데이터 거버넌스 프레임워크는 조직이 적절히 데이터를 관리할 수 있도록 수집한 규칙, 역할, 프로세스의 집합입니다.
성공이나 실패가 데이터를 수집하고, 제어하고, 활용하는 역량에 따라 좌우된다는 점은 오늘날의 많은 비즈니스에 널리 알려진 사실입니다. 그러나 거의 모든 산업에서 데이터가 필수 요소라는 점은 잘 알려져 있지만 데이터가 무엇인지, 그리고 기업의 목표를 달성하기 위해 데이터를 가장 잘 활용하는 방법이 무엇인지 이해하는 일은 여전히 많은 기업에 어려울 수 있습니다. 데이터 거버넌스는 기업 데이터의 보안, 무결성, 가용성 및 사용성 관리와 관련된 프로세스를 설명해 주므로, 중요한 데이터가 신뢰할 수 있고 일관적이며 잘 정의되어 있을 뿐만 아니라 효과적으로 활용되고 있는지 확인할 수 있습니다.
데이터 거버넌스는 그 이름에서 알 수 있듯이 조직이 데이터를 관리할 수 있도록 지원하는 솔루션입니다. 그러나 데이터 거버넌스는 그 자체만으로는 존재할 수 없으며, 데이터 거버넌스가 실제 가치를 제공하기 위해 데이터 거버넌스 프레임워크의 형태로 확립된 구조, 규칙 및 프로세스를 활용합니다. 이러한 프레임워크는 복잡할 수 있는 거버넌스 작업을 간소화하고, 핵심 프로세스를 확장하며, 데이터 관리 공동 작업을 촉진하고, 동시에 데이터 관리 표준과 규정 준수도 보장합니다. 즉, 데이터 거버넌스 프레임워크는 비즈니스에서 전사적으로 데이터를 관리하는 방법을 정의하고 문서화하는 데 도움이 됩니다.
데이터 거버넌스 프레임워크는 조직 전체의 공동 작업을 촉진할 수 있어야 합니다. 따라서 데이터 거버넌스와 관련된 핵심 이해 관계자는 기업의 거의 모든 수준에 걸쳐 다양하게 존재합니다.
지속적인 모니터링은 기본적으로 네트워크 활동에 대한 연중무휴 24시간 감시합니다. 의심스러운 활동, 규정 미준수 활동 또는 기타 승인되지 않은 활동이 발생할 경우 지속적인 모니터링은 최적의 투명성을 지원하고 대응할 수 있는 기회를 조직에 제공합니다.
데이터 실무자는 데이터 거버넌스 프레임워크의 중추를 담당합니다. 실무자는 비즈니스 내의 일상적인 모든 데이터 관행이 확립된 정책과 표준에 부합하고 이러한 관행이 준수되고 있는지 확인할 수 있도록 지원합니다. 데이터 실무자는 대개 스스로 데이터 관리 책임을 지거나 다른 사람들에게 데이터 자산을 관리하는 방법에 대해 교육하고 상담함으로써 보다 체계적인 접근 방식을 취합니다.
데이터 관리자는 데이터 거버넌스 프레임워크의 다양한 기술적 측면을 처리하기 위해 임명됩니다. 관련 작업에는 온보딩 및 유지관리뿐만 아니라 데이터 자산 수명 종료 업데이트도 포함될 수 있습니다.
데이터 거버넌스 위원회는 데이터 거버넌스 프레임워크의 최상위 기관으로 간주할 수 있습니다. 개인이 모인 이 그룹은 협력을 통해 데이터 표준과 정책을 수립하고 승인하는 데 중요한 발언권을 가지며, 긴급한 데이터 문제에 직면했을 때 상부 기관의 역할을 합니다. 대기업의 경우 비즈니스 내의 다양한 데이터 도메인에 대한 소위원회를 구성함으로써 더욱 세분화해야 할 수도 있습니다. 또한 앞서 언급한 역할에는 데이터 거버넌스 전담 팀의 지원이 제공되어야 합니다.
