Fly, High

IT거버넌스, 비즈니스 가치 창출의 핵심
-전사적인 계획 수립 필수, 단계별 점진적인 구축으로 확대

글_ 임태호 엔트루컨설팅 IT 거버넌스 그룹 선임 컨설턴트

기업들은 어떻게 하면 IT를 더 효율적이고 효과적으로 활용할지 끊임없이 고민해 왔다. 초기에는 관련 기술들이 발달됨에 따라 각 영역에 대한 업무 자동화를 통해 효율성을 높이고자 주력했으며, 다음 단계에서는 각 영역별 효율성을 기반으로 이를 극대화하기 위한 통합 작업이 주를 이뤘다. 현재는 IT가 지원하는 영역이 기업 전체로 확대돼 비즈니스의 가치 창출에 있어서도 적극적인 역할을 담당하도록 요구 받고 있다. IT조직은 기존에 IT기획, IT인프라 관리, 애플리케이션 개발 및 운영, 헬프 데스크 운영 등에 국한됐던 역할에서 전사 차원에서 비즈니스 전략과 목표에 부합하는 IT전략 수립 및 사업 추진, IT자원의 효율적인 활용, IT투자의 효율성, IT프로젝트의 우선순위와 목적 달성 여부 등에 대해서도 관심을 기울이고 관리체계를 구축해가고 있다. 현재 IT관련 조직들에게 요구되고 있는 역할을 충실히 수행할 수 있도록 IT관리 및 통제 체계를 언급할 때 IT거버넌스라는 용어로 사용하고 있다.

IT거버넌스의 개념

일반적으로 IT조직의 명확한 역할 수행 및 IT자원의 효율적 활용을 위한 체계로 정의

전사 사업 전략 및 경영 목표를 달성할 수 있도록 IT자원의 효율적 활용을 위한 관리통제 체계 및 활동

2000년에 접어들면서 고객의 요구사항에 따라 전사 차원에서 IT를 관리 및 통제하기 위한 체계 구축 작업이 이루어졌고, 이후 솔루션 업체들이 이를 지원할 수 있는 IT거버넌스 솔루션을 시장에 출시.

IT업무서비스 표준 프로세스 정립 및 내재화, IT수준 및 프로세스 성숙도 진단, IT아웃소싱 추진전략 수립, IT투자성과평가체계 구축, 엔터프라이즈 아키텍처 수립, IT조직체계 재정립, 서비스 수준 관리체계 구축 등 관련 프로젝트를 수행.

 2004년에는 더 복잡해지고 어려워진 IT관련 의사결정을 효과적으로 수행할 수 있는 체계를 구현하는데 초점을 맞추고 전체 IT프로세스를 포괄하는 IT거버넌스 모델 및 체계 구축을 위한 추진 방법론을 개발.

 

IT거버넌스의 목표

기업 지배구조에 의해 통제되는 핵심 기업 자산 중 IT자산의 활용 및 운영에 대한 원칙, 역할 및 책임이 정의된 관리통제 체계 수립 및 관리통제 활동 수행을 통해 비즈니스 전략과 사업목표에 부합되는 IT자원을 활용하는데 있음.

 

국내 IT거버넌스 현황

전략 측면	정보화 전략 수립의 중요도에 대한 인식이 낮았으며, 중요한 성공 요소인 현업 참여가 저조 IT거버넌스 체계 구축에 대한 전체적인 계획에 의해 수행되기보다 각 영역별 필요성에 따라 부분적으로 추진되고 있는 실정
투자 측면	IT투자의 가장 큰 목적이 생산성 향상이지만, 이 보다 비용 절감을 우선적으로 고려 IT투자에 대한 ROI(Return On Investment)관리 미흡
프로젝트 측면	중단 사례는 드물었지만, 사업 진행에 따른 리스크의 체계적 관리, 의사결정계층에 대한 지속적 보고 및 프로젝트 평가지표 정의가 미흡 기획 뿐 아니라, 이행 단계에서도 현업의 참여가 저조
유지보수 측면	낮았다에서는 IT서비스 관리에 대한 인식이 부족 성숙도 수준이 가장 낮은 영역 IT서비스 연속성 확보를 위한 지침의 수준은 낮음
조직 측면	에서는 IT조직과 현업 조직 간의 IT관련 역할을 기준으로 판단할 때 IT주도형과 IT복점형이 대부분 . IT인력 육성을 위한 체계는 취약했으며, 현업과의 인력 교류도 미흡

