B_Pack Trip 평범한 직장인의 소확행

IT 거버넌스의 주요 영역과 가이드라인

임금순
LG CNS 컨설팅 사업부문
엔트루 컨설팅 파트너즈 책임 컨설턴트
(kumslim@lgcns.com)

경영진이 발 벗고 나서야 성공한다

대법원, 병원 등 공공 분야의 BPR 및 IT 마스터플랜 프로젝트, LG전자 등 제조 분야의 SRM(Supplier Relationship Management) 프로젝트, 그리고 아웃소싱 방법론 수립 프로젝트 및 LG 그룹사를 대상으로 IT 경쟁력 진단 등의 프로젝트를 수행했다. 서울대학교에서 산업공학을 전공하고 기술전략 분야의 박사과정을 수료했다. 주요 관심 분야는 IT 거버넌스(IT 투자전략 및 평가, IT 경쟁력 진단, IT 매니지먼트 체계 수립, IT BSC 평가)와 e커머스 등이다.

연재목차

1회(이번 회) IT 거버넌스의 전략적 중요성
2회 IT 거버넌스의 주요 영역과 가이드라인
3회 IT 거버넌스의 적용 사례

성공적인 IT 거버넌스를 추진하려면 분명한 목적과 원칙을 세우고 필요한 영역을 올바르게 식별해야 하며, 성과를 계속 측정해 개선할 수 있는 프로세스를 만들어야 한다. IT 환경의 복잡성과 신속한 변화에 대응하기 위한 효과 있는 의사결정 프로세스가 필요하며, 기업의 경영 방침이나 문화에 맞게 IT 거버넌스 스타일을 정착하는 게 중요하다. 무엇보다 전사 차원의 이슈로 인식하고 최고 경영진이 적극 참여하고 지원해야 한다.

IT 거버넌스의 주요 영역

IT 거버넌스의 영역에 대한 구분은 관점에 따라 약간 다를 수 있다. 가트너에서는 수요(what)와 공급(how) 측면에서 분류하고 있으며(Gartner Research, 20 November 2003, ‘Creating an Effective IT Governance Process’), ITGI(IT Governance Institute)에서는 결과(outcomes)와 동인(drivers)의 관점에서 더욱 자세하게 IT 거버넌스 영역을 구분하고 있다(IT Governance Institute, 2003, ‘Board Briefing on IT Governance 2nd Edition’). 이 글에서는 ITGI의 구분에 따라 IT 거버넌스 영역을 설명하고, 엔트루 컨설팅 파트너즈(이하 엔트루)에서 제공하고 있는 IT 거버넌스 서비스 분류를 소개하고자 한다.

IT 거버넌스 영역의 분류 (ITGI)

효과 있는 IT 거버넌스는 비즈니스 향상을 위해 IT의 가치를 제공할 수 있어야 하고, IT 서비스에 내재된 위험을 완화할 수 있어야 한다. IT의 가치는 전사 비즈니스 전략과 IT 전략이 충실히 연계돼야만 제대로 전달될 수 있고, IT에 내재된 위험은 IT 사용에 대한 책임을 강화해 줄일 수 있다. 이와 함께 적합한 IT 자원이 지원돼야 하며, 사용 결과에 대한 측정과 피드백이 계속돼야 한다.
ITGI는 이런 개념에 기초해 IT 거버넌스를 ▲IT의 전략적 연계(Strategic Alignment) ▲IT의 가치 전달(Value Delivery) ▲위험 관리(Risk Mana- gement) ▲자원 관리(Resource Mana- gement) ▲성과 측정(Performance Measurement) 등 5가지 영역으로 구분하고 있으며, 각각은 연속된 라이프사이클로 진행된다(그림1 참조). 여기서 ‘IT의 가치 전달’과 ‘위험 관리’는 결과적(outcomes)인 것이며, ‘IT의 전략적 연계’, ‘자원 관리’, ‘성과 관리’는 동인적(drivers)인 것이다.

