Offcanvas

ITIL

‘비IT 서비스도 효율적으로 관리’ ESM 도구 톱10

엔터프라이즈 서비스 관리(ESM) 시스템은 기업 내의 여러 서비스를 쉽고 효율적으로 운영하도록 돕는다. 오늘날 널리 사용되는 ESM 시스템 10종과 주요 특징을 살펴본다.    IT 서비스 관리(ITSM)의 기능과 원칙이 확장되고 있다. 이제 HR, 법무, 마케팅, 시설 관리, 영업과 같은 비IT 조직에서도 ITSM의 원칙과 기능을 활용해 서비스 전달과 운영, 관리를 개선하고 있다. 이른바 ESM(Enterprise service management)이라는 범주다.  ESM의 기본 아이디어는 ITSM과 그리 다르지 않다. IT 서비스를 빠르고 효율적으로 전달하려는 ITSM과 같이, ESM은 사내 최종 사용자에게 비IT 서비스를 쉽고 효율적으로 전달하는데 초점을 맞춘다. 즉 ESM 시스템을 활용하면 여러 비즈니스 부문은 각자의 서비스를 효과적으로 제공할 수 있다.  이로 인한 혜택은 다양하다. 종전의 수동 프로세서를 자동화 및 단순화함에 따라 기업 각처의 직원들이 좀더 가치 있는 일에 집중할 수 있다. 또 정보와 도구가 민주화됨에 따라 다양한 사업부에 격리된 서비스 사이의 장벽이 허물어지는 효과도 나타난다.  예를 들어 신입 사원이 입사한 경우 HR과 IT 부문은 긴밀하게 협력해야 한다. 수동으로 협력할 경우 실수가 발생하기 쉽고 인적 자원이 낭비되기 십상이다. 그러나 ESM을 사용하면 부서간 조정을 통해 일관된 워크플로우를 생성하고 이에 따른 매끄러운 작업이 가능해진다. 원격 또는 하이브리드 인력이 증가한 요즘 시기에 더욱 유용한 특징이다.  오늘날 널리 활용되고 있는 10종의 ESM 시스템을 살펴본다.  아틀라시안 지라 서비스 매니지먼트(Atlassian Jira Service Management) 법률, 인사, 재무, 마케팅, 영업 등 다양한 부서에서 지라 서비스 매니지먼트를 사용할 수 있다. 지라(Jira)에 기초한 이 도구를 통해 사용자는 하나의 플랫폼에서 여러 팀들의 요청을 관...

ESM ITSM 엔터프라이즈 서비스 관리 ITIL

2022.05.24

엔터프라이즈 서비스 관리(ESM) 시스템은 기업 내의 여러 서비스를 쉽고 효율적으로 운영하도록 돕는다. 오늘날 널리 사용되는 ESM 시스템 10종과 주요 특징을 살펴본다.    IT 서비스 관리(ITSM)의 기능과 원칙이 확장되고 있다. 이제 HR, 법무, 마케팅, 시설 관리, 영업과 같은 비IT 조직에서도 ITSM의 원칙과 기능을 활용해 서비스 전달과 운영, 관리를 개선하고 있다. 이른바 ESM(Enterprise service management)이라는 범주다.  ESM의 기본 아이디어는 ITSM과 그리 다르지 않다. IT 서비스를 빠르고 효율적으로 전달하려는 ITSM과 같이, ESM은 사내 최종 사용자에게 비IT 서비스를 쉽고 효율적으로 전달하는데 초점을 맞춘다. 즉 ESM 시스템을 활용하면 여러 비즈니스 부문은 각자의 서비스를 효과적으로 제공할 수 있다.  이로 인한 혜택은 다양하다. 종전의 수동 프로세서를 자동화 및 단순화함에 따라 기업 각처의 직원들이 좀더 가치 있는 일에 집중할 수 있다. 또 정보와 도구가 민주화됨에 따라 다양한 사업부에 격리된 서비스 사이의 장벽이 허물어지는 효과도 나타난다.  예를 들어 신입 사원이 입사한 경우 HR과 IT 부문은 긴밀하게 협력해야 한다. 수동으로 협력할 경우 실수가 발생하기 쉽고 인적 자원이 낭비되기 십상이다. 그러나 ESM을 사용하면 부서간 조정을 통해 일관된 워크플로우를 생성하고 이에 따른 매끄러운 작업이 가능해진다. 원격 또는 하이브리드 인력이 증가한 요즘 시기에 더욱 유용한 특징이다.  오늘날 널리 활용되고 있는 10종의 ESM 시스템을 살펴본다.  아틀라시안 지라 서비스 매니지먼트(Atlassian Jira Service Management) 법률, 인사, 재무, 마케팅, 영업 등 다양한 부서에서 지라 서비스 매니지먼트를 사용할 수 있다. 지라(Jira)에 기초한 이 도구를 통해 사용자는 하나의 플랫폼에서 여러 팀들의 요청을 관...

2022.05.24

‘바다를 끓이려 하다 外’ ITSM을 망가뜨리는 5가지

올바르게 사용하면, ITSM은 IT 자산 및 관리 비용을 절감하고, 직원의 생산성과 만족도를 높인다. 또 IT 리소스가 비즈니스에 어떻게 사용되고 있는지에 대한 통찰력을 경영진에게 제공한다. 그러나 다른 IT 이니셔티브와 마찬가지로 ITSM의 효과를 크게 저하시키는 공통적인 실수들이 존재한다.  ITSM은 최종 사용자에게 IT 서비스를 설계하고 제공하기 위한 정책 및 절차다. IT 지원 또는 헬프 데스크를 넘어 비즈니스 요구사항을 충족하기 위해 IT 서비스를 지속적으로 개선하는 데 필요한 모든 모니터링, 관리 및 문제 해결을 다룬다. 효과적인 ITSM을 위해서는 무엇보다도 서버 및 데이터베이스와 같은 기술 구성요소가 어떤 애플리케이션을 지원하는지 파악하고 해당 지식을 적절히 문서화하며 지원 프로세스를 미세 조정해야 한다. 시간이 지남에 따라 이러한 관계와 의존성이 더욱 복잡해짐에 따라 ITSM은 지나치게 비싸지고 비즈니스보다는 기술에 지나치게 집중하게 될 수 있다. 여기 ITSM이 잘못될 수 있는 몇 가지 흔한 잘못들과 이를 피하는 방법을 살펴본다.   바다를 끓이려 시도하기 코펜하겐 공항의 IT 자산 및 서비스 관리 책임자인 크리스찬 호르트키에르는 “너무 많이 너무 빠르게 하지 말라”라고 강조했다. 그의 조직은 서비스나우의 ITSM 플랫폼을 활용해 ‘사고 관리 및 변경 관리와 같은 핵심 ITSM부터 시작’했지만, 노트북과 소프트웨어와 같은 플랫폼으로 활용을 제한했다.  그 후 공항은 ITSM을 출입카드 및 주차허가 정리와 같은 다른 서비스로 서서히 확장했다. “처음부터 모든 서비스를 제공했다면, 시간과 자원이 필요했기 때문에 우리는 비참하게 실패했을 것이다”라고 그는 말했다. 사용자들을 위한 지식 기반을 만드는 것은 “우리가 지나치게 야심을 가졌던 분야다. 그러나 이를 업그레이드하고 유지하기 위한 적절한 프로세스를 실행하지 못했다”라고 그는 말했다. 부정확하고 시대에 뒤떨어진 정보를 샅샅이 검토하는 것은 문제...

ITSM CMDB ITIL

2022.02.28

올바르게 사용하면, ITSM은 IT 자산 및 관리 비용을 절감하고, 직원의 생산성과 만족도를 높인다. 또 IT 리소스가 비즈니스에 어떻게 사용되고 있는지에 대한 통찰력을 경영진에게 제공한다. 그러나 다른 IT 이니셔티브와 마찬가지로 ITSM의 효과를 크게 저하시키는 공통적인 실수들이 존재한다.  ITSM은 최종 사용자에게 IT 서비스를 설계하고 제공하기 위한 정책 및 절차다. IT 지원 또는 헬프 데스크를 넘어 비즈니스 요구사항을 충족하기 위해 IT 서비스를 지속적으로 개선하는 데 필요한 모든 모니터링, 관리 및 문제 해결을 다룬다. 효과적인 ITSM을 위해서는 무엇보다도 서버 및 데이터베이스와 같은 기술 구성요소가 어떤 애플리케이션을 지원하는지 파악하고 해당 지식을 적절히 문서화하며 지원 프로세스를 미세 조정해야 한다. 시간이 지남에 따라 이러한 관계와 의존성이 더욱 복잡해짐에 따라 ITSM은 지나치게 비싸지고 비즈니스보다는 기술에 지나치게 집중하게 될 수 있다. 여기 ITSM이 잘못될 수 있는 몇 가지 흔한 잘못들과 이를 피하는 방법을 살펴본다.   바다를 끓이려 시도하기 코펜하겐 공항의 IT 자산 및 서비스 관리 책임자인 크리스찬 호르트키에르는 “너무 많이 너무 빠르게 하지 말라”라고 강조했다. 그의 조직은 서비스나우의 ITSM 플랫폼을 활용해 ‘사고 관리 및 변경 관리와 같은 핵심 ITSM부터 시작’했지만, 노트북과 소프트웨어와 같은 플랫폼으로 활용을 제한했다.  그 후 공항은 ITSM을 출입카드 및 주차허가 정리와 같은 다른 서비스로 서서히 확장했다. “처음부터 모든 서비스를 제공했다면, 시간과 자원이 필요했기 때문에 우리는 비참하게 실패했을 것이다”라고 그는 말했다. 사용자들을 위한 지식 기반을 만드는 것은 “우리가 지나치게 야심을 가졌던 분야다. 그러나 이를 업그레이드하고 유지하기 위한 적절한 프로세스를 실행하지 못했다”라고 그는 말했다. 부정확하고 시대에 뒤떨어진 정보를 샅샅이 검토하는 것은 문제...

