기술사 - IT경영

• 정보통신분야 기술사 훑어보기
• 기술사: IT경영
• 기술사: 융합 IT
• 기술사: 프로젝트관리
• 기술사: 소프트웨어 공학
• 기술사: 정보보안
• 기술사: 데이터베이스
• 기술사: 네트워크
• 기술사: 알고리즘
• 기술사: 에세이

BITA, PDCA, 이사회와 경영진

IT경영 기본

IT기획 및 조직화

Computer paradox

• 컴퓨터 성능의 발달 대비 상대적으로 느린 경제전반의 생산성, 명백산 상반성을 할하며, 개인회사와 특정 응용프로그램에 있어서도 마찬가지이다.
• Productivity paradox: 컴퓨터 시대라는 것을 어느 곳에서나 볼 수 있지만 생산성 통계에서만큼은 아니다. (Robert Solow)
  • 의미 있는 경제적 센스 측면에서는 어떠한 곳에서도 컴퓨터를 볼 수 없다.
  • 컴퓨터를 볼 수 있는 대부분의 산업분야에서는 겨로가가 엉망인 것으로 측정된다.

CIO

• Chief Information Officer

IT Governance

COBIT

• Control Objectives for Information and Related Technologies

ISO 38500

IT BSC

• IT Balanced Score Card

IT portfolio

IT 투자평가기법

ISP

• Information Strategy Planning

EA

• Enterprise Architecture

ISMP

• Information SYstem Master Plan

IT도입

• System Integration

ISO 12207

PMBOK

• Project Mangement Body of knowledge

PRINCE2

• Project In Controlled Environment

CMMI

• Capability Maturity Model Integration

IT운영

• System Management

ITSM

• IT Service Management

ISO 20000

ITIL

• ITIL V2
• ITIL V3
• ITIL V4

IT경영 응용

IT아웃소싱

• 요즘엔 클라우드가 일종의 자원 아웃소싱 예시
• 기대효과: 비용절감, 핵심역량집중 (비용구조의 유동성 확보, 시장대응속도향상, 자산보존, 품질향상, 혁신)
• 위험요소: 숨은 비용, 불가능한 계약취소, 계약 관리 및 경험결여, IT운영통치권 상실

아웃소싱 유형

• Total ITO: 전체를 아웃소싱
• Selective ITO: 일부를 아웃소싱
• 결합형
  • SI + ITO: 시스템 통합(SI) 후 운영 아웃소싱
  • Consulting + ITO: 전사적인 IT 계획수립을 위한 컨설팅 및 아웃소싱
  • BPO + ITO: 회계, 인사 등의 특정 업무 자체를 이관하고 관련된 ITO 수행
• 사업형태
  • 자사 단독인수
  • Joint Venture: 아웃소싱 서비스 회사와 고객이 지분을 공유하는 Joint Venture 설립

아웃소싱 절차

• 타당성분석
• 사전조사
• 사업자선정
• 협상 및 계약
  • Due Diligence: 기업 실사
• 전환 및 계약관리

e-SCM

• e-Sourcing Capability Model
• 서비스 제공의 핵심 구성 요소 또는 서비스 제공의 수단으로 정보 기술 사용

eSCM-SP

• eSCM Service Provider: 84개 프랙티스
• 목적
  • 서비스 제공자의 평가
  • 서비스 제공자의 개선
  • 경쟁적 차별화
• 차원구성
  • Sourcing life-cycle: 소싱 생명주기
  • Capability areas: 능력 영역
    • 반복적인 역량과 일회성인 역량으로 나눠져있다.
  • Capability Levels: 능력 레벨
• 역량단계

구분	Level 2	Level 3	Level 4
명칭	지속적인 요구사항 충족	조직 성과 관리	선행적 가치 향상
고객의 이점	요구사항이 일관성있게 이해되고 충족	서비스 제공자의 규모의 경제 및 조직적인 개선을 활용	서비스 제공자의 혁신 및 업계 선두로 활용
조직의 이점	고객과 함께 성장하여 업무 목표 달성 고객의 요구사항이 성공의 기준	전체 업무의 성과를 측정하고 최적화하여 조직 목표 달성	체계적인 혁신 및 업계와의 비교를 통한 성과 측정 최적화 프로그램을 통해 조직의 목표 달성

발주관리

• SW 사업 발주·관리 표준 프로세스 프레임워크: 소프트웨어 도입을 위한 전체 수명주기 과정 중 일련의 기본적인 프로세스·활동·작업을 규정한 상위 수준의 틀로 핵심, 지원, 조직 수명주기 프로세스 등으로 구성.
  • ISO12207을 많이 참조했다.