① IT의 전략적 연계 - 비즈니스와 IT 솔루션의 연계

기업이 IT에 투자할 때 가장 큰 관심사는 그것이 과연 기업 전략과 목표 달성에 부합해 비즈니스 가치를 제공할 수 있느냐이다. 이를 위해서 기업 전략을 IT 전략과 연계해야 하고, 기업의 운영 활동을 IT의 운영 활동과 연계해야 한다(그림2 참조). 이는 복잡하고 다양한 측면이 고려돼야 하며, 때로는 경영 환경이 빠르게 변하므로 완벽하게 구현될 수 없다. 그런데도 IT 투자에 상응하는 가치를 얻으려면 올바른 방향을 제시하는 활동이 계속 이뤄져야 한다.
전략 측면에서 IT는 제품 및 서비스의 부가가치를 제공하고 시장에서 경쟁력있는 포지셔닝을 지원할 수 있으며 운영 관리의 효율성을 향상하고 경영의 효과성을 제고할 수 있어야 한다. 따라서 IT 전략을 세울 때 비즈니스 목표와 기업의 경쟁 환경, 현재·미래의 필요 IT 정의 및 관련 비용·위험·효과, IT 조직과 IT 측면의 구현 요소 및 투자 범위, 현재 운영 중인 IT의 비용과 비즈니스 효과, 과거의 성공·실패에 따른 교훈 등을 고려해야 한다.
IT의 전략적 연계를 성공리에 수행하려면 먼저 최고 경영진이 IT의 전략적 중요성을 인식해야 하고, IT가 비즈니스에 어떤 역할을 하게 될 것인지 명확히 정의해야 하며, 비즈니스 원칙에 근거해 IT의 개발·구축·운영에 관한 원칙을 세워야 하며, IT의 영향과 효과를 계속 모니터링하고 평가해야 한다.

② IT의 가치 전달 - 비용 최적화와 IT의 가치 증명

IT의 가치 전달을 위한 기본 원칙은 약속한 품질의 IT 서비스를 주어진 기간과 예산 내에서 제공하는 것이며, 투입 비용과 ROI를 관리해야 제대로 전달될 수 있다. IT 산출물은 비즈니스 요구 사항 충족, 미래 요구 사항에 대한 유연성, 처리 및 반응 시간의 적합성, 사용의 용이성·복구성·보안성, 정보의 무결성·정확성·전달성 등이 요구된다. 또 비즈니스 부문은 IT 부문에 대해 제품의 적시 제공, 비용과 시간의 관리, 성공적인 파트너십, IT 직원의 능숙한 기술을 기대한다. 이런 요구와 기대를 충족하려면 비즈니스 및 IT 부문 간에는 사실에 기초한 공통 용어 사용 및 상호 공감대 형성이 필요하다. 이는 경영진 및 사용자의 다양한 계층별로 IT 가치를 서로 다르게 인식하기 때문이다(그림3 참조). 또 계층별로 성과 측정의 난이도가 다르며, 가치 창출 과정과 최종 성과 사이에 괴리가 있으므로 최종 성과 측정(예: 재무 가치)뿐만 아니라 가치 창출 과정에서 성과 측정(예: 애플리케이션 구축시간)도 중요하다. 이런 특성을 고려해 BSC 같은 균형 있는 관점의 성과 측정이 필요하다.
IT 가치를 비즈니스에 효과 있게 전달하려면 고객·프로세스·시장 등에 관한 신뢰할 수 있는 정보를 제때 제공할 수 있어야 하고, 생산성 있고 효과 있는 내부 프로세스(예: 성과 측정, 지식 관리 등)를 구축해야 하며, IT의 통합 구현 능력을 갖춰야 한다.

③ 위험 관리 - IT 자산의 보호와 재난복구 능력

기업의 위험은 여러 측면에서 발견할 수 있으며, 최근에는 기업들의 IT 의존도가 높아지고 IT의 취약성이 노출되면서 IT 인프라 및 정보 자산에 대한 위험 관리의 중요성도 높아지고 있다. 효과 있는 위험 관리를 위해서는 전사 차원에서 위험과 취약성을 먼저 분석해야 하며, 이를 바탕으로 미리 인지된 위험과 취약성을 관리할 수 있는 방안을 마련해야 한다.
위험 분석은 자산의 가치 평가에서 시작해 취약성 및 위협 평가를 바탕으로 위험을 평가하게 되며, 대응책을 마련해 통제 효과성을 평가하고 잔존 위험을 정의한 뒤 실행 계획을 세우는 순환 절차로 진행된다(그림4 참조).
위험 관리는 일반적으로 위험 완화(보안 기술 등 내부통제시스템 구현), 위험 전이(파트너와 위험을 공유하거나 보험 가입), 위험 수용(위험의 존재를 인정하고 모니터링) 방안이 사용되고 있다.

