IT 거버넌스

From IT Wiki
Revision as of 23:04, 3 October 2019 by PE가즈아 (talk | contribs)
IT Governance; Information Technology Governance
IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 프레임워크(가트너)

관련 표준 및 가이드

IT 거버넌스 구성요소

구성요소 내용
리더십 IT 거버넌스의 성공은 이사회, 중역의 리더십으로부터 시작됨
조직구조 IT거버넌스의 실현을 위한 조직의 재구성 및 조직변화
프로세스 리더십과 조직구성 아래서 실질적인 비즈니스 프로세스 수행

5가지 도메인

ITGI IT Governance Implementation guide에서 정의한 5가지 Focus Area
항목 설명 적용기술
전략적 연계(Strategic Alignment) 경영,사업, 기술 전략의 Alignment를 통한 최적의 의사결정 방향 제시 ISP, ITA/EA
가치전달(Value Delivery) 전략적 비즈니스 목표 달성을 위한 개별 비즈니스 프로세스 최적화 ERP, CRM, SCM, BPM, MIS
위험관리(Risk Management) 재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리 DR(S), BCP, ERM
자원관리(Resource Management) 비즈니스 요구사항에 신속한 대응을 위한 IT자원 활용의 극대화 ITAM(IT Asset Mgmt), CMM, ITSM
성과측정(Performance Measurement) 무형자산의 가치를 포함한 IT ROI평가 IT BSC, IT ROI, PPM

전략적 연계(Strategic Alignment)

  • IT전략과 비즈니스 목적과의 연계
  • IT전략에 대한 전달 보장
  • 비즈니스 변혁과 운영에 필요한 포트폴리오 균형 보증
  • 경쟁우위 동인의 IT자원 집중 보증
  • 포트폴리오 가치 모니터링/평가

가치전달(Value Delivery)

  • 최적의 지출에 집중하고 IT의 가치를 제공
  • 비즈니스 요구사항 충족
  • 처리량, 반응시간 능률화

자원관리(Resource Management)

  • IT자산관리 및 비용 원가 산정
  • IT투자관리 프로세스 정립
  • IT자원에 대한 최상의 사용과 할당
  • 설비와 교육, 채용, 훈련에 대한 지원 보증
  • 베이스라인 운영의 효과적인 통제
  • 라이선스, 계약관리

위험관리(Risk Management)

  • 재난관리, 위험식별/평가
  • 비즈니스 연속성 확보
  • 내부통제 프레임워크 구축
  • 컴플라이언스 대응

성과관리(Performance Management)

  • IT성과 영역 정의
  • 성과지표체계구축(KPI)
  • ROI산정 방법론 정의(화폐가치 산출 방안)
  • 평가 결과에 대한 원인분석 및 사후조치 방안 수립

ISACA COBIT

ISO/IEC 38500