IT 거버넌스
태그 :
- 개념
- •기업의 전략과 목표에 부합되도록 IT와 관련된 자원과 프로세스를 통제 •IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 프레임워크(가트너) •기업 경영전략 및 목표를 달성할 수 있도록 IT자원 및 프로세스를 통제하고 관리하는 체계 •비즈니스와 IT 연계강화와 가치증대 툴로서 경영진, 이사진, IT 관리자가 참여하여 IT 투자 및 위험관리, 효과적 IT 자원관리 등을 목표로 하는 프로세스, 리더십, 의사결정 체계
1. 기업의 IT Strategy 와 Business의 Alignment, IT Governance 개요
가. IT Governance 정의
- 기업의 전략과 목표에 부합되도록 IT와 관련된 자원과 프로세스를 통제
- IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 프레임워크(가트너)
- 기업 경영전략 및 목표를 달성할 수 있도록 IT자원 및 프로세스를 통제하고 관리하는 체계
- 비즈니스와 IT 연계강화와 가치증대 툴로서 경영진, 이사진, IT 관리자가 참여하여 IT 투자 및 위험관리, 효과적 IT 자원관리 등을 목표로 하는 프로세스, 리더십, 의사결정 체계
나. IT 거버넌스 중요성
- 비즈니스 목표와 IT연계: IT 에 대한 체계적인 관리, 기업의 비즈니스 갭을 줄이고, 궁극적으로 비즈니스 목표 달성
- 효율적인 IT 투자관리 필요성: 중복투자 방지, IT 투자에 대한 우선순위, 자원할당에 대한 전체적 프로세스 확립
- 외부규제에 대한 준수성 확보: 바젤II, SOX 와 같은 외부규제에 대응하기 위한 체계 구축
- 기업 거버넌스를 지원: IT에 대한 전사적인 전략적인 관리
- 기업의 IT 투자에 대한 투명성 확보: IT 투자에 대한 체계화 및 가시화 나. IT-Governance의 도입 필요성
2. IT-Governance 개념도 및 구성요소, 5가지 도메인
가. IT Governance의 개념도
나. IT-Governance 구성요소
구성요소 |
내용 |
리더쉽 |
IT거버넌스의 성공요소는 B.O.D(이사회)에서 부터의 리더쉽으로부터 시작됨 |
조직구조 |
IT거버넌스의 실현을 위한 조직의 재구성 및 조직변화 |
프로세스 |
실질적인 비즈니스 프로세스가 수행되어야 IT거버넌스를 이룰 수 있음 |
다. IT Governance의 5가지 도메인
항목 |
설명 |
적용기술 |
전략적 연계 (Strategic Alignment) |
경영,사업, 기술 전략의 Alignment를 통한 최적의 의사결정 방향 제시 |
ISP, ITA/EA |
가치전달 (Value Delivery) |
전략적 비즈니스 목표 달성을 위한 개별 비즈니스 프로세스 최적화 |
ERP, CRM, SCM, BPM, MIS |
위험관리 (Risk Management) |
재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리 |
DR(S),BCP, ERM |
자원관리 (Resource Management) |
비즈니스 요구사항에 신속한 대응을 위한 IT자원 활용의 극대화 |
ITAM(IT Asset Mgmt),CMM, ITSM |
성과측정 (Performance Measurement) |
무형자산의 가치를 포함한 IT ROI평가 |
IT BSC, IT ROI, PPM |
3. IT Governance 프레임워크 및 유형
가. IT Governance 프레임워크
- IT거버넌스를 위한 방법론(methodology)이나 프레임워크(framework)로 구체적인 수립을 지원
- COBIT(Control Objectives for Information and related Technology) 이 주로 사용
- 기업의 사업특성이나 기업조직원들의 특성에 따라 다른 프레임워크나 도구(tool), 어플리케이션이 사용되기도 함
나. IT Governance 프레임워크의 유형
유형 |
설명 |
구성요소 |
IT거버넌스 모델 |
- 가트너에서 제시한 IT 거버넌스 프레임워크 모델 - 원칙, 프로세스, 메커니즘을 바탕으로 조직을 최적화 시키기 위한 모델 |
원칙, 메커니즘, 프로세스 |
도메인 프레임워크 |
- 미국 IT거버넌스협회(ITGI)에서 제시한 IT거버넌스 프레임워크 - 비즈니스 향상을 위해 IT의 가치를 제공할 수 있어야 하고 IT 서비스에 내재된 위험을 관리해야 하며, 적합한 IT자원관리가 이루어지고, IT사용결과에 대한 성과측정이 이루어지는 모델 |
Strategic Alignment, Value Delivery, Risk Management, Resource Management, Performance Measurement |
COBIT |
- IT거버넌스를 실행하고 현재수준의 진단 통해 IT통제를 개선하기 위해 사용되는 국제적으로 수용된 IT거버넌스 프레임워크 |
Business Requirements, IT Process, IT Resource |
의사결정영역 프레임워크 |
- MIT Sloan 대학에서 제시한 IT거버넌스 의사결정 프레임워크 - 의사결정주체와 의사결정이 어떻게 이뤄지고 모니터되는지, 효과적인 IT관리 및 활용을 위해 어떤 의사결정이 필요한지에 대한 프레임워크 제시 |
Key IT Decision, Archetype, Mechanism |
Val IT |
- IT투자로부터 비즈니스 가치를 실현하는 것을 측정, 감시, 최적화 할 수 있는 프레임워크 |
가치거버넌스, 포트폴리오관리, 투자관리 |
Risk IT |
1) 조직의 IT위험관리를 전사적 위험관리와 통합해 의사결정 2) 위험성향 및 위험허용범위 의사결정 3) 위험에 대한 대응전략에 대해 이해 |
Risk Governance Risk Evaluation Risk Response |