1. 서 론
정보화에 대한 신규 투자와 정보시스템에 대한 운영을 위한 투자가 지속적으로 증가되고 있으며, 이는 공공부분에서도 예외 없이 증가되고 있다. 정보화의 투자 증대와 사업추진은 국가 전체적으로 정보시스템을 최적화해야하고 나아가 업무의 효율적인 추진을 위해서 필요한 정보시스템의 수가 증가하면서 이를 체계적으로 관리를 하고자 하는 필요성이 발생되었다. 우리나라에서는 정보화 전체 관점에서 체계적이고 종합적인 정보화 계획 수립 및 추진을 위하여 “정보시스템의 효율적 도입 및 운영 등에 관한 법률(현 전자정부법)”을 2005년 제정하였고, 2006년에는 ‘정보기술아키텍처 도입·운영 지침’을 통해 정보화에 대한 추진 성과와 수립, 관리 실태 및 수준을 분석하고 관리하도록 규정하였다.
최근에 정부의 예산 당국 및 기업의 경영진이 IT가 비즈니스에 줄 수 있는 가치에 대한 평가와 막대한 IT분야의 투자비용에 대한 정당성을 요구하면서 IT 거버넌스에 대한 필요성이 대두 되었다[1,2]. 이에 기업은 물론 정부 및 공공기관 등에서도 IT활동에 대한 효율적인 관리와 통제를 위해 IT 거버넌스 체계를 통한 효과성, 투명성, 책임성을 중요시하게 여기게 되었으며, IT 거버넌스 기반의 ITIL 체계로 IT투자에 대한 활용 방안에 대해서 관심이 집중되고 있다[3,4]. 대부분의 기업들은 IT의 역할 및 운영을 비즈니스 관점에서 재조명하기 위해서 IT 운영 효율화를 위한 IT서비스관리(Information Technology Service Management : 이하 ITSM)의 도입으로 IT 서비스에 대한 고객 만족도 향상을 도모하고 이를 IT서비스에 대한 총괄적인 관리체계라 할 수 있다.
국내의 ITSM 도입은 2000년대 초반부터 금융, 공공, 통신, 제조업체 순으로 영역이 확대되었고, ITSM 도입 기업이 늘어남에 따라 IT 서비스 관리 부문의 국제 표준인 ISO/IEC 20000(이하 ISO 20000) 인증을 받은 기업들도 늘어나고 있다. 특히 IT 경영 트랜트의 최상위 개념인 IT 거버넌스 체계로의 확장까지 고려하여 추진하는 기업과 공공기관이 나타나고 있다[12,13]. ITSM은 각 기관의 정보화 환경에 따라 크게 ITIL(IT Infrastrcture Library), CMMI(Capability Maturity Model Integration), eSCM (eSourcing Capability Model) 등의 모델을 기반으로 구축되고 있으며, 최근에는 다양한 베스트 프렉티스와 가이드라인을 제공하는 ITIL이 많이 활용이 되고 있다. CMMI는 조직의 프로세스 개선을 위해서 표준 프로세스를 만들 수 있는 지침을 제시하고, 기준이 되어 주며, 이를 바탕으로 각 기업은 표준 프로세스를 각자의 환경이나 특성에 맞게 구축을 할 수 있다. 즉 CMMI는 프로세스 표준화의 기준과 방향을 제시하는 모델의 통합된 버전으로 동시에 기준이기 때문에 평가의 지표로 활용하여 조직의 프로세스에 대한 측정 및 평가가 가능하다[24]. eSCM은 IT 품질 평가와 관련한 미국 카네기멜론 대학의 IT 서비스 품질 인증센터가 개발한 국제 규격 IT아웃소싱 품질 평가 모델이다. ITIL은 대표적인 IT 거버넌스 프레임 워크인 COBIT(Control OBjectives for Information related Technology)의 운영 및 지원 도메인과 밀접한 연계가 있다. COBIT은 IT 프로세스와 이들의 관리를 위한 프레임워크이며 기존의 다양한 표준과 실무를 참조하고 포괄하는 지식 베이스라고 할 수 있다. COBIT에 정의된 표준이라기 보다는 실무적인 관리 도구이며, 지침이나 구현 도구, 전 세계에서 수집되는 다양한 케이스 스터디 등을 지원하며, 경영 요구사항과의 연계, 성과의 투명성 확보, 다양한 IT 활동을 널리 인정받고 있는 프로세스 모델로 조직화, 중요 자원에 대한 식별, 고려해야 할 관리 통제 목적의 정의 등의 요건으로 이는 IT 거버넌스를 위한 통제 프레임워크가 가져야할 사항들을 제시하고 있다.
본 연구에서는 IT 거버넌스와 ITIL관리 모델에 대한 개념과 구성요소 등 이론적 연구내용에 대해 살펴보고, K기관의 사례를 대상으로 ITIL 관리 모델에 대한 구성 요소 및 활용 방안에 대해 알아보고자 한다. 또한 IT 거버넌스 기반의 ITIL 관리 모델 구축 과정에서 향후 공공부분에서 ITIL 관리 모델 수립시 발생 가능한 문제점에 대한 해결방안을 모색해 보고자 한다.
