• Informatization Policy
• /
• v.28 no.3
• /
• pp.23-48
• /
• 2021

ICT technology development has led to a breakthrough change in government decision making by improving mutual communication between various stakeholders. The formation of ICT-based cooperation network between public organizations and civic tech developers to solve the problem of masks in the COVID-19 pandemic serves as a milestone. The purpose of this study is to examine the properties of e-Governance and analyze the dynamic network structure of the communication process for chat rooms created during the development of public mask apps. First, as a result of the analysis, the possibility of online-based e-Governance can be identified. In addition, the combination of expertise to solve social problems interacted organically within the network. Emotional communication for cooperation between key actors was marked as important for the successful operation of the network.

• Korea Trade Review
• /
• v.48 no.1
• /
• pp.1-27
• /
• 2023

This study is an empirical analysis of export performance according to the type of GVC participation and governance of Korean manufacturing companies. Based on panel data from KOSPI listed firms, it was analyzed that relational investment, information exchange, and innovation affect the level of supply chain integration and corporate performance with the moderating role of trust. In addition, it was found that the degree of integration of the supply chain affects GSCM's performance and export performance. In case of the type of GVC governance, it was analyzed that the higher the integration strength, the higher the performance compared to other types. This result shows that trust-based supply chain integration and continuous GVC investment are very important. This explains that high levels of GVC governance, along with high integration strength, can lead to successful GSCM performance. Innovative investment strategies based on the relationship capabilities and trust levels of GVC participating companies can have a positive effect on the degree of global partnership formation and integration.

• Journal of Korea Society of Industrial Information Systems
• /
• v.13 no.4
• /
• pp.115-131
• /
• 2008

As the innovation of computer and communication technology, IT has played a role of increasing the business efficiency and offering new business opportunities. Many organizations have tried to launch IT projects, and the investment scale has been getting bigger. However, a lot of IT projects have been failed because of the difficulties of project management. Therefore, the purpose of this study is to know how the roles of project governance affect the project performance and what role of the project governance will be affected to solve the problems which might be taken place while developing the project. As the results of this study, the roles of project governance - linking, coordination, control, strategic direction, support, societal embedding, highly affect the project performance. To solve the problems which might be occurred while implementing the project, the control and the societal embedding roles playa crucial role compared to the other roles of the project governance. In other words, the roles of project governance should be utilized for the success of IT project, and the control and the societal embedding of the project governance should be modified and complemented to solve the problems which might be occurred while developing the project.

• Journal of Korean Society of Archives and Records Management
• /
• v.18 no.1
• /
• pp.129-154
• /
• 2018

It is time to prepare for the imminent development from the field of records management through decentralization to the records management of the new age in accordance with the flow of decentralization. To overcome a centralized record management system, more archives should be established to realize autonomous and decentralized records management. In accordance with the shift to a full-scale electronic record management environment, the appropriateness and effectiveness of the three-phase system of processing-archival-permanent record management based on physical transfer should be reviewed in terms of transfer cost and work efficiency. The archives should function as institutional archives to carry out the continuous volume record management and the autonomous record management at the institution level. This study examined the possibilities and implications of the archives to expand their functions as archives of institutions for the decentralization of record management and information governance orientation. In addition, the study diversified the types of records management institutions as a way to accomplish this and determined a way to design the functions of archives that integrate the current-end-end-end records management. At each level, institutions should set up archives based on their circumstances and aim at information governance at the level of each archive. Moreover, each archive level should establish a horizontal network to govern record information management.

• Journal of Internet Computing and Services
• /
• v.11 no.2
• /
• pp.155-164
• /
• 2010

The purpose of this paper is to propose critical success factors for effectively managing information systems(IS) outsourcing. The survey method was used for this paper, and data from a total 106 companies that were listed greater than $10 million were used for the analysis. To analyze the data, structural equation model was used. The results of this empirical study is summarized as follows. First, both formal control based on contract and informal control based on trust have a positive effect on control level which is a determinant indicator of IS outsourcing performance. Second, management capability such as preparedness capability and relationship capability have a positive effect on formal and informal control mechanism. The findings have important implications for the role of trust and management capability in formal management control.

