토픽 175 / 184·비교표
IT거버넌스/감사
COBIT vs ITIL vs ISO 27001
| 항목 | COBIT | ITIL | ISO 27001 |
|---|---|---|---|
| 초점 | IT 거버넌스 (통제) | IT 서비스관리 | 정보보안 관리 |
| 목적 | 통제 목표, 성숙도 평가 | 서비스 품질 향상 | 보안 체계 인증 |
| 개발 | ISACA | Axelos | ISO/IEC |
| 범위 | 거버넌스+관리 전체 | 서비스 라이프사이클 | 보안 특화 |
| 관계 | 상위 프레임워크 | COBIT과 보완 | COBIT의 보안 영역 |
IT거버넌스 vs IT관리 vs IT감사
| 항목 | IT거버넌스 | IT관리 | IT감사 |
|---|---|---|---|
| 역할 | 통제·의사결정 | 실행 | 검증·평가 |
| 주체 | 이사회/경영진 | IT 관리자 | 감사인 (독립) |
| 시점 | 사전 방향 설정 | 상시 운영 | 사후 평가 |
| 프레임워크 | COBIT, ISO 38500 | ITIL, ITSM | ISACA 감사 기준 |
IT거버넌스 vs 디지털거버넌스 vs 데이터거버넌스
| 구분 | IT거버넌스 | 디지털거버넌스 | 데이터거버넌스 |
|---|---|---|---|
| 초점 | IT 자원·서비스 관리 | 디지털 가치 창출·혁신 | 데이터 품질·활용·보호 |
| 범위 | IT 부서 중심 | 전사 비즈니스 | 데이터 자산 전체 |
| 목표 | IT-비즈니스 정렬 | 디지털 전환 성공 | 데이터 신뢰성·활용 극대화 |
| 리더십 | CIO | CDO/CEO | CDO/데이터 스튜어드 |
| 프레임워크 | COBIT, ITIL | COBIT 2019, ISO 38500 | DAMA-DMBOK, DGI |
| 관점 | 기술 효율성 | 비즈니스 혁신 | 데이터 가치 |
컴플라이언스 vs 거버넌스 vs 감사
| 항목 | 컴플라이언스 | 거버넌스 | 감사 |
|---|---|---|---|
| 역할 | 법규 준수 | 통제 체계 수립 | 검증·평가 |
| 성격 | 의무적 | 전략적 | 독립적 |
| 시점 | 상시 | 사전 설계 | 사후 (또는 정기) |
| 관계 | 거버넌스의 일부 | 상위 체계 | 거버넌스 효과성 검증 |
SOX vs J-SOX vs K-SOX
| 항목 | SOX (미국) | J-SOX (일본) | K-SOX (한국) |
|---|---|---|---|
| 법률 | Sarbanes-Oxley Act | 금융상품거래법 | 내부회계관리제도 |
| 대상 | 미국 상장사 | 일본 상장사 | 한국 상장사 |
| 핵심 | 내부통제 보고 | 내부통제 보고 | 내부회계관리 |
| IT 영향 | IT 통제 필수 | IT 통제 필수 | IT 통제 필수 |
COBIT 5 vs COBIT 2019
| 항목 | COBIT 5 (2012) | COBIT 2019 |
|---|---|---|
| 원칙 | 5개 원칙 | 6개 원칙 (맞춤화 추가) |
| 프로세스 | 37개 프로세스 | 40개 목표 (거버넌스5+관리35) |
| 용어 | 프로세스(Process) | 목표(Objective)로 변경 |
| 성숙도 | CMMI 기반 성숙도 (PAM) | CMMI + 역량 모델 (CPM) 병행 |
| 설계 요소 | 없음 | 11개 설계 요소(Design Factor) 도입 |
| 맞춤화 | 제한적 | 설계 요소 기반 체계적 맞춤화 |
| 초점 관리 영역 | Focus Area 개념 없음 | Focus Area 도입 (DevOps, Cloud 등) |
| 개방성 | 폐쇄적(정적) | 개방적(지속 업데이트 가능) |
| 다른 프레임워크 | 통합 참조 | 명시적 매핑 강화(ITIL4, ISO 등) |