IT서비스관리 표준, ISO20000의 이해

Copyright© 2008~2015. STEG. All Rights Reserved.
Service Technology Evolution Gene
서비스 기술의 살아있는 진화유전자
IT서비스관리 표준, ISO/IEC 20000의 이해
2016. 10
㈜에스티이지

1. Intro. ITSM System 구축, 그 이후?
2. ISO/IEC 20000 인증의 이해
3. 인증 추진 시 예상 Issue 및 해결방안
4. 맺음말

2Copyright© 2008~2015. STEG. All Rights Reserved.
용어 정의
ITIL / ITSM / ISO20000에 대한 기본적인 용어 정의
IT Infrastructure Library
IT Service Management
ISO/IEC 20000
※ ISO: International Standardization Organization
IEC : International Electrotechnical Commission
 IT Infrastructure Library : 영국 상무성(Office of Government
Commerce : OGC)에서 IT 서비스 관리분야의 베스트 프랙티스를 정의한
책자들의 모음으로 IT 서비스 관리를 위한 프로세스 정의와 참조모델을
제공 (as success factor)
 IT Service Management : ITSM은 ITIL의 핵심으로 IT인프라 관리에
초점을 맞추고 있는 기존의 IT관리와는 달리 관점을 현업에서 사용하는 IT
서비스의 관리로 옮겨서 확장된 관리의 개념으로 IT서비스의 설계, 관리,
구축, 적용, 운영 등 전 단계의 Life Cycle을 지원하는 Industry 표준 개념
 ISO/IEC 20000 : 영국에서 최초로 제정되었으며, 2005년 12월
국제표준화 기구(ISO)의 공인을 받아 BS15000에서 ISO20000으로 전환된
IT서비스 관리를 위한 국제표준임 (Mandatory)
 ITIL?
 ITSM?
 ISO20000?

구축 후 No 1. 이슈 : ITSM 체계 내재화
선진 프로세스와 자동화 솔루션 도입만으로 ITSM 체계 구축이 완성되는 것은 아닙니다. ITSM 체
계 도입 후 내재화 과정에서 많은 조직들이 다음과 같은 문제점을 경험하고 있습니다.
 전사적인 서비스 마인드 제고
 자동화 시스템 도입
 Best Practice와의 GAP 극복
 지속적인 Momentum 유지
 향후 유지관리 인력 확보
ITSM 시스템
도입 주요
고려 사항
Plan
Do
Check
Action
ITSM 체계 도입 후 직면하는 문제들
프로세스 조직 문화에의 내재화 애로 발생
조직/책임/역할/권한 불분명 및 협조체계 미흡
적절한 평가 기법 및 지표 개발의 실패
장기적인 유지보수와 변경관리 활동의 어려움
주기적인 측정 및 평가 부족
ITSM System 구축, 그 이후?
최초 의욕 상실 및 지속적인 추진 부족

지속적인 체계 개선과 확고한 내재화 방안
ITSM과 같은 관리 체계는 프로세스를 설계하여 구축하는 단계보다 유지관리 단계의 변화관리에
더욱 집중해야 하며, ISO/IEC 20000 인증 체계 활용 시 조직 내 변화 수용 폭을 더욱 확장할 수
있습니다.
5. 감사/인증
( Audit/Certification)
1. 전략수립
(Strategy)
2. 현황 평가
(Assessment)
3. 체계설계
(Design)
4. 구축/이행
(Implementation)
관리 체계 설계 및 구축 단계 유지관리 단계
Time
변화관리에 집중
일시적 성과
하락폭 최소화
일시적 성과
하락 기간 단축
ChangeAchieved
지속적 개선을 통한
서비스 성과 최대화
주기적인 내부감사/인증심사

지속적인 변화 관리의 동인 확보
ITSM 체계 내재화 및 조직 내 확산의 수단으로 ISO/IEC 20000 인증을 활용 시 IT조직 공통 목표
의 수립을 통한 경영진의 관심 획득 및 관련 조직의 참여를 자연스럽게 유도함으로써 강력한 변
화의 동인(Driver)을 확보할 수 있습니다.
IT조직
공통의
목표수립
경영진의
Sponsorship
획득
전체 IT조직의
참여 유도
IT조직 내부의 주관적인 평가보
다 외부 조직에 의한 객관적 평
가에 기반한 ‘인증취득’이라는
기업 공통의 객관적인 목표를 명
확하게 수립함으로서,
이는 대외적인 기업 이미지와
도 관련된 사항이므로 자연스
럽게 최고 경영층의 관심과 참
여를 자연스럽게 유도할 수 있
으며,
경영진의 관심 및 참여에 기반
한Sponsorship을 통해 변화의
동인을 확보하고 관련조직의
참여를 이끌어 내어 공통의 목
적 및 책임감을 각인시킬 수
있음
Driver
ISO20000
ITIL
ITSM