• Journal of Information Technology and Architecture
• /
• v.10 no.4
• /
• pp.451-466
• /
• 2013

기업들은 정보기술 리스크(IT Risk)에 대하여 어떻게 대처하고 있을까? 금융기관이나 공공기관은 태생적으로 이미 위험관리를 적극적으로 수행하고 있다. 정보기술에 대한 위험관리도 지난 10년동안 전산망 마비, 해킹 사고, 디도스 공격, 고객정보 유출 등을 겪으면서 적극적으로 대응해 왔다. 특히 2011년 농협사태는 IT 성과보다는 IT 보안을 훨씬 중요하게 보는 계기가 되었다. IT 보안 인력과 예산이 대폭 강화되고 망분리 사업이 추진되는 것이 대표적인 사례이다. 하지만 그동안 IT 위험관리는 특정 기술에 대한 사전 대응 및 사후 대응 강화에 집중되었다. 현재 IT 위험관리는 단편적 관리에서 종합적 관리로 전환되고 있다. 최근에 많은 기업들이 전사 차원의 정보기술 리스크 거버넌스(IT Risk Governance) 체계를 구축하고 있거나 구축하는 계획을 갖고 있다. 하지만 아직도 IT보안은 전사적으로 통합되지 못하였으며, IT 위험관리 프로세스는 조직에 내재화 되지 못 하였고, IT 성과관리와 연계성은 고려하지 못하고 있다. 본 논문에서는 IT 관리와 기술을 효과적으로 연계하기 위하여, 그리고 IT 성과와 IT 위험을 균형되게 관리하기 위하여 엔터프라이즈아키텍처(EA: Enterprise Architecture) 활용을 제안하고자 한다.

• Information and Communications Magazine
• /
• v.31 no.5
• /
• pp.39-45
• /
• 2014

기업활동에서 IT에 대한 의존도가 증가함에 따라 기업들은 다양한 소프트웨어 및 하드웨어 플랫폼에서 제공되는 서비스들을 운영하고 있다. 서비스들이 보급, 확대되는 과정에서 새로운 보안 취약점들이 나타나고, 이들 취약점을 악용한 기업정보의 유출 및 해킹 등 보안사고의 발생도 비례하여 증가하고 있다[1]. 특히 다양한 유형의 사업을 운영하는 지주회사 또는 대기업 그룹사의 경우, 사업영역별로 운영 중인 IT 인프라의 보안 취약점이 네트워크로 연결된 타 사업용 IT 인프라에 대한 사이버 침해의 통로로 악용될 가능성이 있다. 이 같은 문제의 해결을 위해 기업들은 사업영역 별로 보유한 IT 인프라의 보안 취약점 진단과 대응을 위한 솔루션들을 도입, 운영해 오고 있다. 하지만 기업의 보안 거버넌스 관점에서 보안 취약점 관리도 전사적인 보안 정책과의 연계 강화, 투자 중복의 방지, 효과적인 관리와 통제에 대한 필요성이 대두되기 시작했다. 보안 거버넌스 체계 강화에 대한 기업의 요구변화에 맞춰 보안 취약점의 통합관리를 지원하는 상용 솔루션들이 일부 출시되고 있으나 기업들이 기 운영하고 있는 개별 취약점 진단 솔루션과의 연동, 로그관리 및 기업이 요구하는 특화된 기능 구현 등의 어려움이 도입에 장애가 되고 있다. 따라서, 대기업을 중심으로 개별 보안 취약점 진단 솔루션들을 연동하여 기업보안 거버넌스를 효과적으로 지원할 수 있도록 취약점 관리업무 프로세스의 재설계와 함께 취약점 진단 통합관리 체계를 구축하고 있다[2][3][4]. 본고는 보안 취약점 관리업무의 문제점을 소개하고, 최근 대 기업을 중심으로 활발히 구축이 추진되고 있는 웹 기반의 취약 점 진단 통합관리 체계의 개념, 기능 및 운영 프로세스를 소개한다. 아울러, 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안위험 요소를 사전예측하고, 정보보호의 투자 대비 효과(ROSI: Security Return on Investment)를 효과적으로 산정하는 인프라로서 활용 가치를 소개한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2006.11a
• /
• pp.91-96
• /
• 2006

