Cobit 5.0
태그 :
- 개념
- 조직이 IT 거버넌스와 관리를 위한 자신들의 목적을 달성하는 것을 지원하는 Cobit 4.1을 계승하고 Risk IT와 Val IT를 통합하는 기업 IT 거버넌스 프레임워크
1. Enterprise IT Governance 프레임워크 Cobit 5.0의 개요
가. COBIT 5.0의 정의
조직이 IT 거버넌스와 관리를 위한 자신들의 목적을 달성하는 것을 지원하는 Cobit 4.1을 계승하고 Risk IT와 Val IT를 통합하는 기업 IT 거버넌스 프레임워크
나. Cobit 변화과정
Cobit은 감사, 통제, 관리의 범위에서 IT 전반적인 거버넌스의 과정을 거쳐 Cobit 5.0에서는 기업 전반과 비즈니스의 정렬을 위한 Enterprise IT 거버넌스 영역으로 진화 되었음.
2. COBIT 5.0의 5가지 원칙 및 거버넌스 및 관리의 핵심영역
가. COBIT 5.0의 5가지 원칙
원칙 |
관련 Cobit 아키텍쳐 |
설명 |
통합적인 프레임워크 |
지식베이스 |
- IT와 관련된 많은 표준과 Best Practice들과 연계 -ISO/IEC 38500, 27001, 20000, ITIL, PRINCE2, PMBOK, CMMi등 연계 |
이해관계자의 가치제고를 지향 |
목표 계층 구조 |
- 조직은 이해관계자들에게 가치를 창출하기 위해 존재함 - IT의 활용을 통한 비즈니스 가치 창출을 지원하는데 필요한 모든 프로세스 제공 |
비즈니스 초점 |
프로세스 가이드 |
- 이해관계자와 요구사항을 식별하고 요구사항을 조직의 거버넌스와 매니지먼트 관련 의사 결정과 연계하는데 기여 |
인에이블러 기반 |
7가지 인에이블러 |
- 원칙/정책 및 프레임워크, 프로세스, 조직구조, 문화/윤리 및 행동, 정보, 서비스, 인력 등의 7개 유형의 Enabler에서 총체적인 접근방법을 적용 |
거버넌스와 관리의 분리 |
Governance & Management |
- 거버넌스와 관리를 분리하여 서로 다른 조직구조와 서로 다른 목적을 충족 시킴 |
나. COBIT 5.0의 거버넌스 및 관리의 핵심영역
- ISO/IEC 38500과 ISO/IEC 20000등의 국제 표준과 산업의 Best Practice와 연계가 가능함.
3. COBIT 5.0의 주요 프로세스
프로세스 |
설명 |
EDM |
- Evaluate, Direct, Monitoring - 거버넌스 프레임워크 설정 및 유지관리, 효과제공, 위험 최적화, 자원 최적화 등 |
APO |
- Align, Plan, Organize - 전략관리, 혁신관리, 포트 폴리오 관리, 인적자원 관리, 품질관리, 보안관리 등 |
BAI |
- Build, Acquire, Implement - 프로그램/프로젝트 관리, 요구사항 관리, 변경관리, 자산관리, 구성관리 등 |
DSS |
- Deliver, Service, Support - 운영관리, 문제관리, 연속성관리, 비즈니스 프로세스 통제 관리 등 |
MEA |
- Monitor, Evaluate, Assess - 성과 및 준수 및 내부 통제 시스템 모니터링, 평가 및 진당 등 |
- COBIT 5.0의 프로세스 심사 모델은 ISO/IEC 15504기반의 프로세스 역량 심사 모델을 참고하여 6단계의 성숙도 모델을 제시함.
4. COBIT 5.0의 7가지 Enabler
Enabler |
설명 |
원칙, 정책 및 프레임워크 |
- IT 지침, 정책, 내부 규정 |
프로세스 |
- 업무 수행 절차 및 수행 역할, 업무 간의 선/후행 관계 |
조직구조 |
- IT 기능을 구현하는 조직체계, 의사결정 기수 |
문화, 윤리관 및 행동 |
- 개인적 및 집단적 행위를 규범 짓는 조직 문화 |
정보 |
- 조직에 의해 생산되고 사용되는 모든 정보 |
서비스, 인프라 및 애플리케이션 |
- IT 관련 서비스를 제공하는데 활용되는 애플리케이션, 인프라와 같은 IT 자원 |
인력, 스킬 및 전문성 |
- 모든 활동 및 의사결정을 수행하는 인적 역량 |
- COBIT 5.0 Enabler 목표는 거버넌스 목표 -> 사업목표 -> IT 목표를 승계 받아 정의. (목표계층 구조)
- PERM의 도메인
[참고]
1. Cobit 5.0 7가지 Enabler
2. Cobit 5.0 Framework
3. Cobit 5.0 프로세스