업무 연속성 계획: Difference between revisions
From IT Wiki
No edit summary |
|||
(7 intermediate revisions by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류: | [[분류:경영학]][[분류:프로젝트 관리]][[분류:보안]][[분류:정보보안기사]] | ||
;BCP; Business Continuity Planning | ;BCP; Business Continuity Planning | ||
;각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획 | |||
== 필요성 == | ==필요성== | ||
*'''외부 환경 측면''' | |||
**정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등) | |||
**평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추 | |||
*'''내부 환경 측면''' | |||
**비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가 | |||
**역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요 | |||
*'''정보 시스템 측면''' | |||
**정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대 | |||
**금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50% | |||
== | ==수립 절차 5단계== | ||
* [[재해 복구 | |||
#'''프로젝트 계획''': 목표 및 범위 설정 | |||
#'''[[업무 영향 분석|업무 영향 분석(BIA)]]''': [[RTO]], [[RPO]], 복구 우선순위 결정 | |||
#'''복구 전략 선정''': 전략별 비용 분석, 전략 도출 | |||
#'''BCP 계획 개발''': BCP 조직 구성 및 조직별 계획 수립 | |||
#'''유지보수''': 교육, 모의훈련 및 유지보수 수행 | |||
==구성 요소== | |||
{| class="wikitable" | |||
!구성 | |||
!세부 내용 | |||
|- | |||
|재해 예방 | |||
(Disaster Prevention) | |||
| | |||
*[[업무 영향 분석|업무 영향 분석(BIA)]] | |||
*재해/재난 분류, 취약성 발견, 발생 빈도와 예상 손실액 추정 | |||
*내/외부적, 사회적 요인에 따른 원인 분류 | |||
*리스크로 인한 비즈니스 영향력 평가, 우선순위 선정 | |||
*주요 프로세스의 복구 시간 설정 | |||
*리스크를 최소화할 수 있는 전략 대안 시스템 선정 | |||
|- | |||
|대응 및 복구 | |||
(Response & Recovery) | |||
| | |||
*재해/재난으로 인한 인적/물적 자원 긴급 조치와 비즈니스 프로세스 복구 | |||
*대응 및 복구 시나리오 작성 | |||
*'''대응계획''': 비상시 행동요령, 연락처, 설비, 조직구성, 조직분류, 체계 구성 | |||
*'''복구계획''': 피해집계 체계, 구제 계획, 복구업무 우선순위, 표준절차, 보고체계 구축, 대외 협력 체계 구축 등 | |||
|- | |||
|유지보수(Maintenance) | |||
| | |||
*재난 발생에 따른 피해 유형 분석, 지속적으로 영속성 있는 계획을 수립하기 위한 평간, 분석, 보완 | |||
*재해 계획의 지속적인 업데이트 | |||
|- | |||
|모의훈련(Simulation) | |||
| | |||
*비상계획에 따른 훈련과 학습 내용 평가 및 피드백 | |||
*시나리오에 따른 훈련 실시, 긴급 사태에 대한 숙련된 대응책 반복 | |||
|} | |||
==같이 보기== | |||
{{틀:업무 연속성 계획 관련 문서}} |
Latest revision as of 23:34, 6 May 2020
- BCP; Business Continuity Planning
- 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획
필요성[edit | edit source]
- 외부 환경 측면
- 정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등)
- 평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추
- 내부 환경 측면
- 비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가
- 역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요
- 정보 시스템 측면
- 정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대
- 금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50%
수립 절차 5단계[edit | edit source]
- 프로젝트 계획: 목표 및 범위 설정
- 업무 영향 분석(BIA): RTO, RPO, 복구 우선순위 결정
- 복구 전략 선정: 전략별 비용 분석, 전략 도출
- BCP 계획 개발: BCP 조직 구성 및 조직별 계획 수립
- 유지보수: 교육, 모의훈련 및 유지보수 수행
구성 요소[edit | edit source]
구성 | 세부 내용 |
---|---|
재해 예방
(Disaster Prevention) |
|
대응 및 복구
(Response & Recovery) |
|
유지보수(Maintenance) |
|
모의훈련(Simulation) |
|