Microsoft PowerPoint - overview of IT Governance.ppt

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "Microsoft PowerPoint - overview of IT Governance.ppt"

Transcription

1 IT Governance -1-

2 IT 거버넌스개요 1. IT 거버넌스소개 -2-

3 IT 거버넌스의필요성 비즈니스목표와 IT 의연계필요성증대 효율적 IT 투자의필요성 : 중복방지및 ROI 추구 체계적외부규제대응 IT 자산의효과적관리와통제 거대한 IT 투자에대한투명성확보 IT 운영및이사회차원의정책제시의취약성에관한사례 (Network Times 월호 ) 디즈니 : 인터넷부문의잘못된의사결정으로 8 억 7 천 800 만달러결손 (2001 회계연도 ) 케이마트 : 공급자망관리시스템의하드웨어및소프트웨어투자가제대로이뤄지지못해 1 억 3 천만달러손해 나이키 : SCM 적용을잘못해 4 억달러의손실발생 (2001 년 ) 게이트웨이 : 기업의전략과반하는 1 억 4 천 300 만달러의 IT 투자집행 -3-

4 IT 거버넌스의정의 (1/2) 거버넌스의어원 그리스어로서 키를잡다 라는뜻 사전적의미 Governance The act, process, or power of governing Govern to control and direct the public business of (a country, city, group of people, etc.) to strongly influence the actions and conduct of -> 거버넌스 : 다양한행위주체들이공동의목표달성을위해상호조정및협력을이루어가는과정 [ 황경태 ( 동국대학교 ), IT 거버넌스 : 개념및이슈, 한국 SI 연구조합 ITA 협의회 6 차 Enterprise Architecture 연구회, ] -4-

5 IT 거버넌스의정의 (2/2) IT 거버넌스는기관또는연구자에따라다양하게정의되고있음 기관또는학자 Gartner & MIT Sloan School ITGI (IT Governance Institute) Van Grembergen Ross & Weil Phyl Webb, Carol Pollard & Gail Ridley 정의 IT 자원을적절하게사용할수있도록의사결정권한과책임구조를명확히정립하는것 이사회와경영진의책임하에서수행되는기업거버넌스의일부로서 IT 가조직의전략과목표를유지하고확장할수있게하는리더십, 조직구조, 프로세스로구성됨 IT 전략의개발및추진을관리하고이를통해비즈니스와 IT 를융합시키기위해이사회, 경영진, IT 관리자가추진하는조직기능 IT infrastructure, IT 사용및프로젝트관리를포함하여사업체에서의핵심 IT 활동에대한권한의유형 IT 거버넌스는비즈니스와 IT 의전략적연계이며, 효과적인 IT 통제와책임성의개발및유지보수, 성과관리그리고위험관리를통해최대의비즈니스가치를달성함 -5-

6 IT 거버넌스의의미 조직 IT 관리통제의방향과방식이근본적으로뒤바뀜을의미 과거 IT 영역은조직거버넌스대상에서벗어나있었음 암묵적 (Implicit) 명시적 (Explicit) IT 영역을조직거버넌스의공식적인대상으로편입 IT 통제는업무수행자가업무효율성확보를위해자체적으로부과한선택적활동 자체적 (Internal) 외부적 (External) 활동과통제의주체를분리하고외부적통제메커니즘을설치하여활동주체에게결과에대한책임을부과 과거 IT 통제는즉흥적 (adhoc), 단편적 (fragmented), 단위부서중심 (departmental), 자의적이었음 비공식적 (Informal) 공식적 (Formal) 전사적 (Enterprise-wide), 체계적 (systematic), 구체적 (specified) 통제구조를도입 [ 전성현, ITA/EA 기본과정 (IT 거버넌스 ), 한국전산원, ] -6-

7 기업거버넌스와 IT 거버넌스 기업거버넌스 : 이사회와경영진들이전략적인방향제시, 목적달성, 위험관리, 조직자원의책임성있는사용검증등의과정에서수행해야할일련의책임과업무수행방법 IT Governance는기업거버넌스의일부로서기업의핵심자산중정보및 IT 자산에초점을두고있음 [MIT Sloan 경영대학원정보시스템연구소 (CISR), 2003] IT 거버넌스 IT 전략위원회 IT 운영위원회 IT 예산프로세스 IT 조직구조 프로젝트추진위원회 SLA(Service Level Agreement) -7-

8 IT 거버넌스리더십의 10 대원칙 1. 거버넌스를적극적으로설계하라. 2. 언제재설계해야할것인가를생각하라. 3. 최고경영층을참여시키라. 4. 결정과선택을회피하지말라. 5. 예외상황처리절차를분명히하라. 6. 적절한인센티브를제공하라. 7. 거버넌스의권한과책임을분명히맡겨라. 8. 거버넌스장치를여러조직계층에복합적으로설계하라. 9. 투명성과교육훈련을제공하라. 10. 조직의주요자원들에대한거버넌스메커니즘을일관되게유지하라. -8-

