[IT경영] IT Governance

1. IT Governance의 정의

- 기업의 전략과 목표에 부합되도록 IT와 관련된 Resource와 Process를 통제하고 관리하는 체계 입니다.
- IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 Framework 입니다. [가트너]

 

2. IT Governance의 도입 필요성

- corporate Governance 중요성 증대

- IT 중요성

- 기업의 Risk증대

- 의사결정의 Agility 요구

 

3. IT Governance의 Framework

기업의 IT를 통해서 조직에 효율적인 가치 제공 및 기업의 경쟁력 강화를 위한 표준 프레임웍은 다음과 같습니다.
- 아키텍처 관리 : EA
- 프로젝트 관리 : PMO, CMMi
- 서비스 관리 : ITSM, ITIL, SLM

 

4. IT Governance의 구성요소

1) Strategic Alignment : 경영, 사업, 기술 전략의 alignment를 통한 최적의 의사결정 방향 제시 (ITA/EA)
2) IT Value Delivery : 전략적 비즈니스 목표 달성을 위한 개별 비즈니스 프로세스 최적화 (ERP, CRM, SCM, BPM)
3) Risk Management : 재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리 (DR[S], BCP, ERM)
4) Resource Management : 비즈니스 요구사항에 신속히 대응하기 위한 IT 자원 활용의 극대화 (IT Asset Management)
5) Performance Measurement 무형자산의 가치를 포함한 IT ROI 평가 (IT BSC)

 

5. COBIT을 통한 IT Governance 구축

1) COBIT(Control Objectives for Information and related Technology)의 정의
- 국내외에서 가장 널리 알려진 IT 거버넌스를 설명하고 현재 수준의 진단을 통해 IT 통제를 개선하기 위하여 사용되는 IT Governance를 위한 통제 Framework
- IT 거버넌스를 실현하기 위해 업계 표준과 Best Practice에 바탕을 둔
 IT 내부통제 프레임워크. 시대의 변화에 따라 감사-> 통제-> 관리-> 거버넌스 순으로 지속적으로 변화하고 있음
2) COBIT의 특징
- ISACA(국제정보시스템감사통제협회)의 Control Obectives에 기반을 둔 참조 모델
- ITIL, CMMI, ISO/IEC 17799, ISO 9000 산업 표준에 정렬됨
- 전산감사의 표준 프레임워크를 제시하며, IT 거버넌스 구축의 핵심 요소
- IT Balanced Score Card를 따르고 있음
3) COBIT의 등장 배경
- 정보기술 통제의 필요성
  . 정보화 시스템에 대한 투자 및 의존도 증가
  . IT의 효과적인 관리가 조직의 성공과 생존 좌우
- 경영환경의 변화
   . 글로벌 경쟁의 심화
   . 경쟁우위 확보 및 비용 효율화 요구
   . IT를 통한 업무수행 기술의 발전
4) COBIT의 목적
- IT 프로세스를 통제하는데 가장 중요한 방법을 알려주는 각 프로세스에 대한 상위 통제 목적으로 구성
- IT 환경을 평가하고 측정하는 도구를 제공하여 관리층의 IT 통제와 측정 가능성에 대한 요구에 부응하는 상당히 향상된 구조를 제공

5) COBIT을 도입한 IT Governance 도입절차
 - COBIT의 프로세스 절차는 계획 및 조직 -> 도입 및 구축 -> 운영 및 지원
 -> 모니터링 및 평가를 통한 점진적 추진 절차를 따름.
 (1) 계획 수립 및 조직화 (PO : Plan & Organize) : 경영목적 달성을 위한 IT관점의 계획 수립, 의사소통 관리, 적절한 조직 및 기술 인프라 수립
 (2) 도입 및 구축 (AI: Acquire & Implement) : IT설루션의 개발 혹은 구입, 비즈니스 프로세스 구현 및 통합, 기존 시스템 변경, 유지보수 관련 업무
 (3) 운영 및 지원 (DS : Deliver &Support) : 필요서비스 제공, 보안 및 연속성 관리, 사용자에 대한 서비스 지원, 데이터 및 운영설비 관리
 (4) 모니터링 및 평가(ME : Monitor & Evalute) : 품질 및 통제 준수 측면에서 주기적 평가(성과관리, 내부 통제 모니터링, 법규 준수, 거버넌스 제공)

6) COBIT 관리지침 구성

- Maturity Model : 총 34개 IT 프로세스 각각에 0-5 단계의 성숙 level 측정
- CSF(Critical Success Factor) : IT 프로세스의 목표/성과 달성에 중요한 사항
- KPI(Key Performance Indicator) : IT 프로세스의 수행 정도 (How)
- KGI (Key Goal Indicator) : IT 프로세스의 목표 달성도 (What)

 

*참고 : Maturity Model에 근거한 COBIT 평가 측정(CMM에 정렬)

단계	설명
0. 부재	프로세스 부재, 문제 인식 불가
1. 초기	필요성 인식, 표준 프로세스 부재 개인별/사안별 임기 응변 식
2. 반복	서로 유사한 절차를 따르는 수준 공식훈련, 표준 절차 전파 안됨, 책임은 개인의 몫  개인의 지식에 대한 높은 의존도로 오류발생 가능성 높음
3. 정의	절차 표준화, 문서화됨 프로세스 준수는 개인의 재량 절차 자체는 정교하지 않지만 현행 프랙티스를 반영
4. 관리	프로세스의 준수 여부 모니터링과 측정 지속적인 개선과 모범 사례 제시 자동화 도구의 제한적 혹은 부분적 사용
5. 최적	최선의 사례 제공, 워크플로우 자동화 품질/효과성 향상 도구 제공 조직이 변화에 신속하게 대응