IT Outsourcing

출제정보

 

토픽 이름	IT Outsourcing
분류	MG > ITSM > IT Outsourcing
키워드(암기)	Total/Selective/자회사/Co-Sourcing, ITIL, SLA, SLM, SoW, 취약점 및 개선방안
암기법(해당경우)	[토셀자코] 토탈 아웃소싱, 셀렉티브 아웃소싱, 자회사 아웃소싱, 코 소싱 [사조업협이계] 사전준비, 조직구성(TFT), 업체선정, 협상 및 계약, 이행, 계약관리 [목선협 이운평전] 목표설정, 서비스제공자선정,협상 및 계약,업무이행,운영전환,평가, 전환

번호	문제	회차
1	2. A발주기관은 B수행업체에게 IT아웃소싱업무를 위탁하였다. 다음에 대하여 설명하시오. 가. 발주가능한 아웃소싱의 유형 나. SLA(Service Level Agreement)와 OLA(Operational Level Agreement) 다. Penalty/Incentive 관리체계, SIP(Service Improvement Plan), Annual Reset	123.정보관리.4.2
2	3. 아웃소싱에 의해 IT서비스를 제공받고 있는 기업에서 서비스 업무를 제고하기 위한 방안으로 ITSM(IT Service Management)을 구축하고자 한다. 검토될 수 있는 모델의 특징을 기술하고, ITSM을 성공적으로 구축하기 위한 요건들을 설명하시오.	114.응용.2.3
3	크라우드소싱(Crowdsourcing)을 아웃소싱(Outsourcing)과 비교	93.정보관리.1
4	BPO(Business Process Outsourcing) 서술하고 ITO(Information Technology Outsourcing)와 비교 설명	90.정보관리.4
5	ITO 개념 및 장단점, 도입프로세스를 제시	84.정보관리.4
6	클라우드 컴퓨팅은 IT 아웃소싱과 ASP와 같은 전통적인 IT 서비스를, 가상화 기술을 이용하여 컴퓨팅 자원을 좀 더 효율적으로 이용하고자 하는 기업들의 노력으로부터 탄생한 IT 서비스의 새로운 개념이다. 이러한 서비스를 제공하는, 클라우드 서비스 공급자의 네트워크를 분석하기 위해 가치사슬모델을 이용하고자 한다. 가. 가치사슬모델(Value Chain Model)의 개념과 구성을 설명하시오. 나. 전통적 IT아웃소싱의 가치사슬과 ASP의 가치사슬을 각각 제시하시오. 다. 클라우드 컴퓨팅의 가치사슬을 제시하시오	합숙_2014.07 Day2
7	IT 아웃소싱 사업자가 아웃소싱 서비스를 제공하기 위하여 관련 업무 및 서비스를 발주기관 또는 기존 사업자에게 전달받는 프로세스인 서비스 이전관리의 절차와 체크리스트를 작성하시오	합숙_2014.07 Day4

 

I. 외부 IT전문가 위탁 활용한 기업역량강화, IT 아웃소싱(Outsourcing)의 개요

 가. IT 아웃소싱(Outsourcing)의 개념(정의)

 - 기업의 Value Chain 상의 활동 중 경쟁우위가 있는 일부 활동만 내부 수행, 비전략적 부분을 해당분야 전문가로부터 조달(Procurement)하는 정보기술 위탁서비스

- 기업이 IT 서비스와 관련된 특정 업무나 기능을 외부의 전문 업체에 위탁하는 행위를 의미

- 기업이 자체적으로 수행하기 어려운 또는 비효율적인 IT 업무를 외부 전문가에게 맡김으로써, 내부 자원을 핵심 비즈니스 활동에 집중하고 비용 절감, 효율성 증대, 기술력 향상 등을 도모하기 위한 전략

 

