it컨설턴트 육성과정dbworld.tistory.com/attachment/dk64.ppt · ppt file · web view ·...

- 1 -

IT 컨설팅 전문 과정 IT Governance 의 이해와 추진전략

IT Governance

C O N T E N T S

Ⅰ. IT Governance 개요Ⅱ. IT Governance 추진 전략Ⅲ. 국내 IT Governance 시장 현황

INTRODUCTION

- 3 -

INTRODUCTIONCEOs’ Concern

- 4 -

INTRODUCTIONCEOs’ Concern

배경IT Governance 에 대한 도입 필요성이 CIO 와 CTO 등 IT 경영자 중심으로 증가‘ 묻지마 투자’ 형태의 IT 투자에 대한 비용 절감과 투자대비 효과 검증 필요기업 경영에 대한 투명성 및 엄격한 통제력 요구 증가 (SOX, BASEL Ⅱ 등 )

Business 전략에 따른 최적의 IT 서비스 연계 및 운영 실행방안 수립 필요IT 조직의 주먹구구식의 Business 요구 해결로 인한 Business GAP 증가전반적인 경기 침체로 인한 IT 프로젝트의 ROI 요구 엄격

‘ 이유 있는’ 대두 - ‘ 기업 Business 전략에 IT 의 통제와 체계 입힌다’

- 5 -

INTRODUCTION2006 년 국내 IT 시장 10 代 Issue

IT 성장률 ‘ 4.6%’

‘Dynamic IT’ 환경

통합정보모델 주목

애플리케이션 모듈화

IT 서비스 , 인수 / 합병 가속화

컨버전스 네트워크

망 개방 현실화

공공 / 금융 중심 투자 활발

新 Paradigm PC 등장

이머징 기술

2007

2006

IT 시장10 代Keyword

( 한국 IDC)

< 경영과컴퓨터 >

‘ 최근 IT 투자성과와 향후 계획’ 설문조사 결과( 가장 관심 있어 하는 솔루션 분야는 ?)

23% 23%

18%12%

8% 8% 8%

ITSM IT거버넌스

계정관리 BAM BI EDW SOA

국내 주요 기업의 CIO 및 전산실무자 대상조사 (167 / 91 개 기업 대상 , 2006/08)

- 6 -

C O N T E N T S


INTRODUCTION

- 7 -

1. IT Governance 정의 Ⅰ. IT Governance 개요

“ 이사회와 경영진의 책임아래 수행되는 기업지배구조의 일부로IT 가 조직의 전략과 목표를 유지하고 , 확장 할 수 있게 하는

리더십 , 조직구조 , 프로세스 로 구성된다”

“IT 의 바람직한 사용을 위한 행위를 촉진하고 유도하도록의사결정 권한과 책임구조를 기술한 프레임워크”

“IT 에 대한 통제력을 높이고 IT 가 기업의 비즈니스 Goal 과 Align 되도록 하는 프로세스 , 조직의 관리 방법”

• 1998 년부터 IT Governance 연구 시작• 20 여 개국 300 개 이상 기업을 대상으로 다양한 사례 파악• IT Governance Framework 은 정의하고 있으나 , 구체적인 방법론 또는 도구는 제공 하지 않고 있음

• ISACA 에서 1998 년 ITGI 를 설립하여 IT Governance 에 대한 본격적인 연구 수행• 감사 , 통제해야 할 IT 프로세스와 지표 정의• 프로세스 관점에서 포괄적인 접근을 취하고 있으나 , 의사결정 체계 수립방안 미흡

• IT 비즈니스 프로세스 최적화에 초점• IT Governance Solution 인 IT 거버넌스 센터 ( 포트폴리오 관리 , 프로젝트 가시성 및 통제 , IT 서비스 자동화 및 애플리케이션 변화 관리 ) 를 제공함

- 8 -

2. IT Governance 목표Ⅰ. IT Governance 개요

IT 자산의 활용 및 운영에 대한 명확한 원칙 , 역할 및 책임이 정의된 관리 / 통제 체계 수립 및 관리 / 통제활동수행을 통해 비즈니스 전략과 사업목표에 부합되는 IT 자원 활용을 실현함

IT GovernanceConcept

전사 사업전략 및 경영목표를 달성할 수 있도록 IT 자원의 효율적 활용을 위한 관리 / 통제 체계 및 활동 수행

IT Governance목표

기업 지배구조에 의하여 통제되는 핵심 기업자산 중 IT 자산의 활용 및 운영에 대한 명확한 원칙 , 역할 및 책임이 정의된 관리 / 통제 체계 수립 및 관리 / 통제 활동 수행을 통해 비즈니스 전략과 사업 목표에 부합되는 IT 자원 활용을 실현함

CorporateGovernance

Direction andControl

Key AssetGovernance

InformationAnd IT Asset

IT Vision/Strategy

IT Governance

Organization

Process

Rule

Information

관리 / 통제 원칙제시

관리 데이터제공

통제 / 관리

성과 / 관리데이터 제공

IT Management

Planning

Evaluation

Implementation

Operation

Monitoring

- 9 -

3. Corporate Governance 와 IT Governance

Ⅰ. IT Governance 개요

경영진전략

인적 자산 재무적 자산 물리적 자산 지적 자산 IT 자산

행동 지침핵심 자산

이사회주주감사

이해관계자공개보고자료

IT 거버넌스 메커니즘 IT 전략위원회 IT 운영위원회 IT 예산 프로세스 IT 조직구조프로젝트 추진위원회SLA(Service Level

Agreement)

관계 자산

회계 거버넌스 메커니즘

IT Governance 는 Corporate Governance 의 일부로서 기업의 핵심자산 중 정보 및 IT 자산에 초점

- 10 -

4. IT Governance Model


IT Governance 를 구축하는 것은 기업전략과 비즈니스 성과목표를 고려하여 무엇 (Domain) 을 ,누가 (Governance Style), 어떻게 (Governance Mechanism) 관리 / 통제 할 것인가를 정립하는 것임

IT Governance Concept IT Governance Model 요소IT Governance 는 반드시 다음의 세 가지 질문에명확하게 답할 수 있어야 한다 .