IT거버넌스 적용 모델

● IT거버넌스 요소 정의

요소	내용
Rule	비즈니스 측면의 “어떤 기준으로 관리통제할 것인가?”에 대해 비즈니스 전략과 연계된 IT전략 목표 및 원칙
Organization	“누가 관리통제할 것인가”에 대해서는 IT전략 목표와 원칙에 부합하는 관리통제를 수행
Process	, “어떠한 절차로 관리통제할 것인가?”라는 물음에 대해서는 IT거버넌스 영역별 관리·통제
Information	“무엇을 활용해 관리·통제할 것인가?”에 대한 관리·통제 활동별 인풋아웃풋(Input Output) 정보

 

[그림1] IT Governance 요소정의

● IT거버넌스 영역 정의

프로세스	내용
Planning	, IT운영 원칙을 수립해 IT조직 및 관계를 정의하고 IT전략계획을 작성
Evaluation	각 사업 건에 대한 포트폴리오(Portfolio)를 분석해 리스크를 평가 및 관리하고 IT투자 점검
Implementation	프로젝트에 착수해 서비스를 구축
Operation	서비스를 운영 및 관리
Monitoring	모니터링 기준 수립 및 이행과 독립적인 감사활동을 통해서 IT 이니시에이티브(Initiative)를 도출

각 활동의 연관성과 단위 업무별 중요성을 종합적으로 고려해 스트레티지 거버넌스(Strategy Governance), 프로젝트 거버넌스(Project Governance), 오퍼레이션 거버넌스(Operation Governance), 피플 거버넌스(People Governance) 등 네 가지 IT거버넌스 영역과 하나의 공통 영역(Monitoring)을 도출 및 정의

 

 

 

●IT거버넌스 모델

지금까지 전개한 바와 같이, 기업들은 정의된 4대 IT거버넌스 영역과 하위의 세부 영역들에 대해서 관리통제 요소를 정립함으로써 IT거버넌스 체계를 구축할 수 있다. 이러한 과정을 거쳐 기업이 목적하고 있는 비즈니스와 IT를 연계한 효과적인 IT자원을 활용해 비즈니스를 효율적으로 지원하고 가치를 제공할 수 있는 기반을 마련하게 된다.

IT거버넌스 컨설팅 사례

●A그룹 사례

1) 추진 배경 및 목적

A그룹은 최근 정보전략팀을 부문으로 위상을 강화하고 외부에서 CIO를 영입해 그룹 차원에서 낙후된 IT영역의 경쟁력을 제고를 추진했다. IT거버넌스 체계 수립은 그룹 정보화전략계획 수립의 한 분야로 진행됐으며, 향후 그룹의 정보화 추진에 필요한 기반을 갖추는 업무였기 때문에 CIO의 관심이 지대한 영역이었다. A그룹은 본 프로젝트를 통해서 CIO가 그룹의 정보화를 효과적으로 추진하기 위한 조직 정비 및 직무 재정립을 실시하고, 정보화 업무 혁신을 위한 과제들을 도출하고자 했다.

2) 추진 내용

그룹 임원들을 대상으로 하는 IT거버넌스 관련 핵심현안을 파악하고, IT조직과 직무 및 투자에 대한 현황을 분석했다. 이와 병행해 IT관리체계에 대한 퀵(Quick) 진단을 실시해 종합적인 결과 검토를 기반으로 조직 구조 설계 및 운영방안 수립, 직무 구성 및 업무분장, 정보화 교육 강화, IT 관리의 효율성 제고 방안 수립, 업무 프로세스 정립 방안 수립 등의 개선 과제들을 도출해 그룹의 각 계열사들에 분산 또는 수행주체가 모호했던 기능들을 통합하는 조직 체계를 마련했다. 그리고, 단위 조직별 요구되는 업무에 대한 적정 인원을 산정하고, 업무 분장 방안을 수립했다. 또한, 신규 정립 및 조정되는 조직의 직무 역량을 강화하기 위한 정보화 교육 과정을 제안했으며, 향후 점진적인 추진이 필요한 IT관리의 효율성 제고 및 업무 프로세스 정립 방안을 작성했다.