ISO/IEC 20000 인증 기대효과
ISO/IEC 20000인증을 통해 대외적인 객관성과 신뢰성을 확보할 수 있으며, 조직 내 변화에 대한
긴장감과 위기감을 일정하게 유지하도록 하여 지속적인 서비스 개선 효과를 기대할 수 있습니다.
IT 서비스
품질 제고 및
고객 만족도
향상
팀장/관리자 관점 실무자 관점
ISO/IEC 20000 인증 체계 도입 기대 효과
ISO/IEC
20000을 활용
IT관리체계의
일관성, 적합성
확보
• 국제 표준 인증 획득에 따른 대외 IT
서비스 신뢰도 향상
• 6개월 단위 외부 기관에 의한 사후감사를
통한 지속적 개선 및 변화관리 동인 확보
• 통합관리체계 적용으로 조직변경, 지방
이전, 유지보수업체 변경 등 외부 변화
발생 시 관리의 일관성, 연속성 확보
• IT부서와의 공식 협의 채널 정립으로
서비스 개선 등 IT협업업무 편의성 향상
• IT운영 전체 업무 투명성 향상으로
IT조직 신뢰도 향상
• 서비스 결과에 대한 고객의 예측 가능성
향상 및 요청대응속도, 서비스 가용성,
안정성 등 서비스 불만 요인 최소화
• 기 ITSM 적용 경험 및 개선요구 기반으로
서비스관리체계 개선 기회
• 조직목표와 우선순위 기반 중복, 비효율
통제 업무 제거/축소의 기회로 활용
• 서비스 제공 역량의 실질적인 향상을 위한
부서 역량 향상 노력에 집중
• 현업 및 IT부서간, 협력업체와의 협업
절차의 명확화로 서비스관리업무 생산성
및 효율화 확보
 조직 서비스관리체계의 이해도 제고 및
담당 업무의 Position 구체화로 담당
업무 집중 Point 식별 용이
 표준 산출물 및 통제 합리적 간소화 및
개선을 통한 운영 업무 생산성 향상
 개별 이슈 대응을 지양하고, 공통 목표 및
기준에 따른 고객만족 및 생산성 개선
관점 개선 사항 식별 및 이행 노력에 집중
전체 조직 관점 사용자/현업부서 관점

ISO/IEC 20000 인증 현황
ISO/IEC20000은 IT서비스 품질의 대외적인 공신력 확보, ITSM 서비스 품질 개선 및 변화관리의
동인 확보를 위한 용도로 점차 금융, 공공, 제조, 통신 등 다양한 부문으로 확산 추세에 있습니다.
업종 인증 기관명 비고
금융권
한국은행, 금융감독원, 금융결제원
한국증권전산(KOSCOM), 한국거래소(KRX), 예금보험공사
우리금융정보시스템(우리 FIS), 기업은행, 국민은행, 농협정보시스템
삼성생명, 미래에셋생명, 신한카드, BC카드, 메리츠 금융, 한국투자증권 등
공공기관
조달청, 관세청, 특허청, 국세청, 대법원, 기상청, 건강보험심사평가원
정부통합전산 1, 2센터, 정보사회진흥원,서울시 다산콜센터,우정사업본부
한국교육학술정보원, 농림수산식품기술기획평가원, KISTI, 한국연구재단
한국지역정보개발원, 인천국제공항공사, 한국수자원공사, 한국마사회
인천시 데이터센터
SI기업
LG CNS, 삼성SDS, SK C&C, 한화 S&C, 대보정보통신, POSCO ICT
대우정보시스템, 동양시스템즈, 코로롱베니트, LG엔시스, 아시아나 IDT
삼성네트웍스, 동부 CNI, 신세계 I&C, 롯데정보통신, STX포스텍, NDS
KCC시큐리티, 고려해운
제조업 삼성전자, 대우조선해양
기타
 한국전력 Data Network, NCIA, KT, KTDS, IDS Trust
 현대정보기술데이터센터
 썬마이크로시스템즈, 한국IBM
* 2015년 7월 기준 World Wide 805개 기관, 한국 48개 기관 인증 보유 (http://www.isoiec20000certification.com/)

ITSM History
ITSM은 영국 정부의 공공영역의 IT인프라 관리 지침으로부터 태동하여, IT 서비스관리 표준, IT
Governance 영역으로의 발전을 도모하고 있음
 1986년 영국 정부의 OGC에서 IT Infrastructure Library (ITIL)를 최초 출간
ITIL은 IT 영역에서의 ‘best practice’ processes와 procedures를 정의
 1991년 개선된 ‘Best practice” 반영 위해 ITSMF(IT service management Forum) 결성
 2000년 BSI에 의해 BS 15000규격이 최초로 제정됨 (2002년 v2.0 버전으로 개정)
 2004년 2월 전세계 최초 인증 회사 (Datalect 社) 탄생. 6월 아시아/국내 최초 인증 (삼성 SDS, HIT)
 2005년 국내 공공기관 첫 인증사례 (조달청)
12월 BS 15000이 ISO/IEC 20000으로 Conversion
 2007년 5월 Service Life Cycle 중심 ITIL v3.0으로 개정
7월 KS X ISO/IEC 20000 으로 지정 (한국기술표준원)
 2011년 5월 ITIL 2011 version 출간
5월 ISO/IEC 20000 :2011 으로 개정
Best Practice
Process definition
3rd party Certification
ITIL ITSMF
BS
15000
최초인증
사례
1986 1991 2000 2004
ISO
20000
2006
KS X
20000
2007
ISO/IEC 20000 인증의 이해
ISO 20000
개정
2011
Certification expansion
& renovation

