어쨌건간에 흘러가는 者

COBIT 프레임워크의 특성
1. 비즈니스에 초점(Business-focused) - 비즈니스 프로세스 책임자들을 위한 종합적인 지침이 될 수 있도록 고안
2. 프로세스 지향(Process-oriented) - 4개 도메인으로 구성, 일반적인 프로세스 모델
3. 통제 기반(Control-based) - 비즈니스 목적을 달성하고 바람직하지 못한 사건들의 예방과 탐지, 수정을 적절하게 보증하기 위해
4. 측정 주도(Measurement-driven) - 자신들의 IT 시스템 현황을 이해하고, 조직이 제공해야 할 관리나 통제 수준 결정을 위한 수단

COBIT의 구성
1. 고위 경영진과 이사회 - IT 거버넌스가 중요한 이유, 관련 이슈, 책임 영역 정의 : 'IT 거버넌스 이사회 브리핑'
2. 현업과 IT 관리자 - 책임 할당, 성과 측정, 역량 벤치마킹 : '관리 지침서'
3. 거버넌스, 보증, 통제와 보안 전문가 - IT 도메인과 프로세스로 조직확 및 비즈니스 요구사항과 연계하는 방법을 설명, 베스트 프랙티스 관리 목적 제시 : '프레임워크', '통제 목적'
COBIT의 발전 및 현황
1. 1996년에 1.0을 시작으로 2005년 12월 현재 4.0까지 발간된 COBIT은 감사 - 통제 - 관리 - 거버넌스 순으로 발전해감.
2. 2005년 12월 4.0 발표와 함께 IT 거버넌스 구현 프레임워크의 표준으로 안착.
2. Sarbanes-Oxley Act(사베인스 옥슬리 법안)로 인한 COBIT 도입 필요성 증대(US 진출을 감안할 경우)

IT Governance의 특징 및 구조
1. 기업(Corporate) 거버넌스에서 IT 영역으로 확장된 개념
2. 다양한 IT 거버넌스 방법론이 존재(CoBit, Weil 등)하며 이들 방법론은 거버넌스의 원시적 구성 요소인 거버넌스의 목적(효과성, 투명성, 책임성)과 이를 달성하기 위한 수단(조직, 프로세스, 문화, 인력)에 기반함(에 기반하여 해석 가능).

IT Governance의 중점영역

- ITGI(IT Governance Institute)가 제시한 5대 관리 영역으로서 이들은 최종적으로 전략적 연계(Strategic Alignment)로 귀결되어야 하는 것으로 주장

1. 전략 연계(Strategic Alignment) : 비즈니스 전략, 유저 요구 사항, 비즈니스 동인, 재무 모델 관점에서 IT를 검증 - BSC(Balanced Score Card) 도입
2. 자원 관리(Resource Management) : 데이터, 응용, 인프라, 시설 및 설비, 인력등의 IT 자원 관리 뿐만 아니라 프로젝트 포트폴리오도 함께 관리 - KMS, Capacity
3. 위험 관리(Risk Management) : 위험 식별, 위험 대응, 전가, 수용 등의 위험 관리 - BCP, DRS
4. 성과 측정(Performance Measurement) : KPI(Key Performance Indicator) 도출, IT 자체성과 및 경영성과 측정 | IT 부분의 전반적 성과 모니터링 - BSC, ROI
5. 가치 전달(Value Delivery) : 원가 최적화, IT 본연의 기술적 성능을 제공할 뿐 아니라, IT를 전략과 연결하여 경영적 가치를 극대화 - ERP, BPM

1. IT 거버넌스의 목적은 비즈니스 가치 증대와 IT 위험관리이다.
2. 위험관련성과의 개념을 구현한 비즈니스 가치전달이 가장 중요하다.
3. 가치전달은 전략적 연계와 자원관리 없이는 불가능하다.
4. 성과측정을 하지 않고 성공이나 실패를 명확히 파악할 수 없다.

IT Governance의 현황 및 과제
1. 금융권의 경우는 BaselⅡ 법안으로 인해, 제조업의 경우에는 IT의 효율적인 관리 필요성 대두
2. 엔터프라이즈 IT 거버넌스 체계를 설계하는데 있어서는 엔터프라이즈의 상황, 성숙의 정도에 따라서 다양한 거버넌스 수단의 조합이 있을 수 있으며, 이를 뒷받침하는 엔터프라이즈 상황이론과 성숙도 모형에 대한 추가적 연구(기업의 상황 - 성숙도에 따른 적절할 거버넌스 구성요소 선택)가 시급히 요구된다.