본문으로 건너뛰기

"pe/it-management" 태그로 연결된 34개 게시물개의 게시물이 있습니다.

기술사 IT경영 토픽

모든 태그 보기

클라우드 아웃소싱

· 약 6분

클라우드 아웃소싱 개념

  • 기업이 IT 인프라, 소프트웨어, 데이터 관리 등 다양한 IT 업무를 외부의 클라우드 서비스 제공자(CSP)나 관리형 서비스 제공자(MSP)에게 위탁하는 방식
  • 비용 절감, 확장성, 유연성, 보안성, 데이터 주권 확보, 위험 관리

클라우드 아웃소싱 개념도, 구성요소, 적용방안

클라우드 아웃소싱 개념도

  • 책임공유모델(SRM)과 서비스수준 계약(SLA)을 통해 각 주체가 수행하는 역할을 명확히 규정

클라우드 아웃소싱 구성요소

구분내용비고
CSP서버, 스토리지, 네트워크 인프라 및 다양한 클라우드 서비스 모델(IaaS, PaaS, SaaS) 제공AWS, Microsoft Azure 등
MSP클라우드 설계, 구축, 보안 관리 및 유지보수를 지원하며, 규제 준수와 최적화 서비스 제공메가존클라우드, 베스핀글로벌 등
기업클라우드를 도입해 핵심 비즈니스에 집중하고, IT 인프라 관리 부담임 감소SRM을 통한 보안 설정 관리

클라우드 아웃소싱 적용 방안

구분내용비고
CSP 및 MSP 선택비즈니스 요구사항에 맞는 CSP와 MSP를 선택하여 SLA로 서비스 품질을 보장글로벌/국내 CSP 선택
클라우드 전환 전략MSP와 협력하여 장기적인 디지털 전환 전략을 수립하고 데이터 마이그레이션 및 교육을 진행단계별 전환 계획
보안 및 규제 준수SRM을 통해 보안 책임을 명확히 하고, MSP의 컨설팅을 통해 규제 준수 체계를 마련금융, 의료 등 규제 엄격한 산업에 필수
비용 최적화MSP의 성능 모니터링 및 최적화 방안을 통해 불필요한 자원 낭비 없이 비용 효율성을 확보성능 모니터링으로 시스템 가용성 유지
지속적 개선MSP와 협력하여 최신 기술 업데이트와 최적화 작업을 지속적으로 수행하여 경쟁력을 유지주기적 리뷰 및 개선
SLA 관리SLA를 통해 가용성, 응답 시간, 문제 해결 시간 등 서비스 수준을 보장하고, 위반 시 보상 조건 설정크레딧, 환불 등의 보상 가능
소버린 클라우드 적용데이터 주권과 국가별 규제를 준수하며, 소버린 클라우드를 활용해 특정 국가 내 데이터 저장 및 처리법적 규제가 엄격한 산업 필수

클라우드 아웃소싱 유형

구분내용이점
전체 클라우드 아웃소싱IT 서비스 전체를 클라우드로 이전핵심 비즈니스 집중
선택적 클라우드 아웃소싱IT 서비스 중 일부만 클라우드로 이전하여 특정 기능이나 업무를 CSP 또는 MSP에 위탁하는 방식관리 효율성 향상
SI + 클라우드 아웃소싱시스템 통합(SI) 후 운영을 위한 클라우드 아웃소싱을 통해 구축과 운영을 외부 서비스 제공자에게 위탁하는 방식안정적이고 유연한 운영 가능

IT 직무제, SW 기술자 등급제

· 약 3분

IT 역량분류 체계 개요

SW 기술자 등급제, IT 직무제 비교, 개선 방안

SW 기술자 등급제, IT 직무제 비교

구분SW 기술자 등급제IT 직무제
개념학력, 경력 기반 기술자 등급 산정국가직무능력표준 기반 직무별 기술자 역량 평가
평가기준학력, 경력, 자격기반직무수행능력, 실제업무역량, 자격, 경력 등
장점등급체계 단순다양한 평가 기준
-대가산정 용이NCS 기반 역량 표준화, 직무 세분화
단점실무 능력 괴리새로운 체계에 대한 현장 저항감
-분류기준 한계직무정의 모호성으로 인한 혼란
-경력증빙 복잡학위 유관성
-비용 부담평균 임금 데이터 오류

