정보기술아키텍처도입기관의 IT Governance 유형에관한연구 Ⅰ. 서론 우리나라전자정부수준은지난 10년간꾸준히투자한결과 UN에서발표한 E-government Survey 2008 에의하면조사대상 192개국가중에한국이 6 위를차지할정도로세계에서높은점수를받고있다. 이러

연구논문 정보화정책제 16 권제 1 호, 2009 년봄호, pp.22~40 정보기술아키텍처도입기관의 IT Governance 유형에관한연구 김형진 *, 박찬석 ** 조직에서 IT에투자함으로써납득할만한가치를얻고있는가에대한물음에많은경영진과의사결정권자들은확요약신을하지못하고있는상황이다. 또한조직의 IT역량이조직의경쟁력향상에기여하고있는가에대한부분도크게다르지않다. IT프로젝트는의뢰 IT부서가담당하고있으며, IT 투자또한전사차원의전략인관점보다는전술적수준의이니셔티브로인해적지않은자원을낭비하고있는실정이다. 이러한상황에서 IT Governance에대한필요성과개념에대한올바른인식이필요하게되었으며, 그접근방법으로써 ITA 를비롯하여많은방법론들이대두되고있는상황이다. 이에우리는정부부처및공공기관을대상으로 ITA를기반으로정보자원을관리하고있는조직들을대상으로 IT 부분에있어어떠한의사결정형태를갖고있는지연구하였다. 키워드 : 정보기술아키텍처 (ITA/EA), 아키텍처프레임워크, 정보시스템상호운용성수준, IT Governance A Study on IT Governance Patterns in the Institutions which adopts ITA Hyoungjin Kim, Chanseok Park The management or decision makers can hardly answer with certainty the questions of whether Abstract IT investment in an institution has convincible value or not. And the part of whether or not the IT capacity of an institution contributes to its competitiveness is not that different from the former one. IT projects are given to the IT division entrusted, and quite a large amount of resources are being wasted because IT investment is performed as a tactical initiative, not as a corporate strategy. In such circumstances, it comes to be necessary to have proper recognition on the necessity and concept of IT governance, and as ways to approach to it, many methodologies including ITA are becoming influential. Thereby, this study chose some of the institutions managing information resources based on ITA among the government ministries and public institutions and examined what kinds of decision-making patterns they had in the IT area. Keywords : IT architecture, enterprise architecture, architecture framework, levels of information system the interoperability(lisi), IT governance 2008 년 10 월 27 일접수, 2008 년 10 월 28 일심사, 2009 년 2 월 4 일심사완료 * 한국교육학술정보원연구원 (hjkim@keris.or.kr) ** ( 주 ) 이밸리사람들아키텍처사업부대리 (cspark@evalleyvs.com) 22

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 Ⅰ. 서론 우리나라전자정부수준은지난 10년간꾸준히투자한결과 UN에서발표한 E-government Survey 2008 에의하면조사대상 192개국가중에한국이 6 위를차지할정도로세계에서높은점수를받고있다. 이러한성과에도불구하고최근에와서전자정부활용도에비해서비용이너무많이들어간것이아니냐는비판이일고있다. 이는 IT가일반화되어더이상독점적이고전략적인가치가사라진것에대한반응과 IT투자부분에있어체계적이지못한부분도적지않다. 하지만정부부처및공공기관에서는복지, 환경, 재난, 교통등많은분야와 IT가적절히융합할수만있다면국민에게보다더좋은서비스를제공함과더불어선진행정을조기에실현할수있는기촉제가될수있을것으로전망된다. 이렇듯짧지않은기간동안국내정보화수준을세계적인수준으로끌어올림으로써정부부처및공공기관에서는 IT를활용하여국민들에게많은서비스와편의성을제공하고있다. 하지만 IT 투자대비효과에대해서는다소회의적인시각도적지않은편이다. 특히국민들이느끼는전자정부서비스인지도는 73% 이며, 활용도는 47% 에미치고있는상황이다. 이는 IT투자가증가하면서정보시스템의운영비와유지보수비용이계속적으로증가하고있는현상이다. 이로인해서국내에서도해외유수기관의사례를토대로 IT Governance에대한관심이날로증가하고있는상황이다. 특히, 그일환으로써정보기술아키텍처 (ITA/EA), ITSM, CMMI, COBIT 등많은개념들이계속적으로생겨나고진화하는과정에서국내에맞는 IT Governance 개념정립및방법론개발등을위해서많은노력을기울이고있는상황이다. 이러한활동들이다소늦은감도없지않아있으나, 앞으로도 IT부분에많은예산을투자하고관리를필요로하는상황에서는반드시필요한과정이라 할수있다. IT Governance는해외에서초기개념이생겨나서계속적으로시대에맞게변화하여현재에도그개념이계속적으로진화하고있는상황이다. IT Governance 초기에는단순 IT운영및통제적인측면에서현재는조직의경영진들이전략및의사결정을지원하기위한효율적수단으로써자리매김하고있다. 본연구에서는해외의우수 IT Governance 유형을소개하고, 국내에서 ITA를도입한정부부처및공공기관에서는어떠한 IT Governance 유형을채택하고있는지그리고 ITA의조직성과에대하여연구하였다. 문헌연구및연구결과를통해서제시된시사점과향후정책방안에대해서제언하였다. 이에본연구에서는크게 6개의장으로구성되며, 다음제2장에서는조사대상과방법그리고조사내용에대해서알아보고, 제3장에서는주요 IT Governance 개념및프레임워크를비롯하여본연구모델로사용한 MIT Sloan CISR 모델등을소개하며, 제4장에서는국내 ITA 도입기관의 IT Governance 유형및연구결과에대해서알아보며, 제5장에서는본연구를통해서도출된시사점에대해서알아본다. 마지막 6장에서는향후정보기술아키텍처및 IT Governance 도입및활용에관하여제언하였다. Ⅱ. 연구범위 1. 조사대상과방법본연구는 2007년 12월까지국내 ITA 또는 EA를조직에도입한정부부처및공공기관 7개기관을대상으로 IT Governance 유형과조직성과에대하여 ITA 실무담당자에게설문및인터뷰를의뢰하여조사및연구를수행하였다. 2007년 12월부터 2008년 3월까지약 4개월에걸 정보화정책 23