2. 연구에 대한 이론적 배경
본 연구의 핵심 주제인 IT 거버넌스 체계에 대한 개념과 구성요소 등과 ITIL 관리 모델, ITSM에 대한 정의와 관리 모델 제시 등에 대해서 정리하였다.
2.1 IT 거버넌스 체계
IT 거버넌스는 기업 거버넌스(Corporate Governance)의 한 부분으로 IT의 전략적 가치 판단과 의사 결정이 기업 성과에 미치는 영향도를 분석하고 관리하는 체계이다[1].
거버넌스의 정의는 정부 주도의 통치가 아닌 다양한 구성원들의 파트너 쉽에 의한 협치(協治) 이고 정부의 의사결정 과정에 모든 민간 이해 당사자들이 참여하는 새로운 국가 통치 방식이다. IT 거버넌스의 상위개념이라고 할 수 있는 거버넌스는 ‘한 조직 혹은 사회가 스스로의 방향키를 조정하는 과정이며 그 과정에는 커뮤니케이션과 통제의 역동력이 핵심적인 것’으로 풀이 된다. 따라서 독자적인 지시받는 구조가 아니고 다수에 의해 운영되는 지배구조로 볼수가 있다. 즉 거버넌스란 특정 개인이나 소수의 조직에 의한 상하 수직적인 의사결정 개념이 아니라 서로 참여하고 협력해 문제를 해결하고 책임도 공동으로 지는 것이다. 거버넌스 모델의 구성요소로 소유권과 거버넌스 관리를 들 수 있다. 국가 거버넌스의 경우 국가의 권리인 주권은 국가 개개인에게 있다. 따라서 다수의 국민이 국가의 관리를 나누어 가지는 것이다.
IT 거버넌스의 정의는 연구기관이나 학계에 따라 다양하게 정의되고 있지만 공통적인 개념은 ‘조직의 목표 달성을 위한 IT 전략’으로 귀결될 것이다. IT 거버넌스 협회(ITGI)에서는 IT 거버넌스는 ‘경영진과 이사회의 책임 아래 수행되는 기업 지배 구조의 일부로 IT가 조직의 전략과 목표를 유지하고 확장할 수 있게 하는 리더쉽, 조직구조, 프로세스’로 제시하고 있다. MIT 대학원과 가트너에서는 ‘IT 사용에 있어서 바람직한 행동을 유도하기 위한 의사결정 및 책임에 관한 프레임 워크’로 정의하고 있다. Lee et al.[18]에 따르면, 이러한 다양한 IT 거버넌스 정의는 세 가지 관점으로 요약된다고 설명하고 있다.
첫 번째 관점은 IT 거버넌스를 조직 내의 의사결정의 권한(Rights)과 책임성(Accountabilities)관점에서 정의하고 있다[16,21-23]. 이들은 IT 자원의 효과적인 활용을 위해 의사결정이 어디에서 이루어지고 있는지에 초점을 두는 것이 IT 거버넌스라고 말한다. 두 번째 관점은 많은 연구자들은 IT 거버넌스의 정의를 전체 기업의 가치를 극대화시키기 위하여 IT 부서와 현업부서의 전략적 연계관점에서 설명하고 있다[14]. 이러한 목적을 달성하기 위해서는 연구자들은 자원, 성과관리, 그리고 리스크관리를 위한 효과적인 통제 관리관점에서 IT 거버넌스를 정의하고 접근하고 있다. 마지막 세 번째로는 기업의 전략을 지원하는데 있어 IT 거버넌스를 IT 조직의 체계 및 프로세스를정립하고 구성하는데 비중을 두고 있다고 설명하고 있다[16,17]. 학계와 산업계에서는 IT 거버넌스에 대한 다양한 정의와 중요성에 대해 말하고 있지만, 실제 국내 기업에서는 아직 IT 거버넌스의 전략적 필요성에 대한 인식 확산이 더디고 도입이 늦어지고 있는 실정이다[2].
Weill and Ross[23]는 IT 자산을 기업의 주요 자산이라는 전제 하에서 IT 거버넌스가 존재한다고 보고 있으며, 기업 거버넌스는 조직목표에 대한 의사결정과 목표 달성 현황에 대한 성과를 모니터링하는 구조로 기본적으로 기업의 경영활동에 관한 통제권의 귀속/배분과 관련된다고 설명하고 있다[19]. 특히 IT 자산을 기업의 전략적 목표를 달성하기 위한 주요 자원이라고 볼 때 이러한 기업의 전략과 목표달성을 위해서는 IT가 필요하며,이 둘의 상관관계는 IT 거버넌스 수립을 통해 충족시키게 된다[15]. IT 거버넌스는 따라서 IT 자산을 기업의 전략적 목표를 달성하기 위해 바람직한행위를 촉진하고 유도하도록 의사결정 권한과 책임을 기술한다고 볼 수 있으며, 이는 기업의 거버넌스의 연장선상에서 기업의 IT 활동의 효과성, 투명성 책임성을 확보하는 체계라고 볼 수 있다[21].