IT 직무제 개선 방안

구분개선 방안내용
현장 저항감현장 교육, 워크숍, 파일럿 프로그램, 단계적 도입 고려현장 요구사항 반영
직무 정의 모호성용어 정의 개선, 직업 예시 제공직무별 역량 세부 정의
학위 유관성다양한 기술, 역량 가진 인재 우대학위 이외 역량 인정
평균 임금 데이터 오류직무별 표본 확보, SW기술자 등급제와의 매핑, SW사업 기여도 따른 가중치 적용실제 임금과의 연계성 강화

`

AHP, 계층화 분석법

· 약 3분

AHP 개념

  • 의사결정과정을 목표, 기준, 대안 등의 계층으로 구조화한 뒤 쌍대비교하여 도출된 객관적이고 정량적인 결과값을 통해 의사결정을 지원하는 방법론
  • 계측적 구조화, 우선순위 도출, 일관성 검토, 계층요소 비교

AHP 프로세스, 상세 설명, 도입 효과

AHP 프로세스

  • 계층 분리, 쌍대비교 후 도출된 우선순위를 통해 일관성 검사 진행하여 최종 의사 결정 사안 도출

AHP 프로세스 설명

단계설명비고
1. 계층화관련 요소식별 및 선정, 단계별 계층 구조 형성문제 목표와 세부 평가기준 설정
2. 쌍대비교각 계층의 요소들을 쌍으로 비교하여 상대적 중요도 평가1~9단계 점수, 비교 행렬 작성
3. 부분 우선순위쌍대비교 결과 표준화, 각 요소 가중치 계산우선순위 벡터
4. 일관성 검토평가 일관성 검증, 판단 신뢰성 제고일관성 비율(CR) 1 미만
5. 최종 우선순위최종 종합 가중치 계산, 의사결정 수행최적 대안 선정

AHP 도입 효과

도입 효과내용비고
다기준 의사결정 지원다양한 평가 기준 분석을 통한 최적 대안 도출비용, 품질, 납기 등
의사결정의 일관성 확보쌍비교 통한 상대적 중요도 평가평가 신뢰성 강화
정량적 및 정성적 요소 통합데이터와 정성적 요소를 고려한 종합적 평가전문가 판단 수용
우선순위 설정의 명확성각 대안 우선순위 도출 후 전략 수립자원 배분 최적화
투명한 의사결정 과정계층 구조와 평과 과정을 통한 이해관계자 신뢰 증진투명성, 신뢰성 강화
  • SCM, TPRM 등 공급업체의 가격, 품질, 납기, 유연성, 신뢰성, 보안성, 리스크 등 다양한 평가기준을 종합적으로 평가할 때 활용

SWOT, 3C, PEST

· 약 3분

SWOT, 3C, PEST 개요

  • 거시적, 미시적, 전략적 분석을 통해 기업 환경을 분석하고 경쟁전략 수립

PEST, 3C, SWOT 전략 분석

PEST

구분내용분석 요소
정치정부의 정책, 정치적 환경세금, 법, 관세, 풍토
경제경제적 환경경제성장률, 인플레이션, 환율, 금리
사회사회문화적 환경전통, 관습, 양식, 종교
기술기술적 진보와 기술 환경정보기술, 빅데이터, AI

3C

구분내용분석 요소
자사자사의 역량기획, 설계 수준, 연구 개발 인력 수준
경쟁사경쟁사의 역량마켓쉐어, 매출, 이익 규모, 경쟁력
고객고객의 요구사항고객 특성, 시장성장률, 시장성숙도

SWOT

구분내용분석 요소
강점자사의 장점기술, 노하우, 인력, 자금, 브랜드
약점자사의 약점인력, 자금, 브랜드, 기술, 노하우
기회외부환경의 기회시장 확대, 기술 발전, 정책 변화
위협외부환경의 위협경쟁사, 기술 발전, 정책 변화
분석전략강점과 기회를 활용, 약점과 위협을 극복SO(Max-Max), ST(Max-Min), WO(Min-Max), WT(Min-Min)
  • 내부조건은 7S, 외부환경은 5F로 추가 분석

