반응형
IT 거버넌스의 정의
- 기업의 전략과 목표달성을 위하여 비즈니스와 IT의 연계강화, IT 투자성과 및 위험관리,
효과적인 IT자원관리 체계를 수립하고, IT조직 구조 및 프로세스 재정립, IT투자 의사결정 체계 수립, 체계적인 IT 운영 관리 하는 활동
Business Transformation
- 기업의 비전 및 목표달성을 위한 사업포트폴리오를 재구성하고 그에 따른 사업의 전략 방향성 수립으로 구성된다.
Business Transformation의 목적
- 전략적 단계에서의 핵심사업을 정의하고, 이를 위한 핵심역량 강화과제를 도출하는데 있다. 특히 핵심사업과 비핵심사업으로 구분하여 전략방향성을 수립하고, 기업의 성장과 유지를 위한 전략수립에 대한 혁신 방안을 마련하게 된다.
Management Transformation
- BT에서 수립된 전략방향에 따라 조직 구조와 문화 및 관리 운영 제도를 바꾸는 것으로 조직의 경쟁력을 강화하여 효율적으로 기업의 목표를 달성하는데 목적이 있다. 또한 경영혁신을 위해 조직 활성화를 위해 조직 문화를 재정립하고 변화관리 방안도 수립하여 변화에 유연하게 적응할 수 있는 조직 문화를 만드는 것이 목표이다.
Operation Transformation
- 기업의 기능적 측면을 혁신하는 것으로 사업환경 변화를 검토하고 이에 요구되는 핵심 기능과 프로세스를 재정의 한다. 핵심기능을 강화하기 위한 방안을 목색하고 추진하기 위한 실행과제를 실행함으로써 기업의 목표를 효율적으로 달성할 수 있도록 할 수 있다.
ISP
- 정보기술을 기업의 중요한 자원으로 인식하고, 정보기술의 효과적인 활용을 위해 비전 달성을 위한 경영전략의 수립이나 실행을 지원할 수 있도록
통합적인 정보시스템 개발을 위한 마스터 플랜을 수립하는 것.
ISP목적
- 첫째, 정보기술을 바탕으로 한 경영전략 수립이 가능하게 해준다.
둘째, 정보시스템 구조에 대한 기본 틀 제시하여 통합적인 관점에서 정보시스템이 개발될 수 있도록 해준다.
전사적아키텍처계획 (EAP)의 개념
- 비즈니스 프로세스, 정보흐름 및 관계, 어플리케이션,데이터정의, 기술기반구조 등의 전사적인 구조를 정의하고, 향 후 정보시스템의 도입 기준이 되는 비즈니스와 IT원칙 및 미션 그리고 참조모델 등을 정의하는 과정
비즈니스 아키텍처
- 기업의 다양한 업무 프로세스의 활동과 지원에 사용되는 업무 기능 및 정보에 대한 지식 기반을 토대로 비즈니스 수행체계 정의
데이터 아키텍처
- 비즈니스를 지원하는데 필요한 주요 데이터 종류 정의
어플리케이션 아키텍처
- 업무 기능을 지원하고 데이터를 관리하는데 필요한 주요 어플리케이션 종류 정의
테크놀러지 아키텍처
- 비즈니스 활동, 데이터, 어플리케이션 구조의 지원에 필요한 정보기술 인프라 구조 정의
Zachman Framework
IT Value Proposition
- 기업의 핵심 역량과 비핵심역량을 진단하여 해당 조직의 전략적 혹은 전술적 목표하에 가치 창조를 극대화 하기 위한 제휴 또는 아웃소싱 여부를 결정하는 작업
IT Governance 관점에서 IT Value에 대한 동기파악 체크리스트
- 합병을 할 경우에 아웃소싱이 관련 기업의 정보시스템 통합에 어떤 영향을 미치는가
기업이 분할되는 경우에 정보시스템 부분은 어떤 모습을 지니는가?
아웃소싱의 대안은 어떠한가
기술적으로나 법률 상의 문제점은 존재하지 않는가?
