IT Governance 실현을 위한 통합 ITMS (IT Management …pds1.egloos.com › pds › 1 › 200608 › 22 › 37 › [1]IT Governance_ITMS.pdfIT Governance 소개 ... 구현을

SAMSUNG SDS Consulting Review, No.2, 2006

53

IT Governance 실현을 위한 통합 ITMS

(IT Management System) 구축 방안 ITMS(IT Management System) implementation scheme for IT Governance 신용우1 · 안영덕2 Yongwoo Shin • Youngduck Ahn Abstract

An increasing number of companies are considering applying IT Governance as part

of their business management activities to avoid risks and improve competitiveness to achieve business goals. Consistent to the core function of business management, IT Governance connects IT strategy and processes to business strategy. Until recently, the standard definition of IT Governance was defined differently by research institutions, academics and companies. Furthermore, vendors and experts offerings diverse approaches caused confusion to firms desiring to implement IT Governance.

IT Governance's role of connecting business strategy with IT strategy to achieve

value creation, risk management, IT resource management and IT BSC is not a recently developed concept. On a foundation of organization experience, IT Governance implements various IT management and control activities.

This paper will present an efficient method to implement an effective IT

Governance System based on the IT organization's experiences of IT management and control activities(IT Planning, IT Project Management, IT Operation Management, IT Asset Management, IT Standard and IT Performance Management).

Keywords: IT Governance, IT Management System, IT Planning, IT BSC, IT ROI, PPM, ITSM, IT Asset Management

1 신용우: 삼성SDS Consulting, 금융컨설팅실, 수석컨설턴트 2 안영덕: 삼성SDS Consulting, 금융컨설팅실, 수석컨설턴트


54

IT Governance는 새로운 개념이라기 보다는 기존에 IT 조직이 수행해 온 다양한 IT 관리 활동 및 통제 활동을 통합하여 체계적으로 정립한 개념이다. IT Governance Institute에서는 IT Governance를 “이사회와 경영진의 책임 아래 수행되는 기업 지배구조의 일부로서 IT가 조직의 전략과 목표를 유지하고 확장할 수 있게 하는 리더십, 조직구조, 프로세스로 구성된다”라고 정의하고 있다.

1. 서론

최근 기업의 경영 활동에서 위험을 예방하고 비즈니스 경쟁력을 향상하여 사업 목표를 달성하기 위한 수단으로 IT Governance 추진을 고려하는 기업이 늘고 있다. IT Governance는 IT 전략과 수행 활동을 경영 전략과 연계하여 기업 경영을 지원하는 핵심 기능이다. 그러나 아직까지 IT Governance의 개념에 대해 연구 기관 및 학계, 업체마다 다양한 정의를 내리고 있으며 이를 구현하기 위한 구체적인 추진 방안 역시 벤더나 수행 주체에 따라 서로 다른 접근 방법을 제시하고 있어 매우 혼란스러운 상황이다.

IT Governance의 목표가 기업의 비즈니스 전략과 IT 전략의 연계를 통한 비즈니스에 대한

가치창출 및 위험관리, IT 자원관리, IT 성과관리라는 점에서 보면 어떤 측면에서 IT Governance는 새로운 개념이라기 보다는 기존에 IT 조직이 수행해 온 다양한 IT 관리 활동 및 통제 활동을 통합하여 체계적으로 정립한 개념이라 볼 수 있다.

따라서 본 기고에서는 그 동안 IT 조직이 수행해 온 IT 관리 및 통제 활동(IT Planning, IT

과제관리, IT 운영관리, IT 자산관리, IT 표준화 및 IT 성과관리)을 기반으로 IT Governance를 효율적으로 실현하기 위해 필요한 통합 IT관리시스템(IT Management System, 이하 ITMS)에 대해 알아보고, 이를 구축하기 위한 접근 방안을 제시하고자 한다.

2. IT Governance 소개

2.1 IT Governance 정의 및 목적

IT Governance는 사전적인 의미만 고려할 경우, “IT에 대한 지배 또는 통치” 등으로 해석될 수 있다. 이는 IT조직에 대한 착취의 성격이 아니라 정보서비스 사용자 부서와 IT 조직 간의 의사결정과 IT관련 업무 수행과정을 투명하고 명확하게 정의하고 통제한다는 의미이다.

IT Governance에 대한 각계 각층의 다양한 정의 가운데 대표적으로 IT Governance Institute에서는 IT Governance를 “이사회와 경영진의 책임 아래 수행되는 기업 지배구조의 일부로서 IT가 조직의 전략과 목표를 지원하고 확장할 수 있도록 뒷받침하는 리더십, 조직구조, 프로세스로 구성된다”라고 정의하고 있다.

표 1. IT Governance 정의

기관 IT Governance 정의

IT Governance Institute

이사회와 경영진의 책임 아래 수행되는 기업 지배구조의 일부로서 IT가 조직의 전략과 목표를 지원하고 확장할 수 있도록 뒷받침하는 리더십, 조직구조, 프로세스로 구성

Gartner IT의 바람직한 사용을 위한 행위를 촉진하고 유도하도록 의사결정 권한과 책임을 기술한 프레임워크

Van Grembergen IT Governance는 IT 전략의 개발 및 추진을 관리하고 이를 통해 비즈니스와 IT를 융합시키기 위해 이사회, 경영진, IT관리자가 추진하는 기능조직

한국 IT Governance 협의회

IT Governance는 조직 목표를 위해 IT의 올바른 사용을 유도하고 촉진하도록 의사결정 권한과 책임을 설정하는 구조와 프로세스 그리고 그 목표를 달성하고 성과를 관리하기 위한 메커니즘


55

IT Governance는 하나의 개별 솔루션이나 시스템으로 구현되는 것이 아니라 해당 기업의 IT 관리 수준, 투자 역량, 인력/조직 구조, 전략 등의 현황에 따라 차별화된 추진 전략이 필요하다. IT Governance를 위해서는 선택(Select), 실행(Execute) 및 개선/최적화(Optimize)의 선 순환체계를 구축해야 한다.

[표 1]에서 정의된 IT Governance에 대한 다양한 정의를 요약하여 정리하면 IT Governance는 기업 Governance의 일부로 △ 기업의 전략과 목표 달성을 위해 비즈니스와 IT를 연계하고, △ IT 전략 및 투자에 대한 의사결정 메커니즘을 확립하고, △ IT 투자 및 성과를 관리하기 위한 체계의 구현을 통해 비즈니스 가치를 극대화하여 사업 목표를 달성할 수 있도록 하기 위한 프로세스 및 조직 구조, 리더십을 의미한다고 볼 수 있다.