TAM, 기술수용모델

· 약 3분

TAM 개념

  • 사용자가 새로운 기술을 수용하는 과정에서 인지된 유용성과 인지된 이용용이성을 기반으로 이유를 설명하는 이론적 모델
  • 기술 도입시 발생할 수 있는 문제를 사전 파악, 사용자의 신기술 수용여부 예측

TAM 구성도

  • 인지된 유용성과 이용용이성을 기반으로 형성된 태도는 개인 신념과 감정을 투영하여 행동 영향

TAM 비교

구분TAMTAM2TAM3
구성요소인지된 유용성, 인지된 이용용이성+주관적 규범, 사회적 이미지, 업무 관련성, 결과 및 품질+ 컴퓨터 자기 효능감, 외부 지원 인식, 컴퓨터 불안, 유의성
적용범위정보시스템, SW, HW모바일 앱 등 확장다양한 환경 대응
목적기술수용의도, 실제 행동 예측외부요인 포함하여 확장IT에 대한 조직 구성원 의사결정 통합모델 제시

신기술 도입시 추가적인 고려사항

  • 비용 측면, 조직구성원 측면
  • 설문조사, 동향 파악, VoC, ISO 25000...

IT 거버넌스

· 약 3분

IT 거버넌스 개념

  • 기업의 전략과 목표에 부합하도록 IT 자원과 프로세스를 통제하고 관리하는 프레임워크
  • IT의 중요성, 기업 리스크 증대, 효과성, 책임성, 투명성 제고

IT 거버넌스 프레임워크

  • 조직의 IT 자원과 활동을 효과적으로 관리하고, 최적화하여 비지니스 목표 달성

IT 거버넌스 측정지표

구분측정지표설명
전략적 측면전략일치도BITA 일치도
-컴플라이언스법규 준수 여부
-혁신도IT 혁신성과
-프로젝트 성공률프로젝트별 진척도
운영 측면위험관리 효과성위험관리 성과
-자원 최적화자원 활용 효율성
-운영 성과IT 서비스 운영 성과
-사용자 만족도IT 서비스 만족도
  • KPI, KGI (SMART/Specific, Measurable, Achievable, Relevant, Time-bound)

IT 거버넌스 효과 측정 방법론

구분측정 방법론설명
정량적EVA경제적 가치 평가
-TCO총 소유 비용
-TVO기술 가치 평가
-CVA비용 효과 분석, NPV, ROI, IRR, PP
-EVS경제적 가치 평가
-TEI기술 투자 효과
정성적IO정보화 평가
-IPMIT 포트폴리오 관리
-IE정보 경제학
전략적BSC재무, 고객, 내부, 학습 성과
-IT BSC기업 공헌도, 사용자, 운영 프로세스, 미래 지향
통계산술적ROV실물 옵션 가치
-AIE응용 정보 경제학
  • ISO 38500 기반으로 IT 거버넌스 효과 측정

ISO 38500

TAM, SAM, SOM

· 약 3분

TAM, SAM, SOM 개념

  • 제품, 서비스의 시장규모와 경쟁력을 예측하여 성장가능성과 비지니스 전략을 수립하기 위한 프레임워크
  • 시장 잠재력 파악, 투자 유치, 자원 배분, 마케팅 전략 수립에 활용

TAM 개념도

  • 제품이나 서비스를 제공할 시장의 전체 규모와 확보시장규모를 파악하여 타겟기반 전략수립
구분TAMSAMSOM
타겟 규모넓음중간적음
전환가능성낮음중간높음

TAM, SAM, SOM 측정지표

구분측정지표설명
TAM비지니스 도메인 크기제품이나 서비스를 제공할 수 있는 전체 시장규모
-시장 상한선시장의 최대 규모
SAM판매 가능 시장규모제품이나 서비스를 판매할 수 있는 시장규모
-고객 세분화제품이나 서비스를 구매할 수 있는 고객군
SOM특정기간 내 확보가능한 시장규모초기 단계에서 확보할 수 있는 시장규모
-핵심 타겟 선정초기 단계에서 확보할 수 있는 타겟 고객군

