Week 19 — 파이널 프로젝트: 산출물 마스터 플랜 확정 (Team LIBERO)
프로젝트 전체 자료는 GitHub에서 확인할 수 있습니다. hojjang98 / skshielders-rookies-28 — projects/week_19
이번 주 핵심
어디로 가고 있는지 모르면 방향이 흩어지니까.
오늘은 산출물 목록을 확정했다. 지금까지 만든 것, 아직 못 만든 것, 안 만들어도 되는 것을 전부 꺼내서 정리했다.
프로젝트 현황
| 항목 | 내용 |
|---|---|
| 팀명 | Team LIBERO (5조) |
| 위탁사 | 하랑항공 (가상 국내 중대형 항공사) |
| 리베로 담당 수탁사 | 하랑 케이터링 |
| 프로젝트명 | 개인정보처리 수탁사 점검 보안컨설팅 |
| 현재 단계 | Fraction 04 — 산출물 전체 현황 점검 및 마스터 플랜 확정 |
산출물 마스터 플랜 — 전체 현황
산출물을 4개 카테고리로 분류하고, 각 항목의 진행 상태를 확정했다.
CAT 01 — 5조 공통
팀 전체 프로젝트 수준의 산출물.
| 산출물 | 상태 | 비고 |
|---|---|---|
| WBS | 수정 중 | B/C열 명칭 정비, 순서 재조정, 가중치·진척율·이행점검 행 삭제 |
| 수행계획서 | 수정 중 | WBS 날짜·내용과 정합성 맞추기, 팀원 이름 기재, 보고 체계 수정 |
| PPT + 시연영상 | 미착수 | 발표용 — 점검 방법론 흐름 포함 (현황분석 => 사전준비 => 진단평가 => 대책구현 => 이행) |
| 요구사항 정의서 | 컨설팅 프로젝트에서 잘 쓰지 않음 => 제외 확정 |
WBS 수정 방향:
수정 전: 가중치·진척율·이행점검 항목 포함 (과도한 세분화)
수정 후: 실제 진행 현황 중심의 간결한 구조로 정비
CAT 02 — 위탁사 (하랑항공)
위탁사가 수탁사를 관리하기 위한 관리체계 수립 산출물.
| 산출물 | 상태 | 비고 |
|---|---|---|
| 제안요청서 (RFP) | 리베로가 하랑항공에 선제 제안한 구조로 설정 | |
| 위수탁 계약서 | 미착수 | 보안요구사항 필수 포함 (ISMS-P 2.3.2 외부자 계약 시 보안 기준) |
| 수탁사 목록 | 미착수 | 수탁사명, 위치, 담당자, 개인정보시스템 유무, 처리자 수, 이동방식 — 한 장 요약본 |
| 전체 결과 보고서 | 미착수 | 6개 수탁사 결과 종합 => 위탁사에 제출하는 최종 보고서 |
RFP 제외 배경: 리베로가 하랑항공의 수탁사 관리체계 공백을 먼저 파악하고 선제 제안한 시나리오 로 설정. 발표 중 RFP 부재에 대한 질문이 나오면 이 논리로 대응한다.
CAT 03 — 수탁사 (하랑 케이터링 외)
리베로 담당: 하랑 케이터링 / 나머지 5개사는 각 팀원 담당.
| 산출물 | 상태 | 비고 |
|---|---|---|
| 시나리오 (수탁사 현황) | 진행 중 | 개인정보보호법·안전조치 기준 기반, AI 활용 제작 |
| 체크리스트 | 수정 중 | 증적명 열 추가, P·Y·N·NA 구분, 미흡 항목 빨간 글씨, 증적자료 별도 시트(항목번호) 첨부 |
| 증적자료 | 진행 중 | 체크리스트 폴더 또는 엑셀 시트, 파일명 규칙: 항목번호(1.1.1~) 순 |
| 점검계획서 | 미착수 | 수탁사별 별도 작성 X => 하나로 통합, 수탁사별 날짜·방문자·담당자 구분 표기 |
| 수탁사별 결과 보고서 | 수정 중 | 점검 기간 = 실제 점검 기간, 양호 항목 생략 가능, 향후 조치 일정 표 순서 수정 (내용 => 일정) |
| 개선방안 보고서 | 미착수 | 미흡 항목 보호대책·개선방안 — 결과 보고서 내 챕터 또는 별도 문서 |
| 수행계획서 (점검용) | 수정 중 | 5조 수행계획서와 별도, 점검 범위·절차·일정 상세 기재 |
체크리스트 개선 방향:
기존: 항목별 양호/미흡만 표기
개선:
- 증적명 열 추가 (어떤 증거로 판단했는지 명시)
- P (Partial) · Y (양호) · N (미흡) · NA (해당 없음) 4단계 구분
- 미흡(N) 항목 빨간 글씨 강조
- 증적자료는 시트명 = 항목번호로 별도 첨부
CAT 04 — 리베로 고유
5조 전체가 아닌 리베로 팀이 독자적으로 수행한 산출물.
