<배경 문서>
- IT 거버넌스의 기본 개념, 한국지역정보개발원, [다운로드]
< IT 거버넌스의 기본 개념 >
IT 거버넌스라는 개념은 저자에 따라 그리고 분야에 따라 매우 다양하게 정의되어 있다. 다음의 <표1> 에는 이러한 다양한 정의들이 정리되어 있다.
1. IT 거버넌스 정의
- 조직이 경영 목적∙목표를 충족시킬 수 있도록 IT자원에 대한 계획을 수립하고, 개발하고, 사용하고, 통제하기 위한 이해관계자들간의 관계, 조직 구조, 업무 프로세스
2. IT 거버넌스의 필요성
- IT 거버넌스를 포함한 기업 거버넌스의 중요성 증가
- IT 의 전략적 중요성 증가
- IT에 대한 투자 수준 및 위험 증가
2-1. IT 거버넌스를 포함한 기업 거버넌스의 중요성 증가
많은 선진국이 기업 거버넌스에 관련된 법규를 발표하였고, OECD 는 1999년 기업 거버넌스에 대한 원칙을 발표하였다. 미국에서 제정된 Oxley Act(흔히 SOX 법률로 불림)의 주요한 목적은 효과적인 내부 통제가 가능하도록 기업 거버넌스를 개선하고자 하는 것이다.
2-2. IT의 전략적 중요성 증가
IT의 중요성이 높아지고 있는 사업 및 기업의 비중이 점차 증가하고 있는것은 부정할 수 없는 사실이다.
기업에서 IT의 중요성이 높다면, 조직은 최소한 다음 사항을 파악하고 있어야 하고. 이를 위해서 IT 거버넌스 체계의 구축이 필요하다
- IT가 해당 목적을 달성하고 있는가?
- IT에 관련된 위험을 적절하게 관리하고 있는가?
- IT를 통한 기회를 적절하게 인식하고 이를 활용하고 있는가?
2-3. IT에 대한 투자 수준 및 위험 증가
전반적으로 IT에 대한 투자비용 역시 증가하고 있다. 이처럼 투자 비용이 높아지고 있는 IT에는 다음의 정리되어 있는 것과 같은 위험이 수반된다.
3. IT Governance 의 목적 ∙ 목표
- IT 와 경영의 전략적인 연계 (Strategic Alignment)
- IT 자원 관리 (IT Resource Management)
- IT 위험 관리 (IT Risk Management)
- 성과 모니터링 (Performance Monitoring)
4. IT Governance 체계의 구성요소
- IT 프로세스 : IT 거버넌스의 핵심 구성요소라고 할 수 있는데, 이는 여러 가지로 구분될 수 있다. (예를들면, CobiT 프로세스 / ITIL 프로세스)
- 조직 / 제도 : 최적의 구조로 구성된 조직과, 적절한 제도를 도입해야 함
- 인력 : 최적의 스킬과 능력을 갖춘 인력을 양성하고 확보해야 함
- 도구 및 시스템 : IT 프로세스를 자동화하고 IT를 전략적으로 관리하는데 필요한 도구 및 솔루션
- 가치관/문화 : IT 거버넌스의 중요성에 대한 인식, 정해진 IT 프로세스의 준수 등에 대해서 조직이 공유하는 가치관, 어렵고 시간이 많이 걸리는 일이지만 진정한 효과를 위해서는 반드시 확보되어야 할 요소이다. No comments
0 개의 댓글:
댓글 쓰기