IT Governance 정리 2 ...

또 다시 정리라는 이름으로 예전에 썼던 내용을 반복하여 한다.....

쩝 ....

요사이 회사의 교육 때문에 자주 들어오지 못하니 ....

암튼 시작해보자!!!!

 

==============================================================================================================================

IT Governance를 이야기 할 때 빠지지 않는 하나의 이야기가 있다. 그건 바로 "IT 투자 가치의 극대화"라는 당면 과제이다.

어차피 이제 전통적인 제조업조차 IT를 보유하고 있지 않으면, 살아 남기 힘든 세상이 되었다. 따라서 지속적인 IT의 투자가 이루어지고,

그리고 그에 따른 효과나 투명성을 볼 수 있는 혹은 측정할 수 있는 개념이나 도구가 필요한 시점이며, 이를 통하여 IT의 위상을 강화할 수 있는 모델로 삼아야 하는 것이 하나의 큰 트렌드라 할 수 있다.

 

하지만 현실은 그렇지 않다. 물론 IT 조직의 위상이 높은 조직도 있겠지만, 자세히 보라 그러한 조직은 이름만 갖추지 않은 나름의 IT Governance의 구현을 이루어 낸 곳이 많을 것이다. 혹은 아예 기술이 너무나 중요한 기업이거나 ...

하여간 IT 조직이 혹은 기업이 IT를 통제함에 있어서 이전에 배제되거나 간과한 것들이 많이 있기 때문에 이러한 개념 또는 수많은 논리나 이론이 나오고 있다.

 

예를 들면,

 

• 사업/기업의 전략과 IT 연계의 미흡함 (사업이 잘되던 매출이 오르던 말던 난 내 갈 길을 가겠다.)
• 경영진(임원 레벨)의 IT에 대한 이해 부족 (야 IT 부서가 도대체 뭐하는 부서야, 매일 야근만 하고, 돈은 벌어오고 있니?)
• IT 투자의 주체가 느끼는 부담 (에혀 그거 만드는데 그렇게 돈이 많이 들어요?)
• 표준이나 원칙의 혼용 또는 부재 (아 난 문서 만들기 싫은데, 아이 난 내 방식데로 개발하는게 좋은데, 그게 떠 빨리 일이 끝나.)
• 현업의 불만 (아이, 이 넘의 그룹웨어는 뻑하면 버그, 글구 왜 일케 느려, 이 넘들은 맨날 된다고 말만하고 해달라면 빨리 안해주는 이유가 도대체 뭐야...)
• 중복투자 (야 그거 했던거 아니야? 도대체 그룹웨어랑 웹 메일 시스템이랑 다른게 뭔데???)
• 성과관리의 부재 또는 회피, 그도 아니면 역량의 부족 (아 무슨 업무 성과 측정이야, 그런거 할려면 월급이나 올려 주던가)
• IT 시스템의 복잡도, 기술의 복잡도 증대 (야 도대체 객체가 뭐냐?? 아이 옛날에는 그런 것 없이도 잘 되었는데, 나 때는 없는 랭기쥐야.. 니들이 C를 아니??? 아니 요새 자바도 모르면서 IT 밥 먹는다고 할 수 있어요????)
• IT 시스템의 낮은 활용도 (옆자리에 계신데, 무슨 결재를 전자 결재로 올려, 그냥 말씀드리고 해야 겠다. 에구 시스템에 업무 시간은 도대체 왜 등록을 하라는 거야, 머 앉은 자리에서 맨날 감시하겠다고??? 에이 가라로 올려야쥐 ....)

흠 ... 더 많은 것들이 있지만, 하여간 이러한 문제들의 축적이 IT에 대한 신뢰도나 투명성을 하락 시키고 있음은 분명한 사실이다. 또한 이러한 인식은 IT 스스로의 잘못도 있음은 분명하다.

그렇기 때문에 IT Governance라는 물건을 도입해서 조금이나마 해소하려는 노력이 있는 것이다.

 

이러한 배경을 정리를 해보면 .....

 

1. 비즈니스 목표와 IT의 연계 필요성 증대 
    - IT가 비즈니스에 미치는 영향이 증가함에 따라 IT와 비즈니스와의 gap을 줄이기 위한 체계 및 해결책이 필요.

