|
ITIL 적용으로 품질은 '업'...비용은 '다운'
|
ITIL은 참고서다. 학생들이 학교에서 교과목을 공부하고 자신의 지식으로 만들기 위해 부가적인 참고서를 구입하듯이 ITIL은 기업 고유의 IT 업무 프로세스를 개발하기 위한 참고내용을 제공한다. 즉 ITIL은 IT 서비스관리 구축을 위한 참고내용은 제공하나 적용방법은 제공하지는 않는다. 왜냐하면 ITIL은 방법론, 메뉴얼이 아니라 7세트의 책과 부가적인 3권의 책으로 구성되어 있는 IT 운영업무 프로세스를 구축할 때 참조할 수 있는 내용을 담고 있기 때문이다.
기업 프로세스 개발 참고서
IT운영업무 프로세스 내용(What to Do)은 ITIL에서 참조하고 적용방법(How to Do)은 컨설팅업체의 서비스를 이용하거나 ITIL을 참조해서 기업 독자적으로 적용해야 만 한다.
실제로 고객이나 IT 관련자에게 IT 서비스관리를 설명하고 적용하는데 많은 어려움이 있다. 요즘은 IT 서비스관리를 ‘IT 업무 프로세스 개선’으로 표현하곤 한다. 아마도 이렇게 표현하는 것이 요즘의 많은 비즈니스 PI(Process Innovation) 프로젝트와 비교해서 이해하기 쉽기 때문이다.
다만 IT 업무 프로세스 개선으로 IT 서비스관리의 모든 것을 표현하기는 어려운 점이 있지만 가장 포괄적으로 쉽게 이해할 수 있는 방법으로 받아들이고 있다.
IT 서비스관리는 기존의 한국기업들이 많이 도입 적용한 운영관리도구(네트워크 관리, 시스템관리도구 등)가 담당하는 IT 운영영역만을 담당하지는 않는다. 신규 IT 서비스 설계 때부터 운영영역 및 서비스수준관리까지의 IT 프로세스, 조직모델링, IT 업무 프로세스 자동화, IT 운영관리도구와의 통합과 같은 역할을 담당한다.
이러한 IT 서비스관리의 핵심에는 선진 IT 프로세스 정립이 그 중심에 서있다.
프로세스의 정립은 반드시 정확하고 엄격한 조직의 책임과 역할 정립을 동반하며 실제 환경에서 정립된 프로세스를 자동화할 수 있는 관리도구를 필요로 하며 또한 기존에 구축되어 있는 운영관리도구와의 완벽한 통합을 요구한다.
가트너의 ITIL 이야기
가트너는 ITIL의 열렬한 옹호자다. 많은 가트너 리포트에서 IT 서비스관리의 실천 모델로 ITIL을 소개하고 있으며 IT 업무프로세스를 얘기할 때 ITIL의 용어와 개념을 그대로 사용하고 있다. 그러나 이것은 가트너의 IT 운영관리분야에 대한 ‘변함없는 의견’ 때문이다.
몇 년 전부터 IT 운영관리분야에 대한 많은 리포트에서 가트너는 IT 운영관리도구의 구축전 업무 프로세스, 절차, 표준 가이드라인의 정립을 일관성있게 주장해 왔다.
전세계적으로 구축된 IT 운영관리도구의 성공확률 30%에 따른 실패원인을 운영업무 프로세스의 미 정립에서 원인을 제시했으며 IT의 궁극적인 목표인 서비스품질개선과 서비스비용의 절감의 핵심을 IT업무 프로세스 개선에 무게중심을 두어 왔다.
즉 가트너는 ITIL을 IT 서비스관리분야의 사실상 표준(De-facto Standard)으로 인정하고 있으며 가장 효과적인 IT 업무 프로세스 개선 참조 모델로 간주하고 있다.
 |
<그림 1>은 특정 기술분야에 대한 기술의 발전 추이를 보여주는 가트너만의 하이퍼 커브(Hype Curve)로 ESM(Enterprise System Management)분야에 대한 향후 기술 추이를 보여주고 있다.
IT 서비스관리는 ITIL, 문제관리(Problem Management), 변경관리(Change Management), 자산관리(Asset Management), 서비스수준관리(Service Level Management), 비즈니스 서비스 뷰(Business Service View)를 포함한다.
