바로가기메뉴

본문 바로가기 주메뉴 바로가기

logo

  • P-ISSN1598-1487
  • E-ISSN2671-1487

위험관리체계의 기록관리표준 적용방안 연구

A Study on the Application of Records Management Standards to Risk Management Framework

한국기록관리학회지, (P)1598-1487; (E)2671-1487
2011, v.11 no.2, pp.189-215
https://doi.org/10.14404/JKSARM.2011.11.2.189
정기애 (한국전력기술(주))
이정훈 (전남대학교)
남영준 (중앙대학교)

  • 다운로드 수
  • 조회수

초록

업무환경의 변화와 불확실성의 증대로 인해 위험관리의 중요성이 날로 부각되는 상황에서 업무의 정당성 확보와 정보적 가치 제고를 위해 기록관리 측면의 위험관리 역시 매우 중요해지고 있다. 기존의 전통적인 기록관리의 위험성이 주로 보존기능에 집중되어 있었다면 IT기반에서는 업무와 기록의 연관성이 높아짐에 따라 기록의 생산, 유통, 활용 단계 즉 업무과정의 위험성이 기록관리의 위험성으로 직결되고 있다. 본 연구는 ISO 31000의 조직 전반의 위험관리 프레임웍을 토대로 기록관리의 위험관리 요소와 대응 전략을 제시하였다. 특히 기록관리 위험관리 프로세스를 ARMA에서 제시하는 업무영역과 NIST에서 제시한 시스템영역으로 구분하고, 각 영역의 프로세스별 점검요소는 ISO의 기록관리표준 중에서 업무과정에 대한 표준(ISO TR 26122)와 기록의 생산 맥락에 대한 표준(ISO 16175-3)에서 해당 요소를 추출하였다.

Abstract

Owing to changing work environment and increasing uncertainty, risk management in records management area is becoming more important to secure work legitimacy and to increase the value of information for future. While risk factors in traditional records management were mainly focused on the preservation function, those in current records management were directly coupled with those of overall work processes which produce, distribute, and utilize records because information technologies make the relationship between works and records closer. This study proposes a set of risk management factors and strategies in records management based on the overall risk management framework of ISO 31000. Moreover, ARMA's works areas and NIST's systems areas were applied to form the risk management processes in records management, and ISO's records management standards were used to suggest the checklists for the processes in both areas, especially with ISO TR 26122 for work processes, and ISO 16175-3 for the context of records.

참고문헌

1

국가기록원. (2006). 기록관리 국가 표준 KS X ISO 15489 해설:국가기록원.

2

김선규. (2010). 건설위험관리:기문당.

3

김정덕. (2001). 정보기술 위험관리 과정과기법. 정보보호학회지, 11(3), 16-23.

4

김형진. (2009). 정보기술아키텍처 도입기관의 IT Governance 유형에 관한 연구. 정보화정책, 16(1), 22-40.

5

삼성경제연구소. (2011). CEO가 주목해야 할 4대 리스크. CEO Information, (800), -.

6

성지은. (2007). 탈 추격형 기술혁신의 기술위험 관리. 정책연구, 7(2), 1-21.

7

양재훈. (2011). 글로벌 공급사슬의 위험관리요인과 대응방안 연구. 관세학회지, 12(1), 459-486.

8

이해영. (2010). 신뢰성 있는 전자기록관리기관 감사인증도구 개발에 관한 연구. 기록학연구, (25), 3-46.

9

임진희. (2011). DRAMBORA를 응용한 전자기록 장기보존 업무 위험관리체계 연구. 기록학연구, (27), 119-167.

10

정기애. (2008). KM 기반의 기록관리 및 일반 정보관리 통합화 연구 - 공기업을 중심으로. 한국비블리아학회지, 19(2), 23-43.

11

정기애. (2009). 공공기록물 관리에 관한 법률 개선 방향에 관한 연구: KS X ISO 15489 표준에 입각하여. 정보관리학회지, 26(1), 231-257.

12

정기애. (2009). 공공기관의 기록관리와 경영품질의 상관성에 관한 연구 - 경영평가모델과 기록관리표준에 입각하여. 한국문헌정보학회지, 43(3), 31-58.

13

정기애. (2010). 기록경영시스템(MSR) 표준 제정에 대비한 기록관리의 발전과제에 관한 연구. 한국기록관리학회지, 10(2), 171-192.

14

정기애. (2006). 프로젝트 경험기록의 지식자원화 전략 연구. 프로젝트관리기술, 52, 26-39.

15

한국정보보호진흥원. 정보보호 위험관리 가이드.

16

Lemieux, V. L.. (2004). Managing Risks for Records and Information:ARMA International.

17

Upward, Frank. (1997). Based on a Diagrammatic Representation of the Records Continuum Developed:Manash University.

18

Reed, Babra. (2009). 호주의 EDRMS 표준화 현황. 2009년 기록관리 표준포럼, , -.

19

Shepherd, Elizageth. (2003). Managing Records: A Handbook of Principles and Practice:Facet Punlishing.

20

Tupenaite, L.. (2008). Knowledge Management for Construction Projects (313-320). the 8th International Conf. Reliability and Statistics in Transportation and Communication 2008.

21

Valerdi, Ricardo. (2004). An Approach to Technology Risk Management (-). Engineering Systems Division Symposium.

22

Wilson, D.. (2000). An empirical investigation of the Malcolm Baldrige national quality award causal model. Decision Sciences, 31(2), 361-390.

23

Wimmer, M. A.. (2004). Knowledge Management in Electronic Government (342-). 5th IFIP International Working Conference, KMGoV 2004, Krems, Austria, May 2004 Proceedings.

24

KS X ISO TR 26122 : 문헌정보-기록을 위한 업무과정 분석.

25

KS X ISO 16175-3 : 문헌정보-전자사무환경에서 기록에 대한 원리 및 기능요건-제 3부: 업무시스템의 기록관리지침 및 기능 요건.

26

KS X ISO 15489-1 제1부: 일반사항.

27

KS X ISO 15489-2 제2부: 지침.

28

ISO 31000: Risk Management - Principles and Guidelines.

29

ISO 30301: Information and Documentation - Management System for Records - Requirements.

한국기록관리학회지