공공기관의 인시던트 관리 프로세스에 대한 GPM 적용사례

22
일반논문 한국지역정보화학회지제12권 제1호(2009. 3): 183~204 183 공공기관의 인시던트 관리 프로세스에 대한 GPM 적용사례 안 유 종* 김 기 윤* 1) 나 관 식* <요 약> 정보기술서비스관리에서 가장 중요한 사항은 중단 없는 서비스를 제공하는 것이며, 하위요소 중 하나인 인시던트(incident) 관리 프로세스가 인시던트를 효율적으로 관리함으로서 이를 가능하도록 지원해 준다. GPM(Goodus Project Method)은 ISO 20000에 기반을 두고 Goodus에서 개 발한 정보기술서비스관리 방법론으로서, 본 논문에서는 K기관의 인시던트 관리 사례연구에 이를 적 용하였다. 구체적인 연구결과를 요약하면 다음과 같다. 첫째, 정보기술서비스관리 관점에서의 인시던 트 개념을 체계적으로 도출하였다. 둘째, K기관 정보시스템의 인시던트 관리 프로세스에 GPM을 실 증적으로 적용하였다. 셋째, GPM의 적용 효과를 분석, 설계, 구현 단계별로 파악하였다. 넷째, ISO 20000에 기반 한 인시던트 관리 프로세스를 구현하는 구체적인 실무절차를 제시하였다. <주제어> 정보기술 서비스 관리, 인시던트 관리, 인시던트 I. 서 론 정보기술 서비스 관리(ITSM: Information Technology Service Management)2003도부터 대기업을 중심으로 우리나라에 처음 도입되었으며, 그 이후로 중앙정부 및 지방 자치단체나 공기업 등에서 폭넓게 받아들여지고 있다. 최근에 출시된 ITIL v3(Information Technology Infrastructure Library version 3)에서는 정보기술 서비스 운영 관리를 넘어서 정보기술과 현업의 긴밀한 연계를 강조하며 IT업무 전반에 걸친 라이프 사이클을 관리하는 데 초점을 맞추고 있다. 조직의 업무에서 정보기술이 차지하는 비중이 증가함에 따라 정보기술 서비스의 품 * 교신저자

Transcript of 공공기관의 인시던트 관리 프로세스에 대한 GPM 적용사례

12 1(2009. 3): 183~204

GPM * * 1) *

, (incident) . GPM(Goodus Project Method) ISO 20000 Goodus , K . . , . , K GPM . , GPM , , . , ISO 20000 . , ,

I. (ITSM: Information Technology Service Management) 2003 , . ITIL v3(Information Technology Infrastructure Library version 3) IT . *

183

12 1

, . (incident) , , . , 70% (Gartner, 2002). . ITIL. ITIL , . ISO 20000 , . ISO 20000 , . ITIL . ISO 20000 , . . , . , K GPM(Goodus Project Method) . , , , GPM .

184 Journal of Korean Association for Regional Information Society

GPM

. 1. ITSM ITIL . , . .(OGC, 2001). . ITIL . (OGC, 2001). ISO 20000 , (BSI, 2005). (2005) . . , . , (problem) (root cause) . , (known error) . , . (RTO: Recovery Time of Objective) .

185

12 1

, . , . , , , , . , , . ( ) , , , ( , ) , , .

2. ITSM ISO 20000(ITSM) , . ITIL eSCM(e-Sourcing Capability Model) . , Curtis(2005) 5 (IT Management Process Maturity Model) . COBIT, CMM ,

186 Journal of Korean Association for Regional Information Society

GPM

MNM(Munich Network Management)

,

TINA

(Telecommunication Information Networking Architecture) , TOM(Telecom Operations Map), CIM(Common Information Model) (Feridun et al., 2002; Garschhammer et al., 2001). 1989 ITIL . 1991 (ITSMF: IT Service Management Forum) BSI(the British Standards Institution) 2000 BS 15000 , 2007 ISO 20000 . ISO 20000 , . (availability) , . ISO 20000 , , , . , , (SLA: Service Level Agreement) . , .

. GPM(Goodus Project Method) (2005) . , ,

187

12 1

. , IOS 20000 GPM . GPM ISO 20000 Goodus , ISO 20000 . , (To-Be) ISO 20000 . , ISO 20000 . GPM 6 , Gap , , (customizing), , . . Gap , , . ISO 20000 To-Be , (task) . ISO 20000 . . , , ISO 20000 (Goodus, 2007). GPM (, , ) . , Gap , . , Gap , . GPM . , , , .

188 Journal of Korean Association for Regional Information Society

GPM

GPM

. 1. K IT K , , , , , , , , . , IT . K 4 (, , , ) 10 (, , , , , , , , , ) , . , , , .

189

12 1

K IT

K IT

190 Journal of Korean Association for Regional Information Society

GPM

K IT 1 3 2 1 1 1 1 1 2 2 6 1 1 2 4 1 4 12 2 5 3 5 4 2 2 28 24 5 2 1 1 DB /DB WAS DB Web/Was DRM / DNS/ APM SMS PC (FAX, ARS, , TTS) L7 L4 SAN CSU L2 IPS PC 100/20/45Mbps DBMS IBM p690 HP rp7420 HP rp8420 IBM p550 IBM p550 IBM x346 HP rp5470 HP N4000 HP rp3440 HP L2000 HP ML350 HP DL580 HP DL380 HP DL380 SUN V240 IBM x226 SAMSUNG CP30 HP L2000, ES40 CISCO 7206 NetScaler 3050 Alteon AD2 DS16B2 DL3100 CISCO 6509 CISCO 2950 AccessPoint NXG 2000 Sniper A4000 Spamsniper HP FC60, EMC CX700 KT, DACOM SL500, REO 9000 Oracle, NMS , , , , , , KCI, KRM(:) , DB DNS, , CISCO 7206 NetScaler 3050 Alteon AD2 DS16B2 DL3100 CISCO 6509 CISCO 2950 AccessPoint NXG 2000 Sniper A4000 Spamsniper HP FC60, EMC CX700 KT, DACOM SL500, REO 9000 Oracle, NMS

H/W

-48

-73

-9

4 3 2 55 S/W S/W Application

/(, , , , )

191

12 1

IT S/W, Application . H/W (48 ), (73), (9), (4), (100/20/45 Mbps), (2) , , . S/W S/W , S/W . () . () , () , ()HP 29 . K , CVS(Concurrent Versions System) Tool S/W Version , (APM: Application Performance Monitoring) (SMS: System Management System) . , . , , , .

