ISO/IEC 38500, IT Governance 국제표준
1. ISO/IEC 38500의 개요
1-1. 개념
- 조직의 IT활용을 평가(Evaluate), 지휘(Direct), 모니터링(Monitoring)하는데 활용할 수 있는 원칙의 프레임 워크를 제공
- 정의, 모델, 원칙, 원칙을 구현하기 위한 지침
1-2. 목적
- 대부분 조직들이 IT를 기본적인 경영 도구로 활용함
- IT 없이는 효과적으로 작동 될수 없음
- IT 활용을 전반적인 비즈니스 관점이 아니라 IT 활동의 기술, 재무, 일정에만 초점
2. ISO/IEC 38500의 모델과 원칙
2-1. ISO/IEC 38500 모델
- 평가(Evaluate) : IT 활용에 대한 평가는 비즈니스 상의 내외부적 압력, 기술의 변화, 경제/문화/사회적 동향, 정치적 환경등을 고려함
- 지시(Direct) : 비즈니스 목표를 이루기 위한 IT의 활용을 보장하는 계획과 정책을 준비하고 구현될수 있도록 지시
- 모니터링(Monitoring) : 적적한 측정 체계에 따라 정책을 준수하는지, 수립된 계획과 비즈니스 목표에 대한 IT 성과 모니터링
2-2. ISO/IEC 38500 원칙
1) Responsibility : 조직원들은 IT 제공/ 활용에 대한 책임/권한을 이해하고 수용
2) Strategy : 경영 전략은 IT의 역량을 고려하고, IT 계획은 조직의 니즈를 충족시킴
3) Acquisition : IT 구매는 투명한 의사결정을 통해서 타당한 목적 하에 이루어진다.
4) Performance : IT는 요직의 요구를 충적시킨다.
5) Conformance : IT는 모든 규정/법규를 준수한다.
6) Human Behavior : IT는 인간행동적 요인을 존중한다.
3. ISO/IEC 38500 표준 활동을 통한 효과
- 준수 : 이사진이 IT의 활용에 대한 책임 (법규, 계약) 준수를 지원
(보안표준, 프라이버시 법규, 스팸 법규, 상거리 법규, 지적재산권 등)
- 조직의 성과 : 이사진이 IT 활용이 조직의 성과에 기여하는 것을 지원
(비즈니스 연속성 확보, 자원의 효울적인 배분, 서비스, 시장, 비즈니스의 혁신 비용절감, ROI 실현 등)
'1. IT Story > Basic Studies' 카테고리의 다른 글
| 암달의 법칙(병렬처리의 한계, 성능평가) (0) | 2019.01.11 |
|---|---|
| DBMS Optimizer(옵티마이저) (0) | 2019.01.10 |
| OSI 7 Layer (Open System Interconnection) (1) | 2019.01.09 |
| 클라우드 컴퓨팅(Cloud Computing) (0) | 2019.01.08 |
| 압축기술 (데이터 전송효율을 높이기 위한) (0) | 2019.01.07 |
| GRC(Governance, Risk & Compliance) (0) | 2019.01.07 |
| 경영-IT Governance (0) | 2019.01.02 |
| 정보보안-방화벽 (0) | 2019.01.02 |
운명을바꾸는자
IT와 함께 살아가는 삶