정보화정책제 16 권제 1 호 < 표 1> 조직성과변수정의 조직성과항목정의측정항목 경영측면 (4 개문항 ) 전략 (3 개문항 ) 성과관리 (9 개문항 ) 정보활용 (2 개문항 ) IS 효율성 (3 개문항 ) 업무의연속성및기술변화적응 정보시스템의공유및업무연관성 인력운영체계 비전과 IT연계및 IT리더쉽확보 품질및투자관리 사업계획의용이성 정보자원관리용이성 재사용성, 상호운용성및통합 업무효율성 효과적인의사소통 외부및신기술변화에대응 IT 와업무간연관성 원활한인력운영체계 전략적 IT 와비즈니스연계및통합 IT 전략중요성인식 IT 자원현황및비용절감 성과체계구축및성과측정 프로젝트추진용이성 효율적인 IT 자원관리 정보시스템재사용, 상호운용성향상 정보자원통합및활용성향상 쳐수행하였으며, 조사는다음과같은형태로진행하였다. 이메일을통한설문조사는가장빠르게조사대상자에게응답받을수있는방법으로선호되고있으나, 평균응답률이낮다는단점을가지고있으며, 본연구에서는이러한단점을보완하기위하여정부부처및공공기관의 ITA 담당자를대상으로전화인터뷰를수행하여설문응답의정확성및신뢰성그리고회수율을높이고자하였다. 2. 조사내용본연구는 < 그림 1> 에서제시된것과같이 ITA 도입조직의 IT Governance 유형과조직성과관련항목으로구성하였으며, 조직성과는다시 < 표 1> 과같이정의하였다. 본연구를위한 IT Governance 모형은 MIT Sloan CISR 모델을기준으로하였으며, 조직성과와관련해서는선행연구를토대로경영측면, 전략, 성과관리, 정보활용, IS 효율성총 21개의문항으로구성하였다. Ⅲ. 문헌연구 1. IT Architecture 등장및정의 < 그림 1> 연구범위및설문내용 아키텍처 (Architecture) 는건축물설계도또는도시의지도와같이어떤대상의주요한특징을추상화하여묘사한것을말한다. 정보기술아키텍처는정보시스템에대한요구사항을충족시키고, 상호운용성및보안성을보장하기위하여, 조직의업무, 사용되는 24

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 정보, 이들을지원하기위한정보기술등구성요소를분석하고이들간의관계를구조적으로정리한체계이다. 정보기술아키텍처라는용어는 1980년대후반부터사용되기시작하여, 연구자나도입조직에따라서 ITA(IT Architecture), IA(Information Architecture), EWITA(Enterprise Wide ITA), ISA(Information System Architecture), ISTA (Information System Technology Architecture) 등다른용어를사용하였다. 2000년미국의관리예산처 (OMB : Office of Management and Budget) 에서정보기술아키텍처의용어를 EA(Enterprise Architecture) 로정의하면서일반적인용어화가되어가고있다. 현재는 ITA와 EA를같은의미로사용해가는추세이며, 국내에서도예전과는달리많은문헌이나연구에서와달리 ITA와 EA를동일한개념으로소개하고있다. 정보기술아키텍처라는용어는 1997년미국의관리예산처문서에등장하기시작한개념으로, 정보기술아키텍처내에전사적아키텍처 (EA) 와기술참조모델 (TRM : Technical Reference Model), 표준프로파일 (SP : Standards Profiles) 을포괄적으로포함하고있다. 초기에는 ITA가단순히 IT 아키텍처에대한정의였고, EA는좀더비즈니스적인내용을담고있었다. 그러나 ITA 개념을최초로도입한 OMB 에서도 2001년 11월부터는 ITA라는용어를사용하지않고있으며, 현재는 EA를공식적인용어로사용하고있다. 그리고 EA란개념이국내에소개된것도 ITA와유사한시기였지만, 국내에서는아직도일부에서는 ITA와 EA를다소다른의미로혼돈해서사용하고있다. 참고로 EA라는용어는 1992년 Steven H. Spewak의저서 Enterprise Architecture Planning 에서최초로사용됐을가 < 표 2> 정보기술아키텍처정의 연구자정의 Zachman(1987) Rood(1994) OMB(2000) IEEE(2000) 이태공등 (2000) 김성근등 (2002) 한국정보사회진흥 (2003) Bernard(2004) ITA 법률 (2005) Meta Group Gartner Consulting 기업의지식기반구조를구성하는기본적이며설명적인산출물의집합 기업및조직의전사적환경의구성요소들이어떻게위치되고상호관계가있으며, 서로반응하는사항들을표현하는개념적프레임워크 조직의전략적목표와정보자원관리목표를달성하기위해새로운정보기술을획득하고기존정보기술을유지, 진화시키기위한통합된프레임워크 시스템의구성요소, 요소및환경간의상호관계, 이들의설계와전개를관리하는원칙들이포함된기반조직체 조직에사용되는정보기술을활용한구조와체계들을총괄한것으로, 업무및관리프로세스와정보기술간의관계를표현한것 전략적의사결정에바탕이되는조직의구조적모습, 의사결정원칙, 참조모형의집합 업무와관리절차, 그리고정보기술간의현재상태와미래의요구되는관계를명시한기술또는문헌 통합된전략, 사업및기술관점에서현상태와미래의엔터프라이즈를분석하고문서화하는것 일정한기준과절차에따라업무, 응용, 데이터, 기술, 보안등조직전체의정보화구성요소들을통합적으로분석한뒤이들간의관계를구조적으로정리한체계및이를바탕으로정보시스템을효율적으로구성하기위한방법 기업의비즈니스, 정보, 응용시스템, 기술전략및이들요소가업무및프로세스에미치는영향등을총괄적으로표현한것 정보시스템개발및운영비용을절감하거나조직능력향상을위한프로세스, 기술, 인터페이스표준등에대한투자노력의실체 정보화정책 25

