ITSM을 통한 IT 거버넌스 구축
지난 4월20일 코엑스 인터컨티넨탈 호텔 30층 주피터 룸에서 ‘제 90차 CIO조찬회’가 열렸다. 굿어스가 후원한 이번 CIO 조찬회는 ‘IT 거버넌스를 위한 ITSM 로드맵(ITSM Roadmap to IT Governance)’이라는 주제로 금융권 CIO 및 IT 실무자를 대상으로 개최되었다. 특정 산업에만 국한 된 행사였지만 이번 행사에는 금융권 CIO 및 IT 실무자 30여 명이 참석해 IT 거버넌스에 대한 금융권 cio들의 뜨거운 관심을 증명했다.
이날 발표를 맡은 이규호 굿어스 이사는 “IT가 기업의 경영목표 달성과 기업가치 극대화를 위한 필수적인 수단으로 인식됨에 따라 증가하는 IT 예산 및 투자에 대한 투명한 가시성 확보, 내부 통제의 방법으로 IT 거버넌스가 주목 받고 있다.”고 설명한다.
비즈니스에 대한 가시성과 투명성 확보를 위한 IT 거버넌스
IT를 둘러싸고 있는 기술적인 요소들은 빠르게 변화하고 있으며, IT가 기업의 핵심 요소로 인식됨에 따라 IT 예산 또한 증가하고 있는 추세이다. 그러나 이러한 IT에 대한 인식변화와는 달리 여전히 IT 부서는 비용부서로 평가되고 있으며, 블랙박스로 치부되고 있는 것이 현실이다. CIO들은 IT ROI에 대한 압박을 받고 있으며 CIO들은 IT 투자에 대한 가시성과 투명성, 그리고 통제를 보장하기를 요구 받고 있다. 이에 CIO들은 IT 거버넌스에 관심을 집중하고 있다.
굿어스의 이규호 이사는 ‘기업의 전략과 목표를 달성하기 위해 비즈니스와 IT의 연계강화, 가치증대를 위한 프레임워크로써 이사회, 경영진, IT 관리자 모두가 참여하여 IT 투자 및 위험관리, 효과적인 IT 자원관리 등을 목표로 하는 프로세스, 리더십, 의사결정체계 및 활동.’이라고 IT 거버넌스를 정의한다.
그는 “기존 기술적인 인프라 중심의 관리방식이 이제는 IT 사용자에게 제공되는 IT 서비스 관점의 관리인 ITSM으로, 또 IT의 경영적 가치를 극대화하기 위한 IT 거버넌스로 진화하고 있다.”고 설명하며, “이를 위해서는 선행적으로 프로세스 기반의 조직문화가 필수적.”이라고 강조한다.
이규호 이사는 “기업은 수익성 증가와 효율성 증가라는 기업의 목표창출 수단으로 IT를 활용하고 있다. 이러한 사실은 비즈니스 enabler로써의 IT의 역할이 더욱 중요해 질 것을 의미한다.”고 말한다. 그는 “IT 거버넌스의 궁극적인 목적은 기업의 전략과 목표를 달성하는 것.”이라고 강조하며, 이를 위해서는 IT가 비즈니스와의 연계되어 기업의 가치증대를 위한 프레임워크로 활용되어야 한다.”고 강조한다. CIO들은 ITSM을 통해 IT 서비스관리에 체계를 더하고 IT 프로세스에 가시성과 효율성을 달성, 결국에는 IT 거버넌스를 구축할 수 있다는 것이다.
이규호 이사는 CMMI, COBIT 그리고 ITSM의 차이점을 설명하며, 그 중 “ITSM은 IT 시스템의 100% 가용성을 목표로 하며, ITIL이 제공하는 구체적인 선진사례뿐 아니라, 비즈니스 지원을 위한 서비스 데스크라는 통합 접점을 제공, 고객의 서비스 가용성을 높이는 것을 목표로 하며, SLA를 통한 서비스 수준관리, 지속적인 개선을 목표로 한다.”고 말한다.
|
ITIL |
IT 서비스에 대한 선진사례 참조 모델 |
|
ITSM |
IT 시스템의 100% 가용성을 목표로 함. 고객의 서비스 가용성을 높이기 위해 서비스 수준을 관리, 지속적인 개선을 목표로 함. |
|
CMMI |
시스템 설계나 구축분야에 대한 선진사례 제공, 선진사례와 인증까지 포함 |
|
COBIT |
전 IT 관리 프로세스 통제를 기본적인 목표로 함. 경영진, 감사를 위한 툴로 많이 사용됨. ITSM을 통한 IT 거버넌스 구축 |
그러나 이규호 이사는 “ITSM은 전사적인 인식이 결여되었거나, 시스템 도입이 중심이 되어서는 안되며, 그 내재화에 더욱 많은 정성과 노력을 기울여야 한다.”고 말하며, “ITSM 이후, 그 변화관리가 더욱 중요하다.”고 강조한다.
