ISO 22301: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| Line 11: | Line 11: | ||
== PCDA 4단계 == | == PCDA 4단계 == | ||
[[파일:BCMS.png]] | |||
* Plan: 요구사항에 부합하는 결과 달성을 위한 비즈니스 연속성 정책, 목표, 절차 수립(4~7장) | * Plan: 요구사항에 부합하는 결과 달성을 위한 비즈니스 연속성 정책, 목표, 절차 수립(4~7장) | ||
* Do: 비즈니스 연속성 정책, 통제, 절차 운영(8장) | * Do: 비즈니스 연속성 정책, 통제, 절차 운영(8장) | ||
| Line 24: | Line 25: | ||
* RTO (복구 목표 시간) | * RTO (복구 목표 시간) | ||
** 사고에 따라 업무별 복구가 이루어지도록 하는 목표 시간 | ** 사고에 따라 업무별 복구가 이루어지도록 하는 목표 시간 | ||
Revision as of 15:46, 28 January 2020
- ISO 22301 Societal security - Business continuity management systems; BS 25999
- 업무 연속성 관리 시스템에 관한 국제 표준으로 영국 표준인 BS 25999를 기반으로 한다.
2가지 관점
- 피해 감소
- 사고로 인한 피해를 어떻게 완화할 것인가?
- 운영 정상화
- 무엇을 어떻게 복구할 것인가?
- 어느 정도의 시간 안에 복구할 수 있을 것인가?
PCDA 4단계
- Plan: 요구사항에 부합하는 결과 달성을 위한 비즈니스 연속성 정책, 목표, 절차 수립(4~7장)
- Do: 비즈니스 연속성 정책, 통제, 절차 운영(8장)
- Check: 비즈니스 연속성 목표에 대한 성과 모니터링(9장)
- Act: 모니터링 결과에 따른 개선활동 수행(10장)
주요 지표
- MBCO (최소 비즈니스 업무연속성 목표)
- 중단기간에 조직의 비즈니스 목표 달성을 위해 수용 가능한 서비스의 최소 수준
- MAO (최대수용가능 중단기간), MTPD (최대허용가능 중단기간)
- 제품/서비스를 제공하지 않는 결과로 발생할 수 있는 상황을 견딜 수 있는 최대 시간
- RTO (복구 목표 시간)
- 사고에 따라 업무별 복구가 이루어지도록 하는 목표 시간