즉 ITIL기반의 자산관리, 문제관리, 인시던트관리, 변경관리, 서비스수준관리와 같은 IT업무 프로세스 개선과 IT 비즈니스 서비스기반의 관리기능을 포함한다.
IT서비스관리를 ‘차세대 IT 관리모델’로 얘기하는 것도 이러한 이유에서 찾을 수 있다.
NSM 벤더의 ITIL 따라잡기
NSM(Network & System Management) 분야에서 전세계적인 빅 4라고 하는 BMC, CA, HP, IBM은 요즘 ITIL 선전에 한창이다. 제품 전략의 중심에 ITIL이 있고 ITIL 개념을 도입한 제품을 만들고 마케팅에 열을 올리고 있다.
이러한 벤더의 노력에는 NSM 시장의 침체, 새로운 시장의 개발, ITIL 지원 제품의 시장 선점의 목적이 있지만 그 근본적인 원인은 가트너의 권고안대로 IT 운영관리도구 구축 전 프로세스 정립의 필요성을 스스로 또한 고객의 인식으로 인한 각성의 결과다.
NSM 시장의 포화와 정체 그리고 NSM 도구 구축에 대한 고객의 불신은 결국 고객이 구축 후 지속적으로 사용할 수 있는 시스템 구축이 가장 중요한 제품선정 요소로 자리잡았으며 그 중심에는 프로세스와 표준절차의 정립이 선행돼야 한다는 고객의 인식이 벤더의 ITIL 도입으로 이어졌다.
IT 서비스관리를 위한 방법론은 현재 HP와 마이크로소프트에서 제공하고 있다. 공통점은 양사 모두 ITIL을 기반으로 고객에게 적용하기 위한 적용 프레임워크를 제공한다는 것이다.
IT 서비스관리를 단순히 제품만으로 접근하다가는 또 다른 실패의 원인이 되기 쉽다. 선행되어야 하는 IT 업무 프로세스 정립은 기업에 맞는 세심하고 꼼꼼한 현황분석과 다양한 파일롯을 거쳐 이를 프로세스로 만들어야 한다.
HP에서 제공하는 HP ITSM 레퍼런스 모델과 마이크로소프트의 MOF(Microsoft Operation Framework)는 모두 ITIL에 기초해 프로세스 정립을 위한 적용방법과 고유의 템플릿을 제공한다.
ITIL 용어 사용
ITIL을 최초에 접할 때 어려움을 겪는 것 중에 하나가 용어의 혼선이다. 기존에 IT업무에 종사하며 수년간 사용하던 용어와 ITIL에서 정의하는 용어를 접하다 보면 혼돈이 있을 수 있다. 그러나 확실한 것은 용어의 표현방법은 다를 수 있지만 개념의 세분화, 정확한 개념정의, 분석적 방법 제공이라는 측면에서는 ITIL의 사용방법을 따를 것을 권고하고 싶다.
ITIL이 제공하는 프로세스의 커다란 특징중의 하나는 프로세스간 밀접한 연계성을 갖는 프로세스가 체인화되어 있다는 것이다. 그에 따른 용어의 정의를 통해 ITIL을 이해해 보자.
·인시던트(Incident)는 정상적인 서비스를 방해하는 또는 방해할 수 있는 모든 이벤트를 의미한다. 따라서 운영관리도구의 이벤트, IT 구성요소의 각 이벤트를 포함한다
 |
인시던트관리(Incident Management) 프로세스는 인시던트의 가장 빠른 해결을 목표로 하며 동일 인시던트가 반복적으로 발생하거나 근본 원인을 알아내지 못한 경우에는 문제로 상태가 변경되어 문제관리(Problem Management) 프로세스에 이관되어 문제의 원인을 분석하기 위한 엑티비티를 수행한다. 문제의 원인이 밝혀진 경우에는 알려진 에러(Known Error)로 상태가 변경되며 변경으로 문제가 해결되는 경우에는 RFC(Request For Comment)로 상태 변경되어 변경수행하고 최초의 인시던트를 종료하는 라이프사이클을 거치게 된다.
