올해 폭발적인 증가세 전망 … 원론적 개념 재고찰 필요한 때
이규호/굿어스 ITSM 사업부 이사/gyooho.lee@goodus.com
2. ITSM 구축의 허와 실 (이번호)
지난해 ITSM 시장이 급격하게 성장하면서, 올해 ITSM에 대한 본격적인 도입이 기대되고 있다. 이제는 단순한 서비스 데스크 구축 과정을 뛰어 넘어 IT 프로세스에 대한 서비스 제공과 지속적인 품질 개선을 바라보는 단계의 ITSM 구축이 요구되는 상황에서, ITSM 적용 과정과 가치, 유의해야 할 점에 대해 살펴본다. <편집자>
최근 국내 기업에 ITSM 적용 수요는 국내 소개된 시간이 얼마 되지 않음을 감안하면 폭발적으로 증가하고 있다고 말할 수 있다. 3년여 만에 ITSM의 필요성과 효용성을 검증 받고 이제는 전 업종 영역으로 준거 사이트와 적용사례를 어렵지 않게 찾아 볼 수 있게 된 것이다. 이런 시기에 올바른 구축과 성공사례를 보다 많이 배출하기 위해 원론적인 ITIL/ITSM의 정확한 개념과 목적으로 재고찰이 이뤄져야 한다고 본다.
첫번째 오해 : ITSM은 IT 프로세스 개선이 목표다
ITSM은 ‘IT Service Management’의 약어다. 용어 그대로 IT 서비스 관리로 정의 된다. 즉, 핵심은 ‘IT 서비스’에 대한 정확한 이해에서부터 ITSM은 출발해야 할 것이다.
IT서비스는 BITA의 산출물로 비즈니스의 요구사항을 반영하고 있다. 이는 기본적 속성상 비즈니스와 연계성을 지니고 있어 IT서비스관리는 비즈니스와 연계, 고객관점과 고객 또는 IT사용자가 제공받는 서비스 관점에서 관리하는 것을 의미한다.
고객 또는 IT 사용자는 IT 요소기술에 대해서는 관심이 없다. 다만 사용하는 IT서비스에서 항상 빠른 응답시간과 가용성을 보장 받기를 원할 뿐이다. 이것이 IT서비스관리의 출발점이다. 사용자 관점의 관리 패러다임, 비즈니스와 연계된 IT서비스 관점이 IT 관리로 정확하게 정의될 수 있으며 우리가 주로 논의하는 프로세스는 서비스관리 요소 중에 하나임을 반드시 인식해야 한다.
이는 만약 고객에게 IT서비스의 가용성이 100% 보장된다면 IT프로세스는 필요 없기 때문이다. 0.0001%의 비 가용성이 발생했을 때 고객에게 신속한 가용성의 보장을 위해 프로세스가 필요하다.
따라서 ITSM = ITIL 서비스 서포트(Service Support) + ITIL 서비스 딜리버리(Service Delivery) 또는 ITSM은 IT 프로세스 혁신으로만 정의하는 것은 올바른 접근방식이라 할 수 없다. ITSM은 고객관점에서 IT서비스를 관리하는 것이며 그 필수 구성요소로 프로세스, 조직, 기술 (Service Desk)로 정의하는 것이 보다 설득력이 있을 것이다.
두번째 오해 : BS15000 목적은 인증
‘Evidence is ALL’. BS15000/ISO20000의 목적을 정확하게 표현하고 있는 말이다.
BS15000/ISO20000은 ITSM의 가장 좋은 변화관리 도구이며 실천적 사례를 요구하는 규격이며 살아있는 또는 사용하는 ITSM을 강제하는 ITSM의 좋은 동반자다. 그 반증으로써 BS15000/ISO20000은 타 모델이 인증규격위주로 시작된 것과는 달리 ITIL의 기업적용에 따른 사용기업의 요구에 따라 생성된 변화관리도구이다.
ITIL이 1980년대에 공개된 후 2000년에 최초 발표된 것도 그 맥락을 같이 한다. BS15000/ISO20000은 철저하게 PDCA(Plan-Do-Check-Act) 라이프싸이클에 의한 개선에 초점을 두고 규격을 정하고 있으며, 최초 인증 후 지속적인 사후 심사를 통해 개선 현황을 심사하는 것도 동일한 선상에서 이해할 수 있다. 따라서 BS15000/ISO20000은 프로세스 문서뿐만 아니라 증적을 가장 중요 요소로 정의하고 있다
세번째 오해 : ITSM이 IT 거버넌스 개념 포함
ITSM이 IT 거버넌스 개념을 포함하고 있는 생각을 가진 사람들을 종종 만나볼 수 있다. 그러나 이는 분명한 오해라 할만하다. 대표적으로 IT 거버넌스에 대한 통제프레임워크 및 성숙도 모델을 제공하는 코빗(CobiT;Control Objective for Information and Related Technology)을 살펴봄으로써 명확하게 정의해보자.
