IT 자원의 총체적 관리 위한 'IT 거버넌스'…경영의 핵심 요소로 부각
필요에 앞서 유행처럼 좇아 들여놓았던 그간의 각종 IT 시스템 투자에 대한 냉철한 반성과 더불어 체계적인 IT 관리에 대한 필요성이 들불처럼 번지고 있다. 단지 하나의 시스템이 아니라 IT 전반에 대한 총체적인 시각 확보가 절실해진 것이다.
이 사이에서 가장 눈에 띄는 것은 IT 거버넌스(IT Governance)다. 여러 시장조사기관이나 분석가들의 시장 전망뿐 아니라 각 솔루션 벤더들의 새해 전략 중에도 'IT 거버넌스'는 빠지지 않는 메뉴다. 특히 올해 IT 거버넌스는 우리나라에서도 본격 시장을 형성하며 '실행 단계에 접어든 새로운 IT 화두'로서의 역할을 할 것이라는 기대를 한몸에 받고 있다.
IT 거버넌스, IT에 대한 모든 것
오는 3월 'IT거버넌스협의회' 창립을 준비하고 있는 한국정보산업연합회는 IT 거버넌스에 대한 여러 정의들의 공통점을 모아 "기업의 전략과 목표를 달성하기 위해 비즈니스와 IT의 연계 강화, 가치 증대를 위한 틀로서 이사회, 경영진, IT 관리자 모두가 참여해 IT 투자와 위험 관리, 효과적인 IT 자원 관리 등을 목표로 하는 프로세스, 리더십, 의사결정 체계와 활동을 의미한다"고 정리했다.
한국정보산업연합회의 조사연구팀의 김현진 연구원은 "현업 부서와 IT 부서 간의 협력에 더해 CEO 같은 최고경영자까지 참여한 의사결정 구조를 만들어 IT와 연계된 조직, 프로세스, 리더십을 모두 아우르는 것"이 IT 거버넌스라고 설명했다.
수사가 아무리 화려하다해도 핵심은, IT에 관한 모든 자원을 총체적으로 관리할 수 있는 조직과 의사결정 체계를 마련해 하나의 큰 그림 속에서 체계적으로 관리한다는 것이다. 그래야 좀더 효율적으로 IT 자원을 관리할 수 있고, 곧 비즈니스 발전에도 이바지할 수 있다는 것이다.
EA 토대로 한 IT 거버넌스, IT 거버넌스 전제로 한 EA
IT 거버넌스에서 말하는 통합된 큰 그림이라면 EA(Enterprise Architecture)에서도 늘 강조하는 바가 아닌가. 그래서 가장 헷갈리는 부분 중 하나는 EA와의 구분이다.
연세대학교 이정훈 교수는 "IT 거버넌스는 의사결정을 누가, 어떻게, 어떤 방법으로 내리느냐하는 점에 초점이 맞춰져 있다"고 전제하면서 "현업 담당자와 IT 부서의 협업에 의해 나온 산출물이 EA라면 여기에 의사결정권자까지 포함된 것이 IT 거버넌스라 더 큰 개념으로 봐야 한다"고 말했다.
이정훈 교수의 이 같은 개념 설정은 IT 거버넌스 면에서 EA를 바라보는 일반적인 시각이다.
EA연구소를 운영하고 있는 중앙대학교 김성근 교수는 "좁게 봐서 EA를 아키텍처에 관한 콘텐츠라고 본다면, 이를 토대로 전체 IT를 관리하는 것이 IT 거버넌스"라는 점에 동의했다.
그러나 EA를 좀더 넓게 본다면, 아키텍처를 수립하는 것뿐 아니라, 이를 적용하고, 의사결정에 영향을 미치며, 이후에 모니터링하고 평가하는 것까지를 아울러 'EA 활동'이라고 정의하는 측면도 있다. 이렇게 보면 IT 거버넌스의 이념과 크게 다를 바가 없다.
미국에서는, 일반 기업들이 주로 좁은 의미의 EA를 채용하고 있으며 공공 부문에서는 넓은 의미의 EA를 채택하고 있다. 우리나라에서 현재 앞의 의미인 EA를 포함한 IT 거버넌스가 논의되고 있다.