3) 결과

IT를 효과적으로 관리통제하기 위한 IT거버넌스 체계 수립에 있어서 각 기업들이 처해있는 상황, 핵심현안에 따라 추진 방향과 각 영역별 컨설팅 작업의 구체화 정도가 달라지게 된다. A그룹은 그룹 차원에서 IT를 효과적을 통합하고 그를 기반으로 단계적인 체계를 구축하는 방안을 제시해 현재 그룹 차원에서 정보화 조직을 정비한 이후 이행계획에 따라 점진적으로 추진하고 있다.

●B보험사 사례

1) 추진 배경 및 목적

B보험사는 날로 심화되는 경영환경과 이에 따른 비즈니스 조직의 요구 증대에 대해 적시적인 대응이 부족해 효과적인 비즈니스 지원이 이루어지지 않고 있었다. 아울러 상위 감독기관의 지침을 충족시키기 위한 성과관리 및 내부통제 체계 수립을 요구 받고 있었기 때문에 IT의 역량을 강화하고 업무를 효율화할 수 있는 방안 수립이 시급한 상황이었다. 또한, 하나의 대안으로서 대두되고 있던 IT아웃소싱 활용에 대해서도 검토가 필요해 비즈니스 요구에 부합하는 IT조직 설계, 업무진단을 통한 핵심 개선과제 도출, 전략적 ITO에 대한 체계적 검토 등을 추진하고자 했다.

2) 추진 내용

내외부 환경분석을 통해 조직직무 설계 및 IT아웃소싱 추진에 대한 전략방향을 수립하고 조직과 IT아웃소싱 파트를 구분해 각 영역별 컨설팅을 수행했다. 조직 파트에서는 조직 구조, 의사결정체계, 업무분장, 인력 및 프로세스에 대한 현황 분석을 실시한 후 조직전략을 수립해 프로세스 및 단기중장기의 조직구조를 설계했으며, 이와 함께 직무 조사 및 분석을 통해 직무를 재설계해 적정 인원을 산정했다.
IT아웃소싱 파트에서는 아웃소싱의 필요성을 검토한 후 IT관리 수준을 진단해 IT아웃소싱 대상 업무를 선정하고, 전체선택적 및 일괄단계적, 단일 사업자복수 사업자 추진방식 등의 대안을 수립, 결정했다. 이행 절차 및 이슈대응방안을 수립한 후 조직 파트의 적정 인원 산정 결과를 반영해 정량적정성적 기대효과를 분석 및 이행 로드맵을 수립했다.

3) 결과

현재 B보험사는 컨설팅 결과를 반영해 조직을 재편하고 인력을 재조정하고 있다. 로드맵에 기반해 IT아웃소싱 추진을 이행하고 있으며, 프로세스 측면에서도 이슈가 존재했던 부분들에 대해 개선활동을 수행하고 있다. 금번 프로젝트의 범위는 프로젝트 당시 큰 이슈였던 조직 및 인력 체계 재정립 및 IT아웃소싱 추진전략 수립으로 제한돼 있었지만, 성공적인 변화관리를 통해 프로젝트와 운영 등 다른 영역에 대해서도 IT거버넌스 체계를 구축해야 할 것으로 판단하고 있다.

현실에서도 이슈가 제기되거나 문제가 발생될 시 해결에 급급해 부분적인 활동들에 치중한 나머지 전체 차원의 통합이 미흡한 결과적으로 재구축하는 시행착오를 최소화하기 위한 노력을 기울여야 한다. 향후 IT거버넌스는 일부 선진기업들을 중심으로 전사 차원의 구축을 위한 계획 수립을 선행하고, 단계별 점진적인 체계를 구축하는 방식으로 점차 확대될 것이다. 

7월의 첫날. 본격적 방학 & 더위의 시작.

방학때 할것 :

1. 영어회화 스터디 Cheers English 주 1회
2. 면접스터디 in 종로
3. KCCP(학교 취업 동아리) 활동
4. IT거버넌스 연구회 활동
5. SunStar 재도전(Sunmicrosystems Internship)
6. 봉사활동(IT 서포터즈)
7. CISSP 준비

시간은금이다.
이제 내인생에 방학이 한번밖에 남지 않았다는게 슬프군.ㅠ

[다운로드] 포탈 엔딩 테마곡 Still_Alive.mp3




내가 엔딩을 본 몇안되는 게임 중 하나인 Portal의 엔딩테마. 경쾌한 리듬의 곡이지만 가사 내용은 좀 살벌하다. 사람이 아닌, 기계가 부르는 노래로 생각하면 좀 덜 할려나. nVIDIA 그래픽카드 사용자들에겐 First Slice 라는 이름으로 체험판을 무료로 제공한다. 난 이거 처음 할 때 뭐하는 게임인지 파악이 안되서 방황 꽤나 했다는... 퍼즐이 안풀려서 무지 답답했던 적이 많았지만 오기가 생겨 클리어하게 만듬. 여느 스팀 게임들과 마찬가지로 몰입도나 완성도가 뛰어난 작품이다.

