[스크랩] IT거버넌스 관련 신문 보도

 

"IT거버넌스 효과적 구현위해 IT투자평가ㆍ성과관리 필수"

"IT투자관리 및 성과평가는 IT거버넌스를 효과적으로 구현하기 위한 필수요건으로 이해해야 한다."

한국정보산업연합회가 23일부터 3일간의 일정으로 연 `IT투자관리 및 성과평가 전문가 코스'에 참여한 강사들은 "IT투자비용 절감과 투자성과 측정에 대한 요구가 높아지면서 대기업과 금융기관을 중심으로 IT성과평가에 대한 요구가 많아지고 있다"면서 "IT성과평가는 IT거버넌스 체계를 구축하기 위한 핵심활동"이라고 강조했다.

최근 국내에서는 엔터프라이즈아키텍처(EA) 체계를 도입하려는 움직임이 늘면서 IT 거버넌스에 대한 관심도 함께 증가하고 있다. IT거버넌스는 IT부문에서도 통제 및 관리체계를 갖추자는 것이 주된 내용으로, IT활동과 조직의 전략적 목표 연계, IT를 통한 가치전달, 위험관리, 성과 측정 등이 주요 범위라고 할 수 있다.

IT 성과평가가 다시 주목받는 것은, IT거버넌스에 필요한 성과측정 프로세스의 하나이고 IT투자관리를 위한 필수항목이라는 점 때문이다. 특히 전사적자원관리(ERP) 시스템 구축 이후 다시 포스트 ERP 프로젝트를 위해 대규모 IT투자를 하는 기업들이 늘어나면서 최고정보책임자(CIO)들이 IT성과평가를 강조하고 있기도 하다.

효과적인 IT성과평가를 위해서는 사전ㆍ중간ㆍ사후 평가의 절차를 거쳐야 한다. 또 새로운 IT비용 지출모델인 `차지백'(Charge Back) 모델을 도입하기 위해서는 IT투자에 대한 효과측정이 선행돼야 한다.

IT성과평가 방법론으로는 △비용�편익�유연성과 함께 위험요소에 대한 사전 평가를 강조하는 기가인포메이션그룹의 TEI △정량 및 정성적 평가를 강조하는 가트너의 TVO △우선투자 순위 선정과 투자현황 분석에 적합한 메타그룹의 IT포트폴리오 관리 △균형성과표(BSC)를 IT성과평가에 적용한 IT BSC 등이 국내에서 주로 활용되고 있다.

이번 강좌에는 네모컨설팅파트너즈, IBM BCS코리아, 라이거시스템즈 등 IT 투자대비효과(ROI) 전문가들이 참여, 23일 IT투자관리 및 성과평가 개요에 이어 24일 투자비용 관리 및 예산화, 25일 평가 사례 및 관리방안을 주제로 강연한다.

IT투자관리 및 성과평가는 90년대 후반 국내 IT투자가 폭발적으로 늘어 한동안 업계의 관심을 모았지만 구체적인 검증이 어렵다는 이유로 최근 2~3년 간 별다른 이목을 끌지 못했다.

하지만 최근 IT관리의 효율성 향상에 대한 인식이 확산되고 있고, LG CNS의 컨설팅부문인 엔트루컨설팅파트너즈와 토종 컨설팅 업체인 네모솔루션즈컨설팅이 IT ROI 컨설팅을 활발하게 시작하는 등 컨설팅 수요도 일고 있다.

박서기기자@디지털타임스

 

 

            ------------------------------------------

 

[박서기 칼럼] IT거버넌스 고민할 때

 

최근 논란이 되고 있는 범정부 엔터프라이즈아키텍처(EA) 프로젝트는 추진과정상의 문제에도 불구하고 공공부문 정보화 투자의 효율성을 높이기 위한 노력이 본격화됐다는 점에서 의미가 있다. 공공부문의 정보화 투자의 수준이나 관리 능력이 일반 대기업에 비해 떨어진다는 것은 이미 잘 알려진 사실이다. 특히 내부 IT인력의 IT 기획능력이나 관리 능력 측면에서 개선해야 할 점이 많다는 것이 전문가들의 일반적인 평가다.

