Offcanvas

COBIT

IT거버넌스 프레임워크 COBIT 2019, 무엇이 어떻게 달라졌나

COBIT은 ISACA가 개발한 IT 관리 프레임워크로 기업이 정보관리 및 거버넌스와 관련된 전략을 개발하고, 조직하고, 이행하는 데 유용하다.     1996년 처음 발표된 COBIT(Control Objectives for Information and Related Technologies – 정보기술 관리 목적)은 원래 금융 감사 커뮤니티가 IT환경의 성장을 좀더 원활하게 조정하는 데 도움을 주는 일련의 IT 제어 목적으로 고안됐다. 1998년 ISACA는 버전 2를 발표하였고, 이때부터 프레임워크는 감사 업계 외부로 확대되었다. 이후 2000년대에 ISACA는 버전 3을 개발했고, 여기서는 오늘날 이 프레임워크에서 볼 수 있는 IT 관리 및 정보 거버넌스 기법들이 등장한다.  COBIT 4 버전은 2005년 발표되었고, 2007년에 COBIT 4.1이 나왔다. 이 개정판에는 정보통신기술의 거버넌스에 관한 정보가 더 많이 포함되었다. 2012년에는 COBIT 5가 발표되었고, 2013년에는 COBIT 5의 애드-온이 발표됐다. 여기서는 기업의 위험 관리 및 정보 거버넌스에 관한 정보가 보강되었다.   ISACA는 2018년 COBIT의 개정판을 발표하면서, 기존의 버전 번호를 버리고 이를 COBIT 2019로 명명하였다. ISACA에 따르면 이 COBIT 개정판은 빈번하고 유연한 업데이트로 지속해서 발전할 수 있도록 설계되었다. COBIT 2019는 좀더 유연하고, 협력적이고, 나아가 새롭고 변화하는 기술에 대응해 거버넌스 전략을 구축할 수 있도록 도입된 프레임워크다.   COBIT 2019에 담긴 내용  COBIT 2019는 새로운 동향, 기술, 보안 요구에 따라 현대의 기업에 맞게 프레임워크를 갱신했다. 이는 다른 IT 관리 프레임워크, 예컨대 ITIL, CMMI, TOGAF 등과 여전히 조화롭게 작용하기 때문에, 프로세스를 전사적으로 일원화하는 포괄적 프레임워크로서 탁월한 선택지...

CIO COBIT 2019 CMMI TOGAF COBIT IT관리 ITIL ISACA IT거버넌스 인증 ISO/IEC 2000

2019.01.17

COBIT은 ISACA가 개발한 IT 관리 프레임워크로 기업이 정보관리 및 거버넌스와 관련된 전략을 개발하고, 조직하고, 이행하는 데 유용하다.     1996년 처음 발표된 COBIT(Control Objectives for Information and Related Technologies – 정보기술 관리 목적)은 원래 금융 감사 커뮤니티가 IT환경의 성장을 좀더 원활하게 조정하는 데 도움을 주는 일련의 IT 제어 목적으로 고안됐다. 1998년 ISACA는 버전 2를 발표하였고, 이때부터 프레임워크는 감사 업계 외부로 확대되었다. 이후 2000년대에 ISACA는 버전 3을 개발했고, 여기서는 오늘날 이 프레임워크에서 볼 수 있는 IT 관리 및 정보 거버넌스 기법들이 등장한다.  COBIT 4 버전은 2005년 발표되었고, 2007년에 COBIT 4.1이 나왔다. 이 개정판에는 정보통신기술의 거버넌스에 관한 정보가 더 많이 포함되었다. 2012년에는 COBIT 5가 발표되었고, 2013년에는 COBIT 5의 애드-온이 발표됐다. 여기서는 기업의 위험 관리 및 정보 거버넌스에 관한 정보가 보강되었다.   ISACA는 2018년 COBIT의 개정판을 발표하면서, 기존의 버전 번호를 버리고 이를 COBIT 2019로 명명하였다. ISACA에 따르면 이 COBIT 개정판은 빈번하고 유연한 업데이트로 지속해서 발전할 수 있도록 설계되었다. COBIT 2019는 좀더 유연하고, 협력적이고, 나아가 새롭고 변화하는 기술에 대응해 거버넌스 전략을 구축할 수 있도록 도입된 프레임워크다.   COBIT 2019에 담긴 내용  COBIT 2019는 새로운 동향, 기술, 보안 요구에 따라 현대의 기업에 맞게 프레임워크를 갱신했다. 이는 다른 IT 관리 프레임워크, 예컨대 ITIL, CMMI, TOGAF 등과 여전히 조화롭게 작용하기 때문에, 프로세스를 전사적으로 일원화하는 포괄적 프레임워크로서 탁월한 선택지...

2019.01.17

'정의부터 사례∙실행까지' CIO가 알아야 할 IT거버넌스

기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다. IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다. 이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다. IT거버넌스란? IT거버넌스가 중요한 이유는? 글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다. 가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다. IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다. IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다. 포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다. IIUM(International Is...