2022.02.28

운영보다 헬프데스크 챙겨라?!··· CIO가 집중해야 할 IT프로세스 3가지

‘계속 움직여라(Keep the Joint Running Manifesto)’에서는 전략을 세우기에 앞서 숙달돼 있어야 한다고 주장(일곱 번째 원칙)한다. CIO와 IT에도 해당되는 이야기다. IT의 업무는 IT 프로세스와 활동(practices)을 통해 이뤄지지만 ‘능숙성’에 따라 결과가 크게 달라질 수 있다. 이 뚱딴지 같은 이야기를 좀더 자세히 설명하면 다음과 같다.  본 시리즈의 이전 글(기고 | 효과적인 IT프로세스 구축하기 ‘4가지 전제 조건’)에서 IT의 프로세스와 활동을 개선하는 것’에 관한 냉엄한 진실을 이야기했다. 이제 CIO가 그 중 무엇에 집중해야 하는지 살펴볼 차례다.  이에 대한 해답은 기본적인 원칙에서 시작된다. 관리자는 절대로 3개 이상의 변화 이니셔티브를 직접 후원해서는 안 된다. 이 수치를 넘어서면 집중하여 주도하는 능력을 잃어버리게 된다. 그렇다면 CIO가 선택해야 하는 3가지는 무엇일까? 집중하지 말아야 할 것 : IT운영 프로세스 개선 프로그램을 구체화하는데 있어 있어서 확실한 후보 도구 중 하나는 잘 알려진 ‘ITIL 프레임워크’이다. 하지만 이것은 실수라 할 수 있다. ITIL 프레임워크를 도입하는 것이 실수가 아니다. 수십년 동안 성숙한 완벽한 프레임워크이다. ITIL이 IT운영에 초점을 맞추고 있는 것이 문제이다. 그리고 IT 운영은 무엇인가 잘못되었을 때만 관심을 받는다. CIO는 무엇인가 잘 되었을 때 관심을 받아야 한다.   -> 벤더 기고 | 공동창조를 통한 가치 창출 · · · ITIL 프레임워크와 리미니스트리트 -> 칼럼ㅣ이제는 변화해야 할 때··· ITSM에 데브옵스를 적용하라 -> 정의∙혜택∙프레임워크∙프로세스∙툴로 알아보는 'ITSM'의 모든 것 -> "ITSM에 애자일·데브옵스 접목"··· 8년 만에 큰 폭 개편한 'ITIL 4' 따라서 IT조직이 가용성 관리, 역량 관리, 성과 ...

ITIL 현업 혁신 변화관리 IT 운영 IT 리더 IT 아키텍처 애자일

2021.08.27

‘계속 움직여라(Keep the Joint Running Manifesto)’에서는 전략을 세우기에 앞서 숙달돼 있어야 한다고 주장(일곱 번째 원칙)한다. CIO와 IT에도 해당되는 이야기다. IT의 업무는 IT 프로세스와 활동(practices)을 통해 이뤄지지만 ‘능숙성’에 따라 결과가 크게 달라질 수 있다. 이 뚱딴지 같은 이야기를 좀더 자세히 설명하면 다음과 같다.  본 시리즈의 이전 글(기고 | 효과적인 IT프로세스 구축하기 ‘4가지 전제 조건’)에서 IT의 프로세스와 활동을 개선하는 것’에 관한 냉엄한 진실을 이야기했다. 이제 CIO가 그 중 무엇에 집중해야 하는지 살펴볼 차례다.  이에 대한 해답은 기본적인 원칙에서 시작된다. 관리자는 절대로 3개 이상의 변화 이니셔티브를 직접 후원해서는 안 된다. 이 수치를 넘어서면 집중하여 주도하는 능력을 잃어버리게 된다. 그렇다면 CIO가 선택해야 하는 3가지는 무엇일까? 집중하지 말아야 할 것 : IT운영 프로세스 개선 프로그램을 구체화하는데 있어 있어서 확실한 후보 도구 중 하나는 잘 알려진 ‘ITIL 프레임워크’이다. 하지만 이것은 실수라 할 수 있다. ITIL 프레임워크를 도입하는 것이 실수가 아니다. 수십년 동안 성숙한 완벽한 프레임워크이다. ITIL이 IT운영에 초점을 맞추고 있는 것이 문제이다. 그리고 IT 운영은 무엇인가 잘못되었을 때만 관심을 받는다. CIO는 무엇인가 잘 되었을 때 관심을 받아야 한다.   -> 벤더 기고 | 공동창조를 통한 가치 창출 · · · ITIL 프레임워크와 리미니스트리트 -> 칼럼ㅣ이제는 변화해야 할 때··· ITSM에 데브옵스를 적용하라 -> 정의∙혜택∙프레임워크∙프로세스∙툴로 알아보는 'ITSM'의 모든 것 -> "ITSM에 애자일·데브옵스 접목"··· 8년 만에 큰 폭 개편한 'ITIL 4' 따라서 IT조직이 가용성 관리, 역량 관리, 성과 ...

2021.08.27

기고 | 효과적인 IT프로세스 구축하기 ‘4가지 전제 조건’

조직을 효과적으로 운영하는 열쇠 중 하나는 우수하게 설계되고 관리된 프로세스를 통해 작업 결과물을 전달하는 것이다. 프로세스는 반복 가능하고 예측 가능한 결과라는 형태로 조직의 번영을 이끄는 통로라고 칭송된다. 새로울 것 없는 이야기다. 그러나 CIO가 프로세스를 설계하고 직원들에게 이용법을 교육하면서 프로세스 이니셔티브를 시작한다면 그 CIO는 대수와 삼각법을 거치지 않고 미적분에 등록한 학생이나 다름 없다. 어느 분야에서든 성공하려면 일단 전제 조건이 충족되어야 한다.  프로세스 이니셔티브가 성공하는 데에는 4가지 전제 조건이 있다. (1) 프로세스 문화, (2) 프로세스와 프랙티스의 차이에 대한 명확한 이해, (3) 프로세스 지표를 설계하고 관리하고 해석하는 능력, (4) 프로세스의 실행에 관여하는 모든 사람들간의 신뢰이다.  이들 전제 조건이 없다면, 어떤 프로세스 이니셔티브이든, 그것이 ITIL 기반 IT 서비스 관리이든, 표준화된 시스템 개발 수명주기이든, IT 인수 합병 지침이든 성공하기가 어렵다. 반면 이 4가지 근본 원리를 제대로 갖추고 있다면 성공하지 않기가 오히려 어렵다.    프로세스 문화  ‘문화’라는 용어는 다소 모소한 정의에도 불구하고 자주 쓰인다. 비즈니스 관점에서 문화는 ‘여기서 일하는 방식’을 의미한다. 모든 조직 구성원의 결정 및 업무 습관에 뿌리내린 공유된 신념과 전제의 집합이다.  IT 조직이 프로세스 문화를 가지고 있다면 직원은 표준, 문서화된 프로세스나 절차가 정립되어 있지 않은 상황에서만 임기응변으로 대응할 것이다. 그리고 임기응변으로 대응할 때에도 이들은 미래에 비슷한 상황이 발생할 것에 대비해 포함시켜야 할 잠재적 개선을 문서화할 것이다.  이는 ‘우리는 꽤 영리하고, 문제를 해결할 것이다’라는 전제 위에서 정립된 문화와 대조된다. 예기치 않은 무언가에 대처할 수 있다는 자신감이 본질적으로 나쁘다는 말이 아니다. 다만 현재 직면하고 있는 것...

프로세서 프랙티스 ITIL 지표 SLA

2021.07.08

조직을 효과적으로 운영하는 열쇠 중 하나는 우수하게 설계되고 관리된 프로세스를 통해 작업 결과물을 전달하는 것이다. 프로세스는 반복 가능하고 예측 가능한 결과라는 형태로 조직의 번영을 이끄는 통로라고 칭송된다. 새로울 것 없는 이야기다. 그러나 CIO가 프로세스를 설계하고 직원들에게 이용법을 교육하면서 프로세스 이니셔티브를 시작한다면 그 CIO는 대수와 삼각법을 거치지 않고 미적분에 등록한 학생이나 다름 없다. 어느 분야에서든 성공하려면 일단 전제 조건이 충족되어야 한다.  프로세스 이니셔티브가 성공하는 데에는 4가지 전제 조건이 있다. (1) 프로세스 문화, (2) 프로세스와 프랙티스의 차이에 대한 명확한 이해, (3) 프로세스 지표를 설계하고 관리하고 해석하는 능력, (4) 프로세스의 실행에 관여하는 모든 사람들간의 신뢰이다.  이들 전제 조건이 없다면, 어떤 프로세스 이니셔티브이든, 그것이 ITIL 기반 IT 서비스 관리이든, 표준화된 시스템 개발 수명주기이든, IT 인수 합병 지침이든 성공하기가 어렵다. 반면 이 4가지 근본 원리를 제대로 갖추고 있다면 성공하지 않기가 오히려 어렵다.    프로세스 문화  ‘문화’라는 용어는 다소 모소한 정의에도 불구하고 자주 쓰인다. 비즈니스 관점에서 문화는 ‘여기서 일하는 방식’을 의미한다. 모든 조직 구성원의 결정 및 업무 습관에 뿌리내린 공유된 신념과 전제의 집합이다.  IT 조직이 프로세스 문화를 가지고 있다면 직원은 표준, 문서화된 프로세스나 절차가 정립되어 있지 않은 상황에서만 임기응변으로 대응할 것이다. 그리고 임기응변으로 대응할 때에도 이들은 미래에 비슷한 상황이 발생할 것에 대비해 포함시켜야 할 잠재적 개선을 문서화할 것이다.  이는 ‘우리는 꽤 영리하고, 문제를 해결할 것이다’라는 전제 위에서 정립된 문화와 대조된다. 예기치 않은 무언가에 대처할 수 있다는 자신감이 본질적으로 나쁘다는 말이 아니다. 다만 현재 직면하고 있는 것...