EA 프로젝트를 한다고 해서 곧바로 IT 투자의 효율성이 높아지지는 않겠지만 IT투자 프로세스를 어느 정도 합리화하고, IT인력의 전문성을 높이는 계기가 된다는 점에서 범정부 EA 프로젝트에 거는 기대가 크다.

최근 EA와 관련해 다양한 논의가 진행되고 있는데, EA에 담긴 사상이나 IT투자에 대한 관점 측면에서는 논의가 수렴되고 있는 느낌이다. EA 역시 넓은 의미의 IT거버넌스 측면에서 바라봐야 한다는 공감대가 형성되고 있는 것이다. IT거버넌스는 내년에 업계의 화두로 부상할 핵심 개념 중 하나이기도 하다.

기업의 지배구조(Enterprise Governance)와 마찬가지로 IT부문에서도 통제 및 관리체계를 갖추자는 것이 IT거버넌스의 핵심 내용이다. 즉, IT 자원 및 정보를 조직의 전략 및 목표와 연계해 경영 목표를 달성하고, 경쟁 우위를 확보하도록 IT 통제ㆍ관리 체계를 잘 갖추자는 것이다. 특히 현재 진행중인 다양한 전자정부 프로젝트를 비롯해 내년부터 본격화될 범정부 통합데이터센터 구축 프로젝트 등 대형 프로젝트가 잇따르고 있는 만큼 IT거버넌스의 중요성은 그 어느 때보다 높아지고 있다.

IT거버넌스의 개념과 내용에 대해서는 전문가 집단마다 다양한 의견을 내놓고 있지만 대략적으로 IT활동과 조직의 전략적 목표의 연계, IT를 통한 가치전달, 위험관리, 성과 측정 등이 주요 범위라고 할 수 있다. IT거버넌스는 그 범위가 폭넓을 뿐만 아니라 제대로 구현하기 위해서는 많은 시간이 걸린다는 점이다. 게다가 IT부문은 물론 조직의 최고책임자가 뚜렷한 비전과 목표를 가지고, 지속적으로 추진해야 성과가 나올 수 있다.

문제는 당장 IT예산이 줄어들고, 복잡한 IT프로젝트에 대한 관리도 제대로 안되고 있는 상황에서 IT거버넌스에 대한 체계적인 고민이 쉽지 않다는 점이다. 이미 민간부문은 주요 대기업을 중심으로 그 어느 때보다 IT거버넌스에 대한 고민과 대응노력이 활기를 띠고 있다. 결국 이런 상황이 지속되면, 공공부문과 민간부문의 IT거버넌스 수준은 갈수록 격차가 벌이질 가능성이 높아 보인다. 더 큰 문제는 전자정부 등으로 공공부문의 IT투자는 점차 비대히지는 데 투자한 만큼 효율성을 보장받기 힘들 수도 있다는 점이다.

IT 거버넌스를 성공적으로 추진하려면 분명한 목적과 원칙을 세우고, 필요한 영역을 선정한 후 성과를 지속적으로 측정�개선할 수 있는 프로세스를 만들어야 한다. 또 조직의 경영 방침이나 문화에 맞게 IT 거버넌스 체계를 정착하는 것이 중요하며, 전사 차원의 이슈로 인식하고 최고경영진이 적극 참여해야 한다.

범정부 EA 프로젝트 과정에서 벌어지고 있는 혼선도 결국 IT거버넌스의 부재에서 나온 것이라고 할 수 있다. 지금이라도 범정부 IT거버넌스에 대한 논의를 시작할 때다.

