62 / 63 Customer Satisfaction LG CNS의품질경영 LG CNS는기술전문성을바탕으로한고객가치창출에힘쓰고있습니다. 특히, 대규모공공및금융사업은사회적경제적으로미치는영향이매우크기때문에프로젝트를수행하는과정에서의선제적위험관리와품질확보는매우중요한요소입니다. LG CNS의모든직원이스스로품질에대한인식을가지고책임있게업무를수행하기위하여전사품질경영체계를운영하고있습니다. 또한조직내에서의사소통되고이해되며적용될수있도록품질방침을수립하여실천하고있습니다. LG CNS 의품질경영 LG CNS IT Service 고객비즈니스성공 사회적 경제적공헌 Global Standard 품질체계적용 LG CNS는 1994년 7월에전사업장을대상으로 SI 업계최초로국제규격인 ISO 9001 인증을획득한후, 사후심사및 3년단위의종합적인재인증과정을모두성공적으로수행했습니다. 이를통하여업무프로세스를지속적으로개선함으로써전임직원이업무수행시최고의성과를낼수있는 LG CNS 품질경영체계를갖추게되었습니다. *ISO 9001 ISO 9001은국제표준화기구 (ISO) 에서제정ㆍ시행하고있는품질경영시스템에관한국제규격으로제품및서비스자체에대한품질인증이아니라제품을생산ㆍ공급하는품질경영시스템을평가하여인증하는제도 *CMMI 미카네기멜론대학소프트웨어공학연구소 (SEI) 와산업계가공동으로개발, 보급하고있는소프트웨어및시스템품질관리인증으로, 정보시스템을구축하는기업의능력수준을나타내는기준으로활용됨. SW 품질평가기준으로널리사용되고있는 CMM의후속모델로 CMMI는소프트웨어 (SW) 와시스템기술의프로세스개선을위한통합모델로서소프트웨어품질, 시스템구축, 운용및프로세스성숙도, 수행능력등시스템전반을종합적으로평가함
Stakeholder Management Overview & Materiality Test Digital Innovation Leader Focus / Fundamental Issues Performance Review / Appendix Global Standard 품질체계적용 Agile/MDD 현장중심의일하는방식변화 2016 년 ~ 사업이행원칙기반이행방식 2013 년 ~ 솔루션품질관리 2012 년 ~ 핵심업무흐름중심이행방식 2009 년 ~ Agile 개발방식도입 / 확산 2008 년 ~ MDD 방식도입 / 확산 CMM/CMMI, ITIL, escm 2010년 TMMi Level 3 인증 ( 테스팅분야아시아최초 ) 2006년 ~ 사업장니즈에따른인증활동 ( 법인, DCC 등 ) 2005년 CMMI Level 5 인증 ( 국내최초, LIG담당 ) 2003년 CMM Level 5 인증 ( 공공분야최초, 대법원담당 ) 1997년 CMM Level 2 인증 ( 국내최초, 4개프로젝트 ) Quality Management System ISO 9001 2010 년 ISO 14001 환경경영인증 1994 년 ~ 현재 : 전사적 ISO 9001 인증및지속유지관리 ( 전사업장대상업계최초 ) LG CNS의품질관리 LG CNS는 IT서비스관점에서프로젝트품질관리, 운영 / 유지보수품질관리, 솔루션품질관리를위해 People, Process, Technology가결합된통합품질관리를실천하고있습니다. Process(Rule) 품질관리 서비스개발 / 운영관리프로세스 ( 규정, 원칙 ) People(Organization) 프로젝트품질관리 운영 / 유지보수품질관리 솔루션품질관리 조직, 인력관리체계 핵심역량관리 성과 & 보상체계 서비스책임자로서의 Mindset Technology 프로젝트, 솔루션분석 설계 / Test / 개발및관리 Tool & System 운영, 유지보수자동화 / 품질관리 / 이벤트모니터링 / 보안Tool & System 착수 분석 설계 구현 시험 오픈 이행 변화관리 CSR 관리 장애 이벤트관리 변경관리 문제관리 릴리즈관리 시스템모니터링 솔루션기획타당성검토, 품질목표정의 개발 모니터링 R&D Review Board 운영, 솔루션품질점검 운영및유지보수운영품질점검 Customer Value 대국민서비스제고 사용자만족향상 프로세스 / 운영혁신 매출 / 수익증대 지속적 Innovation 체계
