맨위로가기

정보기술 거버넌스

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

IT 거버넌스는 기업의 IT 전략 개발 및 실행을 관리하고 비즈니스와 IT를 통합하기 위한 조직 기능으로, 이사회, 경영진, IT 관리자가 참여한다. 1990년대 초 기업 지배구조 규제 제정 이후 중요성이 부각되었으며, 비즈니스 가치 창출, 경영진 성과 감독, IT 관련 위험 완화를 목표로 한다. IT 거버넌스는 IT 자원 활용에 대한 '무엇'을, IT 관리는 '어떻게'를 달성할지에 중점을 두며, ISO 38500과 같은 표준 및 COBIT과 같은 프레임워크를 통해 구현된다. IT 거버넌스는 IT 관리, 규정 준수 등과 혼동될 수 있으며, CGEIT와 같은 전문 자격증도 존재한다. 웹사이트를 총괄하고 일원적으로 운영하는 개념인 웹 거버넌스도 IT 거버넌스의 한 분야로 간주된다.

더 읽어볼만한 페이지

  • 정보 기술 - 정보기술
    정보기술은 컴퓨터와 네트워크를 기반으로 데이터의 축적, 획득, 조작, 전달을 포괄하는 광범위한 분야이며, 다양한 산업에 응용되지만 윤리적 문제와 프로젝트 관리의 어려움과 같은 과제도 안고 있다.
  • 정보 기술 - 정보통신기술
    정보통신기술(ICT)은 정보와 통신 기술을 활용하여 정보를 생성, 저장, 처리, 전달하는 기술의 총체로서, 경제에 막대한 영향을 미치며 다양한 분야에서 활용되고 개발도상국의 성장에도 기여하지만 디지털 격차 해소 및 환경 문제와의 조화가 필요하다.
정보기술 거버넌스
정보기술 거버넌스 개요
정의정보기술 투자를 최적화하고 위험을 관리하여 조직의 목표 달성을 지원하는 조직 구조 및 프로세스
목표전략적 조정: 정보기술 전략과 비즈니스 전략의 일치
가치 제공: 정보기술 투자를 통한 가치 창출 극대화
자원 관리: 정보기술 자원의 효율적이고 효과적인 관리
위험 관리: 정보기술 관련 위험의 식별 및 관리
성과 측정: 정보기술 성과의 지속적인 모니터링 및 평가
핵심 영역
전략적 조정정보기술 전략이 비즈니스 목표와 일치하도록 보장
가치 제공정보기술 투자가 비즈니스 가치를 창출하도록 관리
위험 관리정보기술 관련 위험을 식별하고 관리
자원 관리정보기술 자원을 효율적으로 관리
성과 측정정보기술 성과를 측정하고 모니터링
프레임워크 및 표준
COBIT (Control Objectives for Information and Related Technology)정보기술 거버넌스 및 관리를 위한 프레임워크
ITIL (Information Technology Infrastructure Library)정보기술 서비스 관리를 위한 프레임워크
ISO/IEC 38500정보기술 거버넌스 국제 표준
주요 활동
정보기술 투자 관리정보기술 투자에 대한 의사 결정 및 포트폴리오 관리
위험 관리정보기술 관련 위험 평가 및 관리
성과 측정정보기술 성과 지표 개발 및 측정
정책 및 표준 개발정보기술 관련 정책 및 표준 개발
준수 관리규제 및 법규 준수
장점
비즈니스-IT 정렬 개선정보기술 전략과 비즈니스 목표의 일치
위험 관리 강화정보기술 관련 위험의 효과적인 관리
투자 수익률 향상정보기술 투자 가치 극대화
투명성 및 책임성 강화정보기술 의사 결정 과정의 투명성 확보
규정 준수관련 법규 및 규정 준수
주요 이해관계자
이사회정보기술 거버넌스에 대한 최종 책임
경영진정보기술 전략 실행 및 관리 책임
정보기술 부서정보기술 서비스 제공 및 관리 책임
감사 부서정보기술 거버넌스 프로세스 감사
위험 관리 부서정보기술 관련 위험 평가 및 관리