인증대상 : 무엇에 대한 인증인가?
국제 표준 용어로서 ‘인증/인증제도’는 다양한 유형으로 존재하는 적합성평가(Conformity Assessment) 중 하
나의 영역입니다. 적합성 평가는 제품, 프로세스, 시스템, 사람 또는 기관 등에 대한 규정된 요구 사항의 충족여
부를 실증하는 활동을 말하며, 그 유형은 시험, 검사, 제품인증, 경영(관리)시스템인증, 자격인증(사람의 특정 자
격에 대한 인증) 등 다양한 영역에 걸쳐 있습니다.
이에 따라 ISO 20000 인증/인증제도는 ‘IT 서비스의 경영(관리)시스템’에 대한 적합성평가(Not
Product or Service)’라는 개념으로 이해할 필요가 있습니다.
적합성 평가 기준
ISO/IEC 20000 인증/인증제도
적합성 평가 대상
ISO 20000 심사기관에 의한 심사
ITSMf 주관
ISO/IEC 20000-1:2005, 2011
BSI 등
IT서비스관리 시스템

ISO/IEC 20000 표준의 특징
IT 서비스관리 분야의 유일한 표준인 ISO/IEC 20000은 다음과 같은 특징을 가지고 있으며, IT
Service Process와 이를 지원하고 유지관리하기 위한 관리시스템으로 구성되어 있습니다.
IT서비스 분야의 유일한 국제 표준
경영층의 혁신 및 변화관리의 도구
개별 프로세스의 정량적인 측정 및 지표 요구
서비스에 대한 투명한 재무관리 요구
분석 활동과 적극적인 대응 요구
Supply Chain에 대한 관리 요구
(IT Service Process)
(Management System)
프로세스 중심 / Top-down방식 접근

ISO/IEC 20000 표준의 체계
인증 필수 규격인 20000-1(Part 1 : Service Management System Requirement)과 이에 대한
이행 지침 및 참조 문서인 20000-2(적용 지침), 20000-3(범위 정의 지침), 20000-4(프로세스 참
조모델), 20000-5(구축계획예시)로 구성되며, 필수 규격인 20000-1은 다음과 같이 구성됩니다.
3. 용어 및 정의
4. 서비스경영시스템 일반 요구사항
5. 신규/변경 서비스의 설계 및 전환
6. 서비스 제공(Service Delivery) 프로세스
7. 관계 프로세스
8. 해결 프로세스
9. 통제 프로세스
2. 표준 참고 문서
1. 적용 범위
(Management System)
IT Service Process (13개)표준요건: 총 9장 339항 충족

영역별 요구사항 추진 방향 주요 수행 활동 기대 효과
IT 서비스관리체계
수립 및 운영
(4장)
고객 및 정보시스템 사용자 중심의
서비스 운영 및 개선관리 체계의 일관
성 및 안정성을 확보를 위한 관리 프
레임워크와 기반 역량을 확보함
ISO 20000 및 ITSM 표준 관리
각 프로세스 활동, 역할 및 책임 조율
서비스관리계획 작성
서비스관리 인적, 기술, 정보, 예산 관리
서비스관리 Risk 및 이슈관리
서비스운영 성과관리
운영표준(문서 및 기록 등)관리
내부심사 및 시정조치 관리
서비스개선관리
경영검토
고객중심 목표중심 서
비스 개선활동의 일관
성 및 지속성 확보
선진 IT관리 프레임워
크 및 성과관리 체계
내재화
서비스관리조직역량
향상
표준 기반 부서간 협
업 체계 확립
신규 또는 변경 서비
스의 설계 및 전환
(5장)
신규/개선 담당 IT프로젝트조직과 프
로젝트 종료 후 유지관리 담당 IT운영
조직의 협업체계 확보
프로젝트와 서비스 운영 조직 요구사항
의 조율
표준화된 절차에 따른 프로젝트 종료
후 운영이관
운영 중 식별된 개선
사항의 프로젝트 반영
운영-구축 부서간, 업
무간 협업 체계 개선
서비스수준관리 및
서비스보고
(6.1, 6.2)
정량적 성과 기반 IT서비스 운영 체계
확립
서비스수준 목표 달성 여부에 대한
주기적 추적 및 시정조치
서비스카탈로그 관리
대고객 서비스수준협약(SLA) 작성
서비스수준협약 관리
서비스 월간/연간 평가 및 개선관리
IT운영조직 공통 목표
가시화
정량적 성과지표 및
관리 체계 도입
서비스관리 활동의 일관성 확보, 전체 관점의 업무 생산성 향상을 위한 ISO/IEC 20000-1의 각 영
역별 표준 요구사항 및 주요 수행 활동은 다음과 같습니다.
ISO/IEC 20000 표준의 체계