Q What Control & Management Must be Made?

A IT Governance Domains ①

QWho Should Make These Control & Management ?

A IT Governance Style ②

QHow Will We Make and Monitor These Control/Management ?

A IT Governance Mechanism ③

Enterprise

Strategy &

Organization

②IT Governance

Style

BusinessPerformance

Goals

IT Organization

&

Desirable

Behavior

③IT Governance

Mechanism

IT Metrics &

Accountability

①IT Governance

Domains

IT Strategy IT Project IT Operation IT People

- 11 -

4.1 IT Governance Domains


IT Governance 체계 정립 및 실행을 위해서는 IT 관리 / 통제 영역이 정의되어야 함IT Governance Domains

IT Principles

조직 전체적으로 IT 가 어떻게 활용될 지에 대해 정의한 상위 수준의 선언문 (High-Level Statements) IT Principle 은 경영진을 비롯한 비즈니스 리더들의 IT 기술 전략 및 IT 투자 의사 결정에 필요한 가이드 제공

IT Architecture IT Infrastructure Strategies IT investment and Prioritization

• IT 가 비즈니스 요구사항을 만족시키고 ,

사업을 효과적으로 지원할 수 있도록

기술한 기술적 가이드라인 , 정책 , 규칙

• 비즈니스 프로세스를 기준으로

데이터 , 어플리케이션 ,

인프라스트럭처의 논리적 관계 규명

• 하드웨어 , 소프트웨어 , 네트워크와 같은 IT 서비스에 대한 운영전략

• IT 시스템을 비롯한 IT 인력 포함• IT 프로젝트를 포함한 모든 IT 활동에 대한 투자 여부 및 규모 결정• 비즈니스 전략 우선순위에 따른 IT 투자 우선순위 결정

Business Application Needs

• Business 요구 사항에 따른 개선 또는 신규 도입이 필요한 어플리케이션• 비즈니스 가치 창출을 위한 신규시스템 발굴 및 통제된 프로세스에 따른 구축

- 12 -

4.2 IT Governance Style


IT Governance Style 은 IT 관리 / 통제 주체의 형태에 따라 6 개로 분류됨IT Governance Style

IT 관리 / 통제 유형 정의 CxO Level Executive

Corporate ITAnd/or

Business Unit IT

Biz. Unit Leader orKey Biz. Process

Owners

BusinessMonarchy

( 경영진 주도형 )

경영진으로 구성된 집단 (CIO 포함 가능 ) 이나개별적인 비즈니스 경영진이 주도하는 형태

IT Monarchy(IT 주도형 )

개별 IT 관련 임원 (Executives) 또는 IT 관련조직이주도하는 형태

Feudal( 사업부 주도형 )

비즈니스 조직의 리더와 핵심 프로세스의 오너 또는대리인이 주도하는 형태

Federal

( 연방형 )중앙부서와 사업부의 경영진 또는 리더가 동일한권한으로 참여하는 형태

Duopoly

( 복점형 )반드시 IT 조직이 포함되며 , 비즈니스 조직의 경영진또는 리더가 참여하는 형태

Anarchy

( 무질서형 )개별적인 IT 사업자들이 주도하는 형태

MIT-Gartner Model 에서 정의한 IT Governance Style

- 13 -

4.3 IT Governance Mechanism


IT Governance Mechanism 은 관리 / 통제 조직 , 프로세스 , 의사 소통방식으로 구분될 수 있음

IT 관리 / 통제 및의사결정의 권한과책임을 갖는 조직

Control/Mgt.

Structure

( 관리 / 통제 조직 )

매커니즘의 요소 정의 주요 사례 효과적인 매커니즘의 특징

• IT Council ComprisingBusiness and IT Executive• IT Leadership CommitteeComprising IT Executives•Business/IT RelationshipManagers

IT 정책에 부합하는 IT

관리 / 통제를 수행하는프로세스

Alignment

Processes

( 프로세스 )

•Project Tracking Process

•Formal Tracking of

Business Value

•Service-Level Agreement

IT 관리 / 통제 및 의사결정결과에 대해 공유하는

의사 소통방식

Communication

Approaches

( 의사 소통 방식 )

•Web-Based Portals, etc.

SIMPLE

Transparent

Suitable

- 14 -

5. IT Governance Model


COBIT Model 은 “ Planning & Organization”, “Acquisition & Implementation”, “Delievery & Support” 및 “ Monitor

ing” 영역의 34 개의 통제 대상을 정의함

COBIT (Control OBjectives for Information and related Technology)

- 15 -

5.1 COBIT 의 프로세스 체계 (1/2)


전략적 IT 계획 정의정보 아키텍처 정의기술 발전 방향 결정IT 부서와 타 부서의 관계 정의IT 투자 관리경영진의 관리 목표 및 방침전파인력 자원 관리외부 요건의 준수위험 평가프로젝트 관리품질관리

솔루션 도출응용소프트웨어 구입 및 유지보수기술 아키텍쳐 구입 및 유지보수IT 절차 개발 및 유지보수시스템 설치 및 인가변경 관리

부주

업 무 영 역 프 로 세 스

계 획및

조 직

부부부주부주부주

부주주부주

주주부주

주 주 부 부주부부주주

주 부주주

정 보 기 준 IT 자 원효과성

효율성기밀성

무결성가용성

준수성신뢰성

인력

응용시스템기술

설비

데이터

도 입및

구 축부주

부 부 부주주주주주부 부주주부 부주주 주 부주주

주

- 16 -

5.1 COBIT 의 프로세스 체계 (2/2)


프로세스 모니터링내부통제의 적설성 평가독립적인 인증 획득도립적인 감사시행

부 부 부 부부주주

업 무 영 역 프 로 세 스

운 영및

지 원

부 부 부 부부부주부주주주부주

주 부 부 부주주주

부주주

부 부 `주부주주

주 주

정 보 기 준 IT 자 원효과성

효율성기밀성

무결성가용성

준수성신뢰성

인력

응용시스템기술

설비

데이터

모니터링

주 주부 부주주

서비스 수준 정의외주업체 서비스 관리성능 및 용량 관리서비스의 지속성 확보시스템의 보안성 확보비용산정 및 배분사용자교육 및 훈련IT 고객의 지원 및 자문형상관리문제 및 사고관리데이터 관리시설관리운영관리

