IT 거버넌스의 개념이 중국에 도입 된 지 3 년이 넘었습니다. 미디어, IT 기업 및 일부 전문가 학자들은 IT 거버넌스의 중요성을 끊임없이 호소하고 있지만 IT 거버넌스를 이론에서 실천으로 옮기는 사례는 거의 없습니다. 중요한 이유 중 하나는 조직에 IT 거버넌스에 대한 운영 지침이 부족하다는 것입니다.
우리는 IT 거버넌스의 개념에 대해 생각하는 것을 멈출 수 없습니다. 어느 정도까지 IT 거버넌스의 추상적이고 모호한 정의는 조직의 IT 거버넌스 수용에 영향을 미치고 IT 거버넌스의 실제 운영성을 직접적으로 손상시킵니다. 이제 it 거버넌스를 위한 실행 가능한 운영 경로를 찾아야 할 때입니다.
사실 IT 거버넌스는 생각보다 복잡하고 허황되지 않습니다. 수백 개의 IT 거버넌스 모델에서 적절한 모델을 찾기 위해 많은 노력을 기울일 필요가 없습니다. 엑센철은 효과적인 IT 거버넌스 구축을 위한 로드맵을 제공하는 IT 거버넌스 모델을 만들었습니다. 이 기사에서는 이 모델에 대해 설명합니다.
간단히 말해 IT 거버넌스는 IT 거버넌스의' 무엇' 과' 누구' 라는 두 가지 측면에 초점을 맞추고 있습니다. IT 거버넌스의' 무엇' 은 IT 거버넌스가 어떤 결정을 내려야 하는지, IT 거버넌스의' 누구' 는 누가 이러한 결정을 내려야 하는지를 의미합니다.
그렇다면 IT 거버넌스는 어떤 결정을 내려야 합니까? 이 질문에 대한 답을 찾으려면 먼저 조직이 어떤 역할을 해야 하는지에 대한 질문을 이해해야 한다. 당연히 이것이 간단하게 대답할 수 있는 질문이라고 생각하지 마라. 사실, 조직마다 그것에 대한 수요가 다르다. 한 조직이 무엇을 해야 하는지는 주로 그것이 있는 상업 환경에 달려 있다.
비즈니스 특성에 따라 IT 요구 사항이 결정됩니다.
IT 거버넌스의 첫 번째 단계는 조직의 비즈니스 환경을 정확하게 분석하는 것입니다.
엑센철의 IT 거버넌스 모델은 변화의 속도와 경쟁의 기초라는 두 가지 지표를 통해 조직의 비즈니스 환경을 분석합니다.
변화의 속도. 반도체 기업, 통신업체 등 빠르게 변화하는 업종에 있는 기업들도 있다. 이런 업종에서는 소비자의 수요와 선호도가 자주 바뀌고, 산업정책도 자주 새로워지며, 수시로 등장하는 신기술이 한꺼번에 전체 산업 가치 사슬을 변화시킬 수 있다. 그러나 다른 업종의 발전은 비교적 안정적이어서, 그렇게 빨리 변하지 않을 것이다. 예를 들면 항공과 같다. 이 업계에서는 소비자 수요, 경쟁 구도, 정부 규제, 기술, 공급업체의 변화가 서서히 일어나고 있다.
경쟁의 기초. 경쟁을 바탕으로 기업은 두 가지 범주로 나눌 수 있다. 한 종류의 기업이 경영 효율을 바탕으로 경쟁하다. 이러한 조직의 경우 비용을 절감하고 기존 비즈니스 모델을 최적화하여 경쟁에 대응하는 데 중점을 둡니다. 또 다른 종류의 기업은 제품과 서비스의 차이를 경쟁의 기초로 삼는다. 이러한 기업은 경쟁 업체 이전에 새로운 비즈니스 역량을 제공하거나 새로운 비즈니스 모델을 만들어 경쟁 우위를 확보하기 위해 노력하고 있습니다.
위의 두 가지 지표에 따르면 조직은 네 가지 범주로 나눌 수 있습니다.
A 급 기관은 급변하는 업종에 처해 있으며, 그들의 경쟁은 운영 효율성에 기반을 두고 있다.
클래스 B 조직은 빠르게 변화하는 업종에 있으며, 경쟁은 제품과 서비스의 차별화에 기반을 두고 있습니다.
클래스 C 조직은 급변하는 업종에 처해 있으며, 그들의 경쟁은 운영 효율성에 기반을 두고 있다.