이러한 예에서 보듯 우리가 흔히 얘기하던 ‘장애’라는 개념을 ITIL에서는 ‘인시던트’→‘문제’→‘알려진 에러’→‘RFC’→‘에러’와 같이 프로세스에 따라 세부적으로 구분해 용어를 정의하고 있으며 프로세스간에는 밀접한 연계성을 갖고 있다. 아마도 이러한 ITIL의 용어가 아무런 거부감 없이 사용될 때 한국은 성숙된 선진 IT 업무 프로세스를 갖게 되리라 생각한다.
ITIL 품질모델 이야기
2년전 CMM(Capability Maturity Model)이 국내에 소개된 후 소프트웨어 개발 업체, 특히 시스템 통합(System Integration) 업체들이 경쟁적으로 CMM 인증을 획득하기 위해 기업 차원의 전력을 다했었다. 마치 CMM의 상위레벨 인증이 SI의 서비스품질을 보증하고 순위 매김의 중요한 요소처럼 서로 CMM 인증을 위해 전사적인 노력을 기울여 왔다.
실제로 CMM은 소프트웨어 개발 품질 모델로 전세계적으로 통용되는 사실상의 표준으로써 그 역할과 목적을 달성하고 있다. 이러한 품질모델은 분명히 IT서비스 제공자와 고객에게 이점을 제공하다. 결과적으로 이러한 이점의 중심에는 역시 프로세스의 개선을 통한 서비스 품질개선에 있다.
최근 LG CNS가 세계적으로 최고 권위의 IT 아웃소싱 품질 평가 모델인 ‘SCM(e-Sourcing Capability Model)’ 공식 인증 레벨3을 세계 최초로 획득했다고 발표했다.
SCM은 IT 서비스 품질 인증 분야에서 세계적 권위를 가지고 있는 카네기 멜론 대학이 개발한 IT아웃소싱 품질 능력 평가 모델로, 이를테면 ‘IT 아웃소싱의 CMM’과 같은 것이다. 해외 IT서비스 시장에서는 이미 대종을 이루고 있는 IT 아웃소싱 분야의 객관적 역량 평가와 인증을 위해 개발된 평가 기준으로서, 새티암 컴퓨터, 액센추어, IBM, EDS 등 세계 일류 IT아웃소싱 회사들이 스폰서를 하고 있다. 즉 CMM은 소프트웨어 개발 품질모델, eSCM은 시스템관리분야에 대한 품질모델을 제공한다. 조만간 CMM에 이어 SM(System Management) 서비스와 다양한 형태의 아웃소싱 서비스를 고객에게 제공하는 IT 서비스 제공자에게 이러한 eSCM은 기업의 생존전략으로 인증받기 위한 노력들이 보일 것이다.
LG CNS에 이어 SK C&C가 eSCM을 준비중이고 곧 다른 국내 SI 업체들과 중소 IT서비스 제공자 및 고객에게 eSCM 인증이 확산될 전망이다.
eSCM 버전은 1.1에 이어 지난해 말에 발표한 버전 1.2부터 운영 프로세스 정립을 위해 ITIL을 참조한다고 가트너는 발표했다. 따라서 ITIL은 IT운영품질모델인 eSCM의 핵심적인 부분을 담당하게 되며 ITIL 도입을 통해 서비스품질 개선 및 대외적인 선전효과까지 기대할 수 있다.
ITIL은 ISO 품질인증모델과 상호 호환이 가능하다. 즉 ITIL의 프로세스와 자동화를 통해 ISO가 규정하는 IT운영업무의 요구사항을 만족시킬 수 있으며 선진 IT 업무프로세스를 정립할 수 있다. 또한 ITIL과 CMM은 상호 호환된다. CMM의 각 레벨의 특정 요구 프로세스는 ITIL의 프로세스와 호환되며 상호 인증이 가능하다. CMM의 성숙레벨이 올라갈수록 IT운영업무 프로세스의 성숙을 강조하게 되며 따라서 많은 부분의 프로세스가 ITIL과 상호 호환 운영된다.
IT 서비스관리 vs. 서비스 수준관리
ITIL은 서비스 지원(Service Support) 및 서비스 제공(Service Delivery)과 관련된 프로세스를 정의하는 2권의 책으로 구성되어 있다.