아웃소싱을 한다면 영향을 받을 부서 및 당사자는 누구인가?
M&A혹은 아웃소싱 재무 구조에 대한 분석과 이에 대한 재무적 영향 분석이 이루어 졌는가?
비즈니스 요인 매트릭스
- Critical Commodities, Critical Differentiators, Useful Commodities, Useful Differentiators
COBIT의 IT 프로세스 성숙도 진단 도구
Due Diligence(타당성 평가)
IT 원가 구조 구성 방법
- 사전적 관리 목적(TCO), 운영관리(사후관리)목적 (Chargeback)
사전적 관리 목적에 따른 IT 비용모델
-IT를 중심으로 비용을 구분, 구축에 소요되는 비용과 이를 운영하는데 소요되는 비용 등 총 사용 비용 관점에서의 TCO모델 사용
- 단위 사업별 투자비용을 산출하고 자산 Layer별 단위 원가 산정을 통해 비용의 적정성을 판단하기 위한 목적으로 사용될 수 있다.
직접비-개발비: HW구입/대여비,SW구입대여비,외주용역비,내부인건비
직접비-운영비: HW유지보수비,외주운영비,내부인건비,회선사용비
간접비-개발비: 개발에 참여한현업 인건비,
교육훈련비,시스템전환시과도기적업무장애로 인한 손실
간접비-운영비: 현업이용자ㅏ 학습비용,현업동료 지원시간
,시스템장애로 인한 업무 손실
사후관리 목적에 따른 IT비용모델
- 회계중심의 관점(감가상각비,전산운용비,인건비)으로 Cost Control을 위해 비용의 발생원인을 파악하고 분석하여 합리적으로 사용원천(조직,시스템,서비스)에 비용을 배부하기 위한 방법으로 Chargeback 모델을 사용한다.
- IT Chargeback 모델은 부서별 IT비용 책임체계를 수립함으로써 부서별 IT 자원 사용액을 단순한 인력 수 기준 배분이 아닌 실 수요자에 대한 IT자원 혜택 원칙에 기반하여 부서별 IT 비용을 산정한다.
IT Chargeback(비용귀속모델)
- 수익창출부서(Profit Center)에 IT부서가 제공하는 서비스는 IT예산에서 중요한 부분임으로 이러한 서비스에 대한 정확한 비용 책정을 위해서는 사용자의 시스템 사용량 또는 사용자의 행위를 근거로 하여 해당 금액을 부과하게 된다. 이러한 실제 비용과 사용 정도에 근거한 IT 총 비용을 공평하게 사용자에게 분배하고자 하는 것
IT Chargeback 모델 구성요소
- Cost Pool(Cost항목), Cost Object(Cost대상-시스템,부서),Cost Driver (집계 배부기준)
IFRS: 기업의 회계 처리와 재무제표에 대한 국제적 통일성을 높이기 위해 국제회계기준위원회에서 마련해 공표하는 회계기준
DR:
BCP:재난 발생시 비지니스 연속성을 유지하기 위한 방법론. 지난해 9·11 미국 테러사건 이후 급부상하고 있는 개념으로 이는 재해, 재난으로 정상적인 운용이 어려운 데이터 백업과 같은 단순복구 뿐 아니라 고객 서비스 지속성 보장, 핵심 업무기능을 지속하는 환경을 조성해 기업가치를 최대화하는 것을 말한다. 이를 위해선 우선 기업이 운용하고 있는 시스템에 대한 평가와 비즈니스 프로세스를 파악, 재해에 따른 업무 손실을 최소화하기 위한 방법을 구축하는 작업이 필요하다.
내부 통제: 경영활동을 효과적으로 통제하기 위한 조직적 ·계통적 통제방법.
자금세탁방지법:
샤베인-옥슬리 법안
- 2002년 미국 , 기업의 경영진들이 회계보고에 대한 효과적인 내부통제를 수립하고 평가 모니터링 하는데 명시적인 책임을 지도록 의무화
IT 성과 모델 수립의 목적 및 기대효과
- 사전 평가시 투자대안에 대한 성과를 측정함으로써 투자에 대한 의사결정을 지원하고 사후평가 시에는 사전평가와 사후평가의 Gap을 분석하여 문제점 진단 및 개선과제를 도출할 수 있는 근거를 마련함으로써 향후 계획수립에 많은 정보를 제공할 수 있다.
