서비스 지원 측정 기준

서비스 지원 측정 기준

구성 관리

제9장

다른 모든 프로세스가 구성 관리 데이터베이스(CMDB)를 활용하기 때문에 구성은 일반적으로 ITIL 서비스 관리의 심장으로 간주되곤 합니다. CMDB의 중요성을 생각해보면 구성 관리에 관리 보고 및 KPI가 모두 포함되는 것도 당연한 일입니다. 추천 측정치를 살펴보기 전에 구성 항목(CI)이 CMDB에도 포함되어 있다는 점을 상기해야 합니다. 먼저 관리 정보부터 살펴보겠습니다.

  • 구성 감사 결과
  • 탐지되어 수정 조치가 취해진 비등록 혹은 부정확하게 등록된 CI 관련 정보
  • CI 카테고리, 유형, 상태(및 위치 혹은 기타 CI 속성)별로 분류된 등록 CI 및 CI 버전 수 정보
  • 증가 및 용량 정보.
  • CI, CMDB 및 DSL(표준 소프트웨어 라이브러리) 변화 속도 정보
  • 구성 관리 작업 백로그 또는 구성 관리 활동 및 제안된 치유방안에 의해 발생한 지연에 대한 세부정보
  • 구성 관리 인력 배치 정보
  • 기타 IT 서비스 직원이 업무 외 시간에 수행하는 허가된 작업 분량
  • 효율/효과 평가, 성장 평가 및 구성 관리 시스템 감사 그리고 실제 및 잠재적 문제 해결을 위한 제안 등의 결과
  • 유형별 CI 수치 관련 데이터 및 분석(서비스, 서버, 라우터, 허브, 소프트웨어 라이센스, 데스크탑 PC 등)
  • CI 혹은 자산의 가치
  • 비즈니스 단위, 지원 그룹 혹은 서비스별 CI 위치

보시는 바와 같이 경영 정보는 주로 다음 3개 분야와 관련되어 있습니다: CMDB 정확성, CMDB 내용 분석, CMDB 유지보수에 들어가는 직원의 노력. 측정치별로 살펴보도록 하겠습니다.

구성 감사 결과. ITIL은 CMDB에 감사를 자주 수행하여 내용이 현실과 맞는지 검증할 것을 권장합니다. 예를 들어, 50대의 워크스테이션을 사용하는 부서의 CMDB에는 각 워크스테이션에 대한 정확한 세부정보가 있어야 합니다. ITIL은 다음과 같은 경우에 감사를 수행할 것을 권장합니다.

  • 신규 구성 관리 시스템 도입 이후 빠른 시일 내에
  • IT 인프라에 대규모 변경을 가하기 전/후
  • 예상 환경과 차이가 없도록 소프트웨어 릴리스 및 설치 이전에
  • 재해 복구 및 ‘정상 복구’ 이후(이 감사는 긴급 대책 계획에 포함되어야 합니다.)
  • 비정기적으로
  • 허가되지 않은 CI를 탐지했을 경우의 대책으로 수행
  • 정기 감사 수행

순환 감사 프로그램을 운용하여 “스냅샷” 감사를 수행하는 조직이 많습니다. 이와 같은 방법은 1월에 서버, 2월에 통신, 3월에 데스크탑 소프트웨어 등 정해진 일정대로 “부분적” 감사를 수행하는 것입니다. 감사 툴을 자동화했을 경우 주별로 CMDB 감사를 수행할 것을 ITIL에서는 권장합니다. 이를 수행할 때는 인시던트 데이터베이스와 문제 데이터베이스도 함께 분석하여 CMDB의 문제로 인해 이 데이터베이스에 기록이 작성되었는지 파악해야 합니다.

또한 서비스 데스크 직원이 오류를 분석하던 중 워크스테이션에 실제로 설치된 버전과 CMDB에 기록된 버전이 다른 경우와 같은 기록상 모순을 인지할 경우 서비스 데스크는 즉시 보고해야 합니다. 감사를 활용하여 CMDB의 정확성을 유지하도록 하십시오. 이는 고품질의 서비스 관리를 위해 필수적입니다. 게다가 사베인 옥슬리(Sarbanes-Oxley) 법안에서는 사상 유례없이 CMDB의 정확성을 강조하고 있습니다. 이 보고를 배포하기 전에 감사에서 발견된 오류나 모순을 강조해 두십시오. 전체 IT 관리자가 이 감사 결과를 볼 수 있어야 합니다.

  • 비즈니스 조정 지표 – 사베인 옥슬리 법안 덕분에 이것은 ITIL 서비스 관리 과정 가운데 가장 중요한 비즈니스 조정 포인트일 것입니다. 전체 감사 결과를 사베인 옥슬리 법안 준수를 담당하는 IT 감사 또는 내부 감사팀과 같은 주요 비즈니스 관리자에게 배포하십시오. 또한 감사를 통해 드러난 오류나 모순에 책임이 있는 비즈니스 관리자에게도 배포해야 합니다. 추가적으로 IT 인프라 항목을 보유하거나 통제하고 있는 비즈니스 관리자들도 나름대로 감사를 수행할 수 있어야 합니다. 자체 감사를 수행하려면 비즈니스 관리자 자신들의 환경과 연관된 CI 전체를 볼 수 있어야 합니다.

