[CISA] 도메인2 IT 지배 및 관리 요약

정보시스템 전략 계획
경영 전략과 BSP(Business Strategy)
CISA감사의 주안점: IT 전략 계획이 전사적인 비즈니스 전략과 연계 여부(BSP에 대한 ISP의 연계 여부)
정보 전략 기획(ISP, Information Strategic Planning)
ISP의 경영진이 해야 할 성공요소?
경영진의 역할 : 적절한 조직의 자원할당이 핵심 성공요소 (CSF))

성숙도와 프로세스 개선 모델
CMM(Capability Maturity Model)
A. 5단계의 내용
1. 초기 Initial
- 소프트웨어는 개발하고 있지만 아무것도 관리하지 않으며, 데이터도 가지고 있지 않다.
2. 반복 Repeatable
- 성공덕으로 진행했던 프로젝트를 관찰하여 그것을 기초로 반복 수행함으로 프로젝트 관리 프로세스를 견고하게 한다. 비용, 일정, 기능성에 대한 추적이 이뤄진다.
3. 정의 Defined
- 프로세스 작업이 정의되고 데이터에 의한 프로젝트 관리가 실행되며 프로세스가 계속적으로 진보하는 기초가 정립된 상태를 가리키다.
4. 관리 Managed
- 프로세스의 데이터 수집이 자동화되고 데이터로 프로세스를 분석하고 수정함으로써 실질적인 픔질개선, 포괄적인 프로세스 개선이 가능한 상태이다.
5. 최적화 Optimizing
- 질적, 양적으로 큰 개선이 계속되는 상태에 도달하고 있는 수준이다.

6. IT 투자와 자원배분 실무
Val IT v2.0 프레임워크
3가지 도메인(고성요소)과 하위 프로세스로 구성
1. 가치 거버넌스(Value Governance)
2. 포트폴리오 관리(Portfolio Management)
3. 투자관리(Investment Management)


전자 증거 수집과 관련된 위험은 이메일 등 무엇에 가장 많이 완화될 수 있는가?
A. 파괴 정책(destruction policy)
B. 보안 정책(security policy)
C. 보관 정책(archive policy)
D. 감사 정책(audit polocy)


답: C
보관 정책