공개 소프트웨어 거버넌스: Difference between revisions

From CS Wiki
(새 문서: 분류:소프트웨어 공학분류:보안 ;Open Source Software Governance == 목적 == * 조직의 공개SW 활용 경쟁력 극대화 * 공개SW 라이선스 위반 등의...)
 
No edit summary
 
(2 intermediate revisions by the same user not shown)
Line 6: Line 6:
* 공개SW 라이선스 위반 등의 RISK 최소화
* 공개SW 라이선스 위반 등의 RISK 최소화


== 절차 ==
== 거버넌스 적용 대상 ==
; 도입->활용->관리->폐기
{| class="wikitable"
! 적용 대상
! 설명
! 고려사항
|-
| 내부 사용
|
* 외부의 공개소프트웨어를 직접 가져와서 조직 내에서 사용하는 경우
* 특정 벤더사를 통해 공개소프트웨어 도입 및 기술지원를 받으며 사용하는 경우
| rowspan="3" |
* 소스코드 보안
* 저작권 이슈
:(라이센스 위반)
* 컴플라이언스
|-
| 외부 배포
|
* 공개소프트웨어를 직접 가져와서 개작 후 외부에 배포하는 경우
* 벤더 통해 공개소프트웨어 도입 및 기술지원을 받아 외부에 배포하는 경우
* 직접 개발한 소프트웨어를 공개소프트웨어로 외부에 배포하는 경우
|-
| 외부서비스
|
* 공개소프트웨어가 내부에 있고 외부서비스를 제공하는 경우
* 공개소프트웨어가 외부에 있고 외부서비스를 제공하는 경우
|}
 
== OSS 거버넌스 프레임워크 ==
[[파일:공개 소프트웨어 거버넌스 프레임워크 구성.png]]
* 정책수립의 단계: 해당 조직의 공개 소프트웨어 적용 수준을 측정하여 그에 따른 정책, 전략 및 운영계획을 수립
* 정책수립의 단계: 해당 조직의 공개 소프트웨어 적용 수준을 측정하여 그에 따른 정책, 전략 및 운영계획을 수립
* 획득 단계: 공개 소프트웨어를 조사하고 분석하여 적용을 위한 타당성을 평가
* 획득 단계: 공개 소프트웨어를 조사하고 분석하여 적용을 위한 타당성을 평가

Latest revision as of 03:40, 27 January 2020

Open Source Software Governance

목적[edit | edit source]

  • 조직의 공개SW 활용 경쟁력 극대화
  • 공개SW 라이선스 위반 등의 RISK 최소화

거버넌스 적용 대상[edit | edit source]

적용 대상 설명 고려사항
내부 사용
  • 외부의 공개소프트웨어를 직접 가져와서 조직 내에서 사용하는 경우
  • 특정 벤더사를 통해 공개소프트웨어 도입 및 기술지원를 받으며 사용하는 경우
  • 소스코드 보안
  • 저작권 이슈
(라이센스 위반)
  • 컴플라이언스
외부 배포
  • 공개소프트웨어를 직접 가져와서 개작 후 외부에 배포하는 경우
  • 벤더 통해 공개소프트웨어 도입 및 기술지원을 받아 외부에 배포하는 경우
  • 직접 개발한 소프트웨어를 공개소프트웨어로 외부에 배포하는 경우
외부서비스
  • 공개소프트웨어가 내부에 있고 외부서비스를 제공하는 경우
  • 공개소프트웨어가 외부에 있고 외부서비스를 제공하는 경우

OSS 거버넌스 프레임워크[edit | edit source]

공개 소프트웨어 거버넌스 프레임워크 구성.png

  • 정책수립의 단계: 해당 조직의 공개 소프트웨어 적용 수준을 측정하여 그에 따른 정책, 전략 및 운영계획을 수립
  • 획득 단계: 공개 소프트웨어를 조사하고 분석하여 적용을 위한 타당성을 평가
  • 적용 단계: 공개 소프트웨어를 조직에 적용하기 위한 활동요소 및 관리내용을 제시
  • 운영 및 유지 단계: 공개 소프트웨어 설치 및 운영을 위한 유지보수를 포함하며, 공개 소프트웨어 커뮤니티 관련 사항을 포함
  • 관리 및 개선 단계: 공개 소프트웨어 활용 라이프 사이클 전반에 걸쳐 활동 결과를 평가하고 성과를 측정하여 조직의 공개SW 거버넌스를 지속적으로 개선