Offcanvas

IT������������

IT 거버넌스를 그르치는 7가지 실수와 이를 피하는 방법

IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자.     누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부서와 회사에 큰 타격을 입힐 수 있다.  인포테크 리서치 그룹(Info-Tech Research Group)의 수석 연구 이사 도나 베일스는 IT 거버넌스가 명확하게 정의되고 이해될 필요가 있다고 강조했다. 그는 IT 거버넌스가 조직의 미션, 비전 및 전략을 반영하는 원칙에 따라 이뤄져야 한다고 주장했다. “효과적인 거버넌스란 조직이 추구하는 방향에 부합하는 결과물을 얻기 위해 적합한 담당자를 지정하고 권한을 부여하는 것”이라고 그는 설명했다.  하지만 CIO들의 피나는 노력에도 불구하고 여러 기업의 IT 거버넌스는 여전히 허점투성이다. 신중한 IT 리더조차도 놓칠 수 있는 7가지 허점에 대해 살펴본다.  1. 변화하는 비즈니스 환경에 뒤쳐짐  새로운 기술이 끊임없이 출현하고, 고객의 기대치가 하루가 다르게 올라가고 있으며 새 제품과 서비스 제공에 요구하는 기준은 나날이 상승하고 있다. 이에 따라 비즈니스 관행과 우선순위도 변화하기 일쑤다. 베일스는 “IT 거버넌스는 이렇듯 급변하는 정세에 발을 맞춰야 한다. 기업은 종종 이 [필요성]을 인지하지 못한다. 거버넌스가 한번 자리 잡으면 잘 바꾸려 하지 않는다”라고 지적했다.  거버넌스는 IT가 비즈니스 목표에 부합하도록 ‘유연성’을 염두에 두고 설계되어야 한다고 그는 강조했다. 베일스는 이렇게 해야만 조직을 잠재적인 위험에서 보호할 뿐만 아니라 지속해서 비즈니스 가치를 창출할 수 있다고 말했다. 그는 “효과적인 거버넌스는 적절한 기술 투자가 적시에 이루어지도록 하여 기업이 변화하도록 돕고, 결과적으로 좋은 성과를 만들어낸다”라고 설명했다.  베일스는 “거버넌스가 기업 DNA의 일부로 자리잡아야 한다. 특정...

IT거버넌스 거버넌스 리스크관리 선행지표

2022.06.23

IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자.     누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부서와 회사에 큰 타격을 입힐 수 있다.  인포테크 리서치 그룹(Info-Tech Research Group)의 수석 연구 이사 도나 베일스는 IT 거버넌스가 명확하게 정의되고 이해될 필요가 있다고 강조했다. 그는 IT 거버넌스가 조직의 미션, 비전 및 전략을 반영하는 원칙에 따라 이뤄져야 한다고 주장했다. “효과적인 거버넌스란 조직이 추구하는 방향에 부합하는 결과물을 얻기 위해 적합한 담당자를 지정하고 권한을 부여하는 것”이라고 그는 설명했다.  하지만 CIO들의 피나는 노력에도 불구하고 여러 기업의 IT 거버넌스는 여전히 허점투성이다. 신중한 IT 리더조차도 놓칠 수 있는 7가지 허점에 대해 살펴본다.  1. 변화하는 비즈니스 환경에 뒤쳐짐  새로운 기술이 끊임없이 출현하고, 고객의 기대치가 하루가 다르게 올라가고 있으며 새 제품과 서비스 제공에 요구하는 기준은 나날이 상승하고 있다. 이에 따라 비즈니스 관행과 우선순위도 변화하기 일쑤다. 베일스는 “IT 거버넌스는 이렇듯 급변하는 정세에 발을 맞춰야 한다. 기업은 종종 이 [필요성]을 인지하지 못한다. 거버넌스가 한번 자리 잡으면 잘 바꾸려 하지 않는다”라고 지적했다.  거버넌스는 IT가 비즈니스 목표에 부합하도록 ‘유연성’을 염두에 두고 설계되어야 한다고 그는 강조했다. 베일스는 이렇게 해야만 조직을 잠재적인 위험에서 보호할 뿐만 아니라 지속해서 비즈니스 가치를 창출할 수 있다고 말했다. 그는 “효과적인 거버넌스는 적절한 기술 투자가 적시에 이루어지도록 하여 기업이 변화하도록 돕고, 결과적으로 좋은 성과를 만들어낸다”라고 설명했다.  베일스는 “거버넌스가 기업 DNA의 일부로 자리잡아야 한다. 특정...