클래스 D 조직은 빠르게 변화하는 업종에 처해 있으며, 경쟁의 기초는 제품과 서비스의 차별화이다.
이 네 가지 조직은 비즈니스 특성에 따라 IT 에 대한 요구 사항이 다릅니다.
클래스 A 기관 개발의 핵심은 비용을 엄격하게 통제하는 것이기 때문에 이러한 기업은 IT 를 사용하여 비용을 절감하고 아웃소싱 등 비용 절감을 통해 성숙한 기능을 제공하고자 합니다.
클래스 b 조직의 경영진은 정보를 활용하여 의사 결정 능력을 향상시키고, 신제품 및 서비스를 개발하고, 높은 수익으로 증가하는 IT 지출을 상쇄할 것으로 기대하고 있습니다.
클래스 c 조직은 우선 순위에 따라 IT 투자 계획 및 장기 역량에 대한 로드맵을 개발합니다. 비용을 효과적으로 관리하면서 IT 를 활용하여 시장의 변화하는 요구 사항을 충족하기 위해 로드맵에 따라 계획의 새로운 기능을 구현합니다.
클래스 d 조직은 빠르게 변화하는 비즈니스 전략 및 요구 사항을 충족할 수 있는 높은 수준의 IT 유연성을 원합니다. 이러한 기업들은 선제적인 이점을 얻기 위해 혁신적인 IT 솔루션을 제공하는 경향이 있기 때문에 IT 투자는 새로운 역량 창출에 초점을 맞추고 있습니다.
IT 거버넌스 결정 범위
조직에서 IT 에 대한 요구 사항을 명확히 파악한 후에는 IT 거버넌스가 어떤 결정을 내려야 하는지에 대한 문제를 해결하는 것이 바로 위에서 언급한 IT 거버넌스의' 무엇' 입니다. IT 거버넌스의 의사 결정 범위는 일반적으로 다음 다섯 가지 측면을 포함합니다.
조직 모델: 조직은 중앙 집중식, 분산 또는 혼합 모드를 사용합니까?
투자: 조직은 무엇을 투자할 것인가? 얼마예요?
아키텍처: 조직은 안정성 또는 유연성에 초점을 맞추고 있습니까? 양자는 어느 정도입니까? 애플리케이션 시스템이 외부 구매입니까, 내부 개발입니까? 포괄적인 ERP 시스템을 구축하시겠습니까, 아니면 다양한 시스템을 구축하시겠습니까?
기준: 조직은 어떤 기술을 표준화해야 하며 어떤 기준을 채택해야 합니까?
자원: IT 조직에서 사용할 자원 유형은 무엇입니까? 이러한 자원의 출처는 무엇입니까?
클래스 a 조직의 경우 기본 조직 모델은 중앙 집중식 거버넌스여야 하며 IT 는 예산 및 의사 결정을 담당합니다. 캐나다 우편 회사는 이런 방법을 채택하고 있다. 이 회사는 단순화된 조직 모델을 고수하고 있으며, 중앙 집중식 부서에서 기업 행동의 우선 순위를 정하고 단일 it 자원을 통해 이를 수행합니다.
표준 의사 결정에서 A 급 조직은 조직 전체에서 아키텍처, 기술 및 공급업체의 표준화를 강화하려고 하며, 합리적인 예외 상황에서만 편차를 허용합니다. 큰 프랑스 보험 회사가 그 예입니다. 이 회사는 그룹 내에서 it 아키텍처를 표준화하여 핵심 IT 프로세스를 최적화하고, 생명 보험 업무를 지원하도록 시스템을 통합하고, 데이터를 마이그레이션하고, 건강 보험 업무를 지원하도록 새로운 시스템을 구성할 수 있습니다.
자원 의사 결정에서 클래스 A 조직은 내부 및 외부 자원의 조합을 잘 활용하며, 일반적으로 소수의 선호 서비스 공급업체와 서비스 계약을 체결합니다. 글로벌 화학 회사가 핵심 비즈니스가 아니라고 판단되면 ERP 시스템의 글로벌 구현 및 지원을 포함하여 전체 IT 운영을 아웃소싱합니다.
IT 거버넌스
기업 지배 구조는 주로 이해 관계자와 경영진의 권익에 초점을 맞추고 있습니다. 여기에는 최고 경영진 (이사회) 과 경영진이 실시하는 일련의 책임과 규정이 포함되어 있습니다. 목표는 목표 달성, 위험 관리, 기업의 자원 활용을 보장하는 전략적 방향을 제공하기 위한 것입니다.