2021.07.08

CMDB란?··· IT환경에 대한 데이터 웨어하우스

구성 관리 데이터베이스(CMDB)를 이용함으로써 기업은 조직 전반에 걸치 여러 자산을 관리, 제어, 구성, 식별할 수 있다.  구성 관리 데이터베이스(CMDB: Configuration Management Database)는 기업의 IT 환경을 구성하는 모든 하드웨어와 소프트웨어 자산에 대한 정보를 저장하는 데이터 저장소다. 이 ITIL 프레임워크의 핵심 구성요소는 CI(Configuration Items ; 구성 항목)으로 불리는 조직 자산을 효율적으로 감독 및 관리할 수 있도록 도와준다. 또 서로의 연관성에 대해 더 많은 인사이트를 제공한다. CMDB에 로깅되는 자산들은 제품, 시설, 소프트웨어, 시스템들이며, 심지어 특정 프로세스의 핵심 이해관계자도 포함된다. 모든 비즈니스 자산을 중앙 집중식으로 기록하는 CMDB는 자산 구성과 관계에 대해 체계적인 최신 카탈로그를 제공해 ITSM 프로세스를 더 효율적으로 운영하도록 도움을 주며, 중요한 비즈니스 의사결정을 지원하는 기능을 한다.  CMDB를 통해 조직은 문제 파악과 조속한 해결을 도모할 수 있다. 또 예산에 대한 예측과 의사결정, 네트워크 구성요소 배포에도 도움을 받을 수 있다.  CMDB 및 자산 관리 CMDB에는 ITAM(IT asset management)과 구성 관리의 요소들을 결합돼 있다. 그러나 그 목적과 용도는 ITAM 레지스터와 다소 다르다. ITAM 데이터 스토어는 개별 자산의 생애주기와 관련된 데이터에 더 초점이 맞춰져 있다.  위치한 장소, 각 자산의 소유자(책임자) 등을 예로 들 수 있다. CMDB는 여기에서 한 걸음 더 나아가, 자산 관리와 IT 인프라에서의 서로의 연관성(상호작용)에 더 초점이 맞춰져 있다.  그러나 이 둘을 통합할 수 있다. CMDB가 ITAM을 지원해 위험을 줄이고, 자산과 관련된 각종 사고를 더 잘 관리하도록 더 많은 데이터를 수집하도록 만들 수 있다. 예를 들어, ITAM 레지스터에 CMDB에 없는 자...

CMDB CI ITIL ITAM 자산 관리 구성 관리 데이터베이스

2021.06.17

구성 관리 데이터베이스(CMDB)를 이용함으로써 기업은 조직 전반에 걸치 여러 자산을 관리, 제어, 구성, 식별할 수 있다.  구성 관리 데이터베이스(CMDB: Configuration Management Database)는 기업의 IT 환경을 구성하는 모든 하드웨어와 소프트웨어 자산에 대한 정보를 저장하는 데이터 저장소다. 이 ITIL 프레임워크의 핵심 구성요소는 CI(Configuration Items ; 구성 항목)으로 불리는 조직 자산을 효율적으로 감독 및 관리할 수 있도록 도와준다. 또 서로의 연관성에 대해 더 많은 인사이트를 제공한다. CMDB에 로깅되는 자산들은 제품, 시설, 소프트웨어, 시스템들이며, 심지어 특정 프로세스의 핵심 이해관계자도 포함된다. 모든 비즈니스 자산을 중앙 집중식으로 기록하는 CMDB는 자산 구성과 관계에 대해 체계적인 최신 카탈로그를 제공해 ITSM 프로세스를 더 효율적으로 운영하도록 도움을 주며, 중요한 비즈니스 의사결정을 지원하는 기능을 한다.  CMDB를 통해 조직은 문제 파악과 조속한 해결을 도모할 수 있다. 또 예산에 대한 예측과 의사결정, 네트워크 구성요소 배포에도 도움을 받을 수 있다.  CMDB 및 자산 관리 CMDB에는 ITAM(IT asset management)과 구성 관리의 요소들을 결합돼 있다. 그러나 그 목적과 용도는 ITAM 레지스터와 다소 다르다. ITAM 데이터 스토어는 개별 자산의 생애주기와 관련된 데이터에 더 초점이 맞춰져 있다.  위치한 장소, 각 자산의 소유자(책임자) 등을 예로 들 수 있다. CMDB는 여기에서 한 걸음 더 나아가, 자산 관리와 IT 인프라에서의 서로의 연관성(상호작용)에 더 초점이 맞춰져 있다.  그러나 이 둘을 통합할 수 있다. CMDB가 ITAM을 지원해 위험을 줄이고, 자산과 관련된 각종 사고를 더 잘 관리하도록 더 많은 데이터를 수집하도록 만들 수 있다. 예를 들어, ITAM 레지스터에 CMDB에 없는 자...

2021.06.17

탐색 및 종속성 매핑 DDM의 이해

IT 부서에 데이터센터와 AWS 또는 애저와 같은 퍼블릭 클라우드의 개발, 테스트, 프로덕션 및 재해 복구 환경에 대한 데이터를 요구해 보라. 간단한 요청이지만, 많은 IT 운영 부서는 상당한 시간이 소비되는 감사 없이 이 질문에 정확히 답하는 데 어려움을 겪는다.    서비스 구성 관리는 핵심 ITIL (Information Technology Infrastructure Library) 관리 작업이며, CMDB(Configuration Management Database)는 IT 자산에 대한 정보를 저장하는 데이터 웨어하우스이다. IT 부서가 해야 할 일은 정확하고 종합적인 최신 정보를 CMDB에 로드하고 유지하는 것이다. IT의 규모가 크거나 멀티클라우드 인프라를 구성하기 위해 애플리케이션과 IaC((Infrastructure as Code, 코드형 인프라)를 배포할 목적으로 데브옵스 CI/CD 자동화를 사용해 빈번하게 변경 작업을 수행하는 조직의 경우 CMDB 유지 관리는 상당히 까다로운 일이다.  그래서 네트워크를 스캔해서 구성 정보를 추출하고 정확한 데이터로 CMDB를 업데이트하는 DDM(Discovery and Dependency Mapping) 툴이 사용된다. DDM은 대형 데이터센터와 클라우드 인프라를 보유한 조직에 필수적이며, 사고 관리 또는 변경 관리와 같은 ITSM(IT Service Management) 프로세스를 개선하는 데 결정적인 역할을 할 수 있다.  DDM 툴은 AI옵스 또는 머신러닝 기능을 위한 데이터 소스로 자주 사용되며, 로우 코드 자동화, 워크플로 및 통합 툴과 결합되어 하이퍼오토메이션(hyperautomation)을 구성한다. 예를 들어 분류 엔진이 DDM의 데이터를 사용해 시스템을 그룹화하거나 이상 탐지기(anomaly detectors)가 정상 범위를 벗어나는 흐름 패턴에 플래그를 지정할 수 있다.    DDM 기반 CMDB, 변경을 위한 확장 인프라 스캔&...

DDM CMDB ITSM 자동화 ITIL 데브옵스

2021.03.09

IT 부서에 데이터센터와 AWS 또는 애저와 같은 퍼블릭 클라우드의 개발, 테스트, 프로덕션 및 재해 복구 환경에 대한 데이터를 요구해 보라. 간단한 요청이지만, 많은 IT 운영 부서는 상당한 시간이 소비되는 감사 없이 이 질문에 정확히 답하는 데 어려움을 겪는다.    서비스 구성 관리는 핵심 ITIL (Information Technology Infrastructure Library) 관리 작업이며, CMDB(Configuration Management Database)는 IT 자산에 대한 정보를 저장하는 데이터 웨어하우스이다. IT 부서가 해야 할 일은 정확하고 종합적인 최신 정보를 CMDB에 로드하고 유지하는 것이다. IT의 규모가 크거나 멀티클라우드 인프라를 구성하기 위해 애플리케이션과 IaC((Infrastructure as Code, 코드형 인프라)를 배포할 목적으로 데브옵스 CI/CD 자동화를 사용해 빈번하게 변경 작업을 수행하는 조직의 경우 CMDB 유지 관리는 상당히 까다로운 일이다.  그래서 네트워크를 스캔해서 구성 정보를 추출하고 정확한 데이터로 CMDB를 업데이트하는 DDM(Discovery and Dependency Mapping) 툴이 사용된다. DDM은 대형 데이터센터와 클라우드 인프라를 보유한 조직에 필수적이며, 사고 관리 또는 변경 관리와 같은 ITSM(IT Service Management) 프로세스를 개선하는 데 결정적인 역할을 할 수 있다.  DDM 툴은 AI옵스 또는 머신러닝 기능을 위한 데이터 소스로 자주 사용되며, 로우 코드 자동화, 워크플로 및 통합 툴과 결합되어 하이퍼오토메이션(hyperautomation)을 구성한다. 예를 들어 분류 엔진이 DDM의 데이터를 사용해 시스템을 그룹화하거나 이상 탐지기(anomaly detectors)가 정상 범위를 벗어나는 흐름 패턴에 플래그를 지정할 수 있다.    DDM 기반 CMDB, 변경을 위한 확장 인프라 스캔&...