CIO IT 공급 거버넌스 ITSG IT 수요 거버넌스 ITDG ITG CMMI COBIT ITIL CDO 롤스로이스 IT거버넌스 CTO 딜로이트 가트너 FAIR

2018.11.19

기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다. IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다. 이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다. IT거버넌스란? IT거버넌스가 중요한 이유는? 글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다. 가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다. IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다. IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다. 포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다. IIUM(International Is...

2018.11.19

GRC에 대해 알고 싶은 두세 가지 것들

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생 가능한 리스크를 효율적으로 관리하며, 규제 요구를 충족하도록 해주는 구조적 접근법으로서 기능한다. 체계적으로 기획된 GRC 전략이 조직에게 안겨주는 가치는 다양하다. 의사 결정 개선, IT 투자 최적화, 사일로 제거, 부서 간 분산 감소 등이 GRC가 전달하는 대표적 가치들이다. GRC와 관련해 자주 제기되는 의문들과, 이에 대한 답을 소개한다. GRC는 '거버넌스, 리스크, 컴플라이언스'를 의미하는가, 아니면 '거버넌스, 리스크, 컨트롤'을 의미하는가? 에듀코즈(EDUCAUSE)의 사이버보안 및 IT GRC 프로그램 책임자 조안나 그래마는 GRC의 'C'는 본래 컴플라이언스를 의미하지만, 이것과 컨트롤과 동일시하는 일부의 시각 역시 어느 정도 일리가 있다고 말한다. IT 환경에서 GRC가 의미하는 바는 다음과 같다. - 거버넌스 : 조직의 활동(IT 운영 관리 등)이 기업의 비즈니스 목표를 온전히 지원할 수 있는 방향으로 구성되어 있는지를 확인하는 과정. - 리스크 : 조직의 활동과 관련한 리스크(혹은 기회)가 온전히 파악되고 있고, 그것이 비즈니스 목표 지원에 지장을 주는 일이 없도록 대비되어 있는지를 확인하는 과정. IT 조직의 경우라면, 전반적인 IT 리스크 관리 프로세스와 전사 리스크 관리 기능 간의 일치 수준을 보장하는 노력이 요구된다. - 컴플라이언스 : 조직의 활동이 그 시스템과 관련한 규제, 법규를 준수하며 운영되고 있는지를 확인하는 과정. IT 조직의 경우라면, IT 시스템과 그 안의 데이터들이 안전하고 적절한 방식으로 이용되고 있는지를 보장하는 노력이 요구된다. 그리고 IT 통제 시스템 및 해당 통제 시스템이 제대로 ...

컴플라이언스 거버넌스 GRC 리스크 ITIL COBIT

2017.07.14

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생 가능한 리스크를 효율적으로 관리하며, 규제 요구를 충족하도록 해주는 구조적 접근법으로서 기능한다. 체계적으로 기획된 GRC 전략이 조직에게 안겨주는 가치는 다양하다. 의사 결정 개선, IT 투자 최적화, 사일로 제거, 부서 간 분산 감소 등이 GRC가 전달하는 대표적 가치들이다. GRC와 관련해 자주 제기되는 의문들과, 이에 대한 답을 소개한다. GRC는 '거버넌스, 리스크, 컴플라이언스'를 의미하는가, 아니면 '거버넌스, 리스크, 컨트롤'을 의미하는가? 에듀코즈(EDUCAUSE)의 사이버보안 및 IT GRC 프로그램 책임자 조안나 그래마는 GRC의 'C'는 본래 컴플라이언스를 의미하지만, 이것과 컨트롤과 동일시하는 일부의 시각 역시 어느 정도 일리가 있다고 말한다. IT 환경에서 GRC가 의미하는 바는 다음과 같다. - 거버넌스 : 조직의 활동(IT 운영 관리 등)이 기업의 비즈니스 목표를 온전히 지원할 수 있는 방향으로 구성되어 있는지를 확인하는 과정. - 리스크 : 조직의 활동과 관련한 리스크(혹은 기회)가 온전히 파악되고 있고, 그것이 비즈니스 목표 지원에 지장을 주는 일이 없도록 대비되어 있는지를 확인하는 과정. IT 조직의 경우라면, 전반적인 IT 리스크 관리 프로세스와 전사 리스크 관리 기능 간의 일치 수준을 보장하는 노력이 요구된다. - 컴플라이언스 : 조직의 활동이 그 시스템과 관련한 규제, 법규를 준수하며 운영되고 있는지를 확인하는 과정. IT 조직의 경우라면, IT 시스템과 그 안의 데이터들이 안전하고 적절한 방식으로 이용되고 있는지를 보장하는 노력이 요구된다. 그리고 IT 통제 시스템 및 해당 통제 시스템이 제대로 ...

2017.07.14

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9