Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT경영 > 거버넌스 > Flashcards

거버넌스 Flashcards

1
Q

IT 거버넌스

A

[정의] 기업의 전략과 목표에 부합되도록 IT와 관련된 자원과 프로세스 통제/관리하는 체계
[필요성] IT 투자 최적화, 프로세스 표준화, 위험관리, IT 조직 성숙도 증대
[IT 거버넌스 프레임워크 유형]
1. IT 거버넌스 모델 : 원칙(가이드라인), 매커니즘(자원관리, ITSM), 프로세스(활동,입력,출력,조직원)
2. 도메인 프레임 워크 : (전가위지성)전략적 연계, 가치제공, 위험 관리, 지원 관리, 성과 측정
3. COBIT : 기업 거버넌스, 6원칙, 7 컴포넌트
4. 의사결정 영역 프레임워크 : 핵심 IT 의사 결정, IT 의사결정 주체, IT 의사결정 매커니즘
5. Val IT : 투자 투명성, 가치 거버넌스, 포트폴리오 관리, 투자 관리
[단계별 표준 및 모델]
- 기획(EA/ITA), 개발(CMMi/SPICE), 운영(ITIL,ITSM), 유지보수(SLA/SLM), 평가(IT BSC), 전체 (COBIT)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

COBIT 2019

A

[정의] IT 서비스의 전체 자원 및 프로세스에 대한 기업의 Governance를 구현하기 위한 프레임워크
* 현재 수준의 진단을 통해 IT 통제를 개선
[프레임워크] IT 프로세스 (업무영역, 프로세스,활동), IT 자원( 어플리케이션, 정보,인프라,인력), 사업 요구사항(효과성,효율성,기밀성,무결성,가용성,준거성,신뢰성)
[구성요소]
1. 프레임워크 : 서론 및 방법론, 기본적인 COBIT 원리, 프레임워크 체계
2. 설계 지침 : 11개의 디자인 팩터 제시 (기업 전략, 기업 목표, 리스크 프로파일, IT관련 이슈, 위협 landscape, 준수 요건, IT 역할, IT 소싱 모델, IT 구현 방법, 기술 도입 전략, 기업 사이즈로 구성)
3. 이행 가이드 : 거버넌스 전략 개발 후 이행 과정 종합적 지도
[프로세스]
1. 거버넌스 : 지휘, 평가, 모니터링 (ISO/IEC 38500), ISO/IEC 20000, ISO/IEC 27001, CMMi, PMBOK
2. 관리 : Plan(기획, APO), Build(구축, BAI), Run(운영, DSS), Monitor(모니터링, MEA)
[원칙/컴포넌트]
- 6 원칙 : (이총동분테E) 1. 이해관계자 가치제공 2. 총체적 접근 3. 동적 거버넌스 시스템 4.거버넌스와 관리 분리 5.기업 요구에 대한 테일러링 6. E2E 거버넌스 시스템
* COBIT 5에서 사용하던 Enabler가 COBIT 2019 Component로 명칭 변경
- 7 컴포넌트 : (원프조문 정서인) 1.원칙, 정책 및 프레임 워크 2.프로세스 3. 조직구조 4.문화, 윤리관 및 행동 5.정보 6.서비스, 인프라 및 애플리케이션 7.인력, 스킬 및 전문성

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

ISO/IEC 38500

A

[리드] IT 거버넌스 국제표준
[정의] IT 활동에 대해 평가, 지휘, 모니터링 위한 전사적 IT 거버넌스 구현 지침을 제공하는 국제표준
[필요성] GRC(Governance Risk and Compliance) 강화, IT 거버넌스 지침 상세 제공
구성 지휘(지침) ← 평가(제안) ← 모니터링(준거), 비즈니스 프로세스(ICT Project, ICT Operations)
* 6원칙 기반 지휘,평가,모니터링 관점에서 다면화 지침 제공
[6원칙]
(책전획성준행) 책임, 전략, 획득, 성과, 준거, 행동

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Val IT

A

[리드] IT Governance Framework
[정의] IT 관련 투자로부터 비즈니스 가치 실현을 측정, 감시, 최적화할 수 있는 구조를 기업에게 제공
[구성요소] 1. 가치 거버넌스 2. 포트폴리오 관리 3. 투자 관리

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

GRC

A

[정의] 기업의 가치 실현 및 이익의 위협 요소에 대해 조직,프로세스,인력,도구등을 체계적 통합 관리 위한 위험 통제 및 관리 체계
[프레임워크]
- Governance : 모니터링 및 인증 (규제 대응, 외부 감사)
- Risk Management : 전사적 위험 관리 체계 제공 (통합 위험 관리)
- Compliance : 통제 활동의 자동화, 통제 가시성 (규제 준수)
[구성요소] Governance, Risk, Compliance / 재정 GRC, IT GRC, Compliance GRC

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IT경영 (8 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions