Think

주제

IT 거버넌스

 IT 거버넌스란 무엇인가요?
IBM의 OpenPages IT Governance 살펴보기 Think 뉴스레터 구독하기
IT 직원 확인 시스템

게시일: 2024년 7월 31일
기고자: Keith O'Brien, Amanda Downie
IT 거버넌스란 무엇인가요?

정보 기술(IT) 거버넌스는 조직이 비즈니스 목표를 지원하기 위해 IT 운영 사용을 최적화하는 방법을 관리하는 프레임워크를 나타냅니다.

효과적인 IT 거버넌스는 거버넌스, 위험 및 규정 준수(GRC) 정책으로서 전반적인 비즈니스 전략과 기업 거버넌스의 핵심 구성 요소입니다. IT 거버넌스는 거버넌스와 위험을 관리하는 동시에 업계 및 정부 규정을 준수합니다. IT 거버넌스를 최적화하려면 IT 투자, 정책 및 인력의 적절한 조합이 필요합니다. 조직이 IT 목표와 비즈니스 목표를 일치시키는 데 도움이 됩니다.

강력한 IT 거버넌스를 갖춘 포괄적인 IT 전략은 IT 의사 결정을 간소화하여 궁극적으로 주요 비즈니스 목표에 대한 결과를 도출할 수 있습니다. IT 운영을 담당하는 DevOps 팀의 구성 요소가 점점 더 많아지고 있습니다. DevOps 팀은 보다 효율적으로 협력하여 소프트웨어를 생성, 테스트 및 제공합니다.

조직이 IT 투자를 늘림에 따라 강력한 IT 거버넌스 정책의 중요성이 커지고 있습니다. CIO(Chief Information Officer)는 최고 경영진의 다른 주요 이해 관계자와 함께 IT 거버넌스 전략을 주도합니다.
AI 거버넌스 eBook 다운로드

이 전자책에서는 오늘날의 생성형 AI와 기존 머신 러닝(ML) 모델에서 얻는 주요 이점에 대해 설명합니다.

관련 내용 IBM 뉴스레터 구독하기
IT 거버넌스가 중요한 이유

강력한 IT 거버넌스를 유지하면 조직이 여러 주요 영역에서 성공하는 데 도움이 됩니다.

 비즈니스 연속성

조직의 IT 프로세스 중단은 비즈니스 전체에 영향을 미칩니다. 따라서 조직은 복원력을 IT 거버넌스 프로세스의 핵심 구성 요소로 삼습니다. 조직은 IT 기능을 조정하여 가동 시간을 극대화하고 적절한 백업 및 중복성을 생성하여 비즈니스를 계속 진행할 수 있습니다.

 재무 책임

IT 리소스의 비용과 이러한 비용이 비즈니스 성장에 미치는 영향을 이해하는 것은 CIO가 해야 할 일의 핵심 요소입니다. 기술은 현대 조직의 중요한 구성 요소이지만 CEO는 다양한 IT 프로젝트, 이니셔티브 및 지출이 비즈니스 목표 달성에 직접적인 영향을 미친다는 사실을 알고 싶어합니다.

 규정 준수

엔터프라이즈 IT에서 비즈니스 운영을 촉진하기 위해 고객 데이터의 사용이 증가함에 따라 관리 기관은 조직의 IT 부서 운영 방식에 더욱 집중하고 있습니다. 강력한 IT 거버넌스 관행을 갖춘 조직은 규정 준수 문제에 부딪힐 가능성이 적으므로 비즈니스의 다른 영역에 더 집중할 수 있습니다.

 위험 관리

점점 더 많은 조직이 자사 및 서드파티 데이터를 기반으로 운영되고 있으며, 그 중 상당수는 독점적이거나 개인 소비자 정보를 포함하고 있습니다. 점점 더 많은 악의적인 행위자가 이 귀중한 데이터를 수집하는 조직을 표적으로 삼고 있습니다. IT 위험 관리 및 완화는 매우 중요합니다. 조직은 사용자를 보호하는 정책 및 절차를 제정할 수 있습니다. CIO.com 설문 조사에 따르면 CEO는 IT 위험1(ibm.com 외부에 있는 링크) 관리를 디지털 트랜스포메이션의 두 번째 최우선 순위로 꼽았습니다.
IT 거버넌스 표준화 조직

여러 정부 및 비정부 기구(NGO)와 민간 기업은 IT 거버넌스 표준 및 지침을 설정하고 유지 관리할 책임이 있습니다.