2021.03.09

벤더 기고 | 공동창조를 통한 가치 창출 · · · ITIL 프레임워크와 리미니스트리트

- 리미니스트리트 김현호 상무가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다. CIO가 CEO로부터 새로운 임무를 부여받고 있다. CIO는 이제 단순한 기술 관리자가 아니라, 비즈니스 중심의 ‘사고의 리더(thought leader)’로서 조직의 혁신과 성장을 가속화시키는 역할을 맡고 있다. 이러한 패러다임 전환으로 인해 CIO와 그들의 팀은 기술적 니즈를 충족시키는 방식은 물론이고, 업무 방식에서도 변화를 맞이하고 있다. IT 서비스 관리(ITSM)는 기업이 고객 지향적인(customer-oriented) IT 서비스의 구현, 향상, 지원을 관리하는 방식으로 정의된 일련의 정책, 프로세스, 절차를 뜻한다. 이 같은 IT 서비스 관리(ITSM)는 CIO의 새로운 임무 수행을 촉진시킬 수 있다. 최근 IT 서비스 관리(ITSM)의 역할은 기업들이 고객에게 가치 있는 서비스를 제공하는 방식으로서 새롭게 재정립되고 있다. 이와 관련해 CIO닷컴의 설명을 참조해볼 만하다.  "하드웨어, 네트워크 또는 시스템에 중점을 둔 다른 IT 관리 프렉티스와 달리, ITSM은 비즈니스 목표에 맞춰 IT 고객 서비스를 지속적으로 향상시키는 것을 목표로 한다".  “ITSM을 사용하는 기업들은 기술을 관리하는 조직이 아니라, 서비스 중심적인 조직이다.” ITIL과 같은 프레임워크는 IT의 성공을 촉진시킬 수 있다 IT 서비스 관리(ITSM)에 대한 접근방식은 여러가지다. 친숙한 프레임워크로는 애자일(Agile), 데브옵스(DevOps), 린(Lean), ITIL이 있다. ITIL(원래 IT 인프라 라이브러리의 약어로 간편하게 ITIL이라고 함)은 전세계에서 가장 널리 사용되는 IT 효율성 프레임워크 중 하나로, ITSM과 가장 큰 관련이 있다.  ITIL은 1980년대 자체 IT 관리 프렉티스를 구축하는 정부 기관과 민간 조직의 비효율성을 해결하기 위해 영국 정부가 개발한 개념이다. ITIL을 개발하면서 ...

ITIL ITSM 리미니스트리트 김현호

2020.05.21

- 리미니스트리트 김현호 상무가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다. CIO가 CEO로부터 새로운 임무를 부여받고 있다. CIO는 이제 단순한 기술 관리자가 아니라, 비즈니스 중심의 ‘사고의 리더(thought leader)’로서 조직의 혁신과 성장을 가속화시키는 역할을 맡고 있다. 이러한 패러다임 전환으로 인해 CIO와 그들의 팀은 기술적 니즈를 충족시키는 방식은 물론이고, 업무 방식에서도 변화를 맞이하고 있다. IT 서비스 관리(ITSM)는 기업이 고객 지향적인(customer-oriented) IT 서비스의 구현, 향상, 지원을 관리하는 방식으로 정의된 일련의 정책, 프로세스, 절차를 뜻한다. 이 같은 IT 서비스 관리(ITSM)는 CIO의 새로운 임무 수행을 촉진시킬 수 있다. 최근 IT 서비스 관리(ITSM)의 역할은 기업들이 고객에게 가치 있는 서비스를 제공하는 방식으로서 새롭게 재정립되고 있다. 이와 관련해 CIO닷컴의 설명을 참조해볼 만하다.  "하드웨어, 네트워크 또는 시스템에 중점을 둔 다른 IT 관리 프렉티스와 달리, ITSM은 비즈니스 목표에 맞춰 IT 고객 서비스를 지속적으로 향상시키는 것을 목표로 한다".  “ITSM을 사용하는 기업들은 기술을 관리하는 조직이 아니라, 서비스 중심적인 조직이다.” ITIL과 같은 프레임워크는 IT의 성공을 촉진시킬 수 있다 IT 서비스 관리(ITSM)에 대한 접근방식은 여러가지다. 친숙한 프레임워크로는 애자일(Agile), 데브옵스(DevOps), 린(Lean), ITIL이 있다. ITIL(원래 IT 인프라 라이브러리의 약어로 간편하게 ITIL이라고 함)은 전세계에서 가장 널리 사용되는 IT 효율성 프레임워크 중 하나로, ITSM과 가장 큰 관련이 있다.  ITIL은 1980년대 자체 IT 관리 프렉티스를 구축하는 정부 기관과 민간 조직의 비효율성을 해결하기 위해 영국 정부가 개발한 개념이다. ITIL을 개발하면서 ...

2020.05.21

칼럼ㅣ이제는 변화해야 할 때··· ITSM에 데브옵스를 적용하라

ITSM과 ITIL은 기술 발전과 함께 계속해서 진화해왔다. 그렇다면 데브옵스와 같은 최신 방법론을 함께 생각해보면 어떨까?  ITSM이 등장한 지는 상당히 오래됐다. 필자가 페리그린 시스템즈(Peregrine Systems)라는 회사에서 직장 생활을 시작했을 당시 ITSM의 원래 코드 베이스가 메인프레임용으로 개발됐으며, 데이터 구조는 관계형 데이터베이스가 나오기 전의 것이라는 사실을 알게 됐던 기억이 난다. 관계형 데이터베이스가 ITSM 이후에 고안됐다는 것은 놀랍겠지만 사실이다. 이렇게 오래된 ITSM은 ‘X세대’라고 비유할 수 있겠다. X세대인 ITSM과 ITIL은 기술 발전과 함께 계속해서 진화해왔다. 하지만 데브옵스와 같은 Z세대 방식을 함께 생각해보면 어떨까? 여러 CIO들의 의견을 들어봤다.    CIO가 ITSM 및 데브옵스 구축을 다룰 수 있을까?  필자와 의견을 나눈 CIO들은 ITSM 및 데브옵스를 다룰 수 있다고 주장했다. 전직 CIO 마이크 카일은 “CIO가 당연히 ITSM 및 데브옵스 모두를 통제하고, 영향력을 행사해야 한다”라고 말했다.  전직 CIO 이삭 사콜릭도 이 의견에 동의하면서 “단 개인적으로 CIO가 ITSM을 통제한다는 말은 적절하지 않다고 본다. ITSM은 책임이자 의무이고, 데브옵스는 일련의 관행이 있는 문화이기 때문이다. CIO는 각각의 결과를 이끄는 역할을 해야 한다”라고 밝혔다. 이어서 사콜릭은 “CIO가 가치와 원칙을 정해야 한다. 이에 따라 소속 팀들은 어떤 관행과 KPI가 적합한지 파악해야 한다”라고 덧붙였다. 이는 ITSM과 데브옵스 모두에 해당된다. CIO 데이빗 세이들 또한 “책임을 지되 전문가들이 주인의식을 갖도록 하는 것이 바람직하다”라고 언급했다.  이 두 가지 방식이 통합될 수 있는가? 사콜릭과 마찬가지로 카일은 “ITSM이 프레임워크라면 데브옵스는 문화적 접근 방식”이라면서, “데브옵스의 핵심 원리는 문화, 협업, 자동화, 측...

ITSM ITIL 데브옵스 프레임워크 하이브리드 고객중심 CIO

2020.05.21

ITSM과 ITIL은 기술 발전과 함께 계속해서 진화해왔다. 그렇다면 데브옵스와 같은 최신 방법론을 함께 생각해보면 어떨까?  ITSM이 등장한 지는 상당히 오래됐다. 필자가 페리그린 시스템즈(Peregrine Systems)라는 회사에서 직장 생활을 시작했을 당시 ITSM의 원래 코드 베이스가 메인프레임용으로 개발됐으며, 데이터 구조는 관계형 데이터베이스가 나오기 전의 것이라는 사실을 알게 됐던 기억이 난다. 관계형 데이터베이스가 ITSM 이후에 고안됐다는 것은 놀랍겠지만 사실이다. 이렇게 오래된 ITSM은 ‘X세대’라고 비유할 수 있겠다. X세대인 ITSM과 ITIL은 기술 발전과 함께 계속해서 진화해왔다. 하지만 데브옵스와 같은 Z세대 방식을 함께 생각해보면 어떨까? 여러 CIO들의 의견을 들어봤다.    CIO가 ITSM 및 데브옵스 구축을 다룰 수 있을까?  필자와 의견을 나눈 CIO들은 ITSM 및 데브옵스를 다룰 수 있다고 주장했다. 전직 CIO 마이크 카일은 “CIO가 당연히 ITSM 및 데브옵스 모두를 통제하고, 영향력을 행사해야 한다”라고 말했다.  전직 CIO 이삭 사콜릭도 이 의견에 동의하면서 “단 개인적으로 CIO가 ITSM을 통제한다는 말은 적절하지 않다고 본다. ITSM은 책임이자 의무이고, 데브옵스는 일련의 관행이 있는 문화이기 때문이다. CIO는 각각의 결과를 이끄는 역할을 해야 한다”라고 밝혔다. 이어서 사콜릭은 “CIO가 가치와 원칙을 정해야 한다. 이에 따라 소속 팀들은 어떤 관행과 KPI가 적합한지 파악해야 한다”라고 덧붙였다. 이는 ITSM과 데브옵스 모두에 해당된다. CIO 데이빗 세이들 또한 “책임을 지되 전문가들이 주인의식을 갖도록 하는 것이 바람직하다”라고 언급했다.  이 두 가지 방식이 통합될 수 있는가? 사콜릭과 마찬가지로 카일은 “ITSM이 프레임워크라면 데브옵스는 문화적 접근 방식”이라면서, “데브옵스의 핵심 원리는 문화, 협업, 자동화, 측...

