Offcanvas

IT ������������

'짐덩이'에서 '혁신 엔진'으로··· IT 거버넌스, 대담하게 변화해야 할 시점

조시 해밋은 왜 IT 거버넌스가 때때로 좋지 않은 평가를 받는지 잘 이해한다. 그는 “거버넌스를 생각할 때면 으레 느린 속도와 넘어야 할 수많은 장벽이 떠오른다. 그리고 이는 디지털 트랜스포메이션의 시대에 조직에게 공포로 다가온다”라고 말했다. 해밋은 이어 “혁신이 불가피한 시대다. 거버넌스로 인한 속도 저하 없이 어떻게 이를 이행할 것인지가 화두로 부상했다”라고 덧붙였했다.  이는 해밋이 알트라 페더럴 크레딧 유니언(Altra Federal Credit Union)의 CIO로서 대처해온 어려움이기도 하다. 그는 위험을 관리하는 여러 안정장치를 이용하지만 여전히 적응성과 속도를 가능하게 하는 거버넌스 모델을 구현했다.  구체적으로 해밋의 거버넌스 체계는 역할과 책임을 정의하고, 의사 결정과 설명 책임을 할당하고, IT팀이 전략적 우선 순위에 입각해 일하도록 의도된 절차를 생성한다. 또한 이는 IT가 의무적 표준과 규제적 요건을 준수하도록 보장하면서도 새로운 비즈니스 니즈에 맞춰 변할 수 있는 유연성 있는 정책들을 포함한다.  해밋은 IT 거버넌스 협회인 ISACA의 신규 경향 워킹 그룹(Emerging Trends Working Group)의 회원이기도 하다.  해밋은 자사의 IT 거버넌스에 대해 현업 임원 및 IT 리더 사이의 주간 회의를 통해 우선 순위를 필요에 따라 신속히 재설정할 수 있다고 설명했다. 아울러 애자일 접근법은 IT 직원이 스스로 결정을 내릴 권한을 주었다. 그리고 위험 평가 및 변화 관리에 관한 정책은 IT 제품 및 서비스가 규제 및 보안 요건을 준수하면서도 이용자 니즈를 충족할 수 있도록 보장한다고 그는 전했다.  해밋은 “우수한 체계가 배치되어 있다. 따라서 기민하게 움직일 수 있고 새로운 것이 출현할 때 필요에 따라 적응할 수 있고, IT가 진로를 이탈하지 않도록 하는 안전 장치도 여전히 있다”라고 덧붙였다.    갈림길에 선 IT 거버넌스  IT ...

IT 거버넌스 애자일 혁신 ISACA 거버넌스 프레임워크 IT 관리 리소스 관리

2021.07.15

조시 해밋은 왜 IT 거버넌스가 때때로 좋지 않은 평가를 받는지 잘 이해한다. 그는 “거버넌스를 생각할 때면 으레 느린 속도와 넘어야 할 수많은 장벽이 떠오른다. 그리고 이는 디지털 트랜스포메이션의 시대에 조직에게 공포로 다가온다”라고 말했다. 해밋은 이어 “혁신이 불가피한 시대다. 거버넌스로 인한 속도 저하 없이 어떻게 이를 이행할 것인지가 화두로 부상했다”라고 덧붙였했다.  이는 해밋이 알트라 페더럴 크레딧 유니언(Altra Federal Credit Union)의 CIO로서 대처해온 어려움이기도 하다. 그는 위험을 관리하는 여러 안정장치를 이용하지만 여전히 적응성과 속도를 가능하게 하는 거버넌스 모델을 구현했다.  구체적으로 해밋의 거버넌스 체계는 역할과 책임을 정의하고, 의사 결정과 설명 책임을 할당하고, IT팀이 전략적 우선 순위에 입각해 일하도록 의도된 절차를 생성한다. 또한 이는 IT가 의무적 표준과 규제적 요건을 준수하도록 보장하면서도 새로운 비즈니스 니즈에 맞춰 변할 수 있는 유연성 있는 정책들을 포함한다.  해밋은 IT 거버넌스 협회인 ISACA의 신규 경향 워킹 그룹(Emerging Trends Working Group)의 회원이기도 하다.  해밋은 자사의 IT 거버넌스에 대해 현업 임원 및 IT 리더 사이의 주간 회의를 통해 우선 순위를 필요에 따라 신속히 재설정할 수 있다고 설명했다. 아울러 애자일 접근법은 IT 직원이 스스로 결정을 내릴 권한을 주었다. 그리고 위험 평가 및 변화 관리에 관한 정책은 IT 제품 및 서비스가 규제 및 보안 요건을 준수하면서도 이용자 니즈를 충족할 수 있도록 보장한다고 그는 전했다.  해밋은 “우수한 체계가 배치되어 있다. 따라서 기민하게 움직일 수 있고 새로운 것이 출현할 때 필요에 따라 적응할 수 있고, IT가 진로를 이탈하지 않도록 하는 안전 장치도 여전히 있다”라고 덧붙였다.    갈림길에 선 IT 거버넌스  IT ...