정보화정책제 16 권제 1 호 능성이크다고한다. 본연구에서는 IT Architecture(ITA) 와 Enterprise Architecture(EA) 를 일정한기준과절차에따라업무, 응용, 데이터, 기술, 보안등조직전체의정보화구성요소들을통합적으로분석한뒤이들간의관계를구조적으로정리한체제및이를바탕으로정보시스템을효율적으로구성하기위한방법 으로동일한개념으로정의한다. 1980년대후반 Zachman 이후로정보기술아키텍처에관하여여러연구자와기관에서정의하고있다. 우리나라도그동안 조직에사용되는정보기술을활용한구조와체계들을총괄한것으로, 업무및관리프로세스와정보기술간의관계를표현한것 ( 이태공외, 2000), 전략적의사결정에바탕이되는조직의구조적모습, 의사결정원칙, 참조모형의집합 ( 김성근외, 2002), 업무와관리절차, 그리고정보기술간의현재상태와미래의요구되는관계를명시한기술또는문헌 ( 한국정보사회진흥원, 2003) 으로정의하였으며, 2005년 12월 정보시스템의효율적도입및운영등에관한법률 에서 일정한기준과절차에따라업무, 응용, 데이터, 기술, 보안등조직전체의정보화구성요소들을통합적으로분석한뒤이들간의관계를구조적으로정리한체계및이를바탕으로정보시스템을효율적으로구성하기위한방법 으로정의하였다. 다음 < 표 2> 는그간의국내 외정의들을정리한것이다. 이와같은정의들을보면정보기술아키텍처는조직의현재부터미래까지의업무와정보기술간의관계를명확히정의하고관리하기위한청사진인동시에체계라고할수있다. 2. IT Governance 등장및정의오늘날정보화환경은더욱복잡해지고, 스피드가요구되고있으며, 최근에는정부에서도부처간또는업무간상호연관성이증대되고있다. 또한정보통 신망의발달과증대되는고객의다양한요구사항 (needs) 의수용을위해서기업도가상기업 (Virtual Enterprise), RTE(Real Time Enterprise) 등이등장하고글로벌화되어가고있다. 이러한급속한상황변화에따라서이제는정부및공공기관의행정목적달성과기업의활동을영위하는데 IT는반드시필요한수단으로자리잡아가고있다. 그러나 IT가서비스와비즈니스가치중심으로변화함에따라서정보화조직의업무는나날이점점더복잡해지고어려워지고있다. 최근의 Gartner를비롯한조사기관들은 IT 이슈가 Technology에서 Management와 Governance 로변화하고있음을발표하고있다. 따라서기업의경영진들은 IT Governance를 Enterprise Governance의일부로중요하게다루어가고있으며, IT가비즈니스가치를제공하도록하고관련된 Risk를최소화하도록하기위해더많은관심과개입을하고있다. 최근에는누구나 IT가정부의행정및기업의활동을위해서반드시필요한전략적도구로인식함으로써, IT 투자및가치에대해좀더이해하고관리를체계적으로하려는시도들이나타나고있다. 하지만, IT 환경이복잡해짐으로써, IT 리스크, 더나아가조직전체의리스크가커지고있는상황이다. 2003년 Gartner 조사결과에따르면기업의전체 IT 지출비용중평균 75% 가기존시스템의유지보수에관련되어지출되고있다고한다. 그와더불어기업의경쟁력제고를위해투자된 IT 자산이 IT의짧은생명주기특성에따라쉽게그가치를잃어감으로써오는위험성이기업전반에미치는영향은점점커지고있다. 이와같은 IT의위험성이기업의위험성으로발전하는것을방지하기위해서기업의경영활동에서위험을예방하고비즈니스경쟁력을향상하여사업목표를달성하기위한수단으로 IT Governance 추진을고려하는기업이늘고있다. IT Governance는 IT 전략과활동을비즈니스전 26

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 략과연계하여기업경영을지원하는핵심기능이다. 그러나아직까지 IT Governance의개념에대해연구기관및학계, 업체마다다양한정의를내리고있으며이를구현하기위한구체적인추진방안역시 IT Governance 수행주체에따라서로다른접근방법을제시하고있어매우혼란스러운상황이다. 그러나 IT Governance 수행주체들은기본적으로 IT 의도입과효과적활용을통한기업의경쟁력확보는필수적인요소로인식하고있으며, 일반적인기업의거버넌스 (Enterprise Governance) 즉지배구조가확대되어 IT 자원및정보를조직의전략및목표와연계시킴으로써비즈니스목표를달성하고경쟁우위를확보할수있는 IT통제및관리체계, 즉 IT Governance가등장하였으며날로그중요성은강조되어가고있다. 앞서도언급한바와같이미국등선진정부나기업은 IT Governance에대하여경영적인측면에서접근을하고있다면, 국내에서는프레임워크를중심으로한 IT관리와통제측면에서접근하고있다는점이다. 등장배경을여러가지측면에서살펴보면정보기술아키텍처와같이 IT Governance도새로운개념이라기보다는기존에 IT 조직이수행해온다양한 IT관리활동및통제활동을통합하고체계화하 여정립한개념이라하겠다. 즉, IT가경영도구로자리매김함에따라관리 통제로정부나기업경쟁력을높이겠다는것이다. 그동안 IT 종사자들이해오던일을이해당사자뿐만아니라정부나전체기업의지배구조차원에서전사적으로관리하자는것이다. 즉, IT가경영지원의수준을넘어정부나기업의성장과혁신을주도하는전략적도구로위상이높아지고있다는증거이다. IT Governance란용어는 1990년대초반기업에필요한 IT 역량 (Capabilities) 을달성하기위한일련의매커니즘을기술하기위하여 Loh & Venkatraman(1992) 과 Henderson & Venkatraman(1993) 에의해서처음사용되었으나학문적인연구분야에서주목을받지못하다가, 1990년대후반 Brown(1997) 과 Sambamurthy와 Zmud(1999) 가 IS Governance Frameworks 란개념을언급하면서관심을끌기시작하였다. IT Governance에대한정의는 < 표 3> 과같이연구자에따라약간의차이는있으나그의미하는바는거의차이가없다고할수있다. IT Governance에대해정의내리고있는몇가지내용을살펴보면다음과같다. IT Governance는 IT 전략의개발및추진을관 < 그림 2> 기업지배구조와핵심자산지배구조 정보화정책 27

정보화정책제 16 권제 1 호 리하고이를통해비즈니스와 IT를융합시키기위해이사회, 경영진, IT관리자가추진하는조직기능 (Germbergen, 2003), IT에대한의사결정권한을공유하고 IT 투자성과를모니터하기위한회사의전반적인프로세스 (Weil and Ross, 2003), 이사회와경영진의책임하에서수행되는 Enterprise Governance의일부로서 IT가조직의전략과목표를유지하고확장할수있게하는리더쉽, 조직구조, 프로세스 (ITGI, 2001), IT를바람직하게사용할수있도록의사결정권한과책임을정립하는것 (Gartner, 2004) 등으로기관및연구기관등에서다양하게정의하고있다. 3. IT Governance 프레임워크 1) 미국 IT Governance협회 (ITGI) 프레임워크 IT Governance협회 (ITGI : IT Governance Institute) 는 IT Governance를 < 그림 3> 과같이 5 가지주요영역으로구분하고있으며, 이는다시 < 표 4> 와같이결과 (Outcomes) 요인과동인 (Drivers) 적요인으로분리하고있다. < 그림 3> ITGI의 IT Governance 5가지도메인 Governance를 5가지의사결정영역으로구분하여제시하고있다. < 그림 4> MIT Sloan CISR IT Governance 매트릭스이는의사결정주체가누구인지 (Archtype), 의사결정이어떻게이뤄지고모니터링되는지 (Mechanism), 효과적인 IT관리및활용을위해서는어떠한문제를결정해야하는지 (Decision) 에대하여명확히해야한다고제시하고있다. IT 의사결정주체 (Archtype) - Business monarchy( 경영층주도형 ) : 개별또는경영진그룹 (IT 간부들의독립적활동배제 ) - IT monarchy(it 전문가주도형 ) : 개별또는 IT 간부그룹 (IT 전문가그룹 ) - Feudal( 사업부주도형 ) : 각각의사업단위업무부서책임자 - Federal(IT-사업부연방형 ) : 감독부서와사업책임자연합 - IT duopoly( 업무-IT 연합형 ) : IT부서와업무부서책임자 - Anarchy( 무질서형 ) : 개인또는의사결정소그룹 2) MIT Sloan CISR 프레임워크 MIT Sloan CISR의 Peter Weill 교수는 IT IT 의사결정문제 (Decision) - IT 원칙 (IT Principles) : 비즈니스에있어 IT 28

