기업 경영 효율성·투명성 확보 … 경쟁력 우위 달성의 핵심 요소
IT가 회사 내부 및 조직간 중요성을 넓혀가며 모든 조직의 필수불가결한 요소가 된지 오래다. IT투자 관리의 성공여부에 따라, 기업의 재무 효과 및 위상에 막대한 파급 효과를 초래하게 돼 IT는 과거의 단순한 기술적 차원의 지원 관점에서 경영의 비즈니스 관점으로 확대된 것이다. 이처럼 IT투자 및 자원 관리의 중요성이 증가함에 따라 ‘전사 관점의 IT투자 및 자원 관리’를 위한 책임과 권한이 명확히 부여된 의사결정체계의 중요성이 대두되고 있다.
앞으로 본지는 2회에 걸쳐 IT 거버넌스의 개념 및 관계 메커니즘, 이를 구현하기 위한 필수 요건, 벤더 및 컨설팅사의 활동들을 살펴본다.
|김나연 기자 grace@datanet.co.kr|
기업의 정보와 이를 지원하는 기술 및 프로세스는 오늘날 가장 중요한 자산으로 여겨지고 있지만, 대부분의 조직에서는 ‘비즈니스 프로세스의 IT의존도’와 같은 상황을 제대로 이해하고 효과적으로 관리하지 못하고 있다.
이런 이유로 경영진들은 ‘해야 할 일들을 하고 있는가?’, ‘올바른 방법으로 하고 있는가?’, ‘제대로 잘하고 있는가?’, ‘효과를 내고 있는가?’ 등의 IT관리 측면에서 가지고 있는 공통된 질문들을 던지며, 이러한 쉬운 질문에 대해서도 쉽게 답을 찾지 못하는 고민에 빠져 있다.
IT 거버넌스는 비즈니스 측면에 있어 굉장히 근본적인 질문에 대한 답을 찾을 수 있게 한다. 조직 거버넌스의 핵심 요소가 IT의 가치, IT관련 위험 관리, 정보에 대한 통제 요건 강화 등이라면, 가치·위험·통제 등은 IT 거버넌스의 핵심 요소다.
미국 상무부의 ‘기업 투자 중 IT투자 비중 조사’ 결과에 따르면, 지난 60년대에는 3%, 90년대는 45%, 2000년대에는 55%로 IT관련 투자 비중이 크게 증가했다. 업계 전문가는 “IT는 회사 내부 및 조직간 중요성을 넓혀나가고 있으며 최근 모든 조직에 IT가 필수불가결한 요소로 자리잡았다”며 “IT투자 관리의 성공 여부에 따라, 기업의 재무 효과 및 위상에 막대한 파급 효과를 초래할 수 있다”고 IT실행 측면의 비즈니스 영향에 대해 설명했다.
삼성SDS 글로벌ERP 사업단장 겸 CIO인 장연아 상무는 “실제로 마이크로소프트는 10달 동안 인사, 운영, 재무부문 ERP 시스템을 구축하는데 2천500만달러를 투자한 결과, 연간 1천800만달러의 비용을 절감했다. 오웬스 코닝(Owens Corning)은 실시간 재고 관리, 단일 가격 체계 구성을 위해 ERP를 도입, 연간 6천500만달러의 비용을 절감했다”는 사례를 제시했다.
장 상무는 또 “그러나 IT투자 관리가 제대로 이행되지 않을 경우, 기업은 막대한 손실을 입게 된다”며 “지난 2004년 HP는 ERP 시스템 통합 과정의 오류로 1만6천달러의 손실을 고스란히 떠안아 CIO가 사임하는 상황까지 초래했고, 나이키는 지난 2001년 ERP 시스템으로 대체한 후 미국의 대대적인 홀리데이 시즌에 시스템이 정지되는 불상사가 일어났다. 비즈니스 긴급 대책(Business Contingency Plan)의 부재로 약 1만달러의 손실액을 초래한 것”이라고 덧붙였다.