2021.07.15

효과적인 IT 구축 101 | ‘현업-IT 정렬’ 따위는 잊어라

CIO들이 자주 접하는 조언이 있다. IT를 비즈니스에 얼라인먼트(일치, 정렬, 부합)시켜야 한다는 조언이다. 대개 IT 거버넌스를 효과적으로 만드는 것과 관련된 문제다. 정렬된 것이 그렇지 않은 것보다 나을 것이다. 하지만 결국 한계가 존재한다. 여기에 더해, 이를 달성하기 위해 IT 거버넌스에 지나치게 의존하면 IT를 더 효과적인 조직이 아닌, 관료적 조직으로 만들게 된다. 더 나은 대안은 무엇일까? IT와 비즈니스 정렬이 아니다. IT를 비즈니스에 통합하는 것에 초점을 맞춰야 한다. IT가 기업의 모든 측면에 통합되고, 이렇게 인식되도록 만드는 모든 조치를 취하는 것이 통합이다. ‘효과적인 IT 구축 101(Building effective IT 101)’ 시리즈의 첫 번째 글을 이렇게 시작한다.   정렬만으로는 불충분 지난 몇 년간 사람들을 냉소적으로 만들 정도로 ‘디지털’ 이라는 용어가 많이, 그리고 잘못 사용됐다. 그러나 몇몇 의미가 남아있다. ‘디지털’은 경영진이 더 이상은 정보를 사용하지 않고는 어떤 종류의 일도 할 수 없다는 새로운 현실을 수용할 때 경영관리 분야의 단순한 ‘버즈워드’ 이상이 된다. 다시 강조하지만 모든 일에 정보가 요구되는 현실이다. 정보 기술은 이제 각각 비용/이익 분석을 실시해 사례 별로 선택하는 그런 기술이 아니다. 정보 기술 없이는 비즈니스를 할 수 없다. 이것이 ‘디지털성(Digital-ness)’의 본질이다. 비즈니스 애플리케이션은 조직 비즈니스 프로세스에 구축된다. 그런데 거꾸로인 경우가 많다. 조직의 비즈니스 프로세스가 비즈니스 애플리케이션을 중심으로 고안된다는 것이다. 정보 기술은 어떤 형식으로든 비즈니스에 통합된다. IT 조직이 얼라인먼트 되기만 해도 이런 일이 잘 일어날 수 있다고 생각하는 이유가 무엇일까? 관계 대 거버넌스 조직 통합에 대한 충고는 쉽지만, 이를 달성하기는 훨씬 더 어렵다. 특히 IT 거버넌스가 이를 달성시켜주지 않을 것이다. IT 거버넌스 구조와 프로세스는 본질...