 나. IT 아웃소싱(Outsourcing)의 Trend

- Outsourcing의 관련 비즈니스 모델과 고객과 서비스 제공업체간의 SLA를 통한 계약, 계약의 효율성을 위한 참조 모델로 발전

- IT 아웃소싱에서 성공적인 협업을 위해 비즈니스 모델과 서비스 수준 협약(SLA)을 통한 계약은 매우 중요

관련 비즈니스 모델 프로젝트 기반 모델: 정의: 특정 프로젝트를 수행하기 위해 일회성 계약을 체결하는 모델. 특징: 명확한 시작과 종료 시점, 정해진 예산 및 타임라인. 예시: 특정 소프트웨어 개발 프로젝트, 시스템 업그레이드 등. 관리 서비스 모델 (Managed Services): 정의: 특정 IT 기능이나 프로세스를 장기적으로 외부 업체가 관리하는 모델. 특징: 지속적인 서비스 제공, 성과 기반 계약. 예시: 네트워크 관리, 데이터베이스 관리, 클라우드 서비스 운영. 리소스 확장 모델 (Staff Augmentation): 정의: 필요에 따라 외부 인력을 임시로 추가하는 모델. 특징: 기업 내부 팀의 확장, 유연한 인력 조정. 예시: 특정 기술 전문가의 단기 고용, 프로젝트 피크 시기 인력 보강. 전략적 파트너십 모델: 정의: 장기적인 협력 관계를 통해 전략적 목표를 달성하는 모델. 특징: 상호 이익을 위한 협력, 공동 목표 설정. 예시: 공동 연구 개발, 혁신 프로젝트.

계약의 효율성을 위한 참조 모델 ITIL (Information Technology Infrastructure Library): 정의: IT 서비스 관리에 대한 모범 사례를 제공하는 프레임워크. 주요 요소: 서비스 전략, 서비스 설계, 서비스 전환, 서비스 운영, 지속적 서비스 개선. 효율성 증대: 표준화된 절차와 문서화를 통해 서비스 관리의 일관성과 효율성 확보. COBIT (Control Objectives for Information and Related Technologies): 정의: IT 거버넌스 및 관리에 대한 프레임워크. 주요 요소: IT 프로세스의 통제 목표, 관리 지침, 성과 관리. 효율성 증대: IT와 비즈니스 목표의 일치, 위험 관리 및 성과 평가의 체계화. ISO/IEC 20000: 정의: IT 서비스 관리에 대한 국제 표준. 주요 요소: 서비스 제공, 서비스 보고, 서비스 연속성 및 가용성 관리. 효율성 증대: 국제 표준 준수를 통해 신뢰성과 품질 확보.

 

다. IT 아웃소싱(Outsourcing)의 필요성

필 요 성	설 명
선택과 집중	경쟁 우위 위한 핵심역량 집중 가능 - 기업이 핵심 비즈니스에 집중할 수 있도록 비핵심 IT 업무를 외부에 위탁
전문성	전문업체 활용한 신기술 확보, 신뢰성 및 품질 확보
TCO 측면	인력보유에 대한 부담과 전체적 비용감소 - 인건비, 운영비, 인프라 비용 등 다양한 비용 요소를 절감.
운영 측면	내부운영 및 기능의 생산성 제고

 

II. IT Outsourcing 구축 Framework과 유형별 특징

가. 아웃소싱 구축 Framework

구분	설명	주요 구성 요소
사전 준비	- 장단기 전략, Master Plan 명시, 수립 - 업무 프로세스 분석 및 재설계 - 요구사항 분석: 기업의 비즈니스 목표와 IT 요구사항을 명확히 정의	- ISP
조직 구성	- 팀 구성 계획 및 조직	- TFT, R&R
업체 선정	- RFI/RFP, 제안서, SLO/SLA, 사업 범위 명시화 -요구사항 명세서(RFP) 작성: 서비스 요구사항, 목표, 기대 성과 등을 명시한 RFP 작성.	- 발주 프로세스
협상 및 계약	- Partnership 관리, SLA(서비스 수준 협약)	- 계약서(SLA)
이행	- 구축 및 ITSM (IT Service Management) - 상세 프로젝트 계획 수립 (타임라인, 자원 배분 등)	- Product
계약관리	- 유지보수, 차기 사업, 보상, Penalty - 정기적인 서비스 성과 평가 (SLA 기준)	- SLA / SLM

 
나. IT Outsourcing 유형별 특징(위탁범위)