TAM, SAM, SOM 활용방안

구분활용방안설명
사업계획수립목표 시장설정제공 시장에 대한 계획 수립
-마케팅 전략 수립분석 데이터 기반 마케팅 전략 수립
투자 유치사업 잠재력 설명시장 규모 파악하여 사업 설명 구체화
-투자 유치투자자에게 사업 잠재력 설명
자원 배분제한된 자원의 효율적 배분한정된 자원의 전략적 배분
-사업 성장 전략 수립지속적 성장을 위한 전략 수립

전자정부 정보시스템 성과 측정지표

· 약 4분

전자정부 정보시스템 성과 측정 개념

  • 정보시스템 운영의 효율성과 효과성을 평가하여 시스템의 운영 타당성을 판단하고, 지속적인 운영성과 제고를 위한 체계적인 관리와 지원을 제공하는 활동
  • 최근 정보시스템의 지속적인 증가와 노후화로 인해 운영 및 유지보수 비용 증가, 운영 성과를 객관적으로 측정하여 불필요하거나 과도한 비용 투입을 방지하고, 신규 투자 기회를 확대할 수 있는 효율적인 투자 관리 방안 수립을 위해 필요

전자정부 정보시스템 성과 측정지표

비용 측면 성과 측정지표

구분내용비고
운영의 적정성개발비와 유지보수비의 비율을 점검하여 적정한 비용구조로 운영하는지 평가110% 이상: 2점, 50% 미만: 10점
유지의 용이성투입된 운영유지비의 증감 수준을 점검하여 비용 효율적 구조를 유지하고 있는지 평가전년 대비 20% 이상 증가: 2점, 감소: 10점
비용의 효율성정보시스템의 활용규모 대비 비용 효율적 구조를 유지하고 있는지 평가활용규모당 운영유지비 20% 이상 증가: 4점, 감소: 20점

업무 측면 성과 측정지표

구분내용비고
기능 활용도업무지원 및 서비스 제공을 위해 구현된 기능의 실제 활용 수준 평가기능별 전년 대비 사용량 증감률에 따라 점수 부여
업무 성과 달성도직전 연도의 공통지표 성과 목표 대비 업무성과의 달성 수준 평가목표 대비 실적이 85% 미만: 2점, 100% 이상: 10점
고유 지표 성과 달성도직전 연도의 고유 지표 성과 목표 대비 업무성과의 달성 수준 평가목표 대비 실적에 따라 최대 30점까지 부여

지표 적용을 위한 실행방안

구분실행방안비고
성과측정 절차정보시스템 운영 성과를 측정하기 위한 구체적인 기준과 절차를 제공하여 객관적인 방법으로 신속하게 운영성과 측정매년 운영 성과 측정, 후속 조치
교육 및 확산정보시스템 운영 성과관리 확산 및 교육자료 활용, 관련 정보화 정책 및 제도를 실행함에 있어 참고자료로 제공관련 담당자 교육, 적용
정책 및 제도 활용정보화 총괄부서 담당자 판단으로 정보화 업무 추진 과정에서 적절하게 활용 및 안내피드백 루프, 추가 지원 방안 마련

참조

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시

· 약 6분

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 개념

  • 클라우드 컴퓨팅 서비스의 계약, 이용, 안전성 검토 및 정보 보호 등의 내용을 포함하는 행정기관과 공공기관이 클라우드 컴퓨팅 서비스를 이용할 때 필요한 기준과 안전성 확보 방법을 규정하는 고시
  • 전자정부법 제54조의2, 안전성과 효율성 확보, 이용계약의 체결 및 종료 과정에서 정보의 반환 및 파기 방법 등을 명확히 규정하여 정보 보안과 데이터 보호 강화, 클라우드 컴퓨팅 서비스의 이용 촉진 공공부문 디지털 전환 가속

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 구성도, 서비스 운영 분야 안전성 검토 항목, 적용방안