| 산출물 | 상태 | 비고 |
|---|---|---|
| 사업제안서 | 수정 중 | Word 형태 / 예산 삭제, 수행일정·투입인력 통합, 이행점검 제외, 8·9장 합쳐 “왜 리베로인가"로 마무리 |
사업제안서 목차 수정 방향:
수정 전: 예산, 수행일정, 투입인력, 이행점검 각각 챕터
수정 후: 수행일정 + 투입인력 통합
이행점검 제외 (시간 제약 사유)
마지막 챕터 = "왜 리베로인가" (차별점 강조)
발표 Q&A 대응 포인트
발표·면접에서 나올 수 있는 질문과 대응 논리를 사전에 정리했다.
이행점검 부재
Q: 이행점검은 어떻게 하셨나요?
A: 시간 제약으로 현장 이행점검은 수행하지 못했습니다.
프로세스는 인지하고 있으며, 실제 프로젝트에서는
서면점검 형태로 사후 이행 확인을 권고합니다.
RFP 부재
Q: RFP 없이 어떻게 프로젝트가 시작됐나요?
A: 리베로가 하랑항공의 수탁사 관리체계 공백을 먼저 파악하고
선제적으로 제안한 구조입니다.
RFP는 발주사가 먼저 요청서를 내는 경우이지만,
이번 시나리오는 컨설팅사 주도 제안 형태입니다.
요구사항 정의서 부재
Q: 요구사항 정의서는 왜 없나요?
A: 보안 컨설팅 프로젝트에서는 요구사항 정의서보다
수행계획서와 체크리스트가 중심 문서입니다.
해당 시간을 체크리스트 고도화와 증적 수집에 투자했습니다.
수탁사 현황 (시나리오) 구성 방법
Q: 수탁사 현황은 어떻게 만드셨나요?
A: 개인정보보호법 및 안전성 확보조치 기준 법령을 기반으로,
해당 업종(케이터링)에서 실제 발생 가능한 현황을 AI 활용하여 구성했습니다.
산출물 네이밍 규칙
모든 산출물 파일명은 아래 규칙을 따른다:
형식: (5조)_사업명_(구분)_문서명_버전
규칙:
- 버전은 1.0 이상
- 아라비아 숫자와 한글 가나다 혼용 금지
- 구분 예시: 위탁사, 수탁사, 공통
다음 할 일
이번 주 완료 목표:
- 체크리스트 수정 (증적명 열 + P·Y·N·NA)
- 시나리오(수탁사 현황) 초안 완성
- 수행계획서 (점검용) 수정
다음 주 넘길 것:
- 위수탁 계약서
- 수탁사 목록
- 점검계획서
- 개선방안 보고서
- 전체 결과 보고서 (최종 통합)
- PPT + 시연영상
하나씩 부수면 된다. 방향은 여기 있다.
학습 성과 정리
| 영역 | 학습 내용 |
|---|---|
| 산출물 관리 | 컨설팅 프로젝트의 산출물 전수 점검 및 우선순위 설정 |
| 컨설팅 관행 | RFP·요구사항정의서의 실무 생략 사유와 대응 논리 |
| 체크리스트 설계 | P·Y·N·NA 4단계 + 증적명 열의 실무 표준 구조 이해 |
| 발표 준비 | 예상 질문과 논리적 대응 방안 사전 준비 |
| 문서 네이밍 | 프로젝트 문서 관리 규칙 수립 및 적용 |