미래에셋생명은 지난 4월 하드웨어, 소프트웨어, 애플리케이션과 서비스를 포함하는 자사 IT서비스관리 전 영역에 대해 ISO/IEC 20000(이하 ISO 20000) 인증을 획득했다. 통상 ISO 20000 인증은 itSMF협회가 인정해주는데, 미래에셋생명은 영국의 국제표준공인인정기관인 UKAS에서도 동시에 인정을 받았다는 데서 다른 회사와 차이가 있다.
또 IT계열사나 특정 아웃소싱 업체가 아닌 자체 IT서비스를 제공하는 조직으로서 직접 ISO 20000 인증을 획득했다는 점도 의미가 있다. 미래에셋생명은 인증 획득보다는 이후의 내재화와 업그레이드에 중점을 두고 있다. 우선은 올 10월에 있을 사후관리 심사를 통과하는 것이 1차 목표이다.
◇내부 IT역량 강화가 목적= ISO 20000은 IT의 운영과 관리의 모범 사례로 활용할 수 있도록 정의한 국제 표준 인증 규격이다. 2005년 국제표준화기구(ISO)에서 발표한 이후 IT서비스관리(ITSM)에 대한 관심 고조와 함께 IT서비스 기업 위주에서 점차 공공과 통신, 금융기업으로 도입이 확대되고 있다.
ISO 20000 인증은 IT서비스관리 프로세스와 서비스 관리를 위한 관리시스템을 모두 평가 대상으로 삼고 있다. 국내에서는 대법원, 국세청, 수자원공사, 금융감독원 등의 공공기관과 대형 은행, IT서비스 기업 등 30여개 기관과 기업이 이 인증을 획득했다.
미래에셋생명은 지난 2007년 차세대시스템 구축 프로젝트를 시작하면서 IT 핵심역량 고도화 전략을 동시에 추진했다. 2008년 차세대시스템 오픈과 동시에 IT서비스 운영형태를 아웃소싱에서 인소싱으로 변경하기로 했기 때문이다. ISO 20000 인증은 내부 IT 역량을 강화하기 위한 하나의 방편이었던 셈이다. 미래에셋생명은 우선 IT운영서비스의 핵심인 IT인프라라이브러리(ITIL) 서비스 영역 중 변경과 형상관리 프로세스를 중심으로 시스템을 구축했다. 또 애플리케이션 영향분석과 품질 영향평가 솔루션을 도입했다. 이를 기존 프로세스와 연계해 프로세스 자동화 수준을 높이고 ITSM 체계를 고도화해 나갔다.
백성식 미래에셋생명 IT지원본부장(상무)은 “기존 IT서비스관리 시스템은 소유권과 운영 주체가 아웃소싱 제공업체에 있는 만큼 핵심성과지표 산출과 분석에 한계가 있었다”면서 “이에 따라 IT인프라의 성능과 상태를 모니터링하고 통합된 IT서비스관리 체계를 구축하기 위해 ITSM 프로젝트를 추진했다”고 말했다.
ITSM 프로젝트 과정을 통해 미래에셋생명은 비즈니스의 요구사항 접수부터 구현과 운영환경 적용에 이르는 일련의 프로세스를 표준화하는 데 힘썼다. 그 결과 지난해 말 IT서비스의 진행 상태와 장애 상황을 손쉽게 파악하고 실시간으로 추적 관리할 수 있는 ITSM 시스템을 구축할 수 있었다.
◇장애처리시간 단축으로 IT의 신뢰도 향상=백 본부장은 “이런 과정을 통해 확립된 ITSM 체계를 검증하고, 글로벌 표준에 부합하는 국제 공인 인증을 획득하고자 이번 인증 획득을 추진하게 됐다”고 설명했다.
미래에셋생명은 인증 규격에서 요구하는 서비스 관리계획과 13개 프로세스에 대해 진단, 개선, 심사의 총 3단계로 나눠 인증과정을 추진했다. 1, 2단계인 현황진단과 프로세스 개선은 외부의 경험 많은 인력들과 협력해 공동으로 추진했다. 또한 내부 IT서비스관리 프로세스와 역량을 분석하고 이슈를 파악해 개선했고, 프로세스 담당자를 중심으로 조직 내 전문가를 육성했다.
3단계 심사 과정은 로이드인증원을 통해 진행됐는데 이 과정에서 1차 심사에서 도출된 부적합 사항 9개를 시정 조치했다. 2010년 2월엔 IT운영관리 지침 7종의 제정과 28종의 개정이 있었다. 이에 대응해 부족한 사항을 보완하고 개선권고사항을 해결해 2차 최종 심사를 통과했다. 영국 로이드인증원의 기술심사를 거쳐 인증 획득 통보를 받은 미래에셋생명은 올 4월1일자로 인증서를 받았다.
백 본부장은 “인프라의 실시간 통합 모니터링과 변경정보의 체계적 관리를 통해 IT서비스관리와 분석 능력이 대폭 향상됐다”며 “이를 통해 인력과 자원을 효율적으로 운용함으로써 IT서비스 개선과 비용 절감의 기반을 만든 게 가장 큰 성과”라며 이번 인증 획득의 의의를 설명했다.
