성공적인 IT 아웃소싱을 위한 7가지 원칙-3탄

안녕하세요.

국내 1위 IT 아웃소싱 플랫폼 위시켓입니다.

 

오늘은 '성공적인 IT 아웃소싱을 위한 7가지 원칙' 마지막 이야기를 해보겠습니다.

5. 투명함이 커뮤니케이션의 생명이다

 

투명한 커뮤니케이션은 IT 아웃소싱의 가장 중요한 부분이지만 간과되는 경우가 많습니다. 누가 무엇을 하고 있고 지금 어느 단계에 있는지에 대한 명확한 이해 없이는 여러분의 프로젝트가 올바른 방향으로 나아가고 있다고 확신할 수 없습니다. 이는 마치 나침반 없이 망망대해를 항해하는 것과 같습니다.

그렇기 때문에 커뮤니케이션도 계획이 필요합니다. 가장 편리한 커뮤니케이션 수단, 통화 빈도, 서면 보고서 또는 화상 채팅(최소 1주일에 1회 이상 권장)을 계획하고 양측 담당자를 정합니다. 또한 실시간 커뮤니케이션과(전화 및 화상회의 등) 이메일 및 메시지에 응답할 수 있는 시간대를 정해놓아야 합니다.

업무 연락에서 공급업체의 담당자는 업무 진행 상황뿐만 아니라 현재 겪고 있는 어려움이 무엇이고 얼마의 예산을 지출했는지 보고해야 합니다. 이해가 가지 않는 것이 있으면 항상 질문하고 적극적으로 관여하며 피드백을 주세요.

 

6. 품질 보증과 유지보수

 

품질 보증(QA) 활동이 빠져서는 안 됩니다. 제품을 출시하고 마주하게 될 온갖 문제들을 사전에 밝혀낼 수 있으며 IT 수행사가 신경을 많이 쓸수록 더욱 신뢰할 수 있는 제품이 탄생합니다.  개발팀은 CI/CD(지속적 통합/지속적 배포), 테스트 자동화, 테스트 주도 개발과 같은 용어를 사용하며 이에 대한 확신을 심어주고자 할 것입니다.

최소한 버그, 텍스트, 이미지, 링크, 배터리 및 데이터 사용량, 속도와 같은 부분은 최소한 개발사가 제품 출시 전에 면밀히 검토하고 최적화해야 합니다. 그러나 QA는 단지 기술적인 문제에만 국한되지 않습니다. 이는 사용자의 다양한 제품 사용 방식을 예측하고 그 어떤 경우에도 제품의 최종 목표를 달성할 수 있어야 함을 의미합니다.

 

 

회사가 제공하는 유지보수와 지원 서비스에 대해 확인하세요. 서비스 수준 협약(SLA)은 비용, 제공 서비스, 응답 시간, 납기뿐만 아니라 이러한 QA관련 내용을 포함해야 합니다. 프로젝트가 끝나면 코드가 잘 문서화되어 사내 IT 조직에 전달되는지 확인하세요.

 

7. 보안은 무엇보다 중요하다

 

아웃소싱 공급업체가 데이터 보안과 규정 준수 조치에 대해 다음과 같은 업계의 최신 요구사항을 잘 반영하고 있는지 확인해야 합니다.

 

· 민감 데이터의 저장과 저장된 데이터의 암호화

· 개인 정보 이슈

· 데이터 보안 규정, 특히 EU의 새로운 일반 개인 정보 보호법(GDPR) 준수 여부.

 

보안 리스크를 방지하는 가장 일반적인 방법은 비밀 유지 협약에(NDA, Non-Disclosure Agreement) 서명하는 것입니다. 이를 통해 무슨 일이 있더라도 고객사의 정보를 기밀로 유지함을 명시할 수 있습니다.  프로젝트 구성원이라면 모두 NDA에 서명해야 합니다.

다음과 같이 기술적으로 이를 보완하는 방법도 있습니다.

 

· 데이터를 가로채려는 위협으로부터 보호하는 트래픽 암호화

· 개인 정보 보호 정책이 적용된 방화벽. 이는 특별한 권한이 있는 사람만 프로젝트 데이터에 액세스 할 수 있음을 의미합니다.

· PC의 파일 암호화로 장비가 유실되어도 정보가 누출되는 것을 방지합니다.

 

또한, 동일한 코드를 여기저기 재활용하는 것이 일반적이므로 이에 대한 저작권법 준수와 진행하는 프로젝트에 독자적인 데이터와 코드를 적용할 것을 요구해야 합니다. 여기서 알아본 내용은 고객 정보의 보호를 위해 널리 사용되는 관행으로 여러분의 프로젝트를 위한 지침으로 사용할 수 있습니다.

 

ㅣ 결론

지금까지 성공적인 IT 아웃소싱을 위해 필요한 원칙을 알아보았습니다. 이는 아래와 같이 요약할 수 있습니다.

 

· 제품에 대한 명확한 비전 구축

· IT 회사가 가진 경험과 전문 지식에 대한 조사

· 업계와 고객사의 비즈니스에 대한 이해 및 그에 대한 준비도

· 애자일 방법론에 기반한 유연한 워크플로우

· 투명한 커뮤니케이션

· IT 수행사가 철저한 QA 테스트와 유지보수를 제공하는지 확인

· 필요한 모든 보안 절차 준수 여부

---

이 글은 국내 1위 IT 아웃소싱 플랫폼 위시켓에서 발행한 글입니다.

위시켓은 9만 명의 IT전문가와 함께하고 있어

다양한 카테고리의 IT전문가를 빠르고 안전하게 만나보실 수 있습니다.

 

위시켓에 대해 더 궁금하시거나, 빠르게 IT 전문가를 만나보고 싶으신가요?

※ 원문

01. Stfalcon.com. 7 Secrets of Fruitful Cooperation with IT Outsourcing Company (From the Insiders)

 

※ 용어설명

01. 지속적 통합 : 지속적 통합(CI, Continuous Integration)은 지속적으로 품질 관리(Quality Control)를 적용하는 프로세스를 실행하는 것.

02. 지속적 배포 : 지속적 배포(CD, Continuous Delivery)는 팀이 짧은 주기로 소프트웨어를 개발하는 소프트웨어 공학적 접근의 하나로, 소프트웨어가 언제든지 신뢰 가능한 수준으로 출시될 수 있도록 보증하기 위한 것.

03. 서비스 수준 협약(SLA) : 서비스를 제공함에 있어 공급자와 사용자 간에 서비스에 대한 측정지표와 목표 등을 정의한 협약서이다.

04. 일반 개인 정보 보호법(GDPR) : GDPR은 유럽연합 일반 개인 정보 보호법 ‘General Data Protection Regulation’의 약자로 EU 거주자의 개인 정보 보호를 강화하고 표준화하기 위해 만들어진 규정.