<AsiaNet> COBIT 3rd Edition 대폭 수정판 — COBIT 4.0 발표
(롤링메도우즈<미 일리노이주> AsiaNet=연합뉴스) ITGI (IT Governance Institute)는 전 세계의 주요 기업들이 이용하는 국제적으로 수용된 IT 거버넌스 프레임워크인 COBIT (Control Objectives for Information and related Technology)를 대폭 수정한 최신 Edition을 12월일 발표한다. COBIT는 이사회, 중역 및 매니저들이 정보기술 (IT)의 가치를 높이고 IT와 관련된 위험을 줄이는데 도움을 주는 권위 있고 국제적으로 수용된 일련의 프랙티스를 제공하고 있다.
벨기에 브뤼셀의 국제공인정보시스템감사사 (CISA), 정보보호책임자 (CISM) 겸 경영 컨설턴트이자 COBIT 구상이래 그 개발 팀 멤버로 참여하고 있는 Erik Guldentops는 “중역들은 정보가 기업의 성공에 미치는 중요한 영향과, 이러한 성공을 보장하기 위해서 자신들에게 부과되는 거버넌스 책임이 증대되고 있음을 인식하고 있다. 새로운 COBIT Edition은 훌륭한 프랙티스를 제공하고 중역과 이사회의 IT 거버넌스 요구사항들을 지원하기 위해서 상향 연결을 제공하는 동시에, 솔루션과 서비스 제공을 맡고 있는 담당자들의 보다 세밀한 요구사항들에 대응하기 위해서 하향 연결을 제공한다. 이 새로운 Edition은 더 나아가 IT투자를 최적화하고, 가치제공을 보장하며, 투명한 방법으로 IT 위험을 최소화하기 위한 지원기능을 제공한다.
비록 COBIT이 사베인–옥슬리 (SOX)법 이행을 위한 도구로도 널리 이용되고 있지마는 COBIT의 이전 Edition들은 SOX를 비롯해서 현재의 규제관련 법률들 가운데 많은 부분을 이미 포함하고 있다. 이것은 전 세계 IT와 비즈니스 전문가들 간의 10여 년에 걸친 연구와 협력의 결과로 나온 것이며, 공개표준으로서 http://www.isaca.org/cobit을 통해 이용할 수 있다.
새 Edition인 COBIT 4.0은 이사회와 직원들의 진화하는 책임에 대응하기 위해서 더욱 강력한 비즈니스 초점을 제공한다. COBIT 4.0은 COBIT 3rd Edition이 2000년에 발표된 이래 COBIT 핵심 내용들을 처음으로 대대적으로 업데이트 했다. 유니시스, 선마이크로시스템즈 및 미국하원 같은 국제적인 주요 기관들의 COBIT 실행에 관한 사례연구는 웹사이트 http://www.isaca.org/cobitcasestudies를 통해 이용할 수 있다.
ACA의 크리스토퍼 폭스는 “COBIT 4.0은 학술서처럼 보이지 않는다. 매 페이지마다 유용한 자료가 있다. 책장 모서리를 접어서 잘 이용할 수 있을 정도의 문서가 될 잠재력을 가지고 있다“라고 말했다.
COBIT 4.0은 이사회와 모든 수준의 경영진을 위한 안내지침을 포함하고 있으며, 4개 부문으로 되어 있다:
— 경영자 개요
— 프레임워크
— 핵심 내용 (통제목표, 운영지침, 성숙 모델)
— 부록 (매핑, 상호참조, 권말 용어풀이)
핵심내용은 34개 IT 프로세스에 따라 분류되며 각 프로세스의 통제, 관리 및 측정방법에 대해 완벽한 설명을 제공한다.
이 밖에도, COBIT 4.0은 다음과 같은 도움을 준다:
— 잠재적인 갭을 식별해 내기 위해서 세밀하게 설명된 통제목적들이 5개 IT
거버넌스 영역에 매핑할 수 있는 방법을 분석한다
— 다른 표준들 (ITIL, CMM, COSO, PMBOK, ISF 및 ISO 17799)에
COBIT를 조화시키고 매핑한다
— 핵심목표지표 (KGI)와 핵심성과지표 (KPI)를 명확히 해서 KPI가 KGI
달성을 어떻게 촉진시키는지를 밝힌다
— 비즈니스 목표, IT 목표 및 IT 프로세스를 연계시킨다 (8개 산업분야에
대한 세밀한 조사는 COBIT 프로세스가 특정 IT 목표와, 그 연장선상에
있는 비즈니스 목표를 달성할 수 있게 어떻게 지원하는지 분명히 파악할
수 있게 해준다)
COBIT 4.0은 사업개요, 프레임워크, 통제목표, 경영지침에 관한 3rd Edition 내용을 대체한다. 감사지침에 대한 작업은 현재 진행중이다. COBIT 4.0의 발표는 COBIT 3rd Edition에서 수행된 작업을 무효화시키는 것이 아니라 필요할 경우 이 작업내용을 더욱 보강하고 IT 거버넌스와 통제조치를 더욱 개선할 수 있는 기회를 제공한다.
대부분의 COBIT 내용은 http://www.isaca.org/cobit를 통해 무료로 다운로드받을 수 있다. 프린트 카피는 ISACA Bookstore ( http://www.isaca.org/bookstore )를 통해서 190달러에 구입할 수 있다. COBIT 4.0의 자세한 내용을 제공하는 무료이용 웹사이트는
https://www.livemeeting.com/cc/isaca/view 이다.
COBIT 설명
ITGI가 발표한 COBIT(R) (Control Objectives for Information and related Technology(R))는 정보, IT 및 IT 관련 위험들을 통제하기 위한 훌륭한 프랙티스로 국제적으로 수용되고 있다. COBIT는 IT 거버넌스를 실행하고 IT 통제를 개선하기 위해 이용되고 있다. COBIT는 통제목표, 감사지침, 실적과 결과 측정, 핵심적인 성공요소 및 성숙 모델들을 포함하고 있다.
ITGI 소개
ITGT (IT Governance Institute)(R) ( http://www.itgi.org )는 기업의 정보기술을 지도하고 통제하기 위한 선진적 국제사고와 표준으로서 1998년에 수립됐다. 효과적인 IT 거버넌스는 IT가 사업목적을 지원하고, 사업투자를 최적화하며, IT 관련 위험과 기회를 적절하게 관리할 수 있도록 보장하는데 도움을 준다. ITGI는 COBOIT ( Control Objectives for
Information and related Technology)를 개발했으며, IT 거버넌스 책임을 맡고 있는 기업체 간부들과 이사회를 지원하기 위해서 오리지널 조사와 사례연구 결과를 제공한다.
전문가 접촉: 본 보도자료에서 언급된 전문가에 대한 정보는 적절한 링크에 접속하기 바란다.
Erik Guldentops, CISA
http://profnet.prnewswire.com/ud_public.jsp?userid=514960
자료제공: The IT Governance Institute
/편집자 참고사항: COBIT 개발에 도움을 준 국제 비즈니스 IT 전문가와의 접촉은
kbertholomey@itgi.org./로 연락하기 바란다.
/연락처: Kristen Bertholomey, +1-847-590-7455, kbertholomey@itgi.org , or
Deborah Vohasek, +1-847-590-7466, dvohasek@itgi.org , both of IT Governance
Institute/
/Web site: http://www.isaca.org
http://www.itgi.org /
(끝)
Comments