Limit(0): IT 서비스 품질의 국제적 기준, ISO/IEC 20000 기반 ITSM의 체계적 고찰

2026년 3월 31일 화요일

고객의 비즈니스 요구사항에 부합하는 IT 서비스를 계획, 설계, 전달, 운영 및 제어하기 위한 모든 활동과 프로세스의 집합입니다.
기존의 기술 중심(Technology-oriented) 관리에서 고객/서비스 중심(Service-oriented) 관리로의 패러다임 전환을 의미합니다.

서비스 설계 및 구축 단계는 새로운 서비스나 변경된 서비스를 운영 환경에 배포하기 전, 비즈니스 가치를 창출할 수 있도록 기획하는 단계입니다.

주요 활동	세부 설명	관련 프로세스
요구사항 정의	고객의 비즈니스 요구사항을 수집하고 서비스 수준 목표(SLO)를 설정	서비스 수준 관리 (SLM)
서비스 설계	고가용성, 보안성, 연속성을 고려한 아키텍처 및 프로세스 설계	가용성/연속성/보안 관리
자원 및 역량 계획	서비스 제공에 필요한 인적, 물적 자원 및 예산 확보 계획 수립	용량 관리, IT 회계 관리
구축 및 테스트	설계 사양에 따른 시스템 구현 및 운영 적합성 검증(Acceptance Test)	릴리스 및 배포 관리

설계된 서비스를 운영 환경으로 안전하게 이관하기 위한 통제와 가시성 확보가 핵심입니다.

변경 관리 (Change Management):
- 서비스의 변경 사항을 승인하고 기록하여 장애 발생 위험을 최소화합니다.
- 변경 자문 위원회(CAB)를 통한 영향도 평가 및 승인 절차를 수행합니다.
릴리스 및 배포 관리 (Release & Deployment):
- 승인된 변경 건을 실제 운영 환경에 설치하는 과정입니다.
- 배포 전후의 무결성을 확인하고 필요 시 Rollback 계획을 수립합니다.
서비스 자산 및 구성 관리 (SACM):
- 서비스 구성 요소(CI) 간의 관계를 관리하고 **CMDB(Configuration Management DB)**를 최신화합니다.
- 자산의 가시성을 확보하여 장애 원인 분석 및 영향도 파악의 기초 자료로 활용합니다.
지식 관리 (Knowledge Management):
- 전환 과정에서 발생하는 경험과 정보를 지식 데이터베이스(SKMS)에 축적하여 향후 운영의 효율성을 제고합니다.

요소	상세 고려사항
People (사람)	전문 역량을 갖춘 인력 확보 및 역할(Role)과 책임(Responsibility) 명확화
Process (프로세스)	ISO/IEC 20000 표준에 부합하는 전사적 표준 프로세스 정립 및 준수
Product (도구)	ITSM 자동화 도구(Service Desk 등) 도입을 통한 데이터 통합 관리
Partner (파트너)	외부 협력업체와의 SLA 체결 및 공급자 관리 체계 구축

최근의 디지털 전환(DX) 환경에서는 전통적인 ISO/IEC 20000의 엄격한 통제와 Agile/DevOps의 신속성이 충돌할 수 있습니다.

Adaptive ITSM: 모든 변경에 동일한 절차를 적용하기보다, 위험도에 따라 프로세스를 간소화하는 유연한 대응이 필요합니다.
AIOps 도입: 방대한 서비스 로그를 AI로 분석하여 장애를 사전 예측하고, 자동 복구(Auto-healing)를 통해 RTO를 극대화해야 합니다.
Cloud-Native ITSM: 인프라가 코드로 관리되는 환경에서 가시성을 확보하기 위해 IaC(Infrastructure as Code)와 연계된 구성 관리 전략이 필수적입니다.

Limit(0)