• Bookmark

COBIT 5 IT 거버넌스 프로세스에서 지속 가능성과 사회적 책임과 관련된 문제 다루기

저자: Graciela Braga, CGEIT, COBIT Foundation, CPA

COBIT Focus | 2015년 10월 26일 중국어 | 영어 | 프랑스어 | 이탈리아어 | 포르투갈어 | 스페인어

지속 가능성, 지속 가능한 개발과 사회적 책임은 서로 관련된 용어들입니다.


사회적 책임에는 사회, 환경 및 경제, 그리고 그에 따라 지속 가능한 개발과 지속가능성에 대한 기여도에 대한 결정과 활동의 영향에 대한 조직의 책임이 포함됩니다.


최근 ISACA Journal 기사, “The Time for Sustainable Business Is Now: Leveraging COBIT 5 in Sustainable Businesses,” 는 COBIT 5 가 다음을 포함하여 지속 가능성을 위해 무엇을 할 수 있는지 잘 보여 주고 있습니다.

  • 거버넌스 개선. COBIT 5는 엔터프라이즈의 지속 가능성 목표와 관련된 IT 관련 목표를 결정하기 위해 모든 이해관계자들을 확인하고 그들의 니즈를 평가합니다.
  • 측정, 모니터링 및 평가 시스템 개선. COBIT5는 다양한 계층 구조에서 환경적 모니터링 및 정보 시스템을 개선하기 위해 다양한 수준과 부문에서 측정 도구로서 지표들과 기존의 지속 가능한 개발 지표를 채택할 수 있습니다.
  • 공공 및 민간 부문의 역할 평가. COBIT 5는 다양한 니즈와 책임을 가지고 있는 서로 다른 다양한 이해관계자들을 인식하고 있습니다.
  • 인간 및 자연 시스템에 대한 회복력 증가. COBIT 5는 이해관계자에게 지속가능성과 관련된 니즈를 제안하고 있으므로 목표 상명하달을 통해 기업의 목표와 그것들의 달성을 방해할 수 있는 위험에 대한 평가를 확인할 수 있도록 합니다. 따라서, 시행되는 IT 프로세스는 위험 요인이 구체화되고 상태가 최상이 아닐 경우라도 성과를 제공할 수 있게 됩니다.

이 기사는 기업 IT에 대한 거버넌스(GEIT)를 위해 COBIT 5 프로세스에 중점을 두었고 거버넌스 정책과 활동이 환경, 사회 및 경제적 측면에서 IT와 균형을 이루기 위해 목적에 맞게 어떻게 조정할 수 있는지 제안하고 있습니다.


COBIT 5 IT 거버넌스 프로세스 도메인

경영진(BoD)이 지속 가능성과 사회적 책임에 대한 모든 주요 결정을 내리거나 승인합니다. COBIT 5 GEIT 도메인에는 5개의 거버넌스 프로세스가 있는데, 각 프로세스 내에서 평가, 지휘 및 모니터링(evaluate, direct and monitor ) 정책이 정의되어 있습니다. 환경, 사회 및 경제적 측면을 포함하기 위해, 조직은 다음과 같은 몇 가지 관행과 활동을 재고해야 합니다.


EDM01 거버넌스 프레임워크 설정 및 유지관리:

  • 비즈니스 환경에서 지속 가능성과 사회적 책임의 중요한 정도는 어디까지입니까?
    • 비즈니스 환경에서 내부 및 외부적 환경 요인(법률, 규제 및 계약상 의무)과 지속 가능성 및 사회적 책임의 동향 파악
    • IT 및 지속 가능성과 사회적 책임과 관련된 IT 문제의 중요도를 결정
    • 동향, 위험, 새로운 규제제도, 관례 및 인식을 파악하기 위해 현지 및 국제적으로 인식되는 실무 그룹에의 참여 고려
  • 어떤 이해관계자가 있는가?
    • 외부 – 정부, 규제기관, 사회 일반(미래 집단 포함), 주주, 사업적 파트너, 고객, 공급업체, 컨설턴트 및 외부 감사인
    • 내부 – BoD, 경영진, 사업담당임원들, 비즈니스 프로세스 소유자, IT 관리자 및 사용자, 컴플라이언스 매니저, 인사담당자, 내부감시인 및 직원들
  • IT의 거버넌스와 의사결정의 설계를 안내하는 지속 가능성과 사회적 책임 원칙이란 무엇입니까?
    • 법률 및 기타 요구사항이 있는 컴플라이언스, 자원(자연 및 인공)의 사용과 소비 및 환경, 천연 자원, 경제 개발, 고용, 빈곤퇴치 및 공공 및 노동 위생 및 안전 고려
  • 조직구조, 의사결정, 소통과 책임은 어떻게 됩니까?
    • 지속 가능성과 사회적 책임과 관련된 IT 문제를 모든 위원회: 위험 관리, 컴플라이언스 또는 감사, 추천 및 대우, 그리고 지속 가능성 또는 책임 위원회에 포함 및 협력. CSO (환경 규제에 대처하고 친환경 제품 및 서비스를 통해 수익 창출을 모색하는 업무가 주어진 기업체 간부) 또는 경영진과 정보에 입각한 열성적인 리더십을 구축하는 방법에 대해 합의를 보십시오.