박서기 솔루션팀장

 

                          -------------------------------------

 

 

<http://www.dt.co.kr/contents.htm?article_no=2004112602011128631001>

 

"전사 데이터통합 프로젝트 나설때"

CIO학회 주최 전략 세미나

 

데이터웨어하우스(DW)�고객관계관리(CRM) 등 기업의 의사결정용 IT인프라의 효율성을 높이기 위해서는 전사 범위에서 데이터통합 프로젝트를 추진해야 한다는 지적이 제기됐다.

또 데이터통합을 위해서는 메타데이터관리, 데이터아키텍처 구현 등 개별 방법론에 집착하기 보다 엔터프라이즈아키텍처(EA) 기반의 전사 인프라 분석과 목표(To-Be)모델 마련, 전사적인 IT거버넌스 체계 구현 등을 전제로 체계적인 접근이 필요하다는 지적이다.

이재범 서강대 교수는 25일 사단법인 CIO학회가 개최한 `전사 데이터통합 전략과 기법' 세미나에서 "미국 기업들은 데이터 품질관리를 위해 1년에 6200억달러를 지출하고 있으며, 국내 굴지의 S기업 임직원 80%가 데이터의 부정확성으로 인해 중대한 과실을 경험한 적이 있다"면서 "단순히 DW를 구축하는 것만으로 실시간 전략경영을 위한 데이터를 얻는 데는 한계가 있다"고 말했다.

이 교수는 또 "아직 국내에서는 기업들이 애플리케이션 구축과 개선에만 신경을 쓰다보니 데이터통합에 대한 인지도가 낮다"며 "지금까지 투자해온 분석시스템 인프라를 획기적으로 개선하기 위해서는 데이터통합에 대한 고민을 먼저 해야 한다"고 덧붙였다.

특히 이 교수는 "애플리케이션의 경우 개발 후 테스트 과정에서 에러를 잡을 수 있지만 데이터의 경우 전사적인 관점에서 접근하지 않는 한 부정확한 데이터가 걷잡을 수 없이 늘어나게 된다"면서 "충분한 계획을 수립한 후 데이터통합의 효과를 극대화할 수 있는 영역부터 데이터 품질을 높이기 위한 노력을 해야 할 것"이라고 강조했다.

이날 세미나에서 `데이터통합 추진 방안'에 대해 강연한 이진우 투이컨설팅 이사는 △시스템별 데이터 관리 △다수에 의한 자료제공 △데이터 오류 및 오용 △데이터 변경이나 수정작업의 모호성 증가 등 4가지 유형의 데이터관리의 문제점으로 인해 데이터 사용자의 불만이 높아지고 있다고 지적했다.

이 이사는 "결국 데이터 문제는 데이터 관리의 성숙도에 관한 문제"라면서, 이를 해결할 수 있는 대안으로 △전사 데이터아키텍처 체계 확립 △사용자 요건관리의 일원화 △데이터 표준화와 품질관리 체계 확립 △지속적이고 체계적인 변경 및 추적관리 등이 필요하다고 설명했다.

투이컨설팅은 전사 데이터통합 프로젝트를 위한 수행 절차로 데이터 표준화, 전사 데이터아키텍처, 사용자요건 관리, 데이터 품질관리, 데이터 연계관리, 데이터 흐름관리 등 5가지 과제를 순차적인 진행하는 방법론을 제안하고 있다.

현재 국내에서 체계적인 데이터통합 프로젝트를 추진하는 기업은 거의 없다는 게 전문가들의 일반적인 평가다. 최근 들어 일부 금융회사를 중심으로 전사 데이터웨어하우스(EDW)나 차세대시스템 구축 프로젝트를 진행하면서 메타데이터관리시스템을 구축하는 정도의 초보적인 데이터통합 노력이 시작되고 있다.

 

                                    -------------------------------------

 

금융권`IT거버넌스` 구축 붐

업무 전체 프로세스 표준.자동화 증권.보험사 이어 은행권 도입나서

 

 

IT업무 전체에 대한 프로세스를 표준화하고 자동화하는 `IT거버넌스(Governance)' 도입이 최근 정보시스템 의존도가 높아 정보노출의 우려가 많은 금융권을 중심으로 확산되고 있다.