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 < 표 3> IT Governance 시각별연구내용 시각정의관점연구자주요관심 구조 권한형태와관련된조직 IT 를표현 Sambamurthy & Zmud(1999, 2000) 이론적인생각과실제경영과의차이 IT 관련과정의의사결정활동중심 Boynton, Jacobs & Zmud(1992) 힘과영향의실질적획득및실행 자원, 위험, 충돌해결과 IT 에대한책임및권한의조직내공유방법 Luftman & Brier(1999); Buftman (2000) 이론적인생각과실제경영과의차이 구조 + 조정체계 IS 의사결정의비즈니스단위구분 Brown(1999) 힘과영향의실질적획득및실행 옳은결정과책임 Framework Woodham & Weill(2001) 변화하는비즈니스환경대응 리더쉽, 조직구조와과정정렬, 결정및결정수행 Accenture(2000) 변화하는비즈니스환경대응 효과적경영을위한환경창조와관리 de Jong, B. & Nolan Norton Institute (KPMG consulting)(1999) 힘과영향의실질적획득및실행 Virtual Governance( 실시간허용전통 Governance) dundon, R. & Nolan Norton Institute (under KPMG consulting)(2001) 리스크감지와통제강화 관리혹은통제구조체계 리더쉽과조직의구조, 조직전략과목적지원 위험의균형, 사업가치목표달성을위한관계구조와기업을지도하고제어하는과정 ITGI, SACA(2001) Hamaker(2000) [note: Author is CEO of Shamrock Technologies, Texas USA] 리스크감지와통제강화리스크감지와통제강화 IT 자원디자인으로위험관리, 비즈니스목적지원 Lainhart, J.W. & PricewaterhouseCoopers(2001) [note: PwC has representatives working with ISACA and on the board] 리스크감지와통제강화 비즈니스목적, 활동과통합하기위한 IT 능력 Feeny & Willcocks(1998) 변화하는비즈니스환경대응 계속적활동 ( 지속역량 ) 프로세스 IT 통제위한의사결정구조 Ribbers, Peterson & Parker(2002) Brown & Magill(1994), Sambamurthy & Zmud(1999) 이론적인생각과실제경영과의차이 IT 와모니터링실행관련결정과정 Vitale(2001, 2002) IT 기반의경영혁신 가어떻게활용될것인가에대한상위지침 (High Level Description) 으로우리기업의바람직한운영모델이무엇이며 IT 운영모델을어떻게지원하고 IT 투자를어떻게할 (fund) 것인지에대한지침 - IT 인프라 (IT Infrastructure) 전략 : 기업의 IT능력및활용에있어기초가되는서비스를어떻게제공할것인지적절한내역에대해적기에적절한규모로투자가이뤄지고적합한수준 의서비스품질확보 - IT 아키텍처 (IT Architecture) : 비즈니스적이고기술적인표준화및통합을달성하기위한 Data, Application, Infrastructure의구성을정책, 관계, 기술적선택의형태표현 - 비즈니스어플리케이션요구사항 (Business Application Needs) : 구입하거나내부적으로개발하여야할 IT Application에대해비즈니스요구사항의기술에창의성과함께원칙의준 정보화정책 29

정보화정책제 16 권제 1 호 < 표 4> ITGI IT Governance 도메인내용 구성요소상세설명관련기술 결과적요인 (Outcomes) IT 의가치제공 (Value Deliver) 전사적비즈니스를위한 IT 의가치전달영역으로기본적인원칙은약속된품질의 IT 서비스를주어진기간과예산안에전달하는것임. IT 가비즈니스에전달하는가치는 IT 와비즈니스간의연계성제고와비즈니스요구사항충족도를높임으로써달성된다. - 고객, 프로세스, 시장에관한정보역량보유 - 생산적이고효과적인내부프로세스역량 ( 성과측정, 지식관리등 ) 보유 - IT 의통합구현능력보유 ERP, MIS, CRM, SCM, BPM, IT Compliance 위험관리 (Risk Management) 리스크와취약성에대한전사차원의분석이선행되어야하며, 이를바탕으로사전인지된리스크와취약성을관리할수있는방안마련필요 - 내부통제시스템구현 ( 완화 ) - 비즈니스파트너와리스크공유또는보험가입 ( 전이 ) - 리스크요소의모니터링 ( 수용 ) DRS, BP, ERM IT 의전략적연계 (Strategic Alignment) 내부비즈니스와 IT 의전략적연계영역으로기업의전략적인목표와연계된 IT 투자가이뤄지고 IT 를통한비즈니스가치전달이가능해야함 - 최고경영진의 IT 의전략적중요성인지 / 유지 - IT 가수행해야할구체적역할명확화 - IT 개발및유지관련원칙정립 - IT 성과의지속적인모니터링 ITA/EA 동인적요인 (Drivers) 자원관리 (Resource Management) IT 자원 ( 조직원, 어플리케이션, 기반기술, IT 시설, 정보등 ) 의효율적활용및최적화달성을해야함 - H/W, S/W, 외부서비스, IT 부서직원에대한효과적인관리 IT 성과측정시스템도입필요 ITAM(IT Asset Management), CMM 성과측정 (Performance Management) IT 의중요성과특수성을고려한 IT 자체성과관리필요 - 경영진이 IT 부서에기대하는성과 - 사용자가 IT 부서에기대하는성과 - IT 운영프로세스상의효율성과효과성 - 미래역량과관련된 IT 성과 BSC, IT ROI 수요구 - 전략적 IT Outsourcing(IT 투자의사결정 ) : IT 과제에얼마나많은투자를할것인가에대한의사결정및승인하는단계로투자규모, 포트폴리오, 우선순위결정 IT Governance 매커니즘 (Mechanism) - 의사결정구조 : IT 의사결정담당조직과 R&R (Role & Responsibilities) 을의미 - 정렬프로세스 : 비즈니스활동과 IT 정책과의일관성유지 - 커뮤니케이션 : IT 정책및 IT 기준그리고의사결정과정에대한전파방법 3) ISACA의 COBIT 프레임워크 IT Governance 평가부분에있어가장포괄적이고체계적인프레임워크로인정되고있는 ISACA (Information Systems Audit and Control Associations) 의 COBIT 4.0(Control Objectives related Information Technology) 은예전의 Audit, Control, Management 관점에서 IT Governance 프레임워크로진화했으며, 4가지프로 30

