IT Governance의 이해와 추진전략

Presentation on theme: "IT Governance의 이해와 추진전략"— Presentation transcript:

1 IT Governance의 이해와 추진전략

2 C O N T E N T S INTRODUCTION Ⅰ. IT Governance 개요

3 "IT investment is like advertising.
CEOs’ Concern INTRODUCTION "IT investment is like advertising. I Know half of it is well spent. I just don't know which half. " - CEOs' Concern

4 ‘이유 있는’ 대두 - ‘기업 Business 전략에 IT의 통제와 체계 입힌다’
CEOs’ Concern INTRODUCTION 배경 ‘이유 있는’ 대두 ‘기업 Business 전략에 IT의 통제와 체계 입힌다’ IT Governance에 대한 도입 필요성이 CIO와 CTO 등 IT 경영자 중심으로 증가 ‘묻지마 투자’ 형태의 IT 투자에 대한 비용 절감과 투자대비 효과 검증 필요 기업 경영에 대한 투명성 및 엄격한 통제력 요구 증가 (SOX, BASEL Ⅱ 등) Business 전략에 따른 최적의 IT 서비스 연계 및 운영 실행방안 수립 필요 IT조직의 주먹구구식의 Business 요구 해결로 인한 Business GAP 증가 전반적인 경기 침체로 인한 IT 프로젝트의 ROI 요구 엄격

5 2007 2006 IT 시장 10 代 Keyword 2006년 국내 IT 시장 10代 Issue INTRODUCTION
<경영과컴퓨터> ‘최근 IT투자성과와 향후 계획’ 설문조사 결과 (가장 관심 있어 하는 솔루션 분야는?) 2007 IT 성장률 ‘4.6%’ ‘Dynamic IT’ 환경 통합정보모델 주목 애플리케이션 모듈화 IT 서비스, 인수/합병 가속화 컨버전스 네트워크 망 개방 현실화 공공/금융 중심 투자 활발 新 Paradigm PC 등장 이머징 기술 IT 시장 10 代 Keyword (한국IDC) 23% 23% 18% 12% 8% 8% 8% IT 거 버 넌 스 계정 관리 ITSM BAM BI EDW SOA 2006 국내 주요 기업의 CIO 및 전산실무자 대상조사(167 / 91개 기업 대상, 2006/08)

6 C O N T E N T S INTRODUCTION Ⅰ. IT Governance 개요

7 “IT의 바람직한 사용을 위한 행위를 촉진하고 유도하도록 의사결정 권한과 책임구조를 기술한 프레임워크”
Ⅰ. IT Governance 개요 1. IT Governance 정의 ISACA에서 1998년 ITGI를 설립하여 IT Governance에 대한 본격적인 연구 수행 감사, 통제해야 할 IT 프로세스와 지표 정의 프로세스 관점에서 포괄적인 접근을 취하고 있으나, 의사결정 체계 수립방안 미흡 “이사회와 경영진의 책임아래 수행되는 기업지배구조의 일부로 IT가 조직의 전략과 목표를 유지하고, 확장 할 수 있게 하는 리더십, 조직구조, 프로세스 로 구성된다” 1998년부터 IT Governance 연구 시작 20여 개국 300개 이상 기업을 대상으로 다양한 사례 파악 IT Governance Framework은 정의하고 있으나, 구체적인 방법론 또는 도구는 제공 하지 않고 있음 “IT의 바람직한 사용을 위한 행위를 촉진하고 유도하도록 의사결정 권한과 책임구조를 기술한 프레임워크” IT 비즈니스 프로세스 최적화에 초점 IT Governance Solution인 IT 거버넌스 센터(포트폴리오 관리, 프로젝트 가시성 및 통제, IT 서비스 자동화 및 애플리케이션 변화 관리)를 제공함 “IT 에 대한 통제력을 높이고 IT가 기업의 비즈니스 Goal과 Align 되도록 하는 프로세스, 조직의 관리 방법”

8 Ⅰ. IT Governance 개요 2. IT Governance 목표
Concept 전사 사업전략 및 경영목표를 달성할 수 있도록 IT 자원의 효율적 활용을 위한 관리/통제 체계 및 활동 수행 목표 기업 지배구조에 의하여 통제되는 핵심 기업자산 중 IT 자산의 활용 및 운영에 대한 명확한 원칙, 역할 및 책임이 정의된 관리/통제 체계 수립 및 관리/통제 활동 수행을 통해 비즈니스 전략과 사업 목표에 부합되는 IT 자원 활용을 실현함 IT Governance IT Management Corporate Governance Direction and Control Planning 통제/관리 IT Vision/ Strategy Rule Evaluation 관리/통제 원칙 제시 Implementation Organization Operation Process Key Asset Governance Information And IT Asset Monitoring 관리 데이터 제공 성과/관리 데이터 제공 Information

9 IT Governance 영역 기업 Governance 영역
3. Corporate Governance와 IT Governance IT Governance는 Corporate Governance의 일부로서 기업의 핵심자산 중 정보 및 IT 자산에 초점 경영진 전략 인적 자산 재무적 자산 물리적 자산 지적 자산 IT 자산 행동 지침 핵심 자산 이사회 주주 감사 이해관계자 공개보고자료 IT 거버넌스 메커니즘 IT 전략위원회 IT 운영위원회 IT예산 프로세스 IT 조직구조 프로젝트 추진위원회 SLA(Service Level Agreement) 관계 자산 회계 거버넌스 메커니즘 IT Governance 영역 기업 Governance 영역