부 부 부 부부부주부 부 부 부부주주부 부 부 부부주주부 부 부 부부주주부 부 부 부부주주

- 17 -

5.2 COBIT 의 주요 내용Ⅰ. IT Governance 개요

34 개 프로세스에 대해서 다음과 같은 사항 제시(1) Maturity Model

• 0-5 단계의 성숙 level(2) CSF (Critical Success Factor)

• IT 프로세스의 목표 / 성과 달성에 중요한 사항(3) KPI (Key Performance Indicator)

• IT 프로세스의 수행 정도 (How)(4) KGI (Key Goal Indicator)

• IT 프로세스의 목표 달성도 (What)

COBIT 은 IT 프로세스에서 어떤 정보기준이 가장 중요한가를 파악하고 , 어떤 자원을 이용할 것인지 알려주며 ,

IT 프로세스를 통제하는데 가장 중요한 방법을 알려주는 각 프로세스에 대한 상위 통제 목적으로 구성

COBIT 의 관리지침서는 성숙도 모델 , 핵심성공요소 (CSF), 핵심목표지표 (KGI), 핵심성과지표 (KPI) 로 구성

이러한 구조는 COBIT 의 34 개 IT 프로세스에 대응할 조직의 IT 환경을 평가하고 측정하는 도구를 제공하여

관리층의 IT 통제와 측정 가능성에 대한 요구에 부응하는 상당히 향상된 구조를 제공

- 18 -

6. ITIL (IT Infrastructure Library)


Technology

CulturePeople

Process

ITIL 은 효율적인 IT 서비스 관리를 위해 3 개의 Components ( 사람 , 프로세스 , 기술 ) 의 상관관계를 정의해고객 중심 , 비즈니스 중심 , 프로세스 중심 , 프로세스간 연관성 중심의 모범을 제시합니다 .

- 19 -

6.1 ITIL 태동 및 현황Ⅰ. IT Governance 개요

IT Process 개선을 위해서 1980 년대 중반에 이미 표준화를 위한 활동이 이루어지기 시작했으며 , 해외에는 이미 많은 기업들이 표준안 모델을 적용하고 있음 국내에는 1990 년도 후반에 최초로 소개되기 시작했으며 2000 년대에 들어와서는 국내 유수의 많은 기업들도 도입기에 접어들게 되었습니다 .

해외 ITIL 태동 ITIL 소개 ITIL 도입기 / 적용기 / 확산기

국내 ITIL 소개시 보급기 도입기 확장기

ITIL 책 발간영국산하 기관인 CCTA(Central Computer& Telecommunications Agency) 가 1986 년에 60 여 권 발간

itSMF 발족

ITSM FORUMThis not-for-profitOrganization player is a prominent player in the on-going development and promotion andPromotion of the best practice IT Service Management standards

각종 세미나 및 행사각종 세미나 및 행사 등을 통해 ITIL 의 소개와 ITSM 모델로서의 개선 방향을 제시하는 세미나와 행사

ISTM KOrea Chapter 발복을 위한 태동

도입 시도•국내 적용사레 확대

•국내 대기업 도입 시도

•진단 컨설팅

•프로세스 정립 컨설팅

도입 적용• 교육 확산

• 자격증 소지사 증대

• 각 기업 도입 확대

• 각 기업 TFT 구성

• ITSM 관련 System

구축

확산

• 공공기관 / 금융기관도입• 인터넷 서비스 업체 도입

- 20 -

6.2 ITIL 구성Ⅰ. IT Governance 개요

ITIL 은 비즈니스 관점 , 서비스 Deliver, 서비스 Support, Infrastructure 관리 , Application관리 등 5 개 영역의 Practice 들과 Planning to Service Implementation 으로 구성됨

BusinessPerspective

Service Delivery

ServiceSupport

InfrastructureManagement

ApplicationManagement

Business ContinuityManagement

Partnership &Outsourcing

Surviving Change

Transformation of BizPractice throughRadical Change

Service LevelManagement

IT Service ContinuityManagement

FinancialManagement for IT

Service

CapacityManagement

AvailabilityManagement

Service Desk

IncidentManagement

ProblemManagement

ConfigurationManagement

ChangeManagement

ReleaseManagement

Network ServiceManagement

OperationsManagement

Management ofLocal Processors

Computer Installationand Acceptance

SystemsManagement

Software LifecycleSupport

Testing of IT Services

Requirementdefinition of

Solution

Implementation ofSolution

- 21 -

7. IT Governance 의 중요성Ⅰ. IT Governance 개요

IT 가 비즈니스의 핵심요소로 인식되면서 IT 투자 규모가 확대됨에 따라 투자 실패 및 운영상의 위험이증가하고 있으므로 이를 관리하기 위한 효과적인 IT Governance 구축이 필요함

IT 발전 방향

1 세대 : 자동화 , 비용통제 , 효율화(Mainframe/Midrange Computing)

2 세대 : 생산성 , 실 사용자 중심(Client/Server Computing)

3 세대 : 가치 창조와 사업 효과성(Internet/Network Computing)

4 세대 : IT 에 의한 신사업 모델 창출(Ubiquitious Computing/ Real-Time Enterprise)

1970

1980

1990

2000

IT 는 사업의 핵심요소

IT 투자규모 증가

IT 위험 증가

• 프로세스 효율화• 신사업 모델 창출• 무형 자산관리

• 도매 유통업 : 매출액의 1.2 %• 정보 통신업 : 매출액의 10 %• 연간 자본 투자의 50 % 이상 차지

• 투자 실패• 업무 중단• 비밀 유출

- 22 -

8. COBIT for SOX 의 “ IT 통제 목표” 부분 (1/3)


No. 카테고리

Control Objective( 통제 목표 )

1

Acquire or develop application software( 어플리케이션 소프트 웨어 취득 또는 개발 )

어플리케이션 소프트 웨어의 취득 또는 개발의 통제는 이하를 합리적으로 보증한다 .- 재무 보고의 요구를 효과적으로 지원하기 위하여 어플리케이션 및 시스템 소프트웨어의 취득 또는

개발을 실시할 것 .

