IT 거버넌스: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 12: | Line 12: | ||
== IT 거버넌스 구성요소 == | == IT 거버넌스 구성요소 == | ||
=== 구성요소 === | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
Line 21: | Line 22: | ||
|- | |- | ||
| 프로세스 || 리더십과 조직구성 아래서 실질적인 비즈니스 프로세스 수행 | | 프로세스 || 리더십과 조직구성 아래서 실질적인 비즈니스 프로세스 수행 | ||
|} | |||
=== 주요 활동 === | |||
;[[ISO/IEC 38500]]상의 주요 활동 | |||
{| class="wikitable" | |||
|- | |||
! 구성요소 !! 내용 | |||
|- | |||
| 평가(Evaluate) || 하위 조직의 활동 평가 | |||
|- | |||
| 지시(Direct) || 활동을 위한 지침을 제공 | |||
|- | |||
| 모니터링(Monitoring) || 지침 준수 여부를 확인 | |||
|} | |} | ||
Revision as of 10:05, 1 December 2019
- IT Governance; Information Technology Governance
- IT활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 프레임워크(가트너)
관련 표준 및 가이드
- ITGI IT Governance Implementation guide
- ISACA COBIT
- ISO/IEC 38500
- ITIL
- CMMi
- PMBOK Prince II
IT 거버넌스 구성요소
구성요소
구성요소 | 내용 |
---|---|
리더십 | IT 거버넌스의 성공은 이사회, 중역의 리더십으로부터 시작됨 |
조직구조 | IT거버넌스의 실현을 위한 조직의 재구성 및 조직변화 |
프로세스 | 리더십과 조직구성 아래서 실질적인 비즈니스 프로세스 수행 |
주요 활동
- ISO/IEC 38500상의 주요 활동
구성요소 | 내용 |
---|---|
평가(Evaluate) | 하위 조직의 활동 평가 |
지시(Direct) | 활동을 위한 지침을 제공 |
모니터링(Monitoring) | 지침 준수 여부를 확인 |
5가지 도메인
- ITGI IT Governance Implementation guide에서 정의한 5가지 Focus Area
항목 | 설명 | 적용기술 |
---|---|---|
전략적 연계(Strategic Alignment) | 경영,사업, 기술 전략의 Alignment를 통한 최적의 의사결정 방향 제시 | ISP, ITA/EA |
가치전달(Value Delivery) | 전략적 비즈니스 목표 달성을 위한 개별 비즈니스 프로세스 최적화 | ERP, CRM, SCM, BPM, MIS |
위험관리(Risk Management) | 재해복구 및 비즈니스 연속성 확보를 위한 전사적 위험관리 | DR(S), BCP, ERM |
자원관리(Resource Management) | 비즈니스 요구사항에 신속한 대응을 위한 IT자원 활용의 극대화 | ITAM(IT Asset Mgmt), CMM, ITSM |
성과측정(Performance Measurement) | 무형자산의 가치를 포함한 IT ROI평가 | IT BSC, IT ROI, PPM |
전략적 연계(Strategic Alignment)
- IT전략과 비즈니스 목적과의 연계
- IT전략에 대한 전달 보장
- 비즈니스 변혁과 운영에 필요한 포트폴리오 균형 보증
- 경쟁우위 동인의 IT자원 집중 보증
- 포트폴리오 가치 모니터링/평가
가치전달(Value Delivery)
- 최적의 지출에 집중하고 IT의 가치를 제공
- 비즈니스 요구사항 충족
- 처리량, 반응시간 능률화
자원관리(Resource Management)
- IT자산관리 및 비용 원가 산정
- IT투자관리 프로세스 정립
- IT자원에 대한 최상의 사용과 할당
- 설비와 교육, 채용, 훈련에 대한 지원 보증
- 베이스라인 운영의 효과적인 통제
- 라이선스, 계약관리
위험관리(Risk Management)
- 재난관리, 위험식별/평가
- 비즈니스 연속성 확보
- 내부통제 프레임워크 구축
- 컴플라이언스 대응
성과관리(Performance Management)
- IT성과 영역 정의
- 성과지표체계구축(KPI)
- ROI산정 방법론 정의(화폐가치 산출 방안)
- 평가 결과에 대한 원인분석 및 사후조치 방안 수립