  • ISACA: 이전에 Information Systems Audit and Control Association으로 알려졌던 이 협회는 감사, 사이버 보안 등의 주요 영역에서 IT 전문가에게 자격 증명을 제공하는 조직입니다.
  • 국제 표준화 기구: 이 비정부기구는 무역 및 협력을 보다 효과적으로 촉진하기 위해 IT 운영을 포함한 사업부 전반에 걸쳐 표준을 개발합니다. 2008년에 발표된 ISO/IEC 38500 IT 거버넌스 표준과 정보 보안 관리를 위한 ISO 27001 표준을 비롯한 여러 표준을 발표했습니다.
  • Axelos: 원래 영국 정부와 Capita의 합작 투자 회사였지만, 2021년 7월에 PeopleCert가 이 회사를 인수했습니다. ITIL(IT Infrastructure Library)을 포함한 여러 인증을 담당합니다.
IT 거버넌스 프레임워크의 유형

많은 조직에서 따르는 몇 가지 IT 거버넌스 정책 및 절차가 있습니다.

 정보 및 관련 기술에 대한 통제 목표

COBIT라고도 하는 이 프레임워크는 위험을 최소화하고 규정 준수를 도입하며 비즈니스 목표를 추진하는 승인된 관행 및 도구의 프레임워크입니다.

 ITIL

모범 사례 라이브러리인 이 프레임워크는 조직이 IT 지원 및 서비스를 더 잘 관리할 수 있도록 도와줍니다. AXELOS는 ITIL 업데이트 관리를 담당합니다. 가장 최근의 ITIL 4는 인공 지능 및 클라우드 컴퓨팅과 같은 새로운 도구와 기술을 포함하기 위해 20192(ibm.com 외부 링크)에 출시되었습니다.

 IT 서비스 관리(ITSM)

이 프레임워크에는 사용자의 요구를 충족하고 조직이 비즈니스 목표를 달성할 수 있도록 돕기 위해 IT 서비스를 계획, 구현, 관리 및 최적화하는 작업이 포함됩니다. ITSM은 기업 전체의 모든 사용자에게 모든 IT 리소스의 최적 배포, 운영 및 관리를 제공하는 것입니다. 사용자에는 고객, 직원 또는 비즈니스 파트너가 포함될 수 있습니다.

IT 리소스에는 노트북 컴퓨터, 소프트웨어 애플리케이션, 클라우드 스토리지 또는 Virtual Servers 등 하드웨어, 소프트웨어 또는 컴퓨팅 자산이 포함될 수 있습니다. 일부 조직에서는 DevOps를 ITSM 대신 사용하거나 대안으로 사용합니다. 하지만 많은 조직에서는 DevOps와 ITSM을 상호 보완적이라고 생각합니다. DevOps는 주로 속도와 민첩성에 초점을 맞추고, ITSM은 사용자 및 고객 만족에 초점을 맞춥니다.

 역량 성숙도 모델 통합(CMMI)

원래 미국 국방부에서 개발한 이 모델은 조직의 소프트웨어 개발 프로세스를 나타냅니다. 오늘날의 CMMI 모델은 모든 규모의 조직이 IT 운영의 성숙도를 구축 및 측정하고 개선이 필요한 영역을 식별하는 데 도움이 됩니다.
IT 거버넌스 프레임워크에 포함되는 사항
  • 전략적 조정: 이 개념에는 IT 목표를 비즈니스 요구 사항에 맞추는 것이 포함됩니다. 조직이 성공하는 데 필요한 사항을 조정하면 IT 리소스를 더 잘 할당하고 이를 실현하는 데 적합한 IT 거버넌스 구조를 만들 수 있습니다.
  • 사이버 보안: 조직은 고객과 파트너가 맡기는 데이터의 중요성을 감안할 때 정보 보안을 보호하는 것을 우선시해야 합니다. 강력한 사이버 보안 태세를 갖추면 데이터를 보호하고, 조직을 치명적인 사이버공격으로부터 안전하게 방어할 수 있습니다.
  • 리소스 관리: 조직은 클라우드 사용 및 데이터 스토리지와 같은 비즈니스 가치를 창출하는 중요하지만 비용이 많이 드는 도구 및 서비스의 사용을 지속적으로 모니터링해야 합니다. 리소스 관리를 우선시하는 조직은 올바른 IT 이니셔티브를 식별하고 IT 시스템을 최적화하여 올바른 의사 결정 프로세스를 만들 수 있습니다.
  • 재해 복구: 조직은 문제가 발생했을 때를 대비한 강력한 계획을 수립해야 합니다. 조직의 서버 또는 데이터베이스에 치명적인 오류가 발생하면 고객 데이터 또는 기타 지적 재산의 손실, 가동 중지 시간 증가 및 기타 비즈니스 중단이 발생할 수 있습니다. 재해 복구를 우선순위로 두면 시스템에 공격이나 문제가 발생하더라도 조직은 계속 운영될 수 있습니다.
  • 규정 준수: 조직은 다양한 국가 및 지역 규정을 지속적으로 준수해야 합니다. 잘 관리된 IT 거버넌스 전략은 조직이 이러한 규정을 이해하고 IT 정책이 변경되는 경우에도 규정을 준수하기 위한 조치와 활동을 모니터링하는 데 도움이 됩니다.
IT 거버넌스의 생성형 AI

