ACTIVE INCIDENT
00:00 elapsed
LABLAB-ITSM-25-SUPPLIER-MANAGEMENTSEV-2
공급자·협력사 관리 — 외주·클라우드·벤더와의 관계를 통제한다
ELAPSED
00:00
PHASE
0 / 4
SLA
55분
🗂️ ITSM 도구·AI
← 목록
INCIDENT RESPONSE
0 / 5 단계 완료
📚 PREREQUISITES
Theoryitsm/supplier-vendor-management
TRACK
ITSM
SLA
55분
SEV
SEV-2
PHASES
3단계
ENV
local
INCOMING TICKET
발주사 IT 담당: "새벽에 결제가 멈췄는데 원인이 우리가 데려온 외부 PG였어요. PG는 새벽은 보장 구간이 아니라 하고, 계약서엔 우리 결제 서비스 99.9%라고 적혀 있고요. 그 PG가 누구든 발주사 입장에선 우리 서비스가 안 되는 겁니다. 공급자를 SLA만 걸어두고 관리를 안 해서, 계약이 우리 약속을 받치는지도, 잘하는지 못하는지도, 한 곳에 묶여 협상력을 잃었는지도 아무도 몰라요. 외부 공급자를 계약·평가·출구 전략으로 통제하는 규칙을 세워 주세요."
YOUR ROLE
IT 서비스 운영·공급자(벤더) 관리 담당
IMPACT IF UNRESOLVED
공급자 통제 규칙이 없으면 UC가 SLA를 못 받쳐 공급자가 계약을 다 지켜도 우리가 위반자가 되고, 느낌 평가로는 갱신·페널티·교체 근거가 없어 분쟁 때 입증도 못 하며, 단일 벤더에 종속되면 가격 인상·서비스 저하를 그대로 받고 협상력을 잃는다.
🚨INCIDENT BRIEF
발주사 IT 담당이 말합니다.
"새벽 2시에 결제가 멈췄어요. 로그를 까보니 우리 서버는 멀쩡한데, 결제를 대신 처리하는 외부 PG(결제대행) 쪽이 멈춘 거였습니다. 전화했더니 '새벽은 계약상 가용성 보장 구간이 아니다'라는 답이 왔고요. 그런데 우리 계약서엔 결제 서비스 99.9%라고 적혀 있어요. 그 PG가 누구든, 발주사 입장에선 우리 서비스가 안 되는 겁니다. 공급자를 SLA만 걸어두고 관리를 안 해서, 계약이 우리 약속을 받치는지도, 잘하는지 못하는지도, 한 곳에 묶여 협상력을 잃었는지도 아무도 몰라요. 외부 공급자를 계약·평가·출구 전략으로 통제하는 규칙을 만들어 주세요."
공급자 관리는 "남 탓할 사람을 정해 두는 일"이 아니라, 우리가 책임지되 그 책임을 통제 가능하게 설계하는 일이다. 이 Lab은 UC가 SLA를 떠받치는지 정렬을 점검하고, 공급자 성과를 측정 지표로 평가하며, 종속·단일 공급자 리스크에 출구 전략으로 대비하는 규칙을 확정한다.
⏱ 55분📊 중급🔧 3단계#supplier#vendor#uc#sla
MISSION
1
UC가 SLA를 떠받치는지 정렬 점검 — 약속을 숫자로 맞춘다
SLA의 각 항목(가용성·대응·점검·데이터·보안)마다 대응하는 공급자 UC 조항을 나란히 두고, 더 느슨한 위험 칸을 찾아 보강 대응을 붙인다.
2
공급자 성과 평가 — 느낌이 아니라 측정 지표로 정기 평가
평가 항목을 측정 가능한 지표로 바꿔 목표·가중치·종합 등급 규칙을 세우고, 미달 등급을 시정·페널티·교체 조치에 연결한다.
3
리스크·종속·이탈 대비 — 단일 벤더 종속을 진입 시점에 막는다
종속(lock-in)·단일 공급자·인력 종속 리스크를 점검해 진입 시점 출구 전략으로 대비하고, 다단계 하도급에서 대외 책임(원청)과 내부 백투백 UC를 나눠 정렬한다.
📌 선수 지식
ℹ️ 실습 환경
환경: local
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →
>_ LAB TERMINAL↔ 너비 조절
NOTES