ISO 5230 인증 컨설팅

ISO/IEC 5230은 오픈소스가 포함된 소프트웨어의 공급망 관리를 위해
Linux Foundation의 OpenChain Project에서 만든 규격으로 2020년 국제표준으로 인증되었습니다.

다양하고 복잡한 소프트웨어 공급망에 있어서 광범위하게 사용되고 있는 오픈소스의 라이선스 위반과 같은 위험을 예방하기 위해서는
한 기업의 컴플라이언스 관리를 통해서는 불가능하고 공급망에 포함된 모든 조직 및 구성원들이
최소한의 표준화된 오픈소스 컴플라이언스 관리체계를 구축하는 것이 필요합니다.

오픈소스 컴플라이언스 관리를 위해서는 관리정책, 프로세스, 시스템, 교육 등 다양한 활동이 필요하며,
ISO 5230에서는 프로그램 설립, 관련 업무 정의 및 지원, 오픈소스 컨텐츠 검토 및 승인, 컴플라이언스 산출물 생성 및 전달 , 오픈소스 커뮤니티 참여에 대한 이해,
규격 요구사항 준수와 같은 6가지 요구사항과 36가지 세부 요구사항에 대한 관리 이유와 입증자료를 제시하고 있습니다.

목적

최소한의 오픈소스 컴플라이언스 관리체계 구축을 통해 안전한 오픈소스 사용과 공급을 통한 소프트웨어 공급망 관리
독자적인 오픈소스 관리체계의 구축과 운영에 대한 부담을 줄이고 국제 표준 관리체계 구축을 통해 효과적 관리체계 구축
국제 표준 인증을 통해 대외적인 오픈소스 관리에 대한 신뢰 구축

ISO 5230 인증컨설팅 프로세스

OSBC의 오픈체인 전문 컨설턴트는
고객의 요구사항 분석을 기반으로
제품 및 서비스 비즈니스 모델과 다양한 공급망
환경 분석을 통해 ISO 5230 규격 준수를 통한
국제표준인증을 위한 현 수준을
분석하여 개선방향을 도출합니다.
ISO 5230 규격에서 요구하고 있는 6가지
요구사항 및 36가지 세부 요구사항을 만족하기 위한
오픈소스 사용 및 관리 정책 및 절차 수립,
각 종 산출물 실무 양식 정의 등 인증을
위한 실무 가이드를 제공합니다.
OSBC의 전문 컨설턴트는 지난 15년의
다양한 오픈소스 거버넌스 컨설팅 경험을 기반으로
형식적인 ISO 5230 인증에 목적을 두지 않고
고객사의 현황과 특성을 반영하여 효과적인
오픈소스 관리체계를 구축할 수 있도록
ISO 5230 규격을 충족하는 오픈소스 거버넌스
체계를 구축해 드립니다.

현황분석

요구사항
분석

비즈니스 모델 분석
공급망 환경 분석

조직성숙도 분석

개선방향 도출

As-Is 분석
(Self-Assessment)
교육
(ISO 5230 커리큘럼 등)
ISO 5230인증을 위한
개선방향 도출

ISO 5230 규격 별 요구사항 구축

ISO 5230 규격 별 요구사항 항목
세부
요구사항

1. 프로그램 설립
12

2. 관련 업무 정의 및 지원
8

3. 오픈소스 컨텐츠 검토 및 승인
8

4. 컴플라이언스 산출물 생성 및 전달
3

5. 오픈소스 커뮤니티 참여에 대한 이해
3

6. 규격 요구사항에 대한 준수
2

ISO 5230 거버넌스 체계 구축

관리정책
R&R
관리 프로세스

관련사이트