유 형	항 목	설 명
Total Outsourcing	정의	- IT 기능 전체를 Single Vendor에게 위탁
	장점	- 업무효율성 증대, 책임소재 명확, 친밀한 관계유지 - 아웃소싱 비용 효과 비교적 저렴
	단점	- 독점적 선택 문제, 가격 경쟁의 어려움, 경쟁 부재에 따른 안일한 상황 대두 가능
	특징	- 기업의 모든 IT 기능과 서비스가 외부 업체에 위탁됨. - 내부 IT 부서를 거의 없애거나 최소화하고 외부 업체가 모든 IT 업무를 담당.
	위탁범위	- IT 인프라 관리 (서버, 네트워크, 데이터 센터 등) - 소프트웨어 개발 및 유지보수 - IT 지원 및 서비스 데스크 운영 - 보안 관리 및 모니터링 - 데이터 관리 및 백업
Selective Outsourcing	정의	- 특정 기능을 Vendor에게 위탁
	장점	- 경쟁 통한 서비스 품질 향상, 효율적 가격 하락 - 공급자 의존성 감소
	단점	- 책임소재 불명확, 고객 요구 파악 어려움
	특징	- 특정 IT 기능이나 서비스를 선택하여 외부 업체에 위탁. - 핵심 IT 기능은 내부에서 유지하고 비핵심 기능만 아웃소싱. - 유연성과 통제력을 유지하면서도 비용 절감과 전문성을 확보 가능.
	위탁범위	- 특정 애플리케이션 개발 및 유지보수 - 데이터베이스 관리 - 네트워크 운영 및 관리 - 보안 서비스 (침입 탐지 시스템 운영, 보안 감사 등) - 클라우드 서비스 관리
IT 자회사 Outsourcing	정의	- 전문 법인 설립 후에 위탁 서비스
	장점	- 기업문화, 의사소통 및 단결감 조성, 성실한 고객응대 - 통제력 유지: 외부 아웃소싱에 비해 모기업이 자회사에 대한 통제력을 더 잘 유지할 수 있다. 전략적 방향과 서비스 품질을 더 잘 관리할 수 있다. - 비용 효율성: 초기 투자 비용이 들 수 있으나, 장기적으로는 외부 아웃소싱보다 비용 효율적일 수 있다. 모기업과 자회사 간의 시너지 효과를 통해 운영 비용 절감 가능. - 보안 및 데이터 관리: 민감한 데이터와 보안 문제를 보다 안전하게 관리할 수 있다. 내부 통제와 규제 준수 관리가 용이. - 유연성 및 적응성: 모기업의 변화하는 요구사항에 신속하게 대응할 수 있다. 내부 커뮤니케이션과 협력이 원활하여 빠른 피드백과 조정이 가능
	단점	- 관계성으로 인한 비용증가, 나태함 - 수익성 기반 확장하지 못하면 공멸 위험 존재 - 초기 비용: IT 자회사 설립 및 초기 운영에 상당한 비용이 발생할 수 있다. 인프라 구축, 인력 채용, 기술 도입 등에 투자 필요. - 운영 복잡성: 독립적인 법인으로 운영되므로 경영 및 운영상의 복잡성이 증가할 수 있다. 자회사 운영을 위한 추가적인 관리와 감독이 필요. - 시장 경쟁: 외부 고객을 대상으로 서비스 제공 시 시장 경쟁이 치열할 수 있다. 품질과 가격 경쟁력을 유지하기 위한 지속적인 노력이 필요.
	특징	- 모기업이 IT 서비스를 전문적으로 제공하기 위해 별도의 자회사를 설립하고, 해당 자회사에 IT 업무를 위탁하는 형태 - 이 자회사는 독립적인 법인으로 운영되며, 모기업뿐만 아니라 외부 고객에게도 서비스를 제공할 수 있다.
Co-sourcing	정의	- 기획 총괄과 수행 분리하여 운영하는 형태 - 기업과 외부 서비스 제공업체가 협력하여 IT 서비스를 제공하는 방식 - 기업의 내부 역량과 외부 전문성을 결합하여 최적의 성과를 도출하는 것을 목표로 함 - 기업의 내부 IT 팀과 외부 서비스 제공업체가 협력하여 IT 서비스를 공동으로 수행하는 형태의 아웃소싱 - 단순히 외부에 IT 업무를 맡기는 것이 아니라, 내부와 외부 리소스를 조화롭게 결합하여 운영하는 방식
	장점	- 급변하는 환경에 적합, Total Outsourcing 문제점 해결 - 전반적 기획 통제 및 평가권 보유로 인하여 Risk 감소
	단점	- 전략과 수행의 갈등 발생 가능 구조, 위화감 조성 등
	특징	- 기획 총괄(전략적 기획, 계획 수립, 목표 설정 등)과 수행(구체적 실행, 운영, 관리 등)을 별도의 팀이나 조직이 담당하는 방식 - 기획 총괄팀은 전략적 목표를 설정하고, 수행팀은 이 목표를 달성하기 위한 구체적인 실행을 담당