기타 다양한 IT 거버넌스에 대한 정의는 다음 Table 1과 같다.
Table 1.Definition of IT governance[5]
IT 거버넌스는 정보화 조직에서 정보시스템에 대해서 효과적으로 도입하고 활용함으로써 조직의 경쟁력을 확보 할 수 있는 필수 요소라고 할 수 있다. 즉, IT 거버넌스는 정보화에 대한 비젼이나 전략과 비즈니스간의 연계를 통해 거시적인 관점에서 IT의 발전을 추진하는 도구라고 할 수 있다. IT 거버넌스 체계는 기업의 전략과 목표에 부합되도록 IT와 관련된 Resource와 Process를 통제/관리하는 체계이며, 기업 전략과 목표를 달성하기 위해 비즈니스와 IT의 연계강화, 가치 증대를 위한 틀로서 이사회, 경영진, IT 관리자 모두가 참여하여 IT 투자 및 위험 관리, 효과적 IT 자원관리 등을 목표로 하는 프로세스, 리더십, 의사결정 체계 및 활동을 통하여IT에 대한 의사결정과 실행을 투명하게 하고 통제하는 체계라고 할 수 있다. 가트너는 IT 활용에 있어 바람직한 행동을 지원하기 위한 의사결정 및 책임에 대한 Framework으로 IT거버넌스를 정의하고 있다.
IT 거버넌스의 필요성은 아래 Fig. 1과 같이 4가지로 볼 수 있다.
Fig. 1.IT Governance introduction the need.
2.2. IT 거버넌스 프레임워크
IT 거버넌스 프레임워크에 대한 연구는 Weill and Ross[23]의 모델을 대표적으로 꼽을 수 있다[23]. 이 모델에서 IT 거버넌스는 IT 사용에 있어 바람직한 행위를 위한 의사결정 권한과 책임소재를 규정하는 것이라고 설명하고 있다. 주요 IT 의사결정 영역을 IT 원칙, IT 아키텍처, IT 인프라 전략, 비즈니스 애플리케이션 비지니즈, IT 투자 및 우선순위 영역으로 분류하고 있다. 또한 의사결정 유형을 비즈니스 주도형, IT 주도형, 사업부 주도형, 본사-사업부 연방형, 비즈니스-IT 연합형, 무질서형으로 분류하여 설명하고 있다[23]. Brown and Grant[12]의 연구에서는 IT 거버넌스 정의에 대해 Weil and Ross[23]의 정의를 확장하여 사용하여 설명하고 있다. 이들은 기존의 IT 거버넌스에 관한 연구를 IT 거버넌스의 형식성에 관한 연구와 우연성에 관한 연구로 분류하고, Weill and Ross[23]가 이두 가지 흐름을 통합하는 프레임워크를 제시했다고 주장하고 있다[12,23,25].
이와 유사하게 가트너에서는 IT 원칙, 메커니즘, 프로세스 세 가지 요소로 구성되어 기본적으로 IT 원칙은 비즈니스의 전략 반영과 함께 IT 활동이 궁극적으로 비즈니스 가치를 창출할 수 있도록 의사결정 가이드라인을 제시하고 있다. 조직 메커니즘에서는 IT 거버넌스를 이해하는 주체들에 대한 정의를 내리고 있다. 마지막으로 프로세스는 의사결정이 수행되는 프로세스로 각 프로세스 마다 활동, 입력, 출력, 조직원, 책임권한, 역할, 측정지표 등을 정의하고 있다. 산업계에서 대표적인 IT 거버넌스 프레임워크로 활용되고 있는 COBIT은 IT 거버넌스의 성숙도를 측정하는 프레임워크로써 Plan and Organize(PO), Acquire and Implement(AI), Delivery and Support(DS), Monitor and Evaluate(ME) 등 4가지 영역으로 나누어 34개의 표준화된 IT활동 등을 설명하고 있다[17,25]. 이러한 34개의 프로세스를 28개의 IT목표와 연계하여 어떠한 목적이 달성되는지를 알 수 있는 참조모델로 활용하고 있다. 아래 표 2에서는 IT Governance 와 관련된 국제 표준 및 참조모델에 대한 설명이다[24,25].
Table 2.IT Governance relevant international standards and reference models
IT 거버넌스의 구성은 5가지 항목으로 표 3에 제시하고 있다. IT 거버넌스의 실행 체계는 IT 거버넌스의 원칙을 구현하고 제반 활동을 식별하여 수행하는 조직에 대한 조직구조 및 수단체계를 설계하는 영역으로 볼 수가 있다[25].