27일 관련업계에 따르면, 금융감독원이 올해부터 IT 통제체제의 적정성과 준거성을 감사하는 `IT경영실태평가'를 강화함에 따라 지난해 증권사와 보험사에 이어 은행권이 이에 대비해 최근 IT업무 프로세스 표준화와 자동화의 단계적 도입에 적극 나서고 있다.

이에 따라 IT거버넌스 전문업체, 회계법인, 외국 컨설팅회사, 자동화시스템을 확보한 삼성SDS 등 관련업체의 수주전이 치열해질 전망이다. 관련업체로는 씨에이에스ㆍ코윈ㆍ한더정보시스템 등 IT거버넌스 전문업체와, 베어링포인트ㆍ딜로이트ㆍ액센츄어 등 외국컨설팅회사, 삼일ㆍ영화ㆍ안진ㆍ삼정 등 회계법인 등이 있다.

IT거버넌스는 IT프로젝트에 대한 사전 기획, IT프로젝트 구축 점검업무를 위한 자동화 프로세스웨어 개발, 통제 및 보안측면의 운영 컨설팅, 가용성 등 사후 모니터링 등을 통해 IT업무영역의 프로세스를 표준화하고 자동화하는 것이다. 이에 따라 고객은 △조직목표와 연계된 관리체제 확립 △효율적인 IT자산 관리체계 구축 △능동적인 위험과 성과 관리체계 정립 △고부가가치의 IT체제 구축 등을 실현할 수 있다.

굿모닝, 신한, 한국투자신탁증권 등 증권사와 제일화재보험은 지난해 IT거버넌스 가운데 프로세스 표준화를 도입했고 한화증권은 표준화와 자동화를 한꺼번에 도입했다.

이같은 추세는 올해 들어 은행권으로 확산되고 있다. 최근 프로세스 표준화를 추진중인 은행은 신한은행(3월중)을 비롯해 기업은행, 우리은행(이상 상반기중) 등이다. 특히 국내 최대 IT기업인 삼성전자가 반도체분야에 IT업무 프로세스 국제표준인 코빗(CobiT) 기반의 IT업무 프로세스 표준화를 추진하고 있어 민간기업으로 확산될 움직임도 보이고 있다.

은행권의 한 관계자는 이와 관련, "IT의 본질을 이해하고 최적의 관리체제를 구축하기 위해 IT의 효과성, 효율성과 함께 안전성, 신뢰성을 확보할 수 있는 IT거버넌스의 프로세스 표준화를 우선적으로 도입하고 있다"고 설명했다.

또한 IT업무 프로세스 표준화를 달성한 금융권은 올해 자동화체계를 적극 도입할 예정이다. 메리츠증권, 외환카드 등이 도입을 준비하고 있으며 외환은행은 표준화와 자동화를 동시 도입을 추진하고 있다. 자동화체계 도입에 따른 국내 수혜기업은 삼성SDS와 씨에이에스. 삼성SDS가 CobiT을 참조모델로 관계사의 아웃소싱 분야에 자동화시스템을 개발한 경험을 가지고 있으며, 금융권은 각자 업무의 자동화를 구축하고 있다. 씨에이에스는 CBD(컴퍼넌트 기반 개발)방식의 IT업무 프로세스 자동화도구인 프로세스웨어(Processware)를 개발했다.

전영하 씨에이에스 사장은 "단순히 업무효율성을 강조한 기존의 IT업무 프로세스는 불균형적인 측면이 많아 IT투자의 목적달성과 위험관리에 미흡했다"며 "이를 보완할 수 있는 적정한 대안인 IT거버넌스 도입이 점차 전 산업분야로 확산될 것"이라고 말했다.