탐지되어 수정 조치가 취해진 비등록 혹은 부정확하게 등록된 CI 관련 정보. 이 측정치는 이전 측정치의 감사 결과에서 파생됩니다. 단순한 데이터 제공 뿐만 아니라 수정 조치까지 명시해준다는 점이 이 측정치의 핵심입니다. 내용 중에는 같은 부정확성이 반복되지 않도록 취할 조치 뿐만 아니라 CMDB가 정확성을 상실하게 된 이유도 들어가야 합니다. 또한 데이터베이스와 문제 데이터베이스도 함께 분석하여 CMDB의 문제로 인해 이 데이터베이스들에 기록이 작성되었는지도 파악해야 합니다. 추가적으로 CMDB에 존재하지 않는 문제를 수정하라는 요청을 받는 경우와 같이 서비스 데스크 직원이 인지한 오류나 모순을 즉시 보고해야 합니다. 이 보고의 결과는 사베인 옥슬리 준수를 담당하는 감사팀원과 같은 핵심 비즈니스 관리자 또는 최소한 이 보고서에 포함된 부정확성에 책임이 있는 비즈니스 관리자에게 배포하도록 하십시오.

  • 비즈니스 조정 지표 – ITIL 서비스 관리 프로세스에 있어서 중요한 비즈니스 조정 포인트 가운데 하나로 사베인 옥슬리 법안이 중요성의 주요 원인입니다. 수석 재무담당관과 같이 사베인 옥슬리 법안 준수를 담당하는 비즈니스 관리자들이 반드시 이 보고서를 받아볼 수 있도록 하십시오.

CI 카테고리, 유형, 상태(및 위치 혹은 기타 CI 속성)별로 분류된 등록 CI 및 CI 버전 수 정보. 이 보고서는 온라인 혹은 출력물 형태로 만들 수 있습니다. 측정치에 따라 카테고리, 유형, 상태에 더불어 자신의 요구사항에 들어맞는 다른 카테고리를 활용하여 보고서를 더 세분할 수 있습니다. 다른 IT 부서들과 상의하여 특정하게 분류한 CMDB의 필요 여부 혹은 온라인이나 출력물 형태 가운데 어느 것을 원하는지 알아보십시오. 또한 이 측정치의 목적이 계획인 만큼 세부적인 정보보다는 총합에 관심을 더 보일 것입니다. 그러므로 상세한 분석이 필요한지 아니면 단순한 총합이 필요한지 다른 IT 부서에 확인을 하십시오. 이 보고서는 모든 IT 부서에 배포되어야 하며 적절한 권한을 가진 이들은 모두 온라인상에서 볼 수 있도록 해야 합니다.

  • 비즈니스 조정 지표 – 자신만의 IT 장비를 보유하거나 혹은 장비에 책임을 지는 비즈니스 관리자가 볼 수 있도록 하십시오. 어느 경우에든 비즈니스 관리자들은 이 보고서를 받아보거나 온라인상에서 자신의 CI를 보고 자신의 구성 항목에 대해 최신 정보를 알 수 있어야 합니다. 모든 비즈니스 관리자에게 이 보고서를 전달하도록 하십시오.

증가 및 용량 정보. 용량이 부족하다는 이유로 CMDB를 부정확하게 내버려두는 것은 변명할 수 없는 일입니다. 용량 관리는 CMDB의 용량을 계산하고 모델링하는 데 책임이 있다는 점은 명백합니다. 이 정보에는 CMDB의 현재 크기를 나타내는 증가 및 용량 정보, CMDB의 현재 가용량, 계획된 공개 신규 CI 목록이 있어야 합니다. 이 정보는 용량 관리 그룹에 반드시 제공해야 합니다. 이 정보는 구성 관리 그룹에 제공하여 일일 용량 최신 정보를 체크하고 좋지 않은 일이 갑작스럽게 벌어지지 않도록 해야 합니다. 일정 기간 동안의 CMDB의 용량을 표시하여 CMDB의 증가세를 나타내십시오. 예를 들어, 지난 12개월간 한달 기준으로 데이터베이스의 크기를 그래프로 나타낼 수 있습니다. 용량 관리와 구성 관리 외에 다른 IT 관리자가 이 데이터를 필요로 할 가능성은 적습니다. 하지만 이 보고서에 관심이 있는지 다른 IT 관리자의 의견을 확인해보십시오.

  • 비즈니스 조정 지표 – 비즈니스 관리자들이 이 보고서를 필요로 할 확률은 낮습니다. 단, CMDB의 향후 증가세를 파악하는데 도움되도록 관리자들이 데이터를 제공해줄 수는 있을 것입니다. 각 비즈니스 관리자들에게 향후 증가세 또는 중요 변화에 대한 데이터 제공 요청을 해야 합니다.