64 / 65 프로젝트품질관리 LG CNS는사후관리중심의품질경영활동을개선하여프로젝트리스크를선제적으로파악하고이를해결 / 유지하는프로세스를시스템화하여운영하고있습니다. 이에반드시프로젝트이행시준수해야할이행규정을제정하고상시모니터링체계를수립하여프로젝트현장의준수여부를확인함으로써프로세스기반의내부품질유지를위해지속적인개선을수행중입니다. 2016년에는 33개주요프로젝트에대한진단을실시했고 200 여건의중요시정조치사항을도출및개선완료했습니다. 향후에도엄격한내부관리를체질화하여고객이신뢰할수있는서비스를제공하기위해노력하고있습니다. 수집 분석 개선 대상조직확정고객명단취합데이터검증 U-CSI 시스템등록온라인설문조사실시 데이터스크리닝데이터분석조사결과보고 조직별개선과제도출개선계획수립및등록조직별개선활동이행 운영 / 유지보수서비스품질관리 IT 서비스무결성, 무중단서비스, 지속적개선을위해운영 / 유지보수서비스현장의사고및행동기반이되는운영 / 유지보수서비스필수수행요건을제정하고실천하여서비스의안정성과신뢰를제공하고있으며, 장애사후관리가아닌장애직후 사전감지를위한실시간이벤트모니터링및즉각적대응체계가결합된 E2E (End-to-End) 품질체계를운영하고있습니다. 솔루션품질관리 LG CNS는솔루션관리체계를수립하여솔루션기획단계부터개발, 운영및유지보수전단계에걸쳐품질관리활동을수행하고있습니다. 특히출시전릴리즈진단을통해판매 / 유지보수체계및지적재산권, 정보보안을포함한 Product의최종품질을확인하여고품질의솔루션이고객에게제공될수있도록노력하고있습니다. 평가반영 프로젝트종료평가 SM Excellence 평가 도조사시스템 (U-CSI) 운영 LG CNS는 2009년한국능률협회컨설팅으로부터도관리체계컨설팅을받아도평가모델을개발하였으며, 체계적인도조사를위해 U-CSI(Customer Satisfaction Index, 도조사 / 개선시스템 ) 시스템을구축했습니다. 이를통해고객유형별로특화된질문항목을구성하여운영 / 유지보수서비스고객의경우매년하반기에, 프로젝트의경우프로젝트종료시점에도조사를실시하고있습니다. 고객가치제고를통한도증대 LG CNS는최고의 IT서비스기술역량으로, 고객의비즈니스혁신을선도하기위해고객별특화서비스를바탕으로도조사등다양한채널을통한고객과의긴밀한소통으로서비스품질향상및도를증대시키고있습니다. 도조사프로세스 LG CNS는정량적인도조사결과에대한지수분석, 평균분석및로열그룹분석, 교차분석, 갭분석, 포트폴리오분석등을통해을위한전략을도출하고개선계획을수립하여개선활동을이행하고있습니다. 또한프로젝트와운영 / 유지보수서비스에대한내부평가시도와개선활동수행내역항목을반영하여임직원들의에대한인식을높이고있습니다. 도현황 2016년도에는해외법인 5개를포함하여 63개팀, 36개고객사, 23,331명의고객을대상으로도설문조사를실시했으며, 이중응답하신 5,853명고객의의견을검증한결과 2015 년대비도점수가 1.3% 상승하였으며만족수준은 79.6% 인것으로나타났습니다. 특히서비스실사용자의만족도가전항목상승했습니다. 또한고객이직접작성하는 VoC 중긍정적응답의비율은전년에비해 2.4%p 증가했습니다. 도 ( 점 ) 도 (%) 고객충성도 (%) 구분 재계약 추천 업무확대 2014 5.57/7 (79.6) 67.6 63.7 67.9 2015 5.50/7 (78.6) 65.0 61.2 67.7 2016 5.57/7 (79.6) 67.6 63.7 70.1
Stakeholder Management Overview & Materiality Test Digital Innovation Leader Focus / Fundamental Issues Performance Review / Appendix 정보보안 LG CNS의정보보안대응체계 LG CNS는정보통신망법및개인정보보호법등을비롯한국내외법 / 제도를기반으로정보보안체계를마련하여고객의소중한개인정보와자산을안전하게보호하기위하여최선을다하고있습니다. LG CNS 의정보보안체계 효과적정보보안관리체계수립 / 적용및임직원정보보안인식제고를통해 " 자사및고객의정보자산을보호 " 하고 " 안전한사업환경제공 " Business Process 연계한정보보안관리 SI 및 SM 프로젝트 B2C B2E IDC R&D 솔루션 지원 / 협력 자회사 해외법인 ISO27001 / ISMS* 기반보안관리체계 관리기술물리개인정보 전사정보보안활동의무화 LG CNS는전사 CISO ( 정보보안최고책임자 ) 및 CPO( 개인정보보호책임자 ) 선임뿐만아니라전부서정보보안책임자및담당자지정을의무화하여보안업무를수행하고있습니다. 