위와 같은 의미를 가지는 IT Governance가 최근에 부각되고 있는 이유는 IT가 기업 비즈니스

활동의 핵심으로 변화함에 따라 IT 조직도 다른 비즈니스 조직처럼 Profit Center로의 변신을 요구 받기 때문이며, 기업은 IT Governance 구현을 통해

- 비즈니스 목표와 일치하는 IT투자 및 우선순위 선정 - IT업무 프로세스를 일관된 방식으로 관리, 평가하여 비즈니스 효과를 최적화 - IT 자원 및 자산의 이용에 대한 책임과 역할을 명확하게 확립 - 정해진 기간 및 예산 내 프로젝트를 완료하고, 계획된 서비스를 제공 - 각종 위험이나 환경변화를 능동적으로 관리 - IT조직의 성과 및 성숙도를 높이고, 관련 규제 및 법규를 준수 등의

목적을 달성할 수 있다. 그러나 이와 같이 IT Governance는 광범위하고 다양한 목적을 추구하는 개념이기 때문에

하나의 개별 솔루션이나 시스템으로 구현되는 것이 아니라 해당 기업의 IT 관리 수준, 투자 역량, 인력/조직 구조, 전략 등의 현황에 따라 차별화된 추진 전략이 필요하다. 따라서 IT Governance을 구현하는 방법도 기업의 상황에 따라 다르며, 추진 방법에 따라 시스템이나 솔루션의 도입도 이루어 져야 한다.

2.2 IT Governance의 구성요소

IT Governance란 앞서 제시한 정의와 같이 기업의 전략과 목표에 따라 IT기능을 바람직하게

사용할 수 있도록 의사결정 구조와 업무 구조 및 권한을 정립하는 것을 의미한다. 이를 위하여 IT조직은 기업의 전략에 부합하는 성과가 높은 프로젝트/업무를 선택하고(Select), 이를 성공적으로 수행하여 예정된 IT서비스를 제공하며(Execute), 프로젝트 성과를 평가/분석하여 자체적으로 개선(Optimize)할 수 있는 [그림 1]과 같은 IT Governance의 선(先) 순환체계를 구축해야 한다.

그림 1. IT Governance의 순환체계

IT

Select

Execute

Optimize 비즈니스

수요,요구(Demand)

IT 서비스(Biz.Value)

IT

Select

Execute

Optimize 비즈니스

수요,요구(Demand)

IT 서비스(Biz.Value)

IT Governance의 선택(Select), 실행(Execute) 및 개선/최적화(Optimize)를 위한 요구사항과 이를

구현하기 위한 통합 ITMS관점의 구성요소는 [표 2]와 같다.


56

. .

표 2. IT Governance 구성요소

구분 핵심 요구사항 통합 ITMS 구성요소

– 비즈니스 전략에 따라 IT중장기 전략을 수립하고 이를 달성하기 위한 년간 IT개발 및 운영계획 수립

IT Planning Select

– 모든 IT에 대한 수요를 관리하고, IT조직의 관리 기준에 따라 승인 IT과제관리

– 전략적 비즈니스 요구를 달성하기 위한 신규 서비스의 성공적 제공 IT과제관리

– 비즈니스와 합의된 수준에 따른 IT 서비스의 안정적 제공

IT서비스관리 Execute

– 제한된 IT자원을 효과적으로 활용 IT자산관리 – IT자원의 표준화 및 품질관리 IT표준화

Optimize – IT투자대비효과 및 개발/운영 프로세스 평가 IT성과관리

본 기고에서는 “IT Governance를 구현하기 위해 해야 할 일이 무엇인지?”또 “IT Governance을

어떻게 구현해야 하는지?”에 대한 현실적인 접근 방법으로 기존에 IT 조직에서 추진해 온 IT 관리활동(IT Planning, IT 표준화, IT 과제관리, IT 서비스관리, IT 자산관리, IT 성과관리 등)을 통합하고 확장하여 IT Governance 구현을 위한 접근 방법으로 제시하고자 한다.

3. 통합 ITMS(IT Management System)

3.1 개요 [그림 2]에서 제시한 통합 ITMS는 기존에 IT 조직에서 지속적으로 추진해 온 IT 관리활동을 IT

Governance 차원으로 확장하여 이를 통합 View로 재 정립한 체계이다. 그림 2. 통합 ITMS 체계

경영전략경영전략

및및

사업목표사업목표

High High QualityQuality

OnOnTimeTime

InInBudgetBudget

InputInput

연간 IT 추진계획수립IT 중장기 마스터 플랜 IT 포트폴리오관리

인프라- H/W, 시스템 S/W

- N/W

응용시스템- 어플리케이션

- 데이터

정보자산- 표준/지침

- 매뉴얼/산출물

IT 인력- 개발인력- 운영인력

업무 어플리케이션 데이터 기술

Service LevelManagement

Business ContinuityManagement

AvailabilityManagement

FinanceManagement

CapacityManagement

ProblemManagement

ChangeManagement

IncidentManagement

ReleaseManagement

ConfigurationManagement

Service Delivery

ITIL

Service Support

개발KPI 생산성지표, 품질지표 운영KPI 투자성과(ROI)

IT Planning (전략 및 기획)

IT IT 표준화표준화(EA)(EA)

PMBoK

CMMI

타당성분석

타당성분석

프로젝트성과평가


프로젝트계획

프로젝트계획

프로젝트수행/통제


IT IT 과제관리과제관리 IT IT 서비스관리서비스관리

IT IT 표준화표준화 (EA/(EA/ITA)ITA))) IT IT 자산관리자산관리

IT IT 성과관리성과관리 (BSC, ROI)(BSC, ROI)

통합통합 IT IT 통제통제 시스템시스템 체계체계 OutputOutput

경영전략경영전략

및및

사업목표사업목표

High High QualityQuality

OnOnTimeTime

InInBudgetBudget

InputInput

연간 IT 추진계획수립IT 중장기 마스터 플랜 IT 포트폴리오관리

인프라- H/W, 시스템 S/W

- N/W

응용시스템- 어플리케이션

- 데이터

정보자산- 표준/지침

- 매뉴얼/산출물

IT 인력- 개발인력- 운영인력

업무 어플리케이션 데이터 기술

Service LevelManagement





FinanceManagement

CapacityManagement

FinanceManagement

CapacityManagement

ProblemManagement

ChangeManagement

IncidentManagement

ChangeManagement

IncidentManagement

ReleaseManagement


ReleaseManagement


Service Delivery

ITIL

Service Support

개발KPI 생산성지표, 품질지표 운영KPI 투자성과(ROI)

IT Planning (전략 및 기획)

IT IT 표준화표준화(EA)(EA)IT IT 표준화표준화(EA)(EA)

PMBoK

CMMI

타당성분석

타당성분석



프로젝트계획

프로젝트계획



IT IT 과제관리과제관리

PMBoK

CMMI

타당성분석

타당성분석



프로젝트계획

프로젝트계획



IT IT 과제관리과제관리IT IT 과제관리과제관리 IT IT 서비스관리서비스관리IT IT 서비스관리서비스관리

IT IT 표준화표준화 (EA/(EA/ITA)ITA)))IT IT 표준화표준화 (EA/(EA/ITA)ITA))) IT IT 자산관리자산관리IT IT 자산관리자산관리

IT IT 성과관리성과관리 (BSC, ROI)(BSC, ROI)IT IT 성과관리성과관리 (BSC, ROI)(BSC, ROI)

통합통합 IT IT 통제통제 시스템시스템 체계체계 OutputOutput


57

통합 ITMS 체계는 - IT Planning - IT표준화 - IT과제관리 - IT서비스관리 - IT자산관리 - IT성과관리 등의 영역으로 구성된다. IT Planning은 비즈니스 부서와 IT 조직간에 강력한 의사소통 체계와 효과적인 투자대상 선정 프로세스의 정립을 필요로 한다.