④ 자원 관리 - 지식과 인프라의 최적화

IT 자원(직원·애플리케이션·기술·시설·데이터 등)의 최적화된 투자·사용·할당은 IT성과 창출을 위한 중요한 성공 요소이지만 대다수 기업들은 IT 자원의 효율성을 극대화하고 비용을 최적화하는 데 실패하고 있다. 최근에는 어느 분야를 어떤 방식으로 아웃소싱할 것이며, 원하는 서비스 수준을 얻기 위해 가격을 얼마나 지불해야 하며 어떻게 관리할 지에 대한 문제가 기업들의 큰 고민거리다.
대개 IT 예산의 가장 큰 비중을 차지하는 운영 예산에 대한 비용 기반의 효과 있는 통제가 필요하며, 이를 위해 비즈니스를 지원하는 속성에 따라서 IT 서비스를 명확히 정의하고 우선 순위를 평가하며 성과를 계속 측정해 반영하는 비즈니스 중심의 서비스수준계약(SLA)을 실시할 필요가 있다.
IT 자원에 대한 효과 있는 관리는 비용의 최적화뿐만 아니라 비즈니스 요구 사항 및 기술의 끊임없는 변화에 대응하고 신뢰할 수 있는 서비스 품질을 보장하기 위해서도 매우 중요하다. 특히 유지비가 늘어나고 있는 인적 자원에 대해 요구되는 핵심 역량을 정의하고, 이에 기초한 효과 있는 채용·유지·훈련을 위한 프로그램을 실행해야 IT를 통해 얻고자 하는 목표를 더욱 효과 있게 달성할 수 있을 것이다. 또 정보시스템이나 서비스에 대한 구매 관리, 프로젝트 수행이나 시스템 관리를 위한 방법론과 기술도 자원 관리의 중요한 요소다.

⑤ 성과 측정 - 프로젝트 산출물 및 IT 서비스 모니터링

정보에 기반을 둔 글로벌 경제에서 기업 내 무형자산의 중요성이 강조되고 있으나 기존 재무 방법으로는 이를 평가하기 어렵다. BSC(Balanced Scorecard)는 기존 재무 관점에서 벗어나 정보를 토대로 자산 및 그들 간의 관계를 측정할 수 있는 성과 측정 관점을 제공한다. BSC를 통해 관리자들은 단기 재무 성과 측정 외에 고객 만족도, 내부 프로세스 효율화, 조직의 학습과 성장에 대한 성과를 측정할 수 있다.
IT 성과 측정에도 BSC를 개발해 사용함으로써 IT의 가치를 이해관계자들에게 효과 있게 전달하고 커뮤니케이션할 수 있다. IT에 BSC를 적용하려면 BSC의 4가지 영역을 기업 공헌, 사용자 지향, 운영 우수성, 미래 지향의 관점으로 재정의할 필요가 있다(그림5 참조).

엔트루의 IT 거버넌스 컨설팅 서비스

엔트루에서는 관련 전문 기관들의 견해와 내부의 서비스 역량을 고려해 IT 투자 전략, IT 진단, IT 성과 측정, IT 관리 등 4개 분야로 IT 거버넌스 컨설팅 서비스를 정의하고 있다(그림6 참조).

① IT 투자 전략

IT 투자 규모가 커지면서 투자해야 할 것인지 말 것인지, 어디에 우선 투자해야 할 것인지에 대한 의사결정이 더욱 중요해졌다. 이에 엔트루는 고객의 IT 투자에 대한 포트폴리오 분석 및 비용·효과·위험을 분석해 경영층의 의사결정을 지원하고 있으며, 최적의 아웃소싱을 위한 타당성 검토를 수행하고 있다.
·포트폴리오 분석: IT 도메인별로 동향 분석과 간단한 진단을 통한 최적 솔루션 도입 방향 제시
·솔루션 비용·효과 분석: 솔루션 대안별 비용·효과 분석을 통한 도입 의사결정 지원
·위험 평가: IT 투자에 대한 기술, 보안, 사업 연속성, 규제 등의 위험에 대한 정성적·정량적 평가
·아웃소싱 타당성 검토: IT 아웃소싱 및 비즈니스 프로세스 아웃소싱에 대한 비용·효과 분석과 예상 이슈 해결 방안 제시

