[뉴스토마토 김나볏기자] IT전략 컨설팅 회사 넥스젠NCG(대표 류형규)는 최근 발생한 금융기관 보안 문제의 원인을 IT거버넌스 부재로 지적하며, IT거버넌스 혁신조직(IGR)을 별도 신설해 컨설팅을 강화하는 한편 'IT거버넌스 진단 프레임워크'를 개발해 고객사들의 IT거버넌스 혁신에 대한 전방위 서비스에 돌입한다고 6일 밝혔다.

 

IT거버넌스란 정보기술(IT) 자원과 정보, 조직을 기업의 경영 전략 및 목표와 연계해 경쟁 우위를 확보할 수 있도록 하는 의사 결정과 책임에 관한 프레임워크로, 이사회와 경영진의 책임 아래 수행되는 기업 지배 구조의 일부다. 내용은 보통 리더십과 조직구조, 프로세스 통제 및 관리 체제 등으로 구성된다.

 

넥스젠NCG의 IT거버넌스 진단 프레임워크는 그 동안 국토해양부, 한국거래소(KRX) 등 총 40여개의 고객을 대상으로 수행한 정보기술아키텍처(EA)와 IT거버넌스 컨설팅 경험을 바탕으로 만들어졌다. 고객사의 IT거버넌스 현황에 대해 전반적으로 진단한 후 향후 개선방안을 제시하고 구체적 활용 방안 수립을 지원한다.

 

이 프레임워크는 고객의 IT거버넌스 구성을 크게 ▲ 조직 ▲ 프로세스 ▲ 법/제도 ▲시스템의 4가지 측면으로 구분하는 한편, 체계적인 진단수행을 위한 체크 리스트와 조직 특성에 맞는 표준 조직구조, 프로세스 맵과 선진사례, 시스템 구성 등을 개별 패키지 형태로 제공한다.

 

넥스젠NCG의 IGR팀 팀장인 이문규 이사는 "최근 발생한 금융기관 보안 문제의 원인은 총체적인 조직의 IT거버넌스 부재에서 시작됐다고도 말할 수 있다"며 "기업 리스크 관리의 핵심인 IT거버넌스 관리의 중요성은 앞으로 계속해서 부각될 것"이라고 강조했다.

한편 넥스젠NCG는 대우정보시스템의 IT전략 컨설팅 계열사로, EA(Enterprise Architecture)/ITA(Information Technology Architecture), IT거버넌스, 프로젝트관리조직(PMO) 등 컨설팅 그룹과 IT자원관리, IT투자성과관리 등 솔루션 그룹으로 구분해 서비스를 지원하고 있다.