인증 거버넌스
28.3.1. TQS 위원회 구성
TQS 위원회는 TQS 인증 체계의 운영, 관리, 발전을 총괄하는 상설 기구입니다. 티에니피아 기술표준위원회 산하에 설치되며, TQS 규격의 제정부터 인증 발급, 사후 관리까지 인증의 전체 수명주기를 관장합니다.
28.3.1.1. 위원회 구성 요소
TQS 위원회는 다음과 같은 인원으로 구성됩니다.
| 직위 | 인원 | 자격 요건 | 임기 |
|---|---|---|---|
| 위원장 | 1명 | 기술 총괄 임원 또는 수석 엔지니어 | 2년 |
| 백엔드 위원 | 1~2명 | 백엔드 개발 경력 5년 이상 | 1년 |
| 프론트엔드 위원 | 1~2명 | 프론트엔드 개발 경력 5년 이상 | 1년 |
| 인프라 위원 | 1~2명 | 인프라/DevOps 경력 5년 이상 | 1년 |
| 보안 위원 | 1명 | 정보보안 경력 3년 이상 또는 관련 자격증 보유 | 1년 |
| 외부 자문위원 | 1~2명 | 관련 분야 전문가 (사외) | 1년 |
위원장은 위원회의 의사결정을 총괄하며, 인증 발급 및 취소에 대한 최종 승인 권한을 보유합니다. 분야별 위원은 각 카테고리의 기술 심사를 수행하며, 해당 분야의 규격 제개정에 참여합니다.
28.3.1.2. 외부 자문위원
외부 자문위원은 인증 체계의 객관성과 전문성을 확보하기 위해 사외에서 초빙합니다. 외부 자문위원의 역할은 다음과 같습니다.
- 규격 제개정 시 산업 동향 및 기술 트렌드에 대한 자문을 제공합니다.
- 분쟁이 발생한 심사 결과에 대한 독립적인 의견을 제시합니다.
- 인증 체계의 국제 표준 정합성에 대한 검토를 수행합니다.
외부 자문위원은 투표권을 보유하지 않으며, 자문 의견을 제공하는 역할에 한정됩니다. 다만, 이의 심사 시 외부 자문위원의 의견은 필수적으로 청취해야 합니다.
28.3.1.3. 위원 선임 및 해임
위원의 선임은 다음 절차를 따릅니다.
- 위원장은 대표이사가 임명합니다.
- 분야별 위원은 위원장이 추천하고, 기존 위원 과반수의 동의를 받아 선임합니다.
- 외부 자문위원은 위원장이 추천하고 위원회 의결을 거쳐 위촉합니다.
위원 해임은 다음 사유에 해당하는 경우 진행합니다.
- 위원 직무를 3회 이상 연속 불참한 경우
- 이해충돌 방지 규정을 위반한 경우
- 기밀 유지 의무를 위반한 경우
- 위원 자격 요건을 상실한 경우
28.3.2. 위원회 역할 및 권한
TQS 위원회는 TQS 인증 체계의 전체 운영에 대한 책임과 권한을 보유합니다.
28.3.2.1. 규격 제정 및 개정
TQS 위원회는 TQS 규격서의 제정, 개정, 폐지에 대한 권한을 보유합니다.
- 새로운 기술 영역에 대한 규격을 제정할 수 있습니다.
- 기존 규격의 내용을 변경하거나 보완할 수 있습니다.
- 더 이상 유효하지 않은 규격을 폐지할 수 있습니다.
- 규격의 제개정은 반드시 정해진 절차(28.3.3절 참조)를 따라야 합니다.
28.3.2.2. 심사 수행
TQS 위원회는 인증 심사의 계획, 실행, 결과 판정을 수행합니다.
- 심사 일정을 수립하고 심사 위원을 배정합니다.
- 분야별 위원이 해당 카테고리의 기술 심사를 수행합니다.
- 심사 결과에 대한 합의를 도출하고 판정합니다.
- 심사 결과는 위원 과반수의 동의로 확정됩니다.
심사는 서류 심사와 기술 심사의 2단계로 진행됩니다. 서류 심사에서 체크리스트 충족 여부를 확인하고, 기술 심사에서 실제 코드와 설정을 검증합니다.
28.3.2.3. 인증 발급 및 취소
TQS 위원회는 인증의 발급과 취소에 대한 권한을 보유합니다.
- 심사를 통과한 프로젝트에 대해 인증을 발급합니다.
- 인증 조건을 위반한 프로젝트의 인증을 취소할 수 있습니다.
- 인증 취소 시 해당 프로젝트 팀에 사전 통보하고 소명 기회를 부여해야 합니다.
인증 취소 사유는 다음과 같습니다.
| 취소 사유 | 절차 |
|---|---|
| 필수 항목 미충족 발견 | 시정 요청 후 30일 내 미보완 시 취소 |
| 보안 사고 발생 | 즉시 인증 정지, 재심사 후 복원 또는 취소 결정 |
| TQS 마크 부정 사용 | 경고 후 시정하지 않으면 취소 |
| TQS 규격 변경 후 유예 기간 내 미대응 | 유예 기간 만료 시 취소 |
28.3.2.4. 이의 심사
프로젝트 팀은 심사 결과에 이의가 있는 경우 이의 심사를 신청할 수 있습니다.
- 이의 신청은 심사 결과 통보일로부터 14일 이내에 제출해야 합니다.
- 이의 심사는 원심사에 참여하지 않은 위원으로 구성된 이의심사위원회가 수행합니다.
- 외부 자문위원의 의견을 필수적으로 청취합니다.
- 이의 심사 결과는 최종 판정이며, 동일 사안에 대한 재이의는 허용되지 않습니다.