기업 지배 구조, IT 거버넌스 촉진 및 조정 또한 기업의 전략적 경쟁 기회에 영향을 미치는 기업 지배 구조의 중요한 기능으로 간주되는 핵심 투자를 제공하고 전략 계획의 중요한 구성 요소를 형성합니다.
정보 기술 거버넌스와 기업 지배 구조의 관계
IT 거버넌스의 핵심 쟁점 중 하나는 회사의 IT 투자가 전략적 목표와 일치하여 필요한 핵심 경쟁력을 구축하는 것입니다. 기업 목표가 너무 빠르게 변화하여 IT 와 비즈니스 목표가 항상 일치하기 어렵기 때문에 IT 거버넌스가 올바른 방향으로 계속 발전할 수 있도록 다각적인 조정이 필요한 것도 IT 투자자들의 진정한 관심사입니다. IT 거버넌스의 경우 미래 정보기술과 미래 기업 조직의 전략적 융합을 반영해야 합니다. 가능한 개방성과 장기성을 유지하고 제도의 안정성과 연속성을 보장해야 한다. 동시에, 계획이 변화를 따라잡지 못하기 때문에, 장기 계획이 기업 환경의 변화를 따라잡을 수 있다는 것을 보장하기 어렵다. IT 거버넌스에서 비교적 효과적인 방법 중 하나는 정보를 계획할 때 기업 전략과 IT 지원 간의 영향을 신중하게 분석하고, 환경 변화가 기업 전략에 미칠 수 있는 편차를 합리적으로 예측하고, 적절한 계획 공간을 마련하고, 비즈니스 전략에서 정보 전략에 이르기까지 실질적인 견인을 하고, 크고 완전하지 않은 것을 추구하지 않는 것이다.
IT 거버넌스는 유연하고 적응력이 뛰어난 기업을 구축하는 데 도움이 됩니다. IT 거버넌스는 정보 및 지침에 영향을 줄 수 있습니다. 기업은 시장에서 일어나고 있는 일을 감지하고, 지식 자산을 사용하고, 배우고, 신제품, 서비스, 채널 및 프로세스를 혁신할 수 있습니다. 혁신을 시장에 도입하고 성과를 측정하는 빠른 변화. IT 거버넌스는' 조직 전략 목표 중심' 이라는 생각을 반영하고 IT 자원의 합리적인 구성을 통해 가치를 창출해야 합니다. 기업 지배 구조는 기업의 전반적인 계획에 초점을 맞추고, IT 거버넌스는 기업 정보 자원의 효과적인 활용 및 관리에 초점을 맞추고 있습니다.
비즈니스 목표는 비전과 비즈니스 모델에 있고 IT 목표는 비즈니스 모델의 실현에 있습니다.
기업 목표와 IT 목표 간의 관계는 다음 그림과 같습니다.
IT 거버넌스는 크게 두 가지 측면을 다룹니다. IT 는 기업에 가치를 제공해야 하고 IT 위험은 줄여야 합니다. 전자는 IT 와 기업의 전략적 일관성에 의해 추진되고, 후자는 기업의 책임과 의무의 이행에 의해 추진된다. 둘 다 균형 성과표 사용과 같은 측정이 필요합니다. IT 거버넌스의 네 가지 핵심 영역은 모두 이해 관계자 가치에 의해 주도되고 있으며, 그 중 두 가지는 가치 전달과 위험 감소와 전략적 일관성 및 성과 측정이라는 결과입니다.
요약하면, 기업 지배 구조와 IT 지배 구조는 모두 시장 (정부 포함) 의 타율 메커니즘이며, 모두 어떻게' 관리 관리자' 가 될 것인가, 목표는 일관적이다. 기업의 지속 가능한 경영을 실현하고 조직의 장기 수익 기회를 늘리는 것이다. 환경이 좋든 나쁘든 최고 경영진 (이사회) 은 목표 달성에 대한 책임을 져야 하며 경영진은 목표 달성을 도울 수 있어야 합니다. 따라서 최고 경영진 (이사회) 은 의사결정과 정책 집행에서 경영진의 성과를 항상 감독해야 합니다.