2022.06.23

IT거버넌스 프레임워크 COBIT 2019, 무엇이 어떻게 달라졌나

COBIT은 ISACA가 개발한 IT 관리 프레임워크로 기업이 정보관리 및 거버넌스와 관련된 전략을 개발하고, 조직하고, 이행하는 데 유용하다.     1996년 처음 발표된 COBIT(Control Objectives for Information and Related Technologies – 정보기술 관리 목적)은 원래 금융 감사 커뮤니티가 IT환경의 성장을 좀더 원활하게 조정하는 데 도움을 주는 일련의 IT 제어 목적으로 고안됐다. 1998년 ISACA는 버전 2를 발표하였고, 이때부터 프레임워크는 감사 업계 외부로 확대되었다. 이후 2000년대에 ISACA는 버전 3을 개발했고, 여기서는 오늘날 이 프레임워크에서 볼 수 있는 IT 관리 및 정보 거버넌스 기법들이 등장한다.  COBIT 4 버전은 2005년 발표되었고, 2007년에 COBIT 4.1이 나왔다. 이 개정판에는 정보통신기술의 거버넌스에 관한 정보가 더 많이 포함되었다. 2012년에는 COBIT 5가 발표되었고, 2013년에는 COBIT 5의 애드-온이 발표됐다. 여기서는 기업의 위험 관리 및 정보 거버넌스에 관한 정보가 보강되었다.   ISACA는 2018년 COBIT의 개정판을 발표하면서, 기존의 버전 번호를 버리고 이를 COBIT 2019로 명명하였다. ISACA에 따르면 이 COBIT 개정판은 빈번하고 유연한 업데이트로 지속해서 발전할 수 있도록 설계되었다. COBIT 2019는 좀더 유연하고, 협력적이고, 나아가 새롭고 변화하는 기술에 대응해 거버넌스 전략을 구축할 수 있도록 도입된 프레임워크다.   COBIT 2019에 담긴 내용  COBIT 2019는 새로운 동향, 기술, 보안 요구에 따라 현대의 기업에 맞게 프레임워크를 갱신했다. 이는 다른 IT 관리 프레임워크, 예컨대 ITIL, CMMI, TOGAF 등과 여전히 조화롭게 작용하기 때문에, 프로세스를 전사적으로 일원화하는 포괄적 프레임워크로서 탁월한 선택지...