Table 3.Components of IT Governance
IT 거버넌스의 프레임워크 구조는 목적체계, 원칙체계, 실행체계 구조로 구성이 되며, 목적체계는 기업 경영 활동이 효과적으로 수행되어 기업의 목표달성에 기여하고 있는가를 보는 효과성, 효과성을 위한 활동이 공정한 절차와 규칙을 준수하면서 투명하게 수행되는가를 보는 투명성, 투명성을 위한 활동의 결과에 대해 누가 어떤 책임을 지게 할 것인가에 대한 책임성이 해당된다[25].
원칙체계는 공동원칙, 전제원칙, 활동원칙, 리스크 원칙으로 구성이 되어 있으며, IT 거버넌스 추진에 있어서 일반적으로 적용이 되고 있는 IT 역할, 계획, 성과 등 기본적으로 요구되는 원칙들을 제시하는 공동원칙, 효과성, 투명성, 책임성의 목적 달성을 위해서 전제되는 원칙들을 말하며 이를 위해 동원하는 수단에 전제되는 원칙이 포함되는 전제원칙, IT 활동의 구성 축에 따라 도출되는 원칙인데(목표와 결과), 방식과 실행, 조직과 구조란 세축의 조합으로 활동원칙이 도출된다. IT 리스크원칙은 IT 활동에 있어서 발생하는 위험을 관리하기 위해 필요한 조치들을 원칙으로 제시한다.
실행체계는 활동체계. 수단체계, 조직체계 구조로 구성이 되어 있으며, IT 거버넌스 표준권고안이 제시하는 평가, 지휘, 감독을 활동의 세 가지 범주로 놓고, 세부 활동을 명시한다. IT서비스 시장에서 제공되는 다양한 IT거버넌스 관련 기술, 도구, 방법론 및 솔루션을 놓고 이들이 거버넌스의 목적과 원치 구현에 있어서 어떻게 사용될 수 있는가를 살피는 것이다. 조직 체계는 거버넌스 수행의 주체가 누구이며 기업내 어디에 위치하고 어떤 형태의 구조를 가지고 어떻게 기능을 하는지를 명시하는 틀이라고 할 수 있다.
2.3 COBIT 프레임워크
COBIT(Control OBjectives for Information related Technology)은 가장 권위 있는 IT 거버넌스 통제 프레임워크로서 국제적으로 인정받고 있다. COBIT은 미국 정보시스템감사통제재단(Information Systems Audit and Control Foundation: ISACF)이 기존에 보유하고 있던 통제 목적(Control Objective) 이라는 기준을 기반으로 IT 보안 및 통제 부문에서의 모범적인 업무 수행 방법에 대하여 일반적으로 적용 가능하고 인정되는 기준으로 개발한 프레임워크이다. 이는 전산 감사의 표준 Framework을 제시하며, IT Governance 구축의 핵심 요소 역할을 하며, 기존 ITIL, CMM, COSO Framework, PMBOK, ISO27001등을 적극 수용한 프레임워크이다[24].
COBIT은 IT프로세스에서 어떤 정보기준이 가장 중요한 가를 파악을 하고, 어떤 자원을 이용할 것인지 알려주며, IT프로세스를 통제하는데 가장 중요한 방법을 알려주는 각 프로세스에 대한 상위 통제 목적으로 구성되어 있다. COBIT의 관리지침서는 성숙도 모델,핵심성공요소(CSF),핵심목표지표(KGI),핵심성과지표(KPI)로 4가지로 구성이 되어 있으며, 이러한 구조는COBIT의34개IT프로세스에 대응할 조직의 IT환경을 평가하고 측정하는 도구를 제공하여 IT관리 층에게 IT통제와 측정 가능성에 대한 요구에 부응하는 상당히 향상된 구조에 대한 정보를 제공한다.
Table 4.Four domains of COBIT
2.4 ITIL 관리 모델
ITIL은 영국의 CCTA(Central Computer and Telecommunication Agency)에 의해 만들어진 IT서비스운영 관련 프랙티스 중심의 라이브러리이다. 주로 IT인프라 운영을 위주로 작성되었으나 주관기관이 영국 OGC(Office of Government Commerce)로 이전되어 IT서비스를 관리하기 위한 베스트 프랙티스들로 확장되어 왔다[6].
ITIL은 IT Infrastructure Library의 약자로 비즈니스의 요구사항을 IT Service와 연계하며, 방법론이 아닌 Best Practices이다. ITIL의 적용은 조직으로부터 조직으로의 변경, 즉 프로세스에 따른 조직의 변경을 의미하며, 최상의 서비스를 제공하기 위한 최적의 비용을 제시한다. ITIL의 주요 특징은 특정 벤더에 종속적이지 않는 포괄적이고 공개적인 가이드를 제공하고, 어떤 종류의 조직 및 어떠한 규모의 기업에서도 활용 가능한 프레임워크를 일반에 공개하고 있다. IT서비스를 계획(Planning), 공급(Delivery), 관리(Management)를 중심으로 프로세스(Process), 기능(Function), 역할(Role)에 대한 IT서비스관리 Framework을 제공하고 있다.