2Acquire technology infrastructure( 기술 인프라 취득 )

기술 인프라의 취득의 통제는 이하를 합리적으로 보증한다 .- 재무 보고 어플리케이션 지원을 위한 적절한 인프라를 제공하기 위하여 기술 인프라를 취득할 것 .

3Develop and maintain policies and procedures( 개발 · 보수 정책과 순서 )

정책 , 수순 개발과 보수의 통제는 이하를 합리적으로 보증한다 .- 취득과 보수의 프로세스 중에서 , 필요한 범위를 정의한 정책과 수순을 개발 · 보수할 것

- 도입된 어플리케이션과 기술적인 솔루션의 적절한 이용을 지원하기 위하여 필요한 문서화를

정의할 것 .

4

Install and test application software and technology infrastructure( 어플리케이션 소프트 웨어 , 기술 인프라의 도입과 테스트 )

어플리케이션 소프트 웨어 , 기술 인프라의 도입과 테스트의 통제는 이하를 합리적으로 보증한다 .- 시스템은 실전 프로세스로의 이행 전에 적절히 테스트되어 정당하다라는 것을 확인할 것 .- 관련하는 통제가 목적대로 기능하여 재무 보고의 요구를 지원할 것 .

- 23 -

Ⅰ. IT Governance 개요8. COBIT for SOX 의 “ IT 통제 목표” 부분 (2/3)

No. 카테고리Control Objective

( 통제 목표 )

5 Manage changes( 변경 관리 )

변경 관리의 통제는 이하를 합리적으로 보증한다 .- 재무 보고상의 중요한 시스템 변경은 승인되어야 하고 실전 이행 전에 적절한 테스트를 실행할 것 .

6 Define and manage service levels( 서비스 레벨의 정의와 관리 )

서비스 레벨의 정의와 관리의 통제는 이하를 합리적으로 보증한다 .- 재무 보고 시스템의 요구를 만족시키고 서비스 질을 측정하는 수단인 성과 레벨에 대해 공통 인식이 나타나도록 서비스 레벨을 정의하고 관리할 것 .

7 Manage third-party services(Third Party 서비스의 관리 )

Third Party 서비스 관리 통제는 이하를 합리적으로 보증한다 .- Third Party 서비스는 안전 , 정확 , 이용 가능하고 , 처리의 완전성을 지원하여 성과에 관한 계약 중에 적절히 정의되어 있을 것 .

8 Ensure systems security(system security 보증 )

system security 보증 통제는 이하를 합리적으로 보증한다 .- 재무 보고 시스템과 Sub 시스템은 허가되어 있지 않은 이용 , 공개 , 갱신 , 손해를 주는 것 또는 데이터를 잃는 것을 방지하기 위하여 적절히 보안할 것 .

- 24 -

Ⅰ. IT Governance 개요8. COBIT for SOX 의 “ IT 통제 목표” 부분 (3/3)

No. 카테고리Control Objective

( 통제 목표 )

9 Manage the configuration( 구성 관리 )

구성 관리 통제는 이하를 합리적으로 보증한다 .- 모든 IT 컴포넌트는 시큐러티 , 처리 , 이용 가능성에 관련하므로 충분히 보호되고 , 어떠한 무허가의 변경도 방지해 현재의 구성을 검증 , 기록하는 것을 지원할 것 .

10 Manage problems and incidents( 문제와 Incident 관리 )

문제와 Incident 관리 통제는 이하를 합리적으로 보증한다 .- 어떠한 문제 및 Incident 도 적절히 응답되고 기록되고 해결되거나 적절한 해결 방법 으로 조사될 것 .

11 Manage data( 데이터 관리 )

데이터 관리 통제는 이하를 합리적으로 보증한다 .- 데이터의 갱신과 기록 처리 전체를 통해서 완전 , 정확 , 정당을 유지하고 , 기록 , 처리 ( 프로세스 ), 보고할 것 .

12 Manage operations( 오퍼레이션 관리 )

오퍼레이션 관리 통제는 이하를 합리적으로 보증한다 .- 허가된 프로그램은 계획대로 실행되고 , 스케줄된 처리로부터 일탈했을 경우는 식별되고 조사될 것 .덧붙여 오퍼레이션 관리 통제는 작업 스케줄링 , 처리 , 에러 감시 및 시스템 가용성 컨트롤을 포함한다 .

- 25 -

9. IT Governance 의 금융기관 문제점 대응방향 (예 )


・・・업무외환업무

융자 업무

예금 업무

시스템계 처리

인간계 처리

신약 예입 대체 기장

회계관리 업무

회계 시스템

　재무 보고의 신뢰성

실적 관리

仕訳 특성・통계정보

회계 DWH【명세 관리】

인출 개서 해약

잔고 관리장부 관리

각종 장표・자료 작성

거래 정보・로그

IT 운용프로그램 개발 프로그램 변경 시스템 운용 액세스 제어

・업무 플로우 · 매뉴얼 · 규정類가 실업무와 괴리· 각 업무간의 관련 정의가 없거나 불완전

업무 프로세스 통제업무 프로세스 통제 (( 수동수동 ))

업무 개요 · 플로우 정의 등 문서화에 의한 업무의 가시화

・거래 데이터로부터 회계 데이터로 처리 중 고의 /과실에 의한 재무 사고

IT IT 어플리케이션 통제어플리케이션 통제 (( 자동자동 ))

