킨다. 즉, 이행 증적을 기준으로 다수의 세부 점검항목이 리스트화된다. 이 리스트에 기초하여 적절한 관리자가 지정된다. 관리자가 지정되면, 업무 관리부(4)에서는 이행 증적에 따라 발생되는 이벤트를 해당 관리자에게 전달하고, 이에 해당 관리자로부터 업로드되는 이행 증적을 데이터베이스화시킨다.
도 3은 본 발명의 일 실시예에 의한 시트 작성부(2)의 구성도이다.
도 3을 참조하면, 본 발명의 시트 작성부(2)는, 규정에 대한 갱신 여부의 이력 관리를 수행하는 이력 관리부(21)와, 규정에 부여된 코드를 확인하여 대분류 작업을 수행하는 대분류부(22)와, 각 코드의 서브 코드를 확인하여 소분류 작업을 수행하는 소분류부(23)와, 코드별로 세부 점검항목 및 이행 증적 등을 테이블화시키는 테이블화부(24)와, 테이블화된 정보를 임시로 저장하는 임시 저장부(25)를 포함한다.
여기서, 본 실시예에서는 테이블화되는 구성으로 세부 점검항목 및 이행 증적만을 기재하고 있으나, 도 2에 도시된 바와 같이, 통제사항, 통제내용, 세부 점검항목 선택여부, 운용현황, 정보보호정책(Q) 등의 정보가 더 포함될 수 있다.
한편, 규정에 대한 변경사항이 있을 경우, 이력 관리부(21)에서는 변경된 항목을 수정하고, 수정에 대한 사유작성 및 수정일을 기입하여 항목 수정에 대한 이력관리를 수행한다.
이와 같이 구성된 시트 작성부(2)에서는, 규정에 부여된 코드를 확인하여 계정관리, PC관리, ACL관리, 패치관리 등으로 구분되는 대분류 작업을 수행한다. 이어서, 각 코드에 부여된 서브 코드를 확인하여 소분류 작업을 수행한다. 소분류 작업에는 각 규정에 대한 세부 점검항목 및 이행 증적 등을 포함한다. 이 때, 대분류 및 소분류 작업이 단계적으로 이루어지게 되면, 코드별로 테이블화가 자동으로 이루어지게 된다. 이후, 테이블화된 정보는 임시 저장된다.
한편, 시트 작성부(2)에서 수행하는 작업을 기존에는 외부 업체에 의뢰하는 경우가 많았으나, 본 발명에서는 시트 작성부(2)를 규정 관리 시스템(규정 관리 프로그램)에 포함시킴으로써, 즉, 그룹 내부 자체적으로 시트를 작성할 수 있도록 함으로써 외주 업체에 의한 보안 노출을 방지할 수 있다.
도 4는 본 발명의 일 실시예에 의한 업무 할당부(3)의 구성도이다.
도 4를 참조하면, 본 발명의 업무 할당부(3)는, 테이블화된 정보로부터 동일한 이행 증적을 추출하는 추출부(31)와, 추출된 이행 증적을 기준으로 하여 세부 점검항목을 리스트화하는 리스트화부(32)와, 세부 점검항목에 기초하여 관리자를 매핑하는 매핑부(33)를 포함한다.
이와 같이 구성된 업무 할당부(3)에서는, 임시 저장부(25)에 저장되어 있는 테이블화된 정보를 다운로드받아, 계정관리대장, 접근권한 분류체계, 접근권한 점검결과 등을 포함하는 이행 증적들 중에서 동일한 이행 증적을 추출한다. 이어서, 추출한 이행 증적에 존재하는 세부 점검항목 등을 리스트화한다. 다음으로, 세부 점검항목 등의 정보에 기초하여 관리자를 확인하고 현재 수행하고 있는 업무량을 고려하여 관리자를 지정한다.
도 5는 본 발명의 일 실시예에 의한 업무 관리부(4)의 구성도이다.
