• 디지털콘텐츠학회 논문지
• /
• 제10권2호
• /
• pp.341-348
• /
• 2009

본 연구는 국내기업들의 IT아웃소싱 의사결정과정에서 수행의사에 영향을 미치는 위험요인을 고찰하여, IT아웃소싱의 제약요소로 작용하고 있는 위험요인을 실증적으로 제시하기 위해 수행되었다. 문헌 연구 및 전문가 인터뷰 등을 통해서 IT아웃소싱에 대한 위험요인은 거래관련 위험, 고객 위험 및 공급업체 위험으로 분류되었으며. 총 79개사로부터 수집된 총 141개 설문을 통해 실증분석한 결과 고객 위험과 공급업체 위험요인이 IT아웃소싱 수행의사에 영향을 주는 것으로 밝혀졌다. 기업에서는 고유 업무의 연속성 확보 등 고객 자체의 위험요인들과 공급업체의 기술력 확보와 인력의 전문성 등 공급업체 위험 요인들에 대한 대응을 통해서 IT아웃소싱의 적용 및 확대가 가능한 것으로 분석되었다.

• 경영정보학연구
• /
• 제19권4호
• /
• pp.87-110
• /
• 2017

IT프로젝트 관리에 가장 중요한 요소 중 하나는 위험 관리이다. IT프로젝트 수행 중 발생할 수 있는 위험을 예측하고 대처하는 것이 프로젝트 성공 여부를 결정짓는 중요한 요소로 작용하기에, IT프로젝트 위험 요인은 학계와 업계에서 꾸준히 주목을 받는 주제이다. 이에 연구자들은 우선순위를 포함한 위험 요인 체크리스트 도출, 위험 요인들의 원인 관계 분석 및 프로젝트에 미치는 영향도 도출 등의 연구를 수행하였다. 그러나 위험 요인의 발생 확률과 영향도를 동시에 고려하는 위험 노출도의 관점에서 IT프로젝트 위험 요인을 체계적으로 분류한 연구는 미비하다. 본 연구는 문헌 연구 및 IT프로젝트 전문가 인터뷰를 바탕으로 IT프로젝트 위험 요인 53개를 도출하고, 도출된 위험 요인을 위험 노출도 관점에서 조사하였다. 나아가 프로젝트 관리자 140명의 설문을 통해 얻은 데이터로 군집분석을 실시해 4영역(HIHF, HILF, LIHF, LILF)으로 구분된 IT프로젝트 위험 요인 분류체계 프레임워크를 개발하였다. 또한 IT프로젝트를 프로젝트 성격 및 분야별로 위험 요인의 노출도 및 우선순위를 비교 분석하였다. 본 연구의 결과는 IT프로젝트 관리자들의 효율적 위험 관리 전략 수립을 돕고 IT프로젝트 실패를 줄이는데 활용될 수 있을 것이다. 또한 위험 요인의 발생 확률과 영향도를 동시에 고려했다는 측면에서 학문적인 의의를 가진다.

• 통상정보연구
• /
• 제14권2호
• /
• pp.295-315
• /
• 2012

본 연구에서는 기업의 핵심 요소로 꼽히고 있는 IT(information technology) 역량과 공급체인의 위험관리 요인과 기업의 사업성과 간의 구조적 관계를 규명하였다. 이를 위해서 공급체인 위험관리를 수행하고 있는 153개 기업들을 대상으로 설문조사를 진행하였고, 구조방정식모형(Structural equation model)으로 실증분석을 하였다. 먼저 기업의 IT 인프라 요인을 선행변수로, IT 활용과 공급체인 위험관리의 요인을 매개변수로 설정하였다. 기업의 사업성과 요인과 함께 연구모형에 포함시켜 실증분석을 한 결과 다음과 같은 연구결과를 얻었다. 첫째, 기업의 IT 인프라 요인은 기업의 IT 활용과 위험관리요인에 정(+)의 영향을 미쳤다. 둘째, 기업의 IT 활용 요인은 기업의 사업성과 요인에 정(+)의 영향을 미쳤다. 셋째, 공급체인의 위험관리 요인은 기업의 사업성과에 정(+)의 영향을 미쳤다. 이는 기업이 IT 인프라에 대한 투자가 이루어졌을 때 IT 활용의 수준과 위험관리의 수준이 높아져 기업의 사업성과를 향상시킬 수 있고, IT 인프라를 구축하여 공급체인 위험관리의 수준을 향상시키지만 IT 활용 수준이 높아진다고 해서 위험관리의 수준이 높아지는 것은 아니라는 연구결과를 도출하였다. 본 연구는 최근 SCM 구축 기업들의 IT 활용과 위험관리 수준의 사업성과에 영향을 미치는 것에 향후 공급체인 위험관리의 효과적인 실행을 고려한 연구가 진행되어야 하겠다.