Table 5.IT services major standards in the field[6]
ITIL은 Service Delivery 영역과 Service Support 영역으로 구분을 하고 있다. Service Delivery 영역은 IT서비스에 대해 고객과의 서비스 수준계약 및 서비스 수준 모니터링에 필요한 제반 프로세스를 정의하는 영역이고, Service Support 영역은 Service Delivery 프로세스들을 운영하고 지원을 하기 위한 영역이다. 즉 각 프로세스에 대한 모듈들은 개별적으로 운영, 적용 되는 것이 아니라 전체적인 프로세스의 흐름과 순환을 관리하는 모델이라고 할 수 있다[6,7]. IT서비스 관리의 De-facto Standard라고 할 수 있는 ITIL의 Version 2가 Service Delivery 및 Service Support 로 한정되어 관리가 되어왔으며, 2007년 Service Lifecycle 관점의 ITIL Version 3가 공표되면서 광의의 IT서비스관리 개념이 확산 되고 있다[8,9]. ITIL v3은 다른 국제표준의 많은 영역을 포함하고 있으며 프로세스 중심에서 수명주기 중심의 IT관리를 제시하여 이러한 문제점들을 해결하였기 때문에, 공공기관에 ITSM을 구축하는데 가장 부합된다고 할 수 있다.
이에 본 논문에서는 체계적이고 합리적인 ITSM을 구현 할 수 있도록 공공기관의 특징 및 세부 프로세스, 기술, 인력 등을 분석하고, 그 특징을 ITIL v3에 매핑하여, 공공기관의 특성에 맞는 ITSM 모델을 제시하고자 한다.
2.5 ITSM(IT Service Management)
최근의 IT 서비스는 수준 높은 IT 서비스를 개발하여 제공하고 이를 체계적으로 관리하여 고객의 비즈니스를 중심으로 프로세스를 정립하고 지원하는 서비스로 정의 할 수 있다[10]. IT 서비스는 정보시스템에 대한 타당성 검토에서 정보시스템에 대한 구축, 운영 및 기능 고도화에 이르는 생명주기(Lifecycle)가 있으며 효과적인 IT 서비스관리를 위해서는 전체 IT 서비스에 대한 생명주기 관리가 필요하다. 이는 과거의 IT는 업무에 대한 효율성을 지원하기 위한 자동화 도구로 인식이 되어 왔었으나, 최근에는 비즈니스 상에서의 IT 역할의 중요성이 확대되고 있으며 현재에는 기업이나 정보화 기관에서 전략적인 발전 방향에도 영향을 미치는 중요한 부분으로 자리를 잡고 있다. 즉 최근 IT관련 부서의 기능은 단순히 시스템을 유지 보수하는 역할로 한정이 되는 것이 아니라 서비스에 대한 제공자로서 IT 관리 프로세스와 산출물에 대한 일종의 서비스로 인식되고 있다고 볼 수 있다. ITSM은 정보시스템의 운영을 전통적인 기술중심의 관리에서 벗어나 경영지향적이고, 전사적인 차원에서 서비스적인 관점에 입각하여 체계적으로 관리하기 위한 접근방법으로써, 고객의 비즈니스 요구사항을 충족 시킬 수 있는 IT 서비스를 제공하고, 그러한 서비스의 비용 및 품질을 최적화하기 위한 People, Process, Technology 및 Information의 통합된 관리 체계로써의 협의의 개념과 IT에 관련된 모든 측면을 보다 체계적으로 관리하기 위한 접근 방법의 광의의 개념으로 정의 할 수 있다.
ITSM의 정의에 대해서는 표 6에서 제시하고 있다.
Table 6.ITSM Definition[11]
ITSM의 비즈니스 관점에서 IT서비스 제공으로 비즈니스 운영의 전반적인 품질개선을 하고, IT서비스의 신뢰도와 가용성이 높아짐에 따르는 비즈니스와 고객의 생산성 향상, 정확한 고객의 기대치를 인지하고 서비스를 제공함에 따른 고객만족동 향상, 고객 단일접점 제공을 통한 고객 편의성 증대로 비즈니스 관점의 효과를 낼수가 있다. 그리고 조직적인 관점에서는 IT서비스 요원의 생산성 향상, 조직 구성원들의 서비스 제공에 대한 역할이 명확해지고, IT 서비스 제공 부서의 가시성과 필요성이 높아지는 효과가 있다.
주요 구성요소는 아래의 표 7에서 제시된 IT프로세스, 인력, 조직, 기술, 문화로 구성되어 있다.
