ISO/IEC 38500

IT위키
PE가즈아 (토론 | 기여)님의 2019년 11월 29일 (금) 21:44 판
이사진이 조직의 IT 활용을 평가하고(evaluate), 지휘하고(direct), 모니터링(monitor)하는데 활용할 수 있는 원칙의 프레임워크를 제공하여 원칙을 구현하기 위한 지침의 표준

ISOIEC 38500.jpg

3가지 활동

  • 평가(Evaluate)
    • 비즈니스상의 내외부적 환경을 고려하여 평가
  • 지시(Direct)
    • 비즈니스 목표를 이루기 위한 계획 및 정책 구현
  • 모니터링(Monitoring)
    • 정책 준수 및 계획에 따른 성과 모니터링

6가지 원칙

  • 책임(Responsibility)
    • 책임 없는 역할이나 권한이 부여어되어서는 안됨
  • 전략(Strategy)
    • ITGI의 IT 거버넌스 중점 영역 중 전략적 연계(Strategy Alignment)에 대응
  • 획득(Acquisition)
    • ITGI의 IT 거버넌스 중점 영역 중 자원 관리(Resource Mgmt.), 위험 관리(Risk Mgmt.) 포괄
  • 성과(Performance)
    • ITGI의 IT 거버넌스 중점 영역 중 성과 측정(Performance Measurement)에 대응
  • 준거(Conformance)
    • 컴플라이언스(Compliance) 관리
  • 행동(Human Behavior)
    • 인간의 일반적인 행동에 대한 고려 필요

IT 거버넌스 지침

원칙 IT 거버넌스 지침
모니터(Monitor) 평가(Valuate) 지휘(Direct)
책임

(Responsibility)

  • 거버넌스 매커니즘
  • 책임 수용 여부, 성과
  • 책임 할당 대안 평가
  • 책임 부여 역량 평가
  • IT 책임에 따른 계획 실행
  • 책임 수행을 위한 정보 수집 지휘
전략

(Strategy)

  • 목적 달성 상황
  • IT/비즈니스 발전 동향
  • 목적 부합성, 이해관계자 요구 충족
  • IT 전략 및 활용에 대한 위험평가
  • 전략적 정책 수립 및 시행
  • IT 혁신 제안 장려
획득

(Acquisition)

  • IT 자원 구매 목적
  • 투자 적합성
  • IT 투자 가치, 위험, 대안
  • 적절한 IT 자원 구매
  • 공급이 비즈니스를 지원토록 지휘
성과

(Performance)

  • IT 비즈니스 지원 정도
  • 정책 준수 정도
  • 제안된 IT 수단 평가
  • 비즈니스 운용 위험성 평가
  • IT 거버넌스 체계의 성과 평가
  • 목적 달성을 위한 적절한 자원 할당
  • 정확한 최신의 데이터 반영
준거성

(Conformance)

  • 관리자들의 준수 검토 방법
  • 환경, 프라이버시 등 컴플라이언스
  • IT 거버넌스 준수 정도
  • 관련 법, 표준, 가이드 준수토록 지휘
  • 윤리적인 IT 활동 지휘
행동

(Human Behavior)

  • 인간공학적 요인을 고려한 IT 활동
  • 인간공학적 요인을 고려한 활동 평가
  • 인간공학적 요인과의 일관성 유지
  • 위험, 이슈를 제기할 수 있도록 지휘

같이 보기