글
■ IT Governance란?
IT Governance란 과연 무엇일까요? ‘IT’는 정보기술, ‘Governance’는 통치, 관리라는 뜻을 가지므로 이 둘을 합쳐보면 ‘정보기술을 관리하는 것’으로 직역할 수 있습니다. 주요 기관의 IT Governance에 대한 정의는 아래 [표 1]에서 보는 것과 같습니다.
|
기관 |
IT Governance 정의 |
|
Gartner & MIT Sloan School |
|
|
IT Governance Institute(ITGI) |
|
|
Cisco Systems |
|
|
Accenture |
|
|
LG CNS |
|
<표 1. 주요 기관 IT Governance 정의>
● IT Governance 수립을 통한 기대 효과
① IT의 명확한 목표설정과 성과측정
② IT 투자/비용에 대한 투명성 확보
③ IT 관련 위험관리 및 정보보안 체계를 구현
④ 신기술의 출현과 같은 외부 IT 환경 변화에 능동적 대처
⑤ IT에 대한 내/외부의 요구사항의 지원 달성
1) COBIT 5.0의 원칙
① 이해관계자의 Needs 충족: IT Governance는 효과, 위험, 자원 평가와 관련된 의사 결정 시 관련된 모든 의사결정자들을 고려해야 한다.
② 조직의 모든 부문 포괄: IT Governance는 IT 조직/기능에만 한정되는 것이 아니라, 조직 내 모든 Governance와 연계/통합되어야 한다.
③ 하나의 통합적인 프레임워크 적용: COBIT 5는 기업 내 IT와 관련된 모든 것(업무, 조직, 지침, IT 시스템 등)을 통합하는 모델로서 활용되어야 한다.
④ 총체적인 접근방법의 활용: 조직의 IT를 효과적으로 관리하기 위해서는 모든 구성요소에 대한 총체적인 고려가 필요하다.
⑤ 거버넌스와 관리의 분리: COBIT 5.0에서는 COBIT 4.0/4.1과는 달리 Governance와 Management를 분리하여 정의하고 있다. Management 영역에는 실제 IT 업무 담당자들의 기획, 시스템 구축, 운영, 모니터링 활동이 포함되며, Governance 영역에는 고위 경영진들을 위한 의사결정, 평가 및 모니터링 활동들이 포함된다.
2) COBIT 5.0의 동인(Enabler, 구성요소)
|
동인 |
설명 |
|
원칙, 정책 및 프레임워크 |
|
|
프로세스 |
|
|
조직구조 |
|
|
문화, 윤리관 및 행동 |
|
|
정보 |
|
|
서비스, 인프라 및 애플리케이션 |
|
|
인력, 스킬 및 전문성 |
|
이상, COBIT 5.0 프레임워크에 대해 간단히 살펴보았습니다. 위에서 설명한 5가지 원칙을 바탕으로 7가지 구성요소 영역 별 상세한 실행 방안이 정의되어 있는 IT Governance의 실무 지침서라고 생각하시면 한결 이해가 쉬울 것입니다.
■ 성공적인 IT Governance 정착을 위한 제언
앞서 살펴본 것과 같이, IT Governance는 조직 내 IT와 Non-IT 간의 간극을 좁혀주고 IT를 통한 가치창출을 일궈내기 위한 기반이라고 할 수 있습니다. 따라서 IT Governance는 선택이 아닌 필수이며, 경영진이 주도적으로 참여하고 계속 관리해야 할 하나의 업무 영역입니다.
또한, IT 업무 프로세스를 수립하고, 조직 체계를 갖추는 것만으로는 효과적인 IT Governance 체계가 수립될 수 없기에, 지속적인 변화관리 활동을 통해 조직 내 문화의 변화까지 이뤄내야 비로서 성공적인 IT Governance 체계가 조직 내 뿌리내렸다고 할 수 있을 것입니다.
'정보관리기술사 > it경영' 카테고리의 다른 글
| ITIL (0) | 2015.04.06 |
|---|---|
| ITSM (0) | 2015.04.06 |
| SOA (0) | 2015.03.21 |
| BCP(Business Continuity Planing) (0) | 2015.03.13 |
| IT Compliance (0) | 2015.03.13 |
RECENT COMMENT