2018.11.19

'정의부터 사례∙실행까지' CIO가 알아야 할 IT거버넌스

Cristina Lago | CIO Aisa
기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다.



IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다.

이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다.

IT거버넌스란? IT거버넌스가 중요한 이유는?
글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다.

가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다.

IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다.

IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다.

포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다.

IIUM(International Islamic University Malaysia)의 압둘 라흐만 알란 연구원은 말레이시아 공립대학에 효율적인 IT거버넌스에 필요하다고 주장한 논문에서 “조직이 IT 인프라를 하나의 부서나 영역을 넘는 개념으로 생각해야 한다는 점에서 ITG의 필요성이 대두되고 있다. 그리고 이런 IT 상품과 서비스를 유지하기 위해 예산을 배정해야 한다”고 강조했다.

IT거버넌스 사례 연구
스톤시드(Stoneseed)의 데이빗 코트그리브 프로페셔널 서비스 디렉터는 CIO닷컴에 게재된 유사한 제목의 글에서 “경력을 쌓기 시작할 때만 해도 IT에 영향을 주는 문제는 IT부서 내부에만 유지할 수 있었다. 조직 대부분은 이를 몰랐다. 그러나 지금은 이런 것들이 전체 기업에 영향을 줄 수 있다. 보안 침해, 인프라 실패, 장시간의 다운타임, 데이터 손실이나 파괴 등은 조직의 평판, 전략적인 비즈니스 목표를 달성하는 역량에 중대한 결과를 초래할 수 있다”고 이야기했다.

그는 “IT와 비즈니스가 연결되어 있다. 이것이 중요하다. 따라서 IT와 비즈니스 전략을 일치시켜야 한다”고 덧붙였다.

롤스로이스(Rolls-Royce)의 CDO 닐 크로켓은 CDO로 임명된 직후 싱가포르의 공장 한 곳을 방문했다. 조직의 비즈니스 운영 방식을 파악하기 위해서였다.

크로켓은 에어버스에 장착되는 제트 엔진을 견학했다. 그리고 이 놀라운 기계 장비가 어떻게 엄청난 온도와 압력을 지탱해 항공기를 비행하도록 만드는지 배웠다.

복잡하고 값도 비싼 장비다. 롤스로이스 비즈니스 모델에서 장기 서비스 계약이 중요할 수밖에 없는 이유다. 또 예측 분석과 관련된 잠재력이 아주 컸다.

크로켓은 “엔진 오류나 고장의 97%를 자동으로 예측할 수 있다. 엔진의 작동 방식을 계획하고 파악, 지난 13년간 고객에 초래된 방해를 40%, 2012년 이후 유지보수 부담을 30% 줄였다”고 말했다.

회사의 IT 전략이 비즈니스와 일치하는 경우, 통상 그 성과와 전반적인 결과에 대해 말할 수 있다.

코트그리브는 “IT와 비즈니스 전략이 일치된 기업과 그렇지 않은 기업의 차이가 아주 크다. 솔직히 말해 아주 짧은 시간만 관찰해도 뒤처지는 영역을 말할 수 있다. IT가 일치된 기업은 역동적이고 민첩하다. 또 항상 시대에 보조를 맞추고 연결되어 있으며, 필요 사항에 있어 한발 앞서 움직인다. 반면 IT와 비즈니스가 일치되지 않은 기업은 계속해 뒤처지는 경향이 있다. 나는 이를 ‘기타’가 된다고 표현한다”고 말했다.

‘무한 IT’
CEO와 경영진은 새로운 성장 동력을 찾는 데 기술을 이용하고 싶어하며, 이를 기대한다. 딜로이트 컨설팅의 CTO 겸 매니징 디렉터 빌 브릭스는 “이를 위해 CIO들은 이른바 ‘무한 IT(Unbounded IT)’라는 전략을 도입해야 한다”고 강조했다.

딜로이트의 설명에 따르면, 무한 IT를 도입한 조직의 CIO는 자신의 경험, 특정 전문성을 넘어 생각해야 한다. 또 운영과 전략에 있어 여러 다양한 시각으로 IT를 파악해야 한다.

무한 IT는 기본적으로 IT와 비즈니스 사이에 존재하는 관료적인 사일로를 무너뜨리고, 두 이해당사자가 더 밀접히 협력하는 것이다.

