공개 소프트웨어 거버넌스: Difference between revisions
From IT Wiki
(새 문서: 분류:소프트웨어 공학분류:보안 ;Open Source Software Governance == 목적 == * 조직의 공개SW 활용 경쟁력 극대화 * 공개SW 라이선스 위반 등의...) |
No edit summary |
||
(2 intermediate revisions by the same user not shown) | |||
Line 6: | Line 6: | ||
* 공개SW 라이선스 위반 등의 RISK 최소화 | * 공개SW 라이선스 위반 등의 RISK 최소화 | ||
== | == 거버넌스 적용 대상 == | ||
{| class="wikitable" | |||
! 적용 대상 | |||
! 설명 | |||
! 고려사항 | |||
|- | |||
| 내부 사용 | |||
| | |||
* 외부의 공개소프트웨어를 직접 가져와서 조직 내에서 사용하는 경우 | |||
* 특정 벤더사를 통해 공개소프트웨어 도입 및 기술지원를 받으며 사용하는 경우 | |||
| rowspan="3" | | |||
* 소스코드 보안 | |||
* 저작권 이슈 | |||
:(라이센스 위반) | |||
* 컴플라이언스 | |||
|- | |||
| 외부 배포 | |||
| | |||
* 공개소프트웨어를 직접 가져와서 개작 후 외부에 배포하는 경우 | |||
* 벤더 통해 공개소프트웨어 도입 및 기술지원을 받아 외부에 배포하는 경우 | |||
* 직접 개발한 소프트웨어를 공개소프트웨어로 외부에 배포하는 경우 | |||
|- | |||
| 외부서비스 | |||
| | |||
* 공개소프트웨어가 내부에 있고 외부서비스를 제공하는 경우 | |||
* 공개소프트웨어가 외부에 있고 외부서비스를 제공하는 경우 | |||
|} | |||
== OSS 거버넌스 프레임워크 == | |||
[[파일:공개 소프트웨어 거버넌스 프레임워크 구성.png]] | |||
* 정책수립의 단계: 해당 조직의 공개 소프트웨어 적용 수준을 측정하여 그에 따른 정책, 전략 및 운영계획을 수립 | * 정책수립의 단계: 해당 조직의 공개 소프트웨어 적용 수준을 측정하여 그에 따른 정책, 전략 및 운영계획을 수립 | ||
* 획득 단계: 공개 소프트웨어를 조사하고 분석하여 적용을 위한 타당성을 평가 | * 획득 단계: 공개 소프트웨어를 조사하고 분석하여 적용을 위한 타당성을 평가 |
Latest revision as of 17:40, 27 January 2020
- Open Source Software Governance
목적[edit | edit source]
- 조직의 공개SW 활용 경쟁력 극대화
- 공개SW 라이선스 위반 등의 RISK 최소화
거버넌스 적용 대상[edit | edit source]
적용 대상 | 설명 | 고려사항 |
---|---|---|
내부 사용 |
|
|
외부 배포 |
| |
외부서비스 |
|
OSS 거버넌스 프레임워크[edit | edit source]
- 정책수립의 단계: 해당 조직의 공개 소프트웨어 적용 수준을 측정하여 그에 따른 정책, 전략 및 운영계획을 수립
- 획득 단계: 공개 소프트웨어를 조사하고 분석하여 적용을 위한 타당성을 평가
- 적용 단계: 공개 소프트웨어를 조직에 적용하기 위한 활동요소 및 관리내용을 제시
- 운영 및 유지 단계: 공개 소프트웨어 설치 및 운영을 위한 유지보수를 포함하며, 공개 소프트웨어 커뮤니티 관련 사항을 포함
- 관리 및 개선 단계: 공개 소프트웨어 활용 라이프 사이클 전반에 걸쳐 활동 결과를 평가하고 성과를 측정하여 조직의 공개SW 거버넌스를 지속적으로 개선