140903_정보보호법_거버넌스

governance

 

명사

[U] (전문 용어) 통치, 관리; 통치[관리] 방식

---

어떤 목적을 이루어 나가는 과정. 관리를 하기 위해서는 계획(Planning), 통제(Control), 조직화(systematization), 감시(관찰; monitor), 지휘(command), 평가, 개선이 필요하다.

이들을 잘 하기 위해 Framework?식으로 PDCA Cycle이라는 틀을 만들어 놓았다.

Planning -> 정책 -> 절차(회사가 수행할 업무)

             -> 프로젝트

※ 프로젝트와 업무와의 차이 : 프로젝트는 데드라인이 있다.

※ 개발과 운영을 다르게 하는 건 아주 기본적인 보안사항이다.

※ Activity : 업무를 최대한 작게 쪼갰을때 단위

※ Business Process : Activity의 모임

※ Function : Business Process의 모임

※ Division : 부서; Function의 모임

물건읠 기획해서 판매한다고 가정했을때 필요한 부서들

기획 -> 연구개발 -> 생산 -> 영업 -> AS

이 과정에서 도움을 주는 부서들

- 재무

- 인사

- 홍보부(마케팅)

- 법무부

- 감사실

- 교육

※ Organization : Division의 모임

※ Enterprise : Organization의 모임

공공 거버넌스

사회 내 다양한 기관(중앙정부, 지방정부, 사회단체, NGO 등)이 자율성을 지니면서 함께 국정운영에 참여하는 변화 통치방식을 말하며, 다양한 행위자가 통치에 참여·협력하는 점을 강조해 ‘협치’라고도 한다. 특히 기존 중앙정부에 의해 지배되던 국정 운영을 탈피하여 보다 적극적인 국민의 참여에 의해 그 근본 목적을 달성하고자 하는 개념이다. 

※ 핵심 : 다양한 구성원, 조직 간의 네트워크(협력) 강조

※ 공공 거버넌스에서 정부의 역할

- 바람직한 목적 달성을 위한 지휘자

- 협력을 위한 중재자

- 문제해결과 정책 결정을 위한 여건 조성

- 신기술의 적용

- 사회 구성원의 능력 향상

기업 거버넌스

※ 정의

조직의 목적 달성을 지향하도록 조직 내 활동들을 통지, 지휘, 관리, 감시하기 위해 최고경영진 및 이사회가 구현한 프로세스 및 구조의 집합

이사회가 효과적으로 책임적으로, 투명적으로 기업목표를 가지고 경영활동하도록하는 것

※ Governance의 목적 : 효과성, 책임성, 투명성

※ Governance vs Management

Governance

명시적

공식적

외부적

Management

묵시적

비공싱적

내부적

※ 기업 거버넌스의 출현 배경

- 이해관계자(Stakeholder)의 다양한 요구와 대립

-- 이해관계자(Stakeholder )

투자자(주주)들을 Owner라고하는데 이들의 권익을 보호하기 위한 법이 있다.

외부 감사법(Certified Public Accountant (CPA)); 회계장부를 통해 검사한다. 이 제도는 적발하기 위한 제도이다.

내부 감사법(Certified Internal Auditor(CIA)); 외부 감사법은 적발의 기능이지만 내부 감사법은 예방의 기능

내부 정보 시스템 감사 Certified Information Systems Auditor (CISA); 

-- domain

1. 감사절차

2. 거버넌스

3. 구축

4. 운영

5. 정보자산

- 경영자의 도덕적 해이에 따른 엄격한 투명성과 책임성 요구

-- Enron社, Worldcom社가 분식회계, 과대계상으로 파산

- 컴플라이언스(규제) 및 사회적 책임 요구

- 광범위한 정보 처리에 따른 위험 증가

※ 기업 거버넌스 Framework - COSO

Framework 中, 실무에 적용해서 검증받은 Framework를 Best Practice라고한다. Best Practice의 대표적인 것이 COSO Framework

.

IT 거버넌스(기업 거버넌스의 일부분)

정의

조직의 목적 달성을 지향하도록 조직 내 IT 활동을들을 통지 지휘 관리 감시하기 위해 최고경영진 및 이사회가 구현한 프로세스 및 구조의 집합

Strategic Alignment(전략적 연계); 조직의 목표와 IT와의 연계

-Framework :  EA2TA, IOP

Value Delivery(가치의 제공); 이익을 가져다 줘야한다.

-Framework :  ITIL

Risk Management(위험 관리);

-Framework :  COBIT()

Resource Management(자원 관리); 최적화

Performance Measurement(성능 측정)

-Framework :  IT-BSC

정보보호 거버넌스(기업 거버넌스의 일부분)