브릭스는 "우리는 지금 기술 전달의 의미를 재창조하는 방법을 묻는 단계에 위치해 있다"고 밝혔다. 이어서 "기술이 비즈니스 전략, 차세대 제품과 서비스, 고객 참여, 업무 수행 방식의 중심에 자리 잡고 있다"고 강조했다.

IT거버넌스 프로그램을 이행하는 방법
기업은 몇 년간 IT거버넌스를 활용했다. 업계 전문가들이 만든 프레임워크도 다양하다. 다음은 가장 많이 사용되는 프레임워크 가운데 일부다.

• ITIL: 정보 기술 인프라 라이브러리(Information Technology Infrastructure Library)의 약자인 ITIL은 IT 서비스 관리에 초점이 맞춰져 있다. IT 서비스가 비즈니스 핵심 프로세스를 지원하도록 만드는 데 목적이 있다. ITIL은 서비스 전략, 디자인, 트랜지션(변화 관리), 운영 및 지속적인 서비스 향상에 목적을 둔 다섯 가지 관리 베스트 프랙티스로 구성되어 있다.

• COBIT: ISACA가 만든 프레임워크다. COBIT은 엔터프라이즈 IT거버넌스와 관리에 활용할 수 있는 ‘국제적으로 승인된 프랙티스, 분석 도구, 모델’로 구성된 종합적인 프레임워크다. ISACA는 지난 몇 년간 IT 감사에 중심을 둔 COBIT이 IT거버넌스를 완전히 지원할 수 있도록 확대했다.

• FAIR: FAIR(Factor Analysis of Information Risk)는 조직이 위험을 정량화하도록 도움을 주는 새로운 모델이다. 사이버 보안과 운영 위험에 초점이 맞춰져 있다. 조직이 더 충분한 정보를 바탕으로 결정을 내리는 데 도움을 준다. 비교적 새로운 프레임워크 중 하나이지만, 이미 포천지 선정 500대 기업들의 관심을 끌고 있다.

• CMMI: 소프트웨어 엔지니어링 인스티튜트(Software Engineering Institute)가 개발한 CMMI(Capability Maturity Model Integration)은 성과 개선에 적용할 수 있는 기법이다. CMMI는 조직의 성과 품질, 수익성의 성숙도를 1~5점의 점수로 측정한다.
ciokr@idg.co.kr

2018.11.19

'정의부터 사례∙실행까지' CIO가 알아야 할 IT거버넌스

Cristina Lago | CIO Aisa
기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다.



IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다.

이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다.

IT거버넌스란? IT거버넌스가 중요한 이유는?
글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다.

가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다.

IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다.

IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다.

포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다.

IIUM(International Islamic University Malaysia)의 압둘 라흐만 알란 연구원은 말레이시아 공립대학에 효율적인 IT거버넌스에 필요하다고 주장한 논문에서 “조직이 IT 인프라를 하나의 부서나 영역을 넘는 개념으로 생각해야 한다는 점에서 ITG의 필요성이 대두되고 있다. 그리고 이런 IT 상품과 서비스를 유지하기 위해 예산을 배정해야 한다”고 강조했다.

IT거버넌스 사례 연구
스톤시드(Stoneseed)의 데이빗 코트그리브 프로페셔널 서비스 디렉터는 CIO닷컴에 게재된 유사한 제목의 글에서 “경력을 쌓기 시작할 때만 해도 IT에 영향을 주는 문제는 IT부서 내부에만 유지할 수 있었다. 조직 대부분은 이를 몰랐다. 그러나 지금은 이런 것들이 전체 기업에 영향을 줄 수 있다. 보안 침해, 인프라 실패, 장시간의 다운타임, 데이터 손실이나 파괴 등은 조직의 평판, 전략적인 비즈니스 목표를 달성하는 역량에 중대한 결과를 초래할 수 있다”고 이야기했다.

그는 “IT와 비즈니스가 연결되어 있다. 이것이 중요하다. 따라서 IT와 비즈니스 전략을 일치시켜야 한다”고 덧붙였다.

롤스로이스(Rolls-Royce)의 CDO 닐 크로켓은 CDO로 임명된 직후 싱가포르의 공장 한 곳을 방문했다. 조직의 비즈니스 운영 방식을 파악하기 위해서였다.

크로켓은 에어버스에 장착되는 제트 엔진을 견학했다. 그리고 이 놀라운 기계 장비가 어떻게 엄청난 온도와 압력을 지탱해 항공기를 비행하도록 만드는지 배웠다.