가사 나갑니다.

Ellen McLain - Still Alive

This was a triumph.
이건 대단한 일이예요.
I'm making a note here: huge success.
여기에 기록을 남겨둘게요. 대성공이라고.
It's hard to overstate my satisfaction.
제 만족감을 표현할 수조차 없네요.
Aperture science.
어파쳐 사이언스.
We do what we must because we can.
우리는 할 수 있기 때문에 해야 하는 일을 해요.
For the good of all of us
우리 모두를 위해서죠.
Except the ones who are dead.
죽은 사람들은 제외지만.
But there's no sense crying over every mistake
하지만 실수할 때마다 후회해봐야 소용이 없어요.
You just keep on trying till you run out of cake
케이크가 다 떨어질 때까지 포기하지 말아야죠.
And the science gets done and you make a neat gun
그렇게 연구를 마치고 근사한 새 총을 만들어요.
For the people who are still alive.
아직 살아있는 사람들을 위해서요.
I'm not even angry.
전 화가 난 것도 아녜요.
I'm being so sincere right now.
정말 솔직하게 말하고 있는 거라고요.
Even though you broke my heart and killed me.
당신이 제 마음을 상하게 하고 절 죽이고
And tore me to pieces.
저를 산산조각내고
And threw every piece into a fire.
파편들을 모두 불태워버렸긴 해요.
And as they burned it hurt because
하지만 전 당신 덕에 기뻤기에
I was so happy for you.
그저 당신의 행동이 슬펐을 뿐이라고요.
Now these points of data make a beautiful line
이제 이 자료들이 멋진 프로그램을 만들 거예요.
And we're out of beta we're releasing on time.
이제 출시일자를 지킬 수 있으니 베타테스트도 끝났고요.
So I'm GLaD I got burned thinkof all the things we learned
그래서 전 불타면서도 우리가 배웠던 것들을 생각했기에 기뻤어요.
For the people who are still alive.
아직 살아있는 사람들을 위해서요.
Go ahead and leave me.
괜찮으니 절 두고 가세요.
I think I prefer to stay inside.
그냥 안에 있는 게 좋을 것 같아요,
Maybe you'll find someone else to help you.
어쩌면 당신을 도와줄 다른 누군가가 있을지도 몰라요.
Maybe Black Mesa -
어쩌면 블랙 메사나…
That was a joke. Haha. Fat chance.
농담이에요. 하하. 그럴 리가요.
Anyway, this cake is great:
어쨌건 이 케이크는 근사해요.
It's so delicious and moist.
정말 맛있고 부드러운걸요.
Look at me still talking when there's science to do.
연구할 일이 남아있어서 전 아직 살아서 말하고 있다는 걸 알아주세요.
When I look out there it makes me GLaD I'm not you.
밖을 보니 제가 당신이 아니란 게 기뻐요.
I've experiments to run there is research to be done
전 아직 실험해야 할 게 많고 연구도 해야 하는걸요.
On the people who are still alive
아직 살아있는 사람들을 대상으로요.
And believe me I am still alive.
그리고 전 아직 살아있다는 걸 믿어주세요.
I'm doing science and I'm still alive.
전 연구를 하고 있고 아직 살아있다고요.
I feel fantastic and I'm still alive.
전 기분도 즐겁고 아직 살아있다고요.
While you're dying I'll be still alive.
당신이 죽어갈 때도 전 아직 살아있을 거예요.
And when you're dead I will be still alive.
당신이 죽고나서도 전 아직 살아있을 거예요.
Still alive
아직 살아있어요.
Still alive
아직 살아있어요...

아주... 가끔씩은 영어권 국가에서 태어나지 않은 것이 안타까울 때가 있다.(매국노라서 그런게 아니다! 난 애국심 투철한 청년이다) 이 사회가 영어를 필수로 여기고 있지 않은가. 얼마 전, 오늘 아침 경제신문에서 초, 중고생을 대상으로 한 1000만원짜리 영어연수가 불티난다는 기사를 봤다.