2020.05.21

정의∙혜택∙프레임워크∙프로세스∙툴로 알아보는 'ITSM'의 모든 것

거의 모든 비즈니스에 기술이 들어감에 따라 기업이 IT서비스를 전체 비즈니스 요구에 통합할 방법을 찾는 것으로 파악됐다. ITSM은 기업이 서비스 창출부터 관리 및 유지까지 IT서비스 수명주기에 관한 구조를 구축할 수 있도록 도와준다.   ITSM의 정의 ITSM(IT서비스 관리)는 맞춤형을 지향하는 IT서비스가 구현, 향상, 지원되도록 관리하는 정책, 프로세스, 절차들을 일컫는다. 하드웨어나 네트워크, 시스템에 초점을 맞추는 다른 IT관리 기법과 달리, ITSM은 비즈니스 목표에 일치되도록 계속 IT 고객 서비스를 향상하는 데 목적을 둔다. ITSM에는 중앙 집중화된 시스템과 분산된 시스템에 적용할 수 있는 여러 IT관리 프레임워크가 포함되어 있다. ITSM 원칙으로 분류되는 여러 프레임워크가 존재하며, 일부는 의료 및 보건, 정부, 기술 등 특정 산업에 고유한 IT 요구를 다루는 프레임워크들이다. ITSM을 활용하는 비즈니스는 IT를 하나의 서비스로 간주한다. 그리고 기술을 관리하는 하나의 부서가 아닌, 고객에게 가치 있는 서비스를 전달하는 활동에 초점을 맞춘다. ITSM이 비즈니스에 제공하는 혜택 ITSM은 비즈니스가 IT서비스와 고객 서비스 활동에 적용할 관리 기준을 만들 수 있는 여러 다양한 프레임워크를 제공한다. 여기에는 품질 관리, 소프트웨어 엔지니어링, 변화 관리, 정보 보안 관리, ISO 9000, ITIL, ISO/IEC 같이 많이 활용되고 있는 관리 프레임워크 기준들이 포함된다. ITSM이 할 수 있는 일이 아니라, 비즈니스가 ITSM 원칙에 따라 프레임워크를 활용해 할 수 있는 일이 중요하다. IT 목표를 현업의 요구와 목표에 맞게 IT부서를 서비스 지향형으로 만드는 체계와 구조를 제공하도록 만들어져 있다. 또 고객에 초점을 맞추는 기업들을 중심으로, 비즈니스가 IT 목표와 비즈니스 목표를 효과적으로 일치시키도록 도움을 주는 가이드 역할도 한다. 소속 기업이 이미 변화 관리를 수용해 활용하고 있다면, ITSM 환경을 구현...

자격증 처웰 서비스 매니지먼트 애틀라시안 지라 서비스 데스크 아이반티 서비스 매니저 솔라윈즈 웹 헬프데스크 사만지 서비스 데스크 매니지엔진 서비스데스크 플러스 TOP데스크 ISO/IEC 20000 BMC 레머디포스 6시그마 식스시그마 서비스나우 ITIL ITSM 스파이스웍스 젠데스크 프레시웍스 프레시서비스

2019.08.20

거의 모든 비즈니스에 기술이 들어감에 따라 기업이 IT서비스를 전체 비즈니스 요구에 통합할 방법을 찾는 것으로 파악됐다. ITSM은 기업이 서비스 창출부터 관리 및 유지까지 IT서비스 수명주기에 관한 구조를 구축할 수 있도록 도와준다.   ITSM의 정의 ITSM(IT서비스 관리)는 맞춤형을 지향하는 IT서비스가 구현, 향상, 지원되도록 관리하는 정책, 프로세스, 절차들을 일컫는다. 하드웨어나 네트워크, 시스템에 초점을 맞추는 다른 IT관리 기법과 달리, ITSM은 비즈니스 목표에 일치되도록 계속 IT 고객 서비스를 향상하는 데 목적을 둔다. ITSM에는 중앙 집중화된 시스템과 분산된 시스템에 적용할 수 있는 여러 IT관리 프레임워크가 포함되어 있다. ITSM 원칙으로 분류되는 여러 프레임워크가 존재하며, 일부는 의료 및 보건, 정부, 기술 등 특정 산업에 고유한 IT 요구를 다루는 프레임워크들이다. ITSM을 활용하는 비즈니스는 IT를 하나의 서비스로 간주한다. 그리고 기술을 관리하는 하나의 부서가 아닌, 고객에게 가치 있는 서비스를 전달하는 활동에 초점을 맞춘다. ITSM이 비즈니스에 제공하는 혜택 ITSM은 비즈니스가 IT서비스와 고객 서비스 활동에 적용할 관리 기준을 만들 수 있는 여러 다양한 프레임워크를 제공한다. 여기에는 품질 관리, 소프트웨어 엔지니어링, 변화 관리, 정보 보안 관리, ISO 9000, ITIL, ISO/IEC 같이 많이 활용되고 있는 관리 프레임워크 기준들이 포함된다. ITSM이 할 수 있는 일이 아니라, 비즈니스가 ITSM 원칙에 따라 프레임워크를 활용해 할 수 있는 일이 중요하다. IT 목표를 현업의 요구와 목표에 맞게 IT부서를 서비스 지향형으로 만드는 체계와 구조를 제공하도록 만들어져 있다. 또 고객에 초점을 맞추는 기업들을 중심으로, 비즈니스가 IT 목표와 비즈니스 목표를 효과적으로 일치시키도록 도움을 주는 가이드 역할도 한다. 소속 기업이 이미 변화 관리를 수용해 활용하고 있다면, ITSM 환경을 구현...

2019.08.20

클라우드, 보안··· 연봉 상승에 도움되는 IT자격증 7선

IT일자리를 얻고 높은 급여를 받는데 도움이 되는 IT자격증은 무엇일까? IT자격증이 너무 많아 어떤 것을 취득해야 할지 알기 어려울 수도 있다. <컴퓨터월드UK>는 IT전문가의 연봉 상승과 취업에 도움이 될만한 자격증을 정리했다.  MCSE(Cloud Platform and Infrastructure certification) 이 과정은 올해 3월 전까지 MCSE-서버 인프라스트럭처 인증으로 불렸다. 이후 변화하는 산업을 따라잡고자 MCSE로 변경됐다.  새로운 인증은 클라우드 관리자, 클라우드 아키텍트, 컴퓨터 지원 전문가, 정보보안 분석가의 역할을 다룬다. 마이크로소프트 서버 인프라 기술 수요가 계속해서 증가함에 따라 이 인증은 계속 높은 수요를 유지할 것이다. CRISC(Certified in Risk and Information Systems Control) CRISC를 취득한 전문가는 조직이 비즈니스 위험을 이해하도록 도울 수 있다. 이들은 정보 시스템 통제를 구현하고, 개발하며, 유지하는 기술을 보유하고 있다. CRISC 인증을 받으려면 인증이 다루는 네가지 분야 중 적어도 2곳에서 최소 3년의 경력이 있어야 하며 시험에 합격해야 한다. 시험은 매년 지정된 테스팅 윈도우에서만 제공되며 컴퓨터 기반이다.  CRISC 인증을 취득하려면 지속적인 노력과 수년간의 계획이 필요하지만, 수년간 최고 수준이라는 평가를 받았으며 클라우드 컴퓨팅의 성장으로 분명히 높은 수요가 유지될 것이다. AWS 공인 솔루션 아키텍트 이 인증서는 아마존웹서비스(AWS) 플랫폼에서 애플리케이션을 설계하고 관리하는 IT전문가를 위해 만들어졌다. 이를 취득하려면 1년간 AWS 솔루션 설계 경험과 주요 프로그래밍 언어의 숙련도가 필요하다. 시험은 60개의 객관식 문제로 구성되며 80분 이내에 풀어야 한다. ISACA CISM(Certified Information Security Manager) 이 인증은 고급 IT기술을 보유하고 ...

자격증 ISACA CISM Google Certified Professional Cloud Architect AWS 공인 솔루션 아키텍트 Certified Ethical Hacker 아마존웹서비스 ITIL 윤리 인증 해커 AWS 마이크로소프트 아마존 구글 ITIL 재단

2019.05.30

IT일자리를 얻고 높은 급여를 받는데 도움이 되는 IT자격증은 무엇일까? IT자격증이 너무 많아 어떤 것을 취득해야 할지 알기 어려울 수도 있다. <컴퓨터월드UK>는 IT전문가의 연봉 상승과 취업에 도움이 될만한 자격증을 정리했다.  MCSE(Cloud Platform and Infrastructure certification) 이 과정은 올해 3월 전까지 MCSE-서버 인프라스트럭처 인증으로 불렸다. 이후 변화하는 산업을 따라잡고자 MCSE로 변경됐다.  새로운 인증은 클라우드 관리자, 클라우드 아키텍트, 컴퓨터 지원 전문가, 정보보안 분석가의 역할을 다룬다. 마이크로소프트 서버 인프라 기술 수요가 계속해서 증가함에 따라 이 인증은 계속 높은 수요를 유지할 것이다. CRISC(Certified in Risk and Information Systems Control) CRISC를 취득한 전문가는 조직이 비즈니스 위험을 이해하도록 도울 수 있다. 이들은 정보 시스템 통제를 구현하고, 개발하며, 유지하는 기술을 보유하고 있다. CRISC 인증을 받으려면 인증이 다루는 네가지 분야 중 적어도 2곳에서 최소 3년의 경력이 있어야 하며 시험에 합격해야 한다. 시험은 매년 지정된 테스팅 윈도우에서만 제공되며 컴퓨터 기반이다.  CRISC 인증을 취득하려면 지속적인 노력과 수년간의 계획이 필요하지만, 수년간 최고 수준이라는 평가를 받았으며 클라우드 컴퓨팅의 성장으로 분명히 높은 수요가 유지될 것이다. AWS 공인 솔루션 아키텍트 이 인증서는 아마존웹서비스(AWS) 플랫폼에서 애플리케이션을 설계하고 관리하는 IT전문가를 위해 만들어졌다. 이를 취득하려면 1년간 AWS 솔루션 설계 경험과 주요 프로그래밍 언어의 숙련도가 필요하다. 시험은 60개의 객관식 문제로 구성되며 80분 이내에 풀어야 한다. ISACA CISM(Certified Information Security Manager) 이 인증은 고급 IT기술을 보유하고 ...

