IT Governance 정리 ...

지금까지 다양한 형태의 IT Governance에 대한 이야기를 진행했다.

이에 더불어 시스템 구축에 대한 이야기를 다른 카테고리에서 시작했다.

 

시스템 구축과 개념의 이해에 대한 중간 정리로 IT Governance에 대한 정리를 하려 한다.

지속적으로 IT Governance는 변화/진화하겠지만, 지금까지의 의견에 대한 정리와 추가적인 의견을 지금부터 시작한다.

 

============================================================================================================================

우선 각 기관들(머 해외 기관들이다. 이들의 말이 무조건 옳은 것은 아니지만, 하여간 선진 이론을 발표한 곳이니...)의 IT Governance에 대한 정의를 보자.

 훨씬 더 다양한 기관의 다양한 정의나 개념 개진이 있으나, 대부분은 이와 유사한 내용의 반복이거나 동일한 의견으로 종합할 수 있다.

 

IT Governance의 목표는 다양한 형태(인적, 물적, 또는 지식 등의 무형의)의 IT 자산에 대한 명확한 원칙 아래 책임과 역할이 정의된 관리 및 통제(Process) 활동을 통하여 비즈니스의 전략/목표에 부합하는 IT 자산의 활용을 구현하는 것이다.

 

어떤 정의를 내리건, 어떤 목표를 세우건 빠지지 않는 이야기다.

바로 "비즈니스에 부합하는 IT의 활용"이다.

(글씨체를 바꾸니 하하 좀 이쁜 것 같당 ^^)

 

 

 

아마 이 한 장의 그림이 IT Governance에 대한 정의를 가장 간략하게 그리고 효과적으로 나타낸 그림일 수도 있겠다.

결국 이러한 접근은 IT (Information Technology)의 활용은 이제 T(Technology)에서 I (Information)으로의 이동 뿐만 아니라, 보다 적극적인 활용을 통한 가시성, 신뢰성의 확보에 있다고 보는 것이다.

 

그렇다고 T의 시대가 없어진다는 의미는 아니다. 다만 T는 기반으로 당연히 잘 구축하고 활용해야 하는데 그 활용에 대한 초점이 기술의 완성도나 선진화가 아니라 비즈니스의 목적으로의 부합을 의미하는 것이다. 

따라서 IT Governance에서 말하고 있는 IT Governance의 기본적인 Framework은 기업의 이해관계자(Stakeholder)의 가치-주로 현업을 의미한다고 볼 수 있다.-를 반영한 목표를 설정하고 IT 활동에 대한 성과를 측정하고 목표와 비교 평가하여 방향성을 재수립하고 순환할 수 있는 IT Life Cycle의 지속적인 변화 관리라 할 수 있다.

또한 이제는 IT가 비즈니스의 진행에 대한 핵심적인 역량으로 인식이 되고 있고(은행을 보자. 인터넷뱅킹이 되지 않는 은행은 아마 전 세계적으로 없을 거다. 최소한 한국은 없다.) 그에 대한 투자의 규모가 확대됨으로 인해서 IT 투자에 대한 실패 및 운영상의 위험 등 다양한 위협이 증가함에 따라 이를 효율적으로 관리하고 보다 효과적으로 관리하기 위해서도 IT Governance는 필수적인 Framework이 된다.

 

결국 이러한 IT Governance의 구축은 기업의 전략과 비즈니스 성과 목표의 고려를 통하여 관리하고 통제하는 것을 목적으로 해야 한다.

 

[IT Governance 구성 요소] 

 

[IT Governance Domain Definitions]

 

위의 IT Governance Domain 모델은 예시이다.

반드시 저러한 구조로 만들거나 활용해야 하는 것은 아니다.

 

위의 그림에서 보면 알 수 있듯이 결국에는 모든 것이 비즈니스로의 집중을 의미한다.

 IT Governance 활용(동)은 이러한 Domain 구조의 수립과 평가에 집중되고 있으며, 이에 대한 관리 절차는 프로세스라는 이름으로 진행이 된다.

프로세스를 통한 활용이나 활동은 결국 Life Cycle을 의미한다. 한번 사용하거나 정점으로 올라가면  더 이상 진화가 없는 것이 아니라 표준에 의거한 반복적인 활동을 통하여 지속적으로 변화 관리하고, 이에 대한 최적화를 지원하는 것이다.

 

"표준과 원칙의 수립 → 책임과 역할의 배정 → 표준과 원칙에 의거한 절차의 마련.책임과 역할의 부여(Process) → 절차의 평가 및 측정 → 새로운 요구/원칙의 부응 → 활동의 반복" 이 정도로 정리할 수 있을 것 같다.

 

CoBit 모델을 보면 조금은 다른 형태를 가지고 있으나 역시 반복적인 수행 활동을 통한 Life Cycle 체제의 구축을 의미한다.

 

 

 

결국 필수적인 통제/관리 영역의 지정과 지정된 필수 영역에 대한 절차를 마련하고 마련된 절차에 의거한 업무 수행활동을 통한 관리 체계의 자동화/최적화가 IT Governance의 궁극적인 목표이며, 이를 통하여 비즈니스에 부합하는 IT 활용이라는 체제로의 이행을 의미한다.

 

IT Governance는 이제 선택이 아닌 필수 사항으로 자리매김을 하고 있는 것 같다.

 

따라서 IT는 IT가 가진

가치의 입증, Risk의 유효한 통제, 기업의 목표를 향해 나아가는 IT 활동을 기반으로

모든 이해 관계자(Stakeholder)가 효율적으로 일하는 방식을 제공해야 한다.

이를 위하여

책임과 역할의 효율적인 배분(Role & Responsibility), 가시적인 프로세스 및 성과의 측정 (Visibility) 기반을 마련하고

지속적인 변화관리를 통한 IT Governance의 체제의 완성을 이루어야 한다.

 

※ 참고 1 : IT Governance Framework Model (예시적)

 

 

※ 참고 2 : IT Governance Process (예시적)

 

 

 

 

끝 =======================================================================================================================

다시 정리하는 글을 쓸지는 모르겠다.

이 글도 에고 이틀이나 걸렸당.......

쩝...........