도 5를 참조하면, 본 발명의 업무 관리부(4)는, 설정시간 이내에 관리를 필요로 하는 규정 관리 업무에 대해 시간별로 이벤트를 발생시켜 관리자에게 전달하는 이벤트 생성부(41)와, 이행 증적에 대한 처리가 이루어지는 수행부(42)와, 처리된 이행 증적을 데이터베이스화시키는 저장 관리부(43)와, 이행 증적을 상부로 보고하는 보고부(44)를 포함한다.
이와 같이 구성된 업무 관리부(4)에서는, 시간(일, 월, 년)별로 이벤트가 발생되면, 이행 증적을 관리자에게 전송한다. 이에 관리자는 시간별로 발생되는 이벤트를 확인하고, 이에 대응하여 규정의 준수 여부를 확인하여 이행 증적을 작성한다. 이후, 이행 증적을 데이터베이스로 업로드하면, 상부 보고가 자동으로 이루어지게 된다.
그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 규정 관리 방법에 대해 설명하기로 한다.
도 6은 본 발명의 일 실시예에 의한 규정 관리 방법의 흐름도이다.
먼저, 본 발명은 규정요구가 이루어지는 그룹으로서 국가, 기관, 단체 등이 있을 수 있으며, 규정준수여부를 보고하는 그룹으로서 기관, 단체 등이 있을 수 있다. 한편, 본 발명의 설명 편의를 위해 규정요구는 기관으로부터 이루어지며, 규정준수여부 보고는 기업으로부터 이루어지는 것으로 한다.
도 6을 참조하면, 기관으로부터 규정(Compliance)이 공지되어 전송되면, 코드화부(1)에서는 공지된 규정에 대해 코드를 부여한다(S1). 이 때, 코드화는 단어 매칭 기법을 이용하는 것이 바람직하다. 그리고, 공지된 규정에 대한 코드화를 위해, 이전에 존재하는 규정들에 대해 미리 코드를 부여하여 저장하고 있다. 이에 공지된 규정에 대한 단어 매칭 기법을 통해 해당 코드를 검색하는 방식을 이용하게 된다.
이어서, 시트 작성부(2)에서는, 규정에 부여된 코드를 확인하여 코드별로 대분류 작업을 1차적으로 수행한다(S2). 대분류 작업을 통해, 예를 들어 계정관리, PC관리, ACL관리, 패치관리 등으로 대분류가 이루어지게 된다.
또한, 시트 작성부(2)에서는, 해당 코드에 부여된 서브 코드를 확인하여 소분류 작업을 2차적으로 수행한다(S3). 소분류 작업은 대분류 작업에서 구분된 규정에 대한 세부 점검항목과 이행 증적을 포함한다. 한편, 대분류 및 소분류는 그 각각이 여러 단계로 더 분류될 수 있다.
이와 같이 대분류 및 소분류가 이루어지면, 코드별로 세부 점검항목 및 이행 증적에 대한 테이블화가 이루어지게 된다(S4).
테이블화된 정보는 데이터베이스에 임시 저장된다(S5).
한편, 규정에 대한 테이블화가 이루어지면, 정책, 지침, 절차 등을 포함한 업무등록이 이루어지게 된다(S6). 먼저, 규정들에 대한 운영정책, 지침, 절차를 입력하고 수정변경사항에 대한 이력관리를 한다. 이력관리는 정책, 지침, 절차 재개정 이력표에 버전, 수정내용, 수정자, 날짜를 입력하여 저장한다. 정책, 지침, 절차는 시스템 사용자들에게 공포기간을 설정하여 공포할 수 있다. 공포방법은 공포기간을 설정한 기간동안 시스템 사용자가 로그인했을 때 팝업으로 공포가 되며, 공포내용을 정책, 지침, 절차 게시판으로 이동하여 자세한 내용을 확인할 수 있다. 정책, 지침, 절차의 설정유형에는 '공통'과 '비공통'(각 운영기관에 특화된 내용)으로 분류하여 설정할 수 있으며 '공통'으로 설정된 정책, 지침, 절차는 규정을 운영하는 각 기관에 같은 내용의 정책, 지침, 절차의 내용이 공통 적용(공포)되며 '비공통'으로 설정된 내용들은 적용될 기관을 선택하여 선택기관만 적용(공포)되어 진다.
