• Review of KIISC
• /
• v.21 no.5
• /
• pp.7-11
• /
• 2011

오늘날 개인정보는 개인의 권익에 관한 문제로 국한되는 것이 아닌 기업의 사활을 좌지우지하는 비즈니스 이슈이다. 특히 이러한 개인정보는 마케팅 부서, 고객지원 부서 등 현업에서 직접적으로 처리하기 때문에 단순히 정보처리 부서 차원에서가 아닌 전사적인 차원에서 관리해야 한다. 이를 가능하게 하는 것이 바로 거버넌스 개념이다. 따라서 본 논문에서는 개인정보보호의 특성 및 필요성 등을 통해 개인정보보호 거버넌스의 개념을 정립하고, 전사적 차원의 개인정보보호 관리가 가능하도록 개인정보보호 거버넌스 프레임워크 및 프로세스를 제안하고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2005.11a
• /
• pp.487-495
• /
• 2005

최근 기업들의 IT 의존도가 커지는 동시에 시스템 간과 비즈니스 프로세스와의 연계성 및 통합의 관점이 중요해짐에 따라 다양한 IT 서비스와 자산들을 효과적으로 관리하기 위한 IT 거버넌스 활동의 중요성이 대두되고 있다. 이러한 기업자원의 일원인 정보자산의 중요성이 증대되고 있는 반면에, 국내 IT 거버넌스의 활동에 대한 연구 및 사례가 부족하여, 국내 기업환경에 기반한 IT 거버넌스 연구의 필요성이 요구되고 있다. 본 연구의 목적은 IT 거버넌스와 관련된 다양한 활동들을 체계적으로 분석함으로써, 국내기업의 성공적인 IT 거버넌스의 구현 및 운영을 위한 향후 시사점과 발전방향을 제시할 수 있는 사례분석 프레임워크를 제시하여 국내 기업의 IT 거버넌스 현황 파악에 연구목적을 두었다. 본 연구를 통해 국내 기업의 IT 거버넌스 활동 의사결정 체계와 성공적인 IT 거버넌스 수행을 위한 시사점 및 활동방안을 제시하며 향후 IT 거버넌스를 파악하고 분석하기 위한 평가척도 및 Reference 역할로 활용하는데 그 의의를 두고 있다.

• Journal of the Korea Convergence Society
• /
• v.6 no.4
• /
• pp.33-40
• /
• 2015

According to arriving convergence environment which can create new value-added converged between industry and ICT technology, It has made economic growth and improve the quality of life. However this convergence environment provide not only advantage but also various security problems resulting from generating converged security threats. For resolving this security problem, we need to approach to security problem in the integrated view not the fragmentary view which cover only technical approach. So This study developed security governance framework which can manage trustful security governance in multidimensional view which cover strategy, managerial/operational and technical view. Therefore this framework can construct trustful security management system which can help top management team to engage in security management directly and organizational member to perform security activities and have responsibility for themselves as suggesting single standard for security management.

• The KIPS Transactions:PartD
• /
• v.15D no.2
• /
• pp.285-296
• /
• 2008

The purpose of this paper is to examine the IT governance decision structure of the four strategic modes of IT strategy grid, and compare and analyze the differences in the IT governance decision structure of companies that produce superior results and those that produce inferior results. The survey method was used for this paper, and data from a total of 209 companies that were listed on the KOSDAQ 300 and KOSPI 200 were used for the analysis. The results show that each mode has a different IT governance decision structure from the others, and the IT governance decision structure of companies with high results and those with low results are also different for each mode. The results of this paper are significant in that, for each mode, it presents the decision structure framework for promoting desirable behavior of companies carrying out IT governance.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.22-28
• /
• 2013

정보보호의 중요성으로 공공기관이나 일반 기업은 정보보호관리체계를 수립, 운영하고 있거나 정보보호 활동을 하고 있다. 하지만 정보보호관리체계나 정보보호 활동에 대한 성과측정이 불명확한 기준을 가지고 있거나 명확한 기준이 없는 것이 현실적인 문제점이다. 이러한 문제점으로 적절한 성과측정이 이루어지지 않기 때문에 현재의 정보보호 수준을 올바르게 측정할 수 없을 뿐만 아니라 그에 따른 성과개선을 하기에도 어려운 실정이다. COBIT 프레임워크의 정보보호 성숙도 모델을 활용하여 정보보호 거버넌스 관점과 연계함으로써 정보보호 성과에 대한 측정지표를 구체적으로 제시하고자 한다. 구체적인 정보보호 성과에 대한 측정지표를 활용함으로써 현재의 정보보호 수준을 파악하고 나아가서 정보보호 수준을 개선하고자 하는데 이 연구의 의미를 두고 있다.

