'IT governance'에 해당되는 글 2건


ISO/IEC 38500, IT Governance 국제표준




1. ISO/IEC 38500의 개요

1-1. 개념

 - 조직의 IT활용을 평가(Evaluate), 지휘(Direct), 모니터링(Monitoring)하는데 활용할 수 있는 원칙의 프레임 워크를 제공

 - 정의, 모델, 원칙, 원칙을 구현하기 위한 지침 


1-2. 목적

 - 대부분 조직들이 IT를 기본적인 경영 도구로 활용함

 - IT 없이는 효과적으로 작동 될수 없음

 - IT 활용을 전반적인 비즈니스 관점이 아니라 IT 활동의 기술, 재무, 일정에만 초점


2. ISO/IEC 38500의 모델과 원칙

2-1. ISO/IEC 38500 모델

 - 평가(Evaluate) : IT 활용에 대한 평가는 비즈니스 상의 내외부적 압력, 기술의 변화, 경제/문화/사회적 동향, 정치적 환경등을 고려함

 - 지시(Direct) : 비즈니스 목표를 이루기 위한 IT의 활용을 보장하는 계획과 정책을 준비하고 구현될수 있도록 지시

 - 모니터링(Monitoring) : 적적한 측정 체계에 따라 정책을 준수하는지, 수립된 계획과 비즈니스 목표에 대한 IT 성과 모니터링

2-2. ISO/IEC 38500 원칙

 1) Responsibility : 조직원들은 IT 제공/ 활용에 대한 책임/권한을 이해하고 수용

 2) Strategy : 경영 전략은 IT의 역량을 고려하고, IT 계획은 조직의 니즈를 충족시킴

 3) Acquisition : IT 구매는 투명한 의사결정을 통해서 타당한 목적 하에 이루어진다.

 4) Performance : IT는 요직의 요구를 충적시킨다.

 5) Conformance : IT는 모든 규정/법규를 준수한다.

 6) Human Behavior : IT는 인간행동적 요인을 존중한다.


3. ISO/IEC 38500 표준 활동을 통한 효과

- 준수 : 이사진이 IT의 활용에 대한 책임 (법규, 계약) 준수를 지원

(보안표준, 프라이버시 법규, 스팸 법규, 상거리 법규, 지적재산권 등)


- 조직의 성과 : 이사진이 IT 활용이 조직의 성과에 기여하는 것을 지원

(비즈니스 연속성 확보, 자원의 효울적인 배분, 서비스, 시장, 비즈니스의 혁신 비용절감, ROI 실현 등)









블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,


경영-IT Governance



1. IT Governance의 개요

1-1. 정의

- 기업의 전략과 목표에 부합되도록 IT와 관련된 리소스와 프로세스를 통제하고 관리하는 체계

- IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 Framework(가트너)


1-2. 필요성

- Coporate Governance 중요성 증대

- IT의 중요성

- 기업의 위험 증대

- 의사결정의 Agility 요구


2. IT Governance의 개념도, 구성요소

2-1. IT Governance의 개념도

               - IT Governance 목표를 위한 원칙/표준과 관리 프로세스에 대한 전체 개념도

2-2. IT Governance의 구성요소

1) 전략적 연계 : 경영, 사업, 기술 전락의 Alignment를 통한 최적의 의사결정 방향제시

   - ITA/EA, ISP, PPM, BPR

2) 가치제공 : 전락적 비즈니스 목표 달성을 위한 개별 비즈니스 프로세스 최적화

    - ERP, CRM, SCM, BPM

3) 위험관리 : 재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리

    - DR, BCP, ERM, ISO27000 시리즈

4) 자원관리 : 비즈니스 요구사항에 신속히 대응하기 위한 IT 자원 활용의 극대화

    - ITIL/ITSM, ITAM

5) 성과측정 : 무형자산의 가치를 포함한 IT ROI 평가

    - IT-BSC, IT_ROI, KPI


2-3. IT Governance 구현을 위한 프레임워크, 참조모델

1) 프레임워크: IT Governance Framework(ITGI), COBIT, 의사결정 Framework, IT Governance Model, COSO

2) 참조모델: Cobit, EA/ITA, CMMI/SPICE, ITIL, IT BSC, ISO 38500


3. IT Governance 발전 전망

- IT 통제는 IT 부서에서부터 CEO,CFO등이 무엇을 해야 하는지, 전사차원에서 설계

- IT 운영을 구성하는 기능, 프로세스, 조직에 대한 3위 일체 필요

- 기업의 특성에 맞는 구축 및 프로세스 정립


블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,