공기업이 곤경에서 벗어나고, 개혁을 하고, 혁신 모델을 발전시키는' 스다 모델' 이라고 불리며, 기업지배구조와 IT 거버넌스의 중요성과 상호 작용을 잘 보여 준다. 흑지' 는 합자 의 계기 를 이용하여 재산권 제도 개혁 을 진행하였으며, 현대 기업 제도 의 요구 에 따라 시장 경쟁 에 적응 하는 회사 통치 기제 를 건립 하여 기업 의 재산권 을 분명히 하고 생산 요소 의 배치 를 최적화 해 직원 의 관념 을 변경 했 다. 반대로 정보화는 회사의 현대화 관리를 촉진시켰다.
IT 거버넌스 및 IT 관리
IT 관리는 기업 정보 및 정보 시스템의 운영, IT 목표 결정 및 이를 달성하기 위한 조치입니다. IT 거버넌스란 최고 경영진 (이사회) 이 IT 전략에서 경영진의 프로세스, 구조 및 연결을 감독하기 위해 IT 를 사용하여 이러한 운영이 올바른 궤도에 있는지 확인하는 것을 말합니다. 이것은 동전의 양면이므로 누구도 누구를 떠날 수 없어 존재한다. IT 관리는 정해진 IT 거버넌스 모델에서 경영진이 회사 목표를 달성하기 위해 취한 조치임을 알 수 있습니다.
IT 거버넌스는 전체 기업 IT 운영의 기본 프레임워크를 규정하고 있으며, IT 관리는 이 정해진 틀 아래 기업을 목표로 이끌고 있습니다. 좋은 IT 거버넌스 모델이 없는 회사는' 좋은' IT 관리 체계를 가지고 있다 해도 (실제로는 불가능하다) 기초가 불안정한 건물과 같다. 마찬가지로, 기업 IT 관리 시스템의 원활한 흐름이 없다면, 단순한 거버넌스 모델도 아름다운 청사진일 뿐, 실제 내용은 부족할 뿐이다. 우리나라의 정보화 건설 현황에 있어서 IT 통치와 IT 관리는 모두 시급히 해결해야 할 문제이다.
거버넌스 프레임 워크의 세 가지 기둥 분석
IT 리더가 IT 거버넌스 프레임워크의 세 가지 기둥을 이해하게 되면 IT 거버넌스가 왜 중요한지, 그리고 어떤 방법으로 거버넌스 목표를 달성할 수 있는지 더 잘 이해할 수 있을 것입니다.
IT 거버넌스는 현재 많은 사람들이 이야기하고 있는 주제입니다. 실제로 일부 기술 공급업체와 컨설턴트는 최신 인기 판매 범주에 IT 거버넌스를 통합했습니다. 그러나 그들이 판매하는 제품과 서비스의 범위에 따라 다양한 IT 거버넌스 정의가 등장해 시장에 어느 정도 혼란을 가져왔다.
그렇다면 비즈니스 및 IT 리더들은 어디에서 가장 인기 있는 기업 지배 구조라는 개념에 대한 단일하고 포괄적인 정의를 얻을 수 있을까요?
ITGI, 신흥 업계 표준, 고객 모범 사례 및 사상 지도자의 업무를 바탕으로 일류 분석가들은 이제 IT 거버넌스 프레임워크의 세 가지 기둥 모델을 강조하고 있습니다. 이 프레임워크는 정보 기술이 비즈니스 목표를 지원하고, 비즈니스 기술 투자를 최적화하고, 정보 기술과 관련된 위험과 기회를 합리적으로 관리하는 것의 중요성을 강조합니다.
CIO 와 IT 리더의 눈에는 이 세 가지 기둥 모델과 해당 IT 거버넌스 성숙도 모델이 비용, 확장, 패치 및 재지출의 끝없는 순환에서 벗어날 수 있는 명확한 경로를 조직에 제공하기 때문에 빠르게 동력을 얻고 있습니다.
IT 거버넌스의 프레임워크를 통해 IT 투자의 가치를 이해할 수 있으며, 기술 투자와 비즈니스 목표 요구 사항 간의 연계는 명확한 실현 방법을 제공합니다. 경영진과 이사회로부터 점점 더 많은 압력을 받고 있는 상황에서 IT 조직은 이론에만 의존할 수 없습니다. 그들은 효과적인 통치가 필요합니다.