현업 IT 정렬 통합 IT 관리 SWOT IT 거버넌스 비즈니스 관계

2021.06.03

CIO들이 자주 접하는 조언이 있다. IT를 비즈니스에 얼라인먼트(일치, 정렬, 부합)시켜야 한다는 조언이다. 대개 IT 거버넌스를 효과적으로 만드는 것과 관련된 문제다. 정렬된 것이 그렇지 않은 것보다 나을 것이다. 하지만 결국 한계가 존재한다. 여기에 더해, 이를 달성하기 위해 IT 거버넌스에 지나치게 의존하면 IT를 더 효과적인 조직이 아닌, 관료적 조직으로 만들게 된다. 더 나은 대안은 무엇일까? IT와 비즈니스 정렬이 아니다. IT를 비즈니스에 통합하는 것에 초점을 맞춰야 한다. IT가 기업의 모든 측면에 통합되고, 이렇게 인식되도록 만드는 모든 조치를 취하는 것이 통합이다. ‘효과적인 IT 구축 101(Building effective IT 101)’ 시리즈의 첫 번째 글을 이렇게 시작한다.   정렬만으로는 불충분 지난 몇 년간 사람들을 냉소적으로 만들 정도로 ‘디지털’ 이라는 용어가 많이, 그리고 잘못 사용됐다. 그러나 몇몇 의미가 남아있다. ‘디지털’은 경영진이 더 이상은 정보를 사용하지 않고는 어떤 종류의 일도 할 수 없다는 새로운 현실을 수용할 때 경영관리 분야의 단순한 ‘버즈워드’ 이상이 된다. 다시 강조하지만 모든 일에 정보가 요구되는 현실이다. 정보 기술은 이제 각각 비용/이익 분석을 실시해 사례 별로 선택하는 그런 기술이 아니다. 정보 기술 없이는 비즈니스를 할 수 없다. 이것이 ‘디지털성(Digital-ness)’의 본질이다. 비즈니스 애플리케이션은 조직 비즈니스 프로세스에 구축된다. 그런데 거꾸로인 경우가 많다. 조직의 비즈니스 프로세스가 비즈니스 애플리케이션을 중심으로 고안된다는 것이다. 정보 기술은 어떤 형식으로든 비즈니스에 통합된다. IT 조직이 얼라인먼트 되기만 해도 이런 일이 잘 일어날 수 있다고 생각하는 이유가 무엇일까? 관계 대 거버넌스 조직 통합에 대한 충고는 쉽지만, 이를 달성하기는 훨씬 더 어렵다. 특히 IT 거버넌스가 이를 달성시켜주지 않을 것이다. IT 거버넌스 구조와 프로세스는 본질...

2021.06.03

IT 거버넌스에 대한 7가지 오해와 편견

IT 거버넌스가 적절하게 설계되고 기능하면 IT 목표와 비즈니스 목표를 일치시키는 데 효과적이다. 기업의 전반적인 비즈니스 전략을 집중, 강화, 발전시키는 데 도움을 준다.  그런데 IT 거버넌스와 관련해 위험한 오해들이 있다. 그리고 이러한 오해의 덫에 IT 리더들이 빠지는 경우가 너무나 많다. 그 결과, 기업은 불필요한 위험과 취약한 규정 준수, 기회 상실 등 심각한 문제로 부담을 받게 된다. IT 거버넌스 체계와 비즈니스 거버넌스 체계를 같은 궤도에서 원활하게 운영하려면 그동안 견실한 전략들을 좌절시킨 여러 오류를 피해야 한다. 특히 위험해서 당장 피하거나 버려야 할 오해 7가지를 아래와 같이 소개한다.   외주화하면 위험도 같이 넘어간다 많은 IT 리더들은 서드파티 업체들이 양호한 사이버 보안 원칙을 준수할 것이라고 무작정 믿는다. 서드파티 위험 보증에 필요한 모범 사례, 교육, 툴 개발을 전문으로 하는 글로벌 회원 조직 셰어드 어세스먼츠(Shared Assessments)의 VP 겸 CISO 톰 가루바는 “많은 CIO들이 기본적인 IT 통제 기능을 운영하고 있는지 검증하기 위한 실사를 수행하지 않을 때가 많다”라며 “그러한 맹목적인 믿음은 발주 기업의 허를 치를 수 있다”라고 지적했다. 가루바는 벤더의 IT 건전성을 검증하고 상세한 평가를 주기적으로 실시할 것을 권고했다. 그는 “또, 벤더의 사이버 성과를 다양한 도구로 지속적으로 감시하는 것이 현명하다”라고 덧붙였다. 가루바는 전체적인 서드파티 위험 평가를 실시하지 못하는 조직은 이미 뒤쳐져 있다고 경고했다. “그러한 평가는 이제 모든 업계에 걸쳐 일반적인 운영 절차로 여겨지고 있다”라고 그는 덧붙였다. 소프트웨어가 뿌리내린 문제를 해결할 수 있다 잘 정의된 프로세스를 정착시키기 위해 워크플로우 소프트웨어를 활용할 수 있다. 그러나 소프트웨어 훈련 회사 디벨롭인텔리전스(DevelopIntelligence)의 IT 거버넌스 강사 브라이언 슈는 많은 조직들의 경우 ‘잘 정...