서비스가용성관리
(6.3)
목표 수준의 가용성을 보장하기 위하
여 정보시스템의 가용성을 측정 분석
하고 개선하는 활동을 수행함
가용성계획 수립
가용성 분석 및 모니터링
가용성 개선 활동 수행
월간 평가 및 보고
중장기적 서비스 및
컴포넌트 가용성 개선
서비스연속성관리
(6.3)
협업 부서의 업무 연속성을 보장하기
위한 IT서비스의 재해복구체계를 구
축하고 유지관리
업무-서비스영향평가 수행
연속성(재해복구)계획 수립
재해복구센터 운영관리
모의훈련수행 및 개선관리
위기 및 재해 대응 능
력 향상
예산 및 회계관리
(6.4)
서비스 지원 및 제공 과정에서 발생
하는 비용에 대한 예산수립 및 집행
내역의 체계적 관리 및 추적성 확보
예산 계획
비용 통제
비용 추적
예산 및 비용 정당성
(Justification) 가시성
향상
IT서비스 비용예측의
정확도 향상
용량관리
(6.5)
서비스수준 유지에 필요한 용량계획
을 수립하고, 주요 성능 및 용량 관련
지표에 대한 모니터링을 수행
성능 및 용량관리계획/기준 작성
성능 및 용량 모니터링
성능 및 용량 개선 활동 수행
월간 평가 및 보고
용량계획의 정확도 향
상
성능/용량에 기인한
서비스 불편 및 중단
최소화
ISO/IEC 20000 인증의 이해ISO/IEC 20000 표준의 체계

정보보안관리
(6.6)
정보보안체계 수립, 이행 활동 모니터
링 및 시정조치, 실행 평가를 통한 정
보보안체계 개선 관리
핵심정보 및 자산에 대한 가용성, 무
결성, 기밀성 확보
정보보안 정책 수립
정보보안 리스크 평가
정보보안 통제
정보보안 인시던트 관리
정보서비스의 가용성,
무결성, 기밀성 향상
리스크 기반 정보자산
보호체계 확보
비즈니스관계관리
(7.1)
체계적인 현업부서관계관리를 통한
서비스만족도 제고
비즈니스(현업부서)와의 공식 의사소통
채널 정립
서비스개선요구 및 개선 기회 관리
고객불만관리
고객만족도조사(연간) 및 개선관리
고객만족도 개선
고객참여 서비스개선
기회 식별
현업부서와의 협업 체
계 개선
협력업체
(공급자)관리
(7.2)
협력업체 위탁 서비스 정의, 적격업체
선정, 계약, 활용 및 서비스 수준(UC)
협약에 대한 이행평가와 모니터링을
수행
협력업체의 서비스 제공 역량 향상
협력업체관리계획/기준 수립
적격업체 선정
서비스수준협약(UC) 조율 및 체결
이행 관리 및 평가
협력업체 제공 서비스 위기관리
협력업체관리의 안정
성 확보
정량적 성과 기반 협
력업체 관리
인시던트관리 및
서비스요청관리
(8.1)
현업 및 지사 사용자에게 단순문의,
장애처리, 기능 개선 및 변경요청 등
서비스요청에 대한 단일 접점 제공
접수 및 자체 발견한 장애를 표준화
된 절차에 따라 처리하고 장애 처리
과정 및 수행 내용을 통합 기록 관리
인시던트/서비스요청 식별
범주정의 및 분류
문제정의
담당자 이관 및 해결
만족도조사(건별)
서비스 중단 포함 사
용자 불편 최소화
고객지원능력 향상