이어서, 예를 들어 업무양식을 통해 업무명, 수행주기, 업무생성날짜, 업무수행기간설정, 업무중요도설정, 업무양식서, 양식샘플파일 등을 등록할 수 있다. 업무에 대한 수행주기 설정은 '주기'(예 : 1개월, 2개월, 3개월, 4개월, 5개월, 6개월, 12개월, 매일, 매주)와 '비주기'(이벤트성 업무)로 나뉘며 수행주기설정에 따라 시스템 배치기능으로 업무가 관리자에게 배분되게 된다.
한편, 도 7에서와 같이, 기업에서는 동일한 이행 증적을 필요로 하는 부서가 중복될 수 있다. 즉, 하나의 그룹(예를 들어, 기업)내에 다수의 부서가 존재한다면, 부서별로 준수하여야 하는 규정이 서로 다를 수 있으며, 또한 부서별로 공통적으로 준수하여야 하는 규정이 존재할 수 있다.
한편, 하나의 그룹에 대해 다수의 기관(예를 들어, 국정원, 금감원, ISO 등등)에서 요구하는 규정이 공통적인 규정이 존재할 수 있으며, 또한 서로 다른 규정이 존재할 수 있다.
이와 같이, 규정을 요구하는 기관이 다수일 수 있으며, 또한 규정을 준수하여야 하는 기업의 부서(담당자 포함)도 다수일 수 있다.
이에 기업의 부서별로 효율적인 업무 분배 작업이 이루어져야 한다.
업무 분배에 있어, 먼저 동일한 이행 증적을 추출한 후(S7), 동일한 이행 증적을 기준으로 하여 세부 점검항목을 리스트화한다(S8).
즉, 예를 들어, 계정관리대장, 접근권한 분류체계, 접근권한 점검결과 등을 포함하는 이행 증적들 중에서 동일한 이행 증적을 추출한다. 추출된 이행 증적에는 다양한 세부 점검항목이 존재하게 되므로, 세부 점검항목에 대해 분류작업이 이루어지게 된다.
다음으로, 세부 점검항목에 해당하는 부서를 확인한다. 세부 점검항목이 가장 많은 부서는 해당 업무와 관련된 부서일 가능성이 가장 높으며, 이에 관련 업무가 가장 많은 부서로 업무를 할당한다. 그리고, 해당 부서에서 관리자를 지정한다(S9).
이에, 규정에서 필요로 하는 업무를 기준으로 수행주기, 해당 세부 점검항목, 관리자가 매핑된다.
한편, 지정된 관리자는 규정과 관련된 부서에서 업무를 수행하면서, 해당 업무와 관련된 규정을 관리하게 된다. 또한 관리자는 타 부서의 규정 수행 여부를 관리하게 될 수도 있다.
즉, 본 발명은 하나의 기관에 대한 규정만을 관리하는 것이 여러 기관의 규정을 동시에 관리할 수도 있다. 예를 들어 하나의 규정에 A기관 및 B기관이 매핑되어 기관별 규정을 운영할 수 있으며, A기관 및 B기관이 같은 규정을 운영하지만 규정에 있는 여러 점검항목 중에 기관별로 점검항목의 운영여부를 선택하여 A기관 및 B기관에 맞는 점검항목들을 선택하여 운영할 수 있다. 즉, 코드 '1.1.1.1', '1.1.1.2', '1.1.1.3', '1.1.1.4'인 세부 점검항목을 A기관 및 B기관이 운영할 때, A기관은 '1.1.1.1', '1.1.1.3'만을 선택하고, B기관은 '1.1.1.1', '1.1.1.4'를 선택하여 운영할 수 있다. 여기서, 미선택한 점검항목에 대해서는 미선택 사유를 기입할 수 있다.
