매일 매일 빠르게 발전하는 IT 라고 하지만 기업에서 직원 개인별로 PC를 사용하기 시작한 것은 불과 30년도 되질 않습니다.

90년대 초반에 IBM의 메인프레임을 기업의 정보시스템으로 활용하기 시작했지만 사실 기업에서 엑셀과 같은 PC용 앱을 회사 업무에 전문적으로 사용하기 시작한 것도 불과 30년도 안되었습니다.

이와 같이 기업에서 정보시스템을 활용한 기간이 30년 정도 밖에 되질 않았기 때문에 이에 상응하는 정보시스템에 대한 규정 즉 ‘전산규정’ 역시 체계적으로 정리된 것은 많지 않습니다.

물론 일부 대기업이나 보안이 중요한 금융분야 또는 데이터 센터 등은 전산규정이 체계적으로 정리되어 있긴 합니다.

특히 일반적인 회사규정은 구하기 쉽지만 전산규정은 쉽게 구하기도 어렵고 또 어느 정도 수준의 전산규정이 필요한 지 판단하기 어려운 경우가 많습니다.

이런 분들을 위해서 전산규정에 대해서 살펴봤습니다.

규정이란?

우선 전산규정에 대해서 설명하기 이전에 사규에 대해서 이해할 필요가 있습니다.

‘사규’란 한마디로 회사의 경영과 운영을 위한 기준과 절차를 규범 형식으로 체계적으로 정리한 것을 말합니다.

사규, 규정, 지침이란?

Apple-shop

사규안에는 그 내용 및 적용 범위에 따라 ‘규정’과 ‘지침’으로 구별됩니다.

그럼 규정이란 무엇일까요?

‘규정’이란 회사의 기본 조직, 직원의 권리 의무 및 기능별 업무 운영에 관한 기본적인 방침, 기준, 절차에 관한 사항을 정한 것으로 회사 전체를 통제하는 하는 문서입니다.

위에서 내용 및 적용 범위에 따라 규정과 지침으로 구별된다고 설명했는데요.

그러므로 지침은 다음과 같이 정의할 수 있습니다.

지침이란 규정 시행에 필요한 세부사항이나 각 규정에서 위임된 사항의 업무 처리 절차 및 구체적인 방법, 수단 및 기타 업무 수행에 필요한 통일적인 절차와 방법을 정한 것을 말합니다.

특히 지침은 비교적 비영속적이고 가변적인 업무처리 절차와 독립업무를 기준으로 합니다.

지침은 가변적인 업무처리 절차와 독립업무를 기준으로 하므로, 전산규정은 일반적으로 ‘지침’이 많습니다.

전산팀이라는 독립업무를 기준으로 하기 때문에 전산규정은 대체로 지침이 많으며, ‘보안규정’ 같이 회사 전체에 해당하는 경우에는 당연히 보안 ‘규정’에 해당됩니다.

결론적으로 우리가 알고 있는 ‘규정’보다는 ‘사규 > 규정 > 지침’의 형태로 이해하는 것이 좋습니다.

이제 회사에서 전산규정이 필요한 경우를 살펴보겠습니다.

전산규정이 필요한 경우

대기업인 경우 일반적으로 전산규정이 체계화 되어 있는 경우가 많으므로 별도로 규정을 만들거나 걱정할 필요는 없습니다.

그렇지만 신생기업이나 크게 성장하는 중소기업은 일반 회사규정 뿐만 아니라 이에 준하는 전산규정이 필요한 경우가 많습니다.

전산규정이 필요한 경우

특히 기업이 성장하여 주식시장에 상장하는 경우나 상장 했지만 전산규정이 없는 경우 당연히 전산규정이 필요합니다.

상장회사는 외부 회계감사를 받게 되면 이에 상응하는 정보시스템 감사를 받기 때문에 전산규정은 반드시 필요합니다.

또한 대기업을 상대로 거래하는 기업은 ‘보안규정’은 거의 필수사항이며 이에 따르는 추가 규정들도 필요합니다.