② IT 진단

IT 진단은 대상 기업이나 조직의 현재 IT 수준이 어느 정도인지, 개선할 이슈들이 무엇인지 중점 진단하고 개선 권고안을 제시하는 컨설팅 서비스로, IT를 활용하고 있는 기업 측면과 IT 서비스를 제공하고 있는 조직 측면을 대상으로 수행된다.
·기업 IT 경쟁력 진단: 전사 차원의 IT 인력 및 조직, 기술, 비즈니스 프로세스 영역을 대상으로 IT 수준 진단 및 개선과 제 제시
·IT 서비스 조직 진단: IT 기획·SI·SM 조직의 IT 업무·서비스 수준 진단 및 개선과제 제시

③ IT 성과 측정

IT 투자가 활기를 띠고 어느 정도 업무 적용 기간이 경과하면서 그동안 투자한 IT에 대한 성과를 정량적이고 균형 있게 관리하는 데 기업들의 관심이 높아지고 있다. 최근에는 경영성과 평가에 적용하던 BSC 개념을 토대로 IT BSC를 평가하려고 시도했으며, 엔트루도 이를 체계화하고 있다.
·KGI(Key Goal Indicator) 개발 및 평가: 최종 결과에 대한 측정(What)으로, ROI 같은 재무 측면과 고객 만족도 같은 고객 측면의 KGI 평가
·KPI(Key Performance Indicator) 개발 및 평가: 수행 과정상의 성과(How well)에 대한 측정으로, 사이클 타임 같은 내부 프로세스 측면과 임직원의 지식 향상도 같은 학습과 혁신 측면의 KPI 평가
·IT BSC(Balanced Scorecard) 개발 및 평가: KGI와 KPI를 패키지화한 측정 도구

④ IT 관리

IT 관리 컨설팅은 전체 IT 수명주기에 걸쳐 관리의 효율성과 서비스 품질을 향상할 수 있는 체계를 정립해주는 서비스다. 최근에는 아웃소싱 서비스 사업자와의 SLA 체결과 SLM(Service Level Management) 솔루션 구축이 주요 관심사로 부각되고 있다. 엔트루의 IT 관리 컨설팅 서비스는 크게 인력 및 조직, 프로세스, 품질 영역을 다루고 있다.
·인력 및 조직: IT 조직의 체계 및 역할과 책임 정립, IT 인력의 요구 기술 정의 및 향상 방안 수립
·프로세스: IT 관리 프로세스 정립 및 리엔지니어링, 복수 IT 관리 조직에 대한 프로세스 표준화
·품질: IT 관리 방법론·도구 비교 분석을 통한 도입 지원(SLA/SLM 포함), IT 관리항목 결정, 상세 지침·절차 수립 및 산출물 정의를 통한 IT 관리 관련 인증 획득 지원

IT 거버넌스 성공 가이드라인

다음은 가트너 리서치 및 ITGI에서 권고하는 내용과 엔트루의 컨설팅 경험을 토대로 IT 거버넌스를 성공리에 실행하기 위한 가이드라인을 제시하고자 한다.

최고 경영진이 적극 참여하라

거버넌스는 IT 부문뿐만 아니라 비즈니스 부문도 포함한 전사 차원에서 수행해야 하므로 경영진이 적극 참여해야 한다. IT 임원이나 관리자는 IT 거버넌스가 경영 성과 향상에 밀접하게 관련돼 있음을 알려서 경영진이 IT 거버넌스를 단지 ‘IT 활동’으로만 인식하고 지원을 소홀히 하지 않게 해야 한다. 경영진은 IT 거버넌스가 미흡한 부분이 어디인지 항상 모니터링하고 신속히 개선하고자 IT 이슈와 성과를 IT 전략위원회나 IT 추진위원회에 안건으로 상정될 수 있게 해야 한다.