통합 ITMS는 6개의 영역(Domain)으로 구성되어 있으며, 각 영역은 다음과 같이 요약된다. - IT Planning활동을 통해 경영전략과 IT 전략을 연계하고, IT 전략을 수행하기 위한 년간

추진계획 및 투자계획을 수립하고, - IT 표준화를 통해 IT 조직에서 제공하는 업무, 어플리케이션, 데이터, 기술 요소에 대한

아키텍처를 표준화하여 이를 체계적으로 적용할 수 있도록 관리하고 - IT 과제관리(개발관리)를 통해 IT Planning에 의해 신규 사업 추진이 확정된 시스템 또는

과제를 대상으로 IT 표준화에 의해 정의된 아키텍처 표준을 적용하여 과제를 성공적으로 수행할 수 있도록 관리하고 - IT 서비스관리(운영관리)를 통해 IT Planning에 정의된 기존의 운영 업무 및 신규 개발이

완료된 운영 시스템을 대상으로 고객에게 안정적인 서비스를 지속적이고 효율적으로 제공하기 위해 관리하고 - IT 자산관리를 통해 IT 표준화에 의해 정의된 표준 아키텍처와 연계하여 IT 개발 및 운영

활동을 수행하는데 필요한 IT 자산(인프라, 응용시스템, 정보자산, IT인력)을 체계적으로 관리하고 - IT 성과관리를 통해 IT 개발 및 운영, 그리고 IT 자산관리 활동에 대한 지표를 정의하고

성과를 측정하여, IT 투자에 대한 효율을 극대화하고 관련 프로세스에 대한 개선 활동을 관리한다.

3.2 IT Planning

그림 3. IT 투자와 비즈니스 기여도 분석

구분 성격

Frontier 비즈니스의 변화와 경쟁력 향상을 유도하는 성격의 사업

Enhancement 이미 제공되는 IT 서비스에 대한 사용자 및 운영관점의 개선 사업

Utility 비즈니스적 차별화가 없는 인사, 재무 등의 필수영역 Infrastructure 네트워크, 보안, 교육, IT 운영 등의 필수 영역

※ Source: Gartner Research (December 2004)


58

중장기 IT 마스터플랜 수립, 연간 IT추진계획 수립 및 IT 포트폴리오 관리 등의 활동이 IT Planning의 구현을 위하여 필요하다.

IT Planning은 비즈니스의 지속적인 성장과 안정적인 운영을 위하여 최적의 IT 프로젝트와 투자를 선택하고 이를 효과적으로 지원하는 활동을 의미한다. 이를 위해서는 비즈니스 부서와 IT 조직간에 강력한 의사소통 체계와 효과적인 투자대상 선정 프로세스의 정립을 필요로 한다. 강력한 의사소통 체계란 비즈니스 목적을 달성하기 위하여 제공되어야 하는 IT 서비스를 비즈니스와 IT 조직이 공동으로 그리고 주기적으로 논의하기 위한 공식적인 채널 및 조직의 구성을 의미한다.

효과적인 투자대상 선정의 프로세스란 기업의 성장과 IT 서비스의 안정적인 유지의 균형을 IT 투자의 관점에서 어떻게 조율할 것인가에 대한 문제이다. Gartner의 조사에 따르면 [그림 3]에서 제시된 바와 같이 기업이 지출하는 IT비용의 68%가량이 비즈니스의 차별화나 전략적 사업이 아닌 인프라와 기본적인 utility 시스템에 투자되고 있는 것으로 나타났다. 국내 대표적인 금융기관의 IT 투자비용을 조사한 결과도 위의 분포와 일치하고 있는데 이는 대다수 기업의 IT 투자비용분포라고 판단된다.

IT Planning은 위의 조사 결과와 같이 기업의 전략 달성 및 경쟁력 향상을 위하여 투자되는 ⅓가량의 비용을 어떤 사업에 지출할 것이며, 기존 서비스의 안정적 유지 및 운영을 위하여 투자되는 ⅔가량의 비용을 어떻게 절감해 갈 것인가에 대하여 비즈니스 조직과 공동으로 문제를 풀어가는 과정이다.

그림 4. IT Planning 흐름

중장기마스터플랜 수립

연간 IT추진계획 수립 IT 포트폴리오관리

중장기 IT전략 수립

중장기 추진과제 도출

개발 기획

운영 기획

수요(Demand)관리

우선순위관리

위험/이슈관리

중장기마스터플랜 수립

연간 IT추진계획 수립 IT 포트폴리오관리

중장기 IT전략 수립

중장기 추진과제 도출

개발 기획

운영 기획

수요(Demand)관리

우선순위관리

위험/이슈관리

중장기 마스터플랜 수립 활동은 ISP 등을 통하여 조직의 경영전략과 목표 달성에 부합하는

중장기 IT 전략 및 추진과제를 정의한다. 수립된 마스터플랜에 따라 해당 년도에 수행해야 할 IT 개발과제 및 운영업무에 대한 수행계획을 수립한다.

연간 IT추진계획 수립 가운데 한 가지인 개발기획에서는 신규 추진 과제(프로젝트)를 정의하고, 과제의 전략적 적합성, 과제의 위험요소, 내/외부 환경변화에 따른 필수여부, 재무적 성과 등 일정한 기준을 적용하여 당해 년도에 수행할 과제를 공식적으로 선정한다. 운영기획 업무는 현재 운영 중인 응용시스템, 인프라, 인력에 대한 운영 계획을 수립하는 업무를 의미한다. 이 단계에서 신규 시스템에 대한 인프라 투자 계획을 수립하며, 필요 시 운영 중인 응용시스템, 인프라, 인력에 대한 추가 투자를 반영하여 계획을 수립 한다.

IT 포트폴리오관리의 한 부분으로 연간 IT추진계획과 함께 비즈니스와 IT간의 중요한 커뮤니케이션 수단을 제공하면서 비즈니스의 요구를 지속적으로 관리하기 위한 수단이 바로 수요(demand)관리라고 할 수 있다. 이 기능은 신규 개발과제나 유지보수/운영 서비스와 같은 모든 IT에 대한 요구사항을 등록/관리하면서 IT 개발이나 운영 업무의 수행근거를 제공한다. 또한 수요관리는 IT 성과관리에서 다룰 수 있는 IT ROI 또는 Chargeback을 위한 기본 정보를 제공하는 수단이기도 하다.

연간 IT추진계획이나 수요관리 프로세스에 따라 IT의 개발 및 운영업무를 수행하는 과정에서 비즈니스 변화에 따른 IT에 대한 요구 변화는 필수적으로 발생한다고 할 수 있다. 이미 진행되고 있는 개발/운영업무와 신규로 발생한 건을 연간 IT추진계획 수립 단계에서와 같이 엄격한 기준과 프로세스에 따라 주기적으로 재평가하여 가장 중요한 IT서비스가 제공되도록 조정하는 기능이 필요하며, 이러한 기능이 프로젝트 우선순위 관리이다. 프로젝트 우선순위 관리는 개발 및 운영 업무에 대하여 포괄적으로 적용하며 기업 내/외부의 환경변화도 고려하여야 한다. 효과적인


59

IT 표준화 관리는 어플리케이션 및 데이터, 기술 아키텍처에 대한 내용을 전체적으로 표준화하여 일관성을 가지고 통합 관리하고, 개발 및 운영 활동에 이를 실질적으로 적용하기 위한 체계를 구축하는 것이다.

