ISO/IEC 38500: Difference between revisions
From IT Wiki
(새 문서: 분류:표준분류:IT경영분류:소프트웨어 공학 ;이사진이 조직의 IT 활용을 평가하고(evaluate), 지휘하고(direct), 모니터링(monitor)하는데...) |
No edit summary |
||
Line 37: | Line 37: | ||
| 책임 | | 책임 | ||
(Responsibility) | (Responsibility) | ||
| * 거버넌스 매커니즘 | | | ||
* 거버넌스 매커니즘 | |||
* 책임 수용 여부, 성과 | * 책임 수용 여부, 성과 | ||
| * 책임 할당 대안 평가 | | | ||
* 책임 할당 대안 평가 | |||
* 책임 부여 역량 평가 | * 책임 부여 역량 평가 | ||
| * IT 책임에 따른 계획 실행 | | | ||
* IT 책임에 따른 계획 실행 | |||
* 책임 수행을 위한 정보 수집 지휘 | * 책임 수행을 위한 정보 수집 지휘 | ||
|- | |- | ||
| 전략 | | 전략 | ||
(Strategy) | (Strategy) | ||
| * 목적 달성 상황 | | | ||
| * IT/비즈니스 발전 동향 | * 목적 달성 상황 | ||
| | |||
* IT/비즈니스 발전 동향 | |||
* 목적 부합성, 이해관계자 요구 충족 | * 목적 부합성, 이해관계자 요구 충족 | ||
* IT 전략 및 활용에 대한 위험평가 | * IT 전략 및 활용에 대한 위험평가 | ||
| * 전략적 정책 수립 및 시행 | | | ||
* 전략적 정책 수립 및 시행 | |||
* IT 혁신 제안 장려 | * IT 혁신 제안 장려 | ||
|- | |- | ||
| 획득 | | 획득 | ||
(Acquisition) | (Acquisition) | ||
| * IT 자원 구매 목적 | | | ||
* IT 자원 구매 목적 | |||
* 투자 적합성 | * 투자 적합성 | ||
| * IT 투자 가치, 위험, 대안 | | * IT 투자 가치, 위험, 대안 | ||
Line 63: | Line 70: | ||
| 성과 | | 성과 | ||
(Performance) | (Performance) | ||
| * IT 비즈니스 지원 정도 | | | ||
* IT 비즈니스 지원 정도 | |||
* 정책 준수 정도 | * 정책 준수 정도 | ||
| * 제안된 IT 수단 평가 | | * 제안된 IT 수단 평가 | ||
* 비즈니스 운용 위험성 평가 | * 비즈니스 운용 위험성 평가 | ||
* IT 거버넌스 체계의 성과 평가 | * IT 거버넌스 체계의 성과 평가 | ||
| * 목적 달성을 위한 적절한 자원 할당 | | | ||
* 목적 달성을 위한 적절한 자원 할당 | |||
* 정확한 최신의 데이터 반영 | * 정확한 최신의 데이터 반영 | ||
|- | |- | ||
| 준거성 | | 준거성 | ||
(Conformance) | (Conformance) | ||
| * 관리자들의 준수 검토 방법 | | | ||
* 관리자들의 준수 검토 방법 | |||
* 환경, 프라이버시 등 컴플라이언스 | * 환경, 프라이버시 등 컴플라이언스 | ||
| * IT 거버넌스 준수 정도 | | | ||
| * 관련 법, 표준, 가이드 준수토록 지휘 | * IT 거버넌스 준수 정도 | ||
| | |||
* 관련 법, 표준, 가이드 준수토록 지휘 | |||
* 윤리적인 IT 활동 지휘 | * 윤리적인 IT 활동 지휘 | ||
|- | |- | ||
| 행동 | | 행동 | ||
(Human Behavior) | (Human Behavior) | ||
| * 인간공학적 요인을 고려한 IT 활동 | | | ||
| * 인간공학적 요인을 고려한 활동 평가 | * 인간공학적 요인을 고려한 IT 활동 | ||
| * 인간공학적 요인과의 일관성 유지 | | | ||
* 인간공학적 요인을 고려한 활동 평가 | |||
| | |||
* 인간공학적 요인과의 일관성 유지 | |||
* 위험, 이슈를 제기할 수 있도록 지휘 | * 위험, 이슈를 제기할 수 있도록 지휘 | ||
|} | |} |
Revision as of 13:17, 29 October 2019
- 이사진이 조직의 IT 활용을 평가하고(evaluate), 지휘하고(direct), 모니터링(monitor)하는데 활용할 수 있는 원칙의 프레임워크를 제공하여 원칙을 구현하기 위한 지침의 표준
3가지 활동
- 평가(Evaluate)
- 비즈니스상의 내외부적 환경을 고려하여 평가
- 지시(Direct)
- 비즈니스 목표를 이루기 위한 계획 및 정책 구현
- 모니터링(Monitoring)
- 정책 준수 및 계획에 따른 성과 모니터링
6가지 원칙
- 책임(Responsibility)
- 책임 없는 역할이나 권한이 부여어되어서는 안됨
- 전략(Strategy)
- ITGI의 IT 거버넌스 중점 영역 중 전략적 연계(Strategy Alignment)에 대응
- 획득(Acquisition)
- ITGI의 IT 거버넌스 중점 영역 중 자원 관리(Resource Mgmt.), 위험 관리(Risk Mgmt.) 포괄
- 성과(Performance)
- ITGI의 IT 거버넌스 중점 영역 중 성과 측정(Performance Measurement)에 대응
- 준거(Conformance)
- 컴플라이언스(Compliance) 관리
- 행동(Human Behavior)
- 인간의 일반적인 행동에 대한 고려 필요
IT 거버넌스 지침
원칙 | IT 거버넌스 지침 | ||
---|---|---|---|
모니터(Monitor) | 평가(Valuate) | 지휘(Direct) | |
책임
(Responsibility) |
|
|
|
전략
(Strategy) |
|
|
|
획득
(Acquisition) |
|
* IT 투자 가치, 위험, 대안 | * 적절한 IT 자원 구매
|
성과
(Performance) |
|
* 제안된 IT 수단 평가
|
|
준거성
(Conformance) |
|
|
|
행동
(Human Behavior) |
|
|
|