문제관리
(8.2)
고객지원 정보분석을 통한 예방조치
활동 강화
장애관리로부터 이관된 장애의 근본
원인을 분석하고 제거하기 위한 장애
예방 차원의 활동을 기록 관리
인시던트 분석
문제 등록
문제원인분석
문제 해결 검토
KEDB/ Workaround관리
문제해결관리
사후관리활동(PIR)
서비스품질저하 근본
원인 제거
예방조치활동 강화
구성관리
(9.1)
IT 서비스와 구성요소 간의 관계 및
변경이력을 관리하여 타 프로세스에
참조할 수 있는 기반 정보를 제공
구성관리계획서 작성
구성변경 및 현행화
CMDB 운영 및 백업관리
주기적인 구성감사 수행
서비스기반 데이터의
정합성 확보
서비스관리 활동의 예
측가능성 제고
변경관리
(9.2)
정보인프라의 각종 변경 요청에 대한
검토, 변경계획 수립, 변경 수행 결과
등을 관리
개발요청에 따라 기 구축된 어플리케
이션에 대한 기능 추가 및 변경 등 유
지보수 차원의 개발 업무를 수행
변경요청서 검토
변경영향 평가
변경계획 수립
변경승인 및 통제
변경이행모니터링
이행후평가(PIR)
변경분석 및 활동 평가
변경의 Life-Cycle에
대한 통제를 통해 운영
중인 서비스의 중단 및
악영향 최소화
비인가/불법 변경 발
생 최소화
릴리스 및 배치관리
(9.3)
변경관리 및 구성관리와 협력하여 운
영 서비스의 안정성을 확보하기 위한
릴리스 및 배치활동에 대한 통제활동
을 수행함
릴리스정책 수립
릴리스요청 및 계획수립
릴리스 승인
릴리스 Build 및 테스트
배치(Deployment)관리
릴리스결과 확인
릴리스분석 및 활동 평가
빌드/릴리스 사고발생
최소화
신속,정확한 릴리스 및
배치

인증 심사 절차
인증 획득의 주요 절차는 계약, 예비심사, 문서심사(1단계 심사), 현장심사(2단계 심사)로 이루어
지며 예비심사는 필요에 따라 선택적으로 수행될 수 있습니다.
상
담
요
청
심
사
견
적
인
증
신
청
계
약
체
결
예
비
심
사
(선택)
문
서
심
사
현
장
심
사
인
증
등
록
심
의
인
증
서
발
행
사
후
관
리
심
사
갱
신
심
사
Service Provider 인증기관 (예 : BSI 등)신청
주요심사
대상 및
준비사항
• 서비스 관리 방침 및 목표
• 목표 대비 실행결과
• 서비스관리에 부합한 프로세스
• 역할 및 책임 분장
• 업무처리 방법, 기준 등
• 규격과 프로세스의 적합성
• 객관적 증거 자료
• 조직원의 능력, 인식, 교육훈련
• 기반구조의 가용성 보장
• 프로세스 실행 결과
• 측정 및 분석 결과
• 내부심사 활동 결과
• 시정 및 예방조치 결과
• 실행결과에 대한 피드백
시정조치
6개월
주기
3년
주기
적
합
시정조치부
적
합
적
합
부
적
합
2일 3~4일
30일 15일 15일

인증 심사 기준
문서심사 및 현장심사의 결과로 다음과 같은 식별사항이 보고되며 중부적합이 발견되지 않으면
인증심사의 통과 대상이 됩니다.
식별사항 정의 조치사항
중부적합
Major Non-
Conformities
 ISO/IEC 20000 요구사항을 충족하기 위한 시스
템의 부재나 전체적인 붕괴
하나의 요구사항에 대한 다수의 경부적합
인증 심사 시에는 인증 기관에 등록될 수 없음
사후 심사 시에는 인증 취소 요건이 될 수 있음
경부적합
Minor Non-
Conformities
 시정조치 없이 방치되거나 조직의 관심이 없을
경우 장래 중부적합이 될 것으로 의심되는 상황
시스템, 프로세스, 기록 또는 특정한 활동의 약
점을 나타내는 발견사항
예) 프로세스 또는 관련 지침에 대한 경미한 위
반 또는 누락
 심사기관과의 합의한 기간 이내에 시정조치계획을
수립 제출하고, 이행 결과를 차기 사후심사 시 확인
함
(참조) 동일한 조항에서 경부적합이 많이 발생되는
경우에 중부적합이 될 수 있음
개선권고
Opportunities for
Improvement
 시정조치가 요구되지는 않지만 조직의 관심이
필요한 사항
 경영시스템을 개선하기 위한 심사원의 의견 또
는 이를 위하여 조직이 고려하기를 바라는 사항
자체적인 시정조치계획 수립 및 이행 결과 관리
 개선권고가 동일 사항에 대해 여러 번 발행된 경우
해당 내역이 경부적합으로 등록될 수 있음

ISO 20000 인증 Framework
ISO/IEC 20000 표준 요구사항에 따라 각 프로세스의 입출력 및 프로세스 활동이 정의되어야 하
며, 이를 원활히 수행하기 위한 계획 및 적절한 자원의 배정이 이루어져야 합니다.
PDCA Cycle
New or Change
Service
Process (R&R) 이행
Input Output
Management
Responsibility
기록
자
원
문서

Evidence 및 문서화 요구사항
ISO/IEC 20000 인증심사는 서비스관리시스템의 실제 적용 및 이행 여부를 실증하는 방식으로 이
루어지며, 문서와 기록은 이행 여부의 증거(evidence)로서 매우 중요한 역할을 합니다.
문서
(Document)
기록
(Record)
정의 정보 및 지원매체
달성된 결과를 명시하거나 수
행한 활동의 증거를 제공
용도
정책, 기준, 계획, 참고, 절차
를 기록한 서류
증거용, 참고용
시점 현재 사용 중 과거에 종결됨
개정 또는 수정
가능 여부
가능 불가능
관리방식 보관 보유, 폐기, 처분
예시 매뉴얼, 절차, 계획, 절차서,
업무지침서
템플릿, 체크리스트,
요구사항정의서, RFC 등
구분ISO 20000
문서화 요구사항
문서화된
서비스관리 정책 및 계획
문서화된
서비스관리 수준 협약
본 표준에서 요구하는 문서화된
프로세스 및 절차
본 표준에서 요구하는
기록

