IT 거버넌스란?
IT 거버넌스는 조직의 IT 자원과 프로세스를 비즈니스 전략과 일치시키기 위한 체계적 프레임워크이다.
기업의 전략과 목표에 부합되도록 IT에 대한 의사 결정 권한과 책임구조를 정의하고 이와 관련된 자원과 프로세스를 관리/통제하는 체계다.
비즈니스와 IT 간 전략적 연계, 감사 및 관리 절차 개선, 의사결정 기능 강화를 목적으로 한다.
왜 필요한가?
- 전략적 정렬: IT 프로젝트가 비즈니스 가치에 기여하도록 우선순위를 설정
- 리스크 관리: 사이버 보안, 규정 준수, 복잡한 서드파티 위험을 체계적으로 통제
- 비용 통제: IT 비용의 투명성을 높이고 효율적인 자원 배치를 통해 예산 초과를 방지
- 성과 측정: KPI와 지표를 통해 IT 성숙도와 운영 효율성을 지속적으로 개선
- 변화 적응력: 급변하는 기술 환경에서도 민첩하게 대응하며 지속적인 혁신을 지원
주요 구성 요소
- 전략적 연계 (Strategic Alignment)
- IT 전략과 비즈니스 목적과의 연계 보증
- IT 전략 전달 메커니즘 보장
- 비즈니스 변혁 및 운영을 위한 포트폴리오 균형 확보
- 경쟁우위 요인을 위한 IT 자원 집중 보증
- 포트폴리오 가치 모니터링 및 평가
- 가치 전달 (Value Delivery)
- 최적의 지출 집중 및 IT 가치 제공
- 비즈니스 요구사항 충족
- 처리량 및 반응시간 효율화
- 자원 관리 (Resource Management)
- IT 자산 관리 및 비용 원가 산정
- IT 투자 관리 프로세스 수립
- IT 자원의 최적 사용 및 할당
- 설비, 교육, 채용, 훈련 지원 보증
- 기본 운영 효과적 통제
- 라이선스 및 계약 관리
- 위험 관리 (Risk Management)
- 재난 관리 및 위험 식별/평가
- 비즈니스 연속성 확보
- 내부통제 프레임워크 구축
- 컴플라이언스 대응
- 성과 관리 (Performance Management)
- IT 성과 영역 정의
- 성과 지표 체계 구축 (KPI)
- ROI 산정 방법론 정의
- 평가 결과 원인 분석 및 사후 조치 방안 수립
IT 거버넌스 도입시 취득 효과
- 의사결정 속도 개선 및 투명성 확보
- 프로젝트 실패율 감소 및 ROI 증가
- 규정 준수 및 감사 대응력 강화
- 비즈니스 민첩성 향상 및 지속적 혁신 촉진
IT 거버넌스의 프레임워크
| 유형 | 설명 | 구성요소 |
|---|---|---|
| IT 거버넌스 모델 | 가트너에서 제시한 IT 거버넌스 프레임워크 모델 | 원칙, 메커니즘, 프로세스 |
| 도메인 프레임워크 | ISACA에서 제시한 IT 거버넌스 도메인 기반 프레임워크 | Strategic Alignment, Value Delivery, Risk Management, Resource Management, Performance Measurement |
| COBIT | IT 거버넌스를 실행하고 현재 수준을 진단해 IT 통제를 개선하기 위해 사용되는 국제 표준 프레임워크 | Business Requirements, IT Process, IT Resource |
| 의사결정 영역 프레임워크 | MIT Sloan School에서 제시한 IT 거버넌스 의사결정 책임 및 권한 배분 프레임워크 | Key IT Decision, Archetype, Mechanism |
| Val IT | IT 투자로부터 가치를 실현하고 이를 측정, 모니터링, 최적화하는 프레임워크 | 가치 거버넌스, 포트폴리오 관리, 투자 관리 |
참고 자료 :
