정보 기술 관리

정보 기술 관리(Information technology management), 정보 기술 경영, IT 관리, IT 경영은 기업의 요구와 우선순위에 따라 회사의 모든 정보기술 자원을 관리하는 분야이다. 회사 내에서의 관리 책임은 예산 책정, 인력 배치, 변화관리, 조직 및 통제와 같은 많은 기본적인 관리 기능과 함께 소프트웨어 설계, 네트워크 계획, 기술 지원 등 기술에 고유한 다른 측면을 포함한다.^[1]

목적

IT 경영의 핵심 목표는 기술 활용을 통해 가치를 창출하는 것이다. 이를 달성하기 위해서는 경영전략과 기술이 일치해야 한다.

IT 경영은 경영 정보 시스템과 다르다. 후자는 인간의 의사결정을 자동화하거나 지원하는 데 관련된 관리 방법을 의미한다.^[2] IT 경영은 조직 내 IT 관련 관리 활동을 의미한다. MIS는 주로 비즈니스 측면에 중점을 두며, 비즈니스/조직의 기술 단계에 강하게 기여한다.

IT 경영의 주요 초점은 기술로 가능해진 가치 창출이다. 이를 위해서는 기술과 경영전략의 정렬이 필요하다. 조직을 위한 가치 창출이 내부 및 외부 환경 간의 관계 네트워크를 포함하지만, 기술은 조직의 전반적인 가치 사슬을 개선하는 데 중요한 역할을 한다. 그러나 이러한 증가는 순전히 기계적인 통제 범위가 아니라 창의적이고 시너지 효과를 내며 협력적인 팀으로서 비즈니스 및 기술 관리가 작동해야 한다.^[3]

역사적으로, 한 세트의 자원은 특정 컴퓨팅 기술, 비즈니스 애플리케이션 또는 사업 부문에 전념했으며 사일로 방식으로 관리되었다.^[4] 이러한 자원은 단일 요구 사항 및 프로세스 세트를 지원했으며, 실제 수요를 지원하기 위해 쉽게 최적화되거나 재구성될 수 없었다.^[5] 이로 인해 기술 제공업체는 서버, 스토리지, 네트워킹, 보안, 관리 및 시설을 통합하는 통합 인프라 환경으로 제품 중심 인프라 및 관리 제공을 구축하고 보완하게 되었다.^[6][7] 이러한 유형의 통합 및 자동화된 관리 환경의 효율성은 기업이 애플리케이션을 더 빠르게 가동하고 실행하며, 더 간단한 관리 및 유지보수를 가능하게 하고, 예측할 수 없는 비즈니스 수요를 충족시키기 위해 IT가 IT 자원(서버, 스토리지 및 네트워킹 등)을 더 빨리 조정할 수 있게 한다.^[8][9]

IT 경영 분야

아래 개념들은 광범위한 IT 경영 용어 아래에서 일반적으로 나열되거나 조사된다:^{[10] [11] [12] [13][14]}

• 비즈니스/IT 정렬
• IT 거버넌스
• IT 서비스 재무 관리
• IT 서비스 관리
• 정보 시스템^[15]
• 정보 보안^[15]
• 기업 소싱
• IT 구성 관리
• IT 인프라스트럭처^[16][17]

IT 관리자

IT 관리자는 프로젝트 매니저와 많은 공통점을 가지고 있지만, 주된 차이점은 초점에 있다. IT 관리자는 지속적인 IT 서비스 프로그램에 대해 책임이 있는 반면, 프로젝트 관리자의 책임은 명확한 시작 및 종료 날짜가 있는 프로젝트에 한정된다.^[18]

대부분의 IT 경영 프로그램은 신기술 및 융합 정보통신기술의 계획, 설계, 선택, 구현, 사용 및 관리를 효과적으로 수행할 수 있는 관리자를 교육하고 개발하도록 고안되었다. 프로그램 커리큘럼은 조직의 전략적 목표를 지원하기 위해 사람, 정보 및 정보통신기술, 업무 재설계를 효과적으로 통합하는 데 필요한 기술적 지식과 관리 지식 및 기술을 학생들에게 제공한다.^[19]

IT 관리자는 주로 컴퓨터 시스템 분석가, 정보 보안 분석가, 컴퓨팅, 플래닝, 정보통신기술, 업무 재설계와 같은 기술적 및 관리적 기술을 알아야 한다.^[15]

졸업생은 다음을 수행할 수 있어야 한다.

1. IT 경영에 사용되는 중요한 용어, 사실, 개념, 원리, 분석 기법 및 이론을 설명할 수 있어야 한다.
2. 복잡한 사실 상황을 분석할 때 IT 경영의 중요한 용어, 사실, 개념, 원리, 분석 기법 및 이론을 적용할 수 있어야 한다.
3. 복잡한 상황에서 IT 경영의 다면적인 문제에 대한 해결책을 개발할 때 IT 경영의 중요한 사실, 개념, 원리 및 이론을 통합(또는 종합)할 수 있어야 한다.^[20]

IT 경영 부족의 결과

2013년, 해커들은 타겟 고객의 정보를 훔칠 목적으로 악성코드를 설치하는 데 성공했다. 이 악성코드는 "4천만 개의 신용카드 번호와 7천만 개의 주소, 전화번호 및 기타 개인 정보"를 노렸다. 이 사건이 발생하기 약 6개월 전, 타겟은 CIA도 사용하는 보안 제품을 만드는 FireEye가 만든 악성코드 탐지 도구를 설치하기 위해 160만 달러를 투자했다. 이 소프트웨어는 악성코드를 탐지했고, 의도된 대로 경고가 발송되었다. 그러나 그 시점 이후로는 아무것도 이루어지지 않았다. 해커들은 미국 소비자 기밀 정보의 3분의 1을 성공적으로 탈취했다. 타겟의 보안 시스템의 무반응으로 인해 타겟에 대한 90건의 소송이 제기되었으며, 침해 대응에만 약 6천1백만 달러가 추가로 지출되었다.^[21]

같이 보기

• 정보 자원 관리 저널
• 정보 인프라스트럭처