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 세스도메인으로구성되어있다. 또한, 4가지프로세스도메인은 34개의 IT 프로세스, 318개의세부통제목표로구성되어있다. 프로세스설명세부통제목적관리지침서성숙도모델 < 그림 5> COBIT 4.0 세부구성요소 계획수립과조직화 : 전략과전술이포함되고 IT 가조직의목적달성에기여할수있는최선의방법을제시하고이와함께적절한조직이구성되어야함 도입과구축 : IT전략을실현하기위해 IT 솔루션을도출하여자체개발혹은도입해야하고이것을업무프로세스에구현하고통합해야함. 이영역에는시스템의변경과유지보수도포함된다. 운영과지원 : 필요서비스의실질적제공영역으로전통적인운영, 보안, 훈련등이포함됨. 따라서지원프로세스가수립되며데이터의실제적인처리가포함됨 모니터링과평가 : 모든 IT 프로세스는시간의흐름에따른품질과통제요구사항의준거성을정기적으로평가한다. 4) Gartner IT Governance Gartner IT Governance 모델은원칙, 조직메커니즘, 의사결정프로세스의세가지요소로구성된다. 원칙 : 비즈니스전략과 IT를연결하는 IT 전반의의사결정가이드라인으로, 기본적으로비즈니스 전략을반영하고있으며, IT 활동의궁극적목표인비즈니스가치를창출할수있도록의사결정에가이드라인을제시한다. 조직메커니즘 : IT 의사결정및관련활동을위해구성된조직으로, 비즈니스리더참여와 ITSM, ITA/EA, 아웃소싱등패러다임변화를반영할수있도록 IT Governance의이행주체이다. 의사결정프로세스 : 의사결정이수행되는프로세스로각프로세스마다활동, 입력, 출력, 조직원, 책임, 권한, 역할, 측정지표등정의된다. 여기서전체프로세스목표가먼저정의되고각단위프로세스별로활동, 역할및책임, 검토리스트, 성과지표, 프로세스 In/Out 정보, 하위 IT관리활동에서얻어지는참조데이터등을정의한다. Ⅳ. IT Governance 유형및연구결과 1. IT Governance 성과유형 Peter Weill & Jeamnne W.Ross(2004) 는수년간의연구와기업매니저들과의토론결과 IT Governance가 IT로부터기업가치를창출하는가장중요한요소라확신하였으며, 이러한확신은 IT Governance가기업전반적인비전및원리들과조합하여임직원들의독창력을활성화시키며관리하는 Longtime Management Paradox를제공하였다. 1999년에서 2003년까지북미, 유럽, 아시아태평양 23개국가, 256개의기업을대상으로 IT Governance에대한사례를연구하여기업이 IT를어떻게지배하는지에대한프레임워크를제시하였으며, IT는기업을구성하는 6가지핵심자산중하나로 (Human, Financial, Physical, Intellectual Property, IT, Relationships) 이러한자산은가치를창출하기위해지배 (govern) 되어져야한다고제기하였다. IT Governance 성과는 4가지목표의달성도를 정보화정책 31

정보화정책제 16 권제 1 호 각각의중요성에따른가중치를고려하여계산함으로써 IT Governance 효과수준을평가한다. IT 사용의비용대비효과 자산활용을위한 IT의효과적사용 성장을위한 IT의효과적사용 사업유연성을위한 IT의효과적사용 구분 조사기관 (7 개기관 ) 조사기간 조사대상 < 표 5> 연구참여기관및현황 내용 국방부, 행정자치부, 해양수산부, 산림청, 한국교육학술정보원, 컨테이너부두공단, 건강보험심사평가원 2007 년 12 월 ~ 2008 년 3 월 국내 ITA 도입공공기관 256개기업들간에 IT Governance 배치는매우다양하며, 5가지주요 IT 의사결정각각에대해 6가지 Governance 원형중하나를선택할수있기때문에가능한조합은수천가지가된다. 가장많이사용된 10가지조합들을 25% 기업들이차지하고있었으며, 이 10가지배치가운데 IT Governance 성과에서가장성공적인 3가지경우는 < 그림 6> 과같다. 이 3가지배치들모두는비용, 성장및유연성과같은여러성과간균형을유지한다. 2. ITA기반의 IT Governance 유형국내정보기술아키텍처도입기관의 IT Governance 유형결과는다음과같으며본연구에 조사담당자각기관 ITA 담당자참여한기관및현황은다음 < 표 5> 와같다. 위와같이국내 ITA 도입기관의 ITA 담당자를대상으로연구를진행하였다. 하지만, 연구기간중정부부처통폐합으로인해많은기관을대상으로연구를진행하지못한한계점을가지고있다. 국내정보기술아키텍처도입기관의 IT Governance 유형을조사한결과성과가높은기업 IT Governance 유형에대한이해, 국내정보기술아키텍처 IT Governance 유형, 비즈니스와 IT 연계를위한 IT Governance 그리고정보기술아키텍처도입기관의조직성과분석결과를설명하고있다. * = 3 가지최고 IT Governance 패턴 ( 중요도에따라비중을부여한 4 가지성과목표의달성기준 ) < 그림 6> 3 가지최고 IT Governance 성과패턴 32

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 1) 최고 IT Governance 기업과상이한 IT Governance 유형최고 IT Governance 기업의유형은모두비용, 성장및유연성과같은여러성과간균형을유지하고있으며, 각각유형별특징은다음과같다. 1번유형은 IT 원칙과투자에업무-IT 연합형을, 인프라와아키텍처에 IT 전문가주도형을, 비즈니스어플리케이션에 IT-사업부연방형구조를취하고있다. 이유형을따를경우 IT 그룹은비즈니스요구를이해할필요가있으며, 현업과 IT가서로상대방을신뢰할필요가있음을알수있다. 또한어플리케이션요구에대한 IT-사업부연방형모델은투자에대한 T-자 ( 字 ) 형업무-IT 연합형이그런것처럼사업단위들간잠재적시너지를개발할수있다. 2번유형은어플리케이션요구에대한업무-IT 연합형과투자에대한경영층주도형이상이할뿐 1 번유형과유사하다. 2번유형은시너지가중요하지않은기업에서어플리케이션요구에대해자전거바퀴형업무-IT 연합형을사용할때효과적이다. 3번유형은비즈니스어플리케이션요구에대한 IT-사업부연방형유형을제외하면모든의사결정에경영층주도형을적용하는훨씬중앙집중적인패턴이다. 집중형접근은일반적으로단위사업단위기업 이나수익성또는비용관리가중요한기업에서사용된다. 위와같이최고성과기업들의 Governance 유형과비교할경우일부 IT 인프라와어플리케이션요구정도만을제외하고는모두상이한유형을나타내고있다. 이결과를토대로국내 ITA 도입기관의 IT Governance 유형으로는해당조직에서좋은조직성과를나타내기에는어려운 IT Governance 체계임을알수있다. 2) IT Governance 유형별결과분석국내 ITA 도입기관의 IT Governance 의사결정유형을최고성과조직과비교하면다음과같이 < 그림 7> 과같이표현할수있다. 최고성과기업의의사결정유형 3가지중 3번유형은대부분최고경영진에의해의사결정이이뤄지는형태이므로, 이유형을제외한 1, 2 유형과국내 ITA 도입기관과 IT Governance 유형을비교하였다. 비교결과, 각각 IT Governance 유형에있어매우상이한차이를나타내고있음을한눈에알수있다. 비즈니스에있어 IT가어떻게활용되는지에대한 < 그림 7> 국내 ITA 도입기관의 IT Governance 유형 ( 의사결정 ) 정보화정책 33