 

III. IT Outsourcing 추진절차 및 고려사항

가.    IT Outsourcing 추진절차

절 차	추진 내용	중점사항
목표 설정	- 정보시스템 전략 및 아웃소싱 수행계획 수립 - AS-IS 분석 : 대상업무 선정	- SWOT 분석 - 경쟁환경 분석
	1. 초기 준비 단계 - 요구 사항 분석   - 내부 평가: 현재 IT 인프라, 서비스, 인력 및 비용을 평가   - 요구 사항 정의: 아웃소싱을 통해 해결하려는 문제와 목표를 명확히 정의 - 이해 관계자 참여   - 경영진 참여: 경영진과 주요 이해 관계자를 참여시켜 아웃소싱의 필요성과 기대효과를 설명   - 팀 구성: 아웃소싱 추진을 담당할 전담팀을 구성
	2. 전략 수립 단계 - 목표 설정   - 전략적 목표: 비용 절감, 효율성 향상, 리스크 관리 등 아웃소싱의 주요 목표를 설정   - 성공 기준: 아웃소싱 성공을 평가할 기준과 지표를 설정 - 시장 조사   - 서비스 제공자 조사: 잠재적인 아웃소싱 서비스 제공자 리스트를 작성하고, 각 제공자의 역량, 평판, 경험을 조사   - 벤치마킹: 유사한 아웃소싱 사례를 조사하여 벤치마킹
서비스 제공자선정	- RFP에 의한 우선서비스 제공자 선정 - 제안서 평가 및 가격 협상 - 공개 입찰 및 서비스 업체 선정	- 업체 서비스 지속성 판단 - 가산점 방식 등의 평가
	3. 요청서 작성 및 발행 단계 - 요청서 작성   - RFP 작성: 서비스 요구 사항, 기대 성과, 계약 조건 등을 명시한 요청서(RFP, Request for Proposal)를 작성   - 기술 명세서: 필요한 기술적 요구 사항을 상세히 명시 - 요청서 발행   - RFP 발송: 잠재적인 서비스 제공자들에게 RFP를 발송   - 응답 수집: 서비스 제공자로부터 제안서를 수집
	4. 평가 및 선택 단계 - 제안서 평가   - 평가 기준 수립: 가격, 기술 능력, 서비스 수준, 경험 등 평가 기준을 설정   - 제안서 비교: 각 제안서를 평가 기준에 따라 비교 분석합니다. - 서비스 제공자 선택   - 협상: 우선 순위에 있는 서비스 제공자와 세부 조건을 협상   - 최종 선정: 최종적으로 서비스 제공자를 선정하고 계약서를 작성
협상 및 계약	- 서비스 수준, 비용, 업무 분량에 따른 협상 - 협상 결과 바탕으로 계약 진행	- ITIL 수준의 서비스 제공 능력 평가 - SLA 확정
	5. 계약 단계 - 계약 조건 명확화   - SLA 설정: 서비스 수준 협약(SLA, Service Level Agreement)을 명확히 정의하여 성과 목표와 책임을 명시   - 보안 및 규정 준수: 데이터 보호, 개인정보 관리, 규제 준수와 관련된 조건을 명확히  - 계약 서명   - 계약 체결: 법적 구속력이 있는 계약서를 체결합니다.
전환 및 이행	- 정보 자원 이전 및 서비스 전환 - 자산, 인력 등의 이전 계획 작성 진행 후 운영	- SLA 준수 여부 검증 - KPI 지표 운영
	6. 전환 및 이행 단계 - 전환 계획 수립   - 이행 계획: 서비스 전환을 위한 상세 계획을 수립   - 인력 및 자원 계획: 전환과정에서 필요한 인력 및 자원을 배정. - 전환 실행   - 서비스 이전: 기존 서비스에서 아웃소싱 서비스로의 전환을 실행   - 테스트 및 검증: 서비스 전환 후 모든 시스템과 프로세스를 테스트하여 정상적으로 운영되는지 검증
	7. 운영 및 관리 단계 - 서비스 모니터링   - 지속적 모니터링: 서비스 수준을 지속적으로 모니터링하고, SLA 준수 여부를 평가   - 보고 및 평가: 정기적으로 서비스 성과를 보고하고, 필요 시 개선 조치 - 관계 관리   - 커뮤니케이션: 정기적인 회의를 통해 서비스 제공자와의 커뮤니케이션을 유지   - 문제 해결: 발생하는 문제를 신속하게 해결하기 위한 절차를 운영
계약 관리	- 서비스 수준 따른 성과 관리 - 계약기간 만료 후 계약 갱신 - 주기적 평가 진행	- BSC, ROI 등 지표 통한 공정한 성과 평가
	8. 평가 및 개선 단계 - 성과 평가   - 정기 평가: 아웃소싱의 성과를 정기적으로 평가하고, 목표 달성 여부를 확인   - 피드백 수집: 이해 관계자로부터 피드백을 수집하여 서비스 개선에 반영 - 개선 계획 수립   - 개선 조치: 평가 결과를 바탕으로 서비스 및 계약 조건을 개선   - 미래 계획: 향후 아웃소싱 전략을 재검토하고, 필요 시 재계약 또는 다른 서비스 제공자를 고려
계약 전환	- 제3의 서비스 제공자와 계약 또는 내부 전환 (In-Sourcing)