저 조그만 아이가 자기 몸만한 여행가방을 이끌고 해외로 나가는 안타까운 모습... 영어권 국가에서 태어났으면 저렇게 해외로 나갈 시간에 친구들과 놀고 있을 것을!

모국어 이외에 다른 언어를 더 익힌다는 것. 사회 전체적으로 보더라도 상당한 비용이다. 학원, 연수, 시험(우리나라처럼 영어 시험에 열광적인 나라가 또 있을까?) 등. 그럼에도 불구하고 한국인의 영어실력을 객관적인 지표로 보자면 여전히 하위권에 머문다. 얼마전에 나온 한국 IELTS응시 결과를 보면 20개 대상 국가중 19위이다. 영어 발음 구리다고 실컷 욕하는 일본에게도 뒤쳐지는 안타까운 결과다.

그렇게 많은 비용을 쏟아 붓고 있는데 이런 결과가 나오는 것을 보면 뭔가 효율적이지 못한 영어공부를 하고있음이 느껴진다. 나도 예전에는 어떻게 해야 단기간에 영어실력을 향상시킬까? 하고 많은 고민을 했었다. 결국 내려진 결론은 영어 = "끝없는 여행" 이라는 것이다. 즉, 매일매일 쓰고, 듣고, 읽고, 말하기를 반복하다 보면 어느샌가 느는게 영어이다.

너무 당연한 소리처럼 들리겠지만, 내 얘길 하기 보단 내가 자주 찾는 블로그를 소개한다.
[뉴욕에서 의사하기] - 고수민님의 블로그 : http://ko.usmlelibrary.com/
정말 '필요'에 의해서 영어를 익히신 분의 노하우가 잔뜩 베어있는 블로그다.

이 블로그에 있는 글을 전부 읽어보시면 대강 감이 잡히시리라 생각한다. 그렇다고 내가 영어를 잘해서 이런 글을 쓰는건 아니다. 얼마 전, 기업 영어인터뷰 들어갔다가 박살나고 온 경험이 있다. 나도 좀 잘 해보고 싶다고!!

발표 I. Board Briefing on IT Governance : ISACA 기본서 중 가장 첫번째로 봐야 할 책!!
[발표자료] BoardBriefingonITG.pdf
ITG의 정의와 중요성에서부터 참조모델까지, 전반적인 설명을 제시하고 있다. 원서로 보느랴 정말 이해 안되는 부분도 많았는데 깔끔하게 정리 해 주심. 이 발표의 하이라이트 : ITG 영역(슬라이드 15페이지)

IT Governance 영역
IT Strategic Alignment (focusing on aligning with the business and collaborative solutions)
“IT Alignment is a journey, not a destination” : IT와 기업전략의 연계는 꾸준히 수행되어야 한다(여행과도 같은 것)

Value Delivery (concentrating on optimizing expenses and proving the value of IT)
“IT value is in the eye of the beholder” : IT에 대한 가치를 제공하고 지출을 능률적으로 활용

Risk Management (addressing the safeguarding of IT assets and disaster recovery)
“It’s the IT alligators you don’t see that will get you” : 핵심 자산과 재해 복구에 관한 위험 관리

Resource Management (optimizing knowledge and infrastructure)
“A good craftsman is recognized by the quality of his tools” : 지식과 인프라스트럭쳐의 능률적인 활용

Performance Measurement (tracking project delivery and monitoring IT services)
“In IT, if you are playing the game and not keeping score, you are only : 성과측정(갠적으로 가장 중요하다고 생각함)
practicing”

따옴표 안에 적힌 속담같은 어조의 문장을 읽으면 더 잘 와 닿는다.


발표 II. Practices in IT Governance and Business/IT Alignment : 실질적인 리서치에서 얻은 ITG의 효용
[발표자료] BizITalignment.pdf
11페이지에 있는 Conclusions 내용을 보면 한눈에 들어온다. ITG가 중요한 TOPIC이긴 하지만 실질적으로 이행하는데에는 Level2이상의 성숙도가 구현되어 있어야 한다.


발표 III. Why should IT auditor understand COBIT and COSO frameworks?
[발표자료] whyCOSOnCobiT.pdf
IT감사에 있어 COBIT과 COSO가 중요한 이유.