2019.05.30

IT거버넌스 프레임워크 COBIT 2019, 무엇이 어떻게 달라졌나

COBIT은 ISACA가 개발한 IT 관리 프레임워크로 기업이 정보관리 및 거버넌스와 관련된 전략을 개발하고, 조직하고, 이행하는 데 유용하다.     1996년 처음 발표된 COBIT(Control Objectives for Information and Related Technologies – 정보기술 관리 목적)은 원래 금융 감사 커뮤니티가 IT환경의 성장을 좀더 원활하게 조정하는 데 도움을 주는 일련의 IT 제어 목적으로 고안됐다. 1998년 ISACA는 버전 2를 발표하였고, 이때부터 프레임워크는 감사 업계 외부로 확대되었다. 이후 2000년대에 ISACA는 버전 3을 개발했고, 여기서는 오늘날 이 프레임워크에서 볼 수 있는 IT 관리 및 정보 거버넌스 기법들이 등장한다.  COBIT 4 버전은 2005년 발표되었고, 2007년에 COBIT 4.1이 나왔다. 이 개정판에는 정보통신기술의 거버넌스에 관한 정보가 더 많이 포함되었다. 2012년에는 COBIT 5가 발표되었고, 2013년에는 COBIT 5의 애드-온이 발표됐다. 여기서는 기업의 위험 관리 및 정보 거버넌스에 관한 정보가 보강되었다.   ISACA는 2018년 COBIT의 개정판을 발표하면서, 기존의 버전 번호를 버리고 이를 COBIT 2019로 명명하였다. ISACA에 따르면 이 COBIT 개정판은 빈번하고 유연한 업데이트로 지속해서 발전할 수 있도록 설계되었다. COBIT 2019는 좀더 유연하고, 협력적이고, 나아가 새롭고 변화하는 기술에 대응해 거버넌스 전략을 구축할 수 있도록 도입된 프레임워크다.   COBIT 2019에 담긴 내용  COBIT 2019는 새로운 동향, 기술, 보안 요구에 따라 현대의 기업에 맞게 프레임워크를 갱신했다. 이는 다른 IT 관리 프레임워크, 예컨대 ITIL, CMMI, TOGAF 등과 여전히 조화롭게 작용하기 때문에, 프로세스를 전사적으로 일원화하는 포괄적 프레임워크로서 탁월한 선택지...

CIO COBIT 2019 CMMI TOGAF COBIT IT관리 ITIL ISACA IT거버넌스 인증 ISO/IEC 2000

2019.01.17

COBIT은 ISACA가 개발한 IT 관리 프레임워크로 기업이 정보관리 및 거버넌스와 관련된 전략을 개발하고, 조직하고, 이행하는 데 유용하다.     1996년 처음 발표된 COBIT(Control Objectives for Information and Related Technologies – 정보기술 관리 목적)은 원래 금융 감사 커뮤니티가 IT환경의 성장을 좀더 원활하게 조정하는 데 도움을 주는 일련의 IT 제어 목적으로 고안됐다. 1998년 ISACA는 버전 2를 발표하였고, 이때부터 프레임워크는 감사 업계 외부로 확대되었다. 이후 2000년대에 ISACA는 버전 3을 개발했고, 여기서는 오늘날 이 프레임워크에서 볼 수 있는 IT 관리 및 정보 거버넌스 기법들이 등장한다.  COBIT 4 버전은 2005년 발표되었고, 2007년에 COBIT 4.1이 나왔다. 이 개정판에는 정보통신기술의 거버넌스에 관한 정보가 더 많이 포함되었다. 2012년에는 COBIT 5가 발표되었고, 2013년에는 COBIT 5의 애드-온이 발표됐다. 여기서는 기업의 위험 관리 및 정보 거버넌스에 관한 정보가 보강되었다.   ISACA는 2018년 COBIT의 개정판을 발표하면서, 기존의 버전 번호를 버리고 이를 COBIT 2019로 명명하였다. ISACA에 따르면 이 COBIT 개정판은 빈번하고 유연한 업데이트로 지속해서 발전할 수 있도록 설계되었다. COBIT 2019는 좀더 유연하고, 협력적이고, 나아가 새롭고 변화하는 기술에 대응해 거버넌스 전략을 구축할 수 있도록 도입된 프레임워크다.   COBIT 2019에 담긴 내용  COBIT 2019는 새로운 동향, 기술, 보안 요구에 따라 현대의 기업에 맞게 프레임워크를 갱신했다. 이는 다른 IT 관리 프레임워크, 예컨대 ITIL, CMMI, TOGAF 등과 여전히 조화롭게 작용하기 때문에, 프로세스를 전사적으로 일원화하는 포괄적 프레임워크로서 탁월한 선택지...

2019.01.17

"ITSM에 애자일·데브옵스 접목"··· 8년 만에 큰 폭 개편한 'ITIL 4'

ITIL(IT Infrastructure Library)을 활용하는 기업이라면 주목해야 할 뉴스가 나왔다. 널리 사용되는 이 IT 서비스 관리(ITSM) 프레임워크가 더 ‘애자일(민첩)’하고, 가치를 견인하는 기업 자산이 될 수 있도록 크게 수정된 것이다. ITIL이 마지막으로 대규모 업데이트된 것이 지난 2011년이었다. 이후 소소한 변화만 있었다. 그러나 올해는 ITIL 프레임워크가 크게 바뀌었다. 그 결과물인 'ITIL 4'는 IT 서비스 관리의 적응과 조정성, 맞춤화, 유연성 등에 초점을 맞췄다. 새 버전은 기업이 사일로(단절)를 없애고, 전사적인 협업과 커뮤니케이션을 촉진하고, 애자일과 데브옵스를 프레임워크에 통합시키는 데 도움을 준다. ITIL 4는 가치 창출, 프로세스 자동화, 성과 개선을 중심으로 기존 개념을 확대했다. 물론 거버넌스와 신뢰도, 안정성, 정보 보안, 데이터 보안에 대한 기존 경쟁력은 ITIL 3 및 그 이전 버전과 마찬가지다. ITIL의 9가지 가이드 2년 전, 액셀로스(Axelos)는 ITIL 실무자 테스트(ITIL Practitioner exam)을 발표하면서 가이드 원칙을 만들었다. 여기에는 변화 관리, 커뮤니케이션, 평가(측정) 및 매트릭스 등이 포함됐다. 이러한 원칙을 ITIL의 9가지 가이드 원칙으로 다듬었다. 주요 내용은 ▲ 가치에 ‘초점’ ▲ 경험을 위한 디자인 ▲ 현재 위치한 곳에서 시작 ▲ 전체적인(종합적인) 업무 ▲ 반복적인 발전 ▲ 직접 관찰 ▲ 투명성 유지 ▲ 협력 ▲ 단순성 유지 등이다. 이 9가지 원칙이 ITIL의 핵심이다. 기업이 애자일과 ‘린(lean)’한 업무처리 방식을 수용하는 데 도움이 되도록 가치와 협력, 피드백에 초점을 맞췄다. 이 원칙은 기업이 ITIL 4를 도입해 계속 실행하고, 리더가 프레임워크에 포함된 모든 단계와 제안을 무리하게 적용하는 대신 기업에 가장 잘 맞는 ITIL의 부분을 선택하는 데 ...

애자일 ITSM ITIL 데브옵스

2019.01.14

ITIL(IT Infrastructure Library)을 활용하는 기업이라면 주목해야 할 뉴스가 나왔다. 널리 사용되는 이 IT 서비스 관리(ITSM) 프레임워크가 더 ‘애자일(민첩)’하고, 가치를 견인하는 기업 자산이 될 수 있도록 크게 수정된 것이다. ITIL이 마지막으로 대규모 업데이트된 것이 지난 2011년이었다. 이후 소소한 변화만 있었다. 그러나 올해는 ITIL 프레임워크가 크게 바뀌었다. 그 결과물인 'ITIL 4'는 IT 서비스 관리의 적응과 조정성, 맞춤화, 유연성 등에 초점을 맞췄다. 새 버전은 기업이 사일로(단절)를 없애고, 전사적인 협업과 커뮤니케이션을 촉진하고, 애자일과 데브옵스를 프레임워크에 통합시키는 데 도움을 준다. ITIL 4는 가치 창출, 프로세스 자동화, 성과 개선을 중심으로 기존 개념을 확대했다. 물론 거버넌스와 신뢰도, 안정성, 정보 보안, 데이터 보안에 대한 기존 경쟁력은 ITIL 3 및 그 이전 버전과 마찬가지다. ITIL의 9가지 가이드 2년 전, 액셀로스(Axelos)는 ITIL 실무자 테스트(ITIL Practitioner exam)을 발표하면서 가이드 원칙을 만들었다. 여기에는 변화 관리, 커뮤니케이션, 평가(측정) 및 매트릭스 등이 포함됐다. 이러한 원칙을 ITIL의 9가지 가이드 원칙으로 다듬었다. 주요 내용은 ▲ 가치에 ‘초점’ ▲ 경험을 위한 디자인 ▲ 현재 위치한 곳에서 시작 ▲ 전체적인(종합적인) 업무 ▲ 반복적인 발전 ▲ 직접 관찰 ▲ 투명성 유지 ▲ 협력 ▲ 단순성 유지 등이다. 이 9가지 원칙이 ITIL의 핵심이다. 기업이 애자일과 ‘린(lean)’한 업무처리 방식을 수용하는 데 도움이 되도록 가치와 협력, 피드백에 초점을 맞췄다. 이 원칙은 기업이 ITIL 4를 도입해 계속 실행하고, 리더가 프레임워크에 포함된 모든 단계와 제안을 무리하게 적용하는 대신 기업에 가장 잘 맞는 ITIL의 부분을 선택하는 데 ...