코빗의 목적은 기업의 비즈니스 목표와 연계해서 IT자원을 통제할 수 있도록 IT서비스와 정보를 관제하는 것으로 34개의 중요 프로세스와 318개의 액티비티와 태스크로 정의돼 있다. 코빗은 원천적으로 ISACA에 의해 개발된 일종의 감사 도구라 할 수 있지만, 오늘날 ITSM과 IT거버넌스에 큰 영향을 주고 있다.
ITIL은 프랙티스 위주의 프로세스 프레임워크를 제공하는 반면 코빗은 통제 프레임워크로 가이드라인과 프랙티스를 제공하지는 않는다. 그러나 코빗과 ITIL의 기본 원리는 거의 동일하며 실제로 ITIL과 코빗을 통합해 서비스관리에 사용하기도 한다.
코빗은 각 프로세스에 대한 KGI(Key Goal and Perfor mance Indicator)와 CSF(Critical Success Factor)를 제공하며 코빗의 KGI와 CSF는 ITIL의 프로세스의 성과를 측정하는 데 좋은 도구로 활용될 수 있다. 따라서 많은 기업에서 코빗과 ITIL을 조합해 IT 거버넌스와 운영프레임워크 구축에 이용하고 있다.
또한 코빗의 딜리버리와 서포트 도메인의 DS1, DS3, DS4, DS8, DS9 및 DS10은 하나 또는 하나 이상의 ITIL 프로세스와 상호 매핑 되며 이러한 프로세스는 SLM, 구성관리, 문제관리, 인스던트관리, 릴리스관리, 용량관리, 가용성관리, 재무관리 등이다. AI6도 ITIL의 변경관리와 릴리스관리와 상호 매핑된다.
결론적으로 코빗과 ITIL은 상호 배타적이지 않으며 IT서비스관리를 위한 강력한 IT 거버넌스, 통제 및 베스트 프랙티스 프레임워크로 통합해 이용 될 수 있다.
네번째 오해 : SLM으로 실질적인 서비스수준관리 가능
ITSM이 확산됨에 따라 IT 운영/지원업무에 대한 체계적인 업무 체계 및 측정의 기반이 마련돼 서비스 수준 관리를 위한 기업의 도입이 점차적으로 가시화되고 있다. 지난 20년간 SLM에 대한 필요성은 누구나가 공감했지만 실제로 적용한 예는 그리 쉽게 찾아 볼 수 없는 것이 현실이었다.
이제는 IT서비스에 대한 인식이 확대되고 ITSM시스템에 의한 정량화가 가능해짐에 따라 ITSM과 SLM시스템을 구축하고 고객과 SLM을 적용하려는 시도가 활발하게 진행되고 있다.
문제는 비용부과(Charging)시스템에 있다. 전통적으로 지난 수십년간 일률적인 인원수(HeadCount) 기반으로 비용부과를 해오던 방식에서 IT 서비스기반으로 전환 없이는 아직도 진정한 SLM까지는 길이 멀다는 것이다.
국내 대형 SI를 중심으로 서비스기반의 비용부과 모델(Charging Model)로 전환하기 위한 시도가 활발하게 진행되고 있다. 아마 현재 상태는 서비스기반의 비용부과 모델로의 정착은 이뤄지지 않았으나, 인식확산 및 초기 도입기라고 할 수 있을 것이다.
2007년에는 비용부과 기반의 변경과 함께 SLM을 도입하는 사례를 국내에서 찾아볼 수 있을 것이라고 예상된다. 이러한 시도는 SM 및 아웃소싱 서비스공급자에게는 생존과 직결된 문제로 ITSM과 SLM 그리고 비용부과 모델을 통한 진정한 SLM이 국내 적용됨에 따라 국내 IT서비스 개선에 도움이 되기를 기대한다.
다섯 번째 오해 : ITSM의 ROI는 빨리 나온다
ITSM의 주요 핵심 분야 중 하나는 IT 프로세스의 개선에 있다. ITIL이 베스트 프랙티스로 각광을 받고 있는 것도 ITIL이 범위는 좁지만 포괄적인 개념보다는 구체적인 IT 프로세스에 대한 프랙티스를 제공하기 때문이다.
프로세스를 개선하는 속성상 ITIL ROI의 핵심인 프로세스 연계에 따른 효과가 ROI로 이어지기까지는 최소한 1년 이상의 시간이 필요하다. ITSM 구축 후 바로 ROI를 기대하는 것은 불가능하며 새로 정의된 프로세스가 조직과 시스템을 통해 문화로 정착이 돼야만 ROI를 기대할 수 있다.
올해는 전 업종에 걸쳐 많은 기업들의 ITSM 도입이 예상된다. 최종 고객 및 서비스제공업체까지 이제 ITSM은 생존을 위한 필수 요소로 인식되고 있으며 향후 비즈니스를 위한 기본 프레임워크로 인정받고 있다.
따라서 ITSM은 한때의 유행이 아니라 지속적인 IT 서비스 품질개선모델로서 타 프로세스 모델과 연계해 제자리를 잡을 것으로 예상된다. 대부분의 새로운 IT기술과 마찬가지로 섣부른 기대나 이해의 부족으로 인한 적용의 실패를 사전에 방지하기 위해서는 ITSM에 대한 정확한 이해와 목적을 재조명하는 노력들이 반드시 필요하다.