수작업 또는 이에 준하는 작업을 배제하고 승인 행위와 증적을 수반하는 업무 프로세스로 변경

・라이브러리 관리 , 시스템 운용 상 고의 /과실에 의한 사고

・취득하는 거래 로그 정보의 부족 , 로그 분석 /조회 기능의 부족

・부정 액세스 , 정보 누설 , 액세스 증적 관리 기능의 부족

ITIT 전반 통제전반 통제오류방지를 지원하는 시스템의 변화

거래 로그 취득 · 분석 · 보관 기반의 구축

액세스권한의 엄격한 관리와 증적 취득

업무 개요서업무플로우 등

증거 서류중요 장표

등

③③문서의 전자화문서의 전자화 (( 및 집중및 집중 ))

①①액세스 컨트롤 액세스 컨트롤 (ID(ID 관리관리 ·· 인증 강화인증 강화 ))

④④ EUC EUC 통제통제

②②워크플로우 시스템화워크플로우 시스템화

- 26 -

10. IT Governance 추진 시 CIO (Chief Information Officer) 의 역할Ⅰ. IT Governance 개요

1) 최고 설계자 (Chief Architect) 비즈니스의 미래 가능성을 살피고 , 비즈니스 영역을 확대하기 위해 IT Infrastructure 를 설계하고 발전

2) 변화 리더 (Change Leader) 기업의 정보자원을 조정관리하여 최적의 상태로 구현함으로써 기업의 미래변화를 주도함 조직 및 직원의 역할 , 업무흐름 등을 다시 설계할 수 있는 능력을 갖추어야 하며 , 또한 임직원을 새롭고 다른 방식의 행동으로 끌어들이는 인적자원 관리 능력도 필수

3) 제품 개발자 (Product Developer) 기업이 새로운 비즈니스 프로세스 ( 주문처리 , 구매 , 고객지원 등 ) 를 수행할 수 있도록 고려 즉 , 제품 개발자로서 CIO 는 CEO 나 관리자들에게 사업 수행과 관련한 아이디어를 제공함으로써 그들과 함께 제품 혹은 서비스의 테스트를 수행하고 평가할 수 있어야 함

4) 기술 선동자 (Technology Provocateur) 비즈니스 경영진들과 함께 IT 와 IT 시장의 현실을 비즈니스 전략수립을 위해 효과적으로 이용해야 함 비즈니스 전략수립에 있어 IT 기술의 효과적 이용을 위해서 CIO 는 비즈니스와 IT 의 관점을 하나로 통합할 수 있어야 하며 , IT 가 비즈니스에 끼치는 영향에 대해서도 파악하고 있어야 함

5) 지도자 (Coach) 임직원들이 미래에 필요한 기술을 습득할 수 있는 기회를 부여해야 함

- 27 -

11. IT Governance 의 기대 효과Ⅰ. IT Governance 개요

경영진은 IT Governance 를 통해 IT 의 전략적 연계 , 리스크 관리 , 가치 창출 , 성과 측정 , 자원 관리의

효과적

수행을 기대하고 있음

IT Governance 에 대한 경영진의 기대효과60 %

56 %

52 %

51 %

50 %

47 %

18 %

기업전략과 IT 전략과의 연계IT 운영과 관련된 리스크 관리

IT 를 통한 비즈니스 가치 창출IT 인프라에 대한 성과측정

기업 경영 목표별 IT 자원관리

IT 투자의 리스크 관리

기타

R

R

V

C

C

R

C V RCOST Value Risk

ITGovernance

Strategic

Alignment Value Delievery

Performance

Measurement Risk

Management

Reso

urce

Mana

gem

ent

- 28 -

C O N T E N T S


INTRODUCTION

- 29 -

1. IT Governance 모델 정립방향 Ⅱ. IT Governance 추진 전략

IT Governance 의 선행 연구기관인 Gartner 와 ITGI 의 모델을 기반으로 접근하면 다음과 같습니다 .

연구기관별 IT Governance 접근 방향Gartner Model

전사 차원의 통제가 필요한 IT 활동에 대한 의사결정 체계 구축 중심

구성요소

5 개의 의사 결정 영역 정의Arrangement Matrix 를 통한 의사결정구조 설계의사결정조직 , 프로세스 , 의사소통 도구로 구성된

매커니즘의 사례 제공ITGI 의 COBIT 모델

전체 IT 활동을 통제하기 위한 관리지표 도출 및모니터링 체계 구축 중심구성요소

4 개의 Domain, 34 개 프로세스 , 318 개의 활동IT Governance 성숙도 진단모델 및 측정도구주요 의사결정 조직의 R&R 정의

장 / 단점

• 범위 ( 의사 결정 체계 ) 및 개념 정의가 강점• 구체적인 방법론 미흡• IT 프로세스 전반의 표현 미흡

• 전반적인 IT 프로세스 포괄• 성숙도 모델 및 관리지표정의• 감사 / 통제 관점에서 Management 하위레벨까지 표현

모델 수립방향

• IT 프로세스 전반을 포괄하여

4 개 관리 / 통제 영역 정의

• 적용성을 높이기 위한

구체적인 추진 방법론 개발

• 성숙도 진단 모델 개발 및

관리 지표 정의

- 30 -

1.1 5 가지 핵심 IT 의사결정 (Key IT Decision) (1/2)

Ⅱ. IT Governance 추진 전략

IT Principles비즈니스에 있어 IT 가 어떻게 활용될 것인가에 대한 상위지침 (High Level Description) 으로우리 기업의 바람직한 운영모델이 무엇이며 , IT 운영모델을 어떻게 지원하고 IT 투자를 어떻게 할 것인가에대한 의사 결정IT Architecture바람직한 비즈니스적 , 기술적 표준화 및 통합을 달성하기 위한 Data, Application, Infrastructure 의구성을 정책 , 관계 , 기술적 선택의 형태로 표현하여 의사결정IT Infrastructure기업의 IT 능력 및 활용에 있어 기초가 되는서비스를 어떻게 제공할 것인지 적절한내역에 대해 적기에 적절한 규모로 투자가이루어지고 적합한 수준의 서비스 품질을확보할 수 있도록 의사결정