우선 IT서비스의 요청 접수와 진행상태 파악이 용이해졌고, 장애처리 시간이 단축됨으로써 IT와 현업 사이의 신뢰도 향상을 기대할 수 있게 됐다.
고객 서비스 측면에서는 글로벌 공인 인증의 획득으로 기업 브랜드 이미지와 신뢰도가 향상될 수 있을 전망이다. 높아진 신뢰도는 영업활동에도 직·간접적으로 기여할 수 있게 된다.
또한 사후조치 위주의 IT서비스관리 체계를 사전 예방활동 중심이라는 이상적 IT서비스 환경으로 전환하는 계기를 마련했다. 궁극적으로 서비스 품질 향상에 더 집중할 수 있는 기회가 될 것으로 백 측은 기대하고 있다.
◇인증 획득보다 내재화가 더 중요=이번 인증을 획득하는 과정에서 가장 큰 도전사항은 무엇보다 ITSM 체계 정비에 따른 변화관리와 내재화였다. 기존 IT인프라 자원과 프로세스의 변화를 최소화하면서도 인증의 요구사항을 충족시키는 것은 결코 쉬운 작업이 아니었다.
백 본부장은 “다행히 사전 준비과정에서 표준 프로세스에 대한 충분한 고려가 있었기 때문에 불필요한 변화를 최소화할 수 있었다”며 “인소싱 전환 전략에 따른 조직의 신설이 오히려 기존의 잘못된 관행과 변화관리의 어려움을 줄여주는 결과를 가져왔다”고 설명했다.
표준 프로세스 인증은 획득 자체보다 내재화와 고도화가 더 중요하다. 미래에셋생명은 자체적으로 일상 감사 활동과 내·외부 교육활동을 강화하고 있다. 또한 올해 IT조직의 핵심성과지표에 ISO 20000 내재화를 반영하는 등 지속적인 개선과 통제활동을 강화하고 있다.
현업 사용자는 IT업무그룹을 5개로 분류하고 각 업무그룹별로 2개월마다 정기개선회의를 실시할 예정이다. 이 회외를 통해 사용자의 불편과 요구사항을 듣고 그 결과를 피드백하는 등의 품질향상 노력도 기울이고 있다.
미래에셋생명은 이러한 다각적 개선활동을 통해 올 10월과 향후 정기적으로 시행될 ISO 20000 사후관리 심사에도 대비하고 있다.
백 본부장은 ISO나 CMMI와 같은 표준 프로세스 모델 도입이 형식적인 부분에 그치고 만다는 지적에 대해서 “인증이 일회성 이벤트로 끝나지 않기 위해서는 수립된 프로세스를 스스로 준수하겠다는 인식과 노력이 필요하다”고 충고했다. 이를 위해 충실한 이행여부 점검을 위한 자체 감사기능을 강화하고 정기적이고 지속적인 개선을 독려해야 한다는 게 그의 설명이다.
무엇보다 IT 표준 프로세스 모델을 도입하는 과정에서 잊지 말아야 할 것은 최대한 자사의 환경을 고려하고 보완하는 과정이 필요하다는 것이다. 현실적으로 수행하기 어렵고, 사후에 비생산적이고 형식적인 업무활동이 수반된다면 표준 프로세스 도입의 의미가 없기 때문이다.
백 본부장은 “목표 수준을 적정하게 정의하고 선택과 집중을 할 수 있도록 현상을 정확히 진단해야 한다”며 “인증 후에도 구성원 모두가 프로세스의 각 부분을 이해하고 지속적인 개선 활동 노력을 펼쳐나가야 한다”고 강조했다.
그는 “이번 인증 획득을 통해 미래에셋생명의 ITSM이 글로벌 표준에 부합한다는 자부심을 가질 수 있었다”면서 “개인의 숙련도와 기술에 의존하지 않고 표준화된 프로세스를 기반으로 IT서비스를 효율적으로 관리할 수 있다는 확신을 갖게 됐다”고 말했다.
안호천기자 hcan@etnews.co.kr
<박스>미래에셋생명 ISO/IEC 20000 인증 획득 개요
목적 : 아웃소싱에서 인소싱으로 전환에 따른 내부 IT 역량 강화와 글로벌 표준에 의한 내부 역량 검증
의의 : itSMF 협회 인정만으로 이루어졌던 기존 인증과는 달리 UKAS 영국인정원과 itSMF 동시 인증. IT 아웃소싱 조직이 아닌 자체 IT서비스 조직에 대한 인증.
기대효과 :
-실시간 모니터링과 정보의 체계적 관리 통해 IT서비스 관리와 분석 능력 향상
-인력과 자원의 효율적 운영으로 IT서비스 개선과 비용절감 기대
-요청 접수와 진행상태 파악이 용이해지고, 장애처리 시간 단축(IT의 신뢰도 향상)
-글로벌 공인 인증의 획득으로 기업 브랜드 이미지 향상
-사후조치 방식의 IT서비스에서 사전 예방활동 중심의 서비스로 전환, 서비스 품질 향상
“글로벌 IT 서비스 체계 확립으로 IT 역량 강화와 서비스 품질 향상”
관련 통계자료 다운로드 미래에셋생명 ISO/IEC20000 인증 획득 개요