남상훈기자

 

                     --------------------------------------------------

 

<http://www.dt.co.kr/contents.htm?article_no=2002091102010610564001>

 

<기획-Asia CACS> 폴 윌리엄스 ISACA 회장

 

“‘IT(정보기술)거버넌스’는 정보기술과 경영을 접목한 것으로 정보시스템 효율성을 높이기 위한 필수요소입니다.”

서울 삼성동 코엑스에서 11일까지 열리는 국제정보시스템 감사 통제 보안 콘퍼런스(Asia CACS)에 참석한 폴 윌리엄스 ISACA회장은 IT거버넌스의 중요성을 이같이 말했다.

윌리엄스 회장은 보안, 감사, 통제의 신개념인 IT거버넌스 창안자다. IT거버넌스는 컴퓨터에 보관처리되는 데이터자산을 보호하는 ‘IT관리체계’를 말한다. 즉 정보시스템 기획단계부터 개발·운영·모니터링되는 모든 활동들을 치밀하게 종합관리하는 것이다.

다음은 윌리엄스 회장과 일문일답.

- IT거버넌스 개념을 창안한 배경은

“정보기술 활용은 기업운영의 핵심요소로 자리잡고 있다. 특히 90년대부터 IT투자에 대한 비용과 인건비가 크게 확대되고 있는 만큼 기업들에게는 IT비즈니스 정보시스템의 중단없는 운영과 신뢰성이 무엇보다 중요한 상황이다. 그러나 90년대 중반부터 허술한 IT보안과 부적절한 IT통제가 부정과 오류 등을 유발해 기업이미지에 치명적인 악영향과 재무손실을 초래하고 있다. 경영자들이 IT 감사·통제의 중요성을 충분히 인식하지 못하고 있기 때문이다. ISACA는 지난 96년 이같은 문제점을 해결하고 IT가 기업비즈니스 기회확대와 위험관리 등에 체계적인 틀로 자리잡도록 하기 위해 IT거버넌스를 창안했다. 이에 따라 IT투자비용의 효과적인 관리를 통해 기업의 목적달성을 지속적으로 지원하는 방법을 제공할 수 있었다.”

- IT거버넌스 최근 현황은

“최근 기업들은 ERP(전사적자원관리), CRM(고객관계관리) 등을 도입해 업무효율성을 높여나가고 있다. 또 기업들은 이러한 시스템들을 지탱하고 있는 정보기술을 종합적 안목에서 관리할 필요성을 인식하고 있다. 이에 따라 많은 세계적인 기업들이 IT거버넌스 체계를 도입해 IT비즈니스의 안전성과 신뢰성 제고를 실현하고 있다. IT거버넌스 도입과 효과적인 관리가 IT 효율성을 높이는 첨단경영을 가능하게 만드는 관건이 되고 있다.”

-IT거버넌스 향후 발전방향은

“사실상 IT거버넌스 발전방향은 정보기술의 발전속도 만큼이나 예측하기 어렵다. 다만 기업이 주주가치를 추구하며 고유의 목적달성을 위해 IT가 담당해야 할 역할을 분명히 해야 한다. 따라서 복잡하고 대규모화된 정보시스템에 대해 더욱 정교하면서도 종합적인 위험관리가 가능하도록 IT거버넌스 개념을 더욱 구체화해 나갈 방침이다.”

윌리엄스 회장은 지난 94년~2001년 세계적인 컨설팅회사인 앤더슨 금융마케팅부문에서 기술위험 컨설팅을 담당했고 현재 영국 공인회계사회 회계제도연구소 명예연구원이자 영국 컴퓨터연합회 회원이다. 99년과 2001년에 ISACA 자매기관인 IT거버넌스연구소(the IT Governance Institute) 소장을 역임했고 ISACA 내부감사인협회 IT소위원회(IT Committee of the Institute of Internal Auditors) 회원이기도 하다.

<남상훈기자>

 

출처 : 목련꽃이 질때

글쓴이 : 어린왕자 원글보기

메모 :