10 ① IT Governance Domains
4. IT Governance Model IT Governance를 구축하는 것은 기업전략과 비즈니스 성과목표를 고려하여 무엇(Domain)을, 누가(Governance Style), 어떻게 (Governance Mechanism) 관리/통제 할 것인가를 정립하는 것임 IT Governance Concept IT Governance Model 요소 IT Governance는 반드시 다음의 세 가지 질문에 명확하게 답할 수 있어야 한다. Enterprise Strategy & Organization ②IT Governance Style Business Performance Goals Q What Control & Management Must be Made? A IT Governance Domains ① IT Organization & Desirable Behavior ③IT Governance Mechanism IT Metrics & Accountability Q Who Should Make These Control & Management ? A IT Governance Style ② ① IT Governance Domains IT Strategy IT Project IT Operation IT People Q How Will We Make and Monitor These Control/Management ? A IT Governance Mechanism ③

11 IT Infrastructure Strategies IT investment and Prioritization
Ⅰ. IT Governance 개요 4.1 IT Governance Domains IT Governance 체계 정립 및 실행을 위해서는 IT 관리/통제 영역이 정의되어야 함 IT Governance Domains IT Principles 조직 전체적으로 IT가 어떻게 활용될 지에 대해 정의한 상위 수준의 선언문 (High-Level Statements) IT Principle은 경영진을 비롯한 비즈니스 리더들의 IT 기술 전략 및 IT 투자 의사 결정에 필요한 가이드 제공 IT Architecture IT Infrastructure Strategies IT investment and Prioritization IT가 비즈니스 요구사항을 만족시키고, 사업을 효과적으로 지원할 수 있도록 기술한 기술적 가이드라인, 정책, 규칙 비즈니스 프로세스를 기준으로 데이터, 어플리케이션, 인프라스트럭처의 논리적 관계 규명 하드웨어, 소프트웨어, 네트워크와 같은 IT 서비스에 대한 운영전략 IT 시스템을 비롯한 IT 인력 포함 IT 프로젝트를 포함한 모든 IT 활동에 대한 투자 여부 및 규모 결정 비즈니스 전략 우선순위에 따른 IT 투자 우선순위 결정 Business Application Needs Business 요구 사항에 따른 개선 또는 신규 도입이 필요한 어플리케이션 비즈니스 가치 창출을 위한 신규시스템 발굴 및 통제된 프로세스에 따른 구축

12 Ⅰ. IT Governance 개요 4.2 IT Governance Style
IT Governance Style은 IT 관리/통제 주체의 형태에 따라 6개로 분류됨 IT Governance Style IT 관리/통제 유형 정의 CxO Level Executive Corporate IT And/or Business Unit IT Biz. Unit Leader or Key Biz. Process Owners Business Monarchy (경영진 주도형) 경영진으로 구성된 집단(CIO 포함 가능) 이나 개별적인 비즈니스 경영진이 주도하는 형태 IT Monarchy (IT 주도형) 개별 IT 관련 임원 (Executives) 또는 IT관련조직이 주도하는 형태 Feudal (사업부 주도형) 비즈니스 조직의 리더와 핵심 프로세스의 오너 또는 대리인이 주도하는 형태 Federal (연방형) 중앙부서와 사업부의 경영진 또는 리더가 동일한 권한으로 참여하는 형태 Duopoly (복점형) 반드시 IT 조직이 포함되며, 비즈니스 조직의 경영진 또는 리더가 참여하는 형태 Anarchy (무질서형) 개별적인 IT 사업자들이 주도하는 형태 MIT-Gartner Model에서 정의한 IT Governance Style

13 4.3 IT Governance Mechanism
매커니즘의 요소 정의 주요 사례 효과적인 매커니즘의 특징 Control/Mgt. Structure (관리/통제 조직) IT 관리/통제 및 의사결정의 권한과 책임을 갖는 조직 IT Council Comprising Business and IT Executive IT Leadership Committee Comprising IT Executives Business/IT Relationship Managers SIMPLE Alignment Processes (프로세스) IT 정책에 부합하는 IT 관리/통제를 수행하는 프로세스 Project Tracking Process Formal Tracking of Business Value Service-Level Agreement Transparent Suitable Communication Approaches (의사 소통 방식) IT 관리/통제 및 의사결정 결과에 대해 공유하는 의사 소통방식 Web-Based Portals, etc.

14 Ⅰ. IT Governance 개요 5. IT Governance Model
COBIT Model은 “Planning & Organization”, “Acquisition & Implementation”, “Delievery & Support” 및 “Monitoring” 영역의 34개의 통제 대상을 정의함 COBIT (Control OBjectives for Information and related Technology)

15 업 무 영 역 프 로 세 스 계 획 및 조 직 도 입 및 구 축 Ⅰ. IT Governance 개요
5.1 COBIT 의 프로세스 체계 (1/2) 업 무 영 역 프 로 세 스 정 보 기 준 IT 자 원 효 과 성 효 율 성 기 밀 성 무 결 성 가 용 성 준 수 성 신 뢰 성 인 력 응 용 시 스 템 기 술 설 비 데 이 터 전략적 IT 계획 정의 정보 아키텍처 정의 기술 발전 방향 결정 IT 부서와 타 부서의 관계 정의 IT 투자 관리 경영진의 관리 목표 및 방침전파 인력 자원 관리 외부 요건의 준수 위험 평가 프로젝트 관리 품질관리 계 획 및 조 직 주 부 주 부 부 부 주 부 주 부 주 주 부 주 부 주 주 주 주 부 부 부 주 주 주 부 부 주 주 주 주 주 부 도 입 및 구 축 솔루션 도출 응용소프트웨어 구입 및 유지보수 기술 아키텍쳐 구입 및 유지보수 IT 절차 개발 및 유지보수 시스템 설치 및 인가 변경 관리 주 부 주 주 부 부 부 주 주 주 주 주 부 부 주 부 부 주 주 주 주 부