우선순위 평가 및 관리를 위해서는 범위변화, 필요자원 정보, 프로젝트 일정 및 타 프로젝트와의 관련성 등에 대한 정확한 실행정보를 필요로 한다. 따라서 우선순위 관리는 정확한 정보를 보장하기 위한 과제 및 서비스 관리 프로세스와 관련 시스템의 확보를 선행 조건으로 하는 고차원적인 관리활동이기도 하다.

또한 단일 프로젝트가 아닌 기업 내부의 모든 프로젝트 또는 프로그램 차원에서의 위험이나 이슈관리 또한 IT포트폴리오관리를 위한 중요한 활동이다. 이와 같이 IT 포트폴리오 관리는 정확한 정보와 전문 지식에 기반한 의사결정을 필요로 하기 때문에 PMO(Project Management Office)와 같은 전담조직을 두어 해결해 가는 것이 최근의 추세이다.

3.3 IT 표준화(아키텍처관리)

IT 표준화 관리는 IT 조직에서 업무 별로 다양한 형태로 관리되고 있는 어플리케이션 및

데이터, 기술 아키텍처에 대한 내용을 전체적으로 표준화하여 일관성을 가지고 통합 관리하고, 개발 및 운영 활동에 이를 실질적으로 적용하기 위한 체계를 구축하는 것이다.

일반적으로 많은 IT 조직이 아키텍처를 통합관리 하고 있지 못하고 현행화가 되어있지 않아 전체적인 구성 현황을 파악 및 관리하기 어렵고, 아키텍처 담당자가 명확히 정의되어 있지 않아 아키텍처의 추가/변경으로 인한 구성관리가 제대로 이루어 지지 않고 있다. 또한, 데이터 항목에 대한 정의/포맷/ 인터페이스에 대한 일관성을 유지하기 위한 표준이 미흡하고, 신규 시스템의 개발 및 운영 시스템의 변경 시 IT 아키텍처의 적합성을 검토하는 아키텍처 기획활동이 미흡하여, IT 표준화를 통해 이를 체계적으로 관리하기 위한 활동이 필요하다.

그림 5. 아키텍처 구성요소

[그림 5]는 아키텍처를 바라보는 방법(또는 관심 영역)으로 구분한 뷰와 각각의 뷰 별로

구체화되는 과정을 추상화 수준으로 표현한 아키텍처 구성요소를 나타낸 것이다.

Contextual

Security

Governance

Business Architecture

Data Architecture

Application Architecture

Technical Architecture

Conceptual

Logical

Physical

비즈니스 서비스

비즈니스 프로세스

비즈니스운영 모델

데이터 서비스데이터 요구

데이터 가용성

데이터 흐름(Source-Sink)

메시지 포맷ERD

데이터베이스

애플리케이션컴포넌트 및

서비스

기능 명세,Use Cases, 컴포넌트 설계

인프라스트럭처컴포넌트 및

서비스

기술 명세 및토폴로지

애플리케이션솔루션 집합

데이터 센터하드웨어, 네트워크소프트웨어, 분산

추상화

수준

뷰

Contextual

Security

Governance

Business Architecture

Data Architecture

Application Architecture

Technical Architecture

Conceptual

Logical

Physical

비즈니스 서비스

비즈니스 프로세스

비즈니스운영 모델

데이터 서비스데이터 요구

데이터 가용성

데이터 흐름(Source-Sink)

메시지 포맷ERD

데이터베이스

애플리케이션컴포넌트 및

서비스

기능 명세,Use Cases, 컴포넌트 설계

인프라스트럭처컴포넌트 및

서비스

기술 명세 및토폴로지

애플리케이션솔루션 집합

데이터 센터하드웨어, 네트워크소프트웨어, 분산

추상화

수준

뷰


60

추상화 수준은 Why, What, How, With what의 단계로 구체화되며, 각각의 추상화 수준은 다음과 같은 질문의 답을 찾는 형태로 접근한다.

① Why: Contextual - 어떠한 목적, 용도로 아키텍처를 개발하는가? - 가치를 전달하기 위해 필요한 컨텍스트 정보와 원칙은 무엇인가?

② What: Conceptual - 무슨 서비스가 필요한가? - 각 서비스가 필요로 하는 것은 무엇인가?

③ How: Logical - 어떠한 컴포넌트를 가지고 어떻게 고객의 니즈를 만족시킬 것인가? - 서비스가 어떻게 구현되는가? - 어떤 컴포넌트가 상호 연관되는가?

④ With what: Physical - 어떤 자원, 표준, 제품, 가이드라인을 가지고 구현할 것인가?

추상화 수준을 고려한 개별 뷰에 대한 설명은 다음과 같다. ① Business Architecture: 비즈니스 활동들의 구조를 기술함 - Conceptual: 고객에게 어떠한 제품과 서비스를 전달하는가?, 어떤 비즈니스가 있고

비즈니스 간 상호작용은 무엇인가? - Logical: 비즈니스는 어떻게 구성되는가?, 제품과 서비스는 어떻게 전달되는가? - Physical: 어느 위치에서 어떤 자원을 가지고 제품과 서비스가 전달되는가?

② Data Architecture: 비즈니스 활동에서 처리되는 정보의 구조를 기술함 - Conceptual: 비즈니스를 지원하기 위해 어떠한 데이터가 기록되고 교환되는가? - Logical: 데이터가 어떻게 구조화되고, 기록·검색·교환되는가? - Physical: 어느 위치에서 어떤 자원을 가지고 데이터 서비스가 제공되는가?

③ Application Architecture: 비즈니스 로직을 포함하는 자동화된 애플리케이션의 구조를 기술함 - Conceptual: 필요한 정보 시스템 서비스는 무엇이고 이들 간의 관계는 무엇인가? - Logical: 정보 시스템을 어떻게 구조화하는가? - Physical: 어떠한 패키지가 필요한가?, 어디에 배치할 것인가?

④ Technology Architecture: 하드웨어, 소프트웨어, 통신의 구조를 기술함 - Conceptual: 애플리케이션과 비즈니스를 지원하기 위해 인프라스트럭처가 제공해야 할

서비스는 무엇인가? - Logical: 어떻게 인프라스트럭처가 구성되고 구조화되는가? - Physical: 어느 위치에 인프라스트럭처가 배치되고, 어떤 자원이 사용 되는가?

IT 표준화를 성공적으로 관리하고, 적용하기 위해서는 전체적인 아키텍처를 이해하고 관리할

수 있는 관리 담당자를 지정하여 인적 역량을 강화하고, 아키텍처에 대한 구성 정보를 취합하고 관리하기 위한 관리방안을 수립하여 지속적인 변경 작업을 통해 최신성을 유지하기 위한 활동을 수행하고, 아키텍처 구성 정보를 체계적으로 관리하기 위한 시스템을 구축하여 이를 신규 시스템의 개발 및 운영시스템 변경 시 수행해야 할 아키텍처 검토 활동과 연계할 수 있도록 한다.

