공개 소프트웨어 거버넌스

From IT위키

분류:소프트웨어 공학분류:보안

Open Source Software Governance

목적[edit | edit source]

  • 조직의 공개SW 활용 경쟁력 극대화
  • 공개SW 라이선스 위반 등의 RISK 최소화

거버넌스 적용 대상[edit | edit source]

적용 대상 설명 고려사항
내부 사용
  • 외부의 공개소프트웨어를 직접 가져와서 조직 내에서 사용하는 경우
  • 특정 벤더사를 통해 공개소프트웨어 도입 및 기술지원를 받으며 사용하는 경우
  • 소스코드 보안
  • 저작권 이슈
(라이센스 위반)
  • 컴플라이언스
외부 배포
  • 공개소프트웨어를 직접 가져와서 개작 후 외부에 배포하는 경우
  • 벤더 통해 공개소프트웨어 도입 및 기술지원을 받아 외부에 배포하는 경우
  • 직접 개발한 소프트웨어를 공개소프트웨어로 외부에 배포하는 경우
외부서비스
  • 공개소프트웨어가 내부에 있고 외부서비스를 제공하는 경우
  • 공개소프트웨어가 외부에 있고 외부서비스를 제공하는 경우

OSS 거버넌스 프레임워크[edit | edit source]

파일:공개 소프트웨어 거버넌스 프레임워크 구성.png

  • 정책수립의 단계: 해당 조직의 공개 소프트웨어 적용 수준을 측정하여 그에 따른 정책, 전략 및 운영계획을 수립
  • 획득 단계: 공개 소프트웨어를 조사하고 분석하여 적용을 위한 타당성을 평가
  • 적용 단계: 공개 소프트웨어를 조직에 적용하기 위한 활동요소 및 관리내용을 제시
  • 운영 및 유지 단계: 공개 소프트웨어 설치 및 운영을 위한 유지보수를 포함하며, 공개 소프트웨어 커뮤니티 관련 사항을 포함
  • 관리 및 개선 단계: 공개 소프트웨어 활용 라이프 사이클 전반에 걸쳐 활동 결과를 평가하고 성과를 측정하여 조직의 공개SW 거버넌스를 지속적으로 개선