CI, CMDB 및 DSL(표준 소프트웨어 라이브러리) 변화 속도 정보 상황의존도가 워낙 높기 때문에 이 정보가 필요한 이유를 파악하기는 어려울 수 있습니다. 예들 들어, 여러분이 전체 워크스테이션에 신버전 소프트웨어를 설치할 경우 변경사항이 다양하다는 것을 알고 있는 상태입니다. 그렇다면 왜 이 정보가 필요할까요? 이유는 이렇습니다. 변화 관련 정보(변경 관리에 있음)를 CMDB상의 변화 정보에 대조하면 숨어있던 비정상적인 경우나 부정확성이 드러납니다. 이 정보는 관리 참조를 위한 변경속도 목록만을 제공하거나 혹은 변화 문제를 강조하는데 쓰일 수 있습니다.

  • 비즈니스 조정 지표 – 부정확한 것으로 판명된 변화에 관여한 비즈니스 관리자 외에 다른 비즈니스 관리자들이 이 정보를 요구할 확률은 낮습니다.

구성 관리 작업 백로그 또는 구성 관리 활동 및 제안된 치유방안에 의해 발생한 지연에 대한 세부정보. CMDB의 정확성이 유지되어야 하고 IT 인프라의 상태에 대한 최신 정보를 반영해야 한다는 점에서 이 측정치는 큰 중요성을 갖습니다. 이 측정치는 두 가지 요소로 구성됩니다. 구성 관리 작업 백로그 및 구성 관리 활동으로 인해 기타 IT 부서에 발생한 지연이 그것입니다.

먼저 첫번째 요소인 백로그를 살펴보겠습니다. CMDB를 업데이트하면서 지연되는 현상은 관리 관련 결정상의 오류, 신속치 못한 인시던트 해결, 뒤늦은 변화 및 재정적 계산착오 등 다양한 원인으로 인한 것입니다. 그러므로 CMDB 업데이트를 지연시킬 수 있는 구성 관리의 백로그를 즉시 보고하는 것이 중요합니다.

두 번째 요소는 구성 관리 활동이 초래한 지연입니다. 예를 들어, 다른 CMDB 활동으로 인해 CMDB의 업데이트가 지금까지 이루어지지 않았다면 변화 역시 지연될 수밖에 없습니다. 역시 구성 관리 활동에 의한 지연 상태는 즉시 보고하는 것이 중요합니다. 이로 인해 영향을 받게 될 IT 관리자들도 즉시 통보를 받아야 합니다. 고급 IT 관리진도 백로그 및 지연 사태에 대해서 즉시 알아야 합니다. 마지막 항목인 제안된 수정책 역시 중요합니다. 보고된 백로그 및 지연에 대해 수정책을 제안하여 재발을 방지하는 것은 중요합니다.

  • 비즈니스 조정 지표 – 구성 관리 백로그 및 활동으로 인한 지연으로 좋지 않은 영향을 받은 비즈니스 관리자라면 분명히 이 보고서를 필요로 할 것입니다. 또한 비즈니스 관리자가 CMDB에 필요한 정보를 공개하지 않아 백로그가 발생했을 가능성도 있습니다.

구성 관리 인력 배치 정보. “구성 관리 인력 배치” 측정치가 명확하게 정의되지 않았기 때문에 다소 어려운 부분입니다. 추가 정보가 전혀 없는 상태에서 구성 관리 작업에 숙련된 인력이 충분히 배치되어 있다고 판단한 상태임을 가정해야 됩니다. 이것이 사실이라면 완료된 작업, 계획된 작업 및 가용 인력을 나타내는 정기 보고서가 될 것입니다. 이 보고서에서 인력 배치를 판단할 수 있습니다. 이 보고서는 구성 관리를 담당하는 고급 IT 관리자를 위한 것입니다.

  • 비즈니스 조정 지표 – 구성 관리를 담당하는 비즈니스 관리자 외에는 이 보고서에 관심을 보이지 않을 것입니다.

기타 IT 서비스 직원이 업무 외 시간에 수행하는 허가된 작업 분량. IT 서비스 직원 외의 인력이 구성 항목 주기 관리 작업의 일부로 정기적으로 CMDB를 업데이트할 수도 있습니다. 예를 들어, 구매담당 직원이 지시에 따라 CMDB를 업데이트할 수 있으며 신규 워크스테이션을 수령할 때 장비 수령 담당자가, 또는 워크스테이션이 설치될 때 데스크탑 서비스 직원이 CMDB를 업데이트할 수도 있습니다. 앞서 언급한대로 단기적인 차원에서 수고를 더 해야 하는 다음과 같은 예외상황도 항상 존재합니다.

  • 신규 구성 관리 시스템 도입 직후
  • IT 인프라에 대규모 변경을 가하기 전/후
  • 예상 환경과 차이가 없도록 소프트웨어 릴리스 및 설치 이전에
  • 재해 복구 및 ‘정상 복구’ 이후(이 감사는 긴급 대책 계획에 포함되어야 합니다.)

