[CIOBIZ+] Case study - 未來(미래)에셋생명 ISO 20000 인증
페이지 정보
작성일 23-02-04 08:00
본문
Download : 100517080719_.jpg
2010년 2월엔 IT운영관리 지침 7종의 제정과 28종의 개정이 있었다. 또 애플리케이션 influence分析과 품질 influence평가 정답을 도입했다.
future 에셋생명은 지난 2007년 차세대시스템 구축 프로젝트를 시작하면서 IT core역량 고도화 전략을 동시에 추진했다. 2005년 국제표준화기구(ISO)에서 발표한 이후 IT서비스관리(ITSM)에 대한 관심 고조와 함께 IT서비스 기업 위주에서 점차 공공과 통신, 금융기업으로 도입이 확대되고 있다
ITSM 프로젝트 과정을 통해 future 에셋생명은 비즈니스의 요구사항 접수부터 구현과 운영environment 적용에 이르는 일련의 프로세스를 표준화하는 데 힘썼다.
레포트 > 기타
또 IT계열사나 특정 아웃소싱 업체가 아닌 자체 IT서비스를 제공하는 조직으로서 직접 ISO 20000 인증을 획득했다는 점도 의미가 있다 future 에셋생명은 인증 획득보다는 이후의 내재화와 업그레이드에 중점을 두고 있다 우선은 올 10월에 있을 사후관리 심사를 통과하는 것이 1차 목표(goal)이다.
기대效果(효과) :
안호천기자 hcan@etnews.co.kr
설명
-요청 접수와 진행상태 파악이 용이해지고, 장애처리 시간 단축(IT의 신뢰도 향상)
-글로벌 공인 인증의 획득으로 기업 브랜드 이미지 향상
◇인증 획득보다 내재화가 더 중요=이번 인증을 획득하는 과정에서 가장 큰 도전사항은 무엇보다 ITSM 체계 정비에 따른 alteration(변화) 관리와 내재화였다. <박스>future 에셋생명 ISO/IEC 20000 인증 획득 개요
◇장애처리시간 단축으로 IT의 신뢰도 향상=백 본부장은 “이런 과정을 통해 확립된 ITSM 체계를 검증하고, 글로벌 표준에 부합하는 국제 공인 인증을 획득하고자 이번 인증 획득을 추진하게 됐다”고 설명(explanation)했다. 이 회외를 통해 사용자의 불편과 요구사항을 듣고 그 결과를 피드백하는 등의 품질향상 노력도 기울이고 있다
-실시간 모니터링과 정보의 체계적 관리 통해 IT서비스 관리와 分析 능력 향상
고객 서비스 측면에서는 글로벌 공인 인증의 획득으로 기업 브랜드 이미지와 신뢰도가 향상될 수 있을 전망이다. 2008년 차세대시스템 오픈과 동시에 IT서비스 운영형태를 아웃소싱에서 인소싱으로 변경하기로 했기 때문일것이다 ISO 20000 인증은 내부 IT 역량을 강화하기 위한 하나의 방편이었던 셈이다.
표준 프로세스 인증은 획득 자체보다 내재화와 고도화가 더 중요하다.
또한 사후조치 위주의 IT서비스관리 체계를 사전 예방활동 중심이라는 이상적 IT서비스 environment으로 전환하는 계기를 마련했다. 영국 로이드인증원의 기술심사를 거쳐 인증 획득 통보를 받은 future 에셋생명은 올 4월1일자로 인증서를 받았다.
Download : 100517080719_.jpg( 31 )
백 본부장은 “다행히 사전 준비과정에서 표준 프로세스에 대한 충분한 고려가 있었기 때문에 불필요한 alteration(변화) 를 최소화할 수 있었다”며 “인소싱 전환 전략에 따른 조직의 신설이 오히려 기존의 잘못된 관행과 alteration(변화) 관리의 어려움을 줄여주는 결과를 가져왔다”고 설명(explanation)했다.
목적 : 아웃소싱에서 인소싱으로 전환에 따른 내부 IT 역량 강화와 글로벌 표준에 의한 내부 역량 검증
[CIOBIZ+] Case study - 미래에셋생명 ISO 20000 인증
무엇보다 IT 표준 프로세스 모델을 도입하는 과정에서 잊지 말아야 할 것은 최대한 자사의 environment을 고려하고 보완하는 과정이 필요하다는 것이다.
ISO 20000 인증은 IT서비스관리 프로세스와 서비스 관리를 위한 관리시스템을 모두 평가 대상으로 삼고 있다 국내에서는 대법원, 국세청, 수자원공사, 금융감독원 등의 공공기관과 대형 은행, IT서비스 기업 등 30여개 기관과 기업이 이 인증을 획득했다. 궁극적으로 서비스 품질 향상에 더 집중할 수 있는 기회가 될 것으로 백 측은 기대하고 있다
의의 : itSMF 협회 인정만으로 이루어졌던 기존 인증과는 달리 UKAS 영국인정원과 itSMF 동시 인증. IT 아웃소싱 조직이 아닌 자체 IT서비스 조직에 대한 인증.
