아웃소싱 품질 높이는‘ITSM’ 구축 방안

아웃소싱 품질 높이는‘ITSM’ 구축 방안

박선철 | LGCNS·정보관리기술사

IT아웃소싱이 화두가 된지도 여러 해가 지났다. 그동안 아웃소싱 이행을 위한 단계적 접근방법이나 사업자와 발주자간의 요구사항 충족을 위한 SLA 측면에서의 접근은 많이 다뤄졌다. 하지만 정작 아웃소싱 서비스를 제공하는 공정에 대한 품질향상 노력은 상대적으로 부족했던 게 사실이다. 이에 최근 여러 기업에서 도입하고 있는 eSCM과 ITSM(IT System Management) 구축 방안을 제시한다.

ITSM은 기업내 IT관리 환경의 복잡다양화, 표준관리체계의 미흡, 불안정한 시스템 운영 등으로 인한 대고객 서비스 품질저하를 방지하는 게 목적이다. 따라서 서비스 품질의 경쟁력을 확보하고 IT 서비스 수준을 관리하기 위한 프레임워크가 ITSM이라 할 수 있다. ITSM은 운영자 중심이 아닌 서비스 고객 중심이어야 한다. 또한 SLA를 근거로 서비스를 제공할 수 있도록 지원해야 하며, 최적의 효율성을 낼 수 있는 프로세스여야 한다.
이미 IT비즈니스 환경에서 ITSM의 필요성은 여러 차례 제기돼 왔다. 가트너에 따르면 세계 아웃소싱 시장은 성장을 거듭해 지난해 1천7백68억달러에서 올해에는 2천3백57억달러에 이를 전망이다. 최근 SI기업들도 안정적인 수입을 올릴 수 있는 아웃소싱 사업에 관심을 기울이고 있다. 이렇듯 IT아웃소싱에 대한 시장의 관심 증가는 ITSM의 활용을 부추기고 있다.
아웃소싱의 유형별 비중은 데이터센터, 네트워크, 엔터프라이즈 애플리케이션, 데스크톱의 순으로, 아웃소싱이 개발분야 보다는 IT 시스템의 운영과 유지보수 분야에 집중돼 있다. 또한 이를 효과적으로 통제하고 일관된 품질의 서비스를 제공하기 위해서는 ITSM의 구축이 선행돼야 한다.
ITSM 과 아웃소싱의 품질 수준은 밀접한 연관성이 있다. 소프트웨어의 품질은 소프트웨어 자체의 품질에 초점을 맞춘 ISO9126과 개발 공정에 중점을 둔 CMM, SPICE 등의 모델로 객관적인 측정이 가능하다. 이와 비교해 아웃소싱에서의 품질은 사업자와 발주자간의 SLA 계약을 통한 아웃소싱 서비스 자체에 대한 품질과 ITSM을 이용한 서비스 제공 공정에 대한 품질로 측정·관리될 수 있다.

ITSM을 위한 다양한 모델

ITSM을 위한 모델은 CMM, CMMi, MOF, ITIL, eSCM 등이 있으나 여기서는 eSCM과 ITIL에 대해 소개한다.

eSCM(eSourcing Capability Model)

eSCM은 IT아웃소싱 사업에 있어서 서비스 제공자의 역량 수준을 객관적으로 평가하고 품질 수준을 개선하기 위해 개발됐다. 또한 IT서비스 제공자가 고객에게 IT서비스를 제공하기 위한 역량을 평가하는 모델이다. 기존의 ISO9000, 말콤 볼드리지, CMMi, COBIT, ITIL 등을 벤치마킹해 CMU에서 개발했다.
eSCM의 구성은 제안, 협상, 계약, 서비스 설계, 구축, 서비스 제공, 서비스 수준 관리(SLA) 등 아웃소싱의 핵심 이슈를 모두 포함하고 있다. 또한 지식관리, 인력관리, 성과관리, 관계관리, 위험관리, 계약관리 서비스 설계 및 구축, 서비스 제공, 서비스 이전 등 10개의 영역에서 총 85개의 프랙티스 들을 정의하고 있다. CMM과 같이 총 5개의 역량 레벨이 있으며 CMU에서 인증서를 발행한다.