IT투자성과평가방법론
Cost&Benefit Analysis
- IT투자성과평가방법론 중 모든 기업이 제일 선호하는 방법은 계량적 또는 정량적으로 접근하는 것으로 일반적으로 순현재가치(NPV), ROI(투자수익률), Paybacki Period를 의사결정의 기준으로 사용
- 경영자가 분석 가능한 회계적 장부와 지표를 사용한다는 장점
투자수익률(ROI)
- 누적순효과 (Cumulative Net Benefit ) / 총비용 (Total Costs)
투자수익률(ROI)의 장점
- 프로젝트 비용에 대비하여 예상순 효과 비율이 나온다.
투자수익률(ROI)의 단점
- ROI를 계산하지 않는 경우도 있는데, 프로젝트 총비용과 효과가 너무 작아 순효과를 검토할 가치가 없는경우이다. 비용이나 효과의 규모와 상관없이, 순 효과가 비용보다 더 클 때 높은 ROI가 나온다.
- 시간개념을 고려한 순현재가치를 사용하여 계산하지 않는다.
순현재가치(NPV)
- Net(순) 부분은 모든 비용과 모든 효과의 차를 의미한다.
- 현재가치(PV) 부분은 화폐의 시간가치를 고려해 시간 경과에 따라 지출과 수익을 조정하고 계산한 것
NPV= 초기 비용+1년차의 할인 현금으름(예상효과-예상비용)+ …+N년차의 할인 현금으름(예상효과-예상비용)
다중접근 방법론( Multi-Criteria Analysis)
-MCA 방법은 정보기술의 우선순위를 결정하기 위해 정보화 효과를 항목별로 점수화한 후 최적의 투자대안을 선정하는 도구
비즈니스 군주제
- 현업 임원들 그룹 또는 현업임원(CxO) 개인, 현업 고위 경영자들로 구성된 위원회를 통해 의사결정을 수행하며 독립적인 IT임원을 제외한다. 또한 핵심 의사결정을 위한 정보입력을 많은 소스들에게 의존한다.
IT군주형
- IT책임자가 모든 IT관련 의사결정 권한과 시스템 기획 기능을 집권하고 있다. 기업들은 IT 군주형을 여러 상이한 방법으로 운영하고 있으나 보통 본사 IT전문가와 사업단위 IT전문가로 구성된 전사 IT아키텍처 그룹을 운영하고 있으며 CIO는 모든 IT Staff을 직접적으로 통제하고 보고 받는다
봉건형
- 비즈니스 단위리더들, Key Process Owners 또는 그들의 대표 사업별 리더들, 중요 프로세스 담당자들 혹은 그들의 대리자가 사업 단위별로 IT에 대한 의사결정권을 보유하게 된다.
연방형
- 중앙조직과 개별 하위 단위들 공동으로 IT관련 의사결정권을 보유하여 협의를 통해 결정하는 유형이다. 이는 여러 지배주체들 간의 책임과 소명을 균형있게 하려는 것이다.
IT복점형(DuoPoly)
- IT임원들과 그 밖의 다른 한 그룹 사이의 상호합의로 의사결정이 이루어지는 양자 체제
- 흔히 자전거 바퀴형 구조와 T자형 위원회 구조를 띤다.
- 자전거 바퀴형은 본사 IT그룹과 사업단위로 이루어지는 구조로 IT그룹이 중심에 있고 사업단위들은 둘레에 위치한다.
- T자형은 본사 IT그룹과 고위경영자팀으로 구성된 집행 위원회와 기술위원회로 구성된 IT위원회로 이루어져 있다.
PMO
- 프로젝트 관리 능력을 향상시키고 발전시키기 위한 실질적인 사항을 제시하여 주는 프로젝트 근간의 조직.
