[열린마당]IT거버넌스의 필요성

인류가 집단을 이루고 살면서부터 동서고금에 존재한 ‘관리양식’이라는 의미의 보통명사인 ‘거버넌스’는 모든 학문 분야에서 사용되고 있다. 비즈니스 환경에 맞춰 관리양식도 진화하게 마련이다.

지식정보 사회인 오늘날 기업에서 정보기술(IT)에 대한 의존도는 점점 높아지고 있다. IT 역할의 중요성은 날로 커져 이제는 기업 지배구조의 한 축으로 IT거버넌스가 필요하게 됐다. 최근에 빈번하게 일어난 은행전산망의 정지, 인터넷 대입원서 접수 폭주로 인한 사이트 다운 등 IT장애로 인한 불편함은 그만큼 IT가 우리 생활에 깊숙히 관여하고 있음을 말해주며, 따라서 이의 관리양식 변화가 요구된다.

IT 관리양식의 변화는 IT가 비즈니스와 항상 연계돼 비즈니스 성과를 최대화하는 핵심수단이 되는 방향으로 가야 한다. 나아가 IT자원이 책임있게 이용되고 IT 리스크도 적절하게 관리돼야 한다. 이는 IT거버넌스 5개 핵심영역으로 구분할 수 있다. 즉 경영과 IT의 전략적 연계, 가치 제공, 리스크 관리, 정보자원 및 IT성과 관리다.

거버넌스의 본질은 ‘합법성과 책임성, 능력을 내포하며 절차와 조직 구조화를 통한 능률향상뿐만 아니라 개체 간 관계를 포함하는 것’이다. 즉 IT거버넌스는 구성원의 변화와 더불어 일하는 체제 변화를 의미하고 있다.

또 거버넌스의 속성이 ‘탈 규제와 자유화’를 배경으로 한 것과 같이 IT거버넌스 추진도 공개된 표준을 바탕으로 해당조직 수준에 맞는 구축 목표와 전략을 갖고 유연하게 접근하는 것이 바람직하다.

　거버넌스 개념이 적용 환경과 목적에 따라 다양하듯이 IT 거버넌스 의미도 진화하고 있다. 국제정보시스템감사통제협회(ISACA) 산하 IT거버넌스연구소(ITGI)에서 개발한 정보관련기술통제목적(COBIT)은 IT거버넌스를 ‘경영진과 이사회의 책임이며, 조직의 전략과 목표를 IT가 유지·발전시키기 위한 것으로서 리더십을 포함한 조직 구조 및 프로세스’라고 정의하고 있다. 이렇듯 IT거버넌스 는 의사결정 및 업무를 수행하는 틀인 것이다. IT거버넌스는 해당조직 규모와 성숙도에 맞는 업무 습관을 개선하고 필요 시 개선된 업무절차 지원 도구를 활용할 수도 있다. 최근 국내에서 IT거버넌스 구현을 지원하는 자동화도구 업체가 시장을 향해 질주하고 있으나 도구 도입은 철학과 절차 정립을 전제로 해야 한다.

IT거버넌스는 프로세스를 바탕으로 조직구조, 조직문화와 리더십 등 경영환경 요소를 포함하며 프로세스 중심(focus on process)으로 구축된다. IT 업무 프로세스는 4개 영역으로 분류가 가능하다. 첫째, 정보화를 기획하고 조직화하는 영역이다. 이는 정보기술 아키텍처(ITA) 수립을 포함한 정보자원 및 품질·투자·리스크·프로젝트 관리 등의 업무 프로세스로 구성된다. 둘째는 정보화를 구현하는 영역이다. 조직에 맞는 자동화 솔루션을 식별하고 응용시스템과 인프라 도입·활용, 변경관리 등이 주된 프로세스다.

셋째, 조직 목적달성을 위한 정보서비스를 제공하는 지원영역이다. 서비스 수준을 관리하며 아웃소싱과 성과, 문제관리, 데이터 및 운영관리 프로세스로 구성된다. 네번째, IT 모니터링 영역으로 구성된다. IT 모니터링 영역은 최근 국내 IT감리법안 통과로 한층 필요성이 부각된 분야로서 IT성과를 평가하고 내부통제와 관련 규정 준거 및 실증을 통한 감사 기능을 포함한다.

컴퓨터와 인터넷이라는 동인으로 도래한 오늘날 지식정보사회에서 IT 통제는 어떠한 관리양식으로도 필요하다. 따라서 IT거버넌스라는 틀로써 인간이 추구하는 안전하고 풍요로운 조직과 사회 건설을 위한 노력이 필요한 때다.

◆전영하 한국정보시스템감사통제협회 회장 yhjeon@casit.co.kr