IT관리 수준은 비즈니스 성과와 비례한다

시만텍코리아 (대표 윤문석 www.symantec.co.kr)는 IT Policy Compliance Group의 최신 보고서를 인용, IT 거버넌스, 리스크, 컴플라이언스 시스템이 성숙한 기업일수록 더욱 높은 비즈니스 성과를 경험하는 것으로 나타났다고 밝혔다.

IT Policy Compliance Group은 2007년 6월부터 2008년 3월까지 전세계 2,600여 기업을 대상으로 데이터 보호, 규제 컴플라이언스 및 IT 서비스 탄력 수준 향상이 고객 만족, 고객 유지, 매출, 비용 및 이익 등의 비즈니스 결과에 어떤 영향을 미치는지에 대해 조사했다.

시만텍에 따르면, 그 결과로 발표된 ‘IT 거버넌스, 리스크, 컴플라이언스 - 비즈니스 성과 향상과 재무 리스크의 감소 (IT Governance, Risk and Compliance – Improving business results and mitigating financial risk)’라는 제목의 벤치마크 보고서는 기업이 비즈니스의 성과를 높이고 재무 리스크, 손실, 지출 등을 줄이기 위해서는 IT 자원 거버넌스 능력 향상이 가장 필요하다고 지적했다.

또한 IT 거버넌스, 리스크, 컴플라이언스의 성숙도를 좌우하는 가장 중요한 직책으로는 수석 경영진, 관리자, IT 관리자, 법무 변호인과 감사 위원회가 꼽혔다.

실제 이 보고서의 통계를 살펴보면 IT 거버넌스, 리스크, 컴플라이언스 수준이 높은 기업이 고객을 만족시키고, 이탈을 방지하며 매출과 이익을 상승시키는데 훨씬 더 높은 성과를 거두고 있다는 사실이 명확하게 드러난다. 가장 성숙한 IT 거버넌스, 리스크, 컴플라이언스 프랙티스를 가지고 있는 기업들은 다른 기업들에 비해 다음과 같은 성과를 거두고 있었다.

17% 더 높은 매출을 기록함, 14% 더 높은 이익을 창출함, 고객 만족도가 18% 더 높음, 고객 유지 수준은 17% 더 높음, 고객 데이터 유출/도난으로 인한 재무 손실이 96% 더 낮음, 고객 데이터가 유출되거나 도난 당할 확률이 50배 더 낮음, 연간 규제 준수에 소모되는 자원이 50% 더 낮음.

이러한 결과를 바탕으로 시만텍은 IT 거버넌스, 리스크, 컴플라이언스 프랙티스의 수준을 높이기 위한 방안을 다음과 같이 제시했다.

-균형성과측정기록표 (Balanced Scorecard)를 활용해 IT의 서비스 수준, 가치를 높인다.

-비즈니스, 재무, 법무, IT, 규제 및 감사 부문 수석 관리자들로 이루어진 거버넌스 위원회를 구성 한다.

-IT 전반에 걸쳐 측정 가능하고 지속적인 품질 향상 프로그램을 도입, 이를 통해 더 높은 수준의 비즈니스 결과를 얻도록 노력한다.

-지속적인 향상을 위해 월 단위의 성과 측정 및 보고를 수행한다.

-재무 리스크, 브랜드 손실 및 비즈니스 프로세스 중단 등의 상황을 방지하기 위해 기술 제어 툴의 도입을 늘리고 자동화한다.

-IT 보증, 감사 및 리스크 관리의 능력을 향상시키고 해당 프로세스를 자동화한다.

-기밀 데이터에 대한 접근 권한을 세분화하고 제한해 데이터 노출과 이로 인해 발생 가능한 비용을 줄인다.

-승인 받지 않은 설정 변경 등을 차단해 재무 리스크나 비효율적인 비용 지출을 예방한다.

-제어 툴/프로세스의 효과를 계속해서 측정해 성과와 리스크 사이의 적절한 균형을 유지한다.

IT Policy Compliance Group의 총괄 이사이자 시만텍 최고 연구 이사인 짐 헐리 (Jim Hurley)는 " IT 거버넌스, 리스크 그리고 컴플라이언스는 IT라는 비즈니스를 관리하는 것과 같다”고 설명하면서 “IT Policy Compliance Group의 최신 보고서는 현재의 IT 거버넌스, 리스크, 컴플라이언스 프랙티스의 성숙도, 해당 프랙티스와 관련 있는 비즈니스 결과를 평가할 수 있는 근거는 물론 가장 높은 수준의 가치를 얻을 수 있는 베스트 프랙티스를 제시하고 있다”고 말했다.

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)