김성근 교수는 "IT 거버넌스든, EA든 IT를 통해 조직의 목표를 달성하자는 점에서는 같은 지향점을 갖고 있다"면서, "의사결정 시 참조할 수 있는 기반 준거이자 원칙인 아키텍처의 정립이 없는 IT 거버넌스 구축도 말이 안 되며, 활용 방안인 IT 거버넌스에 대한 전제가 없는 아키텍처 수립도 의미가 없다"며 서로가 조화할 수 있는 방안을 찾는 것이 중요하다는 점을 강조했다.
'경영 그 자체로서의' IT 거버넌스
IT 거버넌스의 주요 구성 요소로는 EA/ITA 외에도 ERP, CRM, SCM, MIS, BPM, DRS, BCP, ERM, ITSM, BSC 등이 거론된다.
이들이 통합된 전략으로 엮자는 것이 IT 거버넌스지만, IT 거버넌스를 또 하나의 개별 솔루션이나 시스템으로 이해해서는 곤란하다.
자기 기업의 IT 인프라와 투자 역량, 인력, 조직, 전략 등의 현실을 진단하고 최적의 개념과 전략을 도입해 장단기적인 계획에 따라 추진하려는 확고한 의지가 IT 거버넌스의 시작이며 지속 가능한 밑받침이 된다.
따라서 기업의 전략과 규모, 조직, 문화 등 기업에 따라 IT 거버넌스의 그림은 '그때그때 다르다.' 그리고 그 그림에 따라 시스템이나 솔루션 도입이 이뤄져야 한다.
그래서 IT 거버넌스는 '솔루션이나 시스템'이 아니라 '철학이며 마인드'다.
출처 : 네이버 블로그 > 네가 그렇게 보이고 싶은 사람이 되라
원문 : http://blog.naver.com/min6348/80031715681
'ººº::Learning™:: > ::ITSM™::' 카테고리의 다른 글
[분석, 차세대데이터센터-4]현장에서 본 차세대 해법 (0) | 2007.03.22 |
---|---|
[분석, 차세대데이터센터-3]보안 목적 파악해 '철옹성' 구축 (0) | 2007.03.22 |
[분석, 차세대데이터센터-2]IT 비용 도둑 '전기료' 줄여라 (0) | 2007.03.22 |
[분석, 차세대데이터센터-1]가상화·자동화로 "365일 24시간 '불 꺼진' 전산실" (0) | 2007.03.22 |
ITSM 인증 모델 'BS15000'의 이해 (0) | 2007.03.22 |
이규호 | 에피토미 이사
BS15000 인증을 위한 절차와 요구사항
BS15000 인증을 위해서는 인증 심사에서 필요로 하는 요구사항을 식별하고, 심사절차와 방법을 인지해 필요사항을 보완, 개선할 수 있도록 인증의 주요 요구사항을 이해하는 것이 중요하다. 요구사항 분석 단계에서는 각 분야별 요구사항에 대한 정확한 이해가 필수적인데, 예를 들면 규격에서 요구하는 문서화의 경우 다음과 같은 요소가 필요하다.
·서비스 관리 프레임워크의 증적 요구
·효과적인 이행을 증명할 수 있는 증적 요구사항
인증심사에서 필요로 하는 문서화 요구사항에서는 정책, 절차서와 같은 문서(document)와 프로세스를 수행하는 과정에서 생성되는 기록(record)의 차이를 이해하고 준비하는 것이 필요하다(표 2).
인증심사는 본 심사와 사후심사로 구성되며, 본 심사는 1단계 문서심사와 2단계 이행심사로 이뤄진다. 사후심사는 인증 후 6개월마다 실시된다. 심사에서는 구현된 서비스 관리 체계의 효과와 관리 체계의 정책과 관련문서(절차/지침) 내용에 따른 조직의 이행여부를 중점적으로 평가한다. BS15000 인증을 획득하기 절차는 (그림 3)과 같으며, 단계별 통합 또는 선택 사항으로 전개된다.