복잡하고 값도 비싼 장비다. 롤스로이스 비즈니스 모델에서 장기 서비스 계약이 중요할 수밖에 없는 이유다. 또 예측 분석과 관련된 잠재력이 아주 컸다.

크로켓은 “엔진 오류나 고장의 97%를 자동으로 예측할 수 있다. 엔진의 작동 방식을 계획하고 파악, 지난 13년간 고객에 초래된 방해를 40%, 2012년 이후 유지보수 부담을 30% 줄였다”고 말했다.

회사의 IT 전략이 비즈니스와 일치하는 경우, 통상 그 성과와 전반적인 결과에 대해 말할 수 있다.

코트그리브는 “IT와 비즈니스 전략이 일치된 기업과 그렇지 않은 기업의 차이가 아주 크다. 솔직히 말해 아주 짧은 시간만 관찰해도 뒤처지는 영역을 말할 수 있다. IT가 일치된 기업은 역동적이고 민첩하다. 또 항상 시대에 보조를 맞추고 연결되어 있으며, 필요 사항에 있어 한발 앞서 움직인다. 반면 IT와 비즈니스가 일치되지 않은 기업은 계속해 뒤처지는 경향이 있다. 나는 이를 ‘기타’가 된다고 표현한다”고 말했다.

‘무한 IT’
CEO와 경영진은 새로운 성장 동력을 찾는 데 기술을 이용하고 싶어하며, 이를 기대한다. 딜로이트 컨설팅의 CTO 겸 매니징 디렉터 빌 브릭스는 “이를 위해 CIO들은 이른바 ‘무한 IT(Unbounded IT)’라는 전략을 도입해야 한다”고 강조했다.

딜로이트의 설명에 따르면, 무한 IT를 도입한 조직의 CIO는 자신의 경험, 특정 전문성을 넘어 생각해야 한다. 또 운영과 전략에 있어 여러 다양한 시각으로 IT를 파악해야 한다.

무한 IT는 기본적으로 IT와 비즈니스 사이에 존재하는 관료적인 사일로를 무너뜨리고, 두 이해당사자가 더 밀접히 협력하는 것이다.

브릭스는 "우리는 지금 기술 전달의 의미를 재창조하는 방법을 묻는 단계에 위치해 있다"고 밝혔다. 이어서 "기술이 비즈니스 전략, 차세대 제품과 서비스, 고객 참여, 업무 수행 방식의 중심에 자리 잡고 있다"고 강조했다.

IT거버넌스 프로그램을 이행하는 방법
기업은 몇 년간 IT거버넌스를 활용했다. 업계 전문가들이 만든 프레임워크도 다양하다. 다음은 가장 많이 사용되는 프레임워크 가운데 일부다.

• ITIL: 정보 기술 인프라 라이브러리(Information Technology Infrastructure Library)의 약자인 ITIL은 IT 서비스 관리에 초점이 맞춰져 있다. IT 서비스가 비즈니스 핵심 프로세스를 지원하도록 만드는 데 목적이 있다. ITIL은 서비스 전략, 디자인, 트랜지션(변화 관리), 운영 및 지속적인 서비스 향상에 목적을 둔 다섯 가지 관리 베스트 프랙티스로 구성되어 있다.

• COBIT: ISACA가 만든 프레임워크다. COBIT은 엔터프라이즈 IT거버넌스와 관리에 활용할 수 있는 ‘국제적으로 승인된 프랙티스, 분석 도구, 모델’로 구성된 종합적인 프레임워크다. ISACA는 지난 몇 년간 IT 감사에 중심을 둔 COBIT이 IT거버넌스를 완전히 지원할 수 있도록 확대했다.

• FAIR: FAIR(Factor Analysis of Information Risk)는 조직이 위험을 정량화하도록 도움을 주는 새로운 모델이다. 사이버 보안과 운영 위험에 초점이 맞춰져 있다. 조직이 더 충분한 정보를 바탕으로 결정을 내리는 데 도움을 준다. 비교적 새로운 프레임워크 중 하나이지만, 이미 포천지 선정 500대 기업들의 관심을 끌고 있다.

• CMMI: 소프트웨어 엔지니어링 인스티튜트(Software Engineering Institute)가 개발한 CMMI(Capability Maturity Model Integration)은 성과 개선에 적용할 수 있는 기법이다. CMMI는 조직의 성과 품질, 수익성의 성숙도를 1~5점의 점수로 측정한다.
ciokr@idg.co.kr

X