ISO/IEC 38500, IT Governance 국제표준

ISO/IEC 38500, IT Governance 국제표준

---

1. ISO/IEC 38500의 개요

1-1. 개념

 - 조직의 IT활용을 평가(Evaluate), 지휘(Direct), 모니터링(Monitoring)하는데 활용할 수 있는 원칙의 프레임 워크를 제공

 - 정의, 모델, 원칙, 원칙을 구현하기 위한 지침 

1-2. 목적

 - 대부분 조직들이 IT를 기본적인 경영 도구로 활용함

 - IT 없이는 효과적으로 작동 될수 없음

 - IT 활용을 전반적인 비즈니스 관점이 아니라 IT 활동의 기술, 재무, 일정에만 초점

2. ISO/IEC 38500의 모델과 원칙

2-1. ISO/IEC 38500 모델

 - 평가(Evaluate) : IT 활용에 대한 평가는 비즈니스 상의 내외부적 압력, 기술의 변화, 경제/문화/사회적 동향, 정치적 환경등을 고려함

 - 지시(Direct) : 비즈니스 목표를 이루기 위한 IT의 활용을 보장하는 계획과 정책을 준비하고 구현될수 있도록 지시

 - 모니터링(Monitoring) : 적적한 측정 체계에 따라 정책을 준수하는지, 수립된 계획과 비즈니스 목표에 대한 IT 성과 모니터링

2-2. ISO/IEC 38500 원칙

 1) Responsibility : 조직원들은 IT 제공/ 활용에 대한 책임/권한을 이해하고 수용

 2) Strategy : 경영 전략은 IT의 역량을 고려하고, IT 계획은 조직의 니즈를 충족시킴

 3) Acquisition : IT 구매는 투명한 의사결정을 통해서 타당한 목적 하에 이루어진다.

 4) Performance : IT는 요직의 요구를 충적시킨다.

 5) Conformance : IT는 모든 규정/법규를 준수한다.

 6) Human Behavior : IT는 인간행동적 요인을 존중한다.

3. ISO/IEC 38500 표준 활동을 통한 효과

- 준수 : 이사진이 IT의 활용에 대한 책임 (법규, 계약) 준수를 지원

(보안표준, 프라이버시 법규, 스팸 법규, 상거리 법규, 지적재산권 등)

- 조직의 성과 : 이사진이 IT 활용이 조직의 성과에 기여하는 것을 지원

(비즈니스 연속성 확보, 자원의 효울적인 배분, 서비스, 시장, 비즈니스의 혁신 비용절감, ROI 실현 등)