• 디지털융복합연구
• /
• 제18권6호
• /
• pp.187-196
• /
• 2020

IT 프로젝트 성과를 위한 두 가지(위험 기반, 지식 기반) 주요 관점을 통합적으로 연구하고자 하였으며, 민간부문보다 상대적으로 제약이 많은 공공부문 IT프로젝트가 성과를 확대하기 위해 관리할 요인으로 사용자 지식을 제안하고자 하였다. 이에 본 연구는 성과에 미치는 2가지 유형의 위험(사용자 관련 위험과 프로젝트 관리 위험) 요인을 실증분석하였으며, 사용자 지식을 조절효과로 검증하였다. 공공기관 IT 프로젝트 참여 경험이 있는 응답자를 대상으로, 132부의 데이터를 수집하여 Smart PLS 3.0으로 분석하였다. 연구결과, 낮은 사용자 관련 위험과 낮은 프로젝트 관리 위험은 IT 프로젝트 성과에 정(+)의 영향을 미치는 것으로 나타났다. 또한, 사용자 지식은 사용자 관련 위험과 낮은 프로젝트 관리 위험이 IT 프로젝트 성과에 미치는 영향을 강화하는 것으로 나타났다. 이러한 연구결과는 통합적 연구결과의 반복적인 검증이자, 공공부문 IT 프로젝트에서 갖는 사용자 지식의 중요성을 강조한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2009년도 추계학술대회
• /
• pp.499-504
• /
• 2009

최근 공공기관에서는 소프트웨어 산업의 선진화를 위하여 소프트웨어 분할발주 제도를 도입 검토하고 있다. 성공적인 제도 도입을 위해 사전에 고려해야 하는 사항을 제도 도입시 예상되는 위험요인 도출 및 분석, 평가를 통해 파악하고자 한다. 먼저 문헌연구를 통해 소프트웨어 산업의 일반적인 위험요인을 바탕으로, 설문조사를 통해 분할발주 하에서의 위험요인의 영향도 변화 파악 및 추가 위험요인을 도출한다. 이를 바탕으로 AHP기법을 통해 위험요인간 우선순위를 분석하여 위험요인 평가모델을 제시한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 추계학술대회
• /
• pp.543-549
• /
• 2003

다속성 위험평가는 위협과 보안요구사항의 집합을 순위화해서 계량적으로 위험을 평가하는 유용한 체계를 제공해 준다. 본 논문의 목적은 위험을 파악해서 순위화 하는 과정을 다속성 위험평가에 의해서 분석하는 이론과 사례를 제시하는 것이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2010년도 제42차 하계학술발표논문집 18권2호
• /
• pp.285-287
• /
• 2010

국가단위로 구축예정인 신규 IT인프라의 계획 및 설계 단계에서 신규 IT인프라에 잠재하는 위험도를 사전에 종합적으로 분석하기 위하여 현재까지는 위험분석 이론이 사용되고 있으나 여러 가지 적용상 한계점이 지적되고 있다. 본 연구는 이와 관련하여 신규 IT인프라의 위험도를 일정 단위의 등급으로 분류하여 정부기관, 서비스 제공자, 서비스 수요자가 정확하게 인지하고 대응할 수 있도록 하기 위하여 신규 IT인프라에 대한 위험수준 등급화 모델의 필요성을 제시하는 것이 목적이다.