16 ` 업 무 영 역 프 로 세 스 운 영 및 지 원 모니터링 Ⅰ. IT Governance 개요
5.1 COBIT 의 프로세스 체계 (2/2) 업 무 영 역 프 로 세 스 정 보 기 준 IT 자 원 효 과 성 효 율 성 기 밀 성 무 결 성 가 용 성 준 수 성 신 뢰 성 인 력 응 용 시 스 템 기 술 설 비 데 이 터 서비스 수준 정의 외주업체 서비스 관리 성능 및 용량 관리 서비스의 지속성 확보 시스템의 보안성 확보 비용산정 및 배분 사용자교육 및 훈련 IT 고객의 지원 및 자문 형상관리 문제 및 사고관리 데이터 관리 시설관리 운영관리 운 영 및 지 원 주 주 부 부 부 부 부 주 부 부 부 부 부 부 주 주 부 주 부 주 주 주 부 부 부 주 주 주 부 주 주 부 부 ` 주 주 부 주 주 주 주 주 주 부 부 모니터링 프로세스 모니터링 내부통제의 적설성 평가 독립적인 인증 획득 도립적인 감사시행 부 주

17 Ⅰ. IT Governance 개요 5.2 COBIT 의 주요 내용
COBIT은 IT프로세스에서 어떤 정보기준이 가장 중요한가를 파악하고, 어떤 자원을 이용할 것인지 알려주며, IT 프로세스를 통제하는데 가장 중요한 방법을 알려주는 각 프로세스에 대한 상위 통제 목적으로 구성 COBIT의 관리지침서는 성숙도 모델, 핵심성공요소(CSF), 핵심목표지표(KGI), 핵심성과지표(KPI)로 구성 이러한 구조는 COBIT의 34개 IT 프로세스에 대응할 조직의 IT환경을 평가하고 측정하는 도구를 제공하여 관리층의 IT통제와 측정 가능성에 대한 요구에 부응하는 상당히 향상된 구조를 제공 34개 프로세스에 대해서 다음과 같은 사항 제시 (1) Maturity Model • 0-5 단계의 성숙 level (2) CSF (Critical Success Factor) • IT 프로세스의 목표/성과 달성에 중요한 사항 (3) KPI (Key Performance Indicator) • IT 프로세스의 수행 정도 (How) (4) KGI (Key Goal Indicator) • IT 프로세스의 목표 달성도 (What)

18 6. ITIL (IT Infrastructure Library)
Ⅰ. IT Governance 개요 6. ITIL (IT Infrastructure Library) ITIL 은 효율적인 IT 서비스 관리를 위해 3개의 Components (사람, 프로세스, 기술)의 상관관계를 정의해 고객 중심, 비즈니스 중심, 프로세스 중심, 프로세스간 연관성 중심의 모범을 제시합니다. Technology Culture People Process

19 Ⅰ. IT Governance 개요 6.1 ITIL 태동 및 현황
IT Process 개선을 위해서 1980년대 중반에 이미 표준화를 위한 활동이 이루어지기 시작했으며, 해외에는 이미 많은 기업들이 표준안 모델을 적용하고 있음 국내에는 1990년도 후반에 최초로 소개되기 시작했으며 2000년대에 들어와서는 국내 유수의 많은 기업들도 도입기에 접어들게 되었습니다. 해외 ITIL 태동 ITIL 소개 ITIL 도입기/적용기/확산기 국내 ITIL 소개시 보급기 도입기 확장기 ITIL 책 발간 영국산하 기관인 CCTA (Central Computer& Telecommunications Agency)가 1986년에 60여 권 발간 itSMF 발족 ITSM FORUM This not-for-profit Organization player is a prominent player in the on-going development and promotion and Promotion of the best practice IT Service Management standards 각종 세미나 및 행사 각종 세미나 및 행사 등을 통해 ITIL의 소개와 ITSM 모델로서의 개선 방향을 제시하는 세미나와 행사 ISTM KOrea Chapter 발복을 위한 태동 도입 시도 국내 적용사레 확대 국내 대기업 도입 시도 진단 컨설팅 프로세스 정립 컨설팅 도입 적용 교육 확산 자격증 소지사 증대 각 기업 도입 확대 각 기업 TFT 구성 ITSM 관련 System 구축 확산 공공기관/ 금융기관도입 인터넷 서비스 업체 도입

20 IT Infrastructure Libraries
Ⅰ. IT Governance 개요 6.2 ITIL 구성 ITIL은 비즈니스 관점, 서비스 Deliver, 서비스 Support, Infrastructure 관리, Application 관리 등 5개 영역의 Practice들과 Planning to Service Implementation으로 구성됨 IT Infrastructure Libraries Business Perspective Service Delivery Service Support Infrastructure Management Application Management Business Continuity Management Service Level Management Service Desk Network Service Management Software Lifecycle Support Partnership & Outsourcing IT Service Continuity Management Incident Management Operations Management Testing of IT Services Surviving Change Financial Management for IT Service Problem Management Management of Local Processors Requirement definition of Solution Transformation of Biz Practice through Radical Change Capacity Management Configuration Management Computer Installation and Acceptance Implementation of Solution Availability Management Change Management Systems Management Release Management

21 Ⅰ. IT Governance 개요 7. IT Governance 의 중요성
IT가 비즈니스의 핵심요소로 인식되면서 IT 투자 규모가 확대됨에 따라 투자 실패 및 운영상의 위험이 증가하고 있으므로 이를 관리하기 위한 효과적인 IT Governance 구축이 필요함 IT 발전 방향 IT는 사업의 핵심요소 2000 프로세스 효율화 신사업 모델 창출 무형 자산관리 4세대: IT에 의한 신사업 모델 창출 (Ubiquitious Computing/ Real-Time Enterprise) 1990 IT 투자규모 증가 3세대 : 가치 창조와 사업 효과성 (Internet/Network Computing) 1980 도매 유통업 : 매출액의 1.2 % 정보 통신업 : 매출액의 10 % 연간 자본 투자의 50 % 이상 차지 2세대: 생산성, 실 사용자 중심 (Client/Server Computing) 1970 IT 위험 증가 1세대: 자동화, 비용통제, 효율화 (Mainframe/Midrange Computing) 투자 실패 업무 중단 비밀 유출

