연관토픽
- [하위] CoBIT 5.0(Control Objective for Information and related Technology 5.0)
- [하위] COBIT 2019
- [연관] ISO 38500
개념
- 전사적인 비즈니스목표에 부합되는 IT 자원의 체계적 활용/관리를 위한 원칙, 조직, 프로세스, 정보로 구성된 의사결정 체계
- 기업 IT 활동이 기업 목표에 부합되도록 IT에 대하 의사결정 권한과 책임구조를 정의하고 이와 관련된 자원(Resource)과 프로세스(Process)를 관리/통제하는 체계
- 정보기술 자원과 정보, 조직을 기업의 경영전략 및 목표와 연계하여 경쟁우위를 확보할 수 있도록 하는 의사결정 및 책임에 관한 프레임워크
- IT를 활용함에 있어서 바람직한 행위를 장려하기 위한 의사결정 권한과 책임소재를 명확히 하는 것
IT 거버넌스의 목적
- IT는 기업의 전략 및 핵심자원이며 성공요인으로 비즈니스와 전략적 연계 필요
| 목적 | 설명 |
| IT 투자 최적화 | 비즈니스 목표와 일치하는 IT 투자 및 우선순위 선정 |
| 프로세스 표준화 | IT업무 프로세스를 일관된 방식으로 관리, 평가하여 비즈니스 효과를 최적화 |
| IT 자원에 대한 명확한 R&R | IT자원 및 자산의 이용에 대한 책임과 역할을 명확하게 확립 |
| IT 서비스에 대한 납기 준수 | 정해진 기간 및 예산 내 프로젝트를 완료하고, 계획된 서비스를 제공 |
| 위험관리 | 각종 위험이나 환경변화를 능동적으로 관리 |
| IT 조직의 성숙도 증대 및 Compliance 준수 |
IT조직의 성과 및 성숙도를 높이고, 관련 규제 및 법규를 준수 |
IT 거버넌스의 핵심요소
| 핵심요소 | 설명 |
| 리더십과 조직구조 및 의사결정 권한 |
- 기업 내 IT 거버넌스 협의회 설치 등 조직구조, 역할과 책임, 의사결정 권한 등을 정의 |
| IT 거버넌스 프로세스 | - IT 거버넌스 프로세스를 명확히 정의하고 문서화 - IT 거버넌스 프로세스에 따른 조직 체계 구축 및 결과에 대한 지속적인 평가 및 개선 추구 |
| 최적 기술 도입 및 운용 | - IT 거버넌스 요소를 지원하는 선도적 기술 및 솔루션 활용 - 원활한 의사결정 과정을 지원하는 유효성 평가기준, 의사소통 및 관리기능을 제공하는 솔루션 |
IT 거버넌스 영역
| 영역 | 설명 | 적용기술 |
| IT의 전략적 연계 | - 기업 전략은 IT 전략과 연계되어야 하고, 기업의 운영 활동과 연계되어야 함 - 비즈니스 목표와 기업의 경영환경, 현재/미래의 필요 정보기술 정의 및 관련 비용/위험/효과, IT 조직과 정보기술 측면의 구현요소 및 투자범위, 현재 운영 중인 IT의 비용과 비즈니스 효과, 과거의 성공/실패로부터의 교훈 등을 고려 |
ISP, EA/ITA |
| IT의 가치전달 | - 약속한 품질의 IT 서비스를 주어진 기간과 예산 내에서 제공하기 위해 투입되는 비용과 ROI 관리 - 신뢰할 수 있는 정보를 적시에 제공, 생산적이고 효과적인 내부 프로세스가 구축되어야 하며, 정보기술의 통합 구현 능력이 갖추어져야 함 |
ERP, CRM, SCM, BPM |
| 위험관리 | - 위험과 취약성에 대한 전사차원의 분석을 선행하고이를 바탕으로 사전에 인지된 위험과 취약성을 관리할 수 있는 방안 마련 - 자산의 가치평가를 기반으로 취약성 및 위험평가로 위험을 평가하게 되며, 대응책을 마련, 통제 효과성을 평가하고 잔존 위험을 정의한 후 실행계획을 세우는 순환절차로 진행 |
DRS, BCP, ERM |
| 자원관리 | - 운영예산에 대한 비용기반의 효과적인 통제를 실시하여 지식과 인프라의 최적화 - IT 서비스를 명확히 정의하고, 우선순위를 평가하여 지속적으로 측정하여 반영하는 비즈니스 중심의 서비스 수준계약(SLA)을 실시 |
ITAM, CMM, ITSM |
| 성과측정 | - 프로젝트 산출물 및 IT 서비스 모니터링 - 정보 기반의 자산 및 구성요소들 간의 관계를 측정할 수 있는 성과 측정 관점 제공 |
IT BSC, IT ROI, PPM |
IT 거버넌스의 구성
- IT거버넌스는 비즈니스 전략에 맞추어 프로그램과 프로세스 등을 아우르는 프레임워크 중심으로 관리
IT 거버넌스 구축절차
| 절차 | 설명 |
| 프로세스 및 통제 체제 설계 | - 외부 감독기관의 검사기준을 충족할 수 있도록 설계 - COBIT(국제표준) 활용 |
| 통제 대상 식별 | - 기업특성 및 IT 부분의 특성 식별 - 위험관리 항목 및 IT 자원의 프로세스 식별 |
| 통제지침, 절차수립 | - 각 프로세스의 통제목적을 충족하도록 수립 - 프로세스별 수행지침 및 운영 매뉴얼 수립 |
| 최종 산출물 및 Master Plan 수립 | - IT 거버넌스 체제의 영속성 보장 위한 절차 포함 - IT 프로세스 및 통제체제 구축 및 운영 |
IT 거버넌스 프레임워크
| 유형 | 설명 | 구성요소 |
| IT 거버넌스 모델 | - 가트너에서 제시한 IT 거버넌스 프레임워크 모델 - 원칙, 프로세스, 메커니즘을 바탕으로 조직을 최적화 시키기 위한 모델 |
원칙, 메커니즘, 프로세스 |
| 도메인 프레임워크 | - 미국 IT 거버넌스 협회(ITGI)에서 제시한 IT 거버넌스 프레임워크 - 비즈니스 향상을 위해 IT의 가치를 제공할 수 있어야 하고, IT 서비스에 내재된 위험을 관리해야 하며, 적합한 IT 자원관리가 이루어지고, IT 사용결과에 대한 성과측정이 이루어지는 모델 |
- Strategic Alignment - Value Delivery - Risk Management - Resource Management - Performance Measurement |
| COBIT | - IT 거버넌스를 실행하고 현재 수준의 진단을 통해 IT 통제를 개선하기 위해 사용되는 국제적으로 수용된 프레임워크 | - Business Requirements - IT Process - IT Resource |
| 의사결정영역 프레임워크 |
- MIT Sloan 대학에서 제시한 IT 거버넌스 의사결정 프레임워크 - 의사결정주체와 의사결정이 어떻게 이루어지고 모니터 되는지, 효과적인 IT 관리 및 활용을 위해 어떤 의사결정이 필요한지에 대한 프레임워크 제시 |
- Key IT Decision - Archetype - Mechanism |
| Val IT | - IT 투자로부터 비즈니스 가치를 실현하는 것을 측정, 감시, 최적화 할 수 있는 프레임워크 | - 가치 Governance - 포트폴리오 관리 - 투자관리 |