조직마다 데이터 거버넌스 팀의 직함이나 역할이 다를 수 있지만, 기본 구조에는 일반적으로 다음과 같은 구성원이 포함됩니다.
데이터 거버넌스 설계자는 데이터 거버넌스 솔루션의 설계 및 구현을 감독합니다.
데이터 분석가는 중요한 정보를 검토하고 분석 모델을 적용하여 추세를 파악하고 데이터 거버넌스와 관련된 실행 가능한 통찰력을 얻습니다.
데이터 전략가는 데이터 통찰력 및 예측을 사용하여 데이터 분석가와 긴밀하게 협력해 데이터 전략을 개발하고 실행합니다.
데이터 규정 준수 전문가는 거버넌스 프레임워크 내에서 데이터 사용량을 모니터링하여 필요한 모든 표준이 준수되고 있는지 확인합니다.
데이터 매니저는 조직의 모든 차원에서 데이터 거버넌스를 총괄할 수 있도록 지원합니다.
플랫폼 소유자, 엔터프라이즈 설계자, 보안 관리자, 감사/위험 전문가, 비즈니스 프로세스 이해 관계자 등, 데이터 거버넌스 프레임워크 개발에 참여하는 것을 고려해야 하는 조직에는 추가적인 역할이 있습니다.
데이터 거버넌스 팀이 중요한 역할을 할 수도 있지만, 데이터 거버넌스 프레임워크를 개선하기 위한 다른 방법론도 있습니다. 이러한 접근 방식 중 하나는 데이터 거버넌스 성숙도 모델을 사용하는 것입니다.
데이터 거버넌스 성숙도 모델은 조직의 데이터 거버넌스 프레임워크 및 이니셔티브를 측정하고 회사 전체에서 이해할 수 있는 방식으로 이를 전달하는 데 사용됩니다. 조직은 성숙도 모델에 따라 데이터 거버넌스 프레임워크를 비교하여 데이터 관리 이니셔티브의 효과를 정확하게 측정할 수 있습니다.
성숙한 데이터 거버넌스 프레임워크에서는 신뢰할 수 있는 데이터를 사용하여 비즈니스 기능에 접근하고, 해당 기능을 관리 및 개선하는 데 필요한 모든 프로세스가 확립되어 있습니다.
데이터 거버넌스 프레임워크의 기본 성숙도 모델은 점진적 모델로, 진정한 데이터 성숙도를 향한 데이터 거버넌스 이니셔티브의 진행 상황을 추적하는 데 사용할 수 있는 몇 가지 단계로 구성됩니다.
0단계에서 조직은 논의의 중심에 있는 데이터 이니셔티브나 데이터의 중요성에 대해 거의 알지 못하며, 프로세스는 거의 전적으로 사후 대응적이며 표준화되지 않은 상태로 남아 있습니다. 이니셔티브가 다음 단계로 넘어가려면 관련 목표를 설정해야 하며, 이해 관계자와 의사 결정권자가 데이터의 중요성에 대해 교육을 받아야 합니다.
1단계에 들어서면서 조직은 데이터 이니셔티브의 중요성을 인식하기 시작합니다. 기존 데이터 관행이 잘 문서화되어 있고, 문제점이 더욱 분명해짐에 따라 해당 문제를 해결하기 위한 데이터 거버넌스 프레임워크의 초기 개발이 가능해집니다.
이 단계에서는 향후 데이터 거버넌스를 위한 토대가 마련됩니다. 내부 팀 간에 정보가 공유되며, 정보 관리 시스템이 구축되어 있지만 아직 보편적으로 채택되지는 않은 상태입니다. 팀 간의 공동 작업이 늘어남에 따라, 다른 문제점이 명확해집니다.
데이터 거버넌스가 기본적으로 조직 내의 모든 프로젝트에서 역할을 하기 시작하고 정보 관리 시스템이 널리 사용됩니다. 거버넌스 팀이 구성되고 정보 소유자가 할당됩니다. 진정한 의미의 종합적인 데이터 거버넌스 프레임워크가 이제 전체 조직 구조를 포괄하는 형태를 갖추기 시작할 수 있습니다.