- 전체 IT조직 내에 진행중인 복수의 프로젝트에서 요구되는 자원 및 일정을 모니터링하고 진행과정에서 발생하는 이슈를 중재하는 기능을 수행한다.
PMO역할
- 전체 IT 조직내에서 진행중인 복수의 프로젝트를 관리하는 Multiple Project Management 역할
- 단위당 관리적 포인트를 가지는 Single Project Management 역할
Multiple Project Management
- 일상적인 신규개발 및 유지보수 프로젝트에 대한 자원, 일정, 이슈관리를 통해 프로젝트의 원활한 진행 지원을 목적으로 하며 개발자 자원관리, 통합일정관리, 프로젝트 표준 가이드 라인 제공 작업
Single Project Management
- 단위 프로젝트별 프로젝트 관리 가이드 라인을 제공하고, 프로젝트 진행 모니터링을 수행하며, 이슈에 대한 관리를 수행
CMM 단계별 구조
1.초기:개인의 능력에 의해 성과가 좌우됨
- 조직 활동이 결여
- SW개발과 유지보수를 위한 안정된 환경을 제공하지 못함
- 프로젝트에서 발새하는 위기 상황에서 계획된 절차를 무시하며 코딩과 테스팅을 반복함
- 성공은 예외적인 프로젝트 관리자 및 경험있고 효율적인 개발팀에 의존
2.반복: 프로젝트 관리 프로세스들이 문서화 되고 준수됨
-조직이 SW프로젝트를 관리하기 위한 정책과 절차들이 수립
- 새로운 프로젝트 계획 수립과 관리 활동이 유사한 프로젝트의 경험을 바탕으로 이루어짐
- SW프로젝트 표준 정의/준수
- 실제 프로젝트의 수행이 이전 프로젝트의 경험과 현재 프로젝트의 요구사항을 기준으로 함
- SW요구사항이 정이되고 베이스 라인화 되며 작업 산출물들이 요구사항을 충족시키기 위해 개발되어짐
3.정의됨: 프로세스가 전체적으로 일관성있게 통합
- SW를 개발하고 유지보수 하는데 요구되는 조직의 표준 SW프로세스들이 문서화됨
- 정의된 표준 프로세스는 프로젝트 관리자와 기술요원들이 효과적으로 활동을 수행할 수 있게 함
- 조직의 SW프로세스를 표준화하면서 지속적으로 효과적인 사례들을 추가/개발 가능토록 함
- 조직의 SW프로세스 개선 활동을 수항하는 전문가 그룹(SPEG)이 존재함.
- 조직차원에서 교육 프로그램이 계획되고 이행됨
- 정의된 조직의 표준 SW프로세스를 프로젝트에 적용할 경우에 프로젝트 특성에 맞게 테일러링
4.관리됨: 프로세스가 측정가능해짐
- SW프로세스와 제품에 대해 정략적인 품질 목표를 설정
- 조직 전체의 측정 프로그램의 일부로서 모든 프로젝트의 주요 SW 프로세스 활동에 대한 생산성과 품질을 측정
- 프로젝트의 정의된 SW프로세스로부터 이용 가능한 데이터를 수집,분석하기 위한 SW프로세스 데이터 베이스를 사용
- 프로젝트의 SW프로세스와 제품을 평가하기 위한 정량적인 기초를 수립하기 위해 측정치드을 사용
- 프로젝트의 프로세스 성과에 있어서의 분포가 좁아짐
- 예측가능하고 고품질의 SW 제품이 가능
5.최적화: 지속적인 프로세스 개선 활동 가능
- 지속적인 프로세스 개선활동에 초점을 둠
- 결함 예방을 위하여 프로세스의 강약점이 미리 정의됨
- 조직의 SW프로세스에 대한 신기술과 변화가 비용-효과 분석을 통해 평가됨
- 결함은 원인 파악을 위해 분석됨
- 조직 전체에서 지속적인 개선이 일어나며 조직화된다.