22 Control Objective (통제 목표)
Ⅰ. IT Governance 개요 8. COBIT for SOX 의 “IT 통제 목표” 부분 (1/3) No. 카테고리 Control Objective (통제 목표) 1 Acquire or develop application software (어플리케이션 소프트 웨어 취득 또는 개발) 어플리케이션 소프트 웨어의 취득 또는 개발의 통제는 이하를 합리적으로 보증한다. - 재무 보고의 요구를 효과적으로 지원하기 위하여 어플리케이션 및 시스템 소프트웨어의 취득 또는 개발을 실시할 것. 2 Acquire technology infrastructure (기술 인프라 취득) 기술 인프라의 취득의 통제는 이하를 합리적으로 보증한다. - 재무 보고 어플리케이션 지원을 위한 적절한 인프라를 제공하기 위하여 기술 인프라를 취득할 것. 3 Develop and maintain policies and procedures (개발 · 보수 정책과 순서) 정책, 수순 개발과 보수의 통제는 이하를 합리적으로 보증한다. - 취득과 보수의 프로세스 중에서, 필요한 범위를 정의한 정책과 수순을 개발 · 보수할 것 - 도입된 어플리케이션과 기술적인 솔루션의 적절한 이용을 지원하기 위하여 필요한 문서화를 정의할 것. 4 Install and test application software and technology infrastructure (어플리케이션 소프트 웨어, 기술 인프라의 도입과 테스트) 어플리케이션 소프트 웨어, 기술 인프라의 도입과 테스트의 통제는 이하를 합리적으로 보증한다. - 시스템은 실전 프로세스로의 이행 전에 적절히 테스트되어 정당하다라는 것을 확인할 것. - 관련하는 통제가 목적대로 기능하여 재무 보고의 요구를 지원할 것.

23 Control Objective (통제 목표)
Ⅰ. IT Governance 개요 8. COBIT for SOX 의 “IT 통제 목표” 부분 (2/3) No. 카테고리 Control Objective (통제 목표) 5 Manage changes (변경 관리) 변경 관리의 통제는 이하를 합리적으로 보증한다. - 재무 보고상의 중요한 시스템 변경은 승인되어야 하고 실전 이행 전에 적절한 테스트를 실행할 것. 6 Define and manage service levels (서비스 레벨의 정의와 관리) 서비스 레벨의 정의와 관리의 통제는 이하를 합리적으로 보증한다. - 재무 보고 시스템의 요구를 만족시키고 서비스 질을 측정하는 수단인 성과 레벨에 대해 공통 인식이 나타나도록 서비스 레벨을 정의하고 관리할 것. 7 Manage third-party services (Third Party 서비스의 관리) Third Party 서비스 관리 통제는 이하를 합리적으로 보증한다. - Third Party 서비스는 안전, 정확, 이용 가능하고, 처리의 완전성을 지원하여 성과에 관한 계약 중에 적절히 정의되어 있을 것. 8 Ensure systems security (system security 보증) system security 보증 통제는 이하를 합리적으로 보증한다. - 재무 보고 시스템과 Sub시스템은 허가되어 있지 않은 이용, 공개, 갱신, 손해를 주는 것 또는 데이터를 잃는 것을 방지하기 위하여 적절히 보안할 것.

24 Control Objective (통제 목표)
Ⅰ. IT Governance 개요 8. COBIT for SOX 의 “IT 통제 목표” 부분 (3/3) No. 카테고리 Control Objective (통제 목표) 9 Manage the configuration (구성 관리) 구성 관리 통제는 이하를 합리적으로 보증한다. - 모든 IT 컴포넌트는 시큐러티, 처리, 이용 가능성에 관련하므로 충분히 보호되고, 어떠한 무허가의 변경도 방지해 현재의 구성을 검증, 기록하는 것을 지원할 것. 10 Manage problems and incidents (문제와 Incident 관리) 문제와 Incident 관리 통제는 이하를 합리적으로 보증한다. - 어떠한 문제 및 Incident도 적절히 응답되고 기록되고 해결되거나 적절한 해결 방법 으로 조사될 것. 11 Manage data (데이터 관리) 데이터 관리 통제는 이하를 합리적으로 보증한다. - 데이터의 갱신과 기록 처리 전체를 통해서 완전, 정확, 정당을 유지하고, 기록, 처리 (프로세스), 보고할 것. 12 Manage operations (오퍼레이션 관리) 오퍼레이션 관리 통제는 이하를 합리적으로 보증한다. - 허가된 프로그램은 계획대로 실행되고, 스케줄된 처리로부터 일탈했을 경우는 식별되고 조사될 것. 덧붙여 오퍼레이션 관리 통제는 작업 스케줄링, 처리, 에러 감시 및 시스템 가용성 컨트롤을 포함한다.

25 업무 개요 · 플로우 정의 등 문서화에 의한 업무의 가시화
Ⅰ. IT Governance 개요 9. IT Governance 의 금융기관 문제점 대응방향 (예) ・・・업무 외환업무 융자 업무 예금 업무 시스템계 처리 인간계 처리 신약 예입 대체 기장 회계관리 업무 회계 시스템 　재무 보고의 신뢰성 실적 관리 仕訳 특성・통계 정보 회계 DWH 【명세 관리】 인출 개서 해약 잔고 관리 장부 관리 각종 장표・ 자료 작성 거래 정보 ・로그 IT운용 프로그램 개발 프로그램 변경 시스템 운용 액세스 제어 ・업무 플로우 · 매뉴얼 · 규정類가 실업무와 괴리 · 각 업무간의 관련 정의가 없거나 불완전 업무 프로세스 통제(수동) 업무 개요 · 플로우 정의 등 문서화에 의한 업무의 가시화 ・거래 데이터로부터 회계 데이터로 처리 중 고의/과실에 의한 재무 사고 IT 어플리케이션 통제(자동) 수작업 또는 이에 준하는 작업을 배제하고 승인 행위와 증적을 수반하는 업무 프로세스로 변경 ・라이브러리 관리, 시스템 운용 상 고의/과실에 의한 사고 ・취득하는 거래 로그 정보의 부족, 로그 분석/조회 기능의 부족 ・부정 액세스, 정보 누설, 액세스 증적 관리 기능의 부족 IT전반 통제 오류방지를 지원하는 시스템의 변화 거래 로그 취득·분석·보관 기반의 구축 액세스권한의 엄격한 관리와 증적 취득 업무 개요서 업무플로우 등 증거 서류 중요 장표 등 ③문서의 전자화(및 집중) ①액세스 컨트롤 (ID관리·인증 강화) ④EUC 통제 ②워크플로우 시스템화

26 10. IT Governance 추진 시 CIO (Chief Information Officer)의 역할
1) 최고 설계자 (Chief Architect) 비즈니스의 미래 가능성을 살피고, 비즈니스 영역을 확대하기 위해 IT Infrastructure를 설계하고 발전 2) 변화 리더 (Change Leader) 기업의 정보자원을 조정관리하여 최적의 상태로 구현함으로써 기업의 미래변화를 주도함 조직 및 직원의 역할, 업무흐름 등을 다시 설계할 수 있는 능력을 갖추어야 하며, 또한 임직원을 새롭고 다른 방식의 행동으로 끌어들이는 인적자원 관리 능력도 필수 3) 제품 개발자 (Product Developer) 기업이 새로운 비즈니스 프로세스(주문처리, 구매, 고객지원 등)를 수행할 수 있도록 고려 즉, 제품 개발자로서 CIO는 CEO나 관리자들에게 사업 수행과 관련한 아이디어를 제공함으로써 그들과 함께 제품 혹은 서비스의 테스트를 수행하고 평가할 수 있어야 함 4) 기술 선동자 (Technology Provocateur) 비즈니스 경영진들과 함께 IT와 IT 시장의 현실을 비즈니스 전략수립을 위해 효과적으로 이용해야 함 비즈니스 전략수립에 있어 IT 기술의 효과적 이용을 위해서 CIO는 비즈니스와 IT의 관점을 하나로 통합할 수 있어야 하며, IT가 비즈니스에 끼치는 영향에 대해서도 파악하고 있어야 함 5) 지도자 (Coach) 임직원들이 미래에 필요한 기술을 습득할 수 있는 기회를 부여해야 함

27 Ⅰ. IT Governance 개요 11. IT Governance의 기대 효과
수행을 기대하고 있음 IT Governance에 대한 경영진의 기대효과 R 기업전략과 IT 전략과의 연계 60 % R IT 운영과 관련된 리스크 관리 56 % Strategic Alignment Value Delievery V IT를 통한 비즈니스 가치 창출 52 % IT Governance C IT 인프라에 대한 성과측정 51 % Measurement Performance Resource Management C 기업 경영 목표별 IT 자원관리 50 % R IT 투자의 리스크 관리 47 % Risk Management 기타 18 % C COST V Value R Risk

28 C O N T E N T S INTRODUCTION Ⅰ. IT Governance 개요

29 Ⅱ. IT Governance 추진 전략 1. IT Governance 모델 정립방향
IT Governance의 선행 연구기관인 Gartner와 ITGI의 모델을 기반으로 접근하면 다음과 같습니다. 연구기관별 IT Governance 접근 방향 장/단점 모델 수립방향 Gartner Model 전사 차원의 통제가 필요한 IT 활동에 대한 의사결정 체계 구축 중심 구성요소 5개의 의사 결정 영역 정의 Arrangement Matrix를 통한 의사결정구조 설계 의사결정조직, 프로세스, 의사소통 도구로 구성된 매커니즘의 사례 제공 범위(의사 결정 체계) 및 개념 정의가 강점 구체적인 방법론 미흡 IT 프로세스 전반의 표현 미흡 IT 프로세스 전반을 포괄하여 4개 관리 / 통제 영역 정의 적용성을 높이기 위한 구체적인 추진 방법론 개발 성숙도 진단 모델 개발 및 관리 지표 정의 ITGI의 COBIT 모델 전체 IT 활동을 통제하기 위한 관리지표 도출 및 모니터링 체계 구축 중심 구성요소 4개의 Domain, 34개 프로세스, 318개의 활동 IT Governance 성숙도 진단모델 및 측정도구 주요 의사결정 조직의 R&R 정의 전반적인 IT 프로세스 포괄 성숙도 모델 및 관리지표정의 감사/통제 관점에서 Management 하위레벨까지 표현

30 1.1 5가지 핵심 IT 의사결정 (Key IT Decision) (1/2)
Ⅱ. IT Governance 추진 전략 1.1 5가지 핵심 IT 의사결정 (Key IT Decision) (1/2) IT Principles 비즈니스에 있어 IT가 어떻게 활용될 것인가에 대한 상위지침(High Level Description)으로 우리 기업의 바람직한 운영모델이 무엇이며, IT 운영모델을 어떻게 지원하고 IT 투자를 어떻게 할 것인가에 대한 의사 결정 IT Architecture 바람직한 비즈니스적, 기술적 표준화 및 통합을 달성하기 위한 Data, Application, Infrastructure의 구성을 정책, 관계, 기술적 선택의 형태로 표현하여 의사결정 Local IT applications IT Management 인프라 어플리케이션 데이터 관리 통신 / 네트워크 보안 및 위협 Electronic Channel IT Facilities 관리 IT Architecture 및 표준 IT 교육 고객, 협력업체, 공공 표준 인터페이스 합의된 표준 IT Infrastructure 서비스 (예) IT Infrastructure 기업의 IT 능력 및 활용에 있어 기초가 되는 서비스를 어떻게 제공할 것인지 적절한 내역에 대해 적기에 적절한 규모로 투자가 이루어지고 적합한 수준의 서비스 품질을 확보할 수 있도록 의사결정