2. IT 거버넌스의 정의

IT 거버넌스는 단순한 관리가 아닌, 기업을 움직이는 힘인 '''지배구조'''로 설명할 수 있다. 이사회, 경영진, IT 관리자가 추진하는 '''조직 기능'''으로서, IT 전략 개발 및 추진을 관리하고 비즈니스와 IT를 융합시킨다. IT 거버넌스는 기업 거버넌스의 통합적 부분이며, 조직의 전략과 목표 달성을 뒷받침하는 조직 구조, 프로세스, 리더십으로 구성된다.[3]

정보기술 거버넌스는 1993년 기업 지배구조의 파생 상품으로 처음 등장했으며, 주로 조직의 전략적 목표, 비즈니스 목표 및 조직 내 IT 관리 간의 관계를 다룬다. 이는 정보 및 관련 기술 사용에 대한 가치 창출 및 책무성의 중요성을 강조하며, 최고 정보 책임자 또는 비즈니스 경영진이 아닌 지배 기구의 책임을 설정한다.

IT 거버넌스의 주요 목표는 다음과 같다.

# 정보 및 기술 사용이 비즈니스 가치를 창출하도록 보장

# 경영진의 성과를 감독

# 정보 및 기술 사용과 관련된 위험을 완화

이는 이사회 차원의 지침을 통해, 전략적 목표의 성공적인 달성에 영향을 미치는 의사 결정에 대한 명확하게 정의된 책임을 가진 조직 구조를 구현하고, 조직의 전략적 목표와 연계될 수 있는 명확하게 정의된 프로세스 결과를 가진 프로세스에서 활동을 구성함으로써 우수 사례를 제도화함으로써 수행될 수 있다.

1980년대 기업 지배구조 실패 이후, 1990년대 초에 여러 국가에서 기업 지배구조 규정을 제정했다.

국가규정
미국트레드웨이 위원회 후원 조직 위원회
영국캐드버리 보고서
남아프리카 공화국킹 보고서



기업 자원의 활용을 더 잘 관리하기 위한 이러한 기업 지배구조 노력의 결과로, 양질의 기업 지배구조를 지원하기 위한 정보의 역할과 기반 기술에 특별한 주의가 주어졌다. 정보 기술이 기업 지배구조의 촉진자일 뿐만 아니라 자원으로서 더 나은 관리가 필요한 가치 창출자라는 사실이 곧 인식되었다.

IT 거버넌스 프로세스는 전략에 따라 IT 자원 및 프로세스를 기업 목표에 직접 연결하도록 한다. IT 거버넌스의 성숙도 곡선과 IT의 전반적인 효과 사이에는 강한 상관관계가 있다. IT 거버넌스라는 말 자체는 매우 광범위하게 사용되며, 그 정의 역시 다양한 설이 있어 아직 확립된 것은 없는 상황이라고 할 수 있다.

일본 경제산업성에서는 "기업이 경쟁 우위 구축을 목적으로 IT 전략의 수립 및 실행을 통제하고, 바람직한 방향으로 이끄는 조직 능력"으로 정의하고 있으며, 일본 감사역 협회에서는 "리스크 매니지먼트와 성과 매니지먼트를 실시함에 있어 건전성 확보를 위한 컴플라이언스 매니지먼트의 확립"으로 정의하고 있다. 혹은, IT 거버넌스 협회(ITGI)에 의한 "이사회 및 경영진의 책임"과 같은 정의도 존재한다.

3. IT 거버넌스의 배경 및 필요성

1990년대 초, 트레드웨이 위원회 후원 조직 위원회(미국), 캐드버리 보고서(영국), 킹 보고서(남아프리카 공화국) 등 기업 지배구조 규정이 제정되면서 정보 기술 거버넌스 분야가 등장했다.[3] 이는 기업 지배구조 실패의 결과로, 정보 기술이 기업 지배구조의 촉진제이자 자원으로서 더 나은 관리가 필요한 가치 창출자라는 인식이 확산되었기 때문이다.

IT Management만 실행했을 경우에는 다음과 같은 문제점이 발생할 수 있다.