한편, 본 발명의 매핑부(33)에서는 세부 점검항목에 기초하여 관리자를 매핑하는 경우에 대해서만 기재하고 있으나, 관리자에 의해 정의된 정책, 지침, 절차는 세부 점검항목과 매핑이 되며, 수행주기, 생성날짜, 수행기간, 중요도가 설정된 업무와 세부 점검항목이 매핑될 수 있다. 이 때, 세부 점검항목은 복수의 항목이 매핑될 수 있다. 또한 규정 종류가 상이한 항목도 매핑이 가능하다. 예를 들어, ISMS 항목과 PIMS 항목이 하나의 업무에 매핑이 가능하다.
정책, 지침, 절차가 매핑된 항목과 수행주기 및 기간이 설정된 업무는 관리자와 매핑된다. 관리자는 본 시스템 자체 조직인력이 될 수도 있고, 기간계 시스템(그룹웨어)의 조직을 연동시킨 인사조직도가 될 수도 있다.
공지된 규정에 대한 관리자가 결정되면, 해당 관리자는 규정 관리 업무를 수행하게 되는데, 다음과 같은 과정을 수행하게 된다.
시간(일, 월, 년)별로 규정, 정책, 지침, 절차를 포함하는 이행 증적을 관리자에게 전송한다(S10).
이에 관리자는 시간별로 발생되는 이벤트를 확인하고(S11), 이에 대응한 확인 작업을 수행한다(S12). 확인이 이루어지면, 이행 증적을 데이터베이스에 업로드한다(S13).
이 업로드를 통해 상부 보고가 자동으로 이루어지게 된다(S14).
한편, 수행부(42)는 규정업무 주기관리, 규정업무 지시, 일반업무 지시, 업무 보고, 지연업무 관리, 업무대무자 지정, 업무 일정관리, 워크플로우(Workflow)를 포함할 수 있다.
규정업무 주기관리는 세부 점검항목에 대한 운영기간, 즉 규정 증적들을 관리하는 기간을 설정하여 데시보드나 규정준수확인에 설정된 기간의 증적데이터가 보여지도록 한다.
규정업무 지시는 세부 점검항목, 업무, 수행주기, 관리자로 매핑된 값대로 관리자가 배치와 상관없이 임의로 수행을 지시할 수 있으며, 매핑된 값을 수정하여 지시할 수도 있다. 지시된 업무에 대한 진행상태를 관리자가 확인할 수 있다.
업무 보고는 모든 업무들에 대한 수행현황을 요약하여 상위 관리자에게 보고할 수 있다. 보고의 형태는 문서출력 또는 메일발송의 형태로 할 수 있다.
지연업무 관리는 업무의 수행주기 및 기간에 관리자가 수행을 미완료했을시에 지연업무로 상태가 변하게 되고, 관리자는 지연업무에 대한 수행을 메일을 통해 지시하여 규정업무가 누락되지 않도록 관리할 수 있다.
업무대무자 지정은 업무관리자가 휴가, 연차, 출장, 퇴사 사유가 발생하였을 때 휴가, 연차, 출장 기간을 설정하여 부재기간동안 자신의 업무들을 대무자를 지정하여 업무를 인계할 수 있다. 업무는 전체 인계를 할 수도 있고 선택하여 인계를 할 수도 있다. 부재기간이 완료되면 인계했던 업무들이 복구되어 원관리자가 다시 진행하게 된다. 퇴사의 경우 관리자가 수행완료했던 증적들과 수행지연이 된 업무들은 그대로 남고 수행 예정인 업무들은 자동 삭제가 된다.