SLM

• Service Level Management
  • SLA와 관련 활동들의 반복적 사이클로 지속적 개선을 통한 서비스 수준의 제고를 지향
  • 제약요인: 아웃소싱 이후에도 여전히 비용 및 서비스 품질 경쟁력 측면에서 많은 이슈 발생
• SOW: Statement of Work, Scope of Work, 업무 기술서
  • 서비스 공급자가 고객에 제공하는 서비스 내역 및 서비스 환경에 대해 정의한 문서 (할 일)

SLA

• Service Level Agreement
  • IT서비스의 수준을 정량적으로 측정하여 서비스 성과를 평과하고, 그 결과로 서비스 수준을 지속적으로 개선하기 위한 서비스 성과 관리 방식에 관한 계약서
• 특징
  • 고객과 서비스 제공 업체 간의 커뮤니케이션 도구
  • 분쟁 예방 도구
• 적용대상
  • Internal SLA: Business Users <-> IT department
  • External SLA: IT <-> Service Provider <--Underpinning Contracts--> Solution Providers

IT Compliance

• IT관점의 기업투명성, 위험관리 제고
• 등장배경: 회계책임 부과 대처 위한 IT시스템 필요, 각종 규제강화로 인한 대처 필요
• 개념: 기업 투명성 강화, 위험관리 강화 및 정부, 관련기관의 권고안, 규제법안의 요건 충족을 위해 IT관점 시스템, 프로세스 정비 활동
• 주요유형
  • 기업투명성 관련: IFRS, 국제회계기준
  • 정보보호 및 보안 관련:
    • GLBA: Gramm-Leach-Bliley-Act, 금융서비스 현대화 법률, 고객보호, 보안, 백업, 재해관리 규정
    • HIPAA: Health Insurance Portability & Accountability Act, 보험관련 고객정보보호 규정
  • 기업업무 연속성 관련: 금감원지침, 국내 금융권 재해복구 지침
  • 환경 관련: RoHS, WEEE
• 대응방안
  • 기업투명성 관련: 금융권 운용리스크관리시스템, ARM (Asset Risk Mgt), FAD (Fraud Auto Detection), 보고서 내부 통제시스템, 경영인증시스템
  • 정보보호: ISMS (Information Security Management System), 관물기, ILM (Information Lifecycle Management), DRM (Digital Right Management)
  • 업무연속성: BCP (Business Continuity Planning), DR (Disaster Recovery)
  • 환경관련: 유해물질 검수, 유통 관리시스템 구축

CSR

• Corporate Social Responsibility, 기업의 사회적 책임
• 요즘은 ESG 로 바뀜
• 기업의 사회적 영향력이 커지면서, 경제적/법적/윤리적/자선적 책임을 포괄하는 개념으로 범위가 확장

단계	책임	예시
4단계	자선적책임	소외계층 및 교육·문화 지원
3단계	윤리적책임	환경·윤리경영, 고용다향성
2단계	법적책임	회계투명성, 제품안전
1단계	경제적책임	이윤극대화, 고용확대

• 윤리적 소비자: 소비자가 환경과 사회에 미치는 영향을 고려하여, 바람직한 방향으로 소비
  • 공정무역, 1인미디어의 발달, SNS에 응징
• 분야:
  • 환경경영
  • 정도경영
  • 사회공헌

ESG

• Environmental · Social · Governance, 기업의 비재무적 요소인 환경, 사회, 지배구조.
• 기업이 환경, 사회적 책임을 고려하고, 지배구조를 개선해야 재무적인 위험을 줄이고 지속가능한 발전이 가능하다는 철학
• 투자자에게 기업의 비재무성과(지속가능보고서, 이사회보고서)를 커뮤니케이션하는 프레임이자 틀.
• 특징:
  • 명확한 타겟
  • 거버넌스, 성과관리체계
  • 공시, 커뮤니케이션
  • 측정, 평가를 통한 성과의 입증
  • 균형 잡힌 지표, 관리체계
  • Value Chain 상의 더 큰 책임
  • 차별화, 경쟁력 포인트
• 필요성: 소비자의 인식 변화, 정부의 정책 규제, ESG금융
• 평가 종류 및 체계:
  • 플랫폼 기반, 공시정보 기반으로 나뉜다.
  • 공시정보 기반인 MSCI (Morgan Stanley Capital International Index) 평가가 유명

ESG 택소노미

• Taxonomy: 분류체계 (분류 + 법과학)
• 녹색금융의 기준, 그린워싱을 방지하는 기준을 제공
• 금융기관, 투자자, 정책입안자 등이 활용

SAM

• Software Asset Management

      Best Practice                                    Standard
+------------------- IT Service Management --------------------------+
|     ITIL                                        ISO/IEC 20000      |
| +----------------- IT Asset Management --------------------------+ |
| | +------------ Software Asset Management ---------------------+ | |
| | | ITIL SAM                                  ISO/IEC 19770-1  | | |
| | | +-------------- License Management ----------------------+ | | |
| | | |                                                        | | | |
| | | +--------------------------------------------------------+ | | |
| | +------------------------------------------------------------+ | |
| +----------------------------------------------------------------+ |
+--------------------------------------------------------------------+

• 프로그램 리스트 모니터링 -> 라이센스 불법 확인 -> 수요 조사 -> 자산관리

경영 전략

참조

• Youtube: IT 전문가 - IT경영 시리즈
• 융합 IT
• ITSQC: eSCM-SP v2
• SWIT: 공공 SW사업 제안요청서 작성을 위한 요구사항 가이드