3.4 IT 과제관리

IT 과제관리는 기업이 신규 비즈니스를 제공하기 위하여 필요한 정보서비스와 기업의 내/외부


61

IT 과제관리는 기업이 신규 비즈니스를 제공하기 위하여 필요한 정보서비스와 기업의 내/외부 변화에 따른 대응의 필요 등으로 발생하는 과제 또는 프로젝트를 성공적으로 수행하기 위한 방안을 제시한다.

변화에 따른 대응의 필요 등으로 발생하는 과제 또는 프로젝트를 성공적으로 수행하기 위한 방안을 제시한다.

IT 조직 입장에서는 안정적인 정보서비스의 제공도 중요한 최근에는 1회성 프로젝트에 투입되는 인력의 비율이 증가하고 있는 상황이다. 이는 프로젝트를 통해서만이 기업이나 비즈니스의 환경 변화에 대응할 수 있기 때문이다. 그러나 너무나 많은 프로젝트가 지연되거나 범위 또는 품질과 타협하면서 종료되고 있는 현실에서 IT 프로젝트 또는 개발과제를 관리하기 위한 정형화된 기준과 프로세스를 정립하는 것은 당연한 활동이다.

그림 6. IT 과제관리 흐름

IT 과제관리의 첫 단계인 타당성 분석은 수행과제의 범위, 비용, 일정, 기대효과(ROI) 등에 대한

내부 목표를 정의하고, 전략적 가치와 위험요소 등을 고려하여 내부적으로 과제수행계획 작성하고 이를 조직 내에서 공식적으로 심의 및 평가하는 활동이다. 과제 수행계획을 수립하기 위해서는 수행범위를 정의하고 이에 따른 (Function Point등 객관적인 기준을 적용한)개발규모 및 공수를 산정하며, 과제 수행을 위한 직/간접 비용을 산정하는 활동이 필요하다.

프로젝트 관리는 과제의 목표를 달성하기 위하여 프로젝트관점으로 계획을 수립하고 이에 따라 프로젝트를 조정, 통제하는 과정으로 아래와 같이 단계별 활동으로 구분할 수 있다.

① 프로젝트 계획 - 프로젝트 수행주체와 함께 프로젝트의 계획을 상세화하고 합의하기 위한 프로세스 - 개발범위 및 산출물을 정의, 수행일정 상세화, 비용할당 등을 수행하는 프로세스 - 위험분석 및 대응계획 수립, 품질관리 항목과 활동계획, 프로젝트 수행조직 및 의사소통

방안 등을 정의하는 프로세스 ② 프로젝트 통제 - 계획에 기준하여 프로젝트 수행성과를 지속적으로 모니터링하고 조정하기 위한 방법을

정의 - 범위, 일정, 비용, 품질, 위험, 인력, 의사소통, 구매/외주 등의 관리영역을 통합관리 - 프로젝트의 수행성과(Performance)를 모니터링 하여 상태(Status)를 분석하고 시정 조치를

수행하기 위한 기준을 정의 - 이해당사자(Stakeholder)에게 필요 정보를 보고하는 프로세스

③ 프로젝트 수행 - 프로젝트계획 실행, 품질보증활동을 수행 - 프로젝트의 수행성과(Performance)를 모니터링 할 수 있는 정보 생성하는 프로세스

④ 프로젝트 종료 - 프로젝트의 범위를 완료했음을 확인하고 필요 시 외부 조직과의 계약을 종료하기 위한

프로세스를 기술 - Lessons Learned 정리 및 수행조직을 해체하는 프로세스를 기술

프로젝트 성과평가는 프로젝트 착수 시 정의한 기대효과(ROI)의 실제 달성여부 간 차이(Gap)의

발생 원인을 분석하여 개선방안을 수립하는 활동으로 과제 종료 후 일정기간이 경과한 시점에 프로젝트 실적(품질, 비용, 납기), 정보화 효과, 사업가치 분석을 위한 사후평가를 수행한다.

타당성 분석 프로젝트관리 프로젝트 성과평가

과제수행계획 수립

과제 심의

프로젝트 계획

프로젝트 수행

프로젝트 통제

프로젝트 종료

과제 사후평가

GAP분석 및 개선안 수립


62

IT 서비스관리의 참조모델인 ITIL은 총 7개 영역으로 구성 되어 있으며, 그 중 Service Support와 Service Delivery이 핵심이다.

사후평가 시 발견된 계획수립의 문제점 및 차이발생에 대한 원인을 파악하여 업무 프로세스 및 시스템에 대한 개선방안을 수립하는 것을 목적으로 한다.

IT 과제관리를 효과적으로 수행하기 위하여 참조 모델은 프로젝트관리를 위한 PMBoK, IT 조직의 개발능력을 향상하고 성숙도를 평가하기 위한 CMMI 및 동시다발적으로 진행되는 복수의 프로젝트를 관리하기 위한 프로그램 관리 방법론 등이 있다.

3.5 IT 서비스관리

IT 서비스관리는 IT Planning의 연간 IT추진계획 수립 활동에 의해 정의된 운영 업무를 대상으로

IT 서비스를 사용하는 고객에게 비즈니스 중심의 안정적인 서비스를 정해진 비용 內에서 합의된 품질수준으로 지속적으로 제공하고, 관련 위험을 최소화하면서 IT 컨플라이언스 요구에 적절히 대응하기 위한 관리활동으로 이를 수행하기 위한 표준 모델로는 일반적으로 ITIL(IT Infrastructure Library)을 제시하고 있다.

ITIL은 1986년 영국의 OGC (Office of Government Commerce)가 전세계 IT Service의 Best Practice 사례들을 참고로 만든 IT 서비스관리 분야의 최고 실행지침서로서 총 7개 프레임워크로 구성 되어 있으며, 그 중 핵심은 Service Support와 Service Delivery 이다.