31 1.1 5가지 핵심 IT 의사결정 (Key IT Decision) (2/2)
Ⅱ. IT Governance 추진 전략 1.1 5가지 핵심 IT 의사결정 (Key IT Decision) (2/2) Business Application Needs 구입하거나 내부적으로 개발해야 할 IT Application에 대해 비즈니스 요구사항의 기술에 창의성과 함께 원칙의 준수를 요구한다. 핵심 프로세스를 파악하고 기술적 표준을 준수, 프로젝트 간의 중복을 최소화 하며, 책임자를 지정해 핵심 프로세스(예, 고객관계, 제품개발, 업무 등)을 중심으로 관련 프로젝트를 통합 IT 투자 및 우선순위 의사결정 IT 과제에 대해 얼마나 많은 투자를 할 것인가에 대한 의사결정 및 승인하는 단계로 투자규모, 포트폴리오, 우선순위를 결정한다.

32 IT Operation Management
Ⅱ. IT Governance 추진 전략 2. IT Governance 방법론 Framework IT Governance 체계 수립 Framework STEP Governance Direction As-Is Analysis To-Be Design Migration Plan IT Strategy Governance IT Planning IT Investment IT Project Program IT Operation IT Operation Management SLA/SLM IT People IT Organization IT Human Resource I N F O R M A T P R O C E S O R G A N I Z T R U L E Domain Factor

33 Ⅱ. IT Governance 추진 전략 3. IT Governance 체계의 구성요소
조직/제도 인력 도구 및 시스템 가치관/문화 IT 프로세스 IT Governance의 핵심 구성체계이며, COBIT 프로세스 / ITIL 프로세스 등이 있음 조직/제도 최적의 IT 서비스를 제공할 수 있는 구조로 조직을 구성하고, 적절한 제도 도입 시행 인력 최적의 IT 서비스를 제공하는데 필요한 스킬과 능력을 갖춘 인력을 양성하고 확보필요 IT 프로세스를 자동화하고, IT를 전략적으로 관리하는데 필요한 도구 및 솔루션 구성 도구 및 시스템 IT 거버넌스의 필요성 및 중요성에 대한 인식, 정해진 IT 프로세스의 준수 등에 대해서 조직이 공유하는 가치관을 말함 가치관/문화

34 단계별 수행 업무 주요 산출물 추진 단계 Ⅱ. IT Governance 추진 전략
IT Governance 체계 수립은 “Governance Direction”, “As-Is Analysis”, “To-Be Design”, “Migration Planning” 및 “이행”의 단계로 수행됨 1000 2000 3000 4000 추진 단계 Governance Direction As-Is Analysis As-Is Anaysis To-Be Design Migration Planning 1100 IT Governance 환경 분석 2100 IT Governance영역별 관리/통제요소 분석 3100 IT Governance영역별 개선 모델 정의 4100 IT Governance 이행과제 정의 단계별 수행 업무 1200 IT Governance 방향 설정 2200 IT Governance 영역별 성숙도 진단 3200 필요 Skill 정의 4200 IT Governance 과제 이행 우선순위결정 1300 IT Governance Framework 도출 2300 이슈 및 개선기회 도출 3300 필요 Solution 정의 4300 추진 조직 정의 IT Governance 방향 설정서 IT Governance 진단 결과서 IT Governance 개선모델 정의서 IT Governance 이행 과제 주요 산출물 IT Governance Framework 설정서 영역별 개선기회 도출 결과서 IT Governance Skill 정의서 이행과제 우선순위 및 추진 Roadmap IT Governance Solution 정의서

35 5. IT Governance Direction 세부 단계 (1/4)
1000 Governance Direction 2000 As-Is Analysis 3000 To-Be Design 4000 Migration Planning 1100 IT Governance 환경 분석 1110 비즈니스 환경 분석 Vision 및 전략목표 분석 비즈니스 전략 분석 Biz. 성공요소 분석 1200 IT Governance 방향 설정 1300 IT Governance Framework 도출 IT 환경분석 IT Vision 및 전략목표 분석 IT 전략 분석 IT 성공요소 분석 경영진 인터뷰 자료 조사 선진사례 분석

36 5. IT Governance Direction 세부 단계 (2/4)
1000 Governance Direction 2000 As-Is Analysis 3000 To-Be Design 4000 Migration Planning 2200 IT Governance 영역별 성숙도 진단 2210 Rule 분석 2220 Organization 분석 2100 IT Governance 영역별 관리/통제 요소분석 2300 이슈 및 개선기회 도출 2230 Process 분석 2240 Information 분석 IT 관리자 인터뷰 문헌 조사 워크숍

37 Definition & Characteristics
Ⅱ. IT Governance 추진 전략 LEVEL Definition & Characteristics Non-Existent IT Governance 이슈에 대해 인지하고 있지 않으며, 관련 Factor 가 전혀 존재하지 않음 Initial/ Ad-hoc IT Governance 이슈에 대해 부분적으로 인지-체계적 관리/통제 및 의사결정 필요성에 대해 인지 일관된 대화 채널이나 표준화된 Factor들이 존재하지 않아 상황에 따라 관리/통제 및 의사결정 수행 Repeatable / Intuitive IT Governance 프레임웍이 부분적으로 존재하고 관련 활동이 이루어지고 있으나, 전사적으로 확산 되지는 않음 메커니즘이 체계화 되어있지 않아 개인의 능력에 의존하여 활동이 이루어지며, 표준화된 Factor들을 기반으로 Governance 활동이 이루어지고 있지 않음 성과지표는 존재하나 (혹은 개발 중) 프로세스 및 프로세스 내 개별 활동에 대한 성과 연계 미흡 효과적 IT Governance를 위한 자문, 교육, 권고 조직 메커니즘이 없으며, IT Governance 성과 평가 부재 Defined IT Governance 필요성 및 활동이 전사적으로 인식/확산되고 있으나, IT 조직 중심으로 이루어짐 관련 전문가들로 구성된 조직 메커니즘이 정의되어 있으며, 표준화된 Factor들을 기반으로 Governance 수행 IT Governance 활동이 기록/추적되며, 주요 의사결정 영역에서 프로세스 및 개별 활동에 대한 성과평가 가능 효과적 IT Governance를 위한 자문, 교육, 권고 조직 메커니즘이 존재 Managed 경영진과 비즈니스 리더들이 IT Governance에 참여하고 있으며, 각 조직 메커니즘에 정의된 전문가들이 참여 조직 내 IT Governance 참여 주체에 대한 역할과 책임이 명확히 인식되고 있으며, 주요 관리/통제 및 의사결정 영역에서 참여하고, 주체들의 프로세스 및 개별 활동에 대한 성과가 평가에 반영 IT 관리활동이 IT Governance 영역과 연결되어 효과적인 의사결정이 이루어지고 있으며, IT 서비스 수준 등 비즈니스 활동에 연계한 IT 가치 피드백-SLA/SLM, Chargeback 등 포함 IT 리스크 관리에 대한 인식 공유 Optimized IT Governance 개념, 프레임웍, 정보 및 성과지표에 대한 지속적 개선과 진화 - Best Practice IT 비즈니스 가치 평가 및 성과반영이 기업문화로 자리잡고 있으며, IT Governance 전 영역이 서로 통합되어 기업 거버넌스의 일부로 자리 잡음 모든 IT 성과 및 리스크에 대한 원인 분석 프로세스 존재

38 5. IT Governance Direction 세부 단계 (3/4)
1000 Governance Direction 2000 As-Is Analysis 3000 To-Be Design 4000 Migration Planning 3100 IT Governance 영역별 개선 모델 정의 3200 필요 Skill 정의 3110 Rule 개선 모델 정의 3120 Organization 개선 모델 정의 3300 필요 Solution 정의 3130 Process 개선 모델 정의 3140 Information 개선 모델 정의 Key Person 협업 선진사례 분석 워크숍

39 5. IT Governance Direction 세부 단계 (4/4)
1000 Governance Direction 2000 As-Is Analysis 3000 To-Be Design 4000 Migration Planning 4200 IT Governance 과제 이행 Roadmap 분석 4210 과제 우선순위 평가 4100 IT Governance 이행과제 정의 4300 추진 조직 정의 4220 과제 이행 계획 수립

40 Ⅱ. IT Governance 추진 전략 6. 과제 우선순위 평가 Mechanism 중요도 우선순위 평가 척도 실현 가능 정도
영역별 개선과제 선/후행 관계 분석 이행과제 우선순위 평가 포트폴리오 분석 이행계획 수립 Management Skill / Solution 과제 우선순위 평가 척도 중요도 실현 가능 정도 현업의 요구, 정책적 고려, 현 업무 프로세스 수준 등을 볼 때 시급한 개선이 필요한 정도 효과적으로 구축될 경우, 전사 측면에서의 업무개선효과 및 타 영역에 미치는 영향의 정도 시급성 (0.6) 영향/효과 (0.4) 기술적 구현성 (0.6) 제도적 용이성 (0.4) 기술적 수준과 역량을 고려할 때, 개발의 난이도와 완벽하게 구현될 가능성의 정도 프로세스 또는 시스템 구축과정에서 법제도적 측면에서의 이행이 용이한 정도

41 C O N T E N T S INTRODUCTION Ⅰ. IT Governance 개요

42 총체적 IT Governance 시장 확장 Ⅲ. 국내 IT Governance 시장 현황
기술적 관점 : 기술통합과 표준 프로세스 관점 : 운영 및 프로젝트 관리, IT Portfolio 및 성과관리 기존에 구분된 시장으로 인식되던 IT 컨설팅과 Solution 적용 및 SI에 이르는 종합적인 시장으로 형성 예상 (2006년 5,000 여 억 원 시장규모로 추산) IT Governance 일부 분야가 현재 부분적인 시장으로 형성되어 있으며, 이러한 시장이 향후 통합되어 독립적인 IT Governance 시장 형성 예상 총체적 IT Governance 시장 확장 EA / ITA 시장 ITSM / IT Process 관리 시장 컴플라이언스 시장 IT ROI / 성과평가관리 시장

43 Ⅲ. 국내 IT Governance 시장 현황 2. IT Governance 시장에 대한 우려 광범위한 접근이 오히려 고객이 IT 거버넌스 구축을 미루거나 포기하게 하는 요인 벤더들이 제시하는 IT 거버넌스 정의와 범위, 역할 차이  고객 혼란발생 IT 거버넌스를 무턱대고 시도하면 오히려 방향을 잃는 경우 발생 협의의 IT 거버넌스는 주로 PPM, EA 등의 요소에 거버넌스 체계를 밑바탕 하는 것을 일컫는 경우가 많은데, 이 또한 전사적으로 구축하기 쉽지 않음 국내에 아직 총체적 거버넌스를 구축한 Reference 없음 (초창기 시장) 기존 IT 시스템과의 중복 발생으로 인해 난관에 봉착할 가능성 있음