CIO COBIT 2019 CMMI TOGAF COBIT IT관리 ITIL ISACA IT거버넌스 인증 ISO/IEC 2000

2019.01.17

COBIT은 ISACA가 개발한 IT 관리 프레임워크로 기업이 정보관리 및 거버넌스와 관련된 전략을 개발하고, 조직하고, 이행하는 데 유용하다.     1996년 처음 발표된 COBIT(Control Objectives for Information and Related Technologies – 정보기술 관리 목적)은 원래 금융 감사 커뮤니티가 IT환경의 성장을 좀더 원활하게 조정하는 데 도움을 주는 일련의 IT 제어 목적으로 고안됐다. 1998년 ISACA는 버전 2를 발표하였고, 이때부터 프레임워크는 감사 업계 외부로 확대되었다. 이후 2000년대에 ISACA는 버전 3을 개발했고, 여기서는 오늘날 이 프레임워크에서 볼 수 있는 IT 관리 및 정보 거버넌스 기법들이 등장한다.  COBIT 4 버전은 2005년 발표되었고, 2007년에 COBIT 4.1이 나왔다. 이 개정판에는 정보통신기술의 거버넌스에 관한 정보가 더 많이 포함되었다. 2012년에는 COBIT 5가 발표되었고, 2013년에는 COBIT 5의 애드-온이 발표됐다. 여기서는 기업의 위험 관리 및 정보 거버넌스에 관한 정보가 보강되었다.   ISACA는 2018년 COBIT의 개정판을 발표하면서, 기존의 버전 번호를 버리고 이를 COBIT 2019로 명명하였다. ISACA에 따르면 이 COBIT 개정판은 빈번하고 유연한 업데이트로 지속해서 발전할 수 있도록 설계되었다. COBIT 2019는 좀더 유연하고, 협력적이고, 나아가 새롭고 변화하는 기술에 대응해 거버넌스 전략을 구축할 수 있도록 도입된 프레임워크다.   COBIT 2019에 담긴 내용  COBIT 2019는 새로운 동향, 기술, 보안 요구에 따라 현대의 기업에 맞게 프레임워크를 갱신했다. 이는 다른 IT 관리 프레임워크, 예컨대 ITIL, CMMI, TOGAF 등과 여전히 조화롭게 작용하기 때문에, 프로세스를 전사적으로 일원화하는 포괄적 프레임워크로서 탁월한 선택지...

2019.01.17

'정의부터 사례∙실행까지' CIO가 알아야 할 IT거버넌스

기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다. IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다. 이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다. IT거버넌스란? IT거버넌스가 중요한 이유는? 글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다. 가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다. IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다. IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다. 포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다. IIUM(International Is...

CIO IT 공급 거버넌스 ITSG IT 수요 거버넌스 ITDG ITG CMMI COBIT ITIL CDO 롤스로이스 IT거버넌스 CTO 딜로이트 가트너 FAIR

2018.11.19

기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다. IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다. 이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다. IT거버넌스란? IT거버넌스가 중요한 이유는? 글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다. 가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다. IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다. IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다. 포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다. IIUM(International Is...

2018.11.19

기고 | 2016년 CIO가 다시 생각해야 할 6가지

2016년은 CIO가 여러 가지 선택의 기로에 서는 한 해가 될 것이다. IT조직이 실제 비즈니스 성과를 달성하는 데 기여할 수 있는 IT조직으로 거듭나게 하려면 CIO의 결단이 필요하다.  이미지 출처 : Ian Paterson CIO의 결단은 빠르면서도 신속하게 비즈니스의 요구에 대응할 수 있어야 하며, 현업의 요구 사항을 최우선에 둬야 한다. CIO가 어떻게 IT조직을 발전시켜 나가고 비즈니스 현실을 수용할 지에 대해 적어도 다음의 6가지에 대해서는 지금까지와 조금 다른 사고가 필요하다. 1. IT거버넌스를 다시 생각하라 오늘날에는 예전보다 훨씬 더 많은 비즈니스 이해 관계자들이 기술 관련 의사결정을 내리고, IT변혁을 시도하고 있다. 이런 상황에선 CIO가 IT거버넌스를 생각하는 방식도 바뀌어야 한다. CFO가 수문장처럼 지키고 서서 IT지출을 관리하는 방식은 더 이상 통하지 않는다. CIO는 기업 전반에 영향력을 미치고, 협력을 이끌어 낼 수 있는 새로운 IT거버넌스를 만들어 내야 한다. 2. 보고 방식을 다시 생각하라 기업 내에서 영향력을 미치고 변화를 주도하려면 IT 관련 문제에 대해 보고하는 방식도 바꿔야 한다. 우선 고객이나 최종 사용자의 관점에서 실제 비즈니스 결과로 목표를 다시 설정해야 한다. 그리고 그 목표가 기업 내에서 어떤 의미를 가지고 어떤 영향을 미칠지, IT조직은 어떻게 이런 목표를 이뤄낼 것인지를 설명해야 한다. 특히 보고하는 대상에 따라 차이를 주는 게 중요하다. ● C-레벨에 보고할 때 : 해당 전략이 가져다 줄 수 있는 이득, 장점을 구체적으로 설명하고 그러한 이득을 취하기 위해 현재 상황에서 바꿔야 할 점이 무엇인지 설명하라. ● 전략을 직접 시행하는 직책에 보고할 때 : 해당 전략이 기업 내에서 갖는 의미와 영향에 대해 중점적으로 설명한다. ● 기술 전문가에게 보고할 때 : 목표를 성취함으로써 영향 받을 프로세스나 툴, 인력 등에 대해 설명하고 해당 목표를 위한 솔루...