이러한 상황에서는 단기간 내에 대규모 CMDB 업데이트를 해야 할 필요가 발생할 수 있습니다. 그러므로 CMDB 유지보수 담당자는 일정기간동안 도움이 필요할 수 있습니다. IT 서비스 직원이나 기타 권한을 가진 직원이 수시간 내에 전체 작업을 완료하는 것이 이상적입니다. 그러므로 “그 시간을 벗어나” 완료된 작업은 주의 깊게 상황을 추적하고 향후 모든 작업이 정해진 작업시간 내에 완료되도록 조치를 취해야 합니다. 시간외 작업에 대해서는 정기 보고서를 작성하여 특히 CMDB 유지보수 관리자를 포함하여 전체 IT 관리자에게 배포해야 합니다.

  • 비즈니스 조정 지표 – CMDB 업데이트 담당 직원을 관리하는 관리자는 이 보고서를 반드시 보고 싶어할 것입니다.

효율/효과 평가, 성장 평가의 결과 및 구성 관리 시스템 감사 그리고 실제 및 잠재적 문제 해결을 위한 제안. 이 측정치는 이전 관리 정보 측정치 가운데 많은 것을 모아서 뭉친 것입니다. 인트라넷 위치와 같은 중앙 포인트를 설정하여 이곳에 나열된 항목 전체를 볼 수 있도록 하는 것이 이상적입니다.

  • 비즈니스 조정 지표 – 비즈니스 관리자라면 누구나 이러한 중요 정보 소스에 대해서 즉시 온라인상으로 접근할 수 있어야 합니다.

데이터 및 유형별(서비스, 서버, 라우터, 허브, 소프트웨어 라이센스, 데스크탑 PC 등) CI 수치 분석. “목록” 및 “총합”에 대해서는 이미 살펴본 바 있습니다. 여기서는 CMDB 분석에 대해 알아보겠습니다. 분석에는 다음과 같은 두 가지 유형이 있습니다: 정기 분석 및 릴리스 계획 정보가 필요한 경우 등 특수한 상황으로 인한 임시 분석. CMDB를 정기적으로 분석하는 방식은 여러분만이 결정할 수 있습니다. IT 부서가 임시 CMDB 분석을 요청하는 방식도 정해야 합니다. 정기 보고서는 모든 IT 관리자가 볼 수 있도록 해야 합니다. 임시 보고서의 경우 임시 분석을 요청한 관리자가 지정한 IT 관리자에게만 배포해야 합니다.

  • 비즈니스 조정 지표 – 정기 보고서는 전체 비즈니스 관리자가 보도록 하십시오. 임시 보고서의 경우 임시 분석을 요청한 관리자가 지정한 관리자에게만 배포해야 합니다.

CI 가치(혹은 자산). 이 측정치는 IT 서비스용 재무 관리라 불리는 다른 ITIL 프로세스가 처리하게 할 수 있습니다. IT내에 이 보고서를 생성할 경우 반드시 구성 항목에 포함된 재무 특성에 근거를 두어야 합니다. CI 기록에 재무 특성을 포함시켰을 경우 다양한 재무 보고서를 생성할 수 있습니다. 전체 자산의 총 가치를 알려주는 보고서를 생성할 수 있는 한편 워크스테이션 가치, 랩탑 가치 및 데스크탑 소프트웨어의 가치 등 CI 유형별로 총 가치를 보여주는 보고서를 생성하는 것도 더욱 좋습니다. 그리하여 유용한 예산 데이터를 제공해줌으로써 의미가 더 큰 보고서를 만들어낼 수 있는 것입니다. 이 보고서는 정기적으로 제작하여 IT 자산을 보유하고 있는 IT 관리자 전체에 배포해야 합니다.

  • 비즈니스 조정 지표 – 이 보고서가 재무 부서 및 구매 담당 등 기타 몇몇 부서에 도움이 될 것은 분명합니다. 부서나 과 등 비즈니스 단위에 따라 자산 가치를 보여줄 수 있다면 비즈니스 관리자들에게도 도움이 될 것입니다. 이 보고서에 원하는 포맷 및 다루고 싶어하는 기간 등에 대해서는 비즈니스 관리자들과 논의하십시오.

비즈니스 단위, 지원 그룹 혹은 서비스별 CI 위치. 이것은 계획 및 자산 관리에 중요한 정보를 제공하는 직관적 보고서입니다. 간단하게 작성해야 하며 필요한 CI 특성을 포함시켜야 CI를 위치별로 나열할 수 있습니다. 이 보고서에 필요한 수준의 세부 정보가 포함되도록 CI 설계에 특별히 주의하십시오. 정기적으로 제작되는 보고서이며 특히 감사가 임박했을 때 전체 IT 관리자에게 배포해야 합니다.