IT 거버넌스 컴플라이언스 통제

2021.05.14

IT 거버넌스가 적절하게 설계되고 기능하면 IT 목표와 비즈니스 목표를 일치시키는 데 효과적이다. 기업의 전반적인 비즈니스 전략을 집중, 강화, 발전시키는 데 도움을 준다.  그런데 IT 거버넌스와 관련해 위험한 오해들이 있다. 그리고 이러한 오해의 덫에 IT 리더들이 빠지는 경우가 너무나 많다. 그 결과, 기업은 불필요한 위험과 취약한 규정 준수, 기회 상실 등 심각한 문제로 부담을 받게 된다. IT 거버넌스 체계와 비즈니스 거버넌스 체계를 같은 궤도에서 원활하게 운영하려면 그동안 견실한 전략들을 좌절시킨 여러 오류를 피해야 한다. 특히 위험해서 당장 피하거나 버려야 할 오해 7가지를 아래와 같이 소개한다.   외주화하면 위험도 같이 넘어간다 많은 IT 리더들은 서드파티 업체들이 양호한 사이버 보안 원칙을 준수할 것이라고 무작정 믿는다. 서드파티 위험 보증에 필요한 모범 사례, 교육, 툴 개발을 전문으로 하는 글로벌 회원 조직 셰어드 어세스먼츠(Shared Assessments)의 VP 겸 CISO 톰 가루바는 “많은 CIO들이 기본적인 IT 통제 기능을 운영하고 있는지 검증하기 위한 실사를 수행하지 않을 때가 많다”라며 “그러한 맹목적인 믿음은 발주 기업의 허를 치를 수 있다”라고 지적했다. 가루바는 벤더의 IT 건전성을 검증하고 상세한 평가를 주기적으로 실시할 것을 권고했다. 그는 “또, 벤더의 사이버 성과를 다양한 도구로 지속적으로 감시하는 것이 현명하다”라고 덧붙였다. 가루바는 전체적인 서드파티 위험 평가를 실시하지 못하는 조직은 이미 뒤쳐져 있다고 경고했다. “그러한 평가는 이제 모든 업계에 걸쳐 일반적인 운영 절차로 여겨지고 있다”라고 그는 덧붙였다. 소프트웨어가 뿌리내린 문제를 해결할 수 있다 잘 정의된 프로세스를 정착시키기 위해 워크플로우 소프트웨어를 활용할 수 있다. 그러나 소프트웨어 훈련 회사 디벨롭인텔리전스(DevelopIntelligence)의 IT 거버넌스 강사 브라이언 슈는 많은 조직들의 경우 ‘잘 정...

2021.05.14

'꼭 필요할까?' ITIL 자격증의 모든 것

최근 IT 관련 자격증에 대해 알아본 사람이면 단연 IT 인프라 라이브러리(ITIL, IT Infrastructure Library)가 인기임을 알 수 있을 것이다. ITIL은 회사들이 개선해야 할 분야를 정확히 파악할 수 있게 도울뿐더러, 어떤 부분에서 구체적인 변화를 통해 비용을 줄이고 생산성을 높일지에 대한 중립적인 가이드라인을 제시하기 위해 고안된 방법론이다. 예를 들어, ITIL을 통해 회사 웹사이트에 셀프 업무지원센터 섹션을 마련해 두면 회사 업무지원센터에 민원이 몰리는 것을 예방할 수 있다. 또 특정 업무를 사내 부서가 맡을지, 제3자에게 맡길지도 ITIL 가이드라인에 따라 결정할 수 있다. 그렇지만 잊지 말아야 할 것이 있다. ITIL은 하나의 도구가 아니라, IT 서비스 및 라이프사이클 관리와 관련돼 효과가 증명된 최상의 방법들을 모아 놓은 것이라는 사실이다. ITIL의 역사 ITIL 도입을 결정하기 이전에, 한 걸음 물러나 ITIL의 뿌리를 좀 더 살펴보기로 하자. 1980년대, 영국의 중앙 컴퓨터 및 전기 통신국(CCTA, Central Communications and Telecommunications Agency)은 ‘기업들이 IT 서비스를 정의, 기획, 지원 및 제공하는데 필요한 실용적이며 간편한 프레임’을 제공하기 위해 일련의 권고 사항들을 고안해 냈다. 처음에 ITIL은 CCTA의 권고 사항에 기반한 IT 서비스 관리 실행 방식에 대한 책을 모아 놓은 총서로 시작됐다. 첫 발행 이후, 1986년부터 1996년까지 ITIL v1은 30권 이상의 책으로 구성되어 출판됐다. 2000/2001년에 나온 ITIL v2는 매니지먼트, 애플리케이션, 서비스 등 IT 다방면의 프로세스 가이드라인들을 관련된 책끼리 묶은 것으로 8권의 도서로 통합돼 출판됐다. 그리고 2001년 4월, 영국 CCTA는 영국 조달청(OGC, Office of Government Comm...

자격증 ITIL IT 거버넌스

2013.02.25

최근 IT 관련 자격증에 대해 알아본 사람이면 단연 IT 인프라 라이브러리(ITIL, IT Infrastructure Library)가 인기임을 알 수 있을 것이다. ITIL은 회사들이 개선해야 할 분야를 정확히 파악할 수 있게 도울뿐더러, 어떤 부분에서 구체적인 변화를 통해 비용을 줄이고 생산성을 높일지에 대한 중립적인 가이드라인을 제시하기 위해 고안된 방법론이다. 예를 들어, ITIL을 통해 회사 웹사이트에 셀프 업무지원센터 섹션을 마련해 두면 회사 업무지원센터에 민원이 몰리는 것을 예방할 수 있다. 또 특정 업무를 사내 부서가 맡을지, 제3자에게 맡길지도 ITIL 가이드라인에 따라 결정할 수 있다. 그렇지만 잊지 말아야 할 것이 있다. ITIL은 하나의 도구가 아니라, IT 서비스 및 라이프사이클 관리와 관련돼 효과가 증명된 최상의 방법들을 모아 놓은 것이라는 사실이다. ITIL의 역사 ITIL 도입을 결정하기 이전에, 한 걸음 물러나 ITIL의 뿌리를 좀 더 살펴보기로 하자. 1980년대, 영국의 중앙 컴퓨터 및 전기 통신국(CCTA, Central Communications and Telecommunications Agency)은 ‘기업들이 IT 서비스를 정의, 기획, 지원 및 제공하는데 필요한 실용적이며 간편한 프레임’을 제공하기 위해 일련의 권고 사항들을 고안해 냈다. 처음에 ITIL은 CCTA의 권고 사항에 기반한 IT 서비스 관리 실행 방식에 대한 책을 모아 놓은 총서로 시작됐다. 첫 발행 이후, 1986년부터 1996년까지 ITIL v1은 30권 이상의 책으로 구성되어 출판됐다. 2000/2001년에 나온 ITIL v2는 매니지먼트, 애플리케이션, 서비스 등 IT 다방면의 프로세스 가이드라인들을 관련된 책끼리 묶은 것으로 8권의 도서로 통합돼 출판됐다. 그리고 2001년 4월, 영국 CCTA는 영국 조달청(OGC, Office of Government Comm...

2013.02.25

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9