CISA7 2.7 IT 정책 및 절차 정책과 절차에는 정보시스템 및 관련 자원과 정보시스템 부서 프로세스에 대한 경영진의 가이드와 방향이 반영되어 있다. 2.7.1 정책(Policies) 정책은 상위 수준의 문서로서 조직의 경영철학을 나타낸다. 정책이 효과적이기 위해서는 간결하고 명확해야 한다. 경영진은 전반적인 목표와 방침을 포함고 있는 일반적인 목표 및 지시사항을 포함하고 있는 정책을 제정, 문서화, 공표 그리고 통제하여 긍정적인 통제 환경이 조성되도록 해야 한다. 경영진은 특정 정책에 영향을 받는 인력들에게 해당 정책에 대해서 충분히 설명하고, 정책의 의도를 이해할 수 있도록 필요한 절차를 밟아야 한다. 아울러, 정책은 계약 또는 과업명세서(SOW: Statements of Work)에 따라 해당 정책을 준수해야 하는 외부업체에도 또한.. 2019. 4. 20. 2.6 IT 투자와 자원 배분 실무 각 기업들은 인력과 자금을 포함하여 제한된 자원을 이용하여 조직의 목표를 달성해야 하는 당면과제에 직면해 있다. 조직이 자원을 특정 부분에 투입할 경우 조직에 가치를 창출할 수 있는 다른 부분에 투자할 수 없으므로 기회비용이 발생한다. 정보시스템 감사인은 기업이 자원의 투자로부터 최대의 가치를 창출할 수 있는 상태인지를 판단하기 위해 조직의 투자 및 자원 배분 실무를 이해해야 한다. 전통적으로 IT 전문가들과 최고 경영진들이 IT 투자에 관련한 투자대비 수익(ROI)을 논의할때 그들은 재무적 이익에 관해서만 생각했었다. 오늘날의 경영자들이 IT 투자의 비 재무적 이익에 대해서도 함께 고려하고 있다. 가능하다면 비재무적인 이익이 미치는 영향을 이해하고 이에 대한 분석을 개선하기 위해 비재무적 이익을 회폐단.. 2019. 4. 20. 2.4 정보시스템 전략 정보시스템은 기업의 지원, 지속 가능성과 성장에 중요하다. 과거, 지배층 및 고위 경영진은 기능적인 경영의 대부분의 결정을 배제하여 정보시스템 전략 및 방향에 대한 전개 및 개발 참여를 최소화 할 수 있었다. 그러나 이러한 접근은 일상적인 운영과 성공적인 성장을 위한 정보시스템의 증대 또는 전적인 의존하에 더 이상 허용되거나 가능하지 않다. 기능 및 운영활동을 위해 정보시스템에서 거의 완벽하게 의존하고 있는 상황에서 조직은 정보시스템 자원의 남용, 사이버 범죄, 부정, 오류, 누락 등 다양한 내/외부 위협에 직면에 있다. 정보시스템의 전략적인 프로세스는 기존 및 새로운 비즈니스 목표와 목적이 경쟁력의 양항을 위한 주요한 촉진재로서 작용할 수 있다는 합리적인 확신을 제공하는 조직 거버넌스 구조의 핵심 구성.. 2019. 4. 20. 2.4 운영위원회 책무에 대한 분석 IT 전략위원회 이사회에 다음 문제들에 대한 통찰력과 자문 제공 - 비즈니스 관점에서 IT 개발의 적절성 - 비즈니스 목표와 IT 의 연계 - 전략적 IT 목표의 잘성 - 전략적 목표를 달성하는데 적합한 IT 자원, 스킬 그리고 인프라의 확보 - IT 외주의 역할 및 가치 창출을 포함한 IT 비용의 최적화 - IT 투자의 위험, 수익 그리고 경쟁력 관점 - 주요 IT 프로젝트들의 진행경과 - IT 비즈니스 기여 ( 예 : 약속한 비즈니스 가치 제공 ) - 컴플라이언스 위험을 포함한 IT 위험에 노출 - 위험의 억제 - IT 전략에 관련된 경영진에 대한 지도 - 이사회의 IT 의사결정에 대한 촉매역할 권한 - IT 전략에 대해서 이사회와 경영진에 자문제공 - 전략에 대해 의견을 제시하고 전략에 대한 승인을.. 2019. 4. 19. 이전 1 2 다음