2. ISO 20000 Gap , . IT , . , , , IT , , , , . ISO 20000(ISO20000-1:2005)

192 Journal of Korean Association for Regional Information Society

GPM

2 , , , ISO 20000 Gap , To-Be . Gap . ISO 20000 Gap (10) (2) 12 , . , .

CI: Configuration Item, RFC: Request for Change

, , 3 .

193

12 1

( ), , , , ( ), ( ), ( ), KEDB(Known Error Database) CMDB(Change Management Database) ( ), ( ) . Gap , K . 5 , , , , , . , , . . , (SPOC: Single Point of Contact) , , . () . , , , . . , , . , 3 , . , , , . , , . (, ) . (escalation) . , , . , , , . , . ISO 20000 , , ,

194 Journal of Korean Association for Regional Information Society

GPM

, , , , KEDB CMDB , .

3. . , , . ( ID, , ), ( , , K

195

12 1

), CI , , , . KEDB , ( , , ), , / , ( , ), , , , , , , , . K , , . , , , . , ID, . , , , , , .

4. , . , , , . , . , , , .

5. , , , . K 14 ,

196 Journal of Korean Association for Regional Information Society

GPM

3 . , , . 3 . 1 2 3 , , K , , , , , , , , ,

. , , . , (BIA:business impact analysis) .

A B C ,

197

12 1

. , . = . , , . , . 1 2 3 A 1 2 3 B 2 3 4 C 3 4 5

3(, , ) , 3 3 2, 1 1, 2 , 1 5 . . K (RTO) , 2 - 24 . 1 2 3 4 RTO 4 6 8 24 K UPS , , (demon) , , (SMS, NMS)

(SLA) () , .

198 Journal of Korean Association for Regional Information Society

GPM

, , . . () . = () . 1.0, 0.9, 0.8, 0.6 . . = . 96 , 90-95 , 80-89 , 70-79 , 70 5 . , . 1 IT IT , ( ) ,

, , . (BIA) . , .

199

12 1

6. GPM ISO 20000 . 2005 , , 1 , , 2 , , , 8 (, 2005). , , , . , . , ( , ), ( , , ) . , . ISO 20000 GPM . - : , ISO 20000 . GPM , GPM .

ISO 20000 GPM - / - / - -

- (Activity) - / - -

200 Journal of Korean Association for Regional Information Society

GPM

- : ISO 20000 . PDCA(Plan, Do, Check, Act) , . ITIL . . GPM /. GPM . ISO 20000 - ISO 20000 GPM

- ISO 20000 // - ISO 20000 - ISO 20000

- - / - - - DB - DB - - (KPI) (KPI) - (CI) - (CI) CMDB , - -

201

12 1

. ISO 20000 Goodus GPM, K . . ISO 20000 , . GPM ISO 20000 . ISO 20000 , ISO 20000 . K , . . , , . , ISO 20000 , . . , ISO 20000 . , , . , DB . , , DB DB . ,

202 Journal of Korean Association for Regional Information Society

GPM

. . , . , (owner) , . , . , ISO 20000 K . , . , .

Goodus ITSM , (2007), ISO 20000 ITSM ; GAP , ()Goodus. , (2005), , . BSI, (2005), ISO/IEC 20000-1 Part 1: Specification, BSI. BSI, (2005), ISO/IEC 20000-2 Part 2: Code of practice, BSI. BSI, (2005), PD0015 Assessment Book, BSI. Curtis, Debra, (2005), New Technologies Attempt to Meet ITSM Demands of IT Operations Group, Gartner Report G00131972, Gartner, Inc. Feridun, M., P. Kropf and G. Babin, (2002), A Criteria Catalog Based Methodology for Analyzing Service Management Processes, Proceedings of the 13th IFIP/IEEE International Workshop on Distributed Systems, Operations & Management(DSOM), Lecture Notes in Computer Science(LNCS) 2506, Montreal, Canada, IFIP/IEEE, Springer, October 2002 : 145-156. Garschhammer, M., R. Hauck, B. Kemper, I. Radisic, and H. Schmidt, (2001), The MNM Service Model - Refined Views on Generic Service Management, Journal of Communications and Networks, 3(4): 297-306.

203

12 1

Gartner, (2002), Dataquest, Gartner. OGC, (2001), ITIL Service Support, TSO. OGC, (2001), ITIL Service Delivery, TSO.

1)

(You Jong An): ()Goodus ITSM . ITSM(Information Technology Service Management) Incident Management . CISA, CPIM, CIA, ITIL Foundation, OCP, SCJP ([email protected]). (Ki-Yoon Kim): . BCP(Business Continuity Planning) ITRM(Information Technology Risk Management), Journal of Systems and Software, Journal of Information Systems Education, , , , ([email protected]). (Kwan-Sik Na): . , , ERP , Journal of Systems and Software, , , , IT, JITAM, , University of Alabama in Huntsville Affiliated Professor ([email protected]).

204 Journal of Korean Association for Regional Information Society