I. IT Governance 국제표준, ISO/IEC 38500
가. ISO 38500의 개념
조직의 IT활동을 평가, 지휘, 모니터 시 활용할 프레임워크 및 지침을 제공하는 국제 표준
나. ISO 38500의 특징
- 처음부터 국제 표준을 목표로 수립 (COBIT + VALIT)
- 호주 AS8015 표준이 패스트트랙(Fast Track)과정 거쳐 제정
- 개별 기업, 기관이 IT 거버넌스를 직접 적용에 상대적 용이
- 경영진의 책임과 역할에 초점
II. ISO/IEC 38500의 Framework 및 모델 구조/원칙
가. ISO 38500의 Framework
나. ISO 38500의 모델 구조/원칙
| 구분 | 구성요소 | 설명 |
|---|---|---|
| 모델 구조 | 평가(Evaluate) | – 비즈니스적 내/외부 압력 – 경제/사회/정치적 환경 고려 평가 |
| 지휘(Direct) | – 목표 달성 위해 계획과 정책 수립 – 프로젝트와 운영 투자/방향 포함 | |
| 모니터(Monitor) | – 정책 준수, 목표 및 성과 모니터링 – IT활용이 규제, 지침으로 운영 보증 | |
| 원칙 | 책임 (Responsibility) | – 구성원들은 IT 제공/활용에 책임/권한을 이해하고 수용 |
| 전략(Strategy) | – 경영 전략은 IT 역량 고려 – IT 계획은 조직의 Needs 충족 | |
| 획득(Acquisition) | – IT 구매는 투명한 의사결정을 통해 타당한 목적 하에 수행 | |
| 성과(Performance) | – 현재와 미래에 요구되는 서비스 공급, 수준 품질 유지, 조직 지원 | |
| 준수(Conformance) | – IT 정책에 대한 강제적 법과 규제 사항을 이해하고 준수 | |
| 행동(Human Behavior) | – 복지와 시스템 성능을 보장 위해 인간/시스템 간 상호작용을 이해 |
– ISO38500은 6원칙 기반으로 평가, 지휘, 모니터를 통해 IT Governance 체계 구축 위한 표준 지침 제공