 

다. IT Outsourcing 고려사항

- IT 아웃소싱을 성공적으로 추진하기 위해서는 비즈니스 목표와 일치, 비용 절감, 서비스 수준 관리, 기술 적합성, 리스크 관리, 법적 준수, 인적 자원 관리 등 여러 요소를 종합적으로 고려해야 함

관점	내 용	요구 사항
재무적 관점	- 비용절감 효과분석 명확화 필요 - 아웃소싱 대상을 향후 사업 변경 등의 목적으로 다른 형태로 변경할 경우 기회비용 고려 - 비용 절감   - 총 소유 비용(TCO) 분석: 아웃소싱의 총 비용(TCO)을 분석하여 비용 절감 효과를 평가   - 명확한 비용 구조: 명확하고 투명한 비용 구조를 통해 예산 초과를 방지 - ROI 분석   - 투자 대비 수익(ROI) 평가: 아웃소싱의 투자 대비 수익을 평가하여 재무적인 타당성을 검토   - 비용 예측 가능성: 예측 가능한 비용 구조를 통해 재무 계획을 수립	- ROI, TCO, KPI 등 정량적 지표 확립
기술적 관점	- 기업 합병, 비즈니스 통폐합 등 기업 IT 환경변화에 대한 유연한 대응능력 필요 - 기술 습득의 기회 제공 - 기술 적합성 -  기술 역량 평가: 서비스 제공자의 기술 역량과 제공하는 솔루션의 적합성을 평가합니다. -  기술 지원 및 유지보수: 기술 지원 및 유지보수 계획을 명확히 정의합니다. - 데이터 보안 -  보안 정책: 아웃소싱 서비스에 대한 보안 정책과 절차를 명확히 정의합니다. -  규제 준수: 데이터 보호와 관련된 법적, 규제 요구 사항을 준수합니다.	- 개방형, 서비스 지향형 지원 여부 - 교육, 연수의 제도화
사업적 관점 (운영적 고려사항)	- DRS, BCP 등 사업 연속성 강화 위한 서비스 - SLA에 기반한 SLM 운영 - 서비스 수준 관리  - SLA 정의: 서비스 수준 협약(SLA)을 명확히 정의하여 서비스 품질을 보장합니다.  - 성과 지표 설정: 성과를 측정할 수 있는 명확한 지표를 설정합니다. - 서비스 제공자 관리  - 서비스 제공자 평가: 잠재적인 서비스 제공자의 역량, 경험, 평판을 철저히 평가합니다.  - 관계 관리: 지속적인 관계 관리와 커뮤니케이션을 통해 협력 관계를 유지합니다.	- ITO 업체 서비스 능력 평가 - SLA 명확화
전략적 고려사항	- 비즈니스 목표와 일치  - 아웃소싱 목표 설정: 아웃소싱의 목적을 명확히 정의하고, 그것이 기업의 비즈니스 목표와 어떻게 일치하는지 확인  - 핵심 역량 유지: 기업의 핵심 역량을 유지하면서 비핵심 업무를 아웃소싱할 수 있는 전략을 수립 - 장기적인 비전  - 미래 성장을 고려한 계약: 단기적 비용 절감뿐만 아니라 장기적인 비전과 성장을 고려한 아웃소싱 계약을 체결  - 유연성 확보: 비즈니스 환경 변화에 대응할 수 있는 유연한 계약 조건을 포함
