2016.04.22

'섀도우 IT에도 SLA를' 4가지 적용 방법

Stephanie Overby | CIO
IT가 섀도우 IT서비스와 솔루션의 힘을 이용하고 섀도우 IT에도 공식적으로 SLA로 적용하면 관련 위험을 최소화할 수 있다.

IT부서는 '섀도우 IT'가 초래하는 비용과 위험을 항상 걱정했다. 기업은 변화하는 비즈니스 요구사항을 빠르게 충족하고자 일부 IT서비스 조달 능력을 높이 평가하고 있다. 시스코가 2015년 발표한 보고서에 따르면, 대기업에서 사용되는 미승인 클라우드 애플리케이션의 수는 CIO들이 추정하는 것보다 무려 10~15배가 많은 것으로 나타났다.

그러나 IT리더는 갈수록 증가하는 '섀도우 IT'를 차단하기보다는, 비즈니스 요구에 IT를 맞추고, 대응력, 속도, 민첩성을 높이는 등 현업이 주도하는 IT 조달의 이점을 수용할 수도 있다. 대신 솔루션의 중복, IT전략의 불일치, 통합 및 표준화 미흡, 사이버 위험, 통합되지 않은 IT업체 관리 등 부정적인 단점들을 극복해야 한다.

비즈니스 변혁 및 아웃소싱 컨설팅 회사인 페이스 하몬(Pace Harmon)의 전무 크레이그 라이트는 "기업 소비자가 정말 좋아하는 구현 모델인 '섀도우 IT'를 무시하거나, 이를 막으려는 시도는 좋은 생각이 아니다. 특히 IT를 가치 구현 부서가 아닌 비용 중심 부서로 인식할 때 더 그렇다. '섀도우 IT의 단점을 극복할 수 있다면, 여기에서 얻을 부분이 많다"고 말했다.

IT는 섀도우 IT 서비스와 솔루션이 갖는 '힘'을 이용하고, 이의 전달에 기준을 적용해 관련된 위험을 줄일 수 있다. 라이트는 '섀도우 IT' 기능을 인식하고, 서비스를 이해해 기록할 경우, 핵심 IT와 '섀도우 IT' 모두에 효과적인 거버넌스를 적용할 수 있다. 이는 HR과 지급 계정 등 공동 서비스 기능을 포괄하는 완전한 프로세스 최적화를 구현하는 것과 유사하다. 방호책을 만들고, 접점을 파악하고, 프로세스 역학을 일치시키고, 품질이 반복되어 구현되도록 만들면, 손쉽게 '섀도우 IT'를 평가하고 관리할 수 있다"고 말했다.

이를 달성하는 방법의 하나는 IT가 IT 서비스 공급자의 성과 관리에 이용하는 SLA와 똑같은 SLA를 '섀도우 IT'에 적용하는 것이다. IT 부서와 팀은 몇 가지 단계를 거쳐 IT 조직 외부를 통해 전달되는 기술 서비스를 대상으로 하는 SLA의 틀을 구축하고, 그 성과를 측정해 보고할 수 있다.

1. '섀도우 IT'에 공급업체와 IT부서에 적용하는 공식 거버넌스 프레임워크를 적용한다
라이트는 "측정할 수 없으면, 관리할 수도 없다"고 강조했다. IT는 가장 먼저 '섀도우 IT' 기능을 측정하는 기준을 정량화하고, 정성화하여 결정해야 한다. 이때 비용을 철저하게 파악하고, 이를 현업 이해당사자에게 전달해야 한다.

2. 사건ㆍ사고, 문제, 요청 관리에 '섀도우 IT'를 포함한다
다음으로 할 일은 IT서비스 관리 시스템에 '섀도우 IT' 문제를 추가하는 것이다. 최소 성과 기준을 수립하고, 사건 및 요청에서 규제 준수 여부를 측정한다. 라이트는 "이는 '섀도우 IT'가 문제를 관리할 때 현업을 지원하는 중요한 역할을 하는 환경을 만드는 데 도움을 준다"고 말했다.

3. '섀도우 IT'를 대상으로 하는 SLA와 OLA(Operating-level agreement)를 만든다
IT는 '섀도우 IT'를 대상으로 하는 SLA를 만들고, 운영 수준에 대한 기준에 IT아웃소싱도 포함해, 목표와 목적을 일치시키고, 중간 목표를 공유할 수 있다. 또 변경 및 배포 관리 절차를 100% 준수하게 할 수 있다. 라이트는 "아웃소싱의 경우(가능한 정도에서), SLA와 일치하는 성과를 규정한 계약으로 SLA를 체결해야 한다. SLA를 협상할 수 없는 경우, '섀도우 IT'와 핵심 IT 모두에 대한 책임과 OLA를 규정한다. 그러면 협상할 수 있는 SLA와 필요한 성과를 효과적으로 연결할 수 있다"고 말했다.

4. 모든 대시보드와 스코어카드에 '섀도우 IT' 성과를 포함시키는 것을 포함, IT 성과 보고와 일치하도록 작성한다
이는 모든 IT서비스를 더욱 투명하게 전달할 수 있도록 도움을 줄 것이다. '섀도우 IT'와 IT가 조달하는 서비스 및 시스템을 함께 배치하고, 각각이 최상의 비즈니스 가치를 전달할 수 있도록 만든다. 라이트는 "관리 대시보드로 가시성을 높이고, 핵심 IT 및 '섀도우 IT' 등 IT의 모든 부분을 평가하면, IT가 비즈니스에 전달하는 가치에 대한 인식을 높이는 데 도움이 된다"고 설명했다. ciokr@idg.co.kr
 



2016.04.22

'섀도우 IT에도 SLA를' 4가지 적용 방법

Stephanie Overby | CIO
IT가 섀도우 IT서비스와 솔루션의 힘을 이용하고 섀도우 IT에도 공식적으로 SLA로 적용하면 관련 위험을 최소화할 수 있다.