구성도

서비스 운영 분야 안전성 검토 항목

구분대상비고
인프라관제 및 모니터링관제시스템, 운영체계, 연계지원
-장애대응장애전파, 대응체계, 재발방지
-서비스안정성장애현황, 정보시스템 노후화, 재난재해 대응체계
-인프라 운영관리인프라 점검, 백업, 현황관리, 모의훈련, 기반환경
서비스 운영자체 관제체계운영 현황, 환경 구성
-비상연락체계전파 대상, 비상연락망
-실시간 모니터링툴, 외부/내부 지원, 관제 항목, 어플리케이션, CSP, 안내주기 및 임계치 설정, 현황 보고
-장애 대응 및 위험 관리조직 구성, 사전 예방, 교육, 백업 및 복구
-계정 및 보안관리서버, 인프라서비스 제공자, 접근통제, PC보안, 인력 보안
운영 시설인증관리데이터센터 인증
-출입통제출입 통제, 보안 설비, 출입 기록, CCTV 설치
-화재대응설비내화구조, 자동소화설비, 전용소화기, 화재감지기, 건축자제, 방화문
-전력대응설비전원 이중화, 무정전 전원장치, 비상발전기, 접지설비
-항온항습장비항온항습기 설치, 운영
-지진대응설비내진설계
-시스템모니터링상황실, 관제시스템
-방호설비방폭문, 가스차단, 가스입자여과기, EMP차폐

적용방안

구분적용방안비고
관리적 측면경쟁 입찰 및 수의계약 방식 활용계약 방법 준수
-계약 종료 30일 전 통지 및 데이터 반환/파기 방법 안내필수 적용
-이용 정보를 범정부 EA포털에 등록 및 관리30일 이내
-3년마다 고시의 법령과 현실 여건 변화 검토정기적 재검토 필요
기술적 측면클라우드 컴퓨팅 서비스의 보안성 및 안전성 정기 점검주기적 점검 필요
-데이터 반환 및 파기 시 암호화하여 안전하게 전송정보보호 강화
-재난, 재해 또는 서비스 중단 상황 대비 서비스 연속성 확보 계획 수립서비스 안정성 확보
-재해 시 업무 연속성을 위한 재해복구 서비스 활용재해 대비
-행정기관의 특성에 맞는 클라우드 서비스 활용 모델 개발 및 보안 요건 협의맞춤형 서비스 도입
-클라우드 서비스 구현 시 행정적, 재정적, 기술적 지원 제공지원 방안 마련

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 고려사항

  • 재난 및 재해 상황에 대비하여 서비스 연속성을 확보하기 위해 BCP, DRP 진행

TPRM, 제3자 리스크 관리

· 약 3분

TPRM 개념

  • 조직이 외부 파트너, 공급업체, 서비스 제공자 등 서드파티와의 관계에서 발생할 수 있는 리스크를 식별, 평가, 관리 및 모니터링하는 프로세스
  • 규제 준수, 평판 관리, 정보 보안, 재무 리스크 관리

TPRM 절차도, 세부 절차, 주요 사례

TPRM 절차도

TPRM 세부 절차

단계구분내용
1단계계획서드파티 사용 계획 수립, 리스크 평가
2단계서드파티 선정잠재적인 서드파티를 평가, 실사 수행 후 적합한 파트너 선정
3단계계약 협상 및 체결서드파티 계약 협상 및 체결
4단계지속적 모니터링서드파티 성과, 리스크 지속적 모니터링
5단계관계 종료서드파티 관계 종료 관리, 긴급 사태 관리

TPRM 관련 주요 사례

구분사례내용
국내금융사 데이터 유출서드파티 클라우드 보안 취약점으로 인해 대규모 고객 데이터 유출
국외MS CrowdStrikeCrowdStrike 보안 툴의 소프트웨어 업데이트로 인해 글로벌 시스템 장애 발생
-NPM faker.jsNode.js 패키지 faker.js가 개발자의 사보타주로 인하 글로벌 배포 장애

TPRM 고려사항

  • SBOM 도입을 통해 서드파티 소프트웨어의 구성 요소 파악 및 장애, 재해시 위험의 빠른 식별 및 대응 가능
  • 소프트웨어 품질 성능평가를 통해 안정적인 서드파티 소프트웨어 사용