거버넌스 프레임 워크의 세 가지 기둥
이러한 IT 거버넌스 프레임워크는 이러한 사전 예방적 IT 접근 방식의 이점을 활용하고자 하는 모든 조직에 적용됩니다. 이 프레임워크는' 계획/건설/관리' 의 세 가지 라이프 사이클에 반영된 세 가지 주요 부분으로 구성되어 있습니다. 이 세 가지 요소를 연결하는 지속적인 피드백 순환을 통해 IT 개혁이 가능합니다. 이 세 가지 기둥은 다음과 같습니다.
다음을 포함한 엔터프라이즈 아키텍처 계획:
엔터프라이즈 아키텍처 모델링 및 관리
전략적 IT 계획 및 로드맵
표준 관리
다음을 포함한 포트폴리오 합리화:
응용 시스템 및 인프라 합리화
프로젝트 투자 분석
인수 사업의 통합
다음을 포함한 서비스 통합:
서비스 제공 관리
비즈니스 관계 관리
공급업체 및 아웃소싱 업체 관리
IT 재무 관리 IT
Sarbanes-oxley 법안 및 기타 규정 준수 문제
무중단 업무 운영 계획
IT 리더들이 이 세 가지 기둥을 이해하면 IT 거버넌스가 왜 중요한지, 그리고 거버넌스 목표를 가장 잘 달성할 수 있는 방법을 더 잘 이해할 수 있을 것입니다. 예를 들어, 프로젝트 투자 관리 및 시스템 관리 분야에서는 일반 공급업체가 전체 프레임워크의 일부에만 주력하고 있습니다. IT 거버넌스 문제에 대한 포괄적인 솔루션에 대한 수요가 점점 더 두드러지고 있습니다.
IT 거버넌스 솔루션
Troux 는 효과적인 IT 거버넌스 시스템을 제공할 수 있는 유일한 기업입니다. 또한 비즈니스를 자동화된 워크플로우 및 자동화와 연결할 수 있는 포괄적인 정책 관리 시스템을 제공합니다. 오늘날 CIO 가 직면한 가장 어려운 IT 거버넌스 문제를 해결하기 위해 Troux 솔루션은 기반을 제공하며 IT 거버넌스 프레임워크의 세 가지 영역을 포괄합니다.
엔터프라이즈 아키텍처: 엔터프라이즈 구축자가 향후 요구 사항을 충족하는 아키텍처를 완전히 모방할 수 있도록 하며 아키텍처에 맞는 표준 및 로드맵을 만들고 관리할 수 있는 기능을 제공합니다.
투자 합리화: 어플리케이션, 인프라, 서비스 및 프로젝트에 대한 투자가 비즈니스 및 비용 최적화에 맞게 조정되도록 IT 관리자에게 가시성과 도구를 제공합니다.
서비스 관리: IT 조직이 비즈니스 서비스를 자동으로 정의 및 관리하고 중요한 비즈니스, 규정 준수 및 무중단 업무 운영 목표의 일관성을 보장할 수 있도록 합니다.
이러한 솔루션을 통해 Troux 는 CIO 와 IT 임원이 IT 거버넌스를 실현하는 데 필요한 심층적인 전문 지식, 모범 사례 및 검증된 모델을 제공합니다.
결론
IT 거버넌스가 CIO 의제의 1 위를 차지했던 것처럼, 관리자들은 모범 사례와 접근 방식의 기준이 정확하게 정의되지 않았다는 사실을 알게 되었습니다. 이 상황은 지금까지도 변하지 않았습니다.
Troux technology 는 CIO 및 IT 관리자에게 IT 운영을 효과적으로 계획, 구축 및 관리하는 데 필요한 모범 사례와 방법을 제공합니다.
상호 연결
IT 거버넌스의 역할에 대해 어떻게 생각하십니까
"CIO 에게 정보 기술 거버넌스는 조직 구조, 의사 결정 프로세스 및 기업 내부 통제를 강화하는 정보 기반을 의미합니다." 스탠포드 Meta Group 분석가인 발 스리바르 (Val Sribar) 가 말했습니다.
IT 거버넌스를 향한 가장 중요한 단계는 "중요한 자산, 재무 및 규정 준수 결정을 자신 있게 내릴 수 있는 정보 저장소 개발" 입니다 Sribar 는 "비즈니스 및 기술 아키텍처의 가시성은 엔터프라이즈 관리 및 개발에 매우 중요합니다." 라고 덧붙였다.