업무 일정관리는 캘린더형태로 자신의 업무와 일정을 확인할 수 있으며, 업무수행기간이 지정되어 있을 때에는 수행기간 안에서 Drag & Drop으로 업무 일자를 옮길 수 있다. 업무일정캘린더에서 자신의 개인일정도 등록할 수 있으며, 그 일정을 다른 관리자에게 공유할 수 있다. 일정표 바깥화면에는 비주기업무(이벤트성 업무) 리스트가 있어서 비주기업무를 생성 또는 생성예약을 설정할 수 있다. 기본적으로 주기업무는 설정된 수행일 및 수행기간에 따라 1년간의 업무를 미리 생성해 놓고 그 업무상태는 '예정'업무의 상태가 된다. 또 하나의 배치는 설정된 시간에 매일 배치가 로테이션되면서 '예정'상태의 업무를 '진행'상태로 변경하여 관리자가 수행해야 하는 업무상태로 변경시킨다. 배치는 주말에는 업무를 생성시키지 않으며 휴일은 휴일지정을 통해 해당날짜에는 배치가 돌지 않도록 하여 업무가 생성되지 않도록 한다. 주말, 휴일에 생성되지 못한 업무들은 전날, 후날(평일)로 업무생성을 지정하여 업무를 생성하도록 한다. 기본적으로 업무생성일, 지연일, 업무완료시에는 관리자 및 결재자에게 업무수행 및 지연, 완료의 알림메일을 보내준다.
워크플로우는 정책, 지침, 절차와 세부 점검항목, 업무양식, 수행주기, 관리자 및 결재자들이 매핑된 업무들을 하나의 업무단위로 묶어서 복수의 업무단위를 프로세스화 할 수 있다(예를 들어 서버구입 품의서 업무-> 서버구입 계약 업무 -> 구입확인 업무-> 서버계정 발급 업무). 워크플로우는 업무단위의 절차를 묶은 프로세스이지만 수행한 증적자료들은 해당 규정에 증적관리될 수 있다.
그리고, 수행부(42)는 관리자에게 배정된 업무를 수행하는 부분으로서, 업무상태가 '예정'인 업무가 배치를 통해 '진행중'인 상태로 되었을 때 수행하게 된다. '예정'인 업무도 배치 직전(수행일 도래전)에 관리자가 임의적으로 일정을 앞당겨 '진행'상태로 변경하여 당일 수행할 수 있다. 배치를 통해 주기적인 업무를 배정받고 수행하는 것 이외에 비주기 업무도 관리자가 수행이 필요할 때 '진행'상태로 업무를 변경(개시)하여 당일 수행할 수 있다. 업무수행화면에는 업무와 매핑되어 있던 정보들, 즉 관련 세부 점검항목, 정책, 지침, 절차서 및 지시를 한 경우 지시내용을 확인하고 업무승인 단계를 확인할 수 있는 정보창이 있다. 업무수행방법에는 웹으로 구현된 양식서에 기입하는 방법과 업무수행 파일을 업로드하여 수행완료를 하는 경우로 나뉜다. 업무를 수행하여 완료를 하면 그대로 완료되어 이행 증적으로 남게되는 '자가결재' 방식과 승인단계를 거처 최종 승인 후 이행 증적으로 남게되는 결재업무수행방법이 있다.
한편, 본 발명은 관리자 및 관리자가 모니터링할 수 있는 디스플레이부(미도시)를 더 포함할 수 있으며, 이 디스플레이부는 규정업무수행현황 데시보드, 세부 점검항목별 증적확인 및 증적출력으로 구성될 수 있다.
데시보드는 기관의 업무현황을 도표 또는 수치화하여 업무수행현황을 나타낸다. 데시보드는 복수의 규정일 경우에 각 규정의 업무수행현황을 나타낸다. 주요 구성에는 월별 업무분포도와 진행, 예정, 완료, 지연상태를 도표 또는 수치화하는 부분, 규정 점검항목별 업무분표현황 및 수행현황 부분, 세부 점검항목별 업무중요도 분포현황 부분, 부서별 또는 관리자별 업무분포 및 수행현황 부분으로 구성된다.
