IT 거버넌스 구축을 위한 프레임워크 선택은 단순한 기술적 결정이 아닙니다. 이는 조직의 미래 경쟁력과 직결되는 전략적 선택입니다.

국내외 기업들의 IT 거버넌스 도입 사례를 분석해보면, 프레임워크를 잘못 선택하거나 조직 상황을 제대로 파악하지 못해 실패하는 경우를 자주 목격하게 됩니다. 반면, 자신들의 상황에 최적화된 프레임워크를 선택하고 체계적으로 구축한 조직들은 운영 효율성을 크게 개선하고 비즈니스 가치를 창출하는 데 성공했습니다.

이번 포스트에서는 ITIL 4, COBIT 2019, ISO/IEC 20000 각각의 특성을 분석하고, 각 조직 상황별로 최적의 선택을 할 수 있는 방법에 대한 가이드를 제공해드리겠습니다.

 

 

1. ITIL 4: 실무진이 꼭 알아야 할 서비스 가치 중심 프레임워크

왜 ITIL 4가 혁신적인가? 서비스 가치 시스템 완전 분석

ITIL 서비스 가치 시스템은 조직의 모든 구성 요소와 활동이 가치 창출을 가능하게 하기 위해 시스템으로서 어떻게 함께 작동하는지를 설명합니다. 각 조직의 서비스 가치 시스템은 다른 조직과의 인터페이스를 가지고 있어, 이러한 조직들, 고객 및 기타 이해관계자들을 위한 가치를 촉진할 수 있는 생태계를 형성합니다.

서비스 가치 시스템의 5개 핵심 구성 요소:

1. 7개 지침 원칙(Guiding Principles)
   • 가치에 집중(Focus on Value): 모든 내부 및 외부 고객과 이해관계자를 위한 가치 창출에 중점
   • 현재 상태에서 시작(Start Where You Are)
   • 반복적으로 피드백과 함께 진행(Progress Iteratively with Feedback)
   • 협력하고 가시성 촉진(Collaborate and Promote Visibility)
   • 전체적으로 사고하고 작업(Think and Work Holistically)
   • 간단하고 실용적으로 유지(Keep It Simple and Practical)
   • 최적화하고 자동화(Optimize and Automate)
2. 거버넌스(Governance)
   • 조직이 지시되고 통제되는 수단
   • 전략적 목표와의 정렬 보장
   • 외부 및 내부 규정 준수
3. 서비스 가치 체인(Service Value Chain) 수요에 대응하고 제품 및 서비스의 생성 및 관리를 통해 가치 실현을 촉진하는 데 필요한 핵심 활동들을 개괄하는 운영 모델6개 핵심 활동:
   • 계획(Plan): 비전, 현재 상태, 개선 방향에 대한 이해
   • 개선(Improve): 제품, 서비스, 실무의 지속적 개선
   • 참여(Engage): 이해관계자 요구 사항 파악 및 관계 구축
   • 설계 및 전환(Design & Transition): 품질, 비용, 출시 시간 고려
   • 획득/구축(Obtain/Build): 서비스 구성 요소 확보 및 구축
   • 제공 및 지원(Deliver & Support): 합의된 규격에 따른 서비스 제공
4. 34개 관리 실무(Management Practices)
   • 일반 관리 실무(14개): 아키텍처 관리, 지속적 개선, 정보 보안 관리 등
   • 서비스 관리 실무(17개): 인시던트 관리, 문제 관리, 변경 관리 등
   • 기술 관리 실무(3개): 배포 관리, 인프라 및 플랫폼 관리, 소프트웨어 개발 등
5. 지속적 개선(Continual Improvement)

실제 업무에 바로 써먹는 가치 스트림(Value Streams) 활용법

가치 스트림은 고객이 원하는 결과를 제공하기 위해 수행되어야 하는 작업(인간의 노동이든 자동화든)을 설정합니다. 서비스 가치 체인의 가치 지향적 렌즈는 모든 활동이 수요와 일치하고 낭비가 없도록 보장합니다.

실제 적용 예시:

• 인시던트 처리 가치 스트림: 참여(Engage) → 제공 및 지원(Deliver & Support) → 개선(Improve)
• 새로운 서비스 개발: 계획(Plan) → 설계 및 전환(Design & Transition) → 획득/구축(Obtain/Build) → 제공 및 지원(Deliver & Support)

ITIL 4만의 차별화된 특징: 기존 버전과 뭐가 다른가?

