I. IT Governance Framework, COBIT 5
가. COBIT의 개념
정보 기술 보안 및 통제에 관한 표준 프레임워크를 제공하는 실무 지침서
– COBIT(Control Objective for Information and related Technology)
나. COBIT의 특징
특징 | 설명 |
---|---|
Business Focused | – Business 목적을 위해 IT를 유기적으로 연계시키는 데 초점을 맞추는 활동 |
Process Oriented | – 체계적인 절차를 통해 Input, Task, Output, RACI(R&R) 정의에 초점을 맞추는 활동 |
Control Based | – Process 하위 세부 Task들을 통제하여 Risk를 제거하는데 초점을 맞추는 활동 |
Measurement Driven | – Business 목적에 일관성을 갖는 Process 성과 지표 설정, 측정 및 모니터링에 초점 |
- ISACA(정보시스템 감사통제협회) Control Objective 참조 모델
- ITIL, CMMI, ISO/IEC 17799, ISO 9000 산업 표준
- IT BSC(Balance Score Card)를 따름
- 감사(COBIT1) → 통제(2) → 관리(3) → Governance(4)로 발전
- 비즈니스 초점, 프로세스, 통제, 측정 주도
II. COBIT 5의 5대 원칙
가. COBIT 5의 5대 원칙
나. COBIT 5.0의 5대 원칙 세부 내용
원칙 | 관련 아키텍처 | 설명 |
---|---|---|
이해관계자의 Needs 충족 | 목표 계층 구조 | – 효과, 위험, 자원 평가 관련 모든 의사결정자 고려 |
조직의 모든 부문 총괄 | 프로세스 가이드 | – 전체 조직 내 모든 Governance와 연계/통합 |
총체적인 접근 방법의 적용 | 7 Enabler | – IT의 효과적 관리 위해 모든 구성요소 총체적 고려 |
통합적 프레임워크 | 지식베이스 | – 모든 업무, 조직, 지침, IT시스템 통합 모델로 활용 |
거버넌스와 관리의 분리 | Governance & Management | – 실무진 IT기획, 운영과 경영진 의사결정, 평가 활동 |
III. COBIT 5의 동인(Enabler)
가. COBIT 5의 동인(Enabler)
나. COBIT 5의 동인 세부 내용
동인 | 설명 |
---|---|
원칙, 정책 및 프레임워크 | – IT 지침, 정책, 내부 규정 |
프로세스 | – 업무 수행 절차 및 수행 역할, 업무 간 선/후행 관계 |
조직구조 | – IT 기능을 구현하는 조직체계, 의사결정 기구 |
문화, 윤리관 및 행동 | – 개인적 및 집단적 행위를 규범 짓는 조직 문화 |
정보 | – 조직에 의해 생산되고 사용되는 모든 정보 |
서비스, 인프라 및 어플리케이션 | – IT 관련 서비스를 제공하는 데 활용되는 어플리케이션, 인프라 같은 IT 자원 |
인력, 스킬 및 전문성 | – 모든 활동 및 의사결정 수행 인적 역량 |