IT는 일반 생활과 밀접한 연관이 있으며 기업의 비즈니스에 없어서는 안되는 필수 요소가 되었다. 기업의 업무 환경은 클라우드에 의한 가상화, 모바일 컴퓨팅에 의한 모바일 시스템 환경으로 변경되면서 업무환경이 트랜드에 맞게 바뀌고 있다. 이처럼 기업이나 조직의 IT의 도움 없이는 IT를 이용하지 않고서는 전략적 목표를 달성하기 어려운 현대화 시대이다. 이 말은 사용이 경쟁적인 환경에서 이익을 추구하는 기회 및 기업의 중요한 요소가 되었다는 것이다. 따라서 IT 투자가 기업 경영 목표에 기여한다는 확산이 필요하게 되었고, IT에 의존하는 부분 파악과 IT 비스니스 전략 수행을 하는데 점검사항이 불가항력적으로 필요하게 되었다.(조희준 외, 2010)
정보보호 정책 책임자는 2008년에서 2010년 사이에 2배 이상 증가 하였으며, 정보보호 불안요소로는 컴퓨터 범죄자 및 조직화된 테러리스트가 높게 나왔다. 이는 정보보호에 대한 지출이 없는 근본적인 원인도 있지만 피해가 없기 때문에 투자의 필요성을 느끼지 못하고 정보보호에 대한 관심 부족으로 투자를 못하고 있는 경우도 있다. 또한 투자의 필요성을 느끼지만 정보보호를 어떻게 해야 하는 것에 대한 가이드라인이 없는 것도 문제점이다.
이처럼 IT 위험관리의 필요성을 인식하고 있지만 위험 관리를 위한 전략은 미비하다. 이를 바탕으로 Risk IT와 COBIT을 연계한 모델을 제안함으로써 IT 위험관리의 요소를 분석하고 해당 요소에 대한 검증된 프레임워크인 COBIT과 Risk IT 모델을 연계성을 확립하여 검증된 프레임워크로 IT 위험관리의 투명성을 확보한다. 검증된 프레임워크를 도입하여 제안한 모델의 객관성을 높이고자 한다. 프레임워크를 도입하기 이전에는 IT 위험관리 방안으로 위험 의사결정과 리스크의 명료화를 통한 위험관리 요소 식별, 문화 인식의 필요성이 부족하며 미비한 상태이다. 주기적인 분석과 리스크 평가의 객관적인 자료를 통하여 위험 대응을 분석하여 하지만 주관적으로 위험관리를 하는 사항으로 인하여 잘못된 판단을 하는 사항이 기업의 실패 사례를 통하여 알 수 있다. 이를 Risk IT와 COBIT을 연계한 제안 모델을 도입하여 위해 IT 위험관리로 무엇을 활용하고 있는지 비교 분석하여 전사적인 의사소통과 문화 인식 필요성, 리스크 평가/위험/정책 관련 사항을 수행하며, 경영진과의 위험 관리 요소 식별하고, 위해 발생된 리스크에 대한 투명한 보고체계와 신속한 보고 체계를 확립하고 향후 발생될 수 있는 잔존 리스크에 대해 모니터링을 실시하여 IT 위험 관리를 통하여 개선 모델을 제안하고자 한다. IT 위험 평가 및 관리 능력이 요구사항은 많이 이슈가 있다. 이처럼 최근 위험 관리에 대한 이슈가 대두되고 있어 이러한 요소를 활용한 비즈니스와 이를 지원하는 프로세스가 지속적으로 개발되고 있지만 IT 발전 속도에 비해서는 더딘 상태이다. 이번 연구가 갖고 있는 위험관리 한계점을 넘어서 효율적이고 실증적인 연구에 역점을 두고 많은 사례와 효과에 의하여 많은 개선 방안에 대한 후속 연구가 이루어져야 한다.