CIO 요기 베라 인력 운용 블랙 햇 2016년 의사결정권 리포팅 디지털 IT거버넌스 보고 명예의 전당

2016.02.03

2016년은 CIO가 여러 가지 선택의 기로에 서는 한 해가 될 것이다. IT조직이 실제 비즈니스 성과를 달성하는 데 기여할 수 있는 IT조직으로 거듭나게 하려면 CIO의 결단이 필요하다.  이미지 출처 : Ian Paterson CIO의 결단은 빠르면서도 신속하게 비즈니스의 요구에 대응할 수 있어야 하며, 현업의 요구 사항을 최우선에 둬야 한다. CIO가 어떻게 IT조직을 발전시켜 나가고 비즈니스 현실을 수용할 지에 대해 적어도 다음의 6가지에 대해서는 지금까지와 조금 다른 사고가 필요하다. 1. IT거버넌스를 다시 생각하라 오늘날에는 예전보다 훨씬 더 많은 비즈니스 이해 관계자들이 기술 관련 의사결정을 내리고, IT변혁을 시도하고 있다. 이런 상황에선 CIO가 IT거버넌스를 생각하는 방식도 바뀌어야 한다. CFO가 수문장처럼 지키고 서서 IT지출을 관리하는 방식은 더 이상 통하지 않는다. CIO는 기업 전반에 영향력을 미치고, 협력을 이끌어 낼 수 있는 새로운 IT거버넌스를 만들어 내야 한다. 2. 보고 방식을 다시 생각하라 기업 내에서 영향력을 미치고 변화를 주도하려면 IT 관련 문제에 대해 보고하는 방식도 바꿔야 한다. 우선 고객이나 최종 사용자의 관점에서 실제 비즈니스 결과로 목표를 다시 설정해야 한다. 그리고 그 목표가 기업 내에서 어떤 의미를 가지고 어떤 영향을 미칠지, IT조직은 어떻게 이런 목표를 이뤄낼 것인지를 설명해야 한다. 특히 보고하는 대상에 따라 차이를 주는 게 중요하다. ● C-레벨에 보고할 때 : 해당 전략이 가져다 줄 수 있는 이득, 장점을 구체적으로 설명하고 그러한 이득을 취하기 위해 현재 상황에서 바꿔야 할 점이 무엇인지 설명하라. ● 전략을 직접 시행하는 직책에 보고할 때 : 해당 전략이 기업 내에서 갖는 의미와 영향에 대해 중점적으로 설명한다. ● 기술 전문가에게 보고할 때 : 목표를 성취함으로써 영향 받을 프로세스나 툴, 인력 등에 대해 설명하고 해당 목표를 위한 솔루...