  • 비즈니스 조정 지표 – 이 수치 역시 비즈니스 관리자에게 중요한 보고 자료입니다. 자신이 관리하는 자산 전체에 대해서 정기적으로 보고를 받아야 합니다.

이렇게 해서 IT 및 비즈니스에 필수적인 데이터를 제공할 뿐만 아니라 법규 준수에도 도움되는 포괄적 구성 관리용 관리 보고서 세트가 준비되었습니다. 이 보고서의 데이터 대부분은 다음과 같은 핵심 수행능력 지표를 파악하고 검증하는 데 사용됩니다.

  • ‘구성’이 허가되지 않은 경우.
  • 잘못된 변화가 근본 원인이 될 수 있는 인시던트 및 문제.
  • 빈약한 영향 평가, CMDB 내의 부정확한 데이터 및 빈약한 버전 통제 등으로 인해 성공적으로 완료되지 못한 변화 요청(RFC).
  • 변화 승인 및 실행 주기.
  • 특정 위치에서 사용되지 않거나 낭비된 라이센스.
  • 구성 감사 중에 보고된 예외
  • 허가되지 않은 IT 구성요소 사용 감지.

이들은 구성 관리 데이터베이스를 의사결정 및 관리 계획에 대해 정확한 자원으로 활용하고자 한다면 만족시켜야 하는 확실한 KPI 들입니다. 하나씩 살펴보도록 하겠습니다.

‘구성’이 허가되지 않은 경우. 부정확한 구성이 발견되면 이 KPI를 만족시키지 못한 것입니다. 앞서 논의한 관리 보고서 가운데 일부는 구성이 정확하지 않은 경우를 눈에 띄게 해줍니다.

  • 비즈니스 조정 지표 – 각 비즈니스 관리자들은 필요할 때마다 자신의 구성이나 최소한 자산이라도 볼 수 있어야 합니다. 이들의 구성이 허가된 것과 다른 점이 발견되면 통보해 주십시오. 전체 비즈니스 관리자들이 타 관리자들에게 동일 문제의 위험성을 알릴 수 있을 것이라 판단하지 않는다면 허가되지 않은 구성을 사용하는 비즈니스 관리자에게만 통보하는 것이 좋습니다.

잘못된 변화가 근본 원인이 될 수 있는 인시던트 및 문제. 말한 바와 같이 이 KPI는 변경 관리에 속한 것처럼 보이지만 지금 여기서 다루고 있는 것은 구성 관리입니다. “구성 관리 문제로 인한”이라는 문구를 덧붙이면 이해에 도움이 됩니다. 이 KPI의 목표는 인시던트 및 문제를 0으로 만드는 것입니다. 양쪽 모두 0이 아니라면 그 “원인”을 조사하여 재발을 방지하도록 조치를 취해야 합니다.

  • 비즈니스 조정 지표 – 잘못된 변화에서 발생한 인시던트 및 문제가 원인이 되어 불편을 겪은 비즈니스 관리자라면 이미 이 KPI에 대해 잘 알고 있을 가능성이 높습니다. 확실하게 하려면 영향을 받은 비즈니스 관리자에게 통보하여 문제와 인시던트의 성질을 설명하고, 무엇보다 재발을 방지하기 위한 조치를 알려야 합니다.

빈약한 영향 평가, CMDB 내의 부정확한 데이터 및 빈약한 버전 통제 등으로 인해 성공적으로 완료되지 못한 변화 요청(RFC). 구성 관리 문제로 인해 성공적으로 완료되지 못한 RFC가 있을 경우 이는 당시에 심각한 문제가 될 뻔했거나 심층 분석 및 권장 조치를 받아야 했을 것입니다. 이 KPI는 매우 중요해서 만족시키지 못하게 되면, 고급 IT 관리진에 의해 중대한 구성 설정 실패를 한 것으로 간주될 것입니다. 이 측정치의 목표는 구성 관리 문제로 인해 성공적으로 완료되지 못한 RFC를 0으로 만드는 것이어야 합니다.

  • 비즈니스 조정 지표 – 구성 관리로 인해 성공적으로 RFC가 완료되지 않은 경험을 해 본 비즈니스 관리자라면 이 문제를 이미 인식하고 있을 것입니다. 그러나 확실히 하려면 불편을 겪은 비즈니스 관리자에게 통보하여 RFC가 성공적이지 못했던 이유를 설명하고 무엇보다 재발을 방지하기 위한 조치를 알려야 합니다.