최근 몇 년 사이 정부 내의 정보화 사업규모는 기하급수적으로 증가하고 있다. 국민의 정부시절 약 2,400억 규모의 정보화 예산이 참여정부에서는 약 9500억으로 증가한 사실이 이를 반증하는 증거이다. 그러나, 이러한 정보화 사업에 대한 투자규모에 비하여, 막대한 예산을 들여 진행되는 사업에 대한 지속적인 성과관리는 체계적으로 진행되지 않은 현실이다. 오히려 성과관리라는 것이 사업의 추진을 방해하는 부정적인 요소로 인식되기도 한다. 하지만, 정보화 사업에 대한 성과관리의 부재는 장기적으로 조직의 전략목표와 정보서비스와의 GAP을 심화시켰고, 결과적으로 막대학 IT 투자 전체에 대한 회의감만을 대두시키는 결과를 가져 왔다. 2006년 IT최대의 화두인 IT거버넌스 개념 역시 IT와 비즈니스의 GAP을 줄여 IT 서비스가 조직의 목표와 전략을 올바르게 지원하도록 IT운영을 하자는 것이 핵심사상이다. 이러한 IT거버넌스 실현의 중심에 IT 투자성과관리체계가 있다. 해양수산부는 IT투자성과관리체계구축을 통하여 정보화사업 전체 프로세스를 지원하며, 각 단계별 이력관리를 통해 매년 사업 담당자가 바뀌는 상황에서도 안정적인 사업의 추진이 가능하도록 하였으며, 각 사업에 대한 평가지표개발 및 평가체계 구축을 통해 사업계획, 시행, 종료 단계에서 과학적인 정보화 사업의 투자성과평가를 지원하는 체계를 마련하였다. 이러한 IT투자성과관리체계는 기 구축된 ITA, ITAMS, IT자산관리체계와 연동하여 해양수산부 IT거버넌스 실현에 이바지 할 것으로 기대된다.

• Review of KIISC
• /
• v.18 no.4
• /
• pp.1-4
• /
• 2008

정보보호관리체계(Information Security Management System：ISMS)는 조직의 정보자산에 적합한 수준의 보호를 제공하고, 원하는 보호수준을 지속 가능하게 할 수 있을 뿐만 아니라, 인증을 통하여 정보보호에 대한 신뢰를 제공하는 등 다양한 이점을 제공한다. 현재 정보보호관리체계에 대한 국제표준은 어느 정도 안정화 단계에 접어든 상태이고, 향후에는 정보통신, 전자정부 등 기반시설을 포함하는 섹터별 정보보호관리체계 수립에 대한 표준화 작업이 본격적으로 수행될 것이다. 본 논문에서는 ISO/IEC SC27 WG1에서 수행하는 정보보호관리체계에 대한 국제표준화 동향을 살펴보고, 정보보호 거버넌스 등 새로운 국제표준화 항목에 대해서 소개한다.

• Journal of the Korean association of regional geographers
• /
• v.13 no.5
• /
• pp.509-525
• /
• 2007

The aim of this study is to evaluate the governance system involved in the policy of upgrading the Seongseo industrial complex in Daegu city. The governance system was evaluated by four indicators; social legitimacy, reliability, expertness, and transparency. The major findings of this study are summarized as follows. It is expected that the Seongseo industrial complex upgrading policy would accelerate to upgrade the industry structure and competitiveness of the cluster. However, the firms of the cluster have a Question of reliability to the actors of initiating the policy. In this context, to raise the trust level the policy needs to turn towards making the communication channel among the stake-holders of the cluster more democratically and horizontally. It is also problematic to reveal the low degree of expertness of the policy's decision makers, the fragmented system of policy operation and a lack of information. Consequently, the policy is required to improve the transparency on the policy-making process, and to activate the participation of professional groups and civil society.