IT Compliance는 정부의 여러 규제 법안이나 권고 사항을 만족하여 기업의 경영 투명성을 강화하고 리스크를 관리하는 활동입니다. 모든 기업은 정부의 개인정보보호 정책이나 데이터 유출 방지, 재무보고서 등 각 나라의 규정이나 지침을 따라야 합니다. 이를 위한 IT Compliance 등장 배경과 의미 그리고 구축을 Framework에 대해 정리해보겠습니다.
IT Compliance
등장배경
기업과 정부의 시스템의 IT 기술 활용이 커지면서 전자 회계장부의 관리나 원본 문서의 보관 의무화 등의 의무가 강화되고 있습니다. 이를 통해 기업 경영의 투명성을 높이고 투자자의 권리를 보호하는 한편, 금융기관은 투명한 회계처리를 통한 금융시장의 안정화에 기여할 수도 있습니다. 그리고 장기적으로 기업 및 국가 경쟁력의 강화 측면에서도 도움이 될 것입니다.
의미
IT Compliance는 기업이나 정부기관에서 고객정보 보호, 자료 보관, 회계보고서 공시 등의 규정 등과 관련하여 따라야 할 지침이나 규제를 의미합니다. 그리고 기업은 정부의 규정이나 지침을 이해하고 반드시 준수하여야 합니다. IT Compliance의 특징은 다음과 같습니다.
- 업무 프로세스의 재정비 및 IT 서비스의 활용 가능성 확대
- 해당 법규나 제도가 발효되기 전까지 의무적으로 대응 시스템을 갖추어야 함
- 구축의 범위가 넓으며 정부의 정책에 따라 가변적이다.
IT Compliance 프레임워크
IT Compliance 프레임워크를 구성하는 핵심 컴포넌트는 다음과 같습니다.
- 다양한 레거시 시스템의 통합된 인프라 (EBS)
- 업무 프로세스 관리
- 데이터 관리 (DW, Data Mart)
- 접근제어, 인증, 보안기술
- 콘텐츠 관리, 문서관리 시스템 (KMS, 그룹웨어)
IT Compliance 대응 프레임워크는 아래의 그림과 같습니다. 각 프레임워크의 세부 구성요소에 대해서 살펴보겠습니다.
1. BIA (비즈니스 영향도 분석)
장애나 재해로 인해 기업의 이익에 손실을 입는 것을 가정하여 그 영향도를 사전에 평가하는 방식입니다. IT Compliance 미준수로 인해 기업이 받을 영향도를 평가하는 것입니다. 정부의 규제나 법규 그리고 기업 내부의 실태를 대상으로 합니다.
2. BPM (프로세스 관리)
컴플라이언스 대응에 필요한 프로세스나 인프라를 구축하는 것입니다. 기업 내 프로세스를 컴플라이언스 준수에 따라 모델링, 분석, 최적화하는 작업입니다.
3. IT 거버넌스
경영자의 입장에서 기업 내 IT 자원과 프로세스를 통합 관리하는 체계를 말합니다. 하지만 IT Compliance는 정부의 규제나 지침을 따르기 위한 대응 시스템이란 측면에서 차이가 있습니다.
4. DQM 데이터 품질관리
요구되는 데이터의 일관성과 완전성을 보장하기 위한 품질관리 방법입니다. DQM은 데이터 관리 원칙, 관리조직, 관리 프로세스의 3가지 요소를 기반으로 상호 필요한 역할과 수행 원칙 그리고 조직을 구성하여 수행합니다.
5. 보안관리 및 위험관리
재해나 재난 등의 상황을 가정하고 경영의 연속성을 보장하기 위한 DRS 시스템 등을 활용합니다. 보안 관리는 기업의 주요 자산이나 고객정보와 같은 민감 데이터를 외부의 공격이나 내부자에 의해 유출되는 것을 사전에 방지하는 기술입니다.
기업 내 보안기술에 대해서는 다음의 문서를 참고 바랍니다.
IT Compliance 도입 효과
IT 컴플라이언스를 도입하면 부가적으로 업무를 자동화하며 경영진의 의사결정 프로세스 및 문서관리의 효율화를 기대할 수 있습니다. 이는 사전에 정부의 권고사항이나 규제에 대비하기 위해 여러 기업 내 프로세스를 관리하고 최적화하는데 따른 효과입니다.
부가적으로 규제에 포함되지 않는 위험까지 감소할 수 있으며 새로운 규제에도 적용 중인 IT 컴플라이언스를 통해 신속하게 대응할 수 있습니다. 나아가 기업 내 프로세스의 최적화와 일관성은 장기적으로 기업의 경쟁력을 강화시키는 효과를 가져옵니다.
이상으로 IT Compliance 의미 등장 배경 및 프레임워크 구조에 대해 알아보았습니다.
댓글