Gartner의 IT Compliance 지침

 

Gartner의 CIO를 위한 Compliance 지침은 아래와 같습니다.

기본적으로 IT Compliance 는 IT부서만으로는 달성할 수 없는 과제
법무, 재무부서 및 외부 감시자와의 긴밀한 협조가 필요
전사적 차원에서 합리적인 통제 절차와 기구가 필요,
    (적절한 솔루션 도입 권고)

image

IT Compliance란?
 
  기업의 위험관리와 투명성 강화를 위해 정부 또는 유관 기관들이 강제사항으로 규정하는 각종 규정을 준수할 수 있도록 IT 측면에서 준비하고 관련 시스템을 재정비하는 것을 의미합니다.

  신바젤 협정(Basel2,3), Sarbanes-Oxley Act 2002이 발효되면서 이를 위한 IT Compliance 시장이 전세계적으로 확대되는 추세입니다.

IT Compliance는 IT시스템의 보안 및 가용성을 확보하고 비즈니스 정보의 무결성을 실현하는 것을 목적으로 합니다.

IT Compliance 규제법안들의 근본 목적은 기업의 투명성 강화를 위해 조직의 건전성을 확보하기 위한 것입니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다