IT에 대한 경영진의 인식 변화
IT투자 및 자원 관리의 중요성이 증가함에 따라, IT전문가 및 경험자의 이사회 참여 비율이 눈에 띄게 증가하고 있다. 특히 기업에서는 전사 관점의 IT 거버넌스 체제를 꾸리기 시작하면서 IT가 코퍼레이트(Corporate) 거버넌스의 중요한 아젠다로 포함된다는 인식 변화가 일어난 것.
IT 거버넌스에 대해 업계, 연구기관, 학계 등에서는 각각 다양한 정의를 내리고 있으나, ‘전사 관점의’ IT투자 및 자원 관리를 위한 ‘책임과 권한’이 명확히 부여된 ‘의사결정체계’의 중요성을 강조하는 공통점을 가진다.
기업의 IT를 통제·관리하기 위한 국제적 표준을 향상시키기 위해 지난 1998년 설립된 ITGI(IT Governance Insti tute)는 “IT 거버넌스는 이사회와 경영진의 책임으로 기업 거버넌스의 통합적 부분이며 조직의 전략과 목표 달성을 뒷받침하는 조직 구조와 프로세스, 그리고 리더십으로 구성된다”고 정의하고 있다. 가트너는 “IT의 바람직한 사용을 위한 행위를 촉진하고 유도하도록 의사결정 권한과 책임을 기술한 프레임워크”로, 와일&비테일(Weill&Vitale)은 “IT의 바람직한 사용을 위한 행위를 촉진하고 유도하기 위한 의사결정 권한과 책임을 기술한 프레임워크”로 IT 거버넌스에 대한 정의를 각각 내리고 있다.
다시말해, 서두에 제기된 경영진들의 네가지 질문 ‘해야 할 일들을 하고 있는가’ ‘올바른 방법으로 하고 있는가’ ‘제대로 잘하고 있는가’ ‘효과를 내고 있는가’에 관한 의사 결정을 신속하게 하기 위해 IT 거버넌스는 이사회와 경영진의 책임과 권한이 명확히 부여된 의사결정체계를 구축하는 것이다.
따라서 ▲전략과 IT의 연계 ▲가치 창출 ▲위험 관리 ▲IT자원 관리 ▲성과 측정 등의 5가지 IT 거버넌스의 중점 영역을 바탕으로, 고위 경영자들이 조직에서 IT를 관리(govern)하기 위해서 다뤄야 할 내용들이 IT 거버넌스에 포함돼 있다.
즉, IT 거버넌스가 추구하는 영역은 반드시 경영전략과 연계된 IT전략을 갖고 가치를 창출해야 한다는 것, 4가지로 구분된(애플리케이션, 인프라, 인포메이션, 피플) IT리소스가 적절하게 관리돼야 하는 것이다. 일각에서는 IT 거버넌스가 마치 사람들과 조직체계를 효과적으로 수반해 나가는 것으로만 보는 경향이 있는데, 전체 틀을 보지 않으면 IT 거버넌스는 사상누각이 될 수 있다. 4가지 유형의 자원에 대한 적절한 관리가 거버넌스의 주된 주제다.
IT 거버넌스와 타 IT 체계와의 관계
IT 거버넌스는 소프트웨어 도입으로 완성되는 일시적인 것이 아니라, 지속적으로 발전시켜야 하는 프로세스 개념이다. IT 거버넌스 소프트웨어는 IT 거버넌스의 효율화를 위한 도구로써 필요한 것이다.
ISP(IT Strategic Planning), EA(Enterprise Archite cture), ITIL(IT Infrastructure Library), PMO(Project Management Office), PM(Portfolio Management), SLA(Service Level Agreement) 등은 CIO들이 사용하는 매니지먼트 툴들이지, 이들이 바로 IT 거버넌스 툴이라고 말할 수는 없다. IT 거버넌스는 이러한 툴들을 잘 사용해 IT자원을 기업의 전략 방향에 맞춰 효율적으로 활용할 수 있는 토대를 제공한다.
