ITSM과 ITIL

1.IT 서비스 관리 개념
지금 각 기업을 환경을 살펴보면 IT는 이미 기업의 핵심요소로 자리매김을 하고 있고 그에 따라 IT의 장애는 기업의 대고객 서비스에 직접적으로 영향을 미치고 있다. 갈수록 기업간 경쟁이 치열한 세계에서 살아남기 위해서는 IT는 단순한 기술적 집합체가 아닌 기업의 중심이며 기업이 제공하는 대고객 서비스의 실체라는 인식전환이 필요하고 그러한 인식에서 IT가 관리되어야 한다는 것이 IT 서비스의 요점이다.

IT가 네트워크, 시스템, 데이터베이스, 어플리케이션 등으로 이루어진 단순한 기술적 집합체라고 생각하게 되면, IT 관리 중심은 자연스럽게 각 구성요소가 운영상 장애가 일어나지 않은 방향으로 전개된다. 하지만 IT가 곧 회사가 제공하는 서비스의 실체이다 라는 관점에서 IT를 바라보면, IT가 비즈니스의 어느 부분을 얼마만큼 지원하고 있는 지에 대한 관리, 궁극적으로 고객에게 제대로 서비스가 제대로 되고 있는 지에 대한 고객 중심의 관리, 또한 서비스가 고객에게 제대로 흘러가는 지에 대한 프로세스에 대한 관리, 프로세스가 유기적으로 진행될 수 있는 역할에 대한 관리 등 한층 더 성숙한 모습으로 IT를 관리하는 것이다.

 

 

IT가 가지고 있는 잠재력 또는 가치가 100 이라고 보았을 때, 인프라스트럭쳐 등 기술부분이 15% 이고 나머지 85%가 프로세스 및 절차, 구성원이 역할 등의 짜임새, 경험, 문화 등으로 이루어져있으므로, 단순한 IT 인프라스트럭쳐 관리가 아닌 포괄적인 IT 서비스 관리가 좀 더 올바른 관리방법이라 감히 말할 수 있겠다.

2.ITIL:ITSM의 Best Practice
IT 서비스 관리가 IT 관리의 올바른 모습이라면 구체적으로 어떻게 관리 해야 하는가 라는 막연함이 앞서게 된다. 이러한 막연함을 풀어주기 위해 영국의 OGC(Office Of Government Commerce)는 이미 1980년대 후반 IT 서비스 관리 분야 프로세스의 Best Practice를 모아 정리해서 일련의 책 묶음으로 세상에 내 놓았고, 그것이 요즈음 IT 관리 관계자들 사이에서 널리 회자되고 있으며 IT 서비스 관리분야에서 전 세계적인 “de-facto”표준으로 자리매김한 ITIL(Information Technology Infrastructure Library)이다.

ITIL의 Best Practice를 분석해 보았을 때 전반적으로 주장하고 있는 것은 ‘성공적인 IT 관리가 되기 위해서는 다음의 사항들이 IT를 운영하는데 뒷받침되어야 한다’는 것이다.
        
         첫째: 비즈니스 서비스와 IT와 고객를 연계하는 표준화된 내부
               프로세스가 있어야 한다.
         둘째: 역할과 책임이 명백한 조직이 있어야 한다.
         셋째: 성숙한 조직문화가 있어야 한다.
         넷째: 확장성 있고 유연한 관리 도구 및 기술이 있어야 한다.

ITIL은 IT 관리 환경이 복잡 다양화 해지고, 표준관리체계가 미흡하고 대고객 서비스가 미흡한 기업들이 위에서 열거한 성공요소들을 안정적으로 실현될 수 있도록 IT 서비스 관리 프레임워크를 제시하고 있다.

3.IT 서비스 관리 프레임워크
IT 서비스 관리 프레임워크를 자세히 살펴보면 프레임워크가 주는 메시지는 다음과 같다(그림 1 참조).

 
ITIL의 Best Practice를 적극적으로 참고하여서 기업의 사업목표와 IT와의 연관관계를 정확하게 분석하라
분석한 결과와 일관되게 해당 기업의 IT가 고객에게 서비스할 항목을 도출하라
서비스를 훌륭하게 실행할 수 있는 최적화된 프로세스와 절차 및 지침을 만들어라
프로세스, 절차 및 지침을 제대로 수행할 수 있는 조직을 만들고 도구를 만들거나 구입하라.

ITIL은 ITSM 프레임워크와 함께 Best Practice로 제공함으로써 기업이 성공적인 IT 서비스 관리가 될 수 있도록 유도하고 있는 것이다. 특히 ITIL에서 매우 상세하게 지원하고 있는 부분이 프레임워크의 오른쪽에 보이는 서비스 전개(Service Delivery) 및 서비스 지원(Service Support)부분이다. 서비스 전개(Service Delivery)는 IT 서비스 제공의 장기적인 계획 및 개선에 초점을 맞춘 반면 서비스 지원(Service Support)는 IT 서비스의 일상적인 운영 및 지원에 초점을 맞추고 있다. 즉 IT서비스를 기획하고 부분과 운영 유지하는 부분을 분리하여 상세한 프로세스와 절차 및 권고 역할 등을 제시하고 있다.

