IT 거버넌스

개념
•기업의 전략과 목표에 부합되도록 IT와 관련된 자원과 프로세스를 통제 •IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 프레임워크(가트너) •기업 경영전략 및 목표를 달성할 수 있도록 IT자원 및 프로세스를 통제하고 관리하는 체계 •비즈니스와 IT 연계강화와 가치증대 툴로서 경영진, 이사진, IT 관리자가 참여하여 IT 투자 및 위험관리, 효과적 IT 자원관리 등을 목표로 하는 프로세스, 리더십, 의사결정 체계

1. 기업의 IT Strategy 와 Business의 Alignment, IT Governance 개요

   가. IT Governance 정의

  • 기업의 전략과 목표에 부합되도록 IT와 관련된 자원과 프로세스를 통제
  • IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 프레임워크(가트너)
  • 기업 경영전략 및 목표를 달성할 수 있도록 IT자원 및 프로세스를 통제하고 관리하는 체계
  • 비즈니스와 IT 연계강화와 가치증대 툴로서 경영진, 이사진, IT 관리자가 참여하여 IT 투자 및 위험관리, 효과적 IT 자원관리 등을 목표로 하는 프로세스, 리더십, 의사결정 체계

 

  나. IT 거버넌스 중요성

  • 비즈니스 목표와 IT연계: IT 에 대한 체계적인 관리, 기업의 비즈니스 갭을 줄이고, 궁극적으로 비즈니스 목표 달성
  • 효율적인 IT 투자관리 필요성: 중복투자 방지, IT 투자에 대한 우선순위, 자원할당에 대한 전체적 프로세스 확립
  • 외부규제에 대한 준수성 확보: 바젤II, SOX 와 같은 외부규제에 대응하기 위한 체계 구축
  • 기업 거버넌스를 지원: IT에 대한 전사적인 전략적인 관리
  • 기업의 IT 투자에 대한 투명성 확보: IT 투자에 대한 체계화 및 가시화 나. IT-Governance의 도입 필요성

 

2. IT-Governance 개념도 및 구성요소, 5가지 도메인

  가. IT Governance의 개념도

 

  나. IT-Governance 구성요소

구성요소

내용

리더쉽

IT거버넌스의 성공요소는 B.O.D(이사회)에서 부터의 리더쉽으로부터 시작됨

조직구조

IT거버넌스의 실현을 위한 조직의 재구성 및 조직변화

프로세스

실질적인 비즈니스 프로세스가 수행되어야 IT거버넌스를 이룰 수 있음

 

  다. IT Governance의 5가지 도메인

항목

설명

적용기술

략적 연계

(Strategic Alignment)

경영,사업, 기술 전략의 Alignment를 통한 최적의 의사결정 방향 제시

ISP, ITA/EA

치전달

(Value Delivery)

전략적 비즈니스 목표 달성을 위한 개별 비즈니스 프로세스 최적화

ERP, CRM, SCM, BPM, MIS

험관리

(Risk Management)

재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리

DR(S),BCP, ERM

원관리

(Resource Management)

비즈니스 요구사항에 신속한 대응을 위한 IT자원 활용의 극대화

ITAM(IT Asset Mgmt),CMM, ITSM

과측정

(Performance Measurement)

무형자산의 가치를 포함한 IT ROI평가

IT BSC, IT ROI, PPM

 

3. IT Governance 프레임워크 및 유형

  가. IT Governance 프레임워크

  • IT거버넌스를 위한 방법론(methodology)이나 프레임워크(framework)로 구체적인 수립을 지원
  • COBIT(Control Objectives for Information and related Technology) 이 주로 사용
  • 기업의 사업특성이나 기업조직원들의 특성에 따라 다른 프레임워크나 도구(tool), 어플리케이션이 사용되기도 함

 

  나. IT Governance 프레임워크의 유형

유형

설명

구성요소

IT거버넌스

모델

- 가트너에서 제시한 IT 거버넌스 프레임워크 모델

- 원칙, 프로세스, 메커니즘을 바탕으로 조직을 최적화 시키기 위한 모델

원칙,

메커니즘,

프로세스

도메인

프레임워크

- 미국 IT거버넌스협회(ITGI)에서 제시한 IT거버넌스 프레임워크

- 비즈니스 향상을 위해 IT의 가치를 제공할 수 있어야 하고 IT 서비스에 내재된 위험을 관리해야 하며, 적합한 IT자원관리가 이루어지고, IT사용결과에 대한 성과측정이 이루어지는 모델

Strategic Alignment,

Value Delivery,

Risk Management,

Resource Management,

Performance Measurement

COBIT

- IT거버넌스를 실행하고 현재수준의 진단 통해 IT통제를 개선하기 위해 사용되는 국제적으로 수용된 IT거버넌스 프레임워크

Business Requirements,

IT Process,

IT Resource

의사결정영역 프레임워크

- MIT Sloan 대학에서 제시한 IT거버넌스 의사결정 프레임워크

- 의사결정주체와 의사결정이 어떻게   이뤄지고 모니터되는지, 효과적인 IT관리 및 활용을 위해 어떤 의사결정이 필요한지에 대한 프레임워크 제시

Key IT Decision,

Archetype,

Mechanism

Val IT

- IT투자로부터 비즈니스 가치를 실현하는 것을 측정, 감시, 최적화 할 수 있는 프레임워크

가치거버넌스,

포트폴리오관리,

투자관리

Risk IT

1) 조직의 IT위험관리를 전사적 위험관리와 통합해 의사결정

2) 위험성향 및 위험허용범위 의사결정

3) 위험에 대한 대응전략에 대해 이해

Risk Governance

Risk Evaluation

Risk Response

댓글