한국정보시스템감사통제협회 전영하 회장은 “IT 거버넌스를 구축하기 위한 방향은 조직이 자기 수준의 성숙도를 파악하고, 그 수준에 맞는 거버넌스의 접근을 툴 도입 이전에, 제대로 된 프로세스 정립부터 이루고 난 후에 하는 것이 바람직하다. 그러한 과정 중에 툴이 하나의 수단으로 도입될 수 있는 것”이라고 설명했다.
이는 몇몇 벤더들의 “우리 솔루션이야 말로 IT 거버넌스를 구현하기 위한 제품입니다”라는 잘못된 선전과는 상관없이, 기업에서 경영을 해나가는 형태와 연관된 것이다. 따라서 벤더들의 솔루션에만 포커스가 맞춰졌던 기존의 IT 거버넌스에 대한 시각은, IT 거버넌스의 한 영역으로 인식되는 것으로 옮겨가야 할 것이다.
IT 거버넌스 체제는 조직 문화 및 조직의 의사결정체계와 유사한 형태로 이뤄지는 성향이 있다. 크게 중앙집중형·분산형·연방형으로 분류할 수 있는데, 어느 한 형태가 IT 거버넌스를 운영함에 있어 정답이라고 할 수는 없다.
중앙집중형은 투자에 대한 의사 결정이 전사 관점에서 이뤄지고, IT투자 및 자원 관리에 CEO의 직접적인 관심이 특징이다. 주로 CEO, COO, CIO 등 경영진이 참여하는 IT 슈퍼그룹(Super Group)을 운영하고 있으며 CEO 등 경영자 레벨에서 적절한 IT투자 결정을 내릴 수 있는 여건이 조성된 경우다.
분산형은 사업부별, 운영그룹, 지역그룹별 별도의 CIO 조직이 존재하며 독립적으로 예산을 집행하는 형태다. 사업부 간 중복투자 방지를 위해 전사 기준 및 표준을 수립하기도 한다.
연방형은 중앙집중형 조직과 분산형 조직을 혼합한 형태로 사업부별로 공통된 인프라는 전사 관점에서 관리하며, 사업부 특화된 시스템은 사업부별로 관리한다. 사업 부문장이 IT의사결정을 담당하며, 대부분의 IT이슈가 사업부내에서 이뤄진다.
IT 거버넌스의 효과적인 추진을 위해서는 IT조직과 비 IT조직 간 인식차를 극복하는 것이 주된 과제다. 또한 전사 관점의 IT 거버넌스 운영 및 지속적인 수준 향상은 CIO의 주 역할이다.
IT 거버넌스협의회 출범
IT 거버넌스협의회(회장 안중호)가 공식 출범해 앞으로 IT 거버넌스의 도입 및 활용 확산이 더욱 활발해 질 것으로 기대된다.
협회는 IT 거버넌스에 대한 산업계의 인식 제고와 도입 및 활용 확산을 위해 민간 구심체 역할을 수행함으로서 관련 시장 창출에 기여하겠단 방침이다.
지난 6월28일 한국정보산업연합회는 서울 웨스틴조선호텔에서 IT 거버넌스협의회 창립총회를 개최, IT 거버넌스 활용 확산을 위한 사업을 본격화할 것이라고 밝혔다. 협회의 초대 회장은 안중호 서울대 교수가 선출됐으며 삼성SDS·LG CNS·교보생명·아이티플러스·한국CA·굿어스 등이 부회장사로 선임됐다.
안중호 초대 회장은 “기업 혁신 차원에서 IT 거버넌스의 필요성이 크게 높아지고 있다”며 “시장 초기인만큼 사용자와 공급업체가 모두 적극적으로 IT 거버넌스 활성화를 위해 노력하자”고 말했다.