정보화정책제 16 권제 1 호 IT 원칙에있어최고성과기업은 IT 그룹 과 비즈니스그룹 이의사결정을하는반면, 국내 ITA 도입기관은 IT 전문가그룹 이의사결정을내리는것을알수있다. 즉, IT 활용에있어 비즈니스그룹 의의견이반영되지않고있음을알수있다. IT 아키텍처에있어서도비즈니스, 기술표준화, 통합등을달성하기위한정보자원의설계에있어서도향후정보연계, 공유, 통합을고려한표준업무임에도불구하고, 각각의사업단위에서독립적으로 IT 아키텍처에대한의사결정이이뤄지고있는상황이다. 서비스제공을위한 IT 인프라부분에있어서는각각의사업단위에서독립적으로의사결정을하고있는것으로나타났다. 비즈니스에대한어플리케이션요구사항에대해서도입혹은개발대한의사결정에있어서는최고성과기업에서도 중앙과사업단위, IT 그룹 과 비즈니스그룹 이협력하여의사결정을내리고있으며, 국내 ITA 도입기관에서도 IT 그룹 과 비즈니스그룹 이의사결정을내리고있는것으로조사되었다. 끝으로 IT 투자및우선순위결정에있어서는최고성과기업은 IT 그룹 과 비즈니스그룹, 최고경영진 인반면, 국내 ITA 도입기관에서는 IT 그룹 과 비즈니스그룹 은동일하나, IT 전문가그룹 이의사결정을내리는것으로각각조사되었다. 이는앞의 IT 원칙과유사한형태로써, IT 투자규모, 포트폴리오관리, 우선순위결정에있어 IT 중심 의의사결정이진행되고있으며, 비즈니스관점이결여되어있음을알수있다. 이러한의사결정유형은현재국내 IT 및정보화조직에서나오고있는많은지적사항 - 비즈니스와의연계부족, IT 관리체계부족, 투자성과시스템필요등 - 들을포함하고있음을알수있다. 3) 비즈니스와 IT 연계를위한 IT Governance 성과가좋은 IT Governance 유형은비즈니스와 IT간에연계와협력을나타내고있음을알수있다. 즉, 비즈니스목표를달성하기위해 IT를전략적수단으로써활용하는데있어서국내 ITA 도입기관의 IT Governance 유형의결과로는다소파악이어려운상황이다. 이러한문제해결을위해서국내에서는다양한 IT 전략도입을위한다양한접근들이시도되고있으며, 최근 IT Governance에대한관심이높아지면서, 자연스럽게비즈니스와 IT 연계 (Alignment) 로관심을옮겨가고있는상황이다. 특히, 정보기술아키텍처를통하여비즈니스와 IT간의연계 (Alignment) 를비롯하여업무, 응용, 데이터, 기술, 보안에이르는조직의정보자원전반에대한체계적관리및활용을위하여많은노력을기울이고있는상황이다. 조직의 ITA 도입및개발시도는기존의정보화조직에서벗어나현업및이해당사자를포함한비즈니스관점에서접근함으로써, IT의투자및활용이 < 표 6> 성과기업과 IT Governance 유형별비교결과 구분 최고성과기업 (1, 2 유형 ) ITA 도입기관 IT 원칙 IT 그룹과비즈니스그룹 IT 전문가그룹 IT 아키텍처 IT 전문가그룹 각각사업단위독립적인의사결정 IT 인프라 각각사업단위독립적인의사결정 각각사업단위독립적인의사결정 비즈니스어플리케이션요구 IT 투자 중앙 - 사업단위연합 IT 그룹과비즈니스그룹 IT 그룹과비즈니스그룹최고경영진 IT 그룹과비즈니스그룹 IT 그룹과비즈니스그룹 IT 전문가그룹 34

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 < 표 7> ITA 도입기관의조직성과분석결과 항목아니다 ( 전혀 ) 보통그렇다 ( 전혀 ) 경영측면 전략 업무의연속성및기술변화적응 21.4% 42.9% 35.7% 정보시스템의공유및업무연관성 21.4% 21.4% 57.2% 인력운영체계 42.9% 57.1% 0% 비전과 IT연계및 IT리더십확보 21.4% 21.4% 57.2% 성과관리품질및투자관리 42.9% 9.5% 47.6% 정보활용 사업계획의용이성 14.3% 71.4% 14.3% 정보자원관리용이성 14.3% 14.3% 71.4% IS 효율성재사용성, 상호운용성및통합 28.6% 28.6% 42.8% 기존의현황유지관리의측면에서벗어나조직의비전및목적달성을위한중요한역할로자리매김하고있는상황이다. 4) ITA 도입기관의조직성과분석결과조직에서는정보기술아키텍처를통하여많은효과를기대하고있는상황이다. 이에현재 ITA도입및활용에있어초기단계이지만, ITA를도입한기관에서어떠한성과를나타내고있는지다음 < 표 7> 과같이조사하였다. 조직성과는 ITA를통하여나타날수있는효과들이며, 크게해당기관의경영측면, 전략, 성과관리, 정보활용, IS 효율성부분을세분화하여구성하였다. ITA 도입기관에서조직성과가높게나타난부분은경영측면에있어 정보시스템의공유및업무연관성 (57.2%), 전략의 비전과 IT연계및 IT 리더십확보 (57.2%), 정보활용부분의 정보자원관리용이성 (71.4%) 등이높게조사되었다. 반면, 전략의 인력운영체계 (42.9%), 성과관리의 품질및투자관리 (42.9%) 부분에있어서는조직성과매우낮게조사되었다. 또한일부항목 - 경영측면 업무의연속성및기술변화적응, 정보활용 사업계획의용이성 - 에있어서는현재뚜렷한조직성과를나타내지못한것 으로조사되었다. 조사기관의참여가부족하여전체 ITA도입기관의성과라고하기에는미흡한부분이많지만, 일부항목에있어서는 ITA가조직의성과를창출하는데있어직간접적인역할을하고있다는것을알수있다. 현재많은기관들이 ITA 도입및활용초기단계로써성과와전략적인부분에있어서는향후지속적인보완이필요할것으로보인다. Ⅴ. ITA 도입기관의 IT Governance 유형에따른시사점 정보기술아키텍처를도입한정부부처및공공기관의 IT Governance 유형과조직성과통해서다음과같은보완점및개선사항을도출할수있다. IT Governance에대한중요성과올바른인식확대 비즈니스와 IT 연계 (Alignment) 및 IT 조직의노력 ITA의초기도입단계에서 IT Governance 구현을위한활용및관리체계구축 IT Governance 는 IT 라는단어를포함하고있어 정보화정책 35