그림 7. ITIL 구조

The

Bus

ines

s

The

Tech

nolo

gy

①① Planning to Implement Service MGMTPlanning to Implement Service MGMT

②②B

usin

ess

Bus

ines

s Pe

rspe

ctiv

ePe

rspe

ctiv

e

⑤⑤ Application MGMTApplication MGMT

③③ ServiceServiceSupportSupport

ServiceServiceMGMTMGMT

⑥⑥ SecuritySecurityMGMTMGMT

④④ ServiceServiceDeliveryDelivery⑦⑦

Infr

astru

ctur

e In

fras

truct

ure

MG

MT

MG

MT

The

Bus

ines

s

The

Tech

nolo

gy

①① Planning to Implement Service MGMTPlanning to Implement Service MGMT

②②B

usin

ess

Bus

ines

s Pe

rspe

ctiv

ePe

rspe

ctiv

e

⑤⑤ Application MGMTApplication MGMT

③③ ServiceServiceSupportSupport

ServiceServiceMGMTMGMT

⑥⑥ SecuritySecurityMGMTMGMT

④④ ServiceServiceDeliveryDelivery⑦⑦

Infr

astru

ctur

e In

fras

truct

ure

MG

MT

MG

MT

① Planning to Implement Service MGMT - ITSM Best Practice 구현을 위한 계획 수립 절차와 고려해야 할 주요 문제들을 기술

② Business Perspective - 전체 비즈니스의 중요 부분으로서의 IT 서비스 제공 품질의 개선 및 이해를 기술

③ Infrastructure MGMT - 정보통신기술 Infrastructure를 운영 관리하기 위해 필요한 주요 프로세스를 포함

④ Application MGMT - IT Service의 근간이 되는 S/W관리 Life-cycle을 기술

⑤ Service Support - IT Service 제공의 안정성을 보장하기 위한 5가지 프로세스를 기술

⑥ Service Delivery - IT Service의 품질과 비용 효율성을 보장하기 위한 5가지 프로세스를 기술

⑦ Security MGMT - 사전에 정의된 수준별 정보 및 서비스 보안관리 방법을 기술


63

Service Support는 Service Desk, Incident Management Problem Management, Change Management, Configuration Management, Release Management 등 1개 기능과 5개 프로세스로 구성되어 있다.

Service Support는 고객(또는 IT 서비스 사용자)이 비즈니스 관련 IT 서비스를 IT 조직으로부터 항상 받을 수 있도록 보장하는 데 필요한 프로세스를 정의한 것으로 고객과 IT 조직간의 관계에 있어서 고객에게 IT 서비스를 제공하는 IT조직의 Front Office Layer에 해당되는 프로세스이며 1개 기능과 5개 프로세스로 구성되어 있다. (주체는 고객/IT 서비스 사용자)

표 3. Service Support 구성

구성 요소 정의 Service Desk

(서비스데스크) Service Desk는 프로세스가 아닌 기능으로, IT서비스 제공자와 사용자간의 계약을 제공하는 중심 포인트 임

Incident/Problem Management

(사고/문제관리)

사고/문제관리는 일반적으로 IT 서비스를 제공하는 과정에서 일어날 수 있는 장애 상황 들에 대하여 장애의 원인을 분석하여 다음에 발생할 수 있는 장애에 대하여 사전에 대처할 수 있게 함

Change Management

(변경관리)

변경관리는 표준화된 방식과 처리 순서를 사용하여 변동이 필요한 요소들을 파악하고 관리하는 기능을 하며, 변동과 관련된 오류로 인한 장애를 막아 서비스 수준을 높임

Configuration Management

(구성관리)

IT 서비스를 관리를 위한 모든 구성 요소의 정보를 담고 있는 데이터베이스 (Configuration Management Database - CMDB)의 구성 요소들에 일어나는 유지, 변경과 문제 처리에 관련된 모든 정보들을 유지하는 것임

Release Management

(이행관리)

이행관리는 소프트웨어의 개발, 적용과 지원에 관련된 서비스를 관리함

Service Support를 구성하는 프로세스간의 연관관계는 다음과 같다. 그림 8. Service Support 프로세스 연관관계

- 고객으로부터 서비스데스크를 통해 접수되는 모든 요청 및 문의 사항을 인시던트관리를

통해 접수하고 - 접수된 인시던트 중 고객에게 정상적인 IT 서비스를 제공하기에 문제가 있는 경우의

인시던트를 별도로 분류하여 문제로 등록하고, 이를 해결하기 위한 해결 방안을 강구하며 - 인시던트 또는 문제를 해결하기 위해 S/W 또는 H/W 인프라의 변경이 필요한 경우

변경관리 프로세스를 적용하여 변경 작업을 수행하고 - 변경이 발생한 S/W 또는 H/W 인프라에 대한 구성 항목을 변경하며 - 구성변경이 완료된 구성항목을 고객이 사용할 수 있도록 이행하는 프로세스를 수행한다.

Service Delivery는 IT 서비스 제공자가 비즈니스 고객에게 충족한 지원을 제공하기 위해 필요한 서비스 및 프로세스를 정의한 것으로 고객과 IT 조직간의 관계에 있어서 고객에게 IT 서비스를 제공하는 IT조직의 Back Office Layer에 해당되는 프로세스이며 5개 프로세스로 구성되어 있다. (주체는 IT 조직)

인시던트관리

문제관리 구성관리릴리이즈

관리변경관리

N 0

· 구성항목관리 않는 PKG 종류는인시던트 또는 문제로 종료처리

· 모든 문제는 인시던트 등록 · 빌드 구성 후 릴리이즈 수행 경우 있음· 긴급건은 릴리이즈 후 구성관리 수행(기준수립 필요)

N 0 1 0 N 1인시던트관리

문제관리 구성관리릴리이즈

관리변경관리

N 0

· 구성항목관리 않는 PKG 종류는인시던트 또는 문제로 종료처리

· 모든 문제는 인시던트 등록 · 빌드 구성 후 릴리이즈 수행 경우 있음· 긴급건은 릴리이즈 후 구성관리 수행(기준수립 필요)

N 0 1 0 N 1


64

Service Delivery는 Service Level Management, Availability Management, Service Continuity Management, Capacity Management, Financial Management 등 5개 프로세스로 구성되어 있다. IT 서비스 관리 시스템 구축 시 고려해야 할 사항은 통합 서비스 요청 접수 및 관리 기능과 통합 자산관리 기능을 구축하는 것이다.

표 4. Service Delivery 구성 구성요소 정의

Service Level Management

(서비스수준관리)

서비스 수준 관리는 IT서비스 관리의 핵심이라 할 수 있으며, 고객과 합의된 품질 수준의 서비스가 고객이 기대하는 시간과 장소에 제공되는 것을 보증함으로써 고객과의 신뢰를 증진 시키게 됨

Availability Management (가용성관리)

가용성 관리는 고객과 합의된 수준과 동일한 수준의 IT 서비스 가용성이 이루어지고 있는지 관리하는 것으로써, IT 기반의 수용력을 최대로 하여 높은 가용성과 함께 저렴한 서비스가 이루어 지게 함

Service Continuity Management (지속성관리)

서비스 지속성 관리는 사전에 결정된 IT서비스를 비즈니스에 방해가 되지 않게 제공하고 관리함. 이는 어플리케이션 및 시스템의 장애와 관련된 비즈니스 손실까지 관리하게 됨

Capacity Management

(용량관리)

용량 관리는 IT 시설관련 리소스를 관리하여 추가적인 수용능력이 필요하게 되는 시점을 분석하고, 계획, 구현 및 운영에 대한 처리 순서를 명기함

Financial Management

(비용관리)

IT예산을 설정하기 위한 기본 자료로 사용되어지며, 비즈니스의 목적을 이루는데 필요한 IT 소요량을 알게 함, 이는 IT 예산, IT 회계, IT 과금의 3가지 분야를 명확하게 함

Service Delivery를 구성하는 프로세스간의 연관관계는 다음과 같다. 그림 9. Service Delivery 프로세스 연관관계

- 서비스수준관리에 의해 고객의 요구사항을 반영하여 IT 조직의 서비스 제공 수준을 SLA를

통해 정의하고 - 정의된 SLA 기준을 만족하는 서비스를 제공하기 위해 필요한 가용성 및 지속성 기준을

Rate 및 시간으로 표현하여 이를 관리하며 - 정해진 가용성 및 지속성을 제공하고, 유지하기 위해 필요한 IT 인프라 구성요소의 용량을

Sizing으로 관리하고 - IT 인프라 구성요소의 용량을 확보하는데 필요한 비용을 확보하고, 집행하는 활동을

관리하기 위한 프로세스를 수행한다. IT 조직이 고객에게 안정적인 운영 서비스를 지속적으로 제공하기 위해서는 위에서 기술한

ITIL 기반의 프로세스를 중심으로 IT 조직의 환경 및 특성을 고려하여 가장 적합한 IT 서비스 관리(IT Service Management) 시스템을 구축해야 한다.

