3. IT Governance(거버너스 ), 21세기의 IT 네잎 클로버

Jaap Bloem 외 2인의 저자는 ‘사베인-옥슬리 세상에서 IT 거버넌스 작업하기’ 에서 21세기에 접어든 지금 IT 세계는 IT 거버넌스, IT 관리 그리고 IT 전략에 기초한 20세기의 세잎 클로버에서 IT 측정이 가세된 21세기의 네잎 클로버로 진화하고 있다고 기술하고 있다.

그림 1, 21세기의 IT 네잎 클로버

 이러한 화두들은 밖으로 부각된 시점은 서로 다르지만 실질적으로는 동일한 목적을 추구하며, 세기를 뛰어넘어 오래 전부터 존재해 왔으며, 그리고 모두가 동일한 페이지 위에 놓여 있어야 균형을 갖추게 된다. 다시 말해서, 이들은 모두 공존해야 하며, 서로 분리되어서는 비즈니스 목적 달성을 위한 기여도가 떨어질 수밖에 없는 속성을 지니고 있다..

개별적인 잎들의 특징 비교에 있어서 나머지는 이후에 자연스럽게 언급이 될 것으로 기대되기에 지금은 IT 관리와 IT 거버넌스 잎으로 한정한다, 또한, 사전적 의미의 비교와 같은 의미없는 기술은 회피하고 본질적인 의미만을 규명한다.

IT 관리의 특징은 주어진 틀 안에서 조직을 효율적으로 운영하는 것으로써 규칙적이며 일상적인 의무와 책임에 관한 것이 전부이다. 그렇기 때문에 목표를 위해 작업하는 전문가의 효율성과 크게 관련이 있다. ITGI에서 발간한 Control Objectives for Information and related Technology (COBIT) 4.0 에서 찾을 수 있는 IT 관리 유형은 다음과 같다.

-포트폴리오 & 프로젝트 (portfolio & project) 관리

-정보 보안 (information security) 관리

-취약점(vulnerability) 관리

-구성(configuration) 관리

-변경(change) 관리

-데이터(data) 관리

-품질(quality) 관리

-서비스 수준(service level) 관리

-설비(facility) 관리

-운영(operation) 관리

-투자(investment) 관리

-IT 인력(human resource) 관리

-3자 서비스(third party services) 관리

-성능 및 용량 관리(performance and capacity)

-서비스 데스크 및 사건 관리 (service desk and incident)

-문제(problem) 관리

-위협 및 취약점 (threats & vulnerability) 관리

-물리적 환경 (physical environment) 관리

기업의 가치에 가장 관심을 갖는 직책인 CFOs의 기술적 관심 사항을 조사한 자료를 보면 정보 보안, 레가시(legacy) 시스템 향상 혹은 교체, 비즈니스와 IT 전략의 연계, 정보기술이 비즈니스 프로세스를 향상시키거나 영향을 미치는 방법의 확인, 기술 투자의 우선순위 결정, 그리고 기술 부문의 ROI (return on investments) 등에 높은 관심을 갖고 있는 것으로 나타났는데, 이런 조사 결과를 기준으로 IT 거버넌스에 대한 이해를 간접적으로 할 수 있다고 생각한다.

마찬가지로 ITGI에서도 대부분 비정형적인 성격의 CFO의 관심 사항을 기준으로 IT 거버넌스 중점 영역을 아래의 5 가지로 분류하고 있다.

1)전략 연계 – IT와 비즈니스 계획의 연계 보증; IT 가치 제안을 정의하고, 유지하고, 검증; 그리고 IT 운영과 조직의 운영을 연계하는데 초점

2)가치 제공 –

3)자원 관리 –

4)위험 관리 – 회사 고위 임원들의 위험 인식, 위험에 대한 기업의 기호에 대한 분명한 이해, 법규 요건의 이해, 기업에 대한 중대한 위험에 관한 투명성, 그리고 위험 관리 책임을 조직 내에 부과하는 것들을 필요로 함