4.서비스 전개(Service Delivery)와 서비스 지원(Service Support)
ITIL 내용의 양대 산맥이라 할 수 있는 서비스 전개와 서비스 지원 세트를 이루고 있는 하부 모듈을 살펴보면 다음과 같다(그림 2 참조).

1)서비스 전개 세트(Service Delivery Set)
•Service Desk: 사용자와 IT 서비스 관리 사이의 중앙 단일 접점을 제공한다. 인시던트 및 서비스 요청을 처리하고 변경, 장애, 구성, 릴리즈, 서비스 수준 관리와같은 기타 활동을 위한 인터페이스를 제공한다.
•Incident Management : 정상적인 서비스 운영의 신속한 복구와 비즈니스 운영에 대한 부정적 영향을 최소화 한다.
•Problem Management : IT 인프라스트럭쳐내의 에러에 의해서 야기된  인시던트와 문제의 부정적 영향을 최소화하고 이런 에러들과 관련된 인시던트의 재발생을 방지한다. 문제관리는 근본 원인을 찾고 반복되는 에러를 제거하기 위한 활동이다.
•Change Management : 변경과 관련된 인시던트의 영향을 최소화하고 일상의 운영을 개선하기 위한 모든 변경의 효율적인고 신속한 처리를 위해 표준화된 방법과 절차를 사용하도록 한다.
•Release Management : 릴리즈 관리는 IT 서비스에 대한 변경을 전체적으로 고려하고 릴리즈의 모든 기술적인 면과 비 기술적인 면이 함께 고려되는지를 확인하는 활동이다.
•Configuration Management : 구성관리의 통제와 범위에 속하는 모든 IT 구성 요소에 대해 확인, 기록 및 리포트 한다.

2)서비스 지원 세트(Service Support Set)
Service Level Management: 고객의 비즈니스 목표를 달성하고 만족도를 증가시키기 위하여  IT서비스수준에 대한 합의, 모니터링, 리포팅 및 서비스개선활동과 같은 반복적인 SLM 프로세스를 통하여 IT서비스 품질을 유지하고 개선한다.

Availability Management: 고객의 비즈니스 목표 달성을 가능하게 하기 위한 가용성 수준의 유지 및 효율적인 비용으로 서비스 제공을 하기 위한 지원 조직, 서비스 및 IT 인프라스트럭쳐의 Capability를 최적화 한다.

Capacity Management: 현재와 미래의 비즈니스 요구 사항에 부합하는 IT 자원의 성능과 용량을 비용 효율적으로 만족시킨다.

IT Service Continuity Management: IT 서비스의 연속성을 저해하는 상황 발생시, 동의 된 시간 및 요구되는 범위내의 IT 서비스의 복구 및 연속성을 보장한다.

Financial Management: IT 서비스 제공에 사용되는 IT 자산과 자원의 비용을 효율 적으로 사용하기 위한 관리이다.
  
5.ITIL기반 IT서비스 관리 방법론
ITIL이 기업들에게 효율적인 IT 서비스 관리가 될 수 있도록 Best Practice를 제공하지만 기업들이 ITIL의 Best Practice를 이용하여 IT 서비스 관리 체계를 기업내에 현실화 하기 까지는 또 하나의 장벽을 만나게 된다.  즉 Best Practice를 시스템으로 어떻게 연결시킬 것인가에 대한 부분이다. 이에 대한 해답으로 Microsoft와 HP는 프로세스, 조직과 이를 기술부분과 유기적으로 엮어내는 각자의 방법론을 제시하고 있다.
그리고 영국 표준협회(BSI)에서는 기업체가 IT 서비스 관리를 제대로 하고 있는 지의 여부를 인증하는 표준으로 BS15000을 내세우고 있다.

1) Microsoft의 MOF
Microsoft는 IT 서비스 관리 모델로 기본적으로 ITIL 기반으로 하고 Microsoft에서 제공하는 IT 구성요소로 이루어진 IT 환경의 운영을 최적화 시키는 서비스 운영 프레임워크 제공한다(그림 3).

MOF(Microsoft Operation Framework)은 Changing, Operating, Supporting, Optimizing의 4 영역으로 이루어진 Life Cycle을 제공하며 기존 ITIL에 비해 Operation 프로세스를 강화한 것이 특징이다.

2) HP의 ITSM
HP는 ITIL을 기반으로 하는 IT 서비스 관리 방법론으로 5가지 영역, BITA, 서비스 설계 및 관리, 서비스 구축 및 적용, 서비스 운영, 서비스 전개 및 보장 등으로 구성된 HP ITSM Reference Model를 제시하고 있다. HP ITSM Reference Model의 5 가지 영역 중 서비스 설계 및 관리, 서비스 구축 및 적용 등의 2 영역은 ITIL의 서비스 전개(Service Delivery)부분과 상응하며, 서비스 운영 영역은 ITIL의 서비스 지원(Service Support)부분과 상응한다. 서비스 전개 및 보장 부분은 ITIL의 서비스 지원 부분의 Configuration Management와 Change Management 부분과 상응한다.