1. Intro. ITSM System 구축, 그 이후?
2. ISO/IEC 20000 인증의 이해
3. 인증 추진 예상 Issue 및 해결 방안
4. 맺음말

인증 추진 원칙
ISO 20000 표준 요구사항을 적극 수용하되, 현실적으로 이행 가능한 IT 서비스관리 시스템 구축
을 위해 다음과 같은 구축 및 이행의 원칙을 적극 고려해야 합니다.
IT 서비스
관리시스템
단순화된 프로세스는 쉽
게 적용할 수 있으며 업
무집행의 실수를 줄이고,
담당자들이 쉽게 이해하
고 실무에 적용할 수 있
도록 함
현 프로세스
최대 활용
정의된 프로세스는 R&R을
명확히 하여, 적극적 이행
으로 이어지도록 함
감사/평가 제도 등을 적절
히 활용 이행으로 연계되도
록 함
자원 투입 대비 기대효과를
판단하여 다양한 방법 중에
가장 효과적인 인증 시스템
을 선택
주기적인 감사/평가 제도를
통해 이행을 강제하여 수립한
정책 및 프로세스의 내재화
기회로 활용
현재의 프로세스를 최대한 활
용하고 인증 요구사항을 충족
시키지 못하는 활동에 대해
보충하여 실행함
인증에서 요구하는 문서는
가급적 기존 문서를 활용 최
소화 함
프로세스
단순화/최소화
효과적인
시스템
이행강제
R&R
명확화
인증 추진 시 예상 Issue 및 해결방안

Issue 1. 인증 범위(Scope) 결정
인증은 모든 IT 서비스 프로세스에 대하여 “Management Control”을 확보하고 있는 서비스를
대상으로 하므로, 인증 대상 서비스의 Supply Chain을 고려하여 서비스관리 프로세스의
“Management Control” 확보 여부를 확인하여 인증 범위를 정의합니다.
Company A
Retail
Sales &
Marketing
Business
operations
Finance &
administration
IT service
Application management
Infrastructure management
Service management
Problem management
Change management
Company B
Managed
Interfaces A사
조직1
적용 조직
적용 고객
적용 IT서비스 IT 관리프로세스
A 고객 B 고객
ServiceDesk 조직2
IT서비스

Issue 2. 일정 계획 수립
인증은 최소 3개월의 각 프로세스 별 이행 기간을 요구하고 있습니다. 조직의 ITSM 성숙도에 따라
프로세스/시스템의 설계 및 보완에 소요되는 일정 이외에, 인증 요건 충족에 필요한 Evidence 확
보에 소요되는 기간(3개월)을 추가적으로 고려하여 추진 일정을 수립합니다. (서비스관리시스템
미구축시 최소 6개월, 기 구축 시 3~4개월 소요)
ITSM Process 설계/보완
ITSM 시스템 구축/보완
운영 및 프로세스 보완
Certification Audit
AS-IS현황 평가 (Assessment)
 ITSM To-Be 모델 정의
경영시스템 구축
- 정책, 목표, 계획
- 문서화 요구사항
- 교육, 훈련 등
PDCA 체계 구축 및 서비스관리계획 수립
IT Service관리 Process 설계/보완
ITSM 지원 시스템 구축/보완
 프로세스 보완
 서비스 운영
 운영이력 축적
(Evidence)
 지속적 개선 수행
 문서심사(1차)
 현장심사(2차)
- 인터뷰
- 관찰/기록확인 등
 인증서 발급
 Periodic Audit
(4개월~6개월) (1.5개월) (1.5개월)
인증심사 신청
견적 및 계약

Issue 2. 일정 계획 수립 - 예시 인증 추진 시 예상 Issue 및 해결방안
진단 기획 실행 점검 인증
TFT 구성
프로세스 진단
개선과제 도출
Framework
수립
프로세스 수립
시스템 구현
모니터링
운영 회의
개선 활동
시정 조치
본심사
Phase 1 프로세스 수립 ( 1.5개월) Phase 2 프로세스 실행 (1.5개월) Phase 3 (1개월): 인증
STEG 주관 고객 주관/STEG 지원 인증기관 주관 / 고객 수행
문서 심사
지속적 개선
관리계획
수립
예비 심사
(선택사항)
내부 심사
서비스 관리
검토
개선 활동
진단 결과 보고
상세 단계 및 활동 (예시)