데이터 및 데이터 통찰력이 이제 가치 있는 회사 자산으로 올바르게 간주됩니다. 데이터 관리 정책이 전사적으로 잘 이해되고 준수되며, 중요한 정보 메트릭이 명확하게 정의되고, 데이터가 올바르게 분류됩니다. 이제 조직은 비효율성이나 데이터 취약점을 보다 세분화하여 거버넌스 프레임워크에 대한 개선 사항을 구현할 수 있습니다.
최종 단계에서 조직은 적절한 데이터 관리라는 목표를 달성합니다. 이 프레임워크는 비즈니스 의사 결정에 필수적이며, 모든 비즈니스 차원에서 데이터와 데이터 통찰력이 경쟁 우위를 제공하며 미래의 성장을 보장하는 데 필수적인 자산으로 간주됩니다.
성숙도 모델의 경우, 모든 비즈니스에 완벽하게 맞는 기성 솔루션은 없습니다. 대신 의사 결정권자는 성숙도 모델의 다양한 유형을 검토하고, 최대한 자신의 요구를 충족할 수 있는 솔루션을 찾은 다음, 모델이 조직에 완전히 적합하도록 필요한 영역을 조정하는 것이 좋습니다.
궁극적으로, 데이터 거버넌스는 위험을 식별 및 방지하고, 규정 준수를 촉진하며, 데이터 거버넌스 없이는 놓치기 쉬운 잠재적으로 유익한 기회를 포착함으로써 데이터의 가치와 수익을 극대화하기 위해 존재합니다. 이러한 목표를 달성하는 데 있어 데이터 거버넌스 프레임워크의 효과를 평가할 때 유의해야 할 몇 가지 중요한 요소가 있으며, 이는 데이터 거버넌스 준비의 핵심 요소로 알려져 있습니다.
데이터 거버넌스 준비의 네 가지 핵심 요소는 다음과 같이 구성됩니다.
올바른 데이터 프로세스는 데이터가 적절하게 관리 및 구현되고 있으며, 중요한 비즈니스 기능을 지원하고 알리는 데이터가 정확하고 신뢰할 수 있는지 확인하는 데 도움이 됩니다.
비즈니스에는 데이터 거버넌스를 지원할 수 있는 적절한 기술이 필요합니다. 여기에는 도구, 프로그램, 플랫폼 및 기술 전문성이 포함됩니다. 올바르게 구현된 데이터 거버넌스 기술을 사용하면 중요 프로세스를 자동화하고, 가치 실현 기간을 단축하고, 데이터 거버넌스 솔루션을 확장하여 증가하는 수요를 충족할 수 있습니다.
조직 내 모든 차원에서 이루어지는 인력의 지원 없이는 어떠한 데이터 거버넌스 프레임워크도 효과적으로 유지될 수 없습니다. 사람들은 프로세스를 개념화하고, 정의하며, 전략적 이니셔티브를 지원하기 위해 협력합니다. 기업을 구성하는 사람들의 헌신이 없다면 데이터 거버넌스가 기대치를 충족하지 못할 가능성이 큽니다.
기여자는 엄밀히 따지면 '인력'의 한 축에 속하지만, 필수적인 컨텍스트를 제공하고 이니셔티브를 프로세스와 일치시키는 역할을 추가로 맡게 됩니다.
데이터 거버넌스 프레임워크는 다음 7가지 주요 원칙을 기반으로 운영됩니다.
데이터 거버넌스 프레임워크가 확립된 비즈니스 목표, 목적 또는 성과에 부합하도록 보장합니다. 데이터 거버넌스의 가치를 효과적으로 평가하는 것은 신뢰할 수 있는 데이터 분석 프로세스에 달려 있습니다.
의사 결정과 관련된 역할을 정의하고 할당된 업무에 대한 책임을 부과합니다. 조직에서 데이터에 대한 액세스 권한을 부여하는 방법과 액세스 권한을 감사하여 권한의 변경 사항을 추적하는 방법을 고려합니다.