부서정보보안담당자는부서장인정보보안책임자를도와부서내보안관리업무 ( 인원관리, 부서주요자산관리, 보안이슈전파등 ) 를수행합니다. 또한주요보안정책결정, 보안대책협의, 업무계획등에대한합의를위해사내및 B2C업무부서장대상으로연 2회정보보안협의회를운영하고있습니다. 임직원정보보안교육및인식제고 LG CNS는전임직원에대해연 1회보안서약서를수취하고정보보안교육및개인정보보호교육을의무적으로실시하고있습니다. 특히개인정보를취급하는부서는개인정보보호담당자를지정하여개인정보관리및유출예방을위해노력하고있습니다. 또한주요 SI 및 SM프로젝트는현장을방문하여보안교육을수행하고있으며지속적인정보보안레터등변화관리활동으로임직원들의보안인식을높이고있습니다. 전사정보보안협의회 온 오프라인보안교육 * ISO27001(International Organization for Standardization) : 국제표준정보보호인증 ISMS(Information Security Management System) : 국내정보보호관리체계
66 / 67 Global Standard 보안체계적용 LG CNS는정보보안체계에대해 ISMS, PIMS*, ISO27001 등국내외인증을취득하였으며 2014년에는기반시설보호활동에대해최고수준으로인정받아대상을수상했습니다. 국내외표준에근간한정보보안체계를기반으로지속적인보안업무를수행하여고객자산및정보를안전하게보호하고있습니다. 개인정보는필수정보만 1 최소한으로수집 5 주민등록번호등고유식별 2 정보와건강정보등민감정보의 6 원칙적수집금지 수집한목적과다르게 3 7 사용하거나제3자제공금지 내부관리계획, 방화벽 백신 접근통제등안전성확보조치 개인정보의이용이끝난후에는반드시복구또는재생되지않도록파기 개인정보가유출되었을경우즉시정보주체에게통보 개인정보를처리할경우 4 8 개인정보처리방침공개 개인정보필수준수사항 CCTV 를운영할경우안내판을설치 국내 외인증현황고객개인정보및중요솔루션정보유출원천차단 LG CNS는고객개인정보에대한유출 Risk와책임이늘어남에따라사업장내에통제구역을구축 (2015년) 하여일반사무공간보다강화된보안정책을적용하고있습니다. 스피드게이트외금속탐지기, X-ray, 종이반출검색을통해물리적인통제를강화하여몸만들어왔다몸만나가는공수래공수거 ( 空手來空手去 ) 원칙을수행하고있습니다. 정보보안보안지수제도 LG CNS는조직성과평가측면에서정보보안수준을체계적으로관리하여보안Risk를예방하고있습니다. 모든사업부장의성과평가에조직의보안점수를반영하고있으며부서장들은보안지수현황을확인하여보안위반을하지않도록관리하고있습니다. 월1회 PC보안점검, 개인정보검사를수행하여 PC에대한보안관리를철저히하고불필요한개인정보는삭제하며업무적으로필요한개인정보는암호화하여보관하고있습니다. 또한 Clean Desk활동, 프로젝트보안준수등다양한보안활동결과를보안지수와연계하여고객정보보호에최선을다하고있습니다. 조직보안지수현황예시 현황 정보규정위반현황 당월 0 건 물리보안통제 누적 0 건 개인정보관리체계강화 LG CNS는매년개인정보취급자교육및개인정보수탁사에대한실태점검으로개인정보관리에만전을기하고있습니다. 개인정보에특화된전문시스템을이용하여자동화된자가점검을하고현장점검을통해개인정보관리현황을한눈에파악할수있어실질적인개선으로이어지고있습니다. 또한주기적으로전사임직원대상모의훈련을실시하여개인정보유출에대한경각심을갖도록하고있으며이를통해보안수준을향상시키고있습니다. LG CNS 는다양한보안활동결과를조직보안지수와연계하여실시간으로관리하고있습니다. * PIMS(Personal Information Management System) : 개인정보보호관리체계인증