Issue 3. 서비스 관리 조직 구성 및 프로세스 오너 임명
프로세스 오너(Process Owner)는 인증 조직 및 프로세스를 가장 잘 이해하고 있으며,
실제 담당 프로세스와 관련된 업무를 수행하고 있는 현업 인력이 필요하며,
조직의 성격에 따라 여러 부서에 걸쳐 TFT가 구성될 수 있음
서비스관리자 (IT총괄 임원)
 Best Practice 채택 및 구현
 서비스관리/개선활동 Sponsorship
 서비스관리계획 수립 및 이행(1회/년)
 프로세스 KPI측정 및 보고
 프로세스 이행 Coordination
 프로세스 문서화 및 증적관리
 서비스관리 프로세스 개선 수행
 Staff 교육 및 변화관리
내부 감사 팀 (임시조직 운영)
 내부 감사 (1회/년)
 서비스 관리 프로세스 내재화 주관
 ISO 20000 인증 및 권고안 제시
 외부감사 및 사후 심사
 IT 서비스관리에 대한 자문
외부인증기관
 프로세스상 업무 조정, 승인,통제
 프로세스 이행 관리 및 추적
프로세스 관리자
프로세스 오너(13) – TFT
(각 부서별/프로세스 별 담당자)
 Overall Process Owner
프로세스 Coordinator
(인증담당자, 최소 1명)

Issue 3. 서비스 관리 조직 구성 및 프로세스 오너 임명
수행사의 프로젝트 팀, 인증추진 TFT(각 서비스관리 유관팀 포함)은 프로젝트 단계별로 다음 활동
을 수행합니다.
조직 Phase 1 (프로세스 수립) Phase 2 (프로세스 실행) Phase 3 (인증)
프로젝트
팀
 서비스 관리 Context 파악
 상세 현황 진단 및 과제 도출
 서비스, 고객, 공급자 정의
 서비스관리계획, 서비스 카달로그,
SLA 등 주요 산출물(안) 작성
 프로세스 프레임워크 (안) 작성
 프로세스(안) 보완 및 작성
 서비스관리 계획서 작성 가이드
 ISO 20000 교육
 프로세스 적용 교육 실시
 프로세스 이행 모니터링 및 이행
지원
 프로세스 문서 및 계획서 보완
 성과 측정 템플릿 제공
 내부 심사 계획 수립 및 지원
 내부 심사 시정조치 지원
 예비 심사 준비 및 시정조치 지원
 모니터링 및 측정 결과 검토 및
데이터 분석 지원
 서비스관리검토자료 작성 지원
 서비스 개선 계획서 작성 지원
 문서/본심사 준비 지원
 심사 수감 요령 교육
 문서/본심사 발견사항 시정조치
지원
인증추진
TFT
(프로세스
오너)
 진단 인터뷰 참여 및 관련 자료 제공
 서비스 카달로그 작성 및 보완
 서비스 수준 합의서 작성 및 체결
 프로세스 문서 작성 및 보완
 프로세스 계획서 작성 및 보완
 ISO 20000 교육 참여
 담당 프로세스 학습 및 숙지
 프로세스 적용 교육 참여
 프로세스에 따라 업무 이행
 프로세스 문서 및 계획서 보완
 프로세스 모니터링 및 측정
 월간보고서 작성
 월간회의 실시 및 후속조치 이행
 내부 심사 수행(계획/실시/보고)
 내부 심사 시정조치 실시
 각 프로세스 및 계획서 효과성 검
토 실시
 고객과 SLA 검토 회의 실시
 서비스 개선 계획서 작성
 서비스관리검토 자료 작성/실시
 검토결과에 따른 후속조치 실시
 문서/본심사 수감
 문서/본심사 시정조치 실시

Issue 4. 지원 시스템과 효율적인 기록관리 보완
IT 서비스관리 체계를 지원하는 시스템의 범위는 표준에 규정되어 있지 않으나, 업무 부하 등을
고려할 때 시스템 Dependency가 높은 프로세스에 대해서는 해당 프로세스를 일관성 있게 지원할
수 있는 시스템을 구축하는 것이 바람직합니다.

Issue 5. 현업과의 SLA 계약 추진
인증을 추진하는 서비스에 대해서는 SLA가 필수 요건으로 지정되어 있습니다. 가급적 인증 추진
프로젝트 이전에 SLA 계약을 고객과 추진하거나, SLA를 이미 적용 중인 서비스 대상으로 인증을
추진하는 것이 좋습니다. 또한, 효율적인 SLA 관리 및 Monitoring, Reporting을 위해 SLM 시스템
구축이 필요합니다.
Service
Level
Agreement
서비스 대상 정의
성과 측정 항목
문제 발생시 조치 방법
평가에 따른 조치
SLA 유지/보수
Terms and Conditions
기본 계약서
SLA
SLA는 서비스 성과 측정을 위한 기본 계약서의 하위 합의서 임
데이터센터 응용시스템 네트워크 . . . .
• 가용성
• 응답시간
• 처리시간
• 기타
• 가용성
• 응답시간
• 복구시간
• 기타
. . . .
• CSR
• 에러율
• 납기율