정보화정책제 16 권제 1 호 서 IT의범주안에서생각하기쉽다. 그렇지만 IT Governance의본질을제대로이해하기위해서는공공부문에서 IT Governance가대두될수밖에없었던배경과함께 Governance라는입장에서접근해나가야한다. 다음 < 표 8> 과같이 IT Governance에대한초기연구를리드했던가트너그룹, ITGI 등과최근국제표준화를시도하고있는 ISO단체에서제시하고있는내용을보면 IT Governance의변화과정을알수있다. 이렇듯해외에서는 IT Governance에대한개념이경영전략및정보화환경에맞춰계속적으로변화하고있는상황이지만, 국내에서는이제 IT Governance에대한중요성이인식되고있는초기상황이다. IT Governance의변화본질은 IT 관리활동이초창기에는주로통제를목적으로하다가최근에는 IT 활용에중점을두고있다. 이것은국내전자정부사업을비롯하여많은정보화시스템들이각시스템을연계 통합하여활용을극대화하려는것과일치하고있다. 이렇듯현재의 IT Governance는정보시스템의개방 공유를기본으로하는 IT활용에염두에두고있는상황이다. 이러한상황에서국내정보화사업의많은부분을차지하고있는공공부문을중심으로하여현재대두되고있는 IT활용에초점을두어정보시스템기획 단계에서부터성과평가에이르는전단계에대해서적절한 IT투자와활용될수있는프로세스와관리체계를구축해야할것이며, 또한초기및일부협업적인 (IT조직) IT Governance 개념만을적용하여확대하여적용하는우를범하지말아야할것이다. IT 추진목적과더불어가장큰문제점중하나가조직의비전과목표를이루는데있어필요한능력을갖추고있느냐와실제지원여부이다. 이렇게비즈니스와 IT의추진목적을일치시키는것을연계 (Alignment) 라고한다. 하지만기존의 IT와현재의많은 IT 조직이비즈니스목적을달성하는데있어초기경영진들의 IT 투자시와비교했을때그기대효과및성과는매우적은편이다. 앞의 ITA도입기관의 IT Governance 유형결과에서도나타났듯이 IT 원칙수립에서 IT 투자에이르는과정별로실제 IT와비즈니스 ( 현업 ) 조직간에신뢰와협력이매우제한적으로이뤄지고있음을쉽게알수있다. 이러한상황은비즈니스가추구하는목표와 IT가추구하는목표가동떨어지게됨으로써전략적으로연계되지못하는상황이다. 이러한 IT와비즈니스간의전략적연계 (Alignment) 는가치전달, 위험관리, 자원관리, 성과측정과더불어 IT Governance의핵심으로써가장중요한구성요소이다. 정부부처및공공기관에서는 정보시스템의효율 < 표 8> IT Governance 개념변화 IT 를바람직하게사용할수있도록결정권한과책임을정립하는것이다. - 가트너그룹 (2000) 기업거버넌스의통합적부분이며조직의전략적목표달성을뒷받침하는조직구조와프로세스, 그리고리더십으로구성되며이사회와경영진의책임이다. - ITIG(2001) IT사용에있어서바람직한행위들을촉진하기위해의사결정권한과책임소재에관한프레임워크를규정하는것 - MIT Sloan CISR(2002) 현재 / 미래의 IT활용에대한방향을제시하고통제하는체계를말하며, 여기에는조직을지원할수있도록 IT활용에대한계획을평가하고, 방향을제시하고, 계획을달성할수있도록 IT의활용을모니터링하는것 - 호주정부 (2005) 조직의이사진이 IT 가효율적이고, 효과적이며, 책임성있게활용될수있게평가, 지휘, 감독하는체계 - ISO(2007) 36

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 < 그림 8> IT Governance 핵심영역적도입및운영등에관한법률 일명ITA법에의해일정한규모가있는조직에서는의무적으로정보기술아키텍처를도입및운영하게되어있다. 이러한과정에서 IT Governance, EA Governance, 정보화투자평가, IT ROI 등조직에서기추진하고있거나새롭게정보화전략들을적용하기위하여많은노력을하고있는상황이다. 이러한현상은정보화투자의 70~80% 시스템운영및유지보수에소요되고있으며, 이러한투자를통해서경영진및현업에서기대하는효과및성과를내지못함으로써, IT 투자에대한회의적인목소리가끊이지않고있다. 이러한기존의문제점을해결하기위해서비즈니스즉, 경영진과현업의참여는 IT 투자를비롯하여성공적인시스템구축에있어필수요소로써손꼽히고있다. 이러한노력으로써 IT Governance에많은노력을집중하고있으며, 이를위한수단으로써, 정보기술아키텍처, ITSM, ERP 등을도입및활용하고있는상황이다. 특히, IT 부분에있어정보화청사진인 ITA를도입함으로써, 향후정보화부분에있어나갈방향을수립하는관리체계를구축하고있는상황이다. 이는해당기관에맞는 IT Governance 프레임워크를수립후이를효율적으로적용하기위한수단으로써 < 그림 9> 와같이관리체계를구축해나가는것이무엇보다중요하다고할것이다. 앞의많은정보화전략들은각각다양한개념과특징들을가지고있고우수의많은조직에서좋은성과를내고있음은사실이다. 하지만, 이는사전에충분한사전검토와계획이체계적으로수립되었을때나타나는성과라고할수있을것이다. 해당기관에맞는 IT Governance를수립후이에맞는 ITA 관리체계를구축하는것이무엇보다중요하다고할 < 그림 9> IT Governance 표준프레임워크 정보화정책 37

정보화정책제 16 권제 1 호 것이다. 현실은범정부 ITA 프레임워크를해당기관에맞게최적화하는것이아니라대부분명목적으로참고하여적용하다보니많은조직에서도입후활용에있어많은어려움을겪고있는상황이다. 더불어 ITA는도입및구축이목적이아니라, 도입후이를활용하는데있어더많은노력을들여야하는정보화전략임을명시해야할것이다. Ⅵ. 결론 지금까지국내정부부처및공공기관의정보기술아키텍처도입기관의 IT Governance 유형에대해서살펴보았다. IT Governance에대한관심과중요성이높아지는상황에서국내 IT Governance에대한인식과향후 IT Governance 추진방향에대해서다음과같이제언하였다. 정보시스템의효율적도입및운영등에관한법률 일명 ITA법이시행된지어느덧 3년이라는시간이지나면서, 많은정부부처및공공기관에 ITA를도입및활용하고있으며, 이제는지방자치단체에서도 ITA 도입을추진하고있는상황이다. ITA 도입을통하여국토해양부 ( 구해양수산부 ) 를비롯하여우정사업본부등일부부처는대표적인 ITA 도입및활용사례로써소개되고있는반면, 일부정부부처및공공기관에서는 ITA가업무효율과는무관하게또하나의개발및정보화프로젝트로인식및추진되고있는상황이다. 이렇듯초기목적과는동떨어진프로젝트가되고있는실정이며, 더불어 IT Governance에대한관심또한조직의목적과전략지원이라는목적보다는타기관에서추진하고있어도입하는경우도적지않다. 이는 IT Governance에대한올바른개념과관리체계를구축하지못한상황에서 ITA 프로젝트추진시더불어진행하고있는상황이다. 제한된 IT 조직에서추진되고있는 ITA 프로젝트가기관전반의 IT 관리체계수립및활용을위한 IT Governance를구축하는데있어서는많은어려움과한계점을갖고있는상황이다. 이러한다소무분별한 ITA 및 IT Governance 사업을추진함으로써, 초기프로젝트도입목적및기대효과와는무관한사업이추진되고있는상황이다. 이렇듯해당기관에서는 IT Governance를비롯하여 ITA 등에대해서올바른개념인식과더불어해당조직에맞는접근방법을갖춰야할것이며, 체계적인 IT Governance를갖춤으로써조직이원하는전략지원과더불어가치를창출해낼수있는체계를구축하고지속적으로관리해나가야할것이다. IT Governance라는개념이국내에소개되고도입된것은극히짧은시간이다. 하지만 IT Governance에대한관심은아주높은상황이다. 하지만국내 IT 조직의현실은앞의연구결과와같이해외나우수 IT Governance 조직과는다른형태를가지고있다. 기존의많은연구에서도 IT가비즈니스와전략적으로연계 (Alignment) 되지못한다면 IT에대한투자나위상은점점줄어들수밖에없는상황이다. 그러므로향후국내외우수 IT Governance 사례를토대로 ITA 및많은정보화전략들을아우를수있는해당기관만의 IT Governance 관리체계를구축해나가는것이급선무일것이다. 향후본연구와관련한연구방향을제시하면, 본연구에서는국내정부부처및공공기관 ITA 도입기관의 IT Governance 유형과조직성과에대해서조사가이뤄졌으나, 향후에는국내의우수 IT Governance 사례를발굴하여분석하고, 해당 IT Governance 유형에따른조직성과가제시되어야할것으로보인다. 본연구과정에서조직통폐합인해많은기관이참여하지못한부분이다소부족한점으로남는다. 본연구는위에서언급한한계점이있으나, 국내정부부처및공공기관의 IT Governance 유형에대해서조사함으로써, 해외의우수조직의 IT 38

정보기술아키텍처도입기관의 IT Governance 유형에관한연구 Governance와비교하여, 향후개선및추진방향을위한토대를제시함으로써해당기관의특성에맞는 IT Governance 접근방법을고려할수있는기반자료로써활용될수있는것으로판단된다. 참고문헌 강재화 (2006). 조직의 ITA/EA 기능이 IT 거버넌스에미치는영향. 국민대학교비즈니스 IT 전문대학원박사학위논문. 김경섭 (2008). IT 거버넌스 2.0 을통한효율성 투명성확보방안. 서울 : 한국정보사회진흥원. 김성근 박현주 (2002). Enterprise Architecture 의필요성및추진방안. 한국경영정보학회, 4(2): 19-40. 이승한 (2006). 범정부정보기술아키텍처추진방안 (ITA 법및시행령주요사항안내 ). ITA/EA 포럼정기세미나. 이자영 이정훈 안소현 장덕화 (2006). 국내서비스업체의 IT 거버넌스의사결정체계분석에관한사례연구 : A, B 사비교분석. 한국 IT 서비스학회춘계학술대회발표논문. 이태공 박성범 이헌중 (2000). 정보기술아키텍처. 서울 : 기한재. 정세영 (2007). IT 거버넌스평가및해석체계에관한연구. 연세대학교일반대학원석사학위논문. 한국정보사회진흥원 (2003). 정보기술아키텍처안내서. 서울 : 한국정보사회진흥원. C. V. Brown (1997). Examining the Emergence of Hybrid IS Governance Solutions: Evidence from a Single Case Site. Information Systems Research, 8(1): 69-95. Gartner (2003a). Create and Effective IT Governance Progress. M. Gerrard. Gartner (2003b). Moving from Cost to Value. Barbara Gomnisk. Gartner (2003c). Untangling the Complexity Puzzle. John Mahony. Gartner (2004a). IT Governance Requires Decisionmaking Guidelines. S. Dallas. Gartner (2004b). The Need for IT Governance: Now More than Ever. Susan Dallas, Micheal Bell. ISACA International 저 황경태역 (2006). COBIT 4.0. 서울 : 한국정보시스템감사통제협회. Nicholas G. Carr (2003). IT Doesn t Matter. Harvard Business Review. IT Governance Institute(ITGI) (2001). IT Governance Executive Summary. ISACA International. IT Governance Institute(ITGI) (2003). Board Briefing on IT Governance 2nd Editions. http://www.itgi.org ( 검색일 : 2008. 09. 01) J. C. Henderson & N. Venkatraman (1993). Strategic Alignment: Leveraging Information Technology for Transforming Organizations. IBM Systems Journal, 32(1): 472-485. L. Loh, N. Venkatraman (1992). Diffusion of Information Technology Outsourcing: Influence Sources and the Kodak Effect. Information System Research, 3(4): 334-359. OMB (1997). Development Maintenance, and Implementation of Agency Information Technology Architecture. OMB s memorandum M-97-16. Peter Weill & Richard Woodham (2002). Dont t Just Lead, Govern: Implementing Effective IT Governance. MIT Soan CISR Working Pater No.326. P. Weill & Ross (2003). IT Governance : How Top Performaers Manage It Decision Right for Superior Result, Harvard Business School Press. Peter Weill & Jeanne W.Ross 공저 류명재역 (2006). IT Governance : 최고기업들의 IT 의사결정방법. 서울 : 인터워크솔루션즈. UN (2008). UN E-Government Survey 2008. UN DESA. V. Sambamurthy & Robert W. Zmud (1999). Arrangements for Information Technology Governance: A Theory of Multiple Contingencies. MS Quarterly, 정보화정책 39

정보화정책제 16 권제 1 호 23(2): 261-290. Van Grembergen (2003). Introduction to the Minitrack : IT Governance and its mechanisms. Proceedings of the 35th Hawaii International Conference on System Sciences(HICSS), IEEE. 40