주요사항

운영 이관 통제절차 수립·이행, 필수 파일 만 설치

인증기준

신규 도입·개발 또는 변경된 시스템을 운영환경으로 이관할 때는 통제된 절차를 따라야 하고, 실행코드는 시험 및 사용자 인수 절차에 따라 실행되어야 한다.

확인사항

  • 신규 도입·개발 및 변경된 시스템을 운영환경으로 안전하게 이관하기 위한 통제 절차를 수립·이행하고 있는가
  • 운영환경으로의 이관 시 발생할 수 있는 문제에 대한 대응 방안을 마련하고 있는가?
  • 운영환경에는 서비스 실행에 필요한 파일만을 설치하고 있는가?

결함사례

  • 개발·변경이 완료된 소스 프로그램을 운영환경으로 이관 시 검토·승인하는 절차가 마련되어 있지 않은 경우
  • 운영서버에 서비스 실행에 불필요한 파일(소스코드 또는 배포모듈, 백업본, 개발 관련 문서, 매뉴얼 등)이 존재하는 경우
  • 내부 지침에 운영환경 이관 시 안전한 이관·복구를 위해 변경작업 요청서 및 결과서를 작성 하도록 정하고 있으나 관련 문서가 확인되지 않는 경우