다행히도 IT 관리자는 거버넌스 목표를 달성하는 데 도움을 받을 수 있습니다. "Troux 와 같은 공급업체는 거버넌스 프로세스와 IT 운영 사이의 공백을 메우기 위해 등장했습니다." 스리바르가 말했습니다.
IT 거버넌스 표준
현재 ITil, COBIT, ISO/IEC 17799, PRINCE2 등 네 가지 국제 it 거버넌스 표준이 있습니다.
(1)ITIL
ITIL (Information Technology Infrastructure Laboratory): 정보기술 인프라 라이브러리, 널리 인정받고 있는 효과적인 IT 서비스 관리를 위한 실용적인 안내서입니다. 1980 부터 영국 정부 비즈니스 사무실 (GOC, 이전의 정부 컴퓨터 및 통신 센터) 은 ITIL 이라는 IT 서비스 품질을 평가하는 방법을 점진적으로 제안하고 개선했습니다. 200 1 년 영국 표준협회는 국제 IT 서비스 관리 포럼 (itSMF) 에서 ITIL 중심의 영국 국가 표준인 BS 15000 을 공식 발표했습니다. 이는 IT 서비스 관리 분야에서 역사적인 사건이 되었습니다.
(2) 코비트
Cobit (정보 및 관련 기술의 제어 목표): 정보 시스템 및 기술 제어 목표입니다. 미국 정보시스템 감사통제협회인 ISACA 는 1969 에 설립돼 1996 에 IT 감사의 지식체계 COBIT 을 내놓았다. "it 감사" 는 IT 계획 및 조직, 조달 및 구현, 서비스 제공 및 서비스 지원, 모니터링 및 통제를 종합적으로 평가하고 승인하는 많은 국가 정부 부처 및 기업에 대한 업계 표준이 되었습니다. 이에 따라' 등록정보시스템 감사원' (CISA) 은 세계 각국이 정보화 과정에서 경쟁하는 새로운 직업과 분야가 되고 있다. IT 거버넌스의 핵심 모델인 COBIT 에는 IT 계획 및 조직, 시스템 수집 및 구현, 제공 및 지원, 정보 시스템 성능 모니터링의 네 가지 제어 도메인으로 구성된 34 가지 정보 기술 프로세스 제어가 포함되어 있습니다. COBIT 은 국제적으로 공인된 IT 관리 및 통제 표준이 되었습니다.
(3) 영국 표준 7799
BS7799(ISO/IEC 17799): 국제 정보 보안 관리 표준 시스템. 2000 년 2 월 국제표준화기구 ISO 는 정보안전국제표준인 ISO 17799 를 공식 발표했습니다. 이 표준은 영국 국가 표준인 BS 7799 에 기반한 정보 시스템 보안 관리 및 보안 인증의 두 부분으로 구성됩니다. 보안 콘텐츠에 대한 모든 표준을 포함한 상세한 보안 표준으로 각각 다른 주제와 영역을 다루는 10 개의 개별 섹션으로 구성됩니다.
BSI (British standards association) 가 작성한 정보 보안 관리 시스템 표준인 bs7799-part1(iso17799) 및 BS 7799-Part 2 는 다양한 기관 및 기업의 정보 보안 관리를 위한 완벽한 관리 프레임워크를 제공합니다 자매 대' 표준 지도기관과 기업은 완벽한 정보 보안 관리 시스템을 구축하고, 기관과 기업이 직면한 보안 위험을 분석하는 관점에서 기업의 정보 보안 위험을 동적이고 포괄적이며 효과적이며 지속적으로 개선하고, 정보 보안 관리의 목적은 기관과 기업의 연속성을 정보 보안 사건에 의해 손상되지 않도록 유지하는 것입니다. 기관 또는 기업의 기존 자원 및 관리를 기반으로 정보 보안 관리 시스템 (ISMS) 을 구축하고, 정보 보안 관리 수준을 지속적으로 높여 기관 또는 기업의 정보 보안을 최소한의 비용으로 원하는 수준에 도달해야 합니다. 정보 보안 보호, 정보 보안 관리 시스템 구축은 기관 또는 기업 운영에서 중요한 업무 중 하나이며, 특히 BS7799–2: 2002 는 현재 가장 완벽한 참고 자료입니다. 계획, 구현, 검사, 조치' 방식으로 관리 시스템 사양을 기관이나 기업에 도입하여' 지속적인 개선' 목표를 달성합니다.
