[2-1-1]: 정보 요구 사항

01. 정보 요구 사항

업무의 개선 사항이나 신규 개발 사항 등,

신규 시스템을 통해 기능상의 목적을 달성하기 위해 요청하는 내용.

정보 요구 사항이 명확하게 도출될수록

프로젝트의 성공확률이 높아진다.

정보 요구 사항은 다음과 같은 생명주기 모형을 거쳐 도출된다.

• 정보 요구 사항 수집
• 정보 요구 사항 분석 및 정의
• 정보 요구 사항 상세화
• 정보 요구 사항 검증

02. 정보 요구 사항 유형

사용자의 정보 요구 사항을 기능, 목적을 기준으로 분류하는 것.

정보 요구 사항은 다음과 같은 유형으로 분류할 수 있다.

• 기능 개선 요건
• 성능 개선 요건
• 외부 인터페이스 요건
• 보안 개선 요건

03. 기능 개선 요건

시스템에서 입력을 받아들여 처리하고

출력을 만들어 내는 주요 활동 및 프로세스에 관한 요건.

관리 기준은 다음과 같다.

• 불가변성 : 근본적인 개선요건을 찾아, 향후에 수정되지 않도록 해야 함.
• 범용성    : 많은 사용자가 편리하게 사용할 수 있는 요건을 우선적으로 도출해야 함.

관리 시, 다음과 같은 정보를 포함해야 한다.

• 입력값의 유효성 검사 방법
• 정확한 처리 순서
• 비정상 상태에 대한 반응(오버플로우, 에러, 익셉션)
• 매개변수의 기능
• 입력과 출력 간의 관계
• 입출력 순서
• 입력을 출력으로 처리하는 과정

04. 성능 개선 요건

동시 사용자 수, 처리가능한 정보의 량, 트랜잭션 소요 시간 등

시스템의 성능에 관한 요건.

관리 기준은 다음과 같다.

• 실현 가능성 : 현행 기술과 서비스 특성을 고려하여 실현 가능한 요건을 도출해야 함.
• 측정 가능성 : 객관적인 성능측정이 가능한 요건을 도출해야 함.

관리 시, 다음과 같은 과제를 수행해야 한다.

• 서비스의 특징을 고려하여 정적, 동적인 성능 기준 정의.
• 해당 성능 기준에 맞게 서비스되고 있는지 모니터링.

05. 외부 인터페이스 요건

시스템의 모든 입출력 방식, 기준에 관한 요건.

관리 기준은 다음과 같다.

• 중복성       : 동일한 형태의 인터페이스가 이미 존재하는지 확인한다.
• 표준 준수도 : 관련된 표준이 존재한다면, 그에 적합한 형태로 제공해야 한다.

관리 시, 다음과 같은 내용이 포함되어야 한다.

• 인터페이스 목적
• 입력값의 소스 및 출력의 방향
• 유효범위/시간
• 다른 입출력과의 관계
• 데이터 포맷
• 최종 메세지

06. 보안 개선 요건

중요 데이터의 대한 훼손, 변조, 도난, 유출에 대한

물리적 또는 논리적 접근 통제에 대한 요건.

관리 기준은 다음과 같다.

• 불가변성     : 근본적인 보안요건을 찾아, 향후에 수정되지 않도록 해야 함.
• 실현 가능성 : 현행 기술과 서비스 특성을 고려하여 실현 가능한 요건을 도출해야 함.

관리 시, 다음과 같은 과제를 수행해야 한다.

• 보안이 필요한 정보에 대한 관리등급 제정.
• 각 관리등급에 접근 가능한 이용자 관리등급 제정.
• 접근 방식에 따른 접근/사용방식 기준을 정의.
• 해당 기준에 맞게 서비스되고 있는지 모니터링.