EDM02 효과 제공:

  • 어떠한 지속가능성과 사회적 책임 측면이 이해관계자와 기업을 위한 가치를 창출할 수 있습니까? 현재 및 미래 세대의 요구사항이 모두 고려되었습니까? IT 관련 문제에서 이러한 측면은 어느 정도입니까?
  • 전체 기업의 가치에서 IT 동인 이니셔티브, 서비스 및 자산의 기여도를 설정할 때 기대 가치가 고려되었습니까? IT의 현재 및 미래 사용이 모두 고려되었습니까?
  • IT 의사 결정 프로세스에서 이 기대 가치가 잘 전달되고, 이해되었으며 적용되었습니까?

EDM03 위험 최적화:

  • 어떠한 지속가능성과 사회적 책임 측면이 이해관계자와 기업에 위험을 초래하고 있습니까? 어느 정도의 위험을 용인할 수 있고 감수할 수 있습니까? 현재 및 미래 세대의 요구사항이 모두 고려되었습니까? IT 관련 문제에서 이러한 측면은 어느 정도입니까?
  • 모든 IT 동인 이니셔티브, 서비스 및 자산에 대해 지속적으로 위험의 효과가 평가되었습니까? IT의 현재 및 미래 사용이 모두 고려되었습니까?
  • IT 의사 결정 프로세스에서 위험, 한계 및 영향이 잘 전달되고, 이해되었으며 적용되었습니까?

EDM04 자원 최적화:

  • 자원 소요가 지속 가능한 방식으로 충족되고 있습니까?
  • 전체 경제적 수명 주기 내내 IT 자원을 최적으로 사용할 수 있도록 고려되는 자원 사용과 관련된 지속 가능한 관리 원칙이 있습니까?
  • 자원 관리 모니터링 프로세스에서 지속 가능한 목표와 지표가 포함되어 있습니까?

EDM05 이해관계자의 투명성 확보:

  • 지속 가능성과 사회적 책임과 관련된 IT 문제가 공식적인 기업 커뮤니케이션으로 통합되어 있습니까? 이해관계자의 정보 요구 사항이 충족되었습니까?

결론

IT 거버넌스는 기업에서 IT의 현재 및 미래 사용에 대한 평가, 지휘 및 모니터링을 나타냅니다. 이에는 사회, 환경 및 기업, 그리고 그에 따라 지속 가능한 개발과 지속가능성에 대한 기여도에 관해 기업의 결정과 활동에 대한 영향이 고려됩니다. COBIT 5는 필요한 평가 및 의사 결정 프로세스에 대한 구조적 접근방법을 가능하게 해 줍니다.


Graciela Braga, CGEIT, COBIT Foundation, CPA

COBIT, COSO 및 ISO 27000 시리즈와 같은 국제간 프레임워크를 사용하여 공공 및 민간 기업에 대해 심사를 수행하는 감사 및 내부 통제 전문가입니다. 그녀는 COBIT, 개인정보 및 빅테이터와 사업적 이익과 관련된 ISACA® 제품 및 연구 준비와 심사에 참여했습니다. 또한 ISACA Journal 의 기사 “The Time for Sustainable Business Is Now: Leveraging COBIT 5 in Sustainable Businesses”의 저자입니다. 그리고 COBIT Focus 기사인 “COBIT 5 Applied to the Argentine Digital Accounting System” 를 기고하기도 하였습니다.

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.