2019.01.14

ITSM 자동화를 활용하는 6가지 방법

자동화의 혜택은 다양하다. 실수와 오류를 줄이고 중복 작업을 제거한다. 이를 통해 직원들은 더 높은 가치에 업무에 집중할 수 있다. 오늘날 기업들이 IT 서비스 관리에 자동화를 활용하는 6가지 방법을 정리했다. 기업들이 프로세스 자동화에 박차를 가하는 가운데, IT 서비스 관리(ITSM)가 디지털 트랜스포메이션 및 현대화 노력의 핵심 구현요소로 자리잡고 있다. 옵스램프(OpsRamp)의 바누 싱 엔지니어링 VP는 ITSM 자동화에 대해 프로세스를 능률화해 ‘기술 및 비즈니스 서비스’ 비용을 줄이고, 중복과 판에 박힌 작업을 없애 조직의 생산성을 높이는 방법 가운데 하나라고 설명했다. 기업과 기관은 ITSM 업무를 자동화함으로써, 적절한 우선순위 및 거버넌스를 통해 서비스 품질과 고객 경험을 개선할 수 있다. 다음은 ITSM 자동화를 활용해 전사적으로 서비스와 제품, 만족도를 향상시키는 6가지 방법이다. IT 헬프 데스크를 위해 티켓 시스템을 자동화 가장 많이 자동화하는 ITSM 기능 중 하나는 인시던트(사고 또는 문제) 티켓팅이다. 자동화 도구는 인시던트를 적절히 ‘에스컬레이션’하고, 티켓을 분류하는 데 도움을 준다. 더 나아가, 런북(Runbook) 자동화 스크립트를 통해 티켓을 자동 해결할 수 있다. 싱은 “자동화와 ITSM을 결합해 인시던트 파악, 분류, 할당 업무를 크게 줄일 수 있다. 이는 또한 IT 팀이 문제 해결,근본 원인 시정, 계획된 변화(변경) 이행에 초점을 맞출 수 있도록 도움을 준다”라고 말했다. 예를 들어, 토요일 새벽 2시에 애플리케이션이 KPI 기준에 모두 위배되는 수준으로 느리게 실행되고 있다고 가정해본다. 모니터링 도구를 이를 파악, ITSM 자동화 도구가 티켓을 열고, 애플리케이션 상태를 평가해 자동으로 해결하거나 억제할 수 있다. 이런 얼럿을 별도로 ‘에스컬레이션’할 필요가 없다. 즉, 자동화 도구를 이용하면 주말 새벽에 담당 직...

ITSM ITIL IT서비스관리자동화

2018.12.04

자동화의 혜택은 다양하다. 실수와 오류를 줄이고 중복 작업을 제거한다. 이를 통해 직원들은 더 높은 가치에 업무에 집중할 수 있다. 오늘날 기업들이 IT 서비스 관리에 자동화를 활용하는 6가지 방법을 정리했다. 기업들이 프로세스 자동화에 박차를 가하는 가운데, IT 서비스 관리(ITSM)가 디지털 트랜스포메이션 및 현대화 노력의 핵심 구현요소로 자리잡고 있다. 옵스램프(OpsRamp)의 바누 싱 엔지니어링 VP는 ITSM 자동화에 대해 프로세스를 능률화해 ‘기술 및 비즈니스 서비스’ 비용을 줄이고, 중복과 판에 박힌 작업을 없애 조직의 생산성을 높이는 방법 가운데 하나라고 설명했다. 기업과 기관은 ITSM 업무를 자동화함으로써, 적절한 우선순위 및 거버넌스를 통해 서비스 품질과 고객 경험을 개선할 수 있다. 다음은 ITSM 자동화를 활용해 전사적으로 서비스와 제품, 만족도를 향상시키는 6가지 방법이다. IT 헬프 데스크를 위해 티켓 시스템을 자동화 가장 많이 자동화하는 ITSM 기능 중 하나는 인시던트(사고 또는 문제) 티켓팅이다. 자동화 도구는 인시던트를 적절히 ‘에스컬레이션’하고, 티켓을 분류하는 데 도움을 준다. 더 나아가, 런북(Runbook) 자동화 스크립트를 통해 티켓을 자동 해결할 수 있다. 싱은 “자동화와 ITSM을 결합해 인시던트 파악, 분류, 할당 업무를 크게 줄일 수 있다. 이는 또한 IT 팀이 문제 해결,근본 원인 시정, 계획된 변화(변경) 이행에 초점을 맞출 수 있도록 도움을 준다”라고 말했다. 예를 들어, 토요일 새벽 2시에 애플리케이션이 KPI 기준에 모두 위배되는 수준으로 느리게 실행되고 있다고 가정해본다. 모니터링 도구를 이를 파악, ITSM 자동화 도구가 티켓을 열고, 애플리케이션 상태를 평가해 자동으로 해결하거나 억제할 수 있다. 이런 얼럿을 별도로 ‘에스컬레이션’할 필요가 없다. 즉, 자동화 도구를 이용하면 주말 새벽에 담당 직...

2018.12.04

'정의부터 사례∙실행까지' CIO가 알아야 할 IT거버넌스

기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다. IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다. 이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다. IT거버넌스란? IT거버넌스가 중요한 이유는? 글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다. 가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다. IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다. IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다. 포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다. IIUM(International Is...

CIO IT 공급 거버넌스 ITSG IT 수요 거버넌스 ITDG ITG CMMI COBIT ITIL CDO 롤스로이스 IT거버넌스 CTO 딜로이트 가트너 FAIR

2018.11.19

기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다. IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다. 이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다. IT거버넌스란? IT거버넌스가 중요한 이유는? 글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다. 가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다. IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다. IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다. 포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다. IIUM(International Is...

2018.11.19

IT리더에게 도움되는 자격증 10선

IT리더에게는 기술력과 팀∙프로젝트∙프로세스 관리 역량 모두 필요하다. 여기서 소개하는 10가지 자격증은 IT관리 기술과 역량을 입증하는 데 도움이 될 것이다. IT관리자는 조직의 IT인프라를 감독하고 IT팀을 감독해야 할 책임이 있다. IT관리자로서 성공하려면 보안, 데이터 저장, 하드웨어, 소프트웨어, 네트워킹, IT관리 프레임워크의 기본 사항과 해당 기능이 조직 내에서 어떻게 작동하는지 이해해야 한다. 또한 팀, 프로젝트, 프로세스를 관리하는 데 능숙해야 한다. IT관리 직책에 관해 기업이 원하는 자격증은 함께 작업하는 기술 유형과 지원 방법에 따라 다르다. 그러나 이미 관리자 직책에 올라섰거나 IT관리 경력에 관심이 있다면 10가지 IT관리 자격증 중 하나를 통해 업계에서 성공할 수 있다. 인기 있는 IT관리 자격증 10선 • CAPM(Certified Associate in Project Management) • CGEIT(Certified in the Governance of Enterprise IT) • 공인 스크럼 마스터(CSM) • 공인 정보 시스템 보안 전문가(CISSP) • COBIT 5 재단 인증 • 컴티아 프로젝트+ • ITIL • PMI-ACP(PMI Agile Certified Practitioner) • 6시그마 인증 • TOGAF 9 인증 CAPM(Certified Associate in Project Management) IT관리자는 여러 IT프로젝트를 감독해야 한다. PMI(Project Management Institute)의 CAPM 자격증은 제품 또는 서비스 수명주기 관리 책임을 처리하는 능력을 입증해 준다. CAPM은 일반화된 초급 수준의 시험이며, 프로젝트 관리에 관한 배경 지식이 어느 정도 있다면 PMI의 프로젝트 관리 전문가 자격증을 고려해 볼 수 있다. PMP 시험은 프로젝트 ...

자격증 6 시그마 인증 COBIT 5 재단 인증 공인 스크럼 마스터 공인 정보 시스템 보안 전문가 CSM CGEIT PMI-ACP CISSP 컴티아 프로젝트+ CAPM ITIL PMI CIO TOGAF 9 인증

2018.05.31

IT리더에게는 기술력과 팀∙프로젝트∙프로세스 관리 역량 모두 필요하다. 여기서 소개하는 10가지 자격증은 IT관리 기술과 역량을 입증하는 데 도움이 될 것이다. IT관리자는 조직의 IT인프라를 감독하고 IT팀을 감독해야 할 책임이 있다. IT관리자로서 성공하려면 보안, 데이터 저장, 하드웨어, 소프트웨어, 네트워킹, IT관리 프레임워크의 기본 사항과 해당 기능이 조직 내에서 어떻게 작동하는지 이해해야 한다. 또한 팀, 프로젝트, 프로세스를 관리하는 데 능숙해야 한다. IT관리 직책에 관해 기업이 원하는 자격증은 함께 작업하는 기술 유형과 지원 방법에 따라 다르다. 그러나 이미 관리자 직책에 올라섰거나 IT관리 경력에 관심이 있다면 10가지 IT관리 자격증 중 하나를 통해 업계에서 성공할 수 있다. 인기 있는 IT관리 자격증 10선 • CAPM(Certified Associate in Project Management) • CGEIT(Certified in the Governance of Enterprise IT) • 공인 스크럼 마스터(CSM) • 공인 정보 시스템 보안 전문가(CISSP) • COBIT 5 재단 인증 • 컴티아 프로젝트+ • ITIL • PMI-ACP(PMI Agile Certified Practitioner) • 6시그마 인증 • TOGAF 9 인증 CAPM(Certified Associate in Project Management) IT관리자는 여러 IT프로젝트를 감독해야 한다. PMI(Project Management Institute)의 CAPM 자격증은 제품 또는 서비스 수명주기 관리 책임을 처리하는 능력을 입증해 준다. CAPM은 일반화된 초급 수준의 시험이며, 프로젝트 관리에 관한 배경 지식이 어느 정도 있다면 PMI의 프로젝트 관리 전문가 자격증을 고려해 볼 수 있다. PMP 시험은 프로젝트 ...