변화 승인 및 실행 주기. 이 KPI는 필요조건이 무엇인지 정확히 파악하기가 어렵습니다. 모든 변화는 고유한 것이기 때문에 각 변화의 주기 역시 고유합니다. 하지만 각 변화 주기의 단계별로 타이밍을 계획해야 합니다. 즉 이 주기를 만족시키는 것이 목표인 셈입니다. 이 KPI를 이해하기 위해 “구성 관리로 인한 변화 승인 및 실행 주기상 지연”으로 내용을 바꿔보겠습니다. 이제 측정 가능하고 성공률이 0인 KPI가 되었습니다. 변화 주기를 지연시키는 구성 관리 소스를 모두 제거하기 위한 조치 및 계획을 실행하도록 하십시오. 구성 관리상의 약점 뿐만 아니라 잘못된 계획 역시 지연을 초래할 수 있음을 명심하십시오. CMDB에 대규모 업데이트가 있거나 업무 부하 계산이 잘못될 경우에도 이런 현상이 나타납니다. 예상 타이밍과 업무 부하가 현실적이 되도록 구성 관리를 전체 변화 계획에 전적으로 연관시켜야 합니다.

  • 비즈니스 조정 지표 – 이 경우 비즈니스 관리자들은 “희생자”인 동시에 “가해자”가 될 수 있습니다. 자신들의 변화에 지연이 발생하면 희생자가 되며 반면에 CMDB 업데이트와 같은 일부 설정 관리 활동에 책임이 있고 그 목표를 달성하지 못하면 가해자가 되는 것입니다. 재미있는 것은 비즈니스 관리자 한 사람이 다른 관리자의 변화를 지연시키는 원인이 될 수 있다는 사실입니다. 예를 들어, 재무 부서가 변화를 제안했지만 구매 부서가 이에 필요한 신규 장비 구입을 위한 CMDB 데이터 입력을 늦게 하면 지연이 발생하는 것입니다. 모든 비즈니스 관리자가 지연에 영향을 받을 수 있다는 점에 주목하십시오.

특정 위치에서 사용되지 않거나 낭비된 라이센스. 이 KPI는 라이센스 관리가 릴리스 관리에 속하기 때문에 다른 분야에 속한 것처럼 보입니다. 그렇다면 왜 이곳에 이 KPI가 있을까요? 그것은 구성 관리 오류가 낭비 혹은 사용되지 않은 라이센스를 초래할 수 있기 때문입니다. 예를 들어, 구성 관리에서 CMDB 업데이트가 정확하지 못했기 때문에 릴리스 관리에서 감사 중에 일부 라이센스가 사용되지 않는다는 점이 밝혀질 수 있습니다. 다른 예로는, 릴리스 관리가 통보를 받지 못한 상태에서 구성 관리가 워크스테이션을 추가하여 라이센스를 준수하지 못하게 되는 경우도 있습니다. 이 KPI의 경우에도 “구성 관리 실패로 인한”과 같은 문구를 추가하여 의미를 좀더 분명히 할 수 있습니다. 이 KPI도 0이 목표이며 이를 만족시키지 못한다면 원인 재발을 방지하기 위한 조치를 취해야 합니다.

  • 비즈니스 조정 지표 – 이 경우에도 비즈니스 관리자들은 “희생자”인 동시에 “가해자”가 될 수 있습니다. 비용을 지불하고 있음에도 전체 라이센스를 사용하지 못한다면 희생자가 됩니다. 반면에 CMDB 업데이트와 같은 일부 설정 관리 활동에 책임이 있고 그 목표를 달성하지 못하면 가해자가 되는 것입니다. 마찬가지로 이 KPI는 비즈니스 관리자 사이에 좋지 않은 영향을 미칠 수 있습니다. 비즈니스 관리자에게 사용되지 않은 라이센스의 영향을 통보하고 힘을 합쳐서 중요한 예산 비용을 절약할 수 있도록 라이센스를 중단할 것인지 결정하십시오.

구성 감사 중 보고된 예외 – 이 KPI에는 어떠한 예외를 대상으로 하는지 설명이 없습니다. 그러나 CMDB가 항상 정확해야 하므로 어떠한 예외든지 여기서 언급될 것임을 쉽게 예상할 수 있습니다. 이 KPI도 0이 목표이며 보고된 모든 예외가 재발하지 않도록 조치를 취해야 합니다.

  • 비즈니스 조정 지표 – 예외가 나올 수 있는 비즈니스 관리자라면 발견 당시에 통보를 받았을 것이므로 전체 비즈니스 관리자를 이 KPI에 연관시킬 필요는 없습니다. 그러나 구성 관리를 담당하거나 예외를 촉발시킨 비즈니스 관리자는 이 KPI에 참여하도록 해야 합니다. 이 비즈니스 관리자들은 본 KPI를 준수하도록 해야 합니다.

허가되지 않은 IT 구성요소 사용 감지. 허가 받지 않은 IT 구성요소를 사용하는 행위는 본 섹션 앞부분에서 논의한 감사 중에 드러났을 것입니다. 결과적으로 이에 대해 분석을 수행할 필요는 없지만 그러한 경우가 탐지되었을 경우 보고할 필요는 있습니다. 이 KPI의 목표 역시 0입니다.

