'Governance'에 해당되는 글 2건

1. GRC(Governance, Risk & Compliance)의 개요

1-1. 정의

 - 개별적 위험/규제 대응이 아닌 기업 전반의 위험관리, Compliance를 IT 거버넌스에 통합, 지속적. 효과성, 투명성을 확보하기 위한 전략

1-2. 배경

- 시대적 변화에 맞추어 리스크 요소들을 적절히 대응하며, 여러가지 법규 및 통제에 효과적으로 대응하기위하여 GRC 개념수립 필요

- 기업 전반의 여러가지 리스크의 정확한 인식 및 효과적인 관리 방안 필요

2. GRC의 개념도, 리스크 관리 절차

2-1. GRC의 개념도

 - Risk & Compliance 대응을 통한 IT 거버넌스 실현

2-2. IT Governance의 구성요소

1) 전략적 연계 : 경영, 사업, 기술 전락의 Alignment를 통한 최적의 의사결정 방향제시

   - ITA/EA, ISP, PPM, BPR

2) 가치제공 : 전락적 비즈니스 목표 달성을 위한 개별 비즈니스 프로세스 최적화

    - ERP, CRM, SCM, BPM

3) 위험관리 : 재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리

    - DR, BCP, ERM, ISO27000 시리즈

4) 자원관리 : 비즈니스 요구사항에 신속히 대응하기 위한 IT 자원 활용의 극대화

    - ITIL/ITSM, ITAM

5) 성과측정 : 무형자산의 가치를 포함한 IT ROI 평가

    - IT-BSC, IT_ROI, KPI

2-3. IT Governance 구현을 위한 프레임워크, 참조모델

1) 프레임워크: IT Governance Framework(ITGI), COBIT, 의사결정 Framework, IT Governance Model, COSO

2) 참조모델: Cobit, EA/ITA, CMMI/SPICE, ITIL, IT BSC, ISO 38500

3. IT Governance 발전 전망

- IT 통제는 IT 부서에서부터 CEO,CFO등이 무엇을 해야 하는지, 전사차원에서 설계

- IT 운영을 구성하는 기능, 프로세스, 조직에 대한 3위 일체 필요

- 기업의 특성에 맞는 구축 및 프로세스 정립