이번에는 AhnLab에서 게시한 전문가 칼럼, IT 거버넌스의 개념과 정보 보안에 대해 공부해 보려고 한다.
IT 거버넌스의 개념과 정보 보안
IT 거버넌스란 무엇인가? 정보기술이 기업 비즈니스의 지원 혹은 비즈니스 그 자체로서 생존의 필수적 역할을..
www.ahnlab.com
정보 기술이 기업 비즈니스의 지원 혹은 비즈니스 그 자체로서 생존의 필수적 역할을 하고 있는 요즘, IT 거버넌스 등의 개념은 우리가 반드시 알고 넘어가야할 개념이 되었다. IT 거버넌스는 이사회와 경영진의 책임이다. IT 거버넌스는 기업 거버넌스의 통합적인 부분이며, 조직의 전략과 목표 달성을 뒷받침하는 조직 구조와 프로세스, 그리고 리더쉽으로 구성된다. 여기서 이해해야 할 것은 IT 거버넌스가 기업 거버넌스의 일부분으로서, 조직의 구조와 프로세스를 포함하고 있다는 것이다.
현재까지도 IT 거버넌스에 대한 논쟁과 토론은 이어지고 있고, 그 결론이 나지 않았지만, IT 거버넌스를 바라보는 시각은 크게 두 가지로 나뉘고 있다고 한다. 하나는 IT를 효과적으로 운영 및 관리하는 것이고, 다른 하나는 기업의 혈관과도 같은 역할을 하는 정보시스템을 지배(Govern)함으로써 기업 전체 레벨의 효과적인 지배를 목적으로 하는 것이다.
간단히 말하자면 IT 자원과 정보, 조직을 기업의 경영 전략 및 목표와 연계해 경쟁 우위를 확보할 수 있도록 하는 의사 결정 및 책임에 관한 프레임워크라고도 할 수 있다.
TTA정보통신용어사전
한국정보통신기술협회(TTA)는 정보통신 기술 발전과 타 분야와의 기술 융합에 따라 무수히 생성되는 정보통신용어를 해설하고 표준화하여, 전문가뿐만 아니라 비전문가들도 올바르게 활용할 수
word.tta.or.kr
이사회와 경영진의 책임 아래 수행되는 기업지배구조 일부로 존재하게 되며 리더십과 조직 구조 및 프로세스 통제 및 관리 체제로 구성된다. IT 거버넌스는 적용하려는 기업이나 분야에 따라 목표와 정의가 달라질 수 있다.
AhnLab과 TAA 정보통신 용어 사전에서 설명하는 IT 거버넌스의 공통적인 내용은
IT 거버넌스가 기업 거버넌스(기업 지배구조)의 일부로 존재하며, 조직의 구조와 프로세스 통제 및 관리 등을 포함하고 있다는 것이다. 이는 각 기업의 분야나 목표에 따라 정의가 달라질 수 있다는 점 또한 IT 거버넌스의 절대적 정의를 논하기 힘들게 하는 특징 중 하나인 것이다.
개념적인 설명이 다수라 확실하게 파악하기 위해 국내 대기업들의 IT 거버넌스 분석 결과에 대한 논문을 찾아보았다.
조항정, 송찬후, 강현구, 임동원. 국내 대기업들의 IT 거버넌스: 비교 사례 연구, 기술혁신학회지 v.12 no.2.
위의 논문의 국내 대기업들의 IT 거버넌스 분석 결과에 대한 항목을 살펴보았다.
해당 항목에서는 국내 대기업 그룹사들의 IT 조직 체계, 의사결정과 소통 체계, 의사결정 과정, 의사결정 실행 체계, 프로젝트 관리 및 성과 관리 기법 등을 다룬다.
아래는 IT 조직 체계 항목의 일부분이다.
'A 그룹사 내 각 계열사는 IT 전략과 기획을 수립하는 정보전략팀이라는 조직을 운영하고 있다. 각 계열사의 CIO(Chief Information Officer, 최고 정보 책임자)가 정보전략팀장이 되며, 기업의 IT 전략을 총괄한다. A 그룹사 내 IT 서비스를 담당하는 a 사는 각 계열사의 IT 관련 요구사항을 수렴하고 대응하는 IS(Information System)조직을 두고 있다. 각 계열사의 정보전략팀은 현업과 IS 조직의 중간자 역할을 하면서, 고객사의 정보 전략 계획을 총괄하고 IS 조직과 현업과의 의사소통을 원활히 하는 역할을 하고 있다.'
이는 특정 그룹사의 IT 전략과 기획에 대한 전사적 대응 전략을 설명하고 있는 것 같다. 즉 그룹사 전체적으로 지배구조 내에 IT 관련 전략과 기획에 대한 대응팀과 이를 위한 협력 시스템을 구축하고 있다는 것을 설명하는 것이다.
이렇게 구체적인 사례를 통해 IT 거버넌스에 대해 어렴풋이 이해할 수 있었다.
해당 논문의 국내 대기업들의 IT 거버넌스 분석 결과 요약 및 시사점을 한 번 살펴보면 국내 대기업들의 IT 거버넌스 구조와 체계를 국내 대기업들의 IT 인프라 통합과 연관시켜 설명하고 있다. 국내 대기업들은 그룹 내 계열사들에게 안정된 IT 서비스를 제공하고 IT 서비스 시장의 전략적 선점을 위해 약 20여 년 전부터 그룹 내 IT 인프라를 통합하기 시작했고, 통합된 조직을 IT 서비스 전문 기업으로 전환했다. 이는 국내 중소 기업 뿐만 아니라 해외의 기업들의 IT 조직과는 다른 독특한 모습을 보여준다. 우리나라 대기업들의 성장 특징인 계열사 간 협조 체제가 IT 조직 체계 구축에도 그대로 반영된 모습이라는 것이다.
그룹 내 모든 계열사들에 대한 IT 서비스를 제공하는 IS 부서를 운영하고, 각 계열사는 현업과 IS 부서 간의 의사소통과 IT 관련 전략 기획을 위해 정보화 기획팀을 운영, 정보화 기획팀의 팀장이 각 계열사의 CIO 역할을 수행하고, IT 서비스 전문 기업은 CIO 전담팀을 두어 CIO 협의체를 지원하는 것이다.
참고문헌
조항정, 송찬후, 강현구, 임동원. 국내 대기업들의 IT 거버넌스: 비교 사례 연구, 기술혁신학회지 v.12 no.2.
안랩코코넛 SECU-LETTER, IT 거버넌스의 개념과 정보 보안, AhnLab 전문가 칼럼, AhnLab | 전문가 칼럼
TAA 정보통신용어사전, IT 거버넌스, Information Technology Governance, IT Governance
'이론 > IT' 카테고리의 다른 글
| 소프트웨어 개발 수명 주기 방법론 (0) | 2023.11.11 |
|---|---|
| 프로비저닝 (0) | 2023.11.11 |
| 클라우드의 장점과 고려 사항 (0) | 2023.11.11 |
| 클라우드란? (0) | 2023.11.11 |
| 컨테이너화 (0) | 2023.11.09 |