  • 비즈니스 조정 지표 – 허가 받지 않은 IT 구성 요소를 사용하도록 허용한 책임이 없다면 영향을 받는 비즈니스 관리자만이 이 KPI에 대한 피드백을 받을 필요가 있습니다. 허가 받지 않은 구성요소를 인프라 및 구성에 도입하게 되면 심각한 문제와 지연이 발생할 수 있으므로 이는 중대한 사안입니다. 또한 인터넷을 통해 다운로드와 같은 일부 구성요소는 바이러스 또는 해커 침임 경로 등의 보안 문제를 야기할 수 있습니다. 결과적으로 구성에 허가 받지 않은 IT 구성요소를 허용한 책임이 있는 비즈니스 관리자는 즉시 통보를 받아야 합니다.

구성 관리 장 끝부분을 보면 ITIL은 다음과 같은 기타 관련 KPI도 추천하고 있습니다.

  • 사용자가 통화 중에 추가 단계를 거치지 않고 해결된 서비스 데스크 호출 월간 비율 변화
  • 인시던트 및 문제의 심각성 및 수효의 변화
  • 즉각적 해결이 불가능한 서비스 데스크 호출 분석에 소요된 평균 시간 및 비용상 변화.
  • 변경 관리, 구성 관리, 릴리스 관리, 문제 관리 혹은 서비스 데스크의 기능 등에서 나타난 문제의 오류를 역 추적할 수 있는 곳에서 서비스 레벨 합의를 위반하였을 때의 중요한 원인 및 수효의 변화.
  • CMDB상에 파악된 오류로 인한 월별 CMDB 변화 횟수.

보시는 것과 같이 이 KPI들은 앞서 논의한 것들보다 일반성이 강하지만 중요성은 무시할 수 없습니다. 초기에 일부 KPI만 처리할 수 있으면 앞서 설명한 것들은 시작 포인트로 도입할 수 있습니다.

이제 이 추가 구성 관리 KPI들을 살펴보겠습니다.

사용자가 통화 중에 추가 단계를 거치지 않고 해결된 서비스 데스크 호출 월간 비율 변화. 이 KPI가 성공을 거두기 위한 수준은 추가 단계를 거칠 필요 없이 사용자가 통화하는 중에 서비스 데스크가 지속적으로 더 많은 호출을 해결하는 것입니다. 즉 이 KPI는 월별로 증가해야 한다는 뜻입니다. 이론적으로는 CMDB의 정확성과 포괄성이 클수록 서비스 데스크가 더 많은 정보를 활용하여 문제를 해결하여 1차 수준 해결을 증가시키는데 도움이 됩니다. 수준이 저하된다면 조사에 착수하십시오.

흥미로운 부분은, 수준이 저하된다고 해서 반드시 문제가 나타났다는 뜻이 아니라는 점입니다. 예를 들어, 대규모 인시던트의 원인이던 문제가 어떤 상황에서 제거되었다고 생각해 보십시오. 문제 우회책이 있었으므로 지원 데스크 직원은 이 인시던트를 첫번째 호출에서 해결할 수 있었습니다. 문제가 제거되면 이 인시던트들도 제거될 것이고 첫번째 호출에서 해결된 인시던트의 수도 줄어들게 됩니다. 결과적으로 1단계 해결 퍼센티지는 줄어들게 되지만 문제를 겪던 고객들은 기분이 좋아지게 됩니다.

  • 비즈니스 조정 지표 – 이미 언급한 대로 서비스 데스크 및 비즈니스 커뮤니티는 일반적으로 SLA에 “1단계 호출 해결”의 수준에 대한 동의를 합니다. 이러한 상황이라면 비즈니스 관리자는 이 KPI를 이미 받아보고 있을 것입니다. 그렇지 않다면 정기 보고서의 형태로 배포하도록 하십시오.

수효의 변화와인시던트 및 문제의 심각성. 이 KPI는 변화가 증가 혹은 감소해야 하는지 나타내지 않습니다. 증가에는 조사가 필요하지만 비정상적으로 큰 경우가 아니라면 감소는 일반적으로 조사를 받지 않습니다. 인시던트 및 문제 데이터베이스를 분석하여 그 심각성 또는 수효의 변화를 파악하십시오. 인시던트 및 문제 데이터베이스에서 변화가 나타난다면 즉시 조사와 현상 유지를 위한 조치를 실행해야 합니다. 분석을 수행할 경우에는 구성 관리를 위한 것이므로 구성 관리에 속하지 않은 심각성이나 수효가 늘어나게 되면 적절한 프로세스 보유자에게 보고하여 추가 조사 및 조치를 취하도록 하십시오. 구성 관리가 증가에 속한다면 원인을 파악하여 제거하기 위한 조치를 취해야 합니다. 이 KPI는 최소 1주일 간격으로 정기 모니터링이 필요합니다. 물론 변화가 나타난다면 이 KPI를 준수하지 못한다는 뜻입니다.

  • 비즈니스 조정 지표 – 변화 수효 및 심각성이 증가하지 않는다면 대개 비즈니스 관리자들은 이 분석 결과를 볼 필요가 없습니다. 이 KPI는 영향을 받는 비즈니스 관리자에게 배포하고 의견을 나누도록 하십시오.

