1. 품질 관리의 개요
가. 품질 관리의 정의
-수요자의 요구에 맞는 품질의 제품, 서비스를 경제적으로 제공하기 위한 모든 수단, 도구 등을 관리하는 기법
나. 품질 관리의 특징
-(관리 또는 경영), Management는 정책, 계획을 수립하고, 조직을 구성하여 수립된 정책 또는 계획을 이행하면서 적절한 통제를 적용하여 제품, 서비스의 품질을 보증하는 과정
-(Control), 기준을 설정하여 범위 안에 이르도록 관리하는 기법
-(현상 유지), 표준 등 기준을 만족하고 경우 그 상태를 유지하기 위해 노력
-(현상 타파), 표준 등 기준에 부족한 경우 새로운 목표를 설정하고 목표 달성을 위해 노력
다. 품질 관리의 사이클 (PDCA)
① 정책, 지침, 표준, 계획 등 수립 (Plan)
② 제품, 서비스가 표준 등 기준에 적합하도록 개발, 운영 (Do)
③ 표준 등에 대한 적합도 평가 (Check)
④ 차이를 줄이려는 시정조치, 표준 등 개선 (Act)
2. 품질 계획
가. 품질 계획의 정의
-제품, 서비스에 대한 품질 요구사항과 표준 등 기준을 식별하고, 품질 요구사항과 기준을 준수하기 위한 도구/기법, 절차 등을 정의하는 기법
나. 제품 계획의 도구
| 구분 | 설명 |
| 비용 편익 분석 | -품질 요구사항을 만족하기 위한 비용 -재작업 감소, 생산성 향상, 원가 절감, 이해관계자 만족도 증가, 수익 증대 등 고품질로 인한 편익 |
| 품질 비용 (COQ) | -품질관리 활동의 노력과 실패 시의 총 비용을 수량화하는 기법 -적합비용 : 예방비용, 평가비용 -부적합비용 : 내부 실패비용, 외부 실패비용 |
| 7대 기본품질 도구 | -인과관계도 -히스토그램 -파레토도 -흐름도 -관리도 -산점도 -체크리스트 |
| 벤치마킹 | -유사한 사례를 비교하여 개선책을 모색 |
| 실험계획법 | -제품이나 서비스에 영향을 줄 수 있는 요인을 식별하기 위한 통계 기법 |
| 통계적 표본추출 | -모집단을 대표할 수 있는 표분을 선별하는 기법 |
| 부가적 품질기획 도구 | -브레인스토밍 -역장분석 (긍정/부정적 힘) -명목집단기법 -신품질통제 도구(친화도, 연관관계도, 프로세스결정프로그램차트, 계통도, 우선순위 매트릭스, 네트워크도, 매트릭스) |
| 회의 | -계획서 개발을 위한 기획 회의 -스폰서, 팀원, 주요 이해관계자, 실무자 등 |
3. 품질 보증
가. 품질 보증의 정의
-품질 관련 정책, 지침을 준수하고 있는지 감시하기 위해 품질 통제의 결과 및 품질 요구사항을 감시하는 기법
나. 품질 보증의 도구
| 구분 | 설명 |
| 품질관리 및 통제도구 | -친화도 -연관관계도 -프로세스결정프로그램차트 -계통도 -우선순위 매트릭스 -네트워크도 -매트릭스 |
| 품질 감사 | -공정 중에 정책, 지침, 절차 등을 따르는지 판별하는 기법 |
| 프로세스 분석 | -절차 상의 문제점을 식별하고 근본적인 원인을 식별, 조치하는 기법 |
4. 품질 통제
가. 품질 통제의 정의
-품질관리 활동의 결과를 감시하고 성과를 평가하여 필요한 조치를 권고하는 기법
나. 품질 통제의 도구
| 구분 | 설명 |
| 7대 기본 품질 도구 | -인과관계도 -히스토그램 -파레토도 -흐름도 -관리도 -산점도 -체크리스트 |
| 통계적 표본추출 | -모집단을 대표할 수 있는 표분을 선별하는 기법 |
| 검사 | -표준의 준수여부를 판별하기 위해 제품, 서비스 등을 조사하는 활동 |
| 승인된 변경요청 검토 | -모든 승인된 변경요청은 제대로 반영되었는지 확인 |
5. 품질 관리와 정보보호 관리
| 품질 관리 | 정보보호 관리 |
| 품질 계획 | -정책, 지침, 표준, 절차 등 수립 -정보보호 ISP, 연간 추진 계획 수립 |
| 품질 보증 | -관리체계 점검 -내부 보안감사 -관리체계 개선 |
| 품질 통제 | 정보보호 대책 구현 및 모니터링 -정책, 조직, 자산관리 -인적보안 -외부자보안 -물리보안 -인증 및 권한관리 -접근통제 -암호화 적용 -정보시스템 도입 및 개발 보안 -시스템 및 서비스 운영관리 -시스템 및 서비스 보안관리 -사고 예방 및 대응 -재해복구 |
-위와 같이 정보보호 관리체계(경영 시스템)의 주요 활동들은 품질 관리(경영 시스템)의 단계들과 일치 가능 (유사함)
-주기적으로 정보보호 활동을 위한 추진 계획을 수립하고
-취약점점검 및 위험평가 결과에 따라 적절한 보호대책을 적용, 모니터링하며
-정기, 수시 정보보호 활동의 성과를 점검하여 대외내적으로 정보보호 활동 수행을 보증한다.
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 체계적인 대응을 위한 시점별 통제활동 유형 (0) | 2021.04.11 |
|---|---|
| (CSAP) SDLC 상에서 정보보호 활동 (0) | 2021.04.11 |
| (CSAP) 클라우드 보안 인증제 (0) | 2021.04.11 |
| (CSAP) 품질 경영 시스템(QMS)과 정보보호 경영 시스템(ISMS) (0) | 2021.04.11 |
| (CSAP) 클라우드 보안인증제 확대 (DaaS) (0) | 2021.04.10 |
댓글