백 본부장은 ISO나 CMMI와 같은 표준 프로세스 모델 도입이 형식적인 부분에 그치고 만다는 지적에 대상으로하여 “인증이 일회성 이벤트로 끝나지 않기 위해서는 수립된 프로세스를 스스로 준수하겠다는 인식과 노력이 필요하다”고 충고했다. 높아진 신뢰도는 영업활동에도 직·간접적으로 기여할 수 있게 된다. 이를 기존 프로세스와 연계해 프로세스 자동화 수준을 높이고 ITSM 체계를 고도화해 나갔다. 통상 ISO 20000 인증은 itSMF협회가 인정해주는데, future 에셋생명은 영국의 국제표준공인인정기관인 UKAS에서도 동시에 인정을 받았다는 데서 다른 회사와 차이가 있다
[CIOBIZ+] Case study - 미래에셋생명 ISO 20000 인증
[CIOBIZ+] Case study - 未來(미래)에셋생명 ISO 20000 인증
◇내부 IT역량 강화가 목적= ISO 20000은 IT의 운영과 관리의 모범 instance(사례)로 활용할 수 있도록 definition 한 국제 표준 인증 규격이다. 이에 대응해 부족한 사항을 보완하고 개선권고사항을 해결해 2차 최종 심사를 통과했다. 현실적으로 수행하기 어렵고, 사후에 비생산적이고 형식적인 업무활동이 수반된다면 표준 프로세스 도입의 의미가 없기 때문일것이다
다. 또한 내부 IT서비스관리 프로세스와 역량을 分析하고 이슈를 파악해 개선했고, 프로세스 담당자를 중심으로 조직 내 전문가를 육성했다. 1, 2단계인 現況진단과 프로세스 개선은 외부의 경험 많은 인력들과 협력해 공동으로 추진했다. 이를 위해 충실한 이행여부 점검을 위한 자체 감사기능을 강화하고 정기적이고 지속적인 개선을 독려해야 한다는 게 그의 설명(explanation)이다.
현업 사용자는 IT업무그룹을 5개로 분류하고 각 업무그룹별로 2개월마다 정기개선회의를 실시할 예정이다. future 에셋생명은 자체적으로 일상 감사 활동과 내·외부 교육활동을 강화하고 있다 또한 올해 IT조직의 core성과지표에 ISO 20000 내재화를 반영하는 등 지속적인 개선과 통제활동을 강화하고 있다
future 에셋생명은 인증 규격에서 요구하는 서비스 관리계획과 13개 프로세스에 대해 진단, 개선, 심사의 총 3단계로 나눠 인증과정을 추진했다.
백성식 future 에셋생명 IT지원본부장(상무)은 “기존 IT서비스관리 시스템은 소유권과 운영 주체가 아웃소싱 제공업체에 있는 만큼 core성과지표 산출과 分析에 한계가 있었다”면서 “이에 따라 IT인프라의 성능과 상태를 모니터링하고 통합된 IT서비스관리 체계를 구축하기 위해 ITSM 프로젝트를 추진했다”고 말했다. 그 결과 지난해 말 IT서비스의 진행 상태와 장애 상황을 손쉽게 파악하고 실시간으로 추적 관리할 수 있는 ITSM 시스템을 구축할 수 있었다.
백 본부장은 “목표(goal) 수준을 적정하게 definition 하고 선택과 집중을 할 수 있도록 현상을 정확히 진단해야 한다”며 “인증 후에도 구성원 모두가 프로세스의 각 부분을 이해하고 지속적인 개선 활동 노력을 펼쳐나가야 한다”고 강조했다. 기존 IT인프라 자원과 프로세스의 alteration(변화) 를 최소화하면서도 인증의 요구사항을 충족시키는 것은 결코 쉬운 작업이 아니었다.
3단계 심사 과정은 로이드인증원을 통해 진행됐는데 이 과정에서 1차 심사에서 도출된 부적합 사항 9개를 시정 조치했다.
[CIOBIZ+] Case study - 未來(미래)에셋생명 ISO 20000 인증
그는 “이번 인증 획득을 통해 future 에셋생명의 ITSM이 글로벌 표준에 부합한다는 자부심을 가질 수 있었다”면서 “개인의 숙련도와 기술에 의존하지 않고 표준화된 프로세스를 기반으로 IT서비스를 효율적으로 관리할 수 있다는 확신을 갖게 됐다”고 말했다.
우선 IT서비스의 요청 접수와 진행상태 파악이 용이해졌고, 장애처리 시간이 단축됨으로써 IT와 현업 사이의 신뢰도 향상을 기대할 수 있게 됐다. future 에셋생명은 우선 IT운영서비스의 core인 IT인프라라이브러리(ITIL) 서비스 영역 중 변경과 형상관리 프로세스를 중심으로 시스템을 구축했다.
-사후조치 방식의 IT서비스에서 사전 예방활동 중심의 서비스로 전환, 서비스 품질 향상
순서
-인력과 자원의 효율적 운영으로 IT서비스 개선과 비용절감 기대
future 에셋생명은 지난 4월 하드웨어, 소프트웨어, 애플리케이션과 서비스를 포함하는 자사 IT서비스관리 전 영역에 대해 ISO/IEC 20000(이하 ISO 20000) 인증을 획득했다.
future 에셋생명은 이러한 다각적 개선활동을 통해 올 10월과 향후 정기적으로 시행될 ISO 20000 사후관리 심사에도 대비하고 있다
백 본부장은 “인프라의 실시간 통합 모니터링과 변경정보의 체계적 관리를 통해 IT서비스관리와 分析 능력이 대폭 향상됐다”며 “이를 통해 인력과 자원을 효율적으로 운용함으로써 IT서비스 개선과 비용 절감의 기반을 만든 게 가장 큰 성과”라며 이번 인증 획득의 의의를 설명(explanation)했다.