협의회는 사업계획에 따라 올해는 IT서비스 개념 정의 및 인식제고, 내년에는 IT 거버넌스 확산 및 레퍼런스 발굴에 주력키로 했다. 이의 일환으로 올 연말까지 총 70개까지 회원사를 늘리고 △전략적 도입과 활용 방안 보고서 발간 △IT 거버넌스 인식 및 수준 현황 실태조사 △해외 IT 거버넌스 관련기관(미국 ITGI, 네덜란드 ITGA 등)과의 협력활동 △전문가 양성 교육과정 개설 사업 등을 펼칠 예정이다.
IT 거버넌스의 중점 영역
⊙ 전략적 연계의 초점은 경영 계획과 IT계획이 상호 연계되도록 하고, IT가치 제안을 정의하고, 유지관리하고, 검증하고, IT의 운영을 조직의 운영과 연계하는 것이다.
⊙ 가치 제공이란 제공 주기 전반에 걸쳐서 가치 제안을 실행하고, IT가 전략에 대비해서 약속한 효과를 제공하도록 하고, 비용을 최적화하고, IT의 고유한 가치를 제공하는데 집중하는 것이다.
⊙ 자원 관리는 핵심적인 IT자원(응용, 정보, 인프라, 인력)에 최적의 투자를 하고, 적절하게 관리하는 것이다. 핵심적인 이슈는 지식과 인프라를 최적화하는 것이다.
⊙ 위험 관리를 위해서는 고위 경영진이 위험을 인식하고, 조직의 위험 성향 등을 명확하게 이해하고, 준수 요구사항을 이해하고, 조직의 주요한 위험에 대한 투명성을 확보하고, 위험 관리 책임을 조직에 내재시키는 것 등이 필요하다.
⊙성과 측정은 예를 들면, 전통적인 회계 측면뿐만 아니라 전략을 측정 가능한 목표를 달성하기 위한 행동으로 변환해 주는 균형성과표(BSC)를 이용해 전략의 구현, 프로젝트 완료, 자원사용, 프로세스 성과, 서비스 제공 등을 추적하고 모니터링한다.
Inerview/ 전영하 회장 | 한국정보시스템감사통제협회
IT 블랙홀, IT 패러독스, IT 딜레마와 IT 거버넌스의 관계
IT 거버넌스의 성숙수준을 진단해 봤더니, IT 거버넌스를 일찍부터 구현하고 있는 금융권은 비용을 너무 많이 들이고 있었다. 일각에서는 금융권이 ‘IT 블랙홀’에 빠진 것이 아니냐는 우려가 제기될 정도로 과비용 개선이 우선적으로 필요했다. 이 역시 IT 거버넌스를 구축하는 잣대가 될 수 있다.
아울러, 기업은 이익을 창출하기 위해 IT에 투자하고 운영하고 있다. IT를 위한 투자가 아니라, 비즈니스 목표를 위해 IT가 존재하는 것이다. IT투자 증가가 기업 생산성 제고를 가져오지 못한다면 이를 ‘IT 패러독스’라 한다. IT투자가 기업의 노동력을 대체하는 효과가 있어야 하는데 일반사무직이 줄어드는 만큼 오히려 관리직과 전문직이 늘어나는 등 IT자산 증대로 인한 대체 효과가 없다는 것이다.
IT 딜레마란, IT 관계 이해 당사자가 모두 혼란에 빠졌을 경우를 말한다. 경영자는 돈을 많이 쓰면서도 제대로 경영 하는건지 의문스러워 하고, 관리자는 무엇을 어떻게 관리해야 할지 혼란스러워 하며, 사용자는 자신이 원하는 정보를 제때 정확하게 받지 못하는 불만을 가지며, 개발자는 쌓여가는 엄청난 일에 스트레스를 받는 등 이해당사자들의 모든 불만이 증폭되는 경우다.
IT 블랙홀, IT 패러독스, IT 딜레마는 IT 거버넌스가 만들어진 하나의 단적인 배경일 수 있다. 이런 것들을 해결하기 위한 해결책으로 IT 거버넌스가 연구된 것이다.
