크램

CISA/2. IT 거버넌스 및 관리 (10)

[CISA 이론 정리 - 2장] 04 일반적인 IT 실무

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:14

1. 인적 자원 관리 실무(1) 모집(Recruiting) 및 채용(Hiring)① 능력과 동기를 보유한 직원을 채용하려면 먼저 좋은 후보자들을 많이 모집해야 한다.② 직원을 모집하고 채용할 때는 부당한 차별이나 위법 사항이 없도록 유의해야 한다.③ 직원을 채용하기 전에는 해당 후보자가 해당 직책에 적합한지 확인해야 한다.④ 또한, 후보자의 배경을 자체적으로 확인하고 기밀 유지 협약서도 작성한다.⑤ 회사와의 이해 상충 및 경쟁을 금지하는데 동의한다는 서약서도 작성한다. (2) 교육① 직원을 채용한 다음에는 조직의 정책과 절차를 배포하고 취지를 설명해 주어야 한다.② 조직 윤리 규범 및 비상 시 행동 요령에 대한 교육도 포함해야 한다.③ 휴가, 상벌 정책, 인사 평가, 초과 근무 규칙 등에 대해서도 알려 ..

[CISA 이론 정리 - 2장] 03 IS 정책, 절차 및 실무

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 22:22

1. IT 정책(policy)(1) 의의① IT 정책은 조직의 IT 철학과 전략적 방향 및 원칙을 제시하는 상위 수준의 문서이다.② 정책은 조직 내부인은 물론 공급업체, 고객, 하청업체, 기타 제삼자에게도 적용될 수 있다.③ 정책은 작성 수준에 따라 전사적 정책, 사업부 정책, 부서 정책 등으로 구분한다.④ 정책의 예에는 내용에 따라 인사 정책, 품질 정책, 보안 정책, 프라이버시 정책 등이 있다.⑤ 정책은 관련자들의 책임과 역할을 정의하고 위반 시 상응하는 처벌 규정이 있어야 한다. (2) 정책의 개발① 전사적 정책 및 사업부 정책은 해당 조직의 이사회 또는 경영진이 작성한다.② 전사적 정책은 전사적 전략 및 전략 계획과 더불어 전략적 수준의 문서로 간주된다.③ 특정 부서에 적용되는 정책은 해당 부서의..

[CISA 이론 정리 - 2장] 02 IT 거버넌스 및 IT 전략 기획 (2/2)

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 12:46

4. 전사적 아키텍처(EA: Enterprise Architecture)(1) 의의① 아키텍처란 특정 시스템이나 개념 또는 대상을 최상위 수준에서 설명한 모델이다.② 아키텍처는 복잡성을 관리하는 데 유용한 수단으로서 일관성 있는 의사결정을 도와 준다.③ EA는 기업을 4가지 계층(비즈니스, 정보, 응용, 기술)의 아키텍처로 모델화한다.④ EA는 특정 조직의 비즈니스/정보/응용/기술이 상호 연계되도록 돕는다. (2) EA의 활용① 현재 상태의 EA와 최적화된 EA를 비교하여 향후 IT 투자의 방향을 결정할 때 참조한다.② 또는 기술의 변화에 따라 비즈니스 수행 방식을 변경하는 것을 고려하게 한다. ③ EA는 정보자산의 불필요한 중복이나 누락,상호 모순적 관계를 해소하는 데 도움을 준다.④ EA는 IT와 비..

[CISA 이론 정리 - 2장] 02 IT 거버넌스 및 IT 전략 기획 (1/2)

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 12:24

1. IT 전략의 수립과 실행(1) IT 전략 위원회(strategy committee)① IT거버넌스에서 가장 선행되어야 할 과정은 경영 전략을 IT 전략으로 해석하는 것이다.② 이를 위해 BOD 수준에서 경영 및 IT 분야의 전문가들로 IT 전략 위원회를 구성한다.③ IT 전략 위원회는 이사회 임원과 이사회에 속하지 않은 전문가들로 구성한다.④ IT 전략위원회는 IT와관련한 전략적 의사결정 과정에서 자문 기능을 제공한다.⑤ 또한 수립된 IT 전략및 관련 현안들을 검토한다.⑥ IT전략 위원회는 추후에 IT 전략의 준수 여부와 IT의 비즈니스 기여도를 검토한다. (2) IT 조정 위원회(steering committee) ① IT 조정 위원회는 고위 경영진 수준에서 구성하며 IT 전략 실행을 지원한다.②..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바