BS15000 인증 규격의 구성은 경영진의 책임요건, PDCA(Plan-Do-Check-Act) 수행 요건, 신규/변경된 서비스 계획 관리 요건 및 5개 주요 프로세스에 대한 상세 요건으로 구성된다. 인증을 위해서는 고객에게 제공하는 서비스에 대해 적절한 수준을 달성, 유지할 수 있도록 하는 활동들에 대한 기획, 구현, 운영, 감사의 관리 과정(IT 서비스 관리 체계)이 제대로 이뤄지고 있음을 보여줘야 한다.
경영자의 책임요건에서는 다음과 같이 크게 3가지 분야에서의 요건을 정의하고 있다.
·첫째, 경영진의 책임 요건으로, 경영진의 서비스 관리 의지, 의사결정, 자원 할당
·둘째, 문서화 요건으로, 서비스 경영 계획, SLA, 프로세스와 절차, 기록
·세째, 역량과 교육훈련 요건으로, 서비스와 관련된 역할과 책임 정의, 역할과 책임에 적합한 적격성 유지
BS15000을 통한 서비스 개선
BS15000은 기업의 ITSM 체계에 대한 인증체계이지만, 인증 자체가 목적이 아니라 ITSM에 대한 유효성과 지속적인 서비스 품질 개선의 수단이라는 점을 정확히 이해해야 한다. BS15000은 인증을 부여함은 물론, IT 서비스 관리의 이행 주체인 조직원들이 서비스 관리의 중요성을 인지하는 것도 중요하다. 더불어 교육, 역량관리를 통해 서비스 지향적인 마인드를 고취시키고, 서비스 기반의 IT 문화를 정착시키는 좋은 수단임을 잊지 말아야 한다. BS15000이 이행증적 위주의 심사방법을 채택하는 것도 같은 맥락에서 이해해야 한다.
즉, BS15000은 지속적인 ITSM 이행을 위한 좋은 원동력 역할을 수행하고, 그에 따른 기업의 서비스품질 개선을 유도하는 좋은 모델인 것이다. 하지만 ITSM 체제의 모든 기업이 반드시 BS15000 인증을 획득할 필요는 없다. BS15000 규격을 정확히 이해해 자사의 ITSM의 유효성을 검증하는 수단으로도 이용할 수 있다. 즉, BS15000-1, 2 규격을 이용해 정기적인 감사 활동을 수행함으로써 스스로의 증적관리와 이행여부를 확인하는 등, 서비스와 서비스관리 프로세스의 지속적인 개선의 첫걸음으로 BS15000을 사용할 수 있는 것이다.
프로세스 모델과 인증의 궁극적인 목표는 '서비스 개선'
지금까지 BS15000의 주요 내용을 살펴봤다. 이 같은 인증이 대두되는 이유는 고객과 비즈니스의 요구사항을 정확하게 파악하고, 적시에 필요한 서비스 품질을 제공하기 위해서는 고객의 변화에 부응하는 적응형 서비스 관리가 필요하기 때문이다. 이를 위해서는 끊임없는 서비스 개선 활동이 요구된다. 그런 의미에서 ITIL, ITSM, BS15000 등이 각기 용어는 달라도 서비스 개선이라는 동일한 목표를 갖고 있음을 정확하게 인지하는 것이 중요하다.
출처 : 네이버 블로그 > 비즈니스 뉴스
원문 : http://blog.naver.com/hioffice8/14823653
'ººº::Learning™:: > ::ITSM™::' 카테고리의 다른 글
[분석, 차세대데이터센터-4]현장에서 본 차세대 해법 (0) | 2007.03.22 |
---|---|
[분석, 차세대데이터센터-3]보안 목적 파악해 '철옹성' 구축 (0) | 2007.03.22 |
[분석, 차세대데이터센터-2]IT 비용 도둑 '전기료' 줄여라 (0) | 2007.03.22 |
[분석, 차세대데이터센터-1]가상화·자동화로 "365일 24시간 '불 꺼진' 전산실" (0) | 2007.03.22 |
IT 거버넌스 - 시스템이 아니라 경영 철학 (0) | 2007.03.22 |