연관토픽
- [상위] IT 거버넌스(Governance)
- [연관] CoBIT 5.0(Control Objective for Information and related Technology 5.0)
개념
- 기존 COBIT 5.0 버전을 개정하여 새로운 동향, 기술, 보안 요구에 기업이 유연하게 거버넌스 전략을 구현할 수 있도록 구축된 프레임워크
COBIT 2019 특징
| 특징 | 설명 |
| 프로세스 | 40가지 거버넌스 및 관리 목적을 세분화하여 제공 |
| 거버넌스 범위 | 보안, 리스크 관리, 정보 거버넌스 강화 |
| 통제 유연성 | 구체적인 거버넌스 주제와 이슈를 규정하는 '포커스 영역' |
COBIT 2019 Overview
COBIT 2019의 구성
- COBIT 2019 제품군은 제약이 없으며, 최정화를 위해 설계됨
| 구분 | 제품 | 설명 |
| COBIT 2019 프레임워크 |
소개 및 방법론 | - COBIT 2019의 원리와 전체 프레임워크 체계 소개 |
| 거버넌스와 관리목표 | - COBIT 2019 코어 모델 및 40가지 거버넌스 및 관리 목적 상세히 다룬 가이드 - 각 목적에서는 의의, 기업과 목적을 연결하는 방식, 조직 목표와 목적을 정렬하는 방식 등 |
|
| COBIT 2019 설계 가이드 |
- 조직의 상황에 맞는 거버넌스 시스템 개발을 위한 정보 설계 - 11개의 Design Factor 제시 |
|
| COBIT 2019 이행 가이드 |
- 정보 및 기술 거버넌스 솔루션 구축 및 최적화 - 지속적인 거버넌스 개선을 위한 로드맵 제공 - 거버넌스 전략의 개발 후 이행 과정을 종합적으로 지도 |
|
COBIT 2019 거버넌스와 관리목표 : 5개 영역
| 구분 | 도메인 | 설명 |
| 거버넌스 | EDM(Evaluate, Direct, Monitor) | 전략 옵션 평가, 선택 옵션 관리 지시, 전략성취 모니터 |
| 관리목표 | APO(Align, Plan, Organize) | 전체 조직, 전략, IT에 대한 지원활동 |
| BAI(Build, Acquire, Implement) | 비즈니스 프로세스에서 IT 솔루션과 IT 솔루션들의 통합을 정의, 획득, 구현 | |
| DSS(Deliver, Service, Support) | 보안을 포함하여 IT 서비스에 대한 지원 | |
| MEA(Monitor, Evalute, Assess) | 내부 성과목표, 내부 통제 목표, 외부 요구사항의 실행 모니터링과 평가 |
COBIT 2019 거버넌스 체계 요소
| 요소 | 설명 |
| 프로세스 | 어떤 목표를 달성하고, 전체 IT관련 목표를 달성하는 조직화된 프랙틱스와 활동의 집합 |
| 조직 구조 | 기업에서 주요 의사결정 주체 |
| 원칙, 정책, 프레임워크 | 경영에 대한 바람직한 행동을 가이드로 만들어주는 것 |
| 정보 | 기업에서 만들어지고 사용되는지는 모든 정보 |
| 문화, 윤리, 행동 | 기업의 개개인의 문화, 윤리, 행동 |
| 인원, 기술, 역량 | 좋은 의사결정, 옳은 행동의 실행, 모든 활동의 성공적인 완성 |
| 서비스, 인프라, 어플리케이션 | 거버넌스 체계를 지원하는 서비스, 인프라, 어플리케이션 |
포커스 영역(Focus Area)
- 거버넌스와 경영목표 등에 의해 설명되는 거버넌스의 대상, 도메인, 이슈
- 예를 들어 SMB(small and medium enterprise), 사이버보안, 디지털 전환, 클라우드 컴퓨팅, 프라이버시, DevOps 등
설계 요소(Design Factor)
- 설계 요소는 기업 거버넌스 체계의 설계에 영향을 주며, 성공적인 IT 사용을 위해 배치되는 요소
COBIT 2019 주요 개정 내용
| 유형 | 항목 | 개정내용 |
| 추가 | 중점분야 | 중점분야 및 설계요소에 의해 거버넌스 시스템을 비즈니스 요구에 맞춰 좀더 정확하게 생성 |
| 오픈소스 모델 | 커뮤니티로부터 피드백 허용으로 신속한 업데이트, 보완 | |
| 지침, 툴 | 최적 거버넌스 시스템 개발 지원하는 지침, 툴을 COBIT 2019 규범으로 추가 | |
| 11개 설계 요소 | 거버넌스 설계에 필요한 11가지 디자인 요소 추가(전략, 목표, 리스크, 이슈, 위협, 역할 등) | |
| 개선 | 워크 적합성 확장 | 글로벌 표준, 프레임워크 및 모범 사례와의 정렬 강화 |
| 최신성 반영 | 정규 업데이트 수시 발표 | |
| 기능 개선 | IT 성과 및 CMMI와의 정렬 측정, 새로운 온라인 협업 기능 추가 등 | |
| 명칭변경 | COBIT 5의 7가지 Enabler가 Component로 변경 |
- COBIT 2019는 조직상황에 맞게 거버넌스를 설계할 수 있어 기존에 ITIL, ISO/IEC 2000, CMMi 등의 다중 프레임워크를 이용하면서 자체 프레임워크나 표준을 이용하는 기업이 도입할 경우 효과가 클 것으로 예상됨
읽을거리
1. Cobit 2019 Framework Introduction and methodology [file]