요약하면 전산규정이 필요한 경우는 다음의 3가지입니다.

  1. 무한히 성장하는 기업으로 체계적인 관리가 필요한 회사
  2. 상장을 준비하는 기업이나 막 상장한 회사
  3. 대기업을 주고객으로 하는 기업

물론 규모가 작은 기업이라도 전산규정을 사전에 만들어 둔다면 더할 나위 없이 좋겠지만 규모가 크지 않은 기업인 경우 전산규정의 필요를 느끼지 못하는 경우가 많습니다.

전산규정의 종류

그렇다면 전산규정의 종류는 얼마나 있을까요? 아니 정확히 말해서는 회사에서 ‘전산에 관련된 사규’의 종류가 어떤 것이 있을까요?

인터넷을 찾아 보면 가장 쉽게 찾을 수 있는 규정이 ‘전산업무규정’입니다. 그렇지만 이건 회사사규의 일반규정에 속하는 총무업무규정 같은 업무규정이므로 실질적인 전산규정이라고 할 수 없습니다.

전산규정의 종류

위에서 설명했듯이 전산규정은 독립적인 업무에 해당되므로 대체로 ‘지침’의 형식을 따르는 경우가 많으므로 치침의 형태가 대부분입니다.

비교적 규모가 크고 별도의 전산실에 수십대의 서버를 갖춘 경우 갖추고 있는 회사의 전산규정 종류(예)를 살펴보면 다음과 같습니다.

1. 사규

  • IT 운영위원회 운영 세칙
  • IT 구매 및 계약 지침

2. 품질

  • 전산조직 및 인력관리 지침
  • IT 업무통제 지침
  • 자원 관리 지침
  • 정보처리 요청 지침
  • 품질 검증 절차 지침

3. 보안

  • 보안규정
  • 보안정책 지침
  • 관리적 보안 지침
  • 응용시스템 개발 보안 지침
  • UNIX 서버 보안 지침
  • Linux 서버 보안 지침
  • Windows 서버 보안 지침
  • Network 보안 지침
  • DB 보안 지침
  • 미디어 및 출력물 보안 지침
  • 출력물 관리 지침

4. 개발

  • 응용시스템 개발 지침
  • 코딩 개발 지침
  • 개발문서 지침

5. 운영

  • 전산시스템 운영 지침
  • 로그관리 지침
  • 프로그램 변경관리 지침
  • 장애처리 지침
  • 전산실 관리 지침
  • UNIX 서버 운영 지침
  • UNIX 서버 백업 및 복구 지침
  • Linux 서버 운영 지침
  • Linux 서버 백업 및 복구 지침
  • Oracle DB 운영 지침
  • MS-SQL DB 운영 지침
  • Windows 서버 운영 지침
  • Windows 서버 백업 및 복구 지침
  • Network 운영 지침
  • VPN 장비 운영 지침
  • 전산사용자 지침
  • 사용자 ID 관리 지침
  • 바이러스 백신 운영 지침
  • E-mail 관리지침

6. 절차

  • UNIX 서버 운영 절차
  • Linux 서버 운영 절차
  • Windows 서버 운영 절차
  • Network 운영 절차
  • 전산실 운영 절차

위에서 예를 든 전산규정은 비교적 회사 규모가 크고 수십대의 서버와 별도의 전산실을 운영하는 경우입니다.

일반적인 회사에서 위의 예제와 같은 전산 규정을 갖추고 있으면 훌륭하지만 그렇게 규모가 크지 않는 중소기업이라면 필요한 규정만 가지고 있는 것이 좋습니다.

중소기업이 갖추어야 할 최소 전산규정

중소기업은 위의 예제와 같은 수십개의 전산규정을 가지고 있을 필요는 없습니다.

회사의 규모에 맞게 필요한 최소 전산규정만 보유하고 회사 규모에 따라 차츰 규정을 체계화 하면 됩니다.