서비스 지원은 ‘고객이 원하는 정보를 끊임없이 지속적으로 접근할 수 있도록’에 초점을 맞춘 IT업무 프로세스를 정의하고 서비스 제공은 ‘고객에게 제공되는 서비 제공’ 관련 프로세스를 정의한다. 따라서 서비스 지원분야는 서비스데스크, 서비스 제공분야는 서비스수준관리가 핵심역할을 담당하며 고객 또는 현업과의 창구역할을 수행한다. 즉 서비스데스크는 고객서비스의 가용성을 극대화하기 위한 기능역할을 수행하는 조직이고 인시던트, 장애, 변경, 구성, 릴리즈 관리 프로세스의 구동창구이며 서비스수준관리는 지속적인 서비스 개선을 목적으로 서비스 지원, 제공 프로세스와 상호 연계 운영된다
앞에서 살펴 본 바와 같이 서비스수준관리는 IT서비스관리의 한 부분, 서비스 개선을 위한 고객과의 약속, IT조직의 성숙도 지표 제공, 모든 ITIL 프로세스의 성과를 요약하는 꼭지점이다.
서비스수준관리를 적용하기 위해서는 반드시 전사적인 합의를 통해 프로세스를 정립하고 그에 따른 SLA 항목의 선정, 측정방법의 정의, SLA 작성, 프로세스 적용을 위한 마케팅, 서비스수준관리 운영도구가 수반돼야 한다.
일반적인 경우 우선 안정적인 인프라를 위한 운영관리도구를 도입하고 IT 서비스관리를 통한 서비스 지원 프로세스를 정립한 후 서비스수준관리를 적용할 것을 권고한다.
왜냐하면 SLA 항목은 반드시 IT 기술요소에 대한 서비스수준 메트릭스(가용성, 신뢰성 등)와 서비스 지원에 대한 메트릭스(인시던트 처리율, 변경 성공률 등) 양자 모두가 필요하기 때문이다. 따라서 IT서비스관리를 구축 후 서비스수준관리를 구축하는 것인 진정한 서비스수준관리를 구축하는 방법이다.
ITIL 적용 기대 효과
프로세스 적용의 목적은 프로세스의 개선에 있다. 따라서 IT 서비스관리 적용의 가장 큰 목적은 IT 업무 프로세스 개선을 통해 서비스 품질 개선과 서비스 비용 절감에 있다고 할 수 있다. 이러한 서비스 품질개선은 IT 서비스관리의 각 프로세스의 구축과 연계에 의해 가능하다.
개별적인 프로세스는 고유의 프로세스에 따라 장애 해결 비용의 절감, 고객만족, 가용성증대, 영구적인 해결책 제공, 변경으로 인한 장애수 절감 등 개별적인 프로세스에 따른 기대효과를 볼 수 있지만 총괄적으로는 고객만족과 비용절감, 그리고 서비스 개선으로 정의할 수 있다.
측정되지 않으면 개선이 없다는 말처럼 IT서비스관리는 IT업무에 대한 정량적 측정이 가능하도록 할 수 있으며 정량적 측정과 지속적 개선 활동에 의해 서비스 개선을 도모할 수가 있다. 이러한 서비스 개선의 라이프사이클은 고객과의 서비스수준계약의 의해 현실화하고 비즈니스화 할 수 있다. 서비스수준관리는 결국 IT업무의 성숙도를 측정하는 지표가 된다.
가트너 조사 자료에 의하면 IT서비스관리의 정량적 기대효과는 도입 전 대비 48%의 효과가 있다고 밝혔다. 이는 가트너의 TCO(Total Cost of Ownership) 비용모델에 의해 조사된 것으로 직접비용과 간접비용의 합으로 계산됐다. 그런데 이러한 리포트 내용 중 가장 놀라운 것은 IT서비스관리 도입 후 다운타임으로 인한 비용손실이 97%까지 줄어들었다는 것이다.
이것은 결국 IT 다운타임 원인의 85% 이상이 기술적 요소가 아닌 프로세스 미비나 조직의 책임과 역할 부재와 같은 IT 서비스관리의 태동의 원인과 일맥상통한다.
댓글 없음:
댓글 쓰기