Local IT applications

IT Management인프라 어플리케이션데이터 관리통신 / 네트워크보안 및 위협Electronic Channel

IT Facilities 관리

IT Architecture 및 표준

IT 교육

고객 , 협력업체 , 공공

표준 인터페이스

합의된 표준

IT Infrastructure 서비스 (예 )

- 31 -

1.1 5 가지 핵심 IT 의사결정 (Key IT Decision) (2/2)


Business Application Needs구입하거나 내부적으로 개발해야 할 IT Application 에 대해 비즈니스 요구사항의 기술에 창의성과 함께원칙의 준수를 요구한다 . 핵심 프로세스를 파악하고 기술적 표준을 준수 , 프로젝트 간의 중복을 최소화하며 , 책임자를 지정해 핵심 프로세스 (예 , 고객관계 , 제품개발 , 업무 등 ) 을 중심으로 관련 프로젝트를 통합IT 투자 및 우선순위 의사결정IT 과제에 대해 얼마나 많은 투자를 할 것인가에 대한 의사결정 및 승인하는 단계로 투자규모 , 포트폴리오 ,우선순위를 결정한다 .

- 32 -

2. IT Governance 방법론 Framework


IT Governance 체계 수립 Framework

IT StrategyGovernance

IT Planning

IT Investment

IT ProjectGovernance

Program

IT Project

IT OperationGovernance

IT Operation Management

SLA/SLM

IT PeopleGovernance

IT Organization

IT Human Resource

GovernanceDirection

As-IsAnalysis

To-BeDesign

MigrationPlan

INFORMATION

PROCESS

ORGANIZATION

RULE

STEP

Domain Factor

- 33 -

IT Governance 의 핵심 구성체계이며 , COBIT 프로세스 / ITIL 프로세스 등이 있음

3. IT Governance 체계의 구성요소Ⅱ. IT Governance 추진 전략

IT Governance 의 체계를 수립하기 위해 다음과 같은 다섯 가지 요소들을 고려하여 구축해야 합니다 .

IT 프로세스 조직 / 제도 인력 도구 및 시스템 가치관 / 문화

IT 프로세스

조직 / 제도 최적의 IT 서비스를 제공할 수 있는 구조로 조직을 구성하고 , 적절한 제도 도입 시행

인력 최적의 IT 서비스를 제공하는데 필요한 스킬과 능력을 갖춘 인력을 양성하고 확보필요

도구 및 시스템 IT 프로세스를 자동화하고 , IT 를 전략적으로 관리하는데 필요한 도구 및 솔루션 구성

가치관 / 문화 IT 거버넌스의 필요성 및 중요성에 대한 인식 , 정해진 IT 프로세스의 준수 등에 대해서조직이 공유하는 가치관을 말함

- 34 -

4. IT Governance 체계 수립 방법론Ⅱ. IT Governance 추진 전략

IT Governance 체계 수립은 “ Governance Direction”, “As-Is Analysis”, “To-Be Design”, “Migration Planning” 및 “이행”의 단계로 수행됨

추진 단계

단계별수행 업무

주요산출물

1000 2000 3000 4000

1100IT Governance 환경 분석

1200IT Governance 방향 설정

1300IT Governance Framework 도출

2100IT Governance 영역별 관리 / 통제요소 분석

2200IT Governance 영역별 성숙도 진단

2300이슈 및 개선기회 도출

3100IT Governance 영역별 개선 모델 정의

3200필요 Skill 정의

3300필요 Solution 정의

4100IT Governance이행과제 정의

4200IT Governance 과제이행 우선순위결정

4300추진 조직 정의• IT Governance 방향 설정서• IT Governance

Framework 설정서

• IT Governance 진단 결과서• 영역별 개선기회도출 결과서

• IT Governance 개선모델 정의서• IT Governance

Skill 정의서• IT GovernanceSolution 정의서

• IT Governance 이행 과제• 이행과제 우선순위 및추진 Roadmap

- 35 -

5. IT Governance Direction 세부 단계 (1/4)


1000Governance Direction

2000As-Is Analysis

3000To-Be Design

4000Migration Planning

1100IT Governance 환경 분석

Vision 및전략목표분석

1110 비즈니스 환경 분석비즈니스전략 분석

Biz.성공요소분석

IT Vision 및전략목표분석

1120 IT 환경분석IT 전략분석

IT성공요소분석

1200

IT Governance방향 설정

1300

IT GovernanceFramework도출

경영진 인터뷰 자료 조사 선진사례 분석

- 36 -




2000As-Is Analysis

3000To-Be Design


2200IT Governance 영역별 성숙도 진단

2210

Rule 분석2100

IT Governance영역별관리 / 통제 요소분석

2300

이슈 및개선기회 도출

IT 관리자 인터뷰 문헌 조사 워크숍

2220

Organization 분석

2230

Process 분석2240

Information 분석

- 37 -

Ⅱ. IT Governance 추진 전략LEVEL Definition & Characteristics

Non-Existent IT Governance 이슈에 대해 인지하고 있지 않으며 , 관련 Factor 가 전혀 존재하지 않음Initial/ Ad-hoc

IT Governance 이슈에 대해 부분적으로 인지 - 체계적 관리 / 통제 및 의사결정 필요성에 대해 인지 일관된 대화 채널이나 표준화된 Factor 들이 존재하지 않아 상황에 따라 관리 / 통제 및 의사결정 수행

Repeatable /Intuitive

IT Governance 프레임웍이 부분적으로 존재하고 관련 활동이 이루어지고 있으나 , 전사적으로 확산 되지는 않음 메커니즘이 체계화 되어있지 않아 개인의 능력에 의존하여 활동이 이루어지며 , 표준화된 Factor들을 기반으로 Governance 활동이 이루어지고 있지 않음 성과지표는 존재하나 (혹은 개발 중 ) 프로세스 및 프로세스 내 개별 활동에 대한 성과 연계 미흡 효과적 IT Governance 를 위한 자문 , 교육 , 권고 조직 메커니즘이 없으며 , IT Governance 성과 평가 부재

