[CISA 이론 정리 - 2장] 02 IT 거버넌스 및 IT 전략 기획 (1/2)

1. IT 전략의 수립과 실행

(1) IT 전략 위원회(strategy committee)

① IT거버넌스에서 가장 선행되어야 할 과정은 경영 전략을 IT 전략으로 해석하는 것이다.

② 이를 위해 BOD 수준에서 경영 및 IT 분야의 전문가들로 IT 전략 위원회를 구성한다.

③ IT 전략 위원회는 이사회 임원과 이사회에 속하지 않은 전문가들로 구성한다.

④ IT 전략위원회는 IT와관련한 전략적 의사결정 과정에서 자문 기능을 제공한다.

⑤ 또한 수립된 IT 전략및 관련 현안들을 검토한다.

⑥ IT전략 위원회는 추후에 IT 전략의 준수 여부와 IT의 비즈니스 기여도를 검토한다.

(2) IT 조정 위원회(steering committee)

① IT 조정 위원회는 고위 경영진 수준에서 구성하며 IT 전략 실행을 지원한다.

② IT 전략 계획의 개발 과정을 감독하고 IT 전략 계획을 유지한다.

③ 이를 위해서 경영진 차원에서 IT 조정 위원회를 설립한다.

④ CIO, 예산 제공 부서의 경영진, 사용자 부서의 경영진, 기타 자문역으로 구성한다.

⑤ IT 전략실행을 위한 예산을 승인하고 프로젝트 우선순위를 조정한다.

⑥ 주요 IT 프로젝트를 승인하고 성과를 감시한다.

2. IT 전략 경영(Strategic management)

(1) 비즈니스 전략(Business strategy)

① BOD는 조직의 미션(mission)과 가치(value)를 바탕으로 비전(vision)을 제시한다.

② 비전이란 최상위 수준에서 기술한 조직의 장기적 목표(goals) 또는 전략적 목표이다.

③ 조직이 비전을 실현하기 위해 선택한 최상위 수준의 실행 방안이 전략(strategy)이다.

④ 조직마다 차이가 있지만 전사적 비즈니스 전략은 BOD가 수립할 것으로 기대된다.

⑤ CEO는 고위 경영진의 도움을 받아 전략을 실행하여 비전을 달성할 의무가 있다.

(2) 비즈니스 전략 계획(BSP: Business Strategic Plan)

① 비전 제시와 전략 수립은 BOD의 역할이지만 이를 실현할 책임은 고위 경영진에게 있다.

② 비즈니스 전략 계획(BSP)이란 고위 경영진이 비즈니스 전략을 실행하기 위한 계획이다.

③ BSP는 일련의 전략적 과제(initiative)들로 구성되어 있다.

④ 과제란 전략을 달성하기 위한 프로젝트 및 프로그램들을 가리킨다.

(3) IT 전략(Information and related Technology Strategy)

① 비즈니스 전략은 정보 기술(IT)과 정보 시스템(IS)의 지원을 받아야 한다.

② 따라서 비즈니스 전략이 수립되면 이를 지원하는 IT 전략을 수립해야 한다.

③ IT 전략은 비즈니스 전략을 지원해야 하며 비즈니스 기회를 확장해 줄 수 있어야 한다.

④ BOD는 IT 전략 위원회를 구성하여 IT 전략 수립과 실행 검증에 관한 자문을 얻어야 한다.

⑤ IT 전략을 실행하고 IT가 비즈니스를 지원하게 할 궁극적 책임은 CEO에게 있다.

(4) IT 전략 계획(ITSP)

① IT 전략 계획(ITSP)이란 고위 경영진이 IT 전략을 실천하기 위한 계획이다.

② ITSP는 일련의 전략적 IT 과제들로 구성되어 있다.

③ IT 과제란 IT 전략을 달성하기 위한 IT 프로젝트 및 프로그램들을 가리킨다.

④ ITSP를 수립하고 실행하는 것은 IT 조정 위원회의 책임이다.

⑤ ITSP를 실행하기 위해 IT 부서를 총괄 감독하고 관리할 책임은 CIO에게 있다.

3. IT 균형성과표(BSC: Balanced Scorecard)

(1) 비즈니스 균형 성과표

① 1992년 하버드대학의 로버트 캐플란 교수와 노튼 박사가 개발했다.

② 유무형, 내외부, 장단기의 복합적 관점에서 성과를 측정하고 관리하는 기법이다.

(1) 재무 (2) 고객 (3) 내부 비즈니스 프로세스 (4) 학습과 성장 분야로 성과를 측정한다.

(2) KPI(Key Performance Indicators)와 KGI(Key Goal Indicators)

① BSC는 비즈니스 성과를 과정(KPI)과 결과(KGI) 관점에서 측정한다.

② 4가지 분야별로 세부 목표와 KPI를 수립하여 비즈니스 성과를 종합적으로 측정한다.

KPI(핵심 수행 지표)

• 프로세스가 올바로 수행되고 있는지 평가하는 지표이다.

• 선행(Lead) 지표로서 목표 달성 과정이 적절한지 평가하게 해 준다.

KGI(핵심 목표 지표)

• 프로세스가 궁극적 목적(outcome)을 달성했는지 평가하는 지표이다.

• 후행(Lag) 지표로서 프로세스가 완료된 후에 측정되는 지표이다.

(3) IT 균형점수표(BSC)

① IT 균형 성과표(BSC)는 복합적 관점에서 IT 성과를 측정하는 수단으로 사용한다.

② IT BSC는 역시 네 가지 차원에서 다음과 같은 일반적 IT 성과 목표 17개를 포함한다.

재무적 성과

• IT와 비즈니스 전략의 연계

• 비즈니스의 외부 법규 준수를 위한 IT 준법 및 지원

• 고위 경영진의 IT 관련 의사 결정 참여

• IT 관련 비즈니스 위험 관리

• IT중심의 투자 및 서비스 포트폴리오로부터 편익 실현

• IT 원가, 편익, 위험의 투명성

고객

• 비즈니스 요구 사항에 부합하는 IT 서비스 제공

• 응용, 정보, 기술 솔루션의 적절한 활용

내부 프로세스

• IT의 민첩성

• 정보, 처리 기반구조, 응용에 대한 보안

• IT 자산, 자원, 역량의 최적화

• IT서비스 역량과의 통합으로 비즈니스 프로세스의 능력 향상

• 납기/예산에 맞춰 편익을 제공하고 요구/품질 기준을 맞춘 프로그램

• 신뢰성 있고 의사결정에 유용한 정보의 가용성

• IT의 내부 정책준수

학습과 성장

• 숙련되고 동기부여된 비즈니스 및 IT 직원

• 비즈니스 혁신에 필요한 지식, 전문성, 솔선력

③ COBIT 5.0을 응용하면 기업 환경에 맞춤화된 IT BSC를 개발할 수 있다.

IT KPI(IT 핵심 수행 지표)

• 37개 프로세스의 목표를 제시한다.

• KPI는 각각의 프로세스 수행 과정에서 프로세스를 통해 달성해야 하는 목적이 달성되고 있는지 평가할 수 있게 해 주는 지표이다.

IT KGI(IT 핵심 목표 지표)

• 각각의 프로세스를 상기의 17개 IT 목표 중 어떤 목표와 관련되는지 연결한다.

• KGI는 각각의 프로세스와 연결된 IT 목표가 달성되었는지 평가할 수 있게 해 주는 지표이다.