한편, 그는 ITSM의 가장 최적의 변화관리 툴로 ISO 20000을 활용할 것을 제안한다. “ISO 20000에서 요구하는 IT 관리 프로세스는 고객에게 서비스를 제공하는 조직에 대한 요구사항으로 ‘Plan-Do-Check-Act’ 사이클에 기반한 13개의 프로세스와 이를 수행하는데 필요한 전반적인 관리 요구사항을 포함한다. ISO 20000 인증은 ITSM 구축 후의 내재화의 문제점에 대해 강력한 변화관리 툴로써 적용 가능하게 해 조직의 드라이버 역할을 하게 된다.”
ISO 20000은 ITSM 관리체계를 평가, 설계하여 구축하는 단계보다 이행을 통한 유지관리 단계에서의 변화관리에 더욱 집중하게 하며, 인증을 활용할 경우 내부감사와 인증심사를 통해 변화 수용 폭이 더욱 넓어지게 된다는 것이다. 현재 ISO 20000인증은 현재 SI 기업을 중심으로 확산되고 있는 추세이며, 점차 금융, 공공, 제조, 통신 업종별 사용자 기업으로 확산되고 있는 추세이다.
ITSM을 통한 IT 거버넌스 구축 방법론 3가지
이규호 이사는 ITSM을 통한 3가지 IT 거버넌스 구축 방식을 제안한다.
첫 번째는 단기적인 성과와 실무적인 운영 개선을 위해 ITSM 등 각각의 프로젝트가 이미 진행되었거나 진행되고 있을 경우, 프로젝트를 진행 후 단계별로 자원관리, 성과관리, 전략적 연계 확립을 하는 경우로 단기성과를 위한 빅뱅방식의 구축 방법론이 되겠다. 그러나 전사 인프라 체계, IT 전략 등 분명한 방향성이 설정되는 것이 중요하겠다. 두 번째, 장기적 관점에서 IT에 대한 전략 및 방향을 설정하고 이를 지원 할 자원과 성과에 대한 실제적인 내용을 채우는 것으로 가장 효과적이며 바람직한 방법론이라 할 수 있다. TOP-DOWN방식으로 볼 수 있는데, 전략설정, 자원관리, 성과측정, 가치전달, 리스크관리 등 체계적이고 순차적인 방식으로 IT 거버넌스를 구축을 진행할 수 있다. 마지막 세 번째, IT 거버넌스 구축은 사실 정확한 모델이 아직 정해지지 않았다. 때문에 비즈니스 환경 및 IT 성숙도 등 기업 환경에 맞춰 원칙과 표준, 우선순위와 투자규모를 감안해 개별적인 솔루션을 적용하거나 IT 거버넌스 구현을 진행하는 것으로 이 방식은 현 시점의 기업들에게 가장 적당하다고 볼 수 있다.
경영진의 인식변화와 기업문화의 혁신이 필수조건
사실 국내 기업들의 IT 거버넌스에 대한 인식은 아직 매우 낮다고 볼 수 있다. CIO들 또한 그 중요성에 대해서는 언급하고 있지만 IT 거버넌스의 의미는 아직 CIO들에게 명확하게 다가서고 있지 못하다. 다만 CIO들은 현재 IT 거버넌스의 중요성에 대해 인지하고 구현을 위한 다양한 시도와 학습을 하고 있으며, 그 개념에 대해 정리하는 중이라고 보여진다.
그러나 이처럼 다양한 IT 거버넌스 구축방법론, CIO들의 의지와 학습 노력도 중요하겠지만 무엇보다 중요한 것은 CEO 및 경영진의 이해와 기업문화의 변화와 혁신이라 할 수 있겠다.
