IT 거버넌스(IT Governance)
- 정보처리기술사/경영, 컨설팅
- 2019. 12. 9.
IT 거버넌스(IT Governance)는 IT 투자가 기업의 사업 목표를 뒷받침할 수 있도록 하는 프레임워크(Framework)이다. 1990년대~2000년대 대형 기업 사기 사건이 발생한 이후 제정된 '그람-리치-블라일리法'(Gramm-Leach-Bliley Act, 일명 Financial Services Modernization Act)과 '사베인 옥슬리法'(Sarbanes Oxley Act) 등이 만들어지면서 기업이 활용해야 할 핵심 프레임워크로 자리 잡기 시작하였다.
Governance는 통치, 관리라는 의미를 가지기 때문에 정보기술을 관리하는 것으로 풀이할 수 있지만, 사실 단순히 관리로 의미를 해석하기에는 다양한 이해관계자가 복잡하게 얽혀있다. 그러다보니 수많은 기관에서는 각기 다르게 정의를 하는데 기관별 정의는 다음과 같다.
가트너 & MIT Sloan
- IT의 바람직한 사용을 위한 행위를 촉진하고 유도하도록 의사결정 권한과 책임을 기술한 프레임워크
ITGI(미국 IT 거버넌스 협회)
- 이사회와 경영진의 책임하에서 수행되는 Corporate Governance의 일부로서 IT가 조직의 전략과 목표를 유지하고 확장할 수 있게 하는 리더십, 조직구조, 프로세스로 구성
Cisco Systems
- IT 투자 효과를 극대화 할 수 있는 Process와 Culture
Accenture
- 정확한 IT 의사결정을 지원하고, 추진할 수 있는 능력
Grembergen
- IT 전략의 개발 및 추진을 관리하고 이를 통해 비즈니스와 IT를 융합시키기 위해 이사회, 경영진, IT 관리자가 추진하는 조직 기능
IT와 기업 전략을 결합하는 핵심 프레임워크, IT거버넌스
IT 거버넌스의 개념
- 기업의 전략과 목표에 부합되도록 IT와 관련된 Resource와 Process를 통제/관리하는 체계
- IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 Framework (가트너)
- 기업의 전략을 지원하는 IT의 전략에서부터, 그 전략을 통하여 기업에 가치를 제공하며, 전략 달성에 부정적 영향을 미치는 위험을 관리하고, 기 투자된 IT자원을 효율적으로 관리하여 그 결과인 성과측정으로 전략에 피드백 되는 일련의 체계
IT 거버넌스의 필요성
IT 거버넌스의 개념도 및 5가지 도메인
IT 거버넌스의 개념도
IT 거버넌스의 5가지 도메인
|
특징 |
설명 |
적용기술 |
전략적 연계
|
경영, 사업, 기술 전략의 alignment를 통한 최적의 의사결정 방향제시 |
ITA/EA, ISP, PPM, BPR |
가치제공
|
전략적 비즈니스 목표달성을 위한 개별 비즈니스 프로세스 최적화 |
ERP, CRM, SCM, BPM |
위험관리
|
재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리 |
DR[S], BCP, ERM, ISO27000시리즈 |
자원관리
|
비즈니스 요구사항에 신속히 대응하기 위한 IT 자원활용의 극대화 |
ITIL/ITSM, ITAM, |
성과측정
|
무형자산의 가치를 포함한 IT ROI평가 |
IT-BSC, IT-ROI, KPI |
IT 거버넌스의 5가지 도메인이 사이트마다 다르게 해석하는 경우가 있다. 어떤 곳은 이해관계자의 동인을 포함하고 자원관리가 빠지면서 5가지의 포커스로 나오는 경우도 있고, 5가지 도메인이 연결되는 모습도 천차만별이다. 위의 그림은 kdata의 구성도를 참고(kdata는 자원관리가 빠진 버전)하여 신규로 그렸다.