또한 성공적인 IT 운영관리 활동을 수행하기 위해 IT 서비스 관리 시스템 구축 시 고려해야 할

첫 번째로 통합 서비스 요청 접수 및 관리 기능의 구축으로 고객의 서비스 요청을 하나의 채널로

기준-고객 요구수준

-서비스 제공 수준

Rate/시간-시스템 가용율-시스템 장애율

Sizing-Memory Size

-CPU Size-Back Up

서비스수준관리가용성/지속성

관리용량관리

(인프라 투자)비용관리

비용-인프라 투자-인력 투자

기준-고객 요구수준

-서비스 제공 수준

Rate/시간-시스템 가용율-시스템 장애율

Sizing-Memory Size

-CPU Size-Back Up

서비스수준관리가용성/지속성

관리용량관리

(인프라 투자)비용관리

비용-인프라 투자-인력 투자


65

IT 자산관리는 IT 자산의 범위를 정하고, 자산 구성요소를 체계적으로 분류하여 IT 조직의 내부 프로세스를 통해 IT 자산을 효율적으로 관리하자는 개념이다. IT 자산의 범위는 IT 인프라, 응용시스템, IT 정보자산, IT 인력을 포함한다.

통합하여 접수하고 관리하기 위한 통합 서비스 데스크 기능이 필요하며, 이를 통해 IT 인프라 관련 요청 사항뿐만 아니라 응용시스템에 대한 고객의 모든 요청 사항을 통합하여 관리할 수 있도록 추진하며, 두 번째로 통합 자산관리 기능으로 IT 자산관리와 연계하여 IT 인프라 자산뿐만 아니라 응용시스템과 관련된 자산, IT 정보자산, IT 인력에 대한 관리도 가능하도록 구축해야 한다.

3.6 IT 자산관리

IT 자산관리는 IT 자산의 범위를 정하고, 자산 구성요소를 체계적으로 분류하여 IT 조직의 내부

프로세스를 통해 IT 자산을 효율적으로 관리하자는 개념이다. IT 자산의 범위는 하드웨어, 소프트웨어, 네트워크 등 IT 관련 장비와 IT 부서내의 OA장비, IT 인력 그리고 비즈니스 노하우, IT 관련 프로젝트 서류 등 무형의 자산까지 그 범위가 광범위하기 때문에 IT 자산관리를 논하기 전에 IT 자산 범위를 어디까지로 보느냐가 먼저 정의되어야 한다.

대부분의 기업들은 하드웨어, PC 등 유형의 IT 인프라 관련 장비만을 기업 내 IT 자산으로 관리해왔다. 하지만 현재 기업들이 염두에 두어야 할 IT 자산의 범위는 IT유형의 자산만을 포함해서는 안 되고, IT 조직 내의 모든 정보자산, 응응 시스템, 인력자산까지를 총괄, 관리해야 한다.

표 5. IT 자산관리 범위

자산유형 구성요소 IT 인프라 H/W, System S/W, Network, Package, 개발 Tool 등 응용시스템 프로그램, 테이블 IT 정보자산 표준/지침, 매뉴얼, 응용시스템 산출물, 지식정보

IT 인력 정규인력, 외주인력, 직접인력, 간접인력

이러한 IT 자산들에 대해 자산의 구성요소를 세분하여 각각의 자산항목에 대한 비용을

재무적으로 관리하고, 자산들 간의 상호 연관관계를 정의하여 관리함으로써 자산을 효율적으로 운영하여, 중복투자를 막고 투자대비 효율성(ROI)를 높이는 활동을 수행한다. 또한 자산의 도입, 계약, 변경, 불용/매각/폐기와 관련된 자산의 라이프사이클을 관리함으로써 현재 자산의 활용도 및 보유 현황을 체계적으로 관리할 수 있도록 한다.

그림 10. IT 자산관리 연관도

IT인력

응용시스템응용시스템

데이터

프로그램

업무시스템업무시스템

인사 재무 영업 기타

IT 인프라 자산IT 인프라 자산

H/W(Server)H/W(Server)

System S/WSystem S/W

OS M/WDBMS

기타PKG

IT 자산 Life CycleIT 자산 Life Cycle

도입

계약

등록

변경

불용,매각,폐기

IT 정보자산IT 정보자산

표준/지침표준/지침 메뉴얼메뉴얼 산출물산출물 기타기타

IT인력

응용시스템응용시스템

데이터

프로그램

업무시스템업무시스템

인사 재무 영업 기타

IT 인프라 자산IT 인프라 자산

H/W(Server)H/W(Server)

System S/WSystem S/W

OS M/WDBMS

기타PKG

IT 자산 Life CycleIT 자산 Life Cycle

도입

계약

등록

변경

불용,매각,폐기

IT 정보자산IT 정보자산

표준/지침표준/지침 메뉴얼메뉴얼 산출물산출물 기타기타


66

IT 성과관리는 IT 내부적인 성과관리와 비즈니스와 연계된 사업적 성과관리로 구분된다. IT 내부적인 성과관리는 개발 및 운영 업무의 생산성이나 품질 등을 평가하고 개선하기 위한 관리체계이다. 사업적 성과관리란 IT의 비즈니스 기여도를 평가할 수 있는 지표를 정의하고 이에 기반 하여 IT의 성과를 평가하기 위한 체계이다.

[그림 10]은 IT 자산관리의 범위인 응용 시스템, IT 인력, IT 인프라 자산, IT정보 자산 간의 연관 관계를 정의한 것이다.

- IT 조직에서 고객에게 서비스를 제공하는 응용시스템 자산을 기준으로 업무시스템을

세분하여, 이를 지원하는 IT 인력간의 관계를 정의하고 - 업무시스템과 IT 인프라 자산을 구성하는 H/W, System S/W와의 관계를 정의하고, H/W와

System S/W에 대한 도입부터 폐기까지의 라이프사이클을 관리하고 - 응용시스템 및 IT 인프라에 관련된 정보자산과 IT 정보 자산과 관계를 정의

최근 많은 IT 조직들이 ITIL 기반의 IT 서비스 관리 시스템을 구축하면서 IT 서비스 관리 시스템의 중요한 요소인 CMDB(Configuration Management Database)의 구축 범위를 IT자산 관리 영역으로 확장하여 구축함으로써 IT 운영관리 업무와 IT 자산관리 업무를 통합 관리하기 위한 노력을 하고 있다.