IT서비스
- 기업의 비즈니스 수행에 필요한 모든 IT요소
IT서비스관리
- 기업내 IT관리환경의 복잡다양화, 표준관리체계의 미습,불안정한 시스템 운영 등으로 대 고객 서비스 품질저하를 방지하고 서비스 품질 경쟁력 확보를 위하여 표준 운영을 기초로 하여 관리 프로세스 및 체계를 최상위로 유지 시켜주는 것
ITSM의 목표
- 비즈니스와 고객의 현재와 미래의 요구에 맞게 IT 서비스 배치
- IT서비스 제공의 Quality 향상
- 서비스 제공에 대한 자이기간 비용절감
- 비즈니스 정책과 SLA를 기반으로 동적/자동으로 최적화하여 비용은 줄이되 서비스의 민첩성과 품질은 향상 시킬 수 있도록 구현된 IT Infrastructure가 포함
ITIL
- Service Support : 서비스 데스크,구성관리,인시던트관리,문제관리,변경관리,릴리즈관리
- Service Delivery: 서비스 수준관리, 가용성관리,용량관리,IT서비스지속성관리,비용관리
구성관리 대상 범위
- 정보시스템 구성요소의 정보 및 관계를 확인하고 기록
구성관리 통제 대상
- 하드웨어, 소프트웨어, 관련문서
구성관리와 자산관리의 차이
- 자산관리는 구매부터 폐기단계까지의 자산정보를 관리하지만 각 아이템간의 논리 적인 관계정보는 관리하지 않는다는 점.
- 구성관리에서 중요한 것은 구성요소의 관리 수준을 결정하는 것
인시던트
- 어떤 서비스의 정상적인 수행을 방해하거나 그 품질을 저하시키는 일체의 비 정상적 이벤트
ITIL 인시던트 관리
- 인시던트 상황을 회피할 수 있도록 돕고 발생후에 해당 인시던트를 효과적으로 제어할수 있도록 지원
인시던트 관리 단계
- 인시던트 식별, 분류, 진단, 에스컬레이션, 인시던트 해결
인시던트 관리 목표
- 비즈니스 중단을 최소화하고 가능하면 신속하게 정상적인 서비스를 복구하여 최고의 가용성과 서비스를 보장
문제관리 목표
- 우발적 인시던트의 역효과를 최소화하고 IT인프라 구조내의 오류로 인해 발생하는 사업상의 문제들을 최소화 하며, 이러한 오류들과 관련된 인시던트의 재발 예방
변경관리 목표
- 표준화된 방법과 절차를 사용하여, 정보시스템 구성요소들에 대한 변경이 업무에 어떤 영향을 미치는지 검토하여 서비스 품질에 대한 악영향을 최소화하고 모든 변경이 효율적으로 처리되는지를 확인하는것
릴리즈관리
- IT서비스 관점에서 일종의 변경사항이며, 릴리즈 시 모든 사항을 점검하고 관리하는 과정
SLM
- 모든 IT조직이 비즈니스를 지원하기 위해 제공하는 IT서비스를 정의하고 서비스 수준의 충족여부를 확인하기 위해 반드시 필요한 프로세스
가용성관리
- 실 운영 시스템의 고장을 정확히 측정, 분석하고 고장을 최소화하기 위해 시스템의 준비성을 최적화 하기 위한 과정
용량관리
- 효율적인 비용제공을 통해 비즈니스 요구사항을 충족시키기 위한 현재와 미래의 용량계획이며 Cost와 Capacity의 균현, 수요와 공급의 균형을 맞추는 활동
IT서비스 지속성관리
- 필수적인 IT기술적 요소와 서비스 구성 요소의 장애시 합의된 시간안에 복구가 가능하도록 하는 것이며 IT 서비스 복구 계획은 중대한 장애를 복구,대처,방지하기 위한 계획 및 절차를 만들기 위한 체계적인 접근방법
비용관리
- 비즈니스 목표와 요구사항을 받아들여 계획 및 실행하는데 있어 최소한의 손해와 최대한의 효과를 얻기위한 관리적 활동을 의미하는 것이며 IT 서비스 제공에 대한 비용관리를 의미하는 것이다.
Budgeting (예산) / IT Accounting (비용집행) / Charging (청구)
반응형