목적과 원칙을 분명히 하라

명확한 목적이 없으면 IT 거버넌스 프로세스에 참여하는 사람들은 그들의 참여를 의문시하게 된다. 당위성을 발견하지 못한 채 참여하는 사람들은 단지 지원하는 흉내만 낼 가능성이 크게 돼 IT 거버넌스를 경영 목적 달성을 위한 도구로써 활용하기 힘들다. 따라서 IT 거버넌스가 왜 중요하고 비즈니스 측면에서 어떤 목적과 연계되는지 설명하고 공유하는 활동이 필요하다.
IT 거버넌스의 목적은 조직 안에서 IT 역할과 구현 방향을 정의하는 IT 거버넌스 원칙으로 구체화될 수 있다. 이 원칙은 솔루션 관점의 원칙(IT의 비전·미션·역할)과 기술 관점의 원칙(상위 개념의 IT 아키텍처 원칙)을 포함하며, 비즈니스 전략의 맥락에서 정의돼야 한다.
여러 사업부로 구성된 기업이라면, 각 사업부의 비즈니스 전략을 IT가 어떻게 지원할 것인지, 전사 차원에서는 공유 서비스 기반으로 할 것인지 사업부별 서비스 기반으로 할 것인지 제시하는 원칙을 세울 필요도 있다. 또 프로젝트의 우선순위에 대한 원칙을 비롯해 예외 상황 통제, 예산 확보, 업체 소싱 등에 대한 원칙이 필요하다.
IT 거버넌스 원칙은 복잡성이 증가하는 IT 환경에 대응하려면 특히 중요하다(Gartner, Symposium ITXPO 2003, ‘IT Governance: Who’s in charge here?’, 그림7 참조).
복 잡성이 늘어난다는 것은 그만큼 고려해야 할 요소가 많아진다는 것이고, 그에 따라 잘못된 의사결정을 내릴 가능성이 높아진다는 것이다. 가트너에서는 2005년에 IT 조직의 절반 이상이 비즈니스 요구를 충족하는 데 실패할 것이라고 예측하고 있다. 복잡성을 효과 있게 관리하려면 원칙 중심의 문화가 중요하며, 이런 문화는 원칙을 잘 이해하고 있는 인재 육성과 원칙의 공유 및 실행을 통해 정착될 수 있다.

대상 영역을 정의하고, 성과측정지표를 개발하라

IT 거버넌스가 필요한 영역을 파악하려면 현재 수준에 대한 진단이 필요하다. 수준 진단을 위해서 COBIT(Control Objectives for Information and Related Technololy) 같은 프레임워크를 사용할 수 있다(ISACA, COBIT 3rd Edition).
COBIT 프레임워크는 IT 수명주기에 기초해 계획 및 조직, 도입 및 구축, 운영 및 지원, 모니터링 등 4개의 도메인으로 구성돼 있고(그림8 참조), 하위 프로세스별로 성숙도 모델을 제시해 수준 평가를 내릴 수 있게 했으며(그림9 참조), CSF(Critical Success Factor)와 KGI(Key Goal Indicator), KPI(Key Performance Indicator)를 정의해 측정지표들을 관리할 수 있게 한다.
ISO 인증화를 추진하고 있는 ITIL (Information Technology Infras- tructure Library) 프레임워크는 IT 서비스관리 영역(COBIT의 운영·유지에 주로 국한됨)에서 구체적인 베스트 프랙티스를 제공하고 있으므로 COBIT과 함께 활용하는 게 도움이 된다. 가트너에서는 IT 거버넌스 성숙도를 5단계로 정의하고 있으나(그림10 참조), COBIT 같은 쓸모 있는 도구 개발이 미흡하다.

명확한 의사결정 프로세스를 정립하라

IT 거버넌스의 목적을 달성하려면 실제적이고 분명히 정의된 거버넌스 프로세스가 필수다. 프로세스에서는 조직의 문화 및 관습, 의사결정 스타일을 고려해야 하며, 단계별 활동, 역할 및 책임, 중간 및 최종 산출물을 규정해야 한다.
프 로세스를 정립하려면 먼저 정해진 IT 거버넌스 이슈에 대한 목적을 정해야 한다. 예를 들면, 특정 프로젝트의 승인 여부와 우선순위를 효과 있게 결정하는 것, IT 인프라나 애플리케이션 개발에 드는 자금을 어떻게 할지 결정하는 것 등이 목적이 될 수 있다.
다음으로 기업문화에 맞게 의사결정에 필요한 투입 요소, 산출물, 활동, 역할, 책임, 권한이 정의된 의사결정 단계와 방법을 정립해야 한다. 이는 구성원별 의사결정이 필요한 시기와 공유 시기, 의사결정을 위한 효과 있는 협업 형태, 요구되는 정보 형태, 필요한 자문기구, 관리자들과 스탭들의 활동과 책임, 원활한 프로세스를 위한 지원 활동, 각 단계별로 넘겨줘야 할 산출물들에 대한 명확한 정의를 포함한다. 그림11은 새로운 IT 시스템이나 서비스를 도입할 것인지에 대한 의사결정을 내리기 위한 거버넌스 프로세스의 예시다(Gartner Research, 2003, ‘Creating an Effective IT Governance Process’).