3) BS15000
BS15000 인증은 ITIL과 밀접한 관계가 있으며 영국표준협회에서 제정하는 IT 서비스 관리에 대한 표준 규격으로, 서비스수준협약(SLA) 영역을 포함한 IT서비스 공급 관리에 중점을 두고 있다. 또 고객에 맞춘 IT서비스 제공과 조직의 목적에 맞는 IT서비스 배치, 비용 관점에서 효과적인 SLA 구현 등에 따른 서비스 품질을 국제적으로 인정 하는 것이다.

6. ITSM 관련 기타 방법론
1)eSCM
e-SCM은 투자수익률(ROI) 분석 등 영업단계에서부터 수행까지를 포함한다. 이 인증은 미국 카네기 멜론대학 IT서비스 품질인증센터와 인도 기업인 새티암(Satyam)이 공동으로 제정한 ITO(IT Outsourcing) 서비스의 품질평가모델로, ITO서비스 공급자의 능력을 5단계로 평가하고, 공급자의 전반적인 ITO 품질 수준을 개선하기 위해 개발됐다. IT 서비스 제공자의 아웃 소싱 서비스 품질에 대한 성숙도를 인증하는 프레임워크를 제공한다. 이 프레임워크는 93개의 best practice로 구성되었으며 ITO, BPO(Business Process Outsourcing)에 중심으로 하고 있으며 버전 1.2부터는 ITIL을 참조하고 있다.

2)COBIT
IT 통제 입장에서 IT 관련된 활동을 총망라한 거대 프레임워크를 제공하고 있다.  PO(Planning & Organization), AI(Acquisition & Implementation), DS(Delivery & Support), M(Monitoring)의 4가지 영역으로 이루어져 있으며, ITIL과는 DS(Delivery & Support)부분이 많이 일치한다.
COBIT은 IT 서비스라는 개념 보다는 IT 지배구조(IT Governance)라는 개념을 내세우고 있으며 비즈니스의 목표를 달성하기 위해서는 기업의 IT 지배구조(통제구조)가 양호하여야 한다는 것이다. 양호한 IT 지배구조란 IT를 구성하고 있는 자원들이(사람, 어플리케이션, 기술, 시설, 데이터 등) 정보에 대하여 효율성, 효과성, 보안성, 무결성, 가용성, 준수성, 신뢰성 등을 높게 유지할 수 있는 IT 구조를 말한다.

 
COBIT이 ITIL보다 상대적으로 큰 그림을 그려준다는 점에서 그리고 ITIL이 IT 서비스 관리 부분에서 보다 상세하게 절차를 제시한다는 점에서 COBIT과 ITIL이 상호보완적이라고 말할 수 있다.

3) CMM-I
카네기 멜론 대학의 SEI(Software Engineering Institute)에서 개발하여 소프트웨어, 시스템 엔지니어링, 제품 개발 영역의 성숙도 진단에 널리 쓰여지고 있는 CMM(Capability Maturity Model)을 확장하여 제품 및 서비스의 개발과 유지 보수를 위한 최적의 프로세스 개선을 위한 모델이다.

7. 맺음말
ITIL, e-SCM, CMM-I, BS15000, COBIT 등 IT 서비스 관리에 관련된 다양한 표준 또는 방법론이 가시화되면서 실제적으로 훌륭한 IT 서비스 관리를 해보자 하는 입장으로서는 어떤 것을 택해서 이용할 지 오히려 혼란스러운 입장이다.

우선 IT 서비스 관리라는 한층 개선된 IT 관리 방안으로 많은 기업들이 확실한 방향성을 갖은 것에 대해서는 기업차원에서나 국가 차원이나 매우 바람직한 현상이 아닐 수 없다. 그리고 여러 방법론을 살펴보자면 프로세스를 정립하고, 그에 맞는 조직을 설계 하고, 시스템을 구축하는 틀을 크게 벗어나지 않기 때문에 필자의 의견은 어느 것을 선택하나 많이 다를 것이 없다라는 점이다.  오히려 IT 서비스 관리가 기업에서 확실하게 성공적으로 뿌리 내리기 위해서는 IT 운영에 대한 ERP라는 의식전환과 함께 회사의 의사결정권자의 확고한 의지, 협조가 뒤따라야 성공하는 것이다.

IT 서비스 관리는 프로세스의 변화, 조직의 변화가 반드시 수반되어야 하기 때문에 IT서비스 관리를 추진하는 입장에서는 필연적으로 변화를 거부하는 다양한 사례를 겪게 된다. 이러한 변화를 극복할 수 있는 강한 추진력이 오히려 어떠한 방법론보다도 IT서비스 관리의 성공률을 더 높이는 데 기여할 것이다.

[출처] ITSM과 ITIL|작성자 제브라