세부 점검항목별 준수확인부 및 출력부는 규정업무 수행주기를 기준하여 그 기간안에 있는 세부 점검항목별 증적들이 통합관리되며 수행주기가 설정되면 그 수행주기에 해야할 업무개수와 현재 완료된 업무개수를 수치화하여 나타낸다(예를 들어, 1/5-5는 수행주기에 해야 할 업무개수, 1은 현재까지 완료된 업무개수). 세부 점검항목을 클릭하게 되면 증적들을 확인할 수 있고 증적에 대한 수행주기, 관련 세부 점검항목, 승인단계, 증적에 해당하는 파일첨부를 확인할 수 있다. 증적은 승인단계를 포함하여 프린트 출력할 수 있다.
한편, 관리자가 업무를 수행함에 있어, 수행주기에 따라 매핑된 관리자에게 업무가 주어지며 업무수행을 명확히 하기 위해 규정내용, 샘플양식, 지시내용을 가이드한다.
상기한 바와 같이, 본 발명은 세부 점검항목을 업무단위로 설정하지 않고, 세부 점검항목에서 필요로 하는 이행 증적을 기준으로 업무단위로 설정한다. 이에 복수의 규정 및 세부 점검항목을 업무단위로 통합하여 관리하기 때문에 업무의 통합화를 구현하고 복수표준에 대한 준수도 가능하다.
한편, 시스템에서 발생되는 모든 이벤트 로그를 활용하여 데시보드, 포털, 현황분석 화면에 출력하고, 규정업무 전체적인 취약점 및 개선점을 발견하도록 할 수 있으며, 그룹웨어, 보안시스템 등 기간계 시스템과 유연한 인터페이스가 가능하다.
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
1 : 코드화부
2 : 시트 작성부
3 : 업무 할당부
4 : 업무 관리부

Claims (5)

  1. 규정에 대한 테이블화가 이루어져 테이블화된 상기 규정을 저장하고 있는 데이터베이스를 포함하는 보안 규정 관리 시스템에서,
    이전 규정에 대한 코드 할당 정보 및 공지된 규정(Compliance)에 대응하여 코드화를 수행하는 코드화부;
    코드별로 분류를 수행하여 규정에 대응하는 세부 점검항목 및 실질적인 업무의 기초단위인 이행 증적을 테이블화시키는 시트 작성부;
    상기 이행 증적을 기준으로 하여 해당 세부 점검항목을 매핑(Mapping)시키고, 관리자를 지정하는 업무 할당부; 및
    이벤트 발생에 대응하여 상기 이행 증적의 전달 및 보고가 이루어지는 업무 관리부
    를 포함하며,
    상기 코드화부는, 기존 규정들에 대해 미리 저장되어 있는 코드로부터 상기 기존 규정들과의 단어 매칭 기법을 통해 해당 코드를 검색하여 코드화하며,
    규정 관리 시스템에 상기 시트 작성부를 포함시켜 상기 시트 작성부를 통해 그룹 내부 자체적으로 시트를 작성함으로써 외주 업체에 의한 보안 노출을 방지하며,
    상기 시트 작성부는, 상기 세부 점검항목에서 필요로 하는 상기 실질적인 업무의 기초단위인 이행 증적을 기준으로 업무단위를 설정하여 테이블화하며,
    상기 업무 할당부는, 동일한 이행 증적을 추출한 후, 상기 동일한 이행 증적을 기준으로 하여 세부 점검항목을 리스트화하고, 리스트화된 세부 점검항목이 가장 많은 부서로 업무를 할당하고,
    상기 시트 작성부는,
    상기 규정에 대한 갱신 여부의 이력 관리를 수행하는 이력 관리부,
    상기 규정에 부여된 코드를 확인하여 대분류 작업을 수행하는 대분류부,
    각 코드의 서브 코드를 확인하여 소분류 작업을 수행하는 소분류부,
    코드별로 세부 점검항목 및 이행 증적을 테이블화시키는 테이블화부, 그리고
    테이블화된 정보를 임시로 저장하는 데이터베이스
    를 포함하고.
