본 글은 Stephen J. Bigelow의 Value Stream Management을 참고하여 작성하였습니다. Value Stream Management의 개념 Value Stream Management(VSM)는 비즈니스 자원과 활동으로의Value Stream과 비즈니스로의 가치 흐름을 측정하기 위한 새로운 비즈니스 프로세스이다. VSM은 기업이 완전한 End to End 활동 주기를 감독하고 그 활동 주기의 성공을 측정하는 데 도움을 준다. 간단히 말해서, VSM은 기업에게 무엇이 효과가 있고 무엇이 그렇지 않은지 볼 수 있도록 도와준다. 이것은 사업이 덜 가치 있는 활동과 계획를 줄이거나 제한하면서 유익한 계획에 집중할 수 있게 해준다. 뿐만 아니라 VSM은 모든 비즈니스 자원과 활동에 적용될 ..
1. Bimodal IT의 개념 Bimodal IT는 정보 기술(IT) 관리와 개발을 위한 전략적 접근 방식 중 하나이며, 다양한 비즈니스 요구와 기술적 도전에 대응하기 위한 접근 방식이다. 이전에는 IT 부서가 전통적으로 안정적이고 예측 가능한 업무에 집중했으나 Bimodal IT는 IT 부서를 안정적이고 예측 가능한 업무와 혁신적이고 실험적인 업무로 나누어 관리하는 개념이다. 이 두 모드는 다음과 같이 정의됩니다: - 모드 1 (Stability): 이 모드는 전통적인 IT 운영을 의미하며, 안정성과 신뢰성이 중요한 미션 크리티컬한 업무와 시스템을 관리합니다. 이 모드에서는 안정성, 보안, 복원력, 및 정형화된 프로세스가 강조된다. - 모드 2 (Agility): 이 모드는 비즈니스 혁신을 위해 유연..
SBOM(Software Bill Of Materials)의 개념 - SBOM(Software Bill Of Materials)은 Software 패키지와 구성요소를 고유하게 식별하기 위한 메타테이터로 저작권 및 라이선스 등 Software 콘텐츠에 대한 정보를 포함하는 공식 명세서이다. - SBOM(Software Bill Of Materials)은 제조업에서 널리 사용되고 있는 자재명세서 또는 부품표(Bill of Material)의 개념을 Software분야에 적용한 것이다. 부품표(Bill of Material)는 특정 제품을 구성하는 모든 부품을 목록화하여 관리함으로서 제조업체의 지속적인 양산체계 유지를 위한 공급망 관리 목적으로 사용된다. 마찬가지로, SBOM은 SW를 이루는 구성요소의 세부 ..
⑴ FinOps의 개념 ① FinOps는 비즈니스 및 기술 부서 간의 협업을 통해 클라우드 비용을 최적화하고 관리하는 방법론이다 ② FinOps는 "금융(Financial)과 운영(Ops)"의 합성어로, 클라우드 비용을 최소화하고 비즈니스 목표를 달성하기 위해 클라우드 비용과 자원 사용을 최적화하는 전략이다 ⑵ FinOps의 등장 배경 ① 기업에 있어 클라우드 활용은 보편화되고 있는 반면, Accenture에 따르면 2021년 기업이 낭비하고 있는 비용이 클라우드 전체 지출의 30%에 이르는 등 클라우드 자원의 지속적인 증가 및 자원의 낭비 문제가 발생하고 있다. ② 또한, 기업의 전통적 방식의 비용관리 방법이 클라우드 사용 환경에 맞지 않아, 클라우드 사용환경에 적합한 관리 및 운영 패터다임이 필요하였..
⑴ Software Supply Chain Security의 개념 ① 소프트웨어 공급망과 관련해 소프트웨어의 생성, 배포와 관련된 구성요소, 활동 및 관행 전반을 보호하는 일련의 행위 ② 3rd Party 및 Proprietary 코드, 배포방법, 인프라, 인터페이스와 프로토콜, 개발관행, 개발도구 등을 포함한다. ※ 소프트웨어 공급망 : 전체 소프트웨어 개발 생명주기(SDLC)에 걸쳐 영향을 미치거나 역할을 하는 모든 것을 의미함 ⑵ Software Supply Chain Security의 등장배경 ① 코드 재사용 증가와 Cloud Native개발 문화 확산은 공격자 관점에서 한 가지 약점을 악용하면 소프트웨어 공금망에서 민감한 데이터를 훔치고 시스템을 제어할 수 있는 효과적인 기회로 악용되는 상황이 ..
⑴ ISO 38500의 개념 ① ISO 38500은 IT 서비스 관리 및 IT 가치 제공을 위한 국제 표준으로, IT 관리자 및 이사회가 IT 서비스 전략과 관련된 책임과 권한을 효과적으로 수행할 수 있도록 지원 ② ISO 38500은 IT 관리에 대한 책임을 강조하며, IT 서비스를 비즈니스 전략의 일환으로 인식하고 이를 관리하는 데 필요한 프로세스와 절차를 명시 ③ 기업이 IT 서비스를 제공하는 데 있어서 고객 요구사항과 기업 목표를 충족시키기 위해, IT 서비스를 효과적으로 계획하고 설계하며, 구현하고, 운영 및 개선하는 방법에 대한 가이드라인을 제공 ⑵ ISO 38500의 적용 ① IT 서비스를 제공하는 모든 조직에 적용될 수 있으며, IT 관리자, 이사회 및 IT 서비스 제공 업체에게 유용 ② ..