• Journal of Digital Contents Society
• /
• v.8 no.4
• /
• pp.509-519
• /
• 2007

For Knowledge Information Governance, integration search mechanism of Knowledge Information is required in various industries. But when Knowledge Information system constructs in each professional field, it developed and used its own metadata format. Accordingly, if distributed information system searches using metadata, heterogeneous problems are occurred among metadata. For integration search, it needs a consistency management of metadata. Therefore, this paper defines a standard metadata that represent standard metadata as surveying a used metadata in each field systems. Also, we propose a metadata registry integration framework for Knowledge Information Governance. It enables an integration search service without a metadata modification of existing system. Through the proposed framework, it can registries and manages efficiently the existing metadata. Also, it enables a semantically extended search using semantic relation between metadata.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.15-21
• /
• 2013

기업의 비즈니스 환경에서 정보보호의 중요성이 높아감에 따라 정보보호와 관련된 표준이나 벤치마크의 필요성도 증대되었다. 이러한 표준에는 ISO/IEC 27001, ISO/IEC 27002, PCIDSS, ITIL, COBIT 등이 유명하다. 본 논문에서는 IT 거버넌스의 프레임워크로서 폭 넓은 범위의 정보보호 플랫폼이 될 수 있는 COBIT 4.1과 정보보호를 위한 상세한 최선의 실무(best practice)를 담고 있는 ISO/IEC 27002의 각 정보보호 요소에 대해 간략히 알아보고, 이들을 서로 매핑하여 "높은 수준"의 프레임워크와 "낮은 수준"의 방법론의 통합에 대한 방향을 제시하고자 한다.

• Journal of Digital Convergence
• /
• v.9 no.6
• /
• pp.369-378
• /
• 2011

Recently, following increased concern about green, people think that the pollution problems are cause of firm's product activities. So, firm's burden increased to protect nature and save energy during produce the goods. To keep the regulation and use the strategy methods, need to new Green IT Governance Framework(GITGF). FGI(Focus Group Interview) was used to carry out the research that is not mature. In this paper, we proposed the framework that is composed of green IT domain, business purpose, IT purpose and management process. GITFG is useful method to govern the corporate activities in the green IT Governance perspective.

• Journal of Korean Society of societal Security
• /
• v.1 no.1
• /
• pp.69-79
• /
• 2008

Operational continuity is not a simple issue that can be solved by a Back-Up center or an alternate site. Strategic issues including law, standards, etc demand a new approach in terms of the operational continuity management (OCM). Also, it is necessary to develop a new framework of OCM governance as a part of the corporate governance. Experts from corporate governance insist that OCM can be included in the corporate operational control and so it is important to set up a strategy for OCM in the organization. This paper describes how OCM governance suggests two aspects of effectively controlling corporate risks in the viewpoint of corporate governance. First of all, the top corporate management develops the strategy of operational continuity with regard to the corporate governance. Secondly, there is the aspect of how to build up and manage the strategy of operational continuity in the corporations.

• KIPS Transactions on Computer and Communication Systems
• /
• v.1 no.2
• /
• pp.103-108
• /
• 2012

Recently, IT Governance has been applied to business management environment. In this paper, we study business model that can minimize information security risk using IT governance in cloud computing environment. Especially, we propose the interaction model that link risk management for subject of information security governance. In our model, synergy means the effective, strategic and secure business support. And interaction analysis of BMIS's 4 elements and 6 dynamic interconnections is required. Therefore we propose interaction model which can link risk management based on COSO ERM or COBIT Risk IT Framework.