2. 효율적 IT 투자의 필요성 : 중복 방지 및 ROI 추구 
    - 경기 침체로 인한 불필요한 비용을 억제하고, IT투자에 대한 책임 규명 및 성과 평가에 대한 요구.

3. 체계적 외부 규제 대응 
    - Sarbanes-Oxley법안 및 바젤 II와 같은 외부 규제에 대한 체계적 대응.

4. IT 자산의 효과적인 관리와 통제 
    - 효과적인 IT 자산의 관리 및 그에 따른 올바른 의사결정.

5. 거대한 IT 투자에 대한 투명성 확보 
    - IT 관련 지출이 증가함에 따라 주주들은 경영진에 이러한 투자 금액의 투명성에 대해 더 많은 책임감을 요구

 

결국 IT Governance는 기업의 목표에 부합하는 IT 활동의 효율적인 통제/관리이다.

 

그럼 IT Governance와 IT Management와의 차이가 무엇일까??????

어차피 둘 다 IT 활동의 효율적인 통제와 관리를 목적으로 하는 것 아닌가?

라는 질문이 나온다. 실제 머 별 차이가 없을 수도 있지만 ....

 

• IT Management : IT 서비스와 제품의 효과적인 내부 공급 및 현재의 IT 운영에 초점
• IT Governance : 좀 더 넓은 의미에서 기업의 현재 및 미래 수요를 충족시키기 위해 IT를 운영 및 발전하는 데 초점

위의 정의로 대신하고자 한다.

 

내가 한 말은 아니고 ....

 

개인적인 정의를 내리라고 한다면,

IT Management는 통제와 관리의 대상이 IT의 시스템이나 운영 인력이라고 본다라면, IT Governance는 IT가 제공하는 서비스에 촛점을 맞추고 있다고 생각한다.

 

물론 같은 정확하게 어떤 것이 서비스이고 어떤 것이 운영이냐 하는 경계를 짖기에는 모호하지만, 예를 들자면

고객, 정확히는 현업 부서는 IT 조직이 IT 인프라 운영을 24X7로 무중단 서비스하고 있다는 사실을 별로 중요하게 생각하고 있지 않다. 다만 자신이 쓰고자 하는 시간에 느리지 않고 정확하게 사용하고 싶을 뿐이고 그러한 것이 관심이 있다. 또한 자신의 PC가 고장이 나면, 알아서 고쳐주기를 원하지 그들이 어떤 설명을 하는 지 정확하게 이해를 하지 못할 수도 있다.

 

어차피 추상적인 말에 지나지 않을 수 있지만, 그러하다.(^^;, 정신이 혼미하당~~~)

 

그러면 이제 IT Governance의 핵심 영역을 함 보자.(역시 옛날에 썼던 그림 재활용이다. 그리고 내가 한 말 아니다. 늘 그렇듯이 ...)

 

결국 보유하고 있는 IT 자원/자산의 통합적인 관리와 성과에 대한 객관적인 측정, 원칙과 표준의 준수 등을 담고 있다.

가시성과 투명성있는 정보의 제공. 가장 큰 목표일 수도 있다.

 

이러한 영역에 대해서 각각의 특징과 장점 그리고 조직의 구성에 따라 다양한 형태의 Framework를 수용 또는 만들어 활용을 해야 한다.

조직의 역량에 맞는 영역의 구성과 그 영역 기반의 Framework의 생성이 중요한 요소이다.

 

국제적인 표준에 의거한 시스템 또는 Framework를 그대로 수용하는 것이 무리수일 수도 있다는 말을 먼저 하고 싶다.

암튼 그러한 Framework의 예시를 보자.

 

아래의 그림은 Cobit 모델이다...

 

이건 소스가 그림 아래 있다.

 

그리고 이 그림은 IBM의 PRM 모델이다.

 

 

대체로 비슷한 내용이 담겨져 있다.

각자의 조직에 각자에 상황에 맞게 준비하는 것이 가장 중요하다.

 

몇 가지 예시가 더 있지만 ....

다음의 그림으로 대체한다.... 게으름으로 그림으로 때움을 이해 바란다.

 

 

 

 

갈 수록 태산이구만 .... 암튼 이번도 이렇게 허접하게 끝 ========================================================================