즉각적 해결이 불가능한 서비스 데스크 호출 분석에 소요된 평균 시간 및 비용상 변화. 이 KPI 역시 변화의 내용이 증가인지 감소인지 밝히지 않습니다. 증가에는 조사가 필요하지만 비정상적으로 큰 경우가 아니라면 감소는 일반적으로 조사를 받지 않습니다. IT 서비스 지원에서 자주 듣는 비난은 첫번째 호출에서 해결되지 않는 인시던트에 대해 시간이 너무 걸린다는 내용입니다. 그렇기 때문에 이 KPI가 중요한 것입니다.

보통 인시던트 데이터베이스와 서비스 데스크 데이터베이스에서 이 정보를 볼 수 있으므로 적당한 데이터베이스를 매일 모니터링해야 합니다. 분석을 수행할 경우에는 구성 관리를 위한 것이므로 구성 관리에 속하지 않은 심각성이나 수효가 늘어나게 되면 적절한 프로세스 보유자에게 보고하여 추가 조사 및 조치를 취하도록 하십시오. 구성 관리가 증가에 속한다면 원인을 조사하여 제거하기 위한 조치를 취해야 합니다. 변화가 나타난다면 KPI를 지키지 못했다는 뜻이 됩니다.

  • 비즈니스 조정 지표 – 즉각적 해결이 불가능한 서비스 데스크 호출에 대한 분석 및 해결에 걸리는 평균 시간 및 비용에 발생하는 변화로 인해 직접적인 영향을 받지 않는 한 대부분 비즈니스 관리자들은 이 분석 결과를 볼 필요가 없습니다. 이 KPI는 영향을 받는 비즈니스 관리자에게 배포하고 의견을 나누도록 하십시오.

변경 관리, 구성 관리, 릴리스 관리, 문제 관리 혹은 서비스 데스크의 기능 등에서 나타난 문제의 오류를 역 추적할 수 있는 곳에서 서비스 레벨 합의를 위반하였을 때의 중요한 원인 및 수효의 변화. 이 KPI는 대부분의 서비스 지원 프로세스에 해당되는 일반적인 것입니다. SLA 실패 사항이 발생할 때마다 즉시 조사하여 가능한 즉시 재발을 방지하기 위한 조치를 취하십시오. 그러나 이 KPI에는 수치 및 심각성의 변화가 필요한데 이는 위반사항을 이미 조사했을 것이므로 완전히 동일하지는 않습니다. 또한 수치 및 심각성을 규칙적으로 비교하되 가능하면 향후 추세 분석을 함께 하십시오. 경향이 파악될 경우 즉시 조사해야 합니다. 심각성 또는 수치에 변화가 나타난다면 이 KPI에 실패한 것입니다.

  • 비즈니스 조정 지표 – SLA 위반을 초래하는 변화는 영향을 받는 비즈니스 관리자에게 보고되어 그 이유와 재발 방지 조치를 설명해야 합니다.

CMDB상에 파악된 오류로 인한 월별 CMDB 변화 횟수. 많은 IT 및 비즈니스 인력은 CMDB를 참고 소스 및 의사 결정 도구로 활용합니다. 결과적으로 CMDB의 정확성이 필수가 됩니다. CMDB상 확인된 오류가 최소한으로 유지되어야 하기 때문에 월별 CMDB상에 대한 변경 횟수를 확인하고, 증가되는 경우는 즉시 조사해야 합니다. 이 KPI는 최소한 1주일마다 추적해야 하며 매일 하는 것은 더욱 좋습니다. 증가를 초래하는 오류 재발을 방지하는 정기적인 점검 행위가 있다면 시간이 지나면서 변화 횟수가 감소할 것입니다. 수치가 증가한다면 이 KPI를 지키지 못한 것입니다. 반대로 감소할 경우 KPI에 성공했다는 뜻입니다. 아무 변화가 없다면 성공 또는 실패 여부를 결정해야 합니다.

  • 비즈니스 조정 지표 – IT가 CMDB에 전체 업데이트 및 변화를 수행할 경우 이 KPI는 대부분의 비즈니스 관리자에게 거의 도움이 되지 않습니다. 단 일부 비즈니스 관리자가 CMDB를 사용하거나 업데이트한다면 분명히 이들은 이 KPI를 필요로 하고 있습니다.

구성 관리 섹션 첫 부분에서 논의한 바와 같이 구성 정보 및 KPI 세트 중에는 프로세스를 관리해야 하는 것이 많이 있습니다. 이들 중에는 과하다 싶은 것도 있지만 CMDB의 정확성은 기술적으로나 비즈니스적 측면에서나 극히 중요한 것입니다. 기술적 측면에서는 IT에 중요한 의사결정 툴을 제공하며 비즈니스 측면에서 부정확성은 심각한 재정 및 법적 처벌을 초래할 수 있습니다. 그러므로 부정확성을 신속히 찾아내어 바로잡는 것은 필수적인 것입니다.