Issue 6. 목표설정 및 측정체계 수립
각 IT 프로세스는 PDCA Cycle을 기반으로, 각 프로세스 및 서비스에 대한 목표 (Objectives) 설정
및 측정 가능한 지표(Metric)를 정의하고, 주기적으로 확인하여 성과를 확인하고, 서비스 개선
활동에 반영할 수 있도록 해야 합니다.
input Process Output OutcomesMeasures
변경관리 프로세스 개요
변경관리
기타지원
시스템
변경관리
시스템
OP
Project팀
구성
관리자
Change
Advisory
Board
변경
조정자
변경관리자
변경
요청자
시작
1
변경
요청
초기화
Change Management
System Tool
Other Reporting
Tool
9
변경실패시
복원
10
변경요청
종료2
변경
요청
등록
3
영향
평가
수행
4
변경
요청
승인
5
변경
계획
6
변경
개발
및 시험
7
이행
8
변경
수행
평가
11
사후
구축
이행
검토
12
리포트
메트릭스
13
프로세스
평가
종료
Incident Management
•1선 초기 해결율
•1선 평균 응답 시간
:
:
Business
Requirements
Vision
Strategy
Problem Management
•1선 초기 해결율
•1선 평균 응답 시간
:
:
Change Management
•변경항목별 일정시간 내
수행량
•평균 변경 소요시간
•새로운 Incident를 발생시킨
변경의 양
:
변경관리
기타지원
시스템
변경관리
시스템
OP
Project팀
구성
관리자
Change
Advisory
Board
변경
조정자
변경관리자
변경
요청자
시작
1
변경
요청
초기화
Change Management
System Tool
Other Reporting
Tool
9
변경실패시
복원
10
변경요청
종료2
변경
요청
등록
3
영향
평가
수행
4
변경
요청
승인
5
변경
계획
6
변경
개발
및 시험
7
이행
8
변경
수행
평가
11
사후
구축
이행
검토
12
리포트
메트릭스
13
프로세스
평가
종료
변경관리
기타지원
시스템
변경관리
시스템
OP
Project팀
구성
관리자
Change
Advisory
Board
변경
조정자
변경관리자
변경
요청자
시작
1
변경
요청
초기화
Change Management
System Tool
Other Reporting
Tool
9
변경실패시
복원
10
변경요청
종료2
변경
요청
등록
3
영향
평가
수행
4
변경
요청
승인
5
변경
계획
6
변경
개발
및 시험
7
이행
8
변경
수행
평가
11
사후
구축
이행
검토
12
리포트
메트릭스
13
프로세스
평가
종료

Issue 7. 내재화 및 단계적 확산
IT서비스관리시스템 도입 등 새로운 환경변화에 대한 조직원들의 저항을 최소화하고, 시스템 도입
성과를 최대화 시키기 위한 변화관리 프로그램 운용 및 주기적인 내부 감사 등의 시행으로,
서비스관리 프로세스를 내재화하고 타 서비스 또는 조직으로 확산을 도모합니다.
일시적 성
과 하락폭
최소화
일시적 성과 하락 기
간 단축
지속적 개선
을 통한 성
과 도약 정
도 최대화
변화에 대한 동의
- 무엇이 변화할 것인가?
- 변화의 목표는?
- 최상의 접근방법은?
- 영향 받는 직원들과의
개선 커뮤니케이션
- 이행 장애요인 제거
- 이행을 지원하는 의사결정
- Frontline Leadership을 준
비하고, 지원
- 비전과 일관성 있는 기능적
인 목표 수립
- 목표를 지원하는 성과 측정
방안 수립
변화관리 Cycle

맺음말
 ISO/IEC 20000 인증은 도달해야 할 목표(Goal)가 아니라
체계적인 IT서비스관리를 위한 Baseline임
내재화와 개선을 위한 변화관리의 수단으로 ISO/IEC 20000을 활용
 표준 프로세스 준수 및 조직원 참여 유발 문화의 정착
환경과 제약사항으로 인해 ITSM 구현 목적이 훼손 되어서는 안됨
표준정책 및 기준이 환경과 제약사항보다 우선하며 준수될 수 있는 문화 정착
Training 등을 통한 조직원들의 참여 유발 문화
지식 공유 및 기록 관리 문화 정착
 측정 및 정보 공유를 통한 지속적인 개선(CSI)
전체 Integrity 측면의 프로세스 별 성과 지표 관리
형식적인 심사 유지 활동을 지양하고 실제적인 서비스 및 관리 체계 개선 지향
지속적 BP 사례 도출 및 공유
Closing

IT서비스관리 표준, ISO20000의 이해

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to IT서비스관리 표준, ISO20000의 이해

Similar to IT서비스관리 표준, ISO20000의 이해 (20)

IT서비스관리 표준, ISO20000의 이해