디지털 운영 모델 통합 ITIL 4는 실용적이고 유연한 기반을 제공하여 조직이 디지털 여정에서 도움을 받을 수 있도록 설계되었으며, Agile, DevOps, 디지털 전환과 ITIL 4 모범 사례의 통합이 새로운 ITIL 프레임워크에서 역할을 합니다.

4차원 모델

1. 조직 및 사람: 기업 문화와 적절한 직원 역량 및 능력 수준
2. 정보 및 기술: 효과적인 서비스 관리에 필요한 정보, 지식, 기술
3. 파트너 및 공급업체: 서비스 설계, 배포, 제공 관련 공급업체와 관계
4. 가치 스트림 및 프로세스: 통합되고 조정된 방식의 작업

 

 

2. COBIT 2019: 경영진이 반드시 알아야 할 전사적 IT 거버넌스 체계

이사회부터 현장까지, 거버넌스와 관리 역할을 명확히 나누는 법

COBIT 2019는 기업 거버넌스 수준에서(이사회 수준에서부터) 사용되며 ITIL 4 모범 사례는 실행 수준에서(IT 서비스 제공 관리에서부터) 사용됩니다.

거버넌스 영역(EDM – Evaluate, Direct, Monitor)

• EDM01: 거버넌스 프레임워크 설정 및 유지
• EDM02: 이익 제공 보장
• EDM03: 위험 최적화 보장
• EDM04: 자원 최적화 보장
• EDM05: 이해관계자 투명성 활성화

관리 영역(35개 프로세스)

• APO(Align, Plan, Organize): 전략 정렬, 계획, 조직화 (13개 프로세스)
• BAI(Build, Acquire, Implement): 구축, 획득, 구현 (11개 프로세스)
• DSS(Deliver, Service, Support): 제공, 서비스, 지원 (6개 프로세스)
• MEA(Monitor, Evaluate, Assess): 모니터링, 평가, 사정 (4개 프로세스)

우리 조직에 딱 맞는 COBIT 2019 설계 방법 (6가지 핵심 요소)

전통적 5가지 원칙 + 새로운 설계 인자

1. 기업 전략: 조직의 미션, 비전, 가치
2. 기업 목표: 이해관계자 요구를 반영한 목표
3. 위험 프로필: 조직이 직면한 IT 관련 위험
4. IT 관련 이슈: 규정 준수, 새로운 기술 등
5. 기업 규모: 조직의 크기와 복잡성
6. 산업 특성: 업종별 특수 요구사항

IT 성과를 숫자로 증명하는 COBIT 성능 관리 시스템

목표 계단식(Goal Cascade)

기업 목표 → IT 관련 목표 → 인에이블러 목표 → 개별 프로세스 목표

성능 측정

• 결과 측정(Outcome): 목표 달성도
• 적용 측정(Application): 프로세스 구현 정도
• 역량 측정(Capability): 프로세스 성숙도 (0-5 레벨)

 

 

3. ISO/IEC 20000: 고객 신뢰를 얻는 국제 표준 인증의 모든 것

왜 이렇게 까다로운가? 표준의 엄격한 구조 파헤치기

ISO/IEC 20000-1:2018은 서비스 관리 시스템 수립, 구현, 유지, 지속적 개선을 위한 요구사항을 명시합니다. SMS는 합의된 서비스 요구사항을 충족하고 가치를 제공하는 서비스의 계획, 설계, 전환, 제공 및 개선을 포함한 서비스 라이프사이클 관리를 지원합니다.

10개 주요 절차와 250개 세부 요구사항

1. 서비스 관리 시스템(SMS) 일반 요구사항

• 컨텍스트 이해 및 범위 결정
• 리더십과 최고경영진의 의지
• 계획 수립 및 위험 관리

2. SMS 계획 및 구현

• 서비스 관리 정책 및 목표
• 역할, 책임, 권한의 할당
• 역량 및 인식 제고

3. 새로운/변경된 서비스 계획 및 구현

• 서비스 요구사항 명세
• 서비스 설계 및 개발
• 서비스 전환 관리

4-10. 운영 프로세스들

• 서비스 제공 프로세스 (SLA 관리, 서비스 보고 등)
• 관계 프로세스 (비즈니스 관계 관리, 공급업체 관리)
• 해결 프로세스 (인시던트, 서비스 요청)
• 통제 프로세스 (변경 관리, 자산 및 구성 관리)

인증 프로세스와 유지 관리

인증 프로세스는 일반적으로 조직이 서비스 관리 시스템 요구사항과 프로세스 및 표준 준수 방법에 대한 상세한 문서화를 유지하도록 요구합니다.