9 IT 거버넌스기대효과 명확한목표설정과성과측정가능 기업의성장과자원간의균형적인투자, 자원의선택과집중고려 기업의평판, 제품경쟁력및비용효율성향상 중요한 IT 투자관리에대한투명성확보 IT 관련위험관리및정보보호를위한체계구현 기업외부환경의변화및 IT 환경변화에능동적대응지원 IT 자원이현재와미래의요구사항을지원가능 -9-

10 IT 거버넌스개요 2. IT 거버넌스구성요소 -10-

11 IT 거버넌스프레임워크 - ITGI Strategic Alignment IT 가기업의전략과목표에부합하여비즈니스와전략적으로연계되어야함 Value Delivery 비즈니스향상을위해 IT의가치를제공 Performance Management IT 사용결과에대한성과측정 Resource Management IT 자원에대한관리 Risk Management IT 서비스에내재된위험을관리 < IT 거버넌스의 5 가지영역 > [IT Governance-IT 와비즈니스의전략적연계, 정보산업연합회, ] -11-

12 IT 거버넌스구조설계의축 다양한 IT 거버넌스구조설계대안존재 1 조직의사결정구조 B A 2 조정통제수단 3 성과평가체계 -12-

13 IT 거버넌스구조설계의축 1 의사결정메커니즘 (1/4) IT 관련주요의사결정 IT principles 비즈니스에있어 IT 가어떻게활용될것인가에대한 High-level description IT architecture 바람직한비즈니스적, 기술적표준화및통합을달성하기위한 Data, Application, Infrastructure 의구성로직 ( 정책, 관계, 기술적대안으로표현됨 ) IT infrastructure 기업의 IT Capability 에있어기초가되는서비스를어떻게제공할것인지에대한의사결정 Business application needs 구입하거나내부적으로개발해야할 IT applications 에대해비즈니스요구사항을어떻게기술할것인지에대한의사결정 IT investment and prioritization 어떤 IT 과제에얼마나많은투자를할것인지에대한의사결정 ( 과제에대한승인및 justification 기술을포함함 ) -13-

14 IT 거버넌스구조설계의축 1 의사결정메커니즘 (2/4) 의사결정의주체 (Archetype) Business monarchy( 경영진주도형 ) 경영진으로구성된집단 (CIO 포함가능 ) 이나개별적인비즈니스경영진이주도하는형태 IT monarchy(it 주도형 ) 개별 IT 관련임원 (Executives) 또는 IT 관련임원의집단이주도하는형태 Feudal( 사업부주도형 ) 비즈니스조직의리더와핵심프로세스의오너또는대리인이주도하는형태 Federal( 연방형 ) 기업의중앙부서와사업부책임자 ( 경영진또는리더 ) 가동일한권한으로참여하는형태 IT duopoly( 복점형 ) 반드시 IT 조직의임원이포함되며비즈니스조직의경영진또는리더가참여하는형태 Anarchy( 무질서형 ) 개별적인 IT 사용자들이주도하는형태 -14-

15 IT 거버넌스구조설계의축 1 의사결정메커니즘 (3/4) 거버넌스 Arrangement Matrix 의사결정의영역 (Domain), 주체 (Archetype), 메커니즘을 Arrangement Matrix 에표현하여 IT Governance 현황을파악하거나기업간비교에이용함 Domain IT Principles IT Architecture IT Infrastructure Strategies Business Application Needs IT Investment Archetype Business Monarchy IT Monarchy Feudal Federal Duopoly Anarchy Don t Know CIO Input Decision Input Decision Input Decision Input Decision Input Decision IT 리더 IT 조직 IT 경영위원회 아키텍처사무국 CIO IT 리더 예시 아키텍처사무국 IT 조직 CIO IT 리더 Biz 리더 Biz 리더 IT 리더 예산 SLA IT 리더 IT 경영위원회 CIO -15-

16 IT 거버넌스구조설계의축 1 의사결정메커니즘 (4/4) 의사결정메커니즘교훈 모든 IT 의사결정에대한 Input 은 Federal 형태가최적이다. 반면연방형 (Federal) 은본사와사업부의근원적갈등을극복하고전체적조화와균형을찾을수있을만큼조직이성숙되어있지않는경우는가급적피하는것이좋다. IT Principles 및 Investment 의사결정은 IT 와비즈니스복점형 (IT Duopoly) 이좋다. IT Investment, Principles, Business Application Needs 등주로비즈니스관련의사결정은비즈니스와 IT 를같이참여시키는 joint 의사결정형태가효과적이다. -16-