PRINCE2
Prince 2 (제어된 환경의 프로젝트) 는 프로젝트 관리의 특정 측면을 지원하는 방법입니다. PRINCE2 에서는 리소스 사용을 효과적으로 제어하고 프로젝트 주기 전반에 걸쳐 정기적인 모니터링 프로세스를 수행할 수 있도록 프로젝트를 관리 가능한 단계로 나누는 방법에 대해 설명합니다. PRINCE2 의 비전은 특정 프로젝트 관리뿐 아니라 조직 내 프로젝트 관리도 다루고 있습니다.
여기서 우리는 COBIT 에 초점을 맞추고 있습니다.
COBIT 의 전체 이름은 "정보 및 관련 기술의 통제 목표" 로, 1990 년대 초에 IT 거버넌스 협회가 제기한 것으로 현재까지 제 3 판 (2005) 입니다. COBIT 은 현재 전 세계 100 여개 국가의 주요 조직 및 기업에 적용되고 정보 자원을 효율적으로 활용하고 정보 관련 위험을 효과적으로 관리할 수 있도록 국제적으로 인정받는 IT 규제 프레임워크로 자리매김하고 있습니다.
COBIT 에는 6 가지 구성 요소가 있습니다.
-요약 정보
-관리 안내서
-프레임
-목표 제어
-도구 세트 구현
-감사 기준
COBIT 유형은 기업 전략 목표와 정보 기술 전략 목표 사이의 다리로 정보 기술 목표와 기업 전략 목표 간의 상호 작용을 실현합니다.
이 프레임워크의 의미는 COBIT 이 기업 목표와 IT 거버넌스 목표 사이의 다리 기능을 달성했다는 것입니다.
첫째, COBIT 은 기업 자체의 전략 계획을 고려하고, 기업의 경영 환경과 전반적인 경영 전략을 분석 및 포지셔닝하며, 전략 계획의 목표, 정책 및 실행 계획을 정보 기술의 핵심 환경으로 삼아 IT 표준을 파악합니다.
엔터프라이즈 전략에 기술 기반 솔루션과 비즈니스 전략 요구 사항을 충족하는 기술 및 도구를 제공합니다. IT 표준의 지침에 따라 통제 목표 모델을 활용하여 계획 및 조직, 획득 및 구현, 제공 및 지원, 모니터링 등의 프로세스에서 정보 자원을 제어하고 관리합니다. It 관리와 함께 IT 자원 관리의 보안, 안정성 및 효율성을 보장하기 위한 감사 지침을 도입합니다.
COBIT 은 추적 가능한 성능 측정을 달성 할 수 있습니다. Balanced scorecard 를 통해 재무 (기업 자원 관리), 고객 (고객 관계 관리), 프로세스 (인트라넷, 워크플로우 도구) 및 학습 (지식 관리) 의 균형을 유지하고, 기업 목표와 IT 성과의 달성을 평가하고, 지속적인 IT 관리를 위해 비즈니스 목표와 IT 전략을 조정할 수 있습니다.
COBIT 는 성숙도 모델을 사용하여 기업의 IT 관리가 현재 업계에서의 위치와 향후 노력의 방향을 파악할 수 있습니다. 일반적으로 it 관리에 "점수" 를 부여하는 것입니다.
COBIT 은 또한 기업 및 조직에 대한 모범 사례와 주요 성공 요인 (CSF) 을 제공합니다.
콘텐츠적으로 볼 때, COBIT 은 분석 설계에서 개발 구현에 이르기까지 운영 유지에 이르는 전 과정을 포괄합니다. 분석 및 설계의 주요 목표는 IT 및 비즈니스 요구 사항입니다. 비즈니스 목표에 따라 IT 전략을 구체화하고 개방할 IT 시스템을 파악하여 적절한 시스템 분석 및 설계를 수행합니다. 분석 및 설계 과정에서 기존 정보 시스템 분석 및 설계보다 훨씬 광범위합니다. It 정책이 비즈니스 정책에 부합해야 하며 모든 정보 시스템 개발이 비즈니스 정책과 정확하게 조정되어야 한다는 점을 강조합니다. 경영 전략의 높은 수준에서 정보 시스템을 분석하고 설계하다. 이 단계를 제공하는 것은 주로 조직의 요구를 조사하는 동시에 이러한 요구에 따라 합리적인 리소스 포트폴리오를 설계하고, 합리적인 서비스 수준과 목표를 설정하고, 고객의 요구를 충족시키는 IT 서비스를 제공하는 것입니다. 이 단계에서 IT 응용 프로그램은 IT 서비스 관리 단계로 상승했습니다. 주로 다음 문제를 해결하고, 고객의 요구를 충족시킬 수 있는 자원을 제공하고, 이러한 자원 간의 비용이 얼마인지, 서비스 비용과 서비스 혜택 간에 적절한 균형을 이룰 수 있는 방법을 제공합니다. 지원 수준에서, 서비스 요구 사항을 지원하기 위해 고객이 제시한 IT 요구 사항을 어떻게 충족시킬 수 있는지에 중점을 두고 있습니다. COBit 의 상위 계층은 IT 운영에 대한 외부 통제 및 내부 감사를 통해 IT 및 비즈니스를 정확하게 교정하는 동시에 IT 어플리케이션의 지속적인 적용 및 개선을 실현하는 것입니다. COBIT 은 전체 정보 시스템의 전체 수명 주기를 포괄하며 시야가 가장 넓다.
