CISA 이론 1일차 - 조직과 보증 -

CISA내용 중 가장 기초라고 볼 수  있는 부분. 많은 문제가 출제되는 편은 아니나 연계된 부분이 있어 주의

필요한 내용만 정리 해봄

1. 비즈니스: 조직이 목적을 추구하는 과정에서 수행하는 다양한 거래 활동을 모두 말한다.

2. 보증이란 어떠한 대상에 대한 Confidence(신뢰)와 Trust(확신)을 높이고 Doubt(불신)과 Fear(두려움)를 낮추는 서비스이다. 

일반적으로 조직의 직무 성과에 대한 보증은 다음과 같다.

특징	보증 주체/ 예시
특정 직무를 직접 수행한 자가 해당 직무의 성과를 보증함	실무자: 거래모듈 개발자
실무자의 감독자 또는 관리자가 특정 직무의 성과를 보증함	감독자: 거래 시스템(거래 모듈을 포함) 개발 팀장/리더
특정 직무에 대한 직접적 책임이 없는 자가 해당 직무 성과를 보증함	제3자: QA(품질보증), IT 감사인, 회계 감사인 등

 3. 보증은 다음의 오류가 발생하는데 2종 오류가 상대적으로 사회적 손실이 크게 발생하게 된다.

  가. 신뢰할 수 있는 대상을 보증하지 않는 경우 1종 오류

  나. 신뢰할 수 없는 대상을 보증하는 경우 2종 오류 

  4. 보증은 절대적(Absolute) 보증(또는 보장)과 합리적(reasonable) 보증으로 나뉜다

   - 절대적 보증은 오류의 가능성을 인정하지 않는 보증이고 합리적 보증은 오류의 가능성을 인정하고 하는 보증이다.

   - 실무에서는 현실적인 한계(시간적, 자원적)로 인하여 합리적 보증을 하게 된다.