Defined

IT Governance 필요성 및 활동이 전사적으로 인식 / 확산되고 있으나 , IT 조직 중심으로 이루어짐 관련 전문가들로 구성된 조직 메커니즘이 정의되어 있으며 , 표준화된 Factor 들을 기반으로 Governance 수행 IT Governance 활동이 기록 / 추적되며 , 주요 의사결정 영역에서 프로세스 및 개별 활동에 대한 성과평가 가능 효과적 IT Governance 를 위한 자문 , 교육 , 권고 조직 메커니즘이 존재

Managed

경영진과 비즈니스 리더들이 IT Governance 에 참여하고 있으며 , 각 조직 메커니즘에 정의된 전문가들이 참여 조직 내 IT Governance 참여 주체에 대한 역할과 책임이 명확히 인식되고 있으며 , 주요 관리 / 통제 및 의사결정 영역에서 참여하고 , 주체들의 프로세스 및 개별 활동에 대한 성과가 평가에 반영 IT 관리활동이 IT Governance 영역과 연결되어 효과적인 의사결정이 이루어지고 있으며 , IT 서비스 수준 등 비즈니스 활동에 연계한 IT 가치 피드백 -SLA/SLM, Chargeback 등 포함 IT 리스크 관리에 대한 인식 공유

Optimized

IT Governance 개념 , 프레임웍 , 정보 및 성과지표에 대한 지속적 개선과 진화 - Best Practice IT 비즈니스 가치 평가 및 성과반영이 기업문화로 자리잡고 있으며 , IT Governance 전 영역이 서로 통합되어 기업 거버넌스의 일부로 자리 잡음 모든 IT 성과 및 리스크에 대한 원인 분석 프로세스 존재

- 38 -




2000As-Is Analysis

3000To-Be Design


3200

필요 Skill 정의

3300

필요 Solution 정의

Key Person 협업 선진사례 분석 워크숍

3110

Rule 개선모델 정의

3120

Organization개선 모델 정의

3130

Process 개선모델 정의

3140

Information 개선모델 정의

3100IT Governance 영역별 개선 모델 정의

- 39 -




2000As-Is Analysis

3000To-Be Design


4200IT Governance 과제 이행 Roadmap 분석

4210과제 우선순위 평가4100

IT Governance이행과제 정의4300

추진 조직 정의4220과제 이행 계획 수립

- 40 -

6. 과제 우선순위 평가 Mechanism


IT Governance영역별 개선과제

ManagementSkill / Solution 과제

선 /후행 관계 분석 이행과제우선순위 평가 포트폴리오 분석 이행계획 수립

우선순위 평가 척도중요도

실현 가능 정도

현업의 요구 , 정책적 고려 , 현 업무 프로세스 수준 등을 볼 때시급한 개선이 필요한정도기술적 수준과역량을 고려할 때 ,개발의 난이도와 완벽하게 구현될 가능성의 정도

효과적으로 구축될 경우 , 전사 측면에서의 업무개선효과 및 타 영역에 미치는 영향의 정도

프로세스 또는시스템 구축과정에서법제도적 측면에서의이행이 용이한 정도

시급성 (0.6)

영향 / 효과(0.4)

기술적 구현성

(0.6)

제도적 용이성(0.4)

- 41 -

C O N T E N T S


INTRODUCTION

- 42 -

1. IT Governance 시장 변화Ⅲ. 국내 IT Governance 시장 현황

IT Governance 시장 영역 전략적 관점 : 경영전략과 IT 예산의 운용 기술적 관점 : 기술통합과 표준 프로세스 관점 : 운영 및 프로젝트 관리 , IT Portfolio 및 성과관리

기존에 구분된 시장으로 인식되던 IT 컨설팅과 Solution 적용 및 SI 에이르는 종합적인 시장으로 형성 예상 (2006 년 5,000 여 억 원 시장규모로 추산 )IT Governance 일부 분야가 현재 부분적인 시장으로 형성되어 있으며 ,이러한 시장이 향후 통합되어 독립적인 IT Governance 시장 형성 예상

EA / ITA EA / ITA 시장시장ITSM / IT Process ITSM / IT Process 관리 시장관리 시장

컴플라이언스 시장컴플라이언스 시장

IT ROI / IT ROI / 성과평가관리 시장성과평가관리 시장

- 43 -

2. IT Governance 시장에 대한 우려Ⅲ. 국내 IT Governance 시장 현황

광범위한 접근이 오히려 고객이 IT 거버넌스 구축을 미루거나 포기하게 하는 요인

벤더들이 제시하는 IT 거버넌스 정의와 범위 , 역할 차이 고객 혼란발생

IT 거버넌스를 무턱대고 시도하면 오히려 방향을 잃는 경우 발생

협의의 IT 거버넌스는 주로 PPM, EA 등의 요소에 거버넌스 체계를 밑바탕

하는 것을 일컫는 경우가 많은데 , 이 또한 전사적으로 구축하기 쉽지 않음

국내에 아직 총체적 거버넌스를 구축한 Reference 없음 ( 초창기 시장 )

기존 IT 시스템과의 중복 발생으로 인해 난관에 봉착할 가능성 있음

- 44 -

3. 주요 업종별 시장 현황 (1/3)

Ⅲ. 국내 IT Governance 시장 현황

바젤 Ⅱ 협약가동 / Sarbanes-Oxley 법안 등 규제 강화에 대비하여 각 금융기관들이IT Governance 사상에 의거한 ‘ IT 성과평가 및 관리체계’ 마련에 적극 추진

현재 국내 IT Governance 도입은 금융권과 통신 , 제조 등 대형 IT 수요처 중심 확산 중

금융권

우리금융시스템을 금융그룹의 ‘ IT 공유서비스’ 센터로 활용IT 서비스 단가제를 도입 , 다양한 IT 서비스를 계량화 (IT 투자 객관

화 )

IT 프로젝트에 대한 사전평가기능 담당하는 ‘업무전사화추진위원회’ 운영 중객관적인 지표를 통한 IT 거버넌스 구현 위해 IT 투자평가시스템 구축 (2005.