IT 거버넌스 구현을 위한 Framework 및 추진절차
IT 거버넌스 프레임워크
|
유형 |
설명 |
구성요소 |
|
IT거버넌스 모델 |
- 가트너에서 제시한 IT 거버넌스 프레임워크 모델 - 원칙, 프로세스, 메커니즘을 바탕으로 조직을 최적화 시키기 위한 모델 |
원칙, 메커니즘, 프로세스 |
|
도메인 프레임워크 |
- 미국 IT거버넌스협회(ITGI)에서 제시한 IT거버넌스 프레임워크 - IT의 가치를 제공, IT 서비스에 위험을 관리, 적합한 IT자원관리, IT사용결과에 대한 성과측정이 이루어지는 모델 |
Strategic Alignment, Value Delivery, Risk Management, Resource Management, Performance Measurement |
|
COBIT |
- IT거버넌스를 실행하고 현재수준의 진단 통해 IT통제를 개선하기 위해 사용되는 국제적으로 수용된 IT거버넌스 프레임워크 |
Business Requirements, IT Process, IT Resource |
|
의사결정영역 프레임워크 |
- MIT Sloan 대학에서 제시한 IT거버넌스 의사결정 프레임워크 - 의사결정주체와 의사결정이 어떻게 이뤄지고 모니터 되는지, 효과적인 IT관리 및 활용을 위해 어떤 의사결정이 필요한지에 대한 프레임워크 제시 |
Key IT Decision, Archetype, Mechanism |
|
Val IT |
- IT투자로부터 비즈니스 가치를 실현하는 것을 측정, 감시, 최적화 할 수 있는 프레임워크 |
가치 거버넌스, 포트폴리오관리, 투자관리 |
|
Risk IT |
- 조직의 IT위험관리를 전사적 위험관리와 통합해 의사결정 - 위험성향 및 위험허용범위 의사결정 - 위험에 대한 대응전략에 대해 이해 |
Risk Governance Risk Evaluation Risk Response |
- Val IT와 Risk IT는 Cobit 5.0부터 추가된 개념
추진절차
|
적용절차 |
상세내용 |
|
프로세스 및 통제 체제 설계 |
- 외부 감독기관의 검사기준을 충족 할 수 있도록 설계 - COBIT(국제표준) 활용 |
|
통제 대상 식별 |
- 기업특성 및 IT부문의 특성식별 - 위험관리 항목 및 IT자원의 프로세스 식별 |
|
통제지침, 절차 수립 |
- 각 프로세스의 통제목적을 충족하도록 수립 - 프로세스 별 수행 지침 및 운영 매뉴얼 수립 |
|
최종 산출물 및 Master Plan수립 |
- IT 거버넌스 체제의 영속성 보장 위한 절차 포함 - IT 프로세스 및 통제체제 구축 및 운영 |
IT 거버넌스의 기대효과 및 문제점
기대효과
- 기업의 전략과 IT전략의 연계성 확보
- 비즈니스에 대응하는 저비용 / 고효율 IT 제공
- 비즈니스 요구에 민첩한 대응
- 변화에 유연한 IT 체계 확보
- 효과적인 IT 투자와 운영 (TCO 개선 및 ROI 증대)
문제점
- 이사회, 최고 경영층과 IT관리자 사이의 괴리가 존재
- 이사회, 최고 경영층의 관심이 부족
- 기업 전략과의 연계가 미약
- IT관리자의 책임만 있고, 권한은 부재한 상황이 연출
참고자료
연관토픽
'정보처리기술사 > 경영, 컨설팅' 카테고리의 다른 글
| 21세기의 기업 생존 전략, 가상기업(Virtual Enterprise) (0) | 2019.12.09 |
|---|---|
| IT Governance 국제표준, ISO/IEC 38500 (0) | 2019.12.09 |
| 저성장속의 신성장 모델 발굴을 위한, 넥서스 경영(Nexus Management) (0) | 2017.09.14 |
| 게임을 접목시킨 마케팅 전략, 게임화(Gamification) (0) | 2017.09.08 |
| 불확실성을 위한 전략적 미래예측, 시나리오(Scenario) 분석 기법 (0) | 2017.04.10 |