전사적 IT 거버넌스 프레임워크, Cobit(코빗) 5.0 모델

    Cobit 5.0은 IT Governance 프레임워크 모델인데 IT Governance를 하는 목적부터 이해를 해야, 바로 Cobit 5.0을 이해할 수가 있다. 


    IT Governance를 쉽게 설명하자면, 회사에서 IT에 관련된 흐름을 파악하고 통제하는 것을 말할 수 있다. 


    이미지 출처, http://blog.lgcns.com/473


    위와 같이, 각각의 현업들은 IT에 관련하여, 불만이나 흐름을 파악하기를 원하는 것들이 존재하는데 이를 해소하기 위한 것이 바로 IT Governance이다.


    IT Governance를 효과적으로 구축하면, IT 업무에 대한 현업들의 불만이 사라지고 서로간의 신뢰와 이해를 바탕으로 근무를 할 수가 있는 것인데 바로 이 IT Governance를 구축하기 위한 대표적인 모델이 바로 Cobit 5.0 이다.



    1. Enterprise IT 거버넌스 프레임워크 Cobit 5.0의 개요


    가. Cobit 5.0의 개념

    - 조직이 IT 거버넌스와 관리를 위한 자신들의 목적을 달성하는 것을 지원하는 Cobit 4.1을 계승하고, Risk IT와 Val IT를 통합하는 종합적인 프레임워크

    - Cobit 5에서는 거버넌스 영역과 IT관리를 분리

    - IT 거버넌스 : Evaluate, Direct, Monitor

    - IT 관리 : Plan, Build, Run, Monitor를 APO, BAI, DSS, MEA 확장


    나. Cobit의 진화 과정

    - 감사,통제,관리의 범위에서 IT 전반적인 거버넌스의 과정을 거쳐, Cobit 5.0에서는 기업 전반과 비즈니스의 정렬을 위한 Enterprise IT 거버넌스 영역으로 진화 되었음.



    2. Cobit 5.0의 5대 원칙 및 관련 Cobit 아키텍쳐


    이미지 출처, http://panastra.com.sg/cobit-5-0-foundation-and-exam/


    1) 통합적인 프레임워크

    - 관련 아키텍쳐, 지식베이스

    - IT와 관련된 많은 표준과 Best Practice들과 연계

    - ISO/IEC 38500, 27001, 20000, ITIL, PRINCE2, PMBOK, CMMi등 연계


    2) 이해관계자의 가치제고를 지향

    - 관련 아키텍쳐, 목표 계층 구조

    - 조직은 이해관계자들에게 가치를 창출하기 위해 존재함

    - IT의 활용을 통한 비즈니스 가치 창출을 지원하는데 필요한 모든 프로세스 제공


    3) 비즈니스 초첨

    - 관련 아키텍쳐, 프로세스 가이드

    - 이해관계자와 요구사항을 식별하고 요구사항을 조직의 거버넌스와 매니지먼트 관련 의사 결정과 연계하는데 기여


    4) Enabler 기반

    - 관련 아키텍쳐, 7가지 Enabler

    - 원칙/정책및 프레임워크(1), 프로세스(2), 조직구조(3), 문화/윤리 및 행동(4), 정보(5), 서비스(6), 인력(7) 등의 7개 유형의 Enabler에서 총체적인 접근방법을 적용


    5) 거버넌스와 관리의 분리

    - 관련 아키텍쳐, Governance & Management

    - 거버넌스와 관리를 분리하여 서로 다른 조직구조와 서로 다른 목적을 충족



    3. Cobit 5.0의 거버넌스 및 관리의 핵심영역


    가. Cobit 5.0의 거버넌스 및 관리의 핵심영역

    - ISO/IEC 38500과 ISO/IEC 20000등의 국제 표준과 산업의 Best Practice와 연계가 가능



    나. Cobit 5.0의 주요 프로세스


    Source: ISACA, COBIT 5, 2012


    1) EDM(Evaluate, Direct, Monitoring)

    - 거버넌스 프레임워크 설정 및 유지관리, 효과제공, 위험 최적화, 자원 최적화 등


    2) APO(Align, Plan, Organize)

    - 전략관리, 혁신관리, 포트 폴리오 관리, 인적자원 관리, 품질관리, 보안관리 등)


    3) BAI(Build, Acquire, Implement)

    - 프로그램/프로젝트 관리, 요구사항 관리, 변경관리, 자산관리, 구성관리 등


    4) DSS (Deliver, Service, Support)

    - 운영관리, 문제관리, 연속성관리, 비즈니스 프로세스 통제 관리 등


    5) MEA (Monitor, Evaluate, Assess)

    - 성과 및 준수 및 내부 통제 시스템 모니터링, 평가 및 진단 등



    4. Cobit 5.0의 7가지 Enabler


    Source: ISACA, COBIT 5, 2012


    1) 원칙, 정책 및 프레임워크 

    - IT 지침, 정책, 내부규정


    2) 프로세스 

    - 업무 수행 절차 및 수행 역할, 업무 간의 선/후행 관계


    3) 조직구조 

    - IT 기능을 구현하는 조직체계, 의사결정 기구


    4) 문화, 윤리관 및 행동 

    - 개인적 및 집단적 행위를 규범 짓는 조직문화


    5) 정보 

    - 조직에 의해 생산되고 사용되는 모든 정보


    6) 서비스, 인프라 및 애플리케이션 

    - IT 관련 서비스를 제공하는데 활용되는 애플리케이션, 인프라와 같은 IT 자원


    7) 인력, 스킬 및 전문성 

    - 모든 활동 및 의사결정을 수행하는 인적 역량



    참고자료


    댓글

    Designed by JB FACTORY