Table 7.ITSM main Component[13]
본 논문에서 제시하는 ITIL 관리 모델은 공공부분의 IT 인프라 관리시스템의 확장 개념으로 ITSM을 보다 효율적으로 구축할 수 있도록 하는데 목적이 있다. ITSM 구축을 위한 구성요소는 크게 프로세스, 조직, 인력 그리고 기술로 구분을 할 수 있다. 프로세스는 ITSM 체계 구축에 있어서 매우 중요한 부분으로 IT 서비스 제공 및 서비스 지원을 수행하는 IT업무 프로세스를 의미한다. 즉 IT서비스를 최적화하여 서비스 제공을 할 수 있는 구조로 조직을 구성하고, 효율적인 역할을 배정하는 것이다. 공공부분에 적합한 ITIL 모델을 구축하기 위해서는 프로세스, 조직, 인력, 기술을 IT 서비스를 이용하는 사용자와 관리자, 고객, 서비스 제공자 각각의 요구사항을 고려하여 구축되어야 한다. 즉 공공기관은 영리를 목적으로 하는 기업과는 달리 공공서비스를 목적으로 하는 비영리 기관이기 때문에 고품질의 IT서비스 제공에 초점이 맞춰져야하는 특징을 갖는다. 따라서 IT서비스를 이용하는 고객과의 관계를 중심으로 체계가 마련되어야 한다.
3. ITIL 관리 모델 수립 사례 연구
3.1 추진배경
K기관은 보건복지정보개발서비스에 대한 구축 및 운영을 하는 공공기관으로 정보화 서비스 통합작업 및 잦은 변경에 따른 불안정 요인을 제거하고 운영조직과 관리프로세스 및 정보시스템간의 유기적이고 균형 있는 IT서비스관리체계를 마련하기 위한 이슈가 발생되었다.
첫째, IT 전반에 대한 표준 정책 및 지침수립(재규정 정립) 필요, 둘째, IT 업무 전반에 대한 표준화된 프로세스 미비로 정보화사업에 대한 구축계획 수립, 운영관리 현황 및 장애, 문제 등의 파악이 어렵다는 점이다. 셋째, 고객의 요구사항에 대한 체계적인 관리 및 대응체계의 부재, 넷째, 자체 IT 인력과 SM 인력 간의 모호한 역할 구분으로 인해 IT 인력의 정체성에 대한 문제가 대두되었다. K기관에서는 이렇게 산적한 문제를 해결하고 더 나아가 선진화된 IT 관리 체계를 수립하고자 2011년에 IT진단 컨설팅 추진하였고 동 컨설팅을 통해 업무 프로세스, 인력 및 조직, 기술에 대해 새롭게 정의하였다.
먼저 정보화사업의 계획 및 수행관리를 위한 프로젝트관리 부문과 프로세스 측면에서는 ITIL에서 권고하는 프로세스 기반으로 IT 기획, 개발, 운영관리 전반에 대한 표준 프로세스 정립, 재규정정립, ITIL 관리 모델 제시 등을 추진하였다.
3.2 추진 범위 및 주요 내용
본 장에서는 제 2.3절에서 제시한 구축 수립 방법을 기반으로 ITIL v3 기반한 관리 모델에 대한 수립 사례에 대한 추진 범위와 주요 내용에 대해서 설명하고 있다.
3.2.1 ITIL 관리 모델 수립 절차
K기관의 ITIL 관리 모델 수립을 위한 서비스지원 및 제공 프로세스 정립을 위하여 아래 Fig. 2와 같은 절차에 따라 수립이 되었다. 첫째로 현황 조사와 분석은 IT운영관리프로세스, IT서비스 주요 이슈 활동, IT운영관리 인프라시스템에 대한 진단을 하여 운영현황에 대한 분석과 ITSM 요구 분석을 통해서 ITSM 이슈 및 개선과제 도출을 한다. 둘째로 미래모형정립은 프로세스, 조직, 시스템 모델에 대한 설계 부분으로 IT 서비스 지원부문과 IT서비스 제공부문으로 구분하여 설계서, 명세서, 프로세스 정책서, 지표 설계서 등의 관리 보고서를 생성한다.
Fig. 2.ITIL Service Reference.[24,25]
K 기관의 ITIL 수준에 대한 진단 현황은 아래 Fig. 3과 같이 사용자에 의한 장애인지, 프로세스 담당자가 존재하지 않는 레벨1 수준에 해당하고 있다.
Fig. 3.ITIL level institutions into K.
3.2.3 제규정 정립을 통한 IT활동 표준화 수립
내부 IT 제반 활동을 규정화 함으로써 IT활동을 표준화시키며, IT활동의 근거를 마련하고자 한다. 제규정 작성에 대한 목적은 아래 Fig. 4와 같이 제시하였다.
Fig. 4.Purpose of the provisions created.
유관기관 제 규정 분석, 선진 프로세스 및 프레임 워크 분석, K기관의 내부 업무 현황 및 요구사항을 반영하여 제 규정을 작성하고자하며 아래 Fig. 5와 같은 제규정 작성 접근방법을 토대로 추진을 하였다.
Fig. 5.Approach to writing the regulations.
아래 Fig. 6은 국내외에서 널리 사용되는 선진 프로세스 모델인 CoBiT, ITIL, PwC PMOF, PMBOK를 분석한 결과 제규정 작성시 CoBiT을 주로 참고하고 프로젝트관리 부분은 PwC PMOF를 참고하였으며, 정보시스템 운영 부분은 ITIL을 참고하여 선진 프로세스 모델의 특징 및 활용방안을 적용하였다.
