최근에 기업들이 지켜야 하는 각종 규제들이 늘고 있다. 각 기업들이 이러한 규제를 얼마나 잘 준수하느냐는 이제 기업의 존폐와도 직접 연결이 된다는 것은 이미 발생한 여러 가지 불법 사례를 통해서 여실히 증명되고 있다. IT 또한 이러한 도전과 무관하지 않다.
Hp는 최근에 발표한 HP 오픈뷰 컴플라이언스 매니저(Open-View Compliance Manager)를 통해 기업이 이미 운영하고 있는 각종 관리 솔루션이 제공하는 다양한 정보를 기반으로 각종 규제의 준수 여부를 판단할 수 있는 가치 있는 정보로 제공하는 기능을 내놓게 되었다.
기업 비즈니스에 대한 규제 준수 정보 제공
사베인-옥슬리 및 바젤Ⅱ와 같은 법령에서는 IT 통제 프레임웍에 대한 적용 및 지속적인 평가를 요구하고 있다. 이러한 감사는 외부 감사 비용, IT 컨설팅 비용, 내부 IT 및 감사 비용 등으로 인해 많은 비용을 필요로 한다. IT는 ▲IT 인프라스트럭처가 어떻게 비즈니스를 지원하는 지에 대한 이해 ▲문제 또는 리스크 요소가 발생했을 때 이를 즉시로 교정할 수 있는 액션 ▲통제와 관련된 메트릭스 생성을 위한 데이터 입력과 같은 수작업 감소 ▲IT의 안정성 및 반복성 증가 등의 기능을 통해 위와 같은 비용들의 감소를 가능케 한다.
따라서 이를 위해 IT는 반드시 수작업 위주 및 반-집중화에서 자동화되고 집중화된 통제 체제로 전이해야 된다. 수작업 위주 및 반-집중화는 자주 실수를 유발하게 되고 IT 프로세스의 통제가 어려워지며, 이는 결국 원하지 않는 결과를 초래하게 된다. 자동화되고 집중화된 통제 체제로 전이함으로써 기업의 감사팀은 보다 쉽게 지속적으로 규제가 지켜지는 지를 감시할 수 있게 된다.
HP 내부의 감사 작업의 경험을 기반으로 만들어진 HP 오픈뷰 컴플라이언스 매니저는 컴플라이언스, 감사 및 IT 거버넌스에 관련된 다양한 업계 표준을 기반으로 하고 있다. COSO, CoBIT, ITIL 및 ISO 17799와 같은 표준들은 IT 조직이 수작업 위주 및 반-집중화 환경에서 비즈니스 프로세스들을 표준화되고 집중화된 통제가 가능하도록 지원한다. 또한 기업들은 HP 오픈뷰 컴플라이언스 매니저를 통해 지속적으로 규약 준수의 감시가 가능하다. IT 조직이 자동화되고 집중화된 프로세스 환경으로 전이하게 되면, 그 다음 단계는 IT 인프라의 변경이 비즈니스에 어떤 리스크를 초래하는지를 이해하는 것이다. 주요 메트릭스를 지속적으로 감시함으로써 IT 문제가 규제를 위반하는 상황이 발생하기 전에 이를 감지할 수 있게 된다.
규약의 준수가 가능하다는 입증이 된 후, 다음에는 추가 비용 및 노력 없이 지속적인 비즈니스 프로세스가 규약을 준수할 수 있도록 유지하는 것이다. HP 오픈뷰 컴플라이언스 매니저는 중요한 IT 프로세스 통제 영역의 검사를 통해 IT 통제의 효율성을 점검한다. 이러한 프로세스 통제 영역은 가용성관리, 정보 보안 관리, 인시던트 관리, 변경 관리, 릴리스 관리, 구성 관리 및 문제 관리 영역으로 분류할 수 있다. HP 오픈뷰 컴플라이언스 매니저는 각각의 프로세스 통제 영역에 대해서 사전에 정의된 KCI 및 KRI를 제공한다.
주요 기능 및 이점
사전에 정의된 표준 프로세스 통제 영역 및 각 영역을 감시하기 위한 KCIs(Key Control Indicators) 및 KRIs(Key Risk Indicators) 제공
비즈니스 프로세스의 통제 영역으로부터 추출해서 적절하게 가공된 메트릭스 제공
문의전화 : 02-2199-0913