    상기 테이블화된 업무 단위의 설정유형은 공통 또는 비공통으로 분류되어 설정되고, 상기 공통으로 설정된 업무 단위는 규정을 운영하는 기관에 공통 적용되고, 상기 비공통으로 설정된 업무 단위는 선택된 기관에 선택적으로 적용되는
    규정 관리 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 업무 할당부는,
    상기 테이블화된 정보로부터 동일한 이행 증적을 추출하는 추출부,
    추출된 이행 증적을 기준으로 하여 상기 세부 점검항목을 리스트화하는 리스트부, 그리고
    상기 세부 점검항목에 기초하여 관리자를 매핑하는 매핑부
    를 포함하고,
    상기 업무 관리부는,
    설정시간 이내에 관리를 필요로 하는 규정 관리 업무에 대해 시간별로 이벤트를 발생시켜 상기 관리자에게 전달하는 이벤트 생성부,
    상기 이행 증적에 대한 처리가 이루어지는 수행부,
    처리된 이행 증적을 데이터베이스화시키는 저장 관리부, 그리고
    저장된 이행 증적을 보고하는 보고부
    를 포함하는
    규정 관리 시스템.
  4. 삭제
  5. 규정에 대한 테이블화가 이루어져 테이블화된 상기 규정을 저장하고 있는 데이터베이스를 포함하는 보안 규정 관리 시스템의 규정 관리 방법에서,
    이전 규정에 대한 코드 할당 정보 및 코드화부가 공지된 규정(Compliance)에 대응하여 코드화를 수행하는 단계;
    시트 작성부가, 코드별로 분류를 수행하여 규정에 대응하는 세부 점검항목 및 실질적인 업무의 기초단위인 이행 증적을 테이블화시키는 단계;
    업무 할당부가, 상기 이행 증적을 기준으로 하여 해당 세부 점검항목을 매핑(Mapping)시키고, 관리자를 지정하는 단계; 및
    업무 관리부가, 이벤트 발생에 대응하여 상기 이행 증적의 전달 및 보고가 이루어지는 단계
    를 포함하며,
    상기 코드화부는, 기존 규정들에 대해 미리 저장되어 있는 코드로부터 상기 기존 규정들과의 단어 매칭 기법을 통해 해당 코드를 검색하여 코드화하며,
    규정 관리 시스템에 상기 시트 작성부를 포함시켜 상기 시트 작성부를 통해 그룹 내부 자체적으로 시트를 작성함으로써 외주 업체에 의한 보안 노출을 방지하며,
    상기 시트 작성부는, 상기 세부 점검항목에서 필요로 하는 상기 실질적인 업무의 기초단위인 이행 증적을 기준으로 업무단위를 설정하여 테이블화하며,
    상기 업무 할당부는, 동일한 이행 증적을 추출한 후, 상기 동일한 이행 증적을 기준으로 하여 세부 점검항목을 리스트화하고, 리스트화된 세부 점검항목이 가장 많은 부서로 업무를 할당하고,
    상기 시트 작성부는, 상기 규정에 대한 갱신 여부의 이력 관리를 수행하고, 상기 규정에 부여된 코드를 확인하여 대분류 작업을 수행하고, 확인된 상기 코드의 서브 코드를 확인하여 소분류 작업을 수행하고, 코드 별로 세부 점검 항목 및 이행 증적을 테이블화시키고, 테이블화된 정보를 데이터베이스에 임시로 저장하고,
    상기 테이블화된 업무 단위의 설정유형은 공통 또는 비공통으로 분류되어 설정되고, 상기 공통으로 설정된 업무 단위는 규정을 운영하는 기관에 공통 적용되고, 상기 비공통으로 설정된 업무 단위는 선택된 기관에 선택적으로 적용되는
    규정 관리 방법.