IT부서는 '섀도우 IT'가 초래하는 비용과 위험을 항상 걱정했다. 기업은 변화하는 비즈니스 요구사항을 빠르게 충족하고자 일부 IT서비스 조달 능력을 높이 평가하고 있다. 시스코가 2015년 발표한 보고서에 따르면, 대기업에서 사용되는 미승인 클라우드 애플리케이션의 수는 CIO들이 추정하는 것보다 무려 10~15배가 많은 것으로 나타났다.

그러나 IT리더는 갈수록 증가하는 '섀도우 IT'를 차단하기보다는, 비즈니스 요구에 IT를 맞추고, 대응력, 속도, 민첩성을 높이는 등 현업이 주도하는 IT 조달의 이점을 수용할 수도 있다. 대신 솔루션의 중복, IT전략의 불일치, 통합 및 표준화 미흡, 사이버 위험, 통합되지 않은 IT업체 관리 등 부정적인 단점들을 극복해야 한다.

비즈니스 변혁 및 아웃소싱 컨설팅 회사인 페이스 하몬(Pace Harmon)의 전무 크레이그 라이트는 "기업 소비자가 정말 좋아하는 구현 모델인 '섀도우 IT'를 무시하거나, 이를 막으려는 시도는 좋은 생각이 아니다. 특히 IT를 가치 구현 부서가 아닌 비용 중심 부서로 인식할 때 더 그렇다. '섀도우 IT의 단점을 극복할 수 있다면, 여기에서 얻을 부분이 많다"고 말했다.

IT는 섀도우 IT 서비스와 솔루션이 갖는 '힘'을 이용하고, 이의 전달에 기준을 적용해 관련된 위험을 줄일 수 있다. 라이트는 '섀도우 IT' 기능을 인식하고, 서비스를 이해해 기록할 경우, 핵심 IT와 '섀도우 IT' 모두에 효과적인 거버넌스를 적용할 수 있다. 이는 HR과 지급 계정 등 공동 서비스 기능을 포괄하는 완전한 프로세스 최적화를 구현하는 것과 유사하다. 방호책을 만들고, 접점을 파악하고, 프로세스 역학을 일치시키고, 품질이 반복되어 구현되도록 만들면, 손쉽게 '섀도우 IT'를 평가하고 관리할 수 있다"고 말했다.

이를 달성하는 방법의 하나는 IT가 IT 서비스 공급자의 성과 관리에 이용하는 SLA와 똑같은 SLA를 '섀도우 IT'에 적용하는 것이다. IT 부서와 팀은 몇 가지 단계를 거쳐 IT 조직 외부를 통해 전달되는 기술 서비스를 대상으로 하는 SLA의 틀을 구축하고, 그 성과를 측정해 보고할 수 있다.

1. '섀도우 IT'에 공급업체와 IT부서에 적용하는 공식 거버넌스 프레임워크를 적용한다
라이트는 "측정할 수 없으면, 관리할 수도 없다"고 강조했다. IT는 가장 먼저 '섀도우 IT' 기능을 측정하는 기준을 정량화하고, 정성화하여 결정해야 한다. 이때 비용을 철저하게 파악하고, 이를 현업 이해당사자에게 전달해야 한다.

2. 사건ㆍ사고, 문제, 요청 관리에 '섀도우 IT'를 포함한다
다음으로 할 일은 IT서비스 관리 시스템에 '섀도우 IT' 문제를 추가하는 것이다. 최소 성과 기준을 수립하고, 사건 및 요청에서 규제 준수 여부를 측정한다. 라이트는 "이는 '섀도우 IT'가 문제를 관리할 때 현업을 지원하는 중요한 역할을 하는 환경을 만드는 데 도움을 준다"고 말했다.

3. '섀도우 IT'를 대상으로 하는 SLA와 OLA(Operating-level agreement)를 만든다
IT는 '섀도우 IT'를 대상으로 하는 SLA를 만들고, 운영 수준에 대한 기준에 IT아웃소싱도 포함해, 목표와 목적을 일치시키고, 중간 목표를 공유할 수 있다. 또 변경 및 배포 관리 절차를 100% 준수하게 할 수 있다. 라이트는 "아웃소싱의 경우(가능한 정도에서), SLA와 일치하는 성과를 규정한 계약으로 SLA를 체결해야 한다. SLA를 협상할 수 없는 경우, '섀도우 IT'와 핵심 IT 모두에 대한 책임과 OLA를 규정한다. 그러면 협상할 수 있는 SLA와 필요한 성과를 효과적으로 연결할 수 있다"고 말했다.

4. 모든 대시보드와 스코어카드에 '섀도우 IT' 성과를 포함시키는 것을 포함, IT 성과 보고와 일치하도록 작성한다
이는 모든 IT서비스를 더욱 투명하게 전달할 수 있도록 도움을 줄 것이다. '섀도우 IT'와 IT가 조달하는 서비스 및 시스템을 함께 배치하고, 각각이 최상의 비즈니스 가치를 전달할 수 있도록 만든다. 라이트는 "관리 대시보드로 가시성을 높이고, 핵심 IT 및 '섀도우 IT' 등 IT의 모든 부분을 평가하면, IT가 비즈니스에 전달하는 가치에 대한 인식을 높이는 데 도움이 된다"고 설명했다. ciokr@idg.co.kr
 

X