I. COBIT의 개요
가. COBIT(Control OBjectives for Information and related Technology)의 정의
- 정보 기술의 보안 및 통제 지침에 관한 표준 프레임워크를 제공하는 실무 지침서(From 정보시스템감사통제협회 )
- IT Governance를 실행하고 현재 수준의 진단을 통해 IT 통제를 개선하기 위한 Framework
나. 특징
|
특징 |
설명 |
|
Business Focused |
Business 목적을 위해 IT를 유기적으로 연계시키는데 초점을 맞추는 활동 |
|
Process Oriented |
체계적인 절차를 통해 Input, Task, Output, RACI(R&R)을 정의하는데 초점을 맞추는 활동 |
|
Control Based |
Process 하위의 세부 Task들을 통제함으로써 Risk를 제거하는데 초점을 맞추는 활동 |
|
Measurement Driven |
Business 목적에 일관성을 갖는 Process 성과지표를 설정하고 측정 및 모니터링 하는데 초점을 맞추는 활동 |
- ISACA(국제 정보 시스템 감사 통제 협회)의 Control Objectives에 기반을 둔 참조 모델
- ITIL, CMMi, ISO/IEC 17799, ISO 9000 산업 표준
- IT BSC(Balance Score Card)를 따름.
- 감사(Cobit1)->통제(Cobit2)->관리(Cobit3)->Governance(Cobit4)로 발전
- 비즈니스 초점(Business-focused), 프로세스 지원(Process-oriented), 통제 기반(Control-based), 측정 주도(Measurement-driven)
다. 목적
- IT 프로세스를 통제하는데 가장 중요한 방법을 알려주는 각 프로세스에 대한 상위 통제.
- IT 환경을 평가하고 측정하는 도구를 제공하여 관리층의 IT 통제와 측정 가능성에 대한 요구에 부응하는 향상된 구조를 제공.
II. COBIT의 구성요소 및 절차
가. COBIT의 구성요소
|
구성요소 |
내용 |
관련 요소 |
|
Business Requirement |
기업의 전략적 목표를 달성하기 위한 비즈니스 목적이며, 목적 달성을 하기 위해 IT가 제공하는 의미 있는 정보 |
효과성, 효율성, 기밀성, 무결성, 가용성, 준거성, 신뢰성 |
|
IT Process |
210개의 IT 수행활동을 34개의 IT Process로 묶고, Process는 4개의 업무 영역으로 표현. |
업무 영역, 프로세스, 수행 활동 |
|
IT Resource |
응용 프로그램, 정보, Infrastructure, 인적 자원으로 구성 |
응용 프로그램, 인적자원 정보, Infrastructure |
III. COBIT의 표준화 동향
가. COBIT 5
- COBIT 플랫폼의 최신 업데이트 버전은 5가지 원칙과 7가지 인에이블러로거버넌스 문제를 간소화.
- COBIT 5는 TOGAF, PMBOK, Prince2, COSO, ITIL, 샤베인-옥슬리 법(Sarbanes-Oxley Act), 바젤 III 등을 비롯한 기타 접근방식과 표준을 통합.
|
5원칙 |
관련 COBIT 아키텍쳐 |
주요내용 |
|
하나의 통합적인 프레임워크 적용 |
지식베이스 |
- One source Multi Use, 통합 프레임워크 지향. 기존의 ISACA 프레임워크와 관계를 지식베이스에 체계적으로 정리. - 내용 중복 최소화, 일관성 확보 |
|
이해관계자의 니즈 충족 |
목표계층 구조 |
COBIT5 의 목표 계층 구조는 IT의 이해 관계자의 가치를 극대화 하기 위해 초점을 맞추도록 하는 나침반 |
|
조직의 모든 부분 총괄 |
프로세스 가이드 |
이해관계자와 요구사항을 식별하고 요구사항을 조직의 거버넌스와 매니지먼트 관련 의사 결정과 연계하는데 기여 |
|
총체적인 접근 방법 사용 |
7 인에이블러 |
IT에 대한 거버넌스와 매니지먼트를 가능하게 하는 유형 또는 무형의 요소인 Enablers를 기반으로 함 |
|
거버넌스 관리의 분리 |
Governance & Management Process |
거버넌스와 매니지먼트를 구분하여 각각의 프로세스 모델을 제시 |
IV.성공적인 IT 거버넌스 도입을 위한 COBIT 활용 고려 사항
가. 기업의 구체적 목표 설정
- 적용 기업에 적합한 구체적인 목표를 설정하고, COBIT에서 제시하는 거버넌스 목표와 연계하여 관리
- Enterprise Goals 와 Governance Objectives의 매핑
|
BSC 측면 |
Enterprise Goal |
Governance Objectives | ||
|
Benefit Realization |
Risk Optimization |
Resource Optimization | ||
|
Financial |
경쟁력을 갖춘 상품과 서비스 포트폴리오 |
P |
S | |
|
위험 관리 |
P |
S | ||
|
재무 투명성 |
P |
S |
S | |
|
Customer |
고객 지향 서비스 문화 |
P |
S | |
|
정보기반의 의사결정 전략 |
P |
P |
P | |
|
Internal |
관리되는 비즈니스 프로세스의 기능성과 Cost |
P |
P | |
|
관리되는 비즈니스 변화 프로그램 |
P |
P |
S | |
|
Learning and Growth |
훈련되어 있고 동기부여 되는 인재 |
S |
S |
P |
|
상품과 비즈니스 혁신 문화 |
P |
|||
'정보관리기술사 > IT경영전략' 카테고리의 다른 글
| ITSM (Information Technology Service Management) (0) | 2014.04.13 |
|---|---|
| DRS(Disaster Recovery System) (0) | 2014.02.25 |
| BCP(Business Continuity Planning)/BCM(Business Continuity Management) (0) | 2014.02.22 |
| IT Compliance (0) | 2014.02.22 |
| IT Governance (0) | 2014.02.22 |