결론적으로 COBIT 의 주요 장점은 다음과 같습니다.
COBIT 은 매우 유용한 도구이며 쉽게 이해하고 구현할 수 있습니다. 이를 통해 기업은 관리, IT 및 감사 간에 다리를 놓을 수 있으며 상호 교류를 위한 공통 언어를 제공할 수 있습니다. 거의 모든 조직은 COBit 의 이점을 누릴 수 있으며, 지원하는 IT 프로세스와 비즈니스 기능에 따라 합리적인 통제를 결정할 수 있습니다. 이러한 비즈니스 기능이 무엇인지, 그리고 비즈니스에 어느 정도 영향을 미치는지 알 때 이러한 이벤트를 잘 분류할 수 있습니다. 모든 정보 시스템 감사, 통제 및 보안 전문가는 COBIT 원칙을 고려해야 합니다.
COBIT 구현을 통해 통제에 대한 경영진의 인식과 지원이 추가되었습니다. COBIT 은 경영진이 영향 및 비즈니스 기능을 제어하는 방법을 이해할 수 있도록 지원합니다. COBIT 가 제공하는 구현 도구 세트에는 우수한 사례를 신속하게 마이그레이션할 수 있도록 템플릿 비즈니스 프로세스를 제공하는 우수한 사례 자료가 포함되어 있어 경영진에게 IT 관리 철학을 전달하는 데 도움이 됩니다. 경영진이 모범 통제 관행에 따라 올바른 결정을 내릴 수 있는 능력도 높아졌다.
COBIT 은 IT 관리를 단순화, 정량화하여 복잡한 정보 시스템 관리의 어려움을 덜어줍니다. 광범위한 IT 지식이 없는 사람들에게는 정보 기술을 식별하는 귀중한 도구입니다. 또한 IT 전문가와 같은 전문적인 폭을 가진 정보 시스템 감사원에게 IT 엔지니어링과 관련된 문제를 제기할 수 있습니다.
COBIT 는 다양한 비즈니스 프로젝트 및 감사에 일반적으로 적용되는 국제적으로 통용되는 IT 관리 및 문제 솔루션을 제공하며, 현재 상황뿐만 아니라 향후 사용할 수 있는 지침도 제공합니다.
COBIT 는 정보 시스템 감사인의 영향력을 높이는 데 도움이 되며, COBIT 에서 발행한 정보 시스템 감사 보고서는 경영진의 승인을 받기 쉽습니다.
COBIT 프레임워크는 프로세스 책임을 파악하고 IT 거버넌스를 개선하는 데 도움이 됩니다. 이 프레임워크를 책임 분석에 적용함으로써 역할 기반 IT 관리를 실현하고 프로세스 측정을 정의하며 고객의 이익을 보장할 수 있습니다.
요약하자면, COBIT 모델은 기업 전략과 IT 전략 간의 상호 작용을 실현하여 지속적으로 개선되는 선순환 메커니즘을 형성하여 기업에 일정한 참고가치를 지닌 솔루션을 제공합니다. 따라서, 우리 나라 정보화에 존재하는 문제에 대해, COBIT 의 IT 거버넌스 사상과 틀을 참고하고, 정보 및 관련 기술을 과학적으로 체계적으로 관리하고, 점차적으로 IT 거버넌스 메커니즘을 확립하고, 우리나라 정보 기술의 발전과 응용을 촉진하는 것은 중요한 현실적 의의를 가지고 있다.