사례 연구: 위험, 규정 준수 및 감사 관리ITOM

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 이 사용 사례는 실시간 운영 가시성, 자동화 및 향상된 위험 평가를 제공하여 통합이 어떻게 ITOM 금융 기관의 위험, 규정 준수 및 감사 관리를 간소화했는지 보여줍니다.

    문제 명세서

    한 선도적인 금융 기관은 성장함에 따라 규정 준수 및 내부 감사 기능과 함께 점점 더 복잡해지는 운영, 타사 및 기술 위험을 처리하면서 위험 관리 프로세스를 간소화하고자 했습니다. 이 기관은 효율성을 개선하고 수동 작업을 줄이기 위해 통합 플랫폼의 필요성을 인식했습니다.

    과제

    • 중앙 집중식 가시성 부족: 금융 기관은 위험, 규정 준수 및 감사 프로세스에 대한 명확한 실시간 보기를 유지하는 데 어려움을 겪었습니다. 서로 다른 시스템으로 인해 IT 서비스 및 인프라와 관련된 운영 위험을 평가하기가 어려웠습니다.
    • 사일로화된 IT 인프라: 기관의 단절된 IT 시스템으로 인해 다운타임, 구성 오류 및 IT 서비스 장애와 같은 위험 관리 기능에 영향을 줄 수 있는 운영 문제를 모니터링하고 대응하기가 어려웠습니다.
    • 기존 데이터의 제한된 사용: 다양한 소스에서 사용할 수 있는 상당한 양의 IT 데이터는 기존 시스템과의 통합이 부족하여 위험 및 규정 준수 관리에 완전히 활용되지 않았습니다.

    ITOM 관련 솔루션

    • 실시간 운영 가시성: ITOM IT 서비스의 상태, 가용성 및 성능에 대한 실시간 인사이트를 기관에 제공했습니다. 를 ServiceNow IRM통합 ITOM 함으로써 위험 및 규정 준수 팀은 운영 위험(예: 서비스 중단, 성능 저하)을 광범위한 위험 관리 노력과 직접 연관시킬 수 있었습니다.
    • 더 나은 위험 평가를 위한 자동화 서비스 매핑 : 서비스 매핑 이 기능을 ITOM 통해 기관은 IT 서비스를 자동으로 매핑하고 종속성을 이해할 수 있습니다. 이는 실시간으로 운영 위험을 평가하는 데 매우 중요했습니다. 예를 들어 시스템은 중요한 서비스 장애를 감지하고 규정 준수 대시보드에서 즉시 고위험 이벤트로 플래그를 지정하여 기관이 선제적 조치를 취할 수 있도록 할 수 있습니다.
    • 사전 예방적 모니터링 및 경보 대응: 기관은 를 활용하여 ITOM 이벤트 관리시스템 장애 및 타사 서비스 중단과 같은 주요 운영 위험을 모니터링하고 관련 위험 관리 및 규정 준수 팀에 자동 경보를 트리거할 수 있었습니다. 이러한 사전 예방적 접근 방식은 운영 위험을 식별하고 대응하는 것 사이의 시간을 최소화했습니다.
    • 구성 관리 데이터베이스(CMDB)규정 준수: 와의 CMDB 통합을 ITOM 통해 모든 IT 자산, 구성 및 그 관계가 정확하게 추적되었습니다. 이는 위험 관리를 위한 단일 정보 소스를 제공하여 규정 준수 팀이 위험을 특정 IT 자산 또는 서비스에 자동으로 연결할 수 있도록 하여 특히 기술 위험 및 타사 종속성의 맥락에서 보다 정확한 위험 평가를 보장합니다.
    • 경보 노이즈 감소 및 자동화: ITOM AIOps를 활용하여 관련 경보(예: 인프라 장애)를 자동으로 그룹화하고 상관 관계를 지정하여 경보 피로를 줄였습니다. 이를 통해 위험 및 규정 준수 팀이 관련 없는 경보를 선별하는 수동 작업을 줄여 우선순위가 높은 운영 위험에 집중할 수 있었습니다.

    주요 결과

    • 통합 위험 및 IT 운영: 를 통합함으로써 ITOMServiceNow IRM기관은 운영 및 IT 위험에 대한 통합 보기를 달성했습니다. 이 통합은 운영 IT 장애로 인한 위험을 쉽게 식별할 수 있도록 하여 기관이 중요한 경보가 에스컬레이션되기 전에 신속하게 해결할 수 있도록 지원했습니다.
    • 자동화를 통한 효율성 향상: ITOM 자동화를 통해 기관은 새로운 위험을 초래할 수 있는 서비스 중단 또는 IT 환경의 변경 사항을 수동으로 추적하는 것과 같은 운영 위험 모니터링과 관련된 수동 프로세스를 제거하는 데 도움이 되었습니다.
    • IT 관련 규정 준수 강화: 에서 ITOM 제공하는 실시간 데이터를 통해 기관은 IT 위험 및 감사 준비에 대한 규제 요구 사항을 충족할 수 있었습니다. 모든 IT 자산과 구성을 최신 상태로 유지하는 기능은 ITOM 감사 프로세스를 더 빠르고 정확하게 만들었습니다.
    • 향후 위험 관리 요구 사항을 위한 확장성: 확장성과 유연성을 제공하는 클라우드 네이티브 아키텍처 ITOM 로, 기관이 성장함에 따라 위험을 계속 관리할 수 있도록 보장합니다. ITOM 또한 모바일 액세스를 지원하여 위험 및 IT 팀의 원격 모니터링 및 경보 관리를 가능하게 합니다.