에스티이지, 'SaaS 서밋2022’ 참여

에스티이지(STEG)는 'SaaS 서밋2022(SaaS Summit 2022)'에 연사로 참석해 ‘발표한다고 13일 밝혔다.

오는 15일 코엑스 3층 E홀에서 열리는 SaaS 서밋2022는 국내에서 처음 열리는 대형 SaaS 행사로 SaaS 전환 기업 및 기관이 대거 참여해 대한민국 SaaS의 현 상황과 나아갈 방향을 제시한다.

에스티이지 민창선 이사는 ‘ESM으로 진화하는 ITSM’이라는 주제로 외부감사에 관한 법률(약칭: 외감법)에 대한 민간 및 공공의 주요 개정 사항과 위험요소와 대응방안을 소개한다.

민간의 경우 내부회계관리제도 주요 원칙 중에는 정보기술일반통제(ITGC)가 포함됐다.

주요 위험 요소로는 ▲데이터를 잘못 처리하거나, 잘못된 데이터를 처리하는 시스템에 의존 ▲데이터에 대한 승인되지 않은 접근으로 데이터가 부적절하게 변경 ▲IT부서 인원의 업무분장이 적절하지 않을 위험 ▲승인되지 않은 마스터 파일의 수정 ▲ 시스템이나 프로그램의 부적절한 변경 ▲적절하지 않은 수작업 개입 ▲데이터 유실 위험 등이다.

최근 지자체를 포함한 공공기관의 IT관련 컴플라이언스로는 ‘소프트웨어안전 확보를 위한 지침’이 제정되어, 장애관리 뿐만이 아닌, 인프라 및 어플리케이션에 대한 변경관리, 구성관리로 CMDB를 현행화 할 필요성에 대해 강조했다.