KR1020140092435A 2014-07-22 2014-07-22 규정 관리 시스템 및 방법 KR101664830B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140092435A KR101664830B1 (ko) 2014-07-22 2014-07-22 규정 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140092435A KR101664830B1 (ko) 2014-07-22 2014-07-22 규정 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20160011733A KR20160011733A (ko) 2016-02-02
KR101664830B1 true KR101664830B1 (ko) 2016-10-13

Family

ID=55354272

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140092435A KR101664830B1 (ko) 2014-07-22 2014-07-22 규정 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101664830B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102127656B1 (ko) 2020-04-03 2020-06-30 주식회사 이지시큐 정보보호 시스템 취약점의 자동 진단 분석을 위한 서버 및 그 시스템
KR20220083501A (ko) 2020-12-11 2022-06-20 (주)시큐리티캠프 내부 규정을 컴플라이언스와 연계하여 데이터베이스를 구축하는 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102266382B1 (ko) * 2020-09-28 2021-06-18 신한아이타스(주) 사전 컴플라이언스 코드를 팩터 단위로 모듈화하여 구성하는 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100910895B1 (ko) * 2008-06-24 2009-08-05 송필호 법률의 개정내용 심사 및 제/개정 작업을 위한 자동화시스템 및 그 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100752677B1 (ko) 2006-04-19 2007-08-29 ㈜ 메타리스크 정보기술 위험관리시스템 및 그 방법
KR20090022146A (ko) * 2007-08-29 2009-03-04 한국철도시설공단 철도사업관리 시스템
KR20100026086A (ko) * 2008-08-29 2010-03-10 주식회사 에이치앤에스웨어 업무지시시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100910895B1 (ko) * 2008-06-24 2009-08-05 송필호 법률의 개정내용 심사 및 제/개정 작업을 위한 자동화시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102127656B1 (ko) 2020-04-03 2020-06-30 주식회사 이지시큐 정보보호 시스템 취약점의 자동 진단 분석을 위한 서버 및 그 시스템
KR20220083501A (ko) 2020-12-11 2022-06-20 (주)시큐리티캠프 내부 규정을 컴플라이언스와 연계하여 데이터베이스를 구축하는 방법

Also Published As

Publication number Publication date
KR20160011733A (ko) 2016-02-02

Similar Documents

Publication Publication Date Title
CN111815282B (zh) 信息系统工程监理项目导引管理系统
CN111815168B (zh) 信息系统工程监理项目质量管理系统
CN111815424B (zh) 信息系统工程监理项目成本核算管理系统
CN111815283B (zh) 信息系统工程监理企业业务管理系统
CN111815281B (zh) 信息系统工程监理项目招投标管理系统
US20050144062A1 (en) Business continuity information management system
US20060053168A1 (en) Document processes of an organization
US20160048785A1 (en) A computer implemented system and method for project controls
Davis et al. Auditing & EDp
Cao et al. Normal accidents: Data quality problems in ERP-enabled manufacturing
US20070174100A1 (en) Method and apparatus for synchronizing a scheduler with a financial reporting system
US20090171884A1 (en) System and method for web-based case management
KR101664830B1 (ko) 규정 관리 시스템 및 방법
Lubis et al. Analysis and design of policy and standard operating procedure (SOP) for information technology in the communication and information services department
Schultz Software management metrics
US20110091845A1 (en) Implementation of Facility Management Programs
Raap SAP Product Lifecycle Management
Arzaman et al. The Development of Smart Document Management System With Mobile Application Technology In Agricul-Tural Sector (Malaysia Sustainability Palm Oil)
KR20180061607A (ko) 모바일 생산지시 시스템
Gallego Design of a document management system for a chemical plant
WO2000013116A1 (fr) Systeme de gestion de processus et d'heures de main-d'oeuvre
JP2024063313A (ja) 処理装置、処理プログラム及び処理方法
Elwell Jr Data and Information Management Systems
Standard Software Development and Documentation
Crucius An Educational Documentation System for a Hospital Nursing Education Department

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190902

Year of fee payment: 4