17 IT 거버넌스구조설계의축 2 조정통제수단 COBIT 프레임워크 (1/3) 경영목적달성을위한기업의정보및 IT 자원을계획및조직, 도입및구축, 운영및지원, 모니터링의 4 개영역으로나누어대상프로세스, 경영요구사항, 통제설명, 통제실무등을제시함 (ISACA/ISACF) 경영목적 정보기준 모니터링 프로세스모니터링 내부통제의적절성평가 독립적인인증획득 독립적인감사시행 운영및지원 서비스수준정의 외주업체서비스관리 성능및용량관리 서비스의지속성확보 시스템의보안성확보 비용산정및배분 사용자교육및훈련 IT 고객의지원및자문 형상관리 문제및사고관리 데이터관리 시설관리 운영관리 정보 IT IT 자원 인력 응용시스템 기술 시설 데이터 효과성 효율성 기밀성 무결성 가용성 준거성 신뢰성 계획및조직 전략적 IT 계획정의 정보아키텍처정의 기술발전방향결정 IT 부서와타부서의관계정의 IT 투자관리 경영진의관리목표및방침전파 인력자원관리 외부요건의준수 위험평가 프로젝트관리 품질관리 도입및구축 솔루션도출 응용소프트웨어구입및유지보수 기술아키텍쳐구입및유지보수 IT 절차개발및유지보수 시스템설치및인가 변경관리 IT 프로세스 품질 프로세스 (34 개 ) 활동 / 작업 (318 개 ) 주주에대한수탁책임 보안 시설응기술용시스템인력IT 자원 34개상위IT 통제목적에대해서설명하고, 각통제목적에의해서영향을받는정보및 IT 자원에대한경영상의요구사항을제시 프로세스별로통제대상 IT 프로세스, 경영상의요구사항, 통제에대한설명, 통제실무, 충족되는정보기준, 관계되는 IT자원으로구성 데이터업무영역 (4 개 ) -17-

18 IT 거버넌스구조설계의축 2 조정통제수단 COBIT 프레임워크 (2/3) 34개프로세스에대해서다음사항제시 Maturity Model 0-5 단계의성숙 level CSF (Critical Success Factor) IT 프로세스의목표 / 성과달성에중요한사항 KPI (Key Performance Indicator) IT 프로세스의수행정도 (How) KGI (Key Goal Indicator) IT 프로세스의목표달성도 (What) [ 황경태 ( 동국대학교 ), IT 거버넌스 : 개념및이슈, 한국 SI 연구조합 ITA 협의회 -6 차 Enterprise Architecture 연구회, ] -18-

19 IT 거버넌스구조설계의축 2 조정통제수단 COBIT 프레임워크 (3/3) 주요내용 Process Description The control of IT Processes which satisfy Business Requirements is enabled by Control Statements Critical Success Factors CSF h h h h h h and considers Control Practices e ffe ctiv e n e ss S KGI s h h h h KPI s h h h h e ffic ie ncy co n fid e n tia lity in te g rity a v a ila b ility P people applications technology facilities data co m p lia n ce re lia bility Information Criteria Resources Maturity Model 0 - Management processes are not applied at all 1 - Processes are ad hoc and disorganised 2 - Processes follow a regular pattern 3 - Processes are documented and communicated 4 - Processes are monitored and measured 5 - Best practices are followed and automated [ 황경태 ( 동국대학교 ), IT 거버넌스 : 개념및이슈, 한국 SI 연구조합 ITA 협의회 -6 차 Enterprise Architecture 연구회, ] -19-

20 IT 거버넌스구조설계의축 2 조정통제수단 IT 거버넌스프로세스 (1/2) 정렬 (Alignment) 프로세스 효과적 IT 거버넌스를위한의사결정프로세스설계 비즈니스 -IT 정렬 (Alignment) 확보가궁극적목표 Ensure effective input to and implementation of the decisions 주요프로세스 IT 투자승인 (IT Investment Approval Process) 아키텍처예외상황처리 (Architecture Exception Process) 서비스레벨설정 (Service-Level Agreement) IT 서비스요금부과 (Chargeback) 프로젝트관리 (Project Tracking) IT 비즈니스가치실현추적 (Formal Tracking of Business Value from IT) [ 전성현, ITA/EA 기본과정 (IT 거버넌스 ), 한국전산원, ] -20-

21 IT 거버넌스구조설계의축 2 조정통제수단 IT 거버넌스프로세스 (2/2) 커뮤니케이션프로세스 IT 거버넌스관련정보를조직내공지, 전파, 홍보, 설득 이를통해거버넌스이해당사자들로부터최대한참여를유도 거버넌스관련커뮤니케이션이많으면많을수록효과적거버넌스가이루어짐 내용 최고경영층공표 (Senior Management Announcement) 공식위원회구성 (Formal Committees) CIO Office 혹은 IT 거버넌스 Office 설치 비협조자설득 (Working with Nonconformists) 웹기반포탈 [ 전성현, ITA/EA 기본과정 (IT 거버넌스 ), 한국전산원, ] -21-