리스크 관리	- 리스크 식별 -- 리스크 평가: 아웃소싱으로 인한 잠재적인 리스크를 식별하고 평가 -- 리스크 완화 전략: 식별된 리스크를 완화하기 위한 전략을 수립 - 비상 대응 계획 -- 비상 대응 계획: 서비스 장애나 제공자 실패 시 대체 방안을 포함한 비상 대응 계획을 마련 -- 서비스 연속성: 서비스 연속성을 보장하기 위한 절차를 마련
법적 및 계약적 고려사항	- 명확한 계약 조건 -- 계약 명확성: 계약서에 명확한 조건과 책임, 의무를 포함 -- 지적 재산권: 지적 재산권과 관련된 권리와 의무를 명확히 정의 - 법적 준수 -- 법적 요구 사항: 아웃소싱 계약이 모든 관련 법적 요구 사항을 준수하는지 확인 -- 분쟁 해결 절차: 분쟁 발생 시 해결 절차를 명확히 정의
인적 자원 고려사항	- 직원 관리 -- 직원 전환 계획: 아웃소싱으로 인해 영향을 받는 직원들에 대한 전환 계획을 마련 -- 교육 및 훈련: 아웃소싱 이후 남아 있는 직원들에 대한 교육 및 훈련을 실시 - 조직 문화 -- 조직 변화 관리: 조직 문화와 변화 관리 전략을 통해 아웃소싱으로 인한 조직 내 반발을 최소화 -- 커뮤니케이션 전략: 직원들과의 명확한 커뮤니케이션을 통해 아웃소싱의 목적과 이점을 설명

 

IV. IT Outsourcing  위험요소 및 해결방안

구분	위험요소	해결 방안
통합 문제 (Control)	- 서비스 레벨, 성과 측정 문제 - 미래 환경 불확실성 따른 계약 안정성고려	- 적절한 Pilot 시행 통한 검증, 보완 - 계약사항 조정, 변경 위한 유연성 확보
업체 평가 문제	- 업체에 대한 공정한 평가 필요	- BSC, ROI 등 정량적 지표 활용 - KPI 등 실적에 대한 공정한 평가 반영
보안 문제 (Security)	- 전략 정보, 프라이버시 등의 유출 피해	- 필요 보안 수준 명확한 정의 - 관리적/운영적/기술적 보안수준 제고
의존성 문제	- 서비스 공급자에 대한 과도한 의존으로 Procurement 유연성 확보 실패 및 업체 선택 범위 제한	- IT Trend 및 Knowledge(기술, 벤더, 아웃소싱 관리)에 대한 지속적인 Follow-up
아웃소싱 변경문제	- 아웃소싱 대상 기능 및 서비스 벤더 변경 혹은 기능 회수 등에 따른 높은 교체 비용, 기회 비용 발생	- 장기적 계획 기반 아웃소싱 추진 - 핵심 기능 및 인력은 In-Sourcing 유지 및 혼합 적용
고객 비즈니스 이해 부족	- 고객 산업, 업무, 문화 이해부족으로 인한 성과 저하 및 불필요한 충돌 발생 가능	- 유사 영역 경험보유 벤더 선정 - 효과적 커뮤니케이션 교육 지원