Fig. 6.Characteristics and Utilization of advanced process models[25].
3.2.4 프로세스 정립 및 ITIL관리 모델 제시
IT 서비스에 대한 수준 형황 분석 내용을 토대로 각 조직별 프로세스 담당자를 선정하여 ITSM 프로세스 수립을 위한 활동은 Fig. 7과 같이 IT 서비스 분류, 서비스카달로그, 상태값 정의, IT구성정보 관리수준, 품질관리 지침서, 프로세스 방향 검토, 기타 등 7개 항목으로 분류하였다.
Fig. 7.Activities for the establishment of ITSM processes.
행정기관 사업관리 절차 기반의 K기관 고유 사업 관리 업무 절차 구축을 위해서는 아래 Fig. 8과 같이 행정기관사업관리절차를 준수한 표준사업관리 절차 관리, 정보화사업에 대한 요구사항관리, 체계적인 사업관리 업무수행지원을 위한 정보화사업 작업관리로 구성된다.
Fig. 8.Building Information Business Support Systems(PMS).
아래 Fig. 9는 K 기관의 미래모형 정립 단계에 해당하는 전체 프로세스에 대한 정립 결과를 나타내고 있다.
Fig. 9.Improve the overall process flow diagram[8,24,25].
아래 Table 8은 ITSM의 단계별 구축시에 각 실행과 산출물에 대한 내용이다. Fig. 10은 ITIL 관리모델에 대한 수립절차와 현황분석 등을 통하여 정립된 프로세스를 토대로 제시된 K기관의 특성을 반영한 ITIL 관리 모델이다. 그림을 보면 대국민을 대상으로 하는 사용자계층, 사용자에 대한 고객대응시스템인 상담관리시스템 부분, 정보화사업에 대한 계획 및 수행을 관리하는 프로젝트관리시스템(PMS)부분, 정보시스템 기술관리 지침 등을 준수한 정보시스템에 대한 프로세스관리, IT서비스관리, 통합 장애관리(CMDB) 등 통합지원시스템(ITSM) 부분, 품질현황·성과지표·프로젝트종합 등의 IT통합대시보드, 서비스요청관리·종합운영현황 등의 IT포탈부분, 포털 게시판·경영정보·전자결재·형상관리 등의 연계시스템이 요구사항, 전략적 개발, 표준인터페이스 등의 관점에서 ITIL 관리 모델 체계 안에서 유기적인 관계를 구성하고 있다.
Table 8.ITSM of step-by-step Construction
Fig. 10.K ITIL management model to reflect the characteristics of organizations.
3.3 추진 효과
모든 IT서비스를 통합 관리하는 ITIL 관리 모델을 수립하여 대고객 서비스의 신속성과 연속성 보장을 통한 고객만족도 향상, 정보화사업에 대한 체계적인 관리 부문인 프로젝트관리시스템(PMS) 그리고 정보서비스에 대한 기술적인 관점의 View 제공에서 서비스 관점의 View 기능인 IT통합대시보드, IT포탈 등을 제공함으로서 전략적 근거 관리 원칙, 전략적인 의사결정, 자동화된 지원서비스, 혁신과 경쟁력 유지 등 개선사항이 도출되었으며, 이를 체계적으로 관리 할 수 있는 IT서비스에 대한 구축 부문과 운영 체계의 효율적인 관리 모델로 IT 서비스의 성숙도가 높아지고 안정적인 서비스 제공을 할 수 있을 것으로 판단된다.
4. 결 론
본 논문에서 제안된 ITIL 관리 모델은 K기관의 특징을 갖고 있으며 다음과 같은 실무적 시사점을 지닌다고 볼 수 있다. 첫째, ITIL 관리 모델에 따른 ITSM 구축 시에 각 계층을 명확하게 구분하고, 각 구성 단위가 수행해야할 프로세스, 조직, 인력, 기술의 관계가 명확히 해 줄 수 있다. 둘째, 정보시스템에 대한 서비스 품질은 내외부적인 요구사항의 적용 따라서 표준 프로세스의 정립이 보다 중요하고 높아지고 있으므로, 이를 충족시키기 위한 관리 시스템의 수립을 지원하고 타 정보화 공공기관에서 적용 가능한 표준의 역할을 수행하는 좋은 사례가 될 것이다. 셋째, 본 모델은 조직이 IT서비스관리에서 구축과 운영의 효율성 향상을 달성하기 위한 가이드라인으로 활용할 수 있는 관리 모델를 제시하였다.
논문에서 제안된 ITIL 관리 모델은 IT서비스에 대한 고객만족경영과 정보화 사업에 대한 체계적인 관리와 ITSM 구축 시 참고자료와 정책 수립 자료로서 적용이 가능하다. 또한 본 연구를 바탕으로 향후 ITIL 관리 모델을 여러 사례에 적용하여 그 효율성을 검증하여 그 결과를 산출하고 검증하는 연구가 추가적으로 필요할 것으로 판단된다.