기업 특성에 맞는 스타일을 찾아라

최근 가트너의 연구 결과에 의하면 기업 유형, 즉 기업의 조직 특성 및 관리 방침에 부합하는 IT 거버넌스 체계를 갖춘 조직이 통계상 더 높은 성과를 보이고 있다. 비즈니스에 가치를 줄 수 있는 효과 있는 IT 거버넌스를 위해서는 반드시 자사의 비즈니스 특성을 먼저 파악하고 그에 적합한 IT 거버넌스를 적용해야 한다(Gartner Research, 2003, ‘Tailoring IT Governance to Your Enterprise’).
기업의 비즈니스 특성은 추구하는 목표에 따라 시너지형(synergistic) 기업, 민첩형(agile) 기업, 자율형(autonomous) 기업 등 3가지 형태로 나눌 수 있으며(표1 참조), 각 형태에 따른 특성을 고려한 IT 거버넌스 메커니즘이 필요하다(표2 참조).
시너지형 기업의 IT 거버넌스는 전사 프로세스 및 인프라 통합이 강조되므로 비즈니스 부문과 IT 부문 간 긴밀한 협조 아래 경영진 차원의 위원회를 통한 의사결정이 필요하다. 특히 ▲최고 경영진 차원에서 비즈니스·IT가 참여하는 전사 의사결정 메커니즘에 초점을 둘 것 ▲경영진이 참여하는 위원회를 운영할 것 ▲CIO가 비즈니스 임원들과 효과 있게 일할 수 있도록 충분한 지위를 보장할 것 ▲시너지, 공유, 재사용을 위한 기회를 계속 검토하고 보상 체계를 강구할 것 ▲공통의 프로세스, 컴포넌트, 아키텍처에 대한 교육을 수행할 것을 권고한다.
민첩형 기업은 비즈니스 환경 변화에 유연하고 민첩하게 대응해야 하므로 IT에 대한 원칙과 비즈니스 부문의 오너십, 그리고 교육과 의사소통이 중요하다. 특히 ▲현업 대응에 중점을 둔 비즈니스와 IT 간의 공동 의사결정 메커니즘을 만들 것 ▲상위 수준의 간단 명료한 IT 원칙을 세워 비즈니스 활동을 제시하고 의사소통하기 위한 기준으로 활용할 것 ▲사업부에 대한 IT 투자 권한을 위임할 것 ▲내·외부 고객 요구 사항을 충족하기 위해 IT 전문가를 현업 부서에 배치할 것 ▲새로운 요구에 발빠르게 대응할 수 있게 재사용 모듈을 개발할 것을 권고한다.
자율형 기업은 권한과 책임이 사업부별로 분권화돼 있으므로 CIO는 사업부별 관계와 제공 서비스 수준 및 비용 관리에 관심을 둬야 한다. 특히 ▲사업부별로 핵심 이해관계자들과 협상할 것 ▲IT 부문이 철저한 고객 서비스 윤리 의식을 갖도록 할 것 ▲비용 배분을 위한 효과 있는 차지백(chargeback) 메커니즘을 구축할 것 ▲기대에 부응할 수 있는 SLA 체계를 운영할 것 ▲벤치마킹을 수행하고 그 결과를 공유할 것을 권고한다.

표 2) 기업 유형별 IT 거버넌스

이상으로 IT 거버넌스를 실행하기 위한 몇 가지 가이드라인을 제시해봤다. 주의할 것은 IT 거버넌스는 일회성이 아니라 프로젝트로 계속 진행돼야 하고, 프로세스 변화와 더불어 문화적 변화가 뒤따라야 한다는 것이다. 따라서 실행에 옮기기 쉬운 영역부터 하나씩 성공을 체험하는 게 IT 거버넌스 성공을 위한 첫걸음이 될 것이다.