데이터의 소스, 계통 및 이력을 파악하여 기대치와 결과를 보다 효과적으로 관리합니다. 신뢰할 수 있는 데이터 소스가 없으면 프레임워크에 견고한 기반이 없는 셈입니다.
데이터 거버넌스 분석을 접근 가능한 공개 상태로 유지합니다. 명확하게 정의되고 준수되는 의사 결정 프로세스가 있으면 데이터가 윤리적인 방식으로 처리되고 있는지 재차 의구심을 가질 필요가 없습니다.
알려진 위협과 발생 가능한 위험으로부터 데이터 거버넌스 프레임워크를 보호합니다. 데이터 거버넌스에서 위험과 보안을 고려한다는 것은 중요한 결과를 지원하는 프레임워크를 만드느냐, 혹은 오히려 손상시키는 프레임워크를 만드느냐를 판가름합니다.
조직의 암호화 요구 사항과 이를 준수할 방법을 파악하는 것이 중요합니다. PII(개인 식별 가능 정보)를 생성하거나, 저장하거나, 액세스하는 경우 이 데이터를 어떻게 보호하시겠습니까? PII는 기업 정보 보안 프로토콜을 통해 확립한 것과 동일한 표준으로 보호되어야 합니다. 이는 의료 및 금융과 같이 규제가 심한 산업에서 특히 중요합니다. 일부 솔루션 제공자는 귀사의 기술 시스템 및 자산에 대한 방대한 양의 정보에 액세스하며, 이 데이터에 대한 무단 액세스는 적대적일 수 있는 행위자에게 귀사의 IT 환경을 노출시킵니다. 이때 IT 정보 보안 팀에서 확립한 표준에 따라 이 데이터를 보호하려면 어떤 방법이 필요할까요?
데이터 거버넌스 프레임워크 내에서 데이터 소유자, 그리고 구축 및 작업을 담당하는 다른 인력을 위한 교육을 제공합니다. 효과적인 데이터 거버넌스 교육 자원을 활용하면 모든 관련 인력이 데이터 거버넌스의 중요성에 집중할 수 있고 인적 오류의 발생 가능성을 줄일 수 있습니다.
데이터 거버넌스가 기업 내에서 중요한 장점으로 인식되는 문화를 구축합니다. 데이터 거버넌스 문화를 조성함으로써 조직은 중요한 데이터 거버넌스 관행을 더 많이 채택하도록 장려합니다.
효과적인 데이터 거버넌스 프레임워크는 데이터 침해 및 사이버 공격에 대한 보호 강화, 데이터 분석에 대한 ROI 향상, 데이터 관리 비용 절감, 조직 전체에 걸친 데이터 관리 책임의 보편화를 비롯한 많은 분명한 이점을 제공합니다. 그러나 데이터 거버넌스 프레임워크를 구축하면 다음과 같은 몇 가지 당면 과제도 수반됩니다.
올바른 데이터 프로세스는 데이터가 적절하게 관리 및 구현되고 있으며, 중요한 비즈니스 기능을 지원하고 알리는 데이터가 정확하고 신뢰할 수 있는지 확인하는 데 도움이 됩니다.
데이터 거버넌스 및 데이터 거버넌스 프레임워크는 더 큰 규모의 IT 거버넌스의 산하에 속하며 이러한 정책에 부합해야 합니다.
데이터 거버넌스가 사용자에게 어렵거나, 다른 중요한 작업이나 일에 영향을 미치거나, 너무 경직되어 사용할 수 없는 경우에는 조직에 도움이 되지 않습니다.
데이터 거버넌스는 기술 및 도구의 지원에 크게 좌우됩니다. 데이터 거버넌스 전략을 관리하는 데 사용할 수 있는 옵션을 조사하고 정보에 입각한 결정을 내리는 일은 복잡하고 시간이 오래 걸리는 과정일 수 있습니다.
성공적인 조직은 데이터 거버넌스 프레임워크 구축 관련 당면 과제를 해결하고 극복하기 위해 다음과 같은 베스트 프랙티스를 따릅니다.