ITIL(IT Infrastructure Library)

ITIL은 1989년 영국의 CCTA(Central Computer and Telecommunication Agency)에 의해 최초로 만들어진 IT서비스 운영 관련 프랙티스들을 책으로 발간한 라이브러리이다. 개발 초기에는 주로 IT인프라 운영을 위주로 작성됐으나, 여러 기관들로부터 유효성을 인증받아 주관이 영국 OGC(Office of Government Commerce)로 이전돼 IT서비스를 관리하기 위한 일련의 베스트 프랙티스들로 확장돼 왔다.
ITIL은 크게 두 가지 영역으로 IT서비스 관리 프로세싱 영역을 구분하고 있는데, 첫째는 고객과의 서비스 수준 계약 및 서비스 수준 모니터링에 필요한 제반 프로세스들을 정의하는 ‘서비스 딜리버리’ 영역이며, 둘째는 서비스 딜리버리 프로세스들을 운영·지원하기 위한 ‘서비스 서포트’ 영역이다. 서비스 딜리버리와 서비스 서포트 영역의 각 프로세스 모듈들은 개별적으로 운영, 적용될 수 있는 것이 아니라 전체적인 프로세스의 흐름과 순환에 의해 완성될 수 있다. ITIL 기반의 세계 첫 공식 인증 사양인 BS(British Standard) 15000dp에 대한 인증 심사는 BSI만을 통해서 받을 수 있다.

eSCM과 ITIL 비교

eSCM의 주요 관점은 IT아웃소싱 서비스에 대한 최초의 전문적 인증 규격으로서 IT아웃소싱 사용자와 IT아웃소싱 사업자의 관계관리를 포함해 서비스 제안·협상·계약, 설계·구축, 서비스 제공 및 지원, 서비스 종료에 이르기까지 IT아웃소싱 사업자가 수행하는 전체 업무를 포괄하고 있다.
반면에 ITIL은 IT조직의 서비스 품질 향상을 위한 실무적인 프랙티스로서 IT아웃소싱 사업자뿐만 아니라 일반기업의 IT부서가 IT서비스 향상을 위한 내실을 다지기 위해 갖춰야 하는 기초적 서비스 운영 및 지원업무에 중점을 두고 있다.
<그림 1>과 같이 eSCM을 통해 IT아웃소싱 서비스의 전체 흐름을 볼 수 있으며, ITIL을 통해 운영과 유지보수 영역에 대한 깊이를 볼 수 있다. 따라서 eSCM과 ITIL은 상호보완의 관계를 가진다.

<그림 1> eSCM과 ITIL의 범위




<그림 2> 서비스제공 영역에서의 eSCM과 ITIL의 관계

아웃소싱을 위한 ITSM구축 방안

ITSM의 기본 요건으로는 첫째, IT서비스 전체 라이프사이클에 걸쳐 다뤄져야 한다. 둘째, 서비스를 제공하는 고객과의 약속인 SLA를 충족시켜야 하며, 마지막으로 모든 프로세스가 지속적으로 개선이 가능하도록 설계되고 운영돼야 한다는 점이다.
ITSM 의 구축 단계별 주요 내용을 살펴보면, 우선 분석 및 기획단계를 들 수 있다. 이 단계에서는 자사의 현황을 분석하고 현재의 IT관리 수준을 평가하게 된다. 또한 고객과 경영진 및 직원들의 요구사항을 수집해 분석하는 것도 중요한 사항이다. 베스트 프랙티스인 eSCM과 ITIL의 프로세스를 상세히 분석하고 구축 전략과 수행일정을 세우는 것도 기획단계에서 해야 할 일이다.
다음으로 ITSM 프레임웍의 구성 단계를 들 수 있다. 이 단계는 고객과 경영진의 요구사항을 반영하고 eSCM과 ITIL 모델을 활용해 ITSM의 영역과 도메인을 설계하게 된다. 모델 활용은 다음과 같이 한다.

