COBIT은 IT 거버넌스를 효과적으로 실현하기 위한 가이드라인으로 ISACA에서 제시한 IT 통제 수준 진단 프레임워크입니다. 국내에서도 가장 잘 알려진 IT Governance를 통제하고 현 수준의 진단 및 문제점 발견을 위해 활용되고 있습니다. 이 글에서는 COBOT 거버넌스 프레임워크의 구성요소와 특징들에 대해서 살펴보겠습니다.
COBIT 거버넌스 프레임워크
COBIT은 1996년 version 1이 소개된 이후 최근 2019년 ISACA에서 COBIT 2019 버전까지 새롭게 개정되었습니다. IT 기술이 발전하면서 새로운 동향이나 요구사항을 반영한 버전으로 IT 거버넌스 및, ITIL, CMMi 등과 자연스럽게 연계될 수 있습니다.
COBIT은 전사적 프로세스를 일원화하고 최적화할 수 있는 프레임워크로 활용될 수 있습니다. 참고로 조직 목표달성을 위해 필요한 IT 거버넌스에 대한 정보는 이전의 아래 글을 참고하시기 바랍니다.
특징
COBIT의 특징을 살펴보면 크게 4가지로 나누어볼 수 있습니다.
비즈니스 중심
경영자와 비즈니스 프로세스의 의사 결정권자들을 위한 지침으로 정보의 기준을 제시합니다. 즉 기업의 목표와 IT 목표를 연계시켜 이를 이용해 기업의 수익과 고객만족을 최대화 하는 것을 우선으로 합니다. IT 자원을 효과적으로 활용하기 위해 EA 아키텍처를 활용할 수도 있습니다.
프로세스 중심
기업이 업무를 진행하는 과정은 하나의 프로세스로 정의할 수 있습니다. 가령 제품을 생산하는 제조업의 경우 원재료를 발주하고 생산하여 유통관리 및 고객서비스를 하는 일련의 과정들을 하나의 업무 흐름으로 정의할 수 있습니다.
COBIT 에서는 이런 프로세스 관리측면에서 총 4개의 도메인으로 구성하여, RACI 차트 등을 활용하여 각 담당자 또는 부서의 활동, 역할, 책임을 제어할 수 있습니다.
통제 중심
앞서 제시한 프로세스에 지연이 발생하거나 리스크 관리가 취약할 경우 이는 사업 연속성 측면에서 매우 위협이 될 수 있습니다. 따라서 COBIT은 각 프로세스 별로 상세한 통제의 목록을 제시하고 통제 요구사항을 제시합니다.
통제의 유형에는 크게 일반 통제에 대한 요구사항과 IT Resource에 대한 통제 및 책임의 역할을 명확히 합니다.
COBIT 프레임워크 구성요소
COBIT 프레임워크는 정보 및 거버넌스에 대한 경영상 필요한 사항들을 IT 자원과 프로세스와 연계하여 지원하기 위한 체계입니다. 즉, 경영진과 각 업무 프로세스의 책임자들이 IT에 연관된 기업 경영상의 리스크를 인지하고 이를 체계적으로 관리할 수 있는 모델을 제시하는 것입니다.
위는 COBIT 프레임워크의 구성도를 나타낸 것입니다. 가장 하위에는 IT 거버넌스 및 통제 방법을 기술하고 위로 갈수록 관리자나 경영진이 수행할 활동목표, 관리지침에 대해서 관리하게 됩니다.
프로세스 도입절차
COBIT 관리 프로세스를 도입하기 위한 절차를 4단계로 구분하면 다음과 같습니다.
1. 계획 수립 및 조직화
Plan and Organize (PO)라고 부르는 단계로 IT 기술이 기업의 경영목적을 달성하기위해 필요한 방법과 계획을 수립합니다. 이를 위해 각 부서나 개인 간의 의사소통 및 업무 프로세스 정립을 위해 필요한 필요 조직 및 IT Infra를 수립하는 단계입니다.
2. 도입 및 구축단계
Acquire and Implement 단계로 앞서 계획한 IT 도입 목표 및 방법을 실현하기 위해 IT 솔루션을 개발하거나 또는 외부의 솔루션을 도입할 수 있습니다. 이를 통해 IT 기술을 활용한 비즈니스 프로세스를 구현 및 구축하고 필요시 기존의 시스템을 변경하거나 통합할 수 있습니다.
3. 운영 및 지원 단계
경영에 필요한 서비스를 실제로 지원하는 단계로 기업 기밀자료나 고객 정보에 대한 보안이나 경영 연속성 관리 및 사용자에 대한 서비스 지원 기능을 수행합니다.
4. 모니터링 및 평가 단계
IT 거버넌스가 제대로 수행되고 있는지 평가하는 단계로 서비스 품질과 통제가 제대로 이루어지고 있는지를 체크합니다. 이를 위해 성과관리, 법규 준수, 거버넌스 체계 등을 제공할 수 있습니다.
이상으로 COBIT 거버넌스 프레임워크 특징 구성요소 및 도입절차에 대해 알아보았습니다.
'IT기술' 카테고리의 다른 글
| ITIL 라이브러리 개념 특징 및 구성요소 (0) | 2022.10.06 |
|---|---|
| ISP (Information Strategic Planning) 필요성 및 구축절차 (0) | 2022.10.06 |
| 데이터 거버넌스 필요성 개념 및 구성요소 (0) | 2022.10.04 |
| IT Governance 프레임워크 및 구성요소에 대해 (0) | 2022.10.01 |
| MCI (Multi Channel Integration) 개념, 특징 및 구성요소 (1) | 2022.09.30 |
댓글