▣ COBIT(Control Objective for Information and related Technology), IT 거버넌스 통제 프레임워크
효과적인 IT Governance 실현 및 IT 통제 수준 진단을 위해 ISACA에서 1996년부터 발표해온 Best practice 기반 프레임
COBIT 프레임워크는 세가지 요소(비즈니스 요구사항, IT 프로세스, IT 자원)로 구성됨
| Business Focused | 비즈니스적 목적을 위한 IT거버넌스 |
| Process Oriented | Input, Task, Output, RACI(R&R) 정의에 초점 |
| Control Based | Process 하위 Task들을 통제하여 Risk를 제거하는데 초점 |
| Measurement Driven | Process 성과 지표 설정, 측정 및 모니터링에 초점 |
* RACI는 Responsible(수행 책임), Accountable(전결 권한), Consulted(협의), Informed(통보)의 약자이다. 전결 권한(Accountable)이란 그 일이 잘못되었을 때 최종적으로 책임을 지는 사람이라는 의미로서, 해당 활동에 대한 방향을 제시하고 승인하는 역할이다. 수행 책임(Responsibility)은 해당 과업을 수행하는 사람을 말한다. 수행 책임은 위임할 수 있으나, 최종 책임은 위임할 수 없다. 수행 책임은 여러 사람에게 나누어 질 수 있으나, 최종 책임은 나누어지기 어렵다.
■ Cobit 5.0의 5원칙
| 이해관계자의 요구사항 충족 (Meeting Stakeholder Needs) |
이해관계자의 요구사항에 대한 가치를 창출 |
| 조직의 모든 부문 포괄 (Covering the Enterprise End-to-End) |
조직 계층 간 포괄적인 역할, 활동, 관계를 정의 및 프로세스 정립 |
| 하나의 통합적인 프레임워크 적용 (Applying a Single Intergrated Framework) |
ITIL, ISO/IEC 20000, CMMi등 활용 시에도 이를 통합 관리하기 위한 프레임워크 제공 |
| 포괄적 접근방법 활용 (Enabling a Holistic Approach) |
원리, 정책, 프레임워크 기반으로 프로세스, 조직구조, 문화/윤리/행위, 정보, 서비스/구조/어플리케이션, 사람/기술/역량 등에 대한 접근방법 활용 |
| 거버넌스와 관리의 분리 (Seperating Governance From Management) |
거버넌스 프로세스 : EDM 관리 프로세스 : APO, BAI, DSS, MEA |
■ Cobit 5.0의 7 동인
| 7동인 | 설명 |
| 원칙, 정책 및 프레임워크 | - IT 지침, 정책, 내부 규정 |
| 프로세스 | - 업무 수행 절차 및 수행 역할, 업무 간의 선/후행 관계 |
| 조직구조 | - IT 기능을 구현하는 조직체계, 의사결정 기구 |
| 문화, 윤리관 및 활동 | - 개인적 및 집단적 행위를 규범 짓는 조직 문화 |
| 정보 | - 조직에 의해 생산되고 사용되는 모든 정보 |
| 서비스, 인프라 및 어플리케이션 | - IT 관련 서비스를 제공하는데 활용되는 어플리케이션, 인프라와 같은 IT자원 |
| 인력, 스킬 및 전문성 | - 모든 활동 및 의사결정을 수행하는 인적 역량 |
■ Cobit 5.0의 프로세스
2011년 12번
정답 : 4번
| 0. 부재 | 통제와 관리 프로세스가 전혀 적용되지 않은 상태 |
| 1. 초기 | 통제와 관리 프로세스가 임기응변식이고 비조직화되어 있는 상태 |
| 2. 반복 | 통제와 관리 프로세스가 규칙적인 패턴을 따르는 상태 |
| 3. 정의 | 통제와 관리 프로세스가 문서화되고 공지되는 상태 |
| 4. 관리 | 통제와 관리 프로세스가 감시되고 측정되는 상태 |
| 5. 최적 | Best Practice가 준수되고 자동화되어 있는 상태 |
2012년 17번
정답 : 4번
COBIT IT 일반통제는 IT서비스나 프로세스에 내재된 통제를 말함
개발/변경관리/보안/운영 프로세스 내부에 관련 통제를 의미함
COBIT 애플리케이션 통제는 비즈니스 애플리케이션 프로세스에 내재된 통제를 말함
정확성, 타당성, 승인, 직무분리등이 이에 속함
4) IT일반통제 -> 어플리케이션통제로 바꾸어야 함
'감리' 카테고리의 다른 글
| 소프트웨어사업 하도급계약의 적정성 판단기준, 행정기관 및 공공기관 정보시스템 구축·운영 지침 (0) | 2021.12.08 |
|---|---|
| 소프트웨어사업 계약 및 관리감독에 관한 지침_상용소프트웨어 직접구매_국가종합전자조달시스템, GS, CC, NET, NEP, 분리발주 (0) | 2021.12.05 |
| 공공데이터 개방 사업수행 방법론 v2.0_개방 프로젝트 수행과제 간의 상호연관 관계 (0) | 2021.11.01 |
| 전자정부 성과관리 지침_사전협의 검토절차, 대상사업, 제외, 전자정부사업, 중앙행정기관, 지방자치단체 (0) | 2021.11.01 |
| SW사업 대가산정 가이드_소프트웨어, 기능점수, 투입공수, 보정요소, 단위프로세스, 데이터베이스, 재개발비 산정대상, 계약금액 조정 (0) | 2021.10.25 |