  • 이사회 및 최고 경영층의 관심 부족
  • 기업 전략과의 연계 미약
  • IT 관리자의 권한 부재


조직이 IT에 의존할수록 IT 환경의 취약성은 조직 전체의 문제로 이어진다. 사이버 범죄, 부정행위 등 외부 위협에 대한 대응과 IT 투자 효율성 제고를 위해 IT 거버넌스가 필요하다. IT 투자는 막대한 자금이 소요되기 때문에, IT 거버넌스를 통해 IT 패러독스를 방지할 수 있다.

IT 거버넌스 프로세스는 전략에 따라 IT 자원 및 프로세스를 기업 목표에 직접 연결하도록 하며, IT 거버넌스의 성숙도와 IT의 전반적인 효과 사이에는 강한 상관관계가 있다.

4. IT 거버넌스와 IT 관리

IT 거버넌스는 IT 자원 활용을 통해 '무엇'을 달성해야 하는가에 관한 것이며, IT 관리는 '어떻게' IT 자원을 활용할 것인가에 관한 것이다. IT 거버넌스는 지배 기구가 제시한 방향에 따라 이해 관계자에게 가치를 창출하는 데 중점을 둔다. ISO 38500은 IT 거버넌스 모델을 설명하는 데 기여했다.[3]

IT 거버넌스는 IT 관리, 규정 준수 및 IT 통제와 혼동되기도 한다. "거버넌스, 리스크 및 컴플라이언스(GRC)"와 같은 용어는 거버넌스와 규정 준수 간의 연관성을 강조하여 이러한 혼동을 더욱 심화시킨다.

5. IT 거버넌스의 문제점

IT 거버넌스는 종종 IT 관리, 규정 준수 및 IT 통제와 혼동된다. "거버넌스, 리스크 및 컴플라이언스(GRC)"와 같은 용어는 거버넌스와 규정 준수 간의 연관성을 만들어 이러한 혼란을 더욱 심화시킨다. IT 거버넌스의 주요 초점은 다양한 이해 관계자를 대신하여 IT 자원을 관리하는 것이다. 간단히 말해, IT 거버넌스는 IT 자원 활용을 통해 ''무엇''을 달성해야 하는가에 대한 것이고, IT 관리는 "IT 자원의 사용을 계획, 조직, 지시 및 통제"하는 것(즉, ''어떻게'')에 관한 것이다. ISO 38500은 회사 이사가 사용할 모델을 설명하여 IT 거버넌스를 명확히 하는 데 기여했다.

이러한 관리에 대한 책임은 이사들에게 있지만, 경영진(비즈니스 및 IT)에게 위임하는 경우가 많으며, 경영진은 기대되는 성과를 달성하는 데 필요한 역량을 개발해야 한다. 리스크 관리와 규정 준수 보장은 좋은 거버넌스의 필수적인 구성 요소이지만, 주요 초점은 가치 제공 및 성과 관리(즉, "거버넌스, 가치 제공 및 성과 관리"(GVP))에 있다.

아랍에미리트 연합(UAE)의 사기에 초점을 맞춘 연구에 따르면 기업 지배 구조는 사기를 줄이는 데 큰 역할을 하지 못하며, 사기 예방을 위한 다른 전통적인 기술과 비교하여 유의미한 차이가 없음을 나타냈다. 연구자들은 이러한 결과가 고위 경영진의 더 나은 감독이 필요함을 보여준다고 주장했다.[4]

6. IT 거버넌스 프레임워크

IT 거버넌스 구현을 위한 다양한 참조 자료들이 존재한다.
국제 표준:


  • AS8015-2005: 정보 통신 기술의 기업 거버넌스에 대한 호주 표준. 2008년 5월 ISO/IEC 38500으로 채택되었다.[3]
  • ISO/IEC 38500:2015: 정보 기술의 기업 거버넌스.[5] 조직 최고위층이 IT 사용에 대한 법적, 규제적, 윤리적 의무를 이해하고 준수하도록 돕는 효과적인 IT 거버넌스 프레임워크를 제공한다. 모든 규모의 조직에 적용 가능하며, 조직 내 IT의 효과적, 효율적, 수용 가능한 사용에 대한 지침 원칙을 제공한다.

