공공부문에서는 정보시스템 도입 및 구축 사업에서 발생할 수 있는 위험을 통제하는 방안으로 정보시스템 감리를 시행하고 있다. 정보시스템 감리는 감리 기준 및 지침에 따라 수행하는데 현재의 정보시스템 감리 기준 및 지침은 전통적인 정보시스템 개발 방법에 초점을 맞추고 있어 클라우드 기술변화에 따른 위험과 통제방안을 포함하고 있지 않다. 이에 본 연구에서는 클라우드 도입단계에서 발생할 수 있는 위험요인을 도출하고 위험을 통제할 수 있는 항목을 감리체계에 따라 제시하였다. 클라우드가 새로운 기술이고 아직까지 정형화된 접근방법이 존재하지 않는다는 현황을 고려하여 산업체, 학계 등의 전문가 그룹으로 포커스 그룹을 구성하고 인터뷰 및 협의 과정을 거치면서 진행하였다. 연구결과, 클라우드 도입단계 사업의 주요요건이 기존의 정보화전략계획수립과 단계를 구분하기 어렵기 때문에 기존의 ISP 감리지침의 체계를 활용하면서, 각 점검항목에서 클라우드와 관련된 별도의 점검이 필요한 항목을 10개 도출하여 추가하였다.
In the public sector, information system audit has been implemented to control the risks that may arise in the introduction and construction of information systems. Information system audit is carried out according to audit standards and guidelines. Current information system audit standards and guidelines focus on traditional information system development methods and do not include risks and controls of cloud technology changes. In this study, the risk factors that can occur in the cloud introduction stage and the items that can control the risk are presented according to the audit structure. Considering the fact that cloud is a new technology and there is no standardized approach yet, we organized focus group interview with experts in industry and academiy and proceeded through interviews and discussion process. As a result, it is difficult to distinguish between cloud introduction activities and IT strategy planning, so based on the existing IT strategy guideline, added the cloud separately 10 items in the ISP guidelines.