5)

신한은행의 프로젝트 및 자원관리시스템 장점을 수용한 그룹 통합프로젝트관리시스템 개발에 주력 . 장기적으로 ROI, Charge-back, HR 등 추진예정

국내 최초로 금융권 첫 IT 거버넌스 솔루션 도입 추진 중 (2006.12)PPMS ( 포트폴리오 & 프로젝트 관리시스템 , 한국컴퓨웨어 ‘체인지포인트’ )

- 45 -

Ⅲ. 국내 IT Governance 시장 현황

기관명 프로젝트 내용하나은행 EA

코스콤 차세대 PMO

LG / 현대카드 신용위험관리시스템농협 바젤 Ⅱ

대한생명 BPM

한국은행 ISP

우리 / 외환은행 바젤 Ⅱ

농협 / 현대해상 BPR

서울보증보험 BPR-ISP

BC 카드 ERP 개선우리 / 외환은행 / 코리안리재보험 내부회계관리

부산 / 대구 은행 차세대 EA/IT 공동화우리 은행 바젤 Ⅱ

자산관리공사 EAP

금융권 IT Governance 관련 프로젝트 추진 동향 (2006 년 기준 자료 )

기관명 프로젝트 내용부산은행 / 신용보증기금 SOX

국민 / 하나 / 산업 / 기업 / 외환 은행 바젤 Ⅱ

신한금융 / 농협 EA

국민 / 기업은행 / AIG CRM

동부화재 PI / ERP

롯데카드 신 통합시스템 구축방안

3. 주요 업종별 시장 현황 (2/3)

- 46 -

Ⅲ. 국내 IT Governance 시장 현황3. 주요 업종별 시장 현황 (3/3)

통신 및 제조분야의 대기업들도 대규모 투자에 앞서 IT 조직운영이나 관련 프로젝트의 적합성을 평가하는 체계 마련에 고심 중

통신 및 제조 분야

컨설팅을 통해 평가지표 항목을 만들고 투자심의 프로세스를 정립

IT 투자 사전검토 위원회 , 사후평가위원회 , 가동지난해 서버자원관리에 한정해 구축한 IT 리소스관리시스템을 연내

네트워크 영역으로 확대 예정MM 품질체계 : CMMI 업그레이드 , 종합프로젝트관리시스템인 ‘ SMART’ 와

IT 자원관리시스템을 통합하는 작업 추진해외사업부문 (약 70여 개 해외지사 ) 대상으로 구축완료 (CA 클레러티 )

전사적 IT Governance 확대를 위한 컨설팅 작업 추진 예정

• CMMI (Capability Maturity Model Integration)

- 47 -

Ⅲ. 국내 IT Governance 시장 현황4. 국내 주요 SI 벤더 현황 (1/2)

한국 컴퓨웨어한국 컴퓨웨어 (( 하나은행하나은행 ))

머큐리인터액티브코리아머큐리인터액티브코리아 (( 인터파크인터파크 ))

한국한국 CACA

볼랜드코리아볼랜드코리아

한국한국 HPHP

한국 한국 IBM IBM 등등

LG 엔트루컨설팅 , 삼성 SDSIBM BCS, 네모파트너스한국 HP 컨설팅 , 굿어스

삼일삼일 PWC, PWC, 딜로이트딜로이트 ,,

베이링포인트베이링포인트 ,,삼정 삼정 KPMCKPMC

엑센추어엑센추어 , , 투이컨설팅 등투이컨설팅 등 일부 모듈에 해당하는 ROI 측정제품 중심으로 주로 도입했는데 점차 프로젝트관리 , 수요관리 , IT 자산관리 , 시간관리 , 재무관리 , 배포관리 등으로 확대

컴퓨웨어 (체인지포인트 ), 볼랜드 ( 레가데로 ), HP( 머큐리인터랙티브 (킨타나 )), CA( 니쿠 ),

IBM( 시스템코프 ) 인수

각 업체별 Approach 전략 상이함

( 전체적 추진 / 부분적 , 단계적 추진 등 )

EA, IT ROI 및 ITSM 측면에서 접근하는

회사와 컴플라이언스 측면에서 접근하는

회사로 양분

- 48 -

Ⅲ. 국내 IT Governance 시장 현황4. 국내 주요 SI 벤더 현황 (2/2)

니쿠 인수하며 확보한 ‘클레러티’는 포트폴리오 / 프로젝트 관리 , 리소스 플래너 , 재무관리 ,프로세스 관리 , 요구 관리 등 10가지 모듈화 제공

기존 IT 자산과 회계관리 , 소프트웨어 변경관리 , ITSM 과 연계해 단일화된 기업변경 관리 뷰 제공

‘ 체인지포인트’의 한글화 작업 완료 , 본격적 영업 추진IT 부서의 업무능력을 최적화하고 , 프로젝트 , 애플리케이션 , 인프라를 포함한 전체 IT 포트폴리오에 대한 투자 가치를 극대화하며 , 사업 / 요구 / 성과 / 재무 / 지식 / 일정 관리 등의 모듈 제공

시스템 코프 인수3 가지 IT Governance 제품군 제공 (래쇼날포트폴리오매니저 , 티블리비즈니스시스템매니저 ,티블리서비스레벨

어드바이저 )

우선순위 , 프로젝트포트폴리오관리 자동화 , 업무 수준별 장애관리와 자원가용성 연계 , SLA 평가절차 자동화

IT 거버넌스 전문업체 킨타나 (Kintana) 인수 (2003년 ), ‘ 머큐리 IT 거버넌스 센터 7.0’ 출시 (2005.12)

수요 , 포트폴리오 , 프로그램 , 프로젝트 , 자원 , 시간 , 재무 , 배포 관리 등의 모듈 제공HP-머큐리 인수완료 (2006.11, 45 억 $). ITSM 사업을 넘어 전체적인 IT 전략수립과 개발 분야로

진출

- 49 -

Ready for Run

Any Questions

it컨설턴트 육성과정dbworld.tistory.com/attachment/dk64.ppt · ppt file · web view ·...

Documents