ISO 38500의 활용 배경
이사진이 조직의 IT 활용을 평가하고(evaluate), 지휘하고(direct), 모니터링(monitor)하는데 활용할 수 있는 원칙의 프레임워크를 제공하여 원칙을 구현하게 위한 지침의 표준
IT 거버넌트 표준의 제정 효과
준수 (Compliance)
적절한 IT 거버넌스는 이사진이 IT의 활용에 대한 책임(법규, 계약) 준수를 지원
_ 보안 표준, 프라이버시 법규, 스팸 법규, 상거래 법규, 지적재산권
_ 기록 보존 요건, 환경 법규, 보건 및 안전 법규, 접근성 법규, 사회적 책임 표준
조직의 성과표준의 주요 내용
적절한 IT 거버넌스는 다음을 통해서 이사진이 IT 활용이 조직의 성과에 기여하는 것을 지원
_ 비즈니스 연속성 및 지속 가능성을 확보
_ IT와 비즈니스 니즈의 연계
_ 자원의 효율적인 배분
_ 서비스, 시장, 비즈니스의 혁신
_ 이해관계자들과의 관계에 있어서 모범적인 프랙티스를 장려
_ 조직의 비용 절감
_ 모든 IT 투자로부터 계획한 효과를 실제로 실현
모범적인 IT 거버넌스를 위한 프레임워크 및 원칙
2. IT 거버넌트 프레임워크
가. IT 거버넌트 표준 원칙
1: Responsibility(책임)
조직원들은 IT 제공/활용에 대한 책임/권한을 이해하고 수용한다
2: Strategy(전략)
경영 전략은 IT의 역량을 고려하고, IT 계획은 조직의 니즈를 충족시킨다
3: Acquisition(획득)
IT 구매는 투명한 의사결정을 통해서 타당한 목적 하에 이루어진다
4: Performance(평가)
IT는 조직의 요구를 충족시킨다
5: Conformance(법)
IT는 모든 규정/법규를 준수한다
6: Human Behavior(행동)
IT는 인간행동적 요인을 존중한다
인간행동적 요인 (Human behaviors)
복지와 시스템 성능을 보장하기 위한 목적으로 인간과 시스템 구성 요소들간의 상호작용에 대한 이해
나. IT 거버넌트를 위한 지침
3. IT거버넌트의 결론
가. IT 거버넌스의 중요성이 증대되고 있음
- IT 거버넌스의 국제 표준 추진 과정에 관심/참여
- 체계적인 IT 관리 체계 구축을 위해서는 CEO/이사회를 대상으로 한 IT 거버넌스의 홍보/교육
나. IT 거버넌스에 대비한 IT 관리 체계의 확립/정착
- ITSM, Enterprise Architecture, IT Portfolio Management,
- IT ROI, IT Asset Management....