• 정보화연구
• /
• 제10권4호
• /
• pp.451-466
• /
• 2013

기업들은 정보기술 리스크(IT Risk)에 대하여 어떻게 대처하고 있을까? 금융기관이나 공공기관은 태생적으로 이미 위험관리를 적극적으로 수행하고 있다. 정보기술에 대한 위험관리도 지난 10년동안 전산망 마비, 해킹 사고, 디도스 공격, 고객정보 유출 등을 겪으면서 적극적으로 대응해 왔다. 특히 2011년 농협사태는 IT 성과보다는 IT 보안을 훨씬 중요하게 보는 계기가 되었다. IT 보안 인력과 예산이 대폭 강화되고 망분리 사업이 추진되는 것이 대표적인 사례이다. 하지만 그동안 IT 위험관리는 특정 기술에 대한 사전 대응 및 사후 대응 강화에 집중되었다. 현재 IT 위험관리는 단편적 관리에서 종합적 관리로 전환되고 있다. 최근에 많은 기업들이 전사 차원의 정보기술 리스크 거버넌스(IT Risk Governance) 체계를 구축하고 있거나 구축하는 계획을 갖고 있다. 하지만 아직도 IT보안은 전사적으로 통합되지 못하였으며, IT 위험관리 프로세스는 조직에 내재화 되지 못 하였고, IT 성과관리와 연계성은 고려하지 못하고 있다. 본 논문에서는 IT 관리와 기술을 효과적으로 연계하기 위하여, 그리고 IT 성과와 IT 위험을 균형되게 관리하기 위하여 엔터프라이즈아키텍처(EA: Enterprise Architecture) 활용을 제안하고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2006년도 추계학술대회
• /
• pp.425-433
• /
• 2006

IT 아웃소싱은 비용 절감 및 핵심 역량 강화를 위한 경영혁신 방법으로써 많은 국내외 기업에서 활발히 추진되고 있다. 그러나 국내 금융업 IT 아웃소싱은 선진국에 비해 활용이 활발하지 못한 실정이다. 본 연구의 목적은 이와 같은 국내 금융업의 IT 아웃소싱에 해외기업에 비해 활용도가 낮은 원인을 파악하기 위해, 국내 금융업의 IT 아웃소싱 수행의사에 부정적 영향을 미치는 요인이 무엇인지 위험(risk) 측면에서 살펴보고자 한다. 이러한 연구목적 달성을 위하여 본 연구에서는 여러 문헌 및 전문가 그룹 인터뷰(Focus Group Interview)를 통해 IT 아웃소싱의 수행의사에 영향을 미치는 여러 위험요인들을 도출하고 구체적인 설문을 통해 이를 확인하였다. 연구의 결과, 국내 금융업 IT 아웃소싱 수행의사에 영향을 미치는 위험요인은 고객사 측면 위험요인과 환경적 측면 위험요인임을 알 수 있었다. 본 연구를 통해 국내 금융업 IT 아웃소싱 수행의사에 영향을 미치는 위험요인을 학술적, 그리고 실무적으로 살펴 봄과 동시에 국내 금융업의 IT 아웃소싱을 보다 활성화 할 수 있는 방안이 무엇인지 살펴보고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.157-164
• /
• 2006

정보기술 발전과 수요자의 정보 요구 증대에 따른 위험요소 증가에 대비하기 위해서 조직 내에서는 정보기술 자원의 무결성, 가용성, 기밀성에 대한 내 외부의 정보 및 시스템과 데이터에 대한 통제가 요구되고 있다. 본 논문에서는 다양한 루트로 침입하는 위험을 종합적으로 관리할 수 있는 정보기술위험관리시스템 개발을 위해 필요로 하는 요구기능과 구조를 국내외 사례를 중심으로 조사하고 분석하였다. 그리고 궁극적으로 위험관리 통합프로세스 모델을 설계함으로서 위험 요소에 대해 사전에 대비 할 수 있도록 유도하는데 목적을 두었다.