[특집-IT 컴플라이언스] 유력 시장조사업체가 제안하는 효과적 대응방안
새 규칙ㆍ정책 잘 이해해야 AMR리서치 인프라ㆍ프로세스등 일반 관리기술에 필요 프로젝트 비용절감ㆍ시스템 재활용 극대화 버틀러그룹 직접 구축솔루션 구매아웃소싱 활용해야 BPMㆍDRㆍ네트워크 보안 등 필수 핵심기술
IT 컴플라이언스는 딱히 정해진 솔루션 분야를 언급하기 힘들 정도로 컨설팅, 하드웨어, 소프트웨어, 보안 등 IT 전 영역에 걸쳐 수요를 촉발하고 있다. 그만큼 기업의 IT 책임자로서는 IT 컴플라이언스에 체계적으로 대응하기가 쉽지 않은 게 현실이다.
특히 상당수 기업들이 비슷한 시점에 복수의 IT 컴플라이언스 요구를 만족시켜야 할 뿐만 아니라 시간이 지나면서 추가로 또 다른 IT컴플라이언스 대응을 해야 하는 만큼 투자비 절감과 효율적인 대응을 위해 고민해야 한다.
세계적인 시장조사업체들은 올 들어 전 세계적인 IT 컴플라이언스 열풍에 발맞춰 기업들이 체계적으로 대응하기 위한 방안을 잇달아 소개하고 있다.
가트너는 최근 보고서에서 '기업들마다 동시다발적으로 다양한 컴플라이언스 프로젝트를 수행하기 위해서는 복잡하고 새로운 컴플라이언스 정책과 규칙을 잘 이해하는 것이 필요하다'면서 '업무프로세스관리(BPM) 기술과 비즈니스규칙엔진(BRE) 기술이 주목받을 것'이라고 전망했다.
가트너는 또 '프로세스를 정의하고, 모니터링하는 기술이 컴플라이언스 프로젝트의 핵심이라고 할 수 있다'며 '이를 위해서는 범용 BPM 기술을 활용함으로써 다양한 컴플라이언스에 유연하게 대처하는 것이 필요하다'고 조언했다. 규제와 관련된 법안은 대부분 `공정의 무결성'을 강조하는 만큼 이를 준수하는 솔루션으로 BPM 시스템이 주목을 받을 수밖에 없다는 것이다.
애플리케이션 분야의 대표적인 시장조사업체인 AMR리서치와 유럽의 유력 시장조사업체인 버틀러그룹이 제안하는 효과적인 IT컴플라이언스 대응방안을 소개한다.
◇9가지 핵심 컴포넌트(AMR리서치)=시장조사업체인 AMR리서치는 'IT 컴플라이언스 프로젝트의 경우 IT부서와 현업의 요구사항이 겹치는 부분이 많기 때문에 프로젝트 초기단계에서부터 지속 가능한 아키텍처를 확보하는 것이 필요하다'고 강조한다.
AMR리서치는 컴플라이언스 시스템이 다양한 요건을 충족시켜야 하는 만큼 9가지 핵심적인 기술 컴포넌트를 고려한 `액티브 컴플라이언스 아키텍처(Active Compliance Architecture)'를 구성해야 한다고 조언했다.
9가지 핵심기술 컴포넌트는 △통합 인프라 △업무프로세스관리 및 워크플로 △학습 및 교육 관리 △콘텐츠문서기록 관리 △데이터웨어하우스 및 데이터마트 △규칙엔진 △경고 엔진 △인증 및 보안 관리 △관리자용 대시보드 및 분석 기능 등으로 이뤄져 있다.
9가지 핵심 기술 컴포넌트는 일반적인 IT 관리 기술에 필요한 것들로, 컴플라이언스 규정을 만족시키기 위한 인프라 기술과 프로세스 기술, 의사결정권자용 분석기술 등으로 이뤄져 있다.
AMR리서치는 9가지 핵심기술 컴포넌트를 잘 활용해야 컴플라이언스 프로젝트에 소요되는 비용을 절감할 수 있을 뿐만아니라 향후 관련 시스템의 재활용을 최대화할 수 있다고 설명했다.
이 9가지 컴포넌트는 향후 컴플라이언스 관련 시장에서 주목받을 주요 솔루션이 어떤 영역인지를 잘 보여주고 있다.
◇17개 IT컴플라이언스 기술(버틀러그룹)=버틀러그룹은 우선 IT 컴플라이언스를 준수하기 위해서는 직접 구축솔루션 구매아웃소싱 서비스 활용 등 3가지 방안이 있다고 소개하고, 개별 컴플라이언스 요건에 맞게 3가지 옵션을 잘 활용해야 한다고 밝혔다.
버틀러그룹은 최근 `컴플라이언스 솔루션 매트릭스'라는 자료에서 지속적으로 IT 컴플라이언스를 하기 위해서는 정보관리정보분석정보보안 3개 영역의 17개 IT 기술을 잘 활용해야 한다고 조언했다. 17개 기술은 정보관리분석보안의 3가지 영역에 골고루 분포돼 있으며, 복수의 영역에 걸쳐 있는 것도 있다.
17개 기술은 △업무활동관리(BAM)업무프로세스관리(BPM) 등 업무프로세스 기술 △비즈니스인텔리전스(BI)협업기업성과관리(CPM) 등 기업용 애플리케이션 기술 △디지털 및 이메일 아카이빙정보발견(Discovery)이메일관리기업콘텐츠관리(ECM)재해복구(DR)레코드관리 등 정부수명주기관리(ILM) 기술 △아이덴티티액세스관리(IAM)네트워크보안 등 보안 기술 △정책관리, 프로파일링, 레코드 관리, 정보 탐색, 정보검색 등 기반 기술 등으로 구성돼 있다.
버틀러그룹은 이중 BPM, 정보발견, DR, 네트워크 보안, 정책관리, 정보탐색, 정보검색 등을 대부분의 IT컴플라이언스에 필수적으로 적용되는 핵심기술로 꼽았다.
예를 들어 사베인-옥슬리 규정의 경우 BPM정보발견DR이메일관리네트워크보안정책관리레코드관리정보탐색정보검색 등의 기술이 적용되며, 바젤Ⅱ 규정의 경우 협업ECMIAM 등을 제외한 모든 기술이 필요하다는 것이다.
2004년 7월 20일 디지탈타임즈 박서기기자
Comentários