정보보안 정보처리 기술사

● IT Governance 수립을 통한 기대 효과

① IT의 명확한 목표설정과 성과측정

② IT 투자/비용에 대한 투명성 확보

③ IT 관련 위험관리 및 정보보안 체계를 구현

④ 신기술의 출현과 같은 외부 IT 환경 변화에 능동적 대처

⑤ IT에 대한 내/외부의 요구사항의 지원 달성

① 이해관계자의 Needs 충족: IT Governance는 효과, 위험, 자원 평가와 관련된 의사 결정 시 관련된 모든 의사결정자들을 고려해야 한다.

② 조직의 모든 부문 포괄: IT Governance는 IT 조직/기능에만 한정되는 것이 아니라, 조직 내 모든 Governance와 연계/통합되어야 한다.

③ 하나의 통합적인 프레임워크 적용: COBIT 5는 기업 내 IT와 관련된 모든 것(업무, 조직, 지침, IT 시스템 등)을 통합하는 모델로서 활용되어야 한다.

④ 총체적인 접근방법의 활용: 조직의 IT를 효과적으로 관리하기 위해서는 모든 구성요소에 대한 총체적인 고려가 필요하다.

⑤ 거버넌스와 관리의 분리: COBIT 5.0에서는 COBIT 4.0/4.1과는 달리 Governance와 Management를 분리하여 정의하고 있다. Management 영역에는 실제 IT 업무 담당자들의 기획, 시스템 구축, 운영, 모니터링 활동이 포함되며, Governance 영역에는 고위 경영진들을 위한 의사결정, 평가 및 모니터링 활동들이 포함된다.

2) COBIT 5.0의 동인(Enabler, 구성요소)

이상, COBIT 5.0 프레임워크에 대해 간단히 살펴보았습니다. 위에서 설명한 5가지 원칙을 바탕으로 7가지 구성요소 영역 별 상세한 실행 방안이 정의되어 있는 IT Governance의 실무 지침서라고 생각하시면 한결 이해가 쉬울 것입니다. 

■ 성공적인 IT Governance 정착을 위한 제언

앞서 살펴본 것과 같이, IT Governance는 조직 내 IT와 Non-IT 간의 간극을 좁혀주고 IT를 통한 가치창출을 일궈내기 위한 기반이라고 할 수 있습니다. 따라서 IT Governance는 선택이 아닌 필수이며, 경영진이 주도적으로 참여하고 계속 관리해야 할 하나의 업무 영역입니다. 

또한, IT 업무 프로세스를 수립하고, 조직 체계를 갖추는 것만으로는 효과적인 IT Governance 체계가 수립될 수 없기에, 지속적인 변화관리 활동을 통해 조직 내 문화의 변화까지 이뤄내야 비로서 성공적인 IT Governance 체계가 조직 내 뿌리내렸다고 할 수 있을 것입니다.