2018.05.31

"정의부터 활용툴·인증까지"··· 한눈에 보는 ITSM 방법론

IT 서비스 관리(ITSM)는 고객 지향적인 IT 서비스의 이행과 개선, 지원 관리를 위한 일련의 정책과 프로세스, 절차를 의미한다. 하드웨어와 네트워크, 시스템 등에 초점을 둔 다른 IT 관리 방법론과 달리 ITSM은 기업의 목표에 맞춰 IT 고객 서비스를 지속적으로 개선하는 것이 목적이다. ITSM은 중앙 집중식 및 분산식 시스템에 적용할 수 있는 여러 IT 관리 프레임워크로 구성된다. ITSM의 범위에 속하는 여러 프레임워크가 존재하며 일부는 의료, 정부, 기술 등 산업 별 특별한 요건에 맞춰져 있다. ITSM을 활용하는 기업은 IT를 서비스로 생각하며 기술을 관리하는 부서보다 고객에 중요 서비스를 제공하는 것에 더 중점을 둔다. ITSM은 사업에 어떤 영향을 끼칠까 ITSM은 기업이 IT 서비스와 고객 서비스 활동을 중심으로 관리 표준을 구축할 수 있도록 다양한 프레임워크를 제공한다. 여기에는 품질 관리, 소프트웨어 엔지니어링, 정보 보안 관리뿐만 아니라 ISO 9000, ITIL, ISO/IEC 등의 인기 관리 프레임워크 표준도 포함된다. 중요한 것은 ITSM 자체의 기능이 아니라 기업이 ITSM에 속하는 프레임워크를 통해 무엇을 할 수 있는지이다. 이것은 서비스 지향적 IT 부서에 조직과 구조를 부여해 IT 목표를 비즈니스 필요와 목표에 일치시킨다. 이는 기업이 IT 목표와 비즈니스 목표를 효과적으로 일치시키는 데 도움이 되며 고객 중심적인 기업이라면 더욱 그렇다. ITSM vs. ITIL ITSM과 ITIL은 같지 않지만 서로 교차해 사용할 수 있는 경우가 있다. ITIL은 ITSM 범위 내에서 가장 인기 있는 프레임워크이며 다른 ITSM 프레임워크에 정보를 제공하고 영감을 불어 넣는다. ITIL 프레임워크는 상대적으로 유연하므로 다양한 기업 목표에 적용할 수 있다. 기업은 목표에 가장 관련성이 높은 운영 프로세스를 선택하면 된다. ITIL 프레임워크에서는 서비스형 IT를 크게 강조하며 마찬가지로 ITSM의 기반에 ...

CIO ITSM ITIL

2017.09.29

IT 서비스 관리(ITSM)는 고객 지향적인 IT 서비스의 이행과 개선, 지원 관리를 위한 일련의 정책과 프로세스, 절차를 의미한다. 하드웨어와 네트워크, 시스템 등에 초점을 둔 다른 IT 관리 방법론과 달리 ITSM은 기업의 목표에 맞춰 IT 고객 서비스를 지속적으로 개선하는 것이 목적이다. ITSM은 중앙 집중식 및 분산식 시스템에 적용할 수 있는 여러 IT 관리 프레임워크로 구성된다. ITSM의 범위에 속하는 여러 프레임워크가 존재하며 일부는 의료, 정부, 기술 등 산업 별 특별한 요건에 맞춰져 있다. ITSM을 활용하는 기업은 IT를 서비스로 생각하며 기술을 관리하는 부서보다 고객에 중요 서비스를 제공하는 것에 더 중점을 둔다. ITSM은 사업에 어떤 영향을 끼칠까 ITSM은 기업이 IT 서비스와 고객 서비스 활동을 중심으로 관리 표준을 구축할 수 있도록 다양한 프레임워크를 제공한다. 여기에는 품질 관리, 소프트웨어 엔지니어링, 정보 보안 관리뿐만 아니라 ISO 9000, ITIL, ISO/IEC 등의 인기 관리 프레임워크 표준도 포함된다. 중요한 것은 ITSM 자체의 기능이 아니라 기업이 ITSM에 속하는 프레임워크를 통해 무엇을 할 수 있는지이다. 이것은 서비스 지향적 IT 부서에 조직과 구조를 부여해 IT 목표를 비즈니스 필요와 목표에 일치시킨다. 이는 기업이 IT 목표와 비즈니스 목표를 효과적으로 일치시키는 데 도움이 되며 고객 중심적인 기업이라면 더욱 그렇다. ITSM vs. ITIL ITSM과 ITIL은 같지 않지만 서로 교차해 사용할 수 있는 경우가 있다. ITIL은 ITSM 범위 내에서 가장 인기 있는 프레임워크이며 다른 ITSM 프레임워크에 정보를 제공하고 영감을 불어 넣는다. ITIL 프레임워크는 상대적으로 유연하므로 다양한 기업 목표에 적용할 수 있다. 기업은 목표에 가장 관련성이 높은 운영 프로세스를 선택하면 된다. ITIL 프레임워크에서는 서비스형 IT를 크게 강조하며 마찬가지로 ITSM의 기반에 ...

2017.09.29

GRC에 대해 알고 싶은 두세 가지 것들

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생 가능한 리스크를 효율적으로 관리하며, 규제 요구를 충족하도록 해주는 구조적 접근법으로서 기능한다. 체계적으로 기획된 GRC 전략이 조직에게 안겨주는 가치는 다양하다. 의사 결정 개선, IT 투자 최적화, 사일로 제거, 부서 간 분산 감소 등이 GRC가 전달하는 대표적 가치들이다. GRC와 관련해 자주 제기되는 의문들과, 이에 대한 답을 소개한다. GRC는 '거버넌스, 리스크, 컴플라이언스'를 의미하는가, 아니면 '거버넌스, 리스크, 컨트롤'을 의미하는가? 에듀코즈(EDUCAUSE)의 사이버보안 및 IT GRC 프로그램 책임자 조안나 그래마는 GRC의 'C'는 본래 컴플라이언스를 의미하지만, 이것과 컨트롤과 동일시하는 일부의 시각 역시 어느 정도 일리가 있다고 말한다. IT 환경에서 GRC가 의미하는 바는 다음과 같다. - 거버넌스 : 조직의 활동(IT 운영 관리 등)이 기업의 비즈니스 목표를 온전히 지원할 수 있는 방향으로 구성되어 있는지를 확인하는 과정. - 리스크 : 조직의 활동과 관련한 리스크(혹은 기회)가 온전히 파악되고 있고, 그것이 비즈니스 목표 지원에 지장을 주는 일이 없도록 대비되어 있는지를 확인하는 과정. IT 조직의 경우라면, 전반적인 IT 리스크 관리 프로세스와 전사 리스크 관리 기능 간의 일치 수준을 보장하는 노력이 요구된다. - 컴플라이언스 : 조직의 활동이 그 시스템과 관련한 규제, 법규를 준수하며 운영되고 있는지를 확인하는 과정. IT 조직의 경우라면, IT 시스템과 그 안의 데이터들이 안전하고 적절한 방식으로 이용되고 있는지를 보장하는 노력이 요구된다. 그리고 IT 통제 시스템 및 해당 통제 시스템이 제대로 ...

컴플라이언스 거버넌스 GRC 리스크 ITIL COBIT

2017.07.14

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생 가능한 리스크를 효율적으로 관리하며, 규제 요구를 충족하도록 해주는 구조적 접근법으로서 기능한다. 체계적으로 기획된 GRC 전략이 조직에게 안겨주는 가치는 다양하다. 의사 결정 개선, IT 투자 최적화, 사일로 제거, 부서 간 분산 감소 등이 GRC가 전달하는 대표적 가치들이다. GRC와 관련해 자주 제기되는 의문들과, 이에 대한 답을 소개한다. GRC는 '거버넌스, 리스크, 컴플라이언스'를 의미하는가, 아니면 '거버넌스, 리스크, 컨트롤'을 의미하는가? 에듀코즈(EDUCAUSE)의 사이버보안 및 IT GRC 프로그램 책임자 조안나 그래마는 GRC의 'C'는 본래 컴플라이언스를 의미하지만, 이것과 컨트롤과 동일시하는 일부의 시각 역시 어느 정도 일리가 있다고 말한다. IT 환경에서 GRC가 의미하는 바는 다음과 같다. - 거버넌스 : 조직의 활동(IT 운영 관리 등)이 기업의 비즈니스 목표를 온전히 지원할 수 있는 방향으로 구성되어 있는지를 확인하는 과정. - 리스크 : 조직의 활동과 관련한 리스크(혹은 기회)가 온전히 파악되고 있고, 그것이 비즈니스 목표 지원에 지장을 주는 일이 없도록 대비되어 있는지를 확인하는 과정. IT 조직의 경우라면, 전반적인 IT 리스크 관리 프로세스와 전사 리스크 관리 기능 간의 일치 수준을 보장하는 노력이 요구된다. - 컴플라이언스 : 조직의 활동이 그 시스템과 관련한 규제, 법규를 준수하며 운영되고 있는지를 확인하는 과정. IT 조직의 경우라면, IT 시스템과 그 안의 데이터들이 안전하고 적절한 방식으로 이용되고 있는지를 보장하는 노력이 요구된다. 그리고 IT 통제 시스템 및 해당 통제 시스템이 제대로 ...

2017.07.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13