IT 거버넌스 향상을 위한 6가지 원칙
■ IT 거버넌스와 기업문화의 조화
》 합의를 중시하는 문화라면 IT 거버넌스를 민주적인 형태로 실시할 것
■ 책임과 직능을 중시
》 경영진 중 해당 분야의 전문가가 반드시 참여함
■ 역할과 책임의 명확화
》 의견 제공, 최종 결정 주체가 명확해야 함
■ 거버넌스 메커니즘의 통합과 조정
》 현재 사내 위원회, TF 등의 구조와 프로세스를 모니터링/조정
■ IT 거버넌스의 효과 측정
》 처음에는 통제/관리로 시작‥첨차 비즈니스 가치 달성
■ 기업 전략과 IT 거버넌스의 조화로운 성장
》 단기적인 전략의 변경까지 인위적으로 IT 거버넌스와 연계할 필요는 없음
<자료: 가트너>
올바른 IT 거버넌스 도입 전략
한만호/볼랜드코리아 상무/mhan@borland.com
IDC 자료에 따르면 ITPPM(IT 프로젝트 포트폴리오 관리) 시장은 향후 4년간 평균 14.9%의 성장이 기대돼 2009년에는 약 8천억원 규모의 시장이 형성될 것이라고 한다. 또 최근 실리콘닷컴(Silicon.com)은 2006년 CIO들의 최대 관심은 IT 거버넌스와 컴플라이언스라는 설문 결과를 발표했다.
시장 전문 조사 기관인 마켓쉐어의 최근 조사 결과에 의하면 주요 기업 CI O들의 약 93%가 컴플라이언스의 중요성을 인식하고 있다. 국내에서도 IT 거버넌스에 대한 관심이 높아가고 있으며, 지난 6월에는 IT거버넌스 협의회가 발족되기도 했다.
이처럼 IT 거버넌스 개념이 등장하고 실제 적용 가능성에 대해 탐구하던 초기 단계를 지나서 기업 능률화를 위한 핵심적인 관리 영역의 하나로서 IT 거버넌스 도입이 활성화되는 단계에 진입하고 있는 것으로 보인다.
미국의 IT 거버넌스협의회(ITGI) 의뢰로 PWC가 2005년 하반기에 조사한 결과를 보면 IT 거버넌스를 도입하기 위한 토양이 다져지고 있음을 알 수 있는데, 설문 참여자의 87%가 기업 전략과 비전을 실현하는데 IT가 매우 중요하다고 응답했으며, 보안이나 아웃소싱에 대한 중요도는 상당히 낮게 답하고 있다.
오늘날의 기업들은 글로벌 환경에서 경쟁하고 있으며, 오프쇼어(offshore) 및 아웃소싱(outsourcing)으로 전문 영역에서 서로 협력하는 복잡한 네트워크를 유지해야 하는 반면에 준수해야 할 규제는 더욱 광범위해지고 복잡해지고 있다. 이러한 광범위하고 복잡한 비즈니스 환경을 효율화하기 위해서 IT시스템에 대한 투자는 더욱 커지고, IT가 비즈니스에서 차지하는 중요도는 거의 절대적이 돼가고 있다. 거대한 비용이 투자되는 IT시스템은 빠르게 변화하는 기술 때문에 더욱 통제하기 어려우며, 투자수익률(ROI) 측정 또한 어려운 분야가 돼가고 있다.
이러한 환경에서 기업이 경쟁 우위를 확보하고 규모의 경제를 실현하기 위해서는 IT프로젝트를 보다 효율성 있게 관리하는 것이 대단히 중요하며, 이를 인식한 선도적인 기업들이 IT 거버넌스 도입을 촉진하고 있는 것이다.