22 IT 거버넌스구조설계의축 3 성과평가체계 (1/4) 필요성 IT 부문의성과측정을통해 IT 가치를이해관계자들에게효과적으로전달하고커뮤니케이션해야함 IT 부문의성과를 KPI(Key Performace Indicator) 등으로측정하여 IT 프로세스자체의성과및경영적인성과를측정하고 BSC 등의기법을통해전반적으로 IT 의성과를모니터링하는것이필요 [IT Governance-IT 와비즈니스의전략적연계, 정보산업연합회, ] -22-

23 IT 거버넌스구조설계의축 3 성과평가체계 (2/4) IT-BSC 를이용한 IT 거버넌스성과평가 < IT 거버넌스 Scorecard 관점과 Cause-and-effect 관계 > [Wim Van Grembergen, Measuring and Improving IT Governance Through the Balanced Scorecard] -23-

24 IT 거버넌스구조설계의축 3 성과평가체계 (3/4) -24-

25 IT 거버넌스구조설계의축 3 성과평가체계 (4/4) -25-

26 거버넌스메커니즘설계원칙 1. 모든거버넌스메커니즘은단순, 투명, 적절하게설계되어야한다. 2. 메커니즘들간상호연계성을고려해서설계한다. 3. 의사결정구조, 정렬프로세스, 커뮤니케이션방식은같이설계되어야한다. 4. 의사결정구조는가능한단순화시켜야한다. 5. 의사결정의책임은의사결정구조보다는정렬프로세스를통해배분시킨다. 6. 비즈니스와 IT의간격을줄이고비즈니스가 IT 의사결정에공히참여하도록한다. 7. 본사와사업부여러계층에복수의거버넌스메커니즘을설치한다. 8. 거버넌스의권한과책임을분명히한다. 9. 성과평가의분명한기준과지표를개발한다. 10. 선택과결정을피하지않으며조직의핵심가치및목표와연계해서설계한다. 11. 거버넌스는진화함을잊지말라. 수시로선도기업을벤치마킹하라. [ 전성현, ITA/EA 기본과정 (IT 거버넌스 ), 한국전산원, ] -26-

27 IT 거버넌스솔루션 IT 거버넌스실현에는 ITA 를비롯한다양한솔루션구축이수반됨 [ 윤의석 ( 넥스젠테크놀러지 ), IT Governance 와 ITA 연관성및활용방안, ] -27-

28 IT 거버넌스개요 3. IT 거버넌스와 EA 거버넌스 -28-

29 IT 거버넌스와 EA 의관계 (1/2) IT Governance 는기업이경쟁우위성구축을목적으로 IT 전략의설정 / 실행을관리통제하고바람직한방향으로이끌어나가는조직능력, IT 전략을설정한다거나실행하는능력, 조직 / 체제, 관리프로세스등전체를포함함 일반적으로 IT Governance 는 조직, Management Process, 표준 3 가지요소를사용하여 IT 전략을입안 운용함 EA 는비즈니스전략에대한일치화를지향함 EA 는 IT Governance 와같이 Principle, Standard, 평가 Criteria 라는 표준 을사용함. 아키텍처관리프로세스나아키텍처리뷰보드 (ARB) 라는명칭의 관리프로세스 와 조직 을가지고있음. 이것에 아키텍처모델 과 아키텍처이행계획 을추가하고 IT 전략의입안 운용을지탱하는 PDCA Cycle 을확립하면 EA 체계그자체가됨 [EA 기반 IT Governance-IT 표준정립및활용, 제 13 기 EA 전문가양성과정. 한국 SI 연구조합 EA 협의회, ] -29-

30 IT 거버넌스와 EA 의관계 (2/2) EA 가구축되면 IT 거버넌스의베이스라인은 EA 정보가되어야함 [ 이석 (2e Consulting), EA 고도화를위한 EA 활용전략, EA Conference 2005 한국 EA 협의회, ] -30-

31 IT 거버넌스와 EA 거버넌스 IT 거버넌스와 EA 거버넌스의관계 IT Governance EA 거버넌스 아키텍처의구축, 활용및지속적유지관리를위한체계 IT 조직 IT 비전 IT 프로세스 IT 역량 IT 거버넌스 EA 조직 EA 운영관리절차 EA 역량 전사적아키텍처를포함하여 IT 기획부터개발 운영및평가에이르는 IT 활동전반에걸친의사결정및관리체계 전사적아키텍처 EA Governance -31-