44 금융권 Ⅲ. 국내 IT Governance 시장 현황 3. 주요 업종별 시장 현황 (1/3)
현재 국내 IT Governance 도입은 금융권과 통신, 제조 등 대형 IT 수요처 중심 확산 중 금융권 바젤 Ⅱ 협약가동 / Sarbanes-Oxley 법안 등 규제 강화에 대비하여 각 금융기관들이 IT Governance 사상에 의거한 ‘IT 성과평가 및 관리체계’ 마련에 적극 추진 국내 최초로 금융권 첫 IT거버넌스 솔루션 도입 추진 중 ( ) PPMS ( 포트폴리오&프로젝트 관리시스템, 한국컴퓨웨어 ‘체인지포인트’) IT프로젝트에 대한 사전평가기능 담당하는 ‘업무전사화추진위원회’ 운영 중 객관적인 지표를 통한 IT 거버넌스 구현 위해 IT 투자평가시스템 구축(2005.5) 신한은행의 프로젝트 및 자원관리시스템 장점을 수용한 그룹 통합프로젝트관리시스템 개발에 주력. 장기적으로 ROI, Charge-back, HR 등 추진예정 우리금융시스템을 금융그룹의 ‘IT 공유서비스’ 센터로 활용 IT서비스 단가제를 도입, 다양한 IT 서비스를 계량화 (IT 투자 객관화)

45 Ⅲ. 국내 IT Governance 시장 현황 3. 주요 업종별 시장 현황 (2/3)
기관명 프로젝트 내용 하나은행 EA 코스콤 차세대 PMO LG / 현대카드 신용위험관리시스템 농협 바젤 Ⅱ 대한생명 BPM 한국은행 ISP 우리 / 외환은행 농협 / 현대해상 BPR 서울보증보험 BPR-ISP BC 카드 ERP 개선 우리 / 외환은행/ 코리안리재보험 내부회계관리 부산/대구 은행 차세대 EA/IT 공동화 우리 은행 자산관리공사 EAP 기관명 프로젝트 내용 부산은행 / 신용보증기금 SOX 국민/하나/산업/기업/외환 은행 바젤 Ⅱ 신한금융 / 농협 EA 국민 / 기업은행 / AIG CRM 동부화재 PI / ERP 롯데카드 신 통합시스템 구축방안

46 CMMI (Capability Maturity Model Integration)
Ⅲ. 국내 IT Governance 시장 현황 3. 주요 업종별 시장 현황 (3/3) 통신 및 제조 분야 통신 및 제조분야의 대기업들도 대규모 투자에 앞서 IT 조직운영이나 관련 프로젝트의 적합성을 평가하는 체계 마련에 고심 중 컨설팅을 통해 평가지표 항목을 만들고 투자심의 프로세스를 정립 IT 투자 사전검토 위원회, 사후평가위원회, 가동 지난해 서버자원관리에 한정해 구축한 IT 리소스관리시스템을 연내 네트워크 영역으로 확대 예정 MM 품질체계 : CMMI 업그레이드, 종합프로젝트관리시스템인 ‘SMART’와 IT자원관리시스템을 통합하는 작업 추진 해외사업부문(약 70여 개 해외지사) 대상으로 구축완료(CA 클레러티) 전사적 IT Governance 확대를 위한 컨설팅 작업 추진 예정 CMMI (Capability Maturity Model Integration)

47 IT Governance 솔루션 업체 컨설팅 업체 Ⅲ. 국내 IT Governance 시장 현황
4. 국내 주요 SI 벤더 현황 (1/2) 솔루션 업체 컨설팅 업체 한국 컴퓨웨어(하나은행) 머큐리인터액티브코리아(인터파크) 한국CA 볼랜드코리아 한국HP 한국 IBM 등 LG 엔트루컨설팅, 삼성SDS IBM BCS, 네모파트너스 한국HP컨설팅, 굿어스 삼일PWC, 딜로이트, 베이링포인트,삼정 KPMC 엑센추어, 투이컨설팅 등 일부 모듈에 해당하는 ROI 측정제품 중심으로 주로 도입했는데 점차 프로젝트관리, 수요관리, IT 자산관리, 시간관리, 재무관리, 배포관리 등으로 확대 컴퓨웨어(체인지포인트), 볼랜드(레가데로), HP(머큐리인터랙티브(킨타나)), CA(니쿠), IBM(시스템코프) 인수 각 업체별 Approach 전략 상이함 (전체적 추진 / 부분적, 단계적 추진 등) EA, IT ROI 및 ITSM 측면에서 접근하는 회사와 컴플라이언스 측면에서 접근하는 회사로 양분 IT Governance

48 머큐리인터액티브코리아 한국CA 컴퓨웨어 IBM
Ⅲ. 국내 IT Governance 시장 현황 4. 국내 주요 SI 벤더 현황 (2/2) 머큐리인터액티브코리아 IT 거버넌스 전문업체 킨타나(Kintana) 인수(2003년), ‘머큐리IT거버넌스 센터 7.0’ 출시( ) 수요, 포트폴리오, 프로그램, 프로젝트, 자원, 시간, 재무, 배포 관리 등의 모듈 제공 HP-머큐리 인수완료( , 45억$). ITSM 사업을 넘어 전체적인 IT 전략수립과 개발 분야로 진출 한국CA 니쿠 인수하며 확보한 ‘클레러티’는 포트폴리오/ 프로젝트 관리, 리소스 플래너, 재무관리, 프로세스 관리, 요구 관리 등 10가지 모듈화 제공 기존 IT 자산과 회계관리, 소프트웨어 변경관리, ITSM과 연계해 단일화된 기업변경 관리 뷰 제공 컴퓨웨어 ‘체인지포인트’의 한글화 작업 완료, 본격적 영업 추진 IT부서의 업무능력을 최적화하고, 프로젝트, 애플리케이션, 인프라를 포함한 전체 IT 포트폴리오에 대한 투자 가치를 극대화하며, 사업/요구/성과/재무/지식/일정 관리 등의 모듈 제공 IBM 시스템 코프 인수 3가지 IT Governance 제품군 제공 (래쇼날포트폴리오매니저, 티블리비즈니스시스템매니저,티블리서비스레벨 어드바이저) 우선순위, 프로젝트포트폴리오관리 자동화, 업무 수준별 장애관리와 자원가용성 연계, SLA 평가절차 자동화

49 Ready for Run Any Questions ?