인증 단계

1. Stage 1 심사: 문서 검토 및 준비 상태 평가
2. Stage 2 심사: 현장 심사를 통한 구현 상태 확인
3. 인증서 발급: 3년간 유효
4. 사후 심사: 연 1-2회 지속적 준수 확인

 

 

4. 각 프레임워크 모델을 비교해보자!

철학적 접근 방식의 차이

관점	ITIL 4	COBIT 2019	ISO/IEC 20000
패러다임	서비스 가치 공동 창출	기업 가치 최적화	표준 준수 및 품질 보증
의사결정 기준	이해관계자 가치	비즈니스 목표 달성	국제 표준 요구사항
변화 대응	애자일, 적응적	구조적, 체계적	규범적, 안정적
성과 측정	가치 실현 정도	목표 달성 수준	요구사항 준수율

구현 복잡도와 성숙도

ITIL 4 – 점진적 진화 모델

• Level 1: 반응형 – 문제 발생 시 대응
• Level 2: 관리형 – 기본 프로세스 운영
• Level 3: 정의형 – 표준화된 프로세스
• Level 4: 측정형 – 성과 기반 관리
• Level 5: 최적화형 – 지속적 개선

COBIT 2019 – 능력 성숙도 모델

• Level 0: 불완전 – 프로세스 미구현 또는 목표 미달성
• Level 1: 초기 – 임시적, 일관성 없는 수행
• Level 2: 관리형 – 기본적인 관리 활동 수행
• Level 3: 확립형 – 표준화되고 문서화된 프로세스
• Level 4: 예측가능형 – 측정되고 제어되는 프로세스
• Level 5: 최적화형 – 지속적으로 개선되는 프로세스

ISO 20000 – 이분법적 평가

• 적합(Conform) 또는 부적합(Non-conform)
• 중간 단계 없이 명확한 기준

조직 규모별 적합성 분석

스타트업 (직원 10-50명)

권장: ITIL 4 선택적 적용

• 핵심 이유: 빠른 변화와 제한된 자원에 적합한 유연성
• 적용 실무: 인시던트 관리, 변경 관리, 서비스 요청 관리
• 예상 효과: 3-6개월 내 기본적인 서비스 안정성 확보
• 구현 비용: 100만원-300만원 (교육 및 도구 도입)

중소기업 (직원 50-500명)

권장: ITIL 4 → ISO 20000 (선택적)

• 1단계 (ITIL 4):
  • 서비스데스크 체계화
  • 핵심 운영 프로세스 구축
  • 6-12개월, 예산 500만원-2000만원
• 2단계 (ISO 20000, 선택적):
  • B2B 고객 대상 신뢰성 확보
  • 입찰 경쟁력 강화
  • 추가 12-18개월, 예산 3000만원-8000만원

대기업 (직원 500명 이상)

권장: COBIT 2019 + ITIL 4 통합

• 거버넌스 우선 전략:
  • COBIT으로 전략적 방향성과 거버넌스 체계 구축
  • ITIL로 운영 실무 최적화
  • 18-36개월, 예산 5억원-20억원
• 통합 효과:
  • IT 운영비용 15-30% 절감
  • 프로젝트 성공률 40% 향상
  • 컴플라이언스 위험 80% 감소

 

산업별 특화 요구사항

금융업계

• 규제 요구사항: 바젤 협약, 전자금융법, 개인정보보호법
• 권장 조합: COBIT 2019 (컴플라이언스) + ISO 20000 (신뢰성)
• 핵심 고려사항: 리스크 관리, 데이터 거버넌스, 감사 추적성

제조업계

• 운영 특성: 24/7 연속 생산, 높은 안정성 요구
• 권장 프레임워크: ITIL 4 (운영 최적화 중심)
• 핵심 고려사항: 가용성 관리, 용량 관리, 공급망 통합

IT 서비스업

• 비즈니스 모델: 서비스 품질이 직접적인 매출 영향
• 필수 요구사항: ISO 20000 인증
• 권장 접근: ITIL 4 기반 구축 → ISO 20000 인증 취득

디지털 전환 대응력 비교

클라우드 네이티브 환경

• ITIL 4: 가장 우수한 적응력 (DevOps, 애자일 통합)
• COBIT 2019: 클라우드 거버넌스에 강점
• ISO 20000: 클라우드 서비스 인증에 활용 가능

자동화 및 AI 도입

• ITIL 4: “최적화하고 자동화” 원칙으로 자연스러운 통합
• COBIT 2019: AI 거버넌스 및 윤리적 AI 관리에 강점
• ISO 20000: 자동화된 프로세스의 품질 보증

 

 

5. 각 프레임워크 도입을 위한 가이드!

