• Review of KIISC
• /
• v.21 no.5
• /
• pp.7-11
• /
• 2011

오늘날 개인정보는 개인의 권익에 관한 문제로 국한되는 것이 아닌 기업의 사활을 좌지우지하는 비즈니스 이슈이다. 특히 이러한 개인정보는 마케팅 부서, 고객지원 부서 등 현업에서 직접적으로 처리하기 때문에 단순히 정보처리 부서 차원에서가 아닌 전사적인 차원에서 관리해야 한다. 이를 가능하게 하는 것이 바로 거버넌스 개념이다. 따라서 본 논문에서는 개인정보보호의 특성 및 필요성 등을 통해 개인정보보호 거버넌스의 개념을 정립하고, 전사적 차원의 개인정보보호 관리가 가능하도록 개인정보보호 거버넌스 프레임워크 및 프로세스를 제안하고자 한다.

• Journal of Digital Convergence
• /
• v.8 no.4
• /
• pp.97-108
• /
• 2010

Nowadays, information security governance which is an integral part of corporate governance has become an important issue in protecting valuable business information assets. However, there are few organizations which have implemented information security governance because of its abstract concept. The objective of this paper is to develop CSFs for implementing information security governance. Ten CSFs were developed based on the ISO/IEC 27014 Information Security Governance Framework.

• 한국경영정보학회:학술대회논문집
• /
• 2008.06a
• /
• pp.816-826
• /
• 2008

IT 거버넌스(Governance)는 IT 관련 의사결정에 있어서 기업 내부 주체들의 권한과 책임, 의사결정 조직체계와 프로세스, 의사소통 방법, 의사결정 실현 체계, 조정과 통제, 그리고 의사결정에 대한 사후 평가 등을 통틀어 일컫는 말이다. IT가 기업 경영의 필수 인프라로 인식되고, 기업의 경쟁력 제고의 핵심 역량으로 자리잡으면서 IT 거버넌스의 중요성은 점차커지고 있다. 본 연구에서는 국내 주요 대기업들의 IT 거버넌스를 분석하였다. 4개의 국내 대기업들에 대한 심층 인터뷰를 바탕으로, 이들 기업들이 어떤 조직 체계와 과정, 의사소통 체계, 그리고 성과 측정 방법 등을 가지고 IT 관련 의사결정을 하는지를 살펴보았다. 국내 대기업들은 IT 서비스를 전문적으로 제공하는 IT 서비스 계열사를 이용하여 IT 기능을 아웃소싱하고 있었으며, IT 관련 최종 의사결정은 IT 전문 조직이 아닌 비즈니스를 담당하고 있는 경영자들이 하는 것으로 나타났다. 국내 대기업들의 IT 서비스에 대한 계약과 성과 측정은 서비스 수준 협약을 통해 이루어지고 있었으며, 국제적으로 인정되고 있는 프로젝트 관리 방법론과 균형성과 기록표 등도 널리 사용하고 있었다. 이러한 연구는 국내 대기업 내의 IT 서비스 전문 기업들의 미래 역할 정립과 정부 기관이나 공기업들의 IT 거버넌스 체계 확립에 있어서 벤치마킹 근거로 활용될 수 있다. 또한 국내 대기업들의 IT 거버넌스 체계의 효율성 등을 측정하기 위한 기초 자료로 이용될 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.5
• /
• pp.1117-1132
• /
• 2019

Recently, IT technology such as internet, mobile, and IOT has rapidly developed, making it easy to collect data necessary for business, and the collected data is analyzed as a new method of big data analysis and used appropriately for business. In this way, data collection and analysis becomes easy. In such data, personal information including an identifier such as a sensor id, a device number, IP address, or the like may be collected. However, if systematic management is not accompanied by collecting and disposing of large-scale data, violation of relevant laws such as "Personal Data Protection Act". Furthermore, data quality problems can also occur and make incorrect decisions. In this paper, we propose a new data governance maturity model(DGMM) that can identify the personal data contained in the data collected by companies, use it appropriately for the business, protect it, and secure quality. And we also propose a over all implementation process for DG Program.

• Convergence Security Journal
• /
• v.20 no.3
• /
• pp.39-46
• /
• 2020

In order to protect the business information of the enterprise, the company is engaged in various information security activities, such as establishing an information security management system, establishing and operating an information security system, checking vulnerabilities and security controls. It is an enterprise information security governance that organizes various information security activities for enterprise business, and it needs to be systematized to operate them effectively. In this study, to systematize the enterprise information security governance, we would like to explore the existing Enterprise Information Portal(EIP) model and propose an Enterprise Information Security Portal(EISP) model based on it. The Enterprise Information Security Portal(EISP) model provides an integrated environment for supporting the activities of the information security departments by systemizing the enterprise information security governance, which is a variety of information security activities of the enterprises, so that the information security activities of the enterprises can participate directly from CEO to executives and employees, not just from the information security departments.