생성형 AI는 IT를 포함한 현대 비즈니스의 모든 측면에 큰 영향을 미칩니다. 조직은 AI 시대에 IT 거버넌스 정책을 재고해야 할 수 있으며, 특히 ChatGPT 등과 같은 타사 도구를 사용하려는 경우 더욱 그렇습니다. 오늘날 구축된 생성형 AI는 공정 사용, 데이터 개인 정보 보호 및 결과의 정확성에 대한 확신과 관련하여 몇 가지 어려운 질문을 제기합니다.

생성형 AI를 수용하고 채택하는 조직은 기존 IT 거버넌스 정책을 검토하여 기술 사용에 대한 새로운 규칙이 필요한지 확인해야 할 것입니다. 또한 생성형 AI는 주요 구성 요소를 제안하거나 IT 거버넌스 팀이 가질 수 있는 질문을 하는 등 IT 거버넌스 정책을 구축하는 데 유용한 도구가 될 수 있습니다.
관련 IT 거버넌스 제품 및 솔루션
IBM® OpenPages® IT Governance

IT 거버넌스를 위한 IBM OpenPages를 사용하여 내부 IT 제어 및 위험을 관리합니다.

 IBM OpenPages IT Governance 탐색하기 라이브 데모 예약하기
IBM Active Governance Services(AGS)

사람, 프로세스 및 기술 전반에 걸쳐 사이버 보안을 강화합니다.

 AGS 서비스 살펴보기 이메일 상담
IBM watsonx.governance™

모든 플랫폼에 구축되고 클라우드 또는 온프레미스에 배포된 생성형 AI 모델을 관리합니다.

 watsonx.governance 살펴보기 무료 평가판 시작하기
리소스 IBM OpenPages 데모

팀이 위험을 식별하고 워크플로를 관리하는 과정을 따라가 보세요.

 IBM OpenPages 솔루션 요약

역동적인 위험의 세계에서 비즈니스 목표를 달성할 수 있다는 확신을 가지세요.

 2024년 IBM X-Force Threat Intelligence Index

위협 인텔리전스를 통해 확실한 보안 유지

watsonx.governance 데모

watsonx.governance를 사용하여 개념부터 프로덕션까지 AI 라이프사이클을 관리하는 방법을 알아보세요.

EU AI 법을 위한 준비

AI를 사용하는 모든 조직에는 EU AI법의 조항을 이해하는 것이 필수적입니다.

 AI 거버넌스의 진화를 위한 준비

AI 거버넌스는 개념 수준에서 시작하여 AI 솔루션의 수명 주기 전반에 걸쳐 계속되어야 합니다.
다음 단계 안내

통합 거버넌스, 위험 및 규정 준수(GRC) 접근 방식으로 사이버 보안 성숙도를 높이는 거버넌스 구조를 구축합니다. IBM AGS(Active Governance Services)는 주요 사이버 보안 및 조직 데이터 포인트를 중앙 집중식 솔루션으로 통합하여 인력, 프로세스 및 기술 전반에 걸쳐 핵심 기능을 제공합니다.

 GRC 서비스 살펴보기
각주

오늘날 IT 리더를 위한 CEO의 최우선 순위 (IBM.com 외부 링크), CIO.com, 2024년 5월 13일

2 ITIL이란 무엇입니까? Your guide to the IT Infrastructure Library (IBM.com 외부 링크), CIO.com, 2022년 5월 16