하이브리드 접근법의 설계

시나리오 1: 글로벌 대기업의 통합 전략

기업 수준: COBIT 2019 거버넌스 체계
  ↓
지역 수준: ITIL 4 운영 프로세스  
  ↓
서비스 수준: ISO 20000 품질 보증

구현 로드맵:

• Year 1: COBIT 거버넌스 구조 및 정책 수립
• Year 2: ITIL 4 핵심 실무 구축 및 통합
• Year 3: ISO 20000 인증 준비 및 취득

성공 지표 설계

ITIL 4 성과 측정

• 가치 지표: 고객 만족도, 비즈니스 임팩트
• 운영 지표: MTTR, MTBF, 가용성
• 개선 지표: 프로세스 성숙도, 자동화율

COBIT 2019 성과 측정

• 거버넌스 지표: 전략 정렬도, 위험 관리 효과성
• 관리 지표: 프로세스 능력 수준, 목표 달성률
• 비즈니스 지표: ROI, TCO, 규정 준수율

ISO 20000 성과 측정

• 적합성 지표: 요구사항 준수율, 부적합 해결률
• 품질 지표: 서비스 품질, 고객 만족도
• 개선 지표: 인증 심사 결과, 지속적 개선 활동

변화 관리 전략

문화적 변화 관리

• ITIL 4: 가치 중심 사고방식, 협업 문화
• COBIT 2019: 거버넌스 마인드셋, 책임감 강화
• ISO 20000: 품질 의식, 표준 준수 문화

기술적 통합

• API 기반 도구 통합
• 자동화된 워크플로우 구축
• 대시보드 및 보고 체계 통합

 

 

6. 우리조직에 맞는 최적의 선택을 위해서는?

핵심 의사결정 매트릭스

즉시 해결해야 할 운영 이슈가 있는가? → ITIL 4로 실무 프로세스 개선 우선

경영진이 IT 투자 효과를 요구하는가?
→ COBIT 2019로 거버넌스 체계 구축

고객/시장이 공식 인증을 요구하는가? → ISO 20000 인증 취득 필수

미래 지향적 관점

각 프레임워크는 디지털 전환 시대에 맞춰 지속적으로 진화하고 있습니다. COBIT 2019와 ITIL 4가 최적의 IT 거버넌스 및 서비스 관리를 위해 어떻게 정렬되는지를 이해하고, 조직의 특성에 맞는 최적 조합을 찾는 것이 성공의 핵심입니다.

성공을 위한 3가지 핵심 원칙:

1. 조직의 현재 상황을 정확히 진단하라
2. 단계적 접근으로 위험을 최소화하라
3. 지속적 개선을 통해 진화하라

여러분의 조직이 IT 거버넌스를 통해 진정한 비즈니스 가치를 창출하고 경쟁력을 확보하시기를 바래 봅니다. 🙂

 

 

 

관련 참고 자료 및 링크

공식 문서 및 표준 기관

• AXELOS (ITIL 공식): ITIL 4 서비스 관리 인증
• ISACA (COBIT 공식): COBIT 2019 프레임워크 및 자료
• ISO 공식: ISO/IEC 20000 표준 문서

통합 프레임워크 가이드

• AXELOS & ISACA 공동 백서: ITIL 4와 COBIT 2019 통합 환경 구축
• ITIL-COBIT 매핑 분석: ITIL 4와 COBIT 2019 상호 연관성

전문가 비교 분석 및 구현 가이드

• Advisera: COBIT vs ITIL vs ISO 20000 상세 비교
• NovelVista: ITIL vs COBIT vs ISO 20000 핵심 차이점
• ITSM Docs: 준수 위임 프레임워크 구축 (ISO 20000, COBIT, NIST)

실무 구현 자료

• ITSM Docs: COBIT 2019 구현 가이드
• Joe The IT Guy: ISO 20000:2018 새 버전 완전 가이드