'Governance'에 해당되는 글 2건


GRC(Governance, Risk & Compliance)


1. GRC(Governance, Risk & Compliance)의 개요

1-1. 정의

 - 개별적 위험/규제 대응이 아닌 기업 전반의 위험관리, Compliance를 IT 거버넌스에 통합, 지속적. 효과성, 투명성을 확보하기 위한 전략


1-2. 배경

- 시대적 변화에 맞추어 리스크 요소들을 적절히 대응하며, 여러가지 법규 및 통제에 효과적으로 대응하기위하여 GRC 개념수립 필요

- 기업 전반의 여러가지 리스크의 정확한 인식 및 효과적인 관리 방안 필요


2. GRC의 개념도, 리스크 관리 절차

2-1. GRC의 개념도

 

 - Risk & Compliance 대응을 통한 IT 거버넌스 실현

2-2. GRC 달성을 위한 리스크 관리 절차

 1) 리스크를 평가하고 관리하기 위한 종합적인 체계 정착 및 프로세스 수립

 2) 중요 리스크 및 취약성 식별과 대응 계획의 수립, 기업가치의 평가

 3) 리스크 선호도와 수용 정도 결정, 추가 리스크 수용여부 의사결정

 4) 리스크 수용에 대한 책임과 권한의 설정


3. GRC의 문제점과 해결 방안

3-1. GRC의 문제점

 - GRC를 IT 차원의 것으로 여기는 오인식 문제

 - 기업 조직상 통합 GRC 추진 어려움

 - 리스크 관리 총 책임자 부재


3-2. GRC의 문제점 해결 방안

 - 전사적 통합 추진이 가능한 책임자와 전담/전문 조직구성

 - 기업 전반의 문제로 인식 전환을 위한 교육



블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,


경영-IT Governance



1. IT Governance의 개요

1-1. 정의

- 기업의 전략과 목표에 부합되도록 IT와 관련된 리소스와 프로세스를 통제하고 관리하는 체계

- IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 Framework(가트너)


1-2. 필요성

- Coporate Governance 중요성 증대

- IT의 중요성

- 기업의 위험 증대

- 의사결정의 Agility 요구


2. IT Governance의 개념도, 구성요소

2-1. IT Governance의 개념도

               - IT Governance 목표를 위한 원칙/표준과 관리 프로세스에 대한 전체 개념도

2-2. IT Governance의 구성요소

1) 전략적 연계 : 경영, 사업, 기술 전락의 Alignment를 통한 최적의 의사결정 방향제시

   - ITA/EA, ISP, PPM, BPR

2) 가치제공 : 전락적 비즈니스 목표 달성을 위한 개별 비즈니스 프로세스 최적화

    - ERP, CRM, SCM, BPM

3) 위험관리 : 재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리

    - DR, BCP, ERM, ISO27000 시리즈

4) 자원관리 : 비즈니스 요구사항에 신속히 대응하기 위한 IT 자원 활용의 극대화

    - ITIL/ITSM, ITAM

5) 성과측정 : 무형자산의 가치를 포함한 IT ROI 평가

    - IT-BSC, IT_ROI, KPI


2-3. IT Governance 구현을 위한 프레임워크, 참조모델

1) 프레임워크: IT Governance Framework(ITGI), COBIT, 의사결정 Framework, IT Governance Model, COSO

2) 참조모델: Cobit, EA/ITA, CMMI/SPICE, ITIL, IT BSC, ISO 38500


3. IT Governance 발전 전망

- IT 통제는 IT 부서에서부터 CEO,CFO등이 무엇을 해야 하는지, 전사차원에서 설계

- IT 운영을 구성하는 기능, 프로세스, 조직에 대한 3위 일체 필요

- 기업의 특성에 맞는 구축 및 프로세스 정립


블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,