데이터 거버넌스 팀원은 데이터 거버넌스 팀에 기대하는 바는 무엇인지, 권한과 책임은 무엇인지 알아야 할 뿐만 아니라, 교차 기능 운영을 수행하고 새로운 이니셔티브를 추진할 수 있어야 합니다.
프로세스 초기에 조직이 데이터 거버넌스 이니셔티브에 대해 가질 수 있는 모든 목표를 수립합니다. 더 큰 목표를 더 작고 관리하기 쉬운 작업으로 나누는 데 사용할 수 있는 상세한 로드맵을 작성합니다.
모든 데이터 세트를 모든 단계에서 쉽게 사용할 수 있고 액세스할 수 있도록 데이터 포맷 표준을 지정합니다. 여기에는 메타데이터를 분류하고 태그를 지정하는 표준이 포함됩니다. 다양한 도구를 사용하여 이러한 표준을 확인하고 시행합니다.
자동화는 데이터 거버넌스의 핵심적인 측면입니다. 정확성을 보장하고 팀원의 부담을 줄이려면 효과적으로 자동화할 수 있는 워크플로우, 승인, 요청 및 기타 작업을 자동화해야 합니다.
데이터 거버넌스 프레임워크는 데이터 품질 및 활용도를 개선하기 위해 존재합니다. 이러한 목표를 향한 진행 상황에 대한 통찰력을 제공하는 메트릭을 식별하고 추적합니다.
오늘날의 디지털 환경에서 데이터의 중요성을 고려하면 데이터 거버넌스는 비즈니스 성공을 위한 전제 조건이 되었다고 할 수 있습니다. 그러나 효과적인 데이터 거버넌스 지원을 비롯하여 인력을 지원할 수 있는 적절한 도구 스택을 찾는 일은 매우 어려울 수 있습니다. ServiceNow Governance, Risk, and Compliance(GRC)는 모든 유형의 기업이 Now Platform®을 통해 데이터를 더 많이 활용할 수 있도록 지원하고 있습니다.
Now Platform은 클라우드 기반 자동화 플랫폼으로, 레거시 소프트웨어와 최신 시스템을 쉽게 통합하여 원활한 디지털 워크플로우를 구현하고, 중요한 프로세스를 최적화하며, 사일로를 이어 주고, 비즈니스 가치를 높일 수 있는 혁신을 지원합니다. Now Platform은 다음과 같은 8가지 종류의 데이터를 원활하게 생성, 저장 및 처리합니다. 보고, 거래, 제품 설정, 공통 서비스, 기초적인 플랫폼, 플랫폼 구성, 플랫폼 유지관리, 통합 데이터. Now Platform의 ServiceNow 데이터 거버넌스는 데이터를 소유하고, 관리형으로 구조화하고, 보호하는 방법을 정의하므로 사용자는 비즈니스 운영에 유익한 정보를 최대한 활용할 수 있습니다.
ServiceNow는 모든 사람에게 더욱 적합한 환경을 조성해 줍니다. ServiceNow는 기업이 규모와 관계없이 디지털 비즈니스 프로세스에 위험 관리, 규정 준수 활동 및 지능형 자동화를 원활하게 통합하여 위험을 지속적으로 모니터링하고 우선 순위를 지정할 수 있도록 지원합니다. ServiceNow Risk 솔루션은 엔터프라이즈 전체에서 비효율적인 프로세스와 데이터 사일로를 자동화되고 실행 가능하며 통합된 리스크 프로그램으로 전환하는 데 유용합니다. 위험 기반 의사결정 능력을 개선하고 조직의 전반적인 성과를 높이고 벤더와 함께 기업의 위험을 실시간으로 관리하는 역량을 높일 수 있습니다. 또한 예산에 지장을 주지 않고 일상 업무에서 위험 정보에 입각한 결정을 내릴 수 있습니다.
ServiceNow GRC에 대해 자세히 알아보고 데이터를 업무에 활용해 보십시오.
ServiceNow를 통해 위험과 복원성을 실시간으로 관리하십시오.