IT 거버넌스, 핵심 파악이 중요
모든 개념 및 솔루션은 핵심 요소를 파악하는 것이 중요하다. 개념 및 솔루션을 광의로 해석하면 원하는 바를 얻기 힘들뿐 아니라 고객을 혼란스럽게 만든다. 특히 핵심 개념을 창조하는 기반이 약하고 새로운 개념을 대부분 외국에서 배워오는 국내 실정에서는 더욱 주의해야 할 측면이라고 본다. 실례로 최근에 국내 IT 거버넌스 시장 규모가 지난해 3천억원, 올해는 5천억원에 이를 것이라고 한 어느 기관의 발표는 IT 거버넌스를 너무 광범위하게 생각하는 것이 아닌가 싶다.
IT 거버넌스는 크게 두 가지 측면이 있다. 하나는 발주된 프로젝트를 통제 가능하게 하고자 하는 프로젝트 관리(Project management) 측면이며, 다른 하나는 비즈니스적 요구와 연계해 프로젝트를 선정하고 평가하고자 하는 프로젝트 포트폴리오 관리(Project Por tfolio Management)다. 이 둘을 구분해 IT관리 및 거버넌스(ITM&G)라고 부르기도 한다.
일반적으로 CIO들이 공통적으로 고민하는 것은 다음 3가지로 요약할 수 있으며, 이는 프로젝트 포트폴리오 관리와 프로젝트 관리 그리고 공통적으로 필요한 대쉬보드의 필요성을 의미하고 있다.
첫째, 해야 할 프로젝트를 하고 있는가?
포레스터 리서치는 IT투자에 대한 전사적인 청사진을 가지고 IT투자를 최적화 하는 것이 우선이라고 말한다. 요구되는 수많은 프로젝트 중에서 비즈니스 기회, 예산과 인적자원, 규제 준수, 보안, 감사, 컨소시엄 구성, 사업부서의 지원 등을 고려해 최적의 투자가 되도록 해야 한다.
둘째, 프로젝트를 올바르게 수행하고 있는가?
프로젝트를 수행방법을 계획해서 완료할 때까지 적절한 자원을 제공하고 정책을 따르도록 하며 작업 과정을 유연하게 만들어 줌으로써, 계획한대로 기대한 결과를 얻고 생산성을 향상시킬 수 있도록 해야 한다.
셋째, 어떻게 알 수 있는가?
예상 비용 대비 실제 비용 보고서 같이 수행되는 프로젝트의 관계자 모두의 올바른 결정을 위해 올바른 데이터를 올바른 시점에 액세스 할 수 있는 대쉬보드가 필요하다.
프로젝트 관리와 포트폴리오 관리는 모두 IT 거버넌스를 위한 핵심 기능이지만, 앞에서 언급했듯이 IT 거버넌스를 필요로 하는 기업들의 요구를 살펴보면 IT 거버넌스의 핵심은 프로젝트 포트폴리오 관리(Project Portfolio Management:PPM)라고 할 수 있다.
프로젝트 포트폴리오 관리의 기본은 비즈니스와의 밀접한 연계이다. 비즈니스적인 측면에서 프로젝트를 정의하고, 평가하고, 추적하며 필요한 작업과 자원을 최적화한다.
PPM을 효과적으로 하기 위해서는 소프트웨어 툴이 필요하며, ITPPM툴은 비즈니스와 IT계획을 결합해 기대하는 비즈니스 가치와 연관된 IT프로젝트, 프로그램, 자원 할당, 비용에 대한 시각적인 포트폴리오를 제공함으로써 효과적인 우선순위 결정을 가능하게 한다.
ALM 기반의 IT 거버넌스
IT 거버넌스는 비즈니스와 IT 데이터 센터가 실시간으로 유기적으로 결합돼 하나의 사이클로 단절 없이 동작해야 효과를 극대화할 수 있다. IT 데이터 센터의 정량적 데이터는 구체적이고 올바른 의사결정을 위해 필요하며, 이는 자동화된 애플리케이션 라이프사이클 관리(Application Life-cycle Manage ment:ALM)툴을 이용해 실시간으로 연결될 수 있다.
프로젝트 요구분석, 설계, 테스트 및 형상관리를 포함하는 ALM 솔루션은 프로젝트 과정에서 발생하는 변경 사항, 결함 등의 정량적 데이터를 제공한다.
