ISO 38500

1. IT 거버넌스 국제표준(ISO/IEC 38500)의 개요

  가. ISO38500의 정의

이사진이 조직의 IT 활용을 평가하고(evaluate), 지휘하고(direct), 모니터링(monitor)하는데 활용할 수 있는 원칙의 프레임워크를 제공하여 원칙을 구현하게 위한 지침의 표준

 

  나. IT 거버넌트 표준의 등장배경

 

  다. 추진 경과

- 2006년 10월: AS8015 ISO/IEC fast track으로 상정

- 2007년 2월: 투표 개시

- 2007년 7월: 투표 결과 발표

- 23개국 중 18개국이 찬성 (78.3%)

- DIS(Draft International Standard) 29382로 발표

- 2008년 3월: ISO/IEC 38500 - Corporate Governance of IT 발표

- 2009년 하반기: KS ISO/IEC 38500 - 전사적 IT 거버넌스 발표예정

 

  라. IT 거버넌트 표준의 제정 효과

준수 (Compliance)

 적절한 IT 거버넌스는 이사진이 IT의 활용에 대한 책임(법규, 계약) 준수를 지원

_ 보안 표준, 프라이버시 법규, 스팸 법규, 상거래 법규, 지적재산권

_ 기록 보존 요건, 환경 법규, 보건 및 안전 법규, 접근성 법규, 사회적 책임 표준

 

조직의 성과표준의 주요 내용

적절한 IT 거버넌스는 다음을 통해서 이사진이 IT 활용이 조직의 성과에 기여하는 것을 지원

_ 비즈니스 연속성 및 지속 가능성을 확보

_ IT와 비즈니스 니즈의 연계

_ 자원의 효율적인 배분

_ 서비스, 시장, 비즈니스의 혁신

_ 이해관계자들과의 관계에 있어서 모범적인 프랙티스를 장려

_ 조직의 비용 절감

_ 모든 IT 투자로부터 계획한 효과를 실제로 실현

모범적인 IT 거버넌스를 위한 프레임워크 및 원칙

 

2. IT 거버넌트 프레임워크

 

   가. IT 거버넌트 표준 원칙

1: Responsibility

조직원들은 IT 제공/활용에 대한 책임/권한을 이해하고 수용한다

2: Strategy

경영 전략은 IT의 역량을 고려하고, IT 계획은 조직의 니즈를 충족시킨다

3: Acquisition

IT 구매는 투명한 의사결정을 통해서 타당한 목적 하에 이루어진다

4: Performance

IT는 조직의 요구를 충족시킨다

5: Conformance

IT는 모든 규정/법규를 준수한다

6: Human Behavior

IT는 인간행동적 요인을 존중한다

 

인간행동적 요인 (Human behaviors)

복지와 시스템 성능을 보장하기 위한 목적으로 인간과 시스템 구성 요소들간의 상호작용에 대한 이해

 

  나. IT 거버넌트를 위한 지침

 

 

3. IT거버넌트의 결론

  가. IT 거버넌스의 중요성이 증대되고 있음

- IT 거버넌스의 국제 표준 추진 과정에 관심/참여

- 체계적인 IT 관리 체계 구축을 위해서는 CEO/이사회를 대상으로 한 IT 거버넌스의 홍보/교육

  나. IT 거버넌스에 대비한 IT 관리 체계의 확립/정착

- ITSM, Enterprise Architecture, IT Portfolio Management,

- IT ROI, IT Asset Management....

댓글