• Journal of Korea Multimedia Society
• /
• v.16 no.3
• /
• pp.399-409
• /
• 2013

The development of IT has led to increase the business's dependence on IT and the interests of enterprises on IT governance. Also, more enterprises have adopted managed services to save operating costs in IT departments and to maximize their business efficiency. However, until recently, there are very few academic as well as practical researches regarding managed services, IT service effectiveness, IT governance and their interrelations. This study analyzes the effects of managed services on IT governance based on the IT-BSC (Balanced Scorecard) model. Using the expert FGI (Focus Group Interview) and survey, the research results present that managed services have the most significant effect on the user-oriented and the operational efficiency in enterprises. Also, managed services through the business process standardization can improve the IT governance more effectively. This study will be a relevant guideline for enterprises that will adopt managed services.

• Convergence Security Journal
• /
• v.17 no.1
• /
• pp.39-44
• /
• 2017

The existing enterprise information security activities were centered on the information security organization, and the top management considers information security and enterprise management to be separate. However, various kinds of security incidents are constantly occurring. In order to cope with such incidents, it is necessary to protect information in terms of business management, not just information security organization. In this study, we examine the existing corporate governance and IT governance, and present an information security governance model that can reflect the business goals of the enterprise and the goals of the management. The information security governance model proposed in this paper induces the participation of top management from the planning stage and establishes information security goals. We can strengthen information security activities by establishing an information security plan, establishing and operating an information security system, and reporting the results to top management through compliance audit, vulnerability analysis and risk management.

• 한국IT서비스학회:학술대회논문집
• /
• 2006.05a
• /
• pp.401-408
• /
• 2006

최근 몇 년 사이 기업들의 IT자산 수량과 투자비용은 급격히 증가하였다. 매년 많은 예산을 IT에 투자하여 정보시스템을 구축하고 그에 따른 IT자산을 도입하였지만, IT투자가 비즈니스의 향상 및 개선에 많은 도움이 될 것이라는 기대와는 달리 IT서비스가 비즈니스를 지원하지 못하는 경우가 발생하고 있다. 최근 IT최대의 화두인 IT거버넌스 개념 역시 IT와 비즈니스의 GAP을 줄여서 IT 서비스가 경영목표와 전략을 지원하도록 IT운영을 하자는 것이다. 해양수산부는 정보자산관리시스템을 통하여 본부 및 여러 소속기관의 정보자산을 통합 관리하고, 투자에 앞서 비즈니스의 요구에 맞는 투자가 되도록 지원하고, 투자된 IT자산을 효과적으로 관리할 수 있는 방안을 마련하고 IT핵심 서비스들에서의 활용으로 그 가치를 더해 갈 것이다. 본 사례연구는 ITA를 서두르고 있는 정부 및 공공기관에 그의 기반이 될 정보자산관리체계 구축사례를 제사하고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2006.11a
• /
• pp.91-96
• /
• 2006

최근 몇 년 사이 정부 내의 정보화 사업규모는 기하급수적으로 증가하고 있다. 국민의 정부시절 약 2,400억 규모의 정보화 예산이 참여정부에서는 약 9500억으로 증가한 사실이 이를 반증하는 증거이다. 그러나, 이러한 정보화 사업에 대한 투자규모에 비하여, 막대한 예산을 들여 진행되는 사업에 대한 지속적인 성과관리는 체계적으로 진행되지 않은 현실이다. 오히려 성과관리라는 것이 사업의 추진을 방해하는 부정적인 요소로 인식되기도 한다. 하지만, 정보화 사업에 대한 성과관리의 부재는 장기적으로 조직의 전략목표와 정보서비스와의 GAP을 심화시켰고, 결과적으로 막대학 IT 투자 전체에 대한 회의감만을 대두시키는 결과를 가져 왔다. 2006년 IT최대의 화두인 IT거버넌스 개념 역시 IT와 비즈니스의 GAP을 줄여 IT 서비스가 조직의 목표와 전략을 올바르게 지원하도록 IT운영을 하자는 것이 핵심사상이다. 이러한 IT거버넌스 실현의 중심에 IT 투자성과관리체계가 있다. 해양수산부는 IT투자성과관리체계구축을 통하여 정보화사업 전체 프로세스를 지원하며, 각 단계별 이력관리를 통해 매년 사업 담당자가 바뀌는 상황에서도 안정적인 사업의 추진이 가능하도록 하였으며, 각 사업에 대한 평가지표개발 및 평가체계 구축을 통해 사업계획, 시행, 종료 단계에서 과학적인 정보화 사업의 투자성과평가를 지원하는 체계를 마련하였다. 이러한 IT투자성과관리체계는 기 구축된 ITA, ITAMS, IT자산관리체계와 연동하여 해양수산부 IT거버넌스 실현에 이바지 할 것으로 기대된다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.5
• /
• pp.197-203
• /
• 2011

Personal information protection need to be addressed in terms of enterprise-wide and business issues, not just an information processing issue. Therefore, governance of personal information protection, which stress the importance of top management's roles aud responsibilities for personal information protection, has been noticed as an important agenda to resolve. The paper defines the concept of personal information protection governance and proposes the severn critical success factors (CSFs) for implementing the governance scheme. The proposed CSFs are tested in terms of feasibility and materiality by using the focus group interviews.