·eSCM을 이용해 IT서비스를 위한 전체 라이프사이클 영역과 도메인을 설계한다.

·서비스 제공영역에서 eSCM은 서비스 제공자가 수행할 프랙티스에 대해 대략적인 지침을 반영하며, ITIL을 이용해 서비스 제공·지원과 관련한 프로세스 및 상호관계에 대해 구체적인 실행 지침을 설계한다.

ITSM 프레임워크가 구성되면 프로세스의 설계와 본격적인 이행 단계에 돌입한다. 프로세스는 설계된 도메인별로 상세 프로세스를 작성하고 Task와 Activity를 정의한다. 또한 프로세스별 산출물을 정의하고 템플릿을 작성한다.
이행단계에서는 프로세스의 설계까지 완료되면 이행을 위한 계획을 수립하고 이행한다. 성공적인 이행을 위한 주요 요소는 다음과 같다.

·구성원에 대한 교육: 구성원들에게 프로세스에 대한 내용뿐만 아니라 프로세스 이행의 필요성에 대한 마인드를 고취시켜야 한다.

·주기적 점검: 프로세스 이행상태를 주기적으로 점검할 수 있는 체제를 구축해야 한다.

·경영자의 관심: 경영자의 관심여하에 따라 성공과 실패 여부가 판가름 날 정도로 중요한 대목이다.

ITSM 구축시 고려사항으로는 우선 목적이 분명해야 한다는 것이다. ITSM을 구축하는 목적이 아웃소싱의 품질향상이 아닌 특정 모델의 인증이라면 이행 전략을 다르게 가져가야 한다. 또한 프랙티스 설계와 적용시 조직의 역량을 감안해야 한다. 조직의 역량이 지금까지 아웃소싱을 수행하면서 어느 정도의 수준에 도달해 있다면, 베스트 프랙티스들을 단계적으로 적용하고 심화시킬 수 있지만 신생사업자나 조직이라면 우선 하나의 모델을 선정해 내재화시키는 것이 우선이다.

ITSM의 구축효과와 발전방향

ITSM의 구축 목적은 아웃소싱 서비스의 품질향상이므로 서비스를 제공하는 사업자와 고객입장에서의 효과로 구분할 수 있다.

▲서비스 제공자로서의 구축효과
·프로세스 최적화를 통한 품질 및 생산성 향상에 의한 비용의 절감.
·명확히 정의된 선진화된 프로세스의 보유로 체계적인 관리활동의 가능.
·비즈니스 관점에서의 일관된 뷰를 제공.
·대외적 이미지의 제고.

▲발주자 입장에서의 구축효과
·체계화, 문서화로 상호 신뢰도 증가 및 의사소통 용이.
·투명하고 객관적인 SLA 측정이 가능.
·서비스 제공 조직의 안정화로 신규 비즈니스 창출 기회의 증가.
·저비용, 고품질의 서비스 기대.

한편 eSCM과 ITIL 등은 나름대로의 장점을 가지고 있다. 또한 제각기 영역이 다르고 특정 영역에서의 깊이가 다르다. 여기서는 eSCM과 ITIL 통합방안을 제시했지만, 애플리케이션 개발이 많은 분야라면 CMM과 ITIL을 통합하는 방안도 있을 것이다.
최근 LGCNS가 eSCM 인증을, 현대정보기술은 BS15000 인증을 획득했다. 또한 삼성SDS는 많은 ITIL 전문가를 확보하고 있다. 하지만 하나의 모델에 얽매이지 말고 가급적 많은 베스트 프랙티스(Best Practice)들을 받아들여야 한다. 특히 인증이나 대외홍보용이 아닌 선진 프랙티스의 내재화를 목적으로 ITSM을 구축하고 이행할 때 발주자와 사업자가 모두 만족할 수 있는 성과가 가시화될 것이다.

제공 : DB포탈사이트 DBguide.net

출처 : 경영과컴퓨터[2004년 9월호]