28.3.3. 규격 제개정 절차
TQS 규격의 제정 및 개정은 다음의 5단계 절차를 따릅니다. 이 절차는 규격의 품질을 보장하고, 이해관계자의 의견을 충분히 반영하기 위해 마련되었습니다.
28.3.3.1. 1단계: 제안
규격 제개정은 다음 주체가 제안할 수 있습니다.
- TQS 위원회 위원
- 프로젝트 팀 리더
- 사내 개발자 (위원회에 서면 제안)
제안서에는 다음 내용을 포함해야 합니다.
| 항목 | 내용 |
|---|---|
| 제안 배경 | 규격 제개정이 필요한 이유 |
| 변경 범위 | 영향받는 규격 항목 및 범위 |
| 기대 효과 | 변경으로 인해 기대되는 개선 사항 |
| 영향 분석 | 기존 인증 프로젝트에 미치는 영향 |
28.3.3.2. 2단계: 검토
TQS 위원회가 제안서를 접수하고 검토합니다.
- 위원회는 제안 접수 후 14일 이내에 검토를 완료해야 합니다.
- 검토 결과는 "채택", "보완 요청", "기각" 중 하나로 결정됩니다.
- 채택된 제안에 대해 규격 초안을 작성합니다.
- 규격 초안은 해당 분야 위원이 주도하여 작성하며, 관련 위원의 검토를 거칩니다.
28.3.3.3. 3단계: 공개 의견 수렴
규격 초안을 사내에 공개하고 의견을 수렴합니다.
- 규격 초안은 사내 기술 포털에 최소 14일간 공개합니다.
- 모든 개발자는 의견을 제출할 수 있습니다.
- 위원회는 수렴된 의견을 분석하고 규격 초안에 반영 여부를 결정합니다.
- 반영하지 않는 의견에 대해서는 사유를 공개합니다.
의견 수렴 기간 중 중대한 변경이 필요한 경우, 수정된 초안에 대해 추가 의견 수렴 기간(최소 7일)을 부여합니다.
28.3.3.4. 4단계: 의결
의견 수렴 결과를 반영한 최종 규격안에 대해 위원회가 의결합니다.
- 의결은 재적 위원 과반수 출석, 출석 위원 과반수 찬성으로 확정됩니다.
- 의결 결과는 회의록에 기록하고 보관합니다.
- 부결된 규격안은 보완 후 재상정하거나 폐기할 수 있습니다.
28.3.3.5. 5단계: 공포
의결된 규격은 다음 절차에 따라 공포됩니다.
- 공포일은 의결일로부터 7일 이내로 합니다.
- 공포된 규격은 사내 기술 포털 및 TQS 규격서 웹사이트에 게시합니다.
- 규격 변경 시 기존 인증 프로젝트에 대한 유예 기간(3개월)을 부여합니다.
- 공포와 동시에 규격서 버전을 갱신합니다.
28.3.4. 이해충돌 방지
TQS 인증의 공정성과 신뢰성을 보장하기 위해, 다음의 이해충돌 방지 규정을 적용합니다.
28.3.4.1. 자기 프로젝트 심사 금지
위원은 본인이 직접 참여하고 있거나, 최근 6개월 이내에 참여한 프로젝트의 심사를 수행할 수 없습니다. 이 규정은 다음 범위에 적용됩니다.
- 프로젝트의 개발자, 설계자, 관리자로 참여한 경우
- 프로젝트의 코드 리뷰에 참여한 경우
- 프로젝트 팀과 동일 부서에 소속된 경우
해당 위원은 심사 배정 시 이해충돌 여부를 자진 신고해야 합니다. 미신고 시 위원 해임 사유에 해당합니다.
28.3.4.2. 교차 심사 원칙
심사의 객관성을 확보하기 위해 교차 심사 원칙을 적용합니다.
- 하나의 프로젝트에 대해 최소 2명 이상의 위원이 심사를 수행합니다.
- 심사 위원은 서로 다른 부서 소속이어야 합니다.
- 동일한 프로젝트에 대해 연속 3회 이상 같은 위원이 심사하지 않도록 순환 배정합니다.
교차 심사 결과 위원 간 판정이 상이한 경우, 위원장이 추가 위원을 배정하여 최종 판정을 도출합니다.
28.3.4.3. 심사 결과 공개
심사 결과의 투명성을 보장하기 위해 다음 사항을 공개합니다.
| 공개 항목 | 공개 범위 | 공개 시점 |
|---|---|---|
| 인증 발급 내역 | 전사 | 인증 발급 즉시 |
| 심사 결과 요약 | 해당 프로젝트 팀 | 심사 완료 후 3영업일 이내 |
| 심사 세부 피드백 | 해당 프로젝트 팀 | 심사 완료 후 5영업일 이내 |
| 인증 취소 내역 | 전사 | 취소 결정 즉시 |
| 규격 제개정 이력 | 전사 | 공포 즉시 |
심사 위원의 개별 판정 결과는 공개하지 않습니다. 이는 위원의 독립적인 판단을 보장하기 위함입니다. 다만, 이의 심사 과정에서 필요한 경우 이의심사위원회에 한정하여 공유할 수 있습니다.
28.3.4.4. 기밀 유지
TQS 위원회 위원은 심사 과정에서 취득한 프로젝트의 기술 정보, 소스코드, 보안 설정 등에 대해 기밀 유지 의무를 부담합니다.
- 심사 과정에서 취득한 정보를 심사 목적 외에 사용하지 않습니다.
- 심사 대상 프로젝트의 코드를 복제하거나 외부에 유출하지 않습니다.
- 위원 취임 시 기밀 유지 서약서에 서명해야 합니다.
- 기밀 유지 의무는 위원 임기 종료 후 1년간 유지됩니다.