References
- J.H. Kang and C.H Kim, "Construction and Application of EA-based IT Governance Case Study: Ministry of Land, Transport and Maritime Affairs," Journal of Information Trcjnoligy and Archirecture, Vol. 8, No. 2, pp. 159-170, 2011.
- National Information Strategy Working Group, "National Information and EA," 2011 EA Practitioners Workshop Year Public Sector, pp. 13, 2011.
- S.H. Jeon, "Information Technology Architecture and IT Governance," Korea Computer Center Training Materials, pp. 225-232, 2006.
- D.I. Sin, "Enterprise Architecture Research Methodology: See through Academic Research in the Field of Comparative Literature and Associated," Information Technology Architecture Research, Vol. 6, No. 2, pp. 149-159, 2009.
- Y.S. An, J.H. Kang, H.R. Jo, and M.J. Kim, "Analysis of the Impact of IT Governance: ITA / EA function-oriented," Korea Society of IT Services, Vol. 6, No. 2, pp. 65, 2007.
- S.G. Kwon, "ITSM Concepts and Trends," Institute for Information Technology Advancement, No. 1399, pp. 14-27, 2009.
- ITSMDomestic Markets, Dynamic Growth Expected This Year (2007). http://www.ddaily.co.kr/news/article.html?no=23152 (accessed Apr il, 24, 2007)
- J.M. An, Y.K. Hahm, H.M. Kim, "An Exploratory Case Study on the Implementation of IT Infrastructure Library(ITIL) Service Management System," Journal Of Information Technology Applications & Management, Vol. 15, No. 4, pp 1-20, 2008.
- C.W. Park and S.J. Seo, "Study on Integrated IT Management Model: Focusing on Four Case K," Enreus Journal of IT, Vol. 7, No. 2, pp 75-87, 2008.
- ITIL(R) V3 Glossary of Terms and Definitions, www.itsmf.org, 2007.
- D.O. Kim, "A Study on Developing Customer-Centric IT Service Management Model," Entrue Journal of IT, Vol. 4, No. 1, pp51-66, 2005.
- S.H. Kim, Case Studies of Mid-sized Businesses Build Domestic ITSM, Master's Thesis of Konkuk University of Management, 2008.
- J.H. Lee, A Case Study on the Successful Introduction of ITSM: Companies and Businesses around Introduction of Corporate and Non-corporate Adoption, Master's Thesis of Dongguk University, 2007.
- W.V. Grembergen,, S.D. Haes, and E. Guldentops, "Structures, Processes and Relational Mechanisms for IT Governance", Scorecard", in Strategies for Information Technology Governance, Ed. Wim Van Grembergen, Idea Group Publishing, 2004.
- ISO/IEC, ISO/IEC 38500, 2008.
- ITGI, Board briefing on IT Governance(2nd), IT Governance Institute, 2003.
- S.V. Keyes-Pearce, "Rethinking the Importance of IT Governance in the e-World," Proceeding of the 6th Pacific Asia Conference on Information Systems, pp. 256-272, 2002.
- J.H. Lee, S.H. Juhn, and K.T. Hwang, "New Development of Advanced ITG Framework," Proc. the 42nd Hawaii International Conference on System Science, pp.1-10, 2009.
- P. Weill and J.W. Ross, "IT Governance on one page",CISR WP, 349.2, 2004.
- R.R. Peterson, "Configurations and Coordination for Global Information Technology Governance Designs in a Transnational European context," Proc. the 34th Hawaii International Conference on System Sciences, pp. 37-80, 2004.
- R. Peterson, "Crafting Information Technology Governance," The EDP Audit, Control, and Security Newsletter, Vol. 32, No. 6, pp. 7-22, 2004.
- M. Simonsson and P. Johnson, "Defining IT Governance-A Consolidation of Literature," 18th Conference on Advanced Information Systems Engineering. Vol. 18. pp 1-19, 2006.
- P. Weill and R. Woodham, Don't Just Lead, GovernImplementing Effective IT Governance, CISR Working Paper, 2002.
- D.J. Han, S.M. Jo, Y.S. Lee, and H.S. Han, "CMMI Maturity Reflects the Characteristics of the Defect Management Process Step by Step," Journal of Korea Multimedia Society, Vol. 11, No. 2, pp. 37-47, 2007.
- H.S. Jang, E.S. Jeon, M.J. Lee, J.T. Oh, and B.G. Lee, "Introduction of Managed Services Company Analysis of the Impact of IT Governance," Journal of Korea Multimedia Society, Vol. 16, No. 3, pp. 399-409, 2013. https://doi.org/10.9717/kmms.2013.16.3.399
Cited by
- ANP 모형을 이용한 ITIL v3 핵심 프로세스 도출 연구 vol.16, pp.3, 2014, https://doi.org/10.9716/kits.2017.16.3.083