대표적인 프레임워크:

  • COBIT: 세계 최고의 IT 거버넌스 및 제어 프레임워크로 간주된다. 조직에서 일반적으로 발견되는 37개의 IT 프로세스 참조 모델을 제공한다.[6] 각 프로세스는 입력 및 출력, 주요 활동, 목표, 성능 측정, 성숙도 모델과 함께 정의된다. ISACA는 2019년에 COBIT2019를 발행했다. COBIT2019는 COBIT 5를 통합하여 대체하며, COBIT 5는 다시 COBIT 4.1, Val IT 및 Risk IT를 단일 프레임워크로 대체하여 TOGAF 및 ITIL과 연동 가능한 엔터프라이즈 프레임워크 역할을 한다.

기타 프레임워크:IT 관리 및 IT 거버넌스 프로세스에 대한 부분적인 시각을 제공하는 프레임워크는 다음과 같다.

  • CMM: 소프트웨어 엔지니어링에 중점
  • ITIL: IT 서비스 관리에 중점
  • ISO/IEC 20000: IT 서비스 관리에 중점
  • ISO/IEC 27001: 정보 보안 관리에 중점
  • ISO/IEC 27005: 정보 보안 위험 관리에 중점
  • ISO/IEC 29148, IREB: 요구 사항 엔지니어링에 중점
  • ISO/IEC 29119, ISTQB: 소프트웨어 테스팅에 중점


IT 관련 외 유용한 프레임워크는 다음과 같다.

  • PRINCE2, PMBOK: 프로젝트 관리에 중점
  • ISO 22301: 비즈니스 연속성에 중점
  • BSC: 조직의 다양한 영역에서 성과를 평가하는 방법
  • Six Sigma: 품질 보증에 중점
  • TOGAF: 비즈니스와 IT를 정렬하여 유용한 프로젝트와 효과적인 거버넌스를 제공하는 방법론

7. IT 거버넌스 전문 자격증


  • 전사 정보 기술 거버넌스 전문가(Certified in the Governance of Enterprise Information Technology)는 ISACA에서 2007년에 만든 자격증이다. 이 자격증은 5년 이상의 경력을 가진 숙련된 전문가를 대상으로 하며, 기업 수준에서 IT 거버넌스 및 제어에 중점을 둔 관리 또는 자문 역할을 수행한 경험이 있어야 한다. 또한 기업 IT 관리에 대한 지원자의 이해도를 평가하기 위해 설계된 4시간 시험을 통과해야 한다. 첫 번째 시험은 2008년 12월에 실시되었다.
  • COBIT5 Foundation, COBIT5 Assessor 및 COBIT5 Implementation은 ISACA에서 2012년에 만든 자격증이다.

8. 웹 거버넌스

최근의 글로벌화 추세에 따라, 기업의 웹사이트를 세계적으로 총괄하고 일원적으로 운영하는 기법이나 컨셉을 WEB 거버넌스라고 부른다.[1]

참조

[1] 서적 IT Governance: How Top Performers Manage IT Decision Rights for Superior Results Harvard Business School Press 2004
[2] 웹사이트 Board Briefing on IT Governance, 2nd Edition http://www.isaca.org[...] IT Governance Institute 2014-06-24
[3] 문서 Introduction to ISO 38500 http://www.itsmf.nl/[...]
[4] 논문 Corporate governance and information technology in fraud prevention and detection: Evidence from the UAE 2016-06-06
[5] 웹사이트 ISO/IEC standard for corporate governance of information technology https://www.iso.org/[...] 2008-06-05
[6] 논문 A Conceptual Framework on IT Governance Impact on Organizational Performance: A Dynamic Capability Perspective 2021-01-17
[7] 서적 Information Governance for Healthcare Professionals: A Practical Approach https://books.google[...] Taylor & Francis 2018-10-01
[8] 뉴스 New IGPMM Essential in Confronting Data Challenges https://www.corporat[...] 2018-11-21
[9] 문서 wisdomビジネス用語辞典 http://www.blwisdom.[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com