IDC에 따르면 ALM과 ITPPM이 밀접하게 연결되는 현상이 증가하고 있으며, 지난 2년 반 동안 ALM 벤더가 ITPPM시장으로 진출하는 현상이 두드러지고 있다고 한다.
기업 상황에 적합한 IT 거버넌스 전략
전문가들은 IT 거버넌스는 데이터센터 차원이 아니라 기업 차원으로 추진해야만 하며, 따라서 다른 기업 차원의 프로젝트가 그렇듯이 실패율도 높다고 말한다. IT 거버넌스가 성공하기 위해서는 경영진의 지원을 받아야 하며, 올바른 목표에 집중해 짧은 기간 내에 완료해야 하고, 문화적 저항에 대한 극복과 총 소유비용을 줄여야 하는 과제가 있다. 즉, 산업의 종류나 기업의 규모, 문화 및 현재의 프로세스 성숙도 수준을 진단해 그 결과에 적합한 IT 거버넌스 목표를 설정하고 단계적으로 진화해 가는 접근법이 필요하다.
IT 거버넌스가 벤더들이 제공하는 소프트웨어를 설치함으로써 완료될 것이라는 오해를 해서는 안되며, 지속적으로 성숙해가는 역동적인 과정으로 IT 거버넌스를 생각해야 한다.
단기간에 성공하면 보다 많은 지원과 동기부여가 가능하기 때문에, 기업 상황에 맞는 IT 거버넌스 목표를세우고 점진적으로 확대해가는 접근법이 성공 확률이 높으며 위험도 최소화 할 수 있다.
실용적인 IT 거버넌스 도입
IT 거버넌스는 IT자원을 효율적으로 통제함으로써 비즈니스적 가치를 높여 궁극적으로는 기업을 혁신하는 핵심 경쟁력을 확보하는 데 그 목적을 두고 있다.
IT 거버넌스는 소프트웨어 도입으로 완성되는 일시적인 것이 아니라, 지속적으로 발전시켜야 하는 역동적인 과정의 개념이다. IT 거버넌스 소프트웨어는 IT 거버넌스의 효율화를 위한 도구로써 필요한 것이다.
IT 거버넌스는 비즈니스부터 IT 데이터센터의 모든 사이클이 단절되지 않는 통합된 흐름으로 연결돼야 하며, 특히 ALM과 유기적으로 연결돼 정량적 데이터를 실시간으로 이용할 수 있어야 한다.
IT 거버넌스는 기업 차원에서 수행돼야 하는 경영진의 지원이 필요한 영역이며, 문화적 저항과 현재의 성숙도 수준 및 역량을 고려해 기업 상황에 맞게 맞춤화돼야 한다.
IT 거버넌스는 빅뱅 방식으로 하는 것보다는 적절한 목표에 집중해 단기간에 성공시키는 전략을 반복함으로써 점진적으로 확대해 나아가는 것이 위험을 감소시키고 성공을 보장하는 방법이 된다.
ITLM(IT Life-cycle Management), ALM(Application Life-cycle Manage ment), EA(Enterprise Architecture ), ITA(IT Architecture), PMS(Proje ct Management System), BPM (Bu siness Process Management), 컴플라이언스 등 많은 개념과 솔루션들이 IT 거버넌스라는 깃발을 들고 시장을 뛰어다니고 있다. 모두가 IT 거버넌스에 기여하는 것은 분명하지만 각각은 나름대로의 핵심 개념이 있고 핵심적인 목표가 있기 때문에 IT 거버넌스의 부분집합은 되지만 총집합은 되지 못한다. IT 거버넌스의 핵심 개념과 핵심 목표를 올바르게 파악하는 것이 우선이며, 도입하려는 기업의 성숙도와 역량을 명확히 진단해 IT 거버넌스의 적합한 목표와 올바른 도입 전략을 수립하는 것이 중요하다.
