Gartner의 CIO를 위한 Compliance 지침은 아래와 같습니다.
– 기본적으로 IT Compliance 는 IT부서만으로는 달성할 수 없는 과제
– 법무, 재무부서 및 외부 감시자와의 긴밀한 협조가 필요
– 전사적 차원에서 합리적인 통제 절차와 기구가 필요,
(적절한 솔루션 도입 권고)
IT Compliance란?
기업의 위험관리와 투명성 강화를 위해 정부 또는 유관 기관들이 강제사항으로 규정하는 각종 규정을 준수할 수 있도록 IT 측면에서 준비하고 관련 시스템을 재정비하는 것을 의미합니다.
신바젤 협정(Basel2,3), Sarbanes-Oxley Act 2002이 발효되면서 이를 위한 IT Compliance 시장이 전세계적으로 확대되는 추세입니다.
IT Compliance는 IT시스템의 보안 및 가용성을 확보하고 비즈니스 정보의 무결성을 실현하는 것을 목적으로 합니다.
IT Compliance 규제법안들의 근본 목적은 기업의 투명성 강화를 위해 조직의 건전성을 확보하기 위한 것입니다.