3.7 IT 성과관리

IT 성과관리는 IT 내부적인 성과관리와 비즈니스와 연계된 사업적 성과관리로 구분될 수 있다.

IT 내부적인 성과관리는 개발 및 운영 업무의 생산성이나 품질 등을 평가하고 개선하기 위한 관리체계로서 아래와 같은 지표들이 대표적인 사례라고 할 수 있다.

개발 및 운영업무와 관련된 생산성 및 품질지표의 예:

– 개발 / 운영 생산성지표: 납기준수율 / 적기 처리율, 비용 / 원가준수율, 재사용률,

평균생산성(FP/MM), 인시던트 평균해결시간, 서비스장애율

– 개발 / 운영 품질지표: 절차준수율, 결함율, 부적합사항개선율, 고객만족도

IT 내부적인 성과관리는 선진 조직과의 벤치마킹 등을 통하여 달성 목표를 정의하는 것이

바람직하며, 지속적이고 체계적인 품질관리 및 프로세스 표준화를 통하여 개선할 수 있다. 사업적 성과관리란 IT의 비즈니스 기여도를 평가할 수 있는 지표를 정의하고 이에 기반 하여

IT의 성과를 평가하기 위한 체계로서 IT 서비스관리에서 정의한 SLA나 BSC(Balanced Scorecard, 균형성과관리) 및 ROI(Return of Investment) 개념을 적용하여 지표를 정의하고 측정할 수 있다.

BSC: 재무적 관점 외에 대 고객, 프로세스 및 혁신과 발전의 관점에서 성과를 평가하는

기법으로 IT의 재무적 성과에 대한 기여도, 사용자 만족도, 내부 프로세스 효율화 및 미래 역량의 준비도 등의 관점으로 지표를 정의하고 성과를 평가

IT ROI: 시스템을 구축하기 위한 투자비용과, 비즈니스에 기여하는 정보화 효과를 화폐가치로 환산하여 투자성과(ROI)를 평가

– H/W, S/W, 인건비와 같은 정보화 투자비용을 관리

– 시스템의 기여도를 측정하기 위한 정보화 효과 지표를 정의

– IT 시스템의 비즈니스 기여도를 반영하고, 정보화 효과 지표 값의 정보화 효과를

금액으로 환산

사업적 성과관리를 위해서는 비즈니스 조직과의 평가지표 및 측정 방법에 대한 합의가 매우

중요한 부분이다. IT 성과관리는 앞서 설명한 IT Planning을 포함하는 통합 ITMS의 구성요소들을 객관적인 시각에서 평가하고 개선하게 만드는 선(先) 순환의 연결고리이기도 한다.


67

IT Governance를 성공적으로 구축하기 위해서는 현재 조직의 특성과 현황을 고려하여 단계적으로 △IT 프로세스 정의, △조직 체계 정비, △솔루션이나 시스템 등의 각종 지원 TOOL를 활용하는 것이 필요하다.

4. 결론 IT가 기업 경영 활동에 차지하는 비중을 고려할 때 IT Governance 체계를 구축해야 한다는

주장은 당연하지만, 구체적으로 무엇을 어떻게 해야 IT Governance 체계를 성공적으로 구축하는지에 대해서는 아직 이해하기에 여러모로 부족함 감이 많이 있다.

그래서 인지 IT Governance 구축의 필요성에 대해서는 여러 경로를 통해 많이 거론은 되지만 정착 이를 실행을 옮기는 것에 대해서는 많은 기업이 아직 분위기를 관망하는 상황이다.

그러나 IT Governance는 전혀 새로운 개념이 아니라 IT 조직이 그 동안 수행해 온 다양한 IT 관리 및 통제 활동을 체계적으로 통합하고 정리한 것이므로 IT Governance를 성공적으로 구축하기 위해서는 이러한 IT 관리 및 통제 활동을 중심으로 현재 조직의 특성과 현황을 고려하여 단계적으로 △ IT 조직에 적용해야 할 프로세스를 정의하고, △ 프로세스를 중심으로 업무를 수행할 수 있도록 조직 체계를 정비하고, △ 프로세스를 제대로 적용하기 위해 솔루션이나 시스템 등의 각종 지원 TOOL를 활용하는 것이 필요하다.

IT Governance 구축의 기본은 프로세스 정의이다. 따라서 적용해야 할 업무범위와 대상 프로세스를 도출하고 이를 조직에 적용 가능한 수준으로 정의하는 것이 필요하다. 그리고 조직 내에 프로세스의 적용을 지원하기 위해 각종 TOOL의 제공이 요구된다. 일례로 개발방법론 적용을 강요하면서 모델링 도구를 제공해 주지 않으면 분석/설계자는 워드프로세스로 복잡한 모델링 활동을 수행해야 하고 이는 여러 가지 측면에서 비효율적일 수 밖에 없고 결국 개발방법론을 적용할 수 없게 된다.

따라서 성공적인 IT Governance 구축을 위해서는 현실적으로 접근 방법으로 적용해야 할 프로세스를 적용 가능한 수준으로 정의하고 이를 적용할 수 있도록 지원해 주는 활동이 체계적으로 이루어져야 할 것이다.


68

참고문헌 [1] Wim Van Grembergen, “Strategies for IT Governance”, 2005 [2] Matt Light, “Realizing the Benefits of Project and Portfolio Management”,

Gartner Research, 2005 [3] “EA 실전 워크샵”, 삼성SDS, 2006 [4] “Project Management Body of Knowledge(PMBoK)”, PMI, 2004 [5]ITIL Service Support [6]ITIL Service Delivery [7]COBIT 3rd. 한국정보시스템감사통제협회, 2000

저자소개

신용우 (Yongwoo Shin) 수석컨설턴트, 금융컨설팅실 CISA/PMP/SPiCE Auditor

– 홍익대학교 전자계산학과에서 학위를 취득 – 삼성SDS 품질경영팀에서 근무하며 개발 방법론(SILC) 도입

및 ISO 9000 인증 추진, INNOVATOR 방법론 개발 및 품질시스템 운영업무를 수행하였음.

– 현재 금융컨설팅실에서 근무 증이며, 품질관리체계 및 방법론 구축 컨설팅, CMMI 및 ITIL 프로세스 구축 컨설팅을 수행

– [email protected] – 016-365-0556

안영덕 (Yongduck Ahn) 수석컨설턴트, 금융컨설팅실 CISA/PMP/SPiCE Auditor

– 연세대학교 전산과학과에서 이학 석사 학위를 취득 – 삼성SDS 품질경영 팀에서 근무하며 INNOVATOR 방법론

개발 및 품질시스템 운영업무를 수행하였음 – 현재 금융컨설팅실에서 근무 증이며, 프로젝트관리 프로세스

및 품질관리체계 컨설팅, PMS 시스템 구축을 수행 – [email protected] – 016-319-0638

Documents

IT Governance 실현을 위한 통합 ITMS (IT Management …pds1.egloos.com › pds › 1 › 200608 › 22 › 37 › [1]IT Governance_ITMS.pdfIT Governance 소개 ... 구현을