2016.02.03

IT분야의 외부 감사, 리스크 평가에 취약한 것으로 조사

4개 기업 중 1개사가 IT 리스크 평가를 제대로 실시하지 못한다는 조사 결과가 발표돼 보안 유출 사고에 대응하는 문제가 지적됐다. 또한 42%의 기업은 자원과 전문가가 부족하기 때문에 해결될 수 없는 IT감사를 받을 계획이 별도로 있다고 답했다. 프로티비티(Protiviti)의 2011 IT감사 벤치마킹 조사에는 최고 감사 임원, 감사 이사, IT감사 담당 이사 및 관리자를 포함해 약 500명의 전문가가 참여했다. 이 조사는 온라인과 이메일로 진행됐으며 응답자들에게 4개 분야에서 35개의 질문을 던져서 답변을 받았다. 4개 분야는 내부 감사 부서와 IT감사의 관계, IT 리스크 평가, 감사 계획 및 기술 및 역량 등이다. 현재 시행중인 IT감사 현황(복수 응답) 프로티비티의 글로벌 내부 감사와 재무 관리 담당 부사장인 밥 허스에 따르면, 소셜 미디어 및 모바일 기기를 포함한 기술의 전반적인 사용과 관련해 너무 많은 리스들이 있으며 그러한 리스크들을 관리하고 식별하는 데 충분히 주력하지 못하고 있다. 허스는 “기업들이 IT 리스크를 해결하는 것에 대한 좀더 신중해져야 한다. 그렇지 않으면 그들 자신의 취약점으로 피해를 입게 될 것이다"라고 강조했다. 기업 규모가 작을수록 감사를 잘 안받는 것으로 조사됐다. 연 매출 1억 달러 미만의 기업 가운데 43%는 외부 IT감사를 전혀 받지 않는다고 답했다. 매출 1억 달러~10억 달러 사이의 기업 중 82%는 IT감사 담당 이사나 해당 업무를 전담하는 임원이 부족하다고 말했다. 외부 IT 감사에 대해, 매출 규모 1억 달러~10억 달러의 기업 중 13%만이 이를 사용하는 것으로 조사됐다. 매출 1억 달러 미만의 기업 중 17%만이 외부 감사를 사용한다고 답했다. 프로티비티는 이 두 기업군에서 예상보다 높은 비중이 나타났다고 전했다. 왜냐면, 10억 달러 미만의 기업들도 정규직 IT감사 자원을 두지 않는 것으로 조사됐기 때문이다. &bul...

IT감사 외부 감사 IT거버넌스

2011.10.06

4개 기업 중 1개사가 IT 리스크 평가를 제대로 실시하지 못한다는 조사 결과가 발표돼 보안 유출 사고에 대응하는 문제가 지적됐다. 또한 42%의 기업은 자원과 전문가가 부족하기 때문에 해결될 수 없는 IT감사를 받을 계획이 별도로 있다고 답했다. 프로티비티(Protiviti)의 2011 IT감사 벤치마킹 조사에는 최고 감사 임원, 감사 이사, IT감사 담당 이사 및 관리자를 포함해 약 500명의 전문가가 참여했다. 이 조사는 온라인과 이메일로 진행됐으며 응답자들에게 4개 분야에서 35개의 질문을 던져서 답변을 받았다. 4개 분야는 내부 감사 부서와 IT감사의 관계, IT 리스크 평가, 감사 계획 및 기술 및 역량 등이다. 현재 시행중인 IT감사 현황(복수 응답) 프로티비티의 글로벌 내부 감사와 재무 관리 담당 부사장인 밥 허스에 따르면, 소셜 미디어 및 모바일 기기를 포함한 기술의 전반적인 사용과 관련해 너무 많은 리스들이 있으며 그러한 리스크들을 관리하고 식별하는 데 충분히 주력하지 못하고 있다. 허스는 “기업들이 IT 리스크를 해결하는 것에 대한 좀더 신중해져야 한다. 그렇지 않으면 그들 자신의 취약점으로 피해를 입게 될 것이다"라고 강조했다. 기업 규모가 작을수록 감사를 잘 안받는 것으로 조사됐다. 연 매출 1억 달러 미만의 기업 가운데 43%는 외부 IT감사를 전혀 받지 않는다고 답했다. 매출 1억 달러~10억 달러 사이의 기업 중 82%는 IT감사 담당 이사나 해당 업무를 전담하는 임원이 부족하다고 말했다. 외부 IT 감사에 대해, 매출 규모 1억 달러~10억 달러의 기업 중 13%만이 이를 사용하는 것으로 조사됐다. 매출 1억 달러 미만의 기업 중 17%만이 외부 감사를 사용한다고 답했다. 프로티비티는 이 두 기업군에서 예상보다 높은 비중이 나타났다고 전했다. 왜냐면, 10억 달러 미만의 기업들도 정규직 IT감사 자원을 두지 않는 것으로 조사됐기 때문이다. &bul...

2011.10.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13