중소기업 필요 전산규정 리스트

경험상 전산규정이 하나도 없이 전산규정을 새로 만들어야 되는 회사가 필요한 최소 전산규정은 다음과 같습니다.

최소 전산규정 리스트

  1. 보안 규정
  2. 시스템 별 보안 지침
  3. 프로그램 변경관리 지침
  4. 사용자 ID 관리지침
  5. 장애처리 지침
  6. 전산실 관리 지침
  7. 서버 운영 지침
  8. Network 운영 지침
  9. 시스템 별 백업 지침

최소 전산규정 기준으로 기본적인 전산규정을 만든 후에 회사에 따라 특별한 시스템이 있다면 그에 해당하는 ‘시스템 운영 지침’ 등을 추가하면 됩니다.

회계감사의 정보시스템(IT) 감사에 필요한 전산규정

주식회사나 상장회사인 경우 외부회계감사 법인의 대상이 되는 경우 회계감사를 받아야 합니다.

외부 회계감사를 받는 주무부서는 보통 재무팀이지만 회계감사 중에 정보시스템 감사를 수반하므로 전산팀에서 정보시스템 감사를 받게 됩니다.

회계감사의 정보시스템 감사에 필요한 전산규정

정보시스템 감사는 내부통제시스템 감사와 ERP 시스템에 대한 감사로 이루어집니다.

내부통제시스템 감사는 구축된 내부통제시스템이 적절하게 운영되고 있다면 큰 문제 없이 통과하지만 문제는 ERP 시스템에 대한 감사입니다.

ERP 시스템에 대한 감사는 ERP 시스템의 ‘변경관리(Manage Change)’와 ‘접근관리(Manage Access)’에 대한 감사로 이루어집니다.

변경관리에 대한 감사는 주로 프로그램 개발/변경에 대한 적법성을 감사하고, 접근관리는 시스템 보안 설정 및 계정관리 그리고 전산실의 물리적 접근통제 등을 감사합니다.

물론 정보시스템 감사 중에 요청한 자료를 제출하면 되지만 사전에 필요한 전산규정 4가지가 있습니다.

정보시스템 감사에 필요한 전산규정 4가지는 다음과 같습니다.

  1. 보안규정
  2. 프로그램 변경관리 지침
  3. 사용자 ID 관리지침
  4. 전산실 관리 지침

이 4가지 규정은 전산시스템 감사에서 반드시 필요하며 회계감사 요청시 반드시 제출해야 되는 전산규정들입니다.

만약 중소기업이 갖추어야 할 최소 전산규정에서 더욱 추려서 가장 필요한 규정이라면 이 4가지 규정이라고 할 수 있습니다.

※ 향후 ‘회계감사 중 정보시스템 감사’에 대한 내용은 좀 더 구체적으로 정리하여 포스팅 할 예정입니다.

마치며

회사의 규정을 정하기 전에 가장 첫 번째로 회사의 규정을 정의하는 소위 ‘사규관리규정’이 있어야 합니다.

사규관리규정에 의하여 회사의 사규(규정)의 체계와 형식 그리고 제정 원칙이나 사규 관리 부서 등을 정의해야 합니다.

그러므로 전산팀에서 규정을 만드는 경우 반드시 ‘사규관리규정’에 입각하여 만들어야 합니다.

그렇지만 중소기업은 ‘사규관리규정’ 없이 막연히 전산에 관련된 규정을 전산팀에 요청하는 경우가 많습니다.

이런 경우 위에서 설명한 내용을 중심으로 필요한 전산규정을 만들면 됩니다.

이상으로 중소기업의 전산규정에 대해서 살펴봤습니다.

많은 분들이 전산규정에 대하여 문의가 많아 해당 내용을 정리했습니다.

전산규정 샘플이 정리되는 대로 게시하도록 하겠습니다.

오늘도 구독해 주셔서 감사합니다.

플랜김이었습니다.

저작권자 ⓒ 플랜김 무단전재 및 재배포 금지