업무 연속성 계획: Difference between revisions

From IT Wiki
No edit summary
m (문자열 찾아 바꾸기 - "분류:IT경영" 문자열을 "분류:경영학" 문자열로)
 
(7 intermediate revisions by one other user not shown)
Line 1: Line 1:
[[분류:IT경영]][[분류:프로젝트 관리]][[분류:보안]][[분류:정보보안기사]]
[[분류:경영학]][[분류:프로젝트 관리]][[분류:보안]][[분류:정보보안기사]]
;BCP; Business Continuity Planning
;BCP; Business Continuity Planning
* 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획
;각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획


== 필요성 ==
==필요성==
* '''외부 환경 측면'''
** 정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등)
** 평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추
* '''내부 환경 측면'''
** 비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가
** 역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요


== 수립 절차 5단계 ==
*'''외부 환경 측면'''
# '''프로젝트 계획''': 목표 및 범위 설정
**정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등)
# '''[[업무 영향 분석|업무 영향 분석(BIA)]]''': [[RTO]], [[RPO]], 복구 우선순위 결정
**평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추
# '''복구 전략 선정''': 전략별 비용 분석, 전략 도출
*'''내부 환경 측면'''
# '''BCP 계획 개발''': BCP 조직 구성 조직별 계획 수립
**비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가
# '''유지보수''': 교육, 모의훈련 및 유지보수 수행
**역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요
*'''정보 시스템 측면'''
**정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대
**금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50%


== 같이 보기 ==
==수립 절차 5단계==
* [[재해 복구]]
 
#'''프로젝트 계획''': 목표 및 범위 설정
#'''[[업무 영향 분석|업무 영향 분석(BIA)]]''': [[RTO]], [[RPO]], 복구 우선순위 결정
#'''복구 전략 선정''': 전략별 비용 분석, 전략 도출
#'''BCP 계획 개발''': BCP 조직 구성 및 조직별 계획 수립
#'''유지보수''': 교육, 모의훈련 및 유지보수 수행
 
==구성 요소==
{| class="wikitable"
!구성
!세부 내용
|-
|재해 예방
 
(Disaster Prevention)
|
*[[업무 영향 분석|업무 영향 분석(BIA)]]
*재해/재난 분류, 취약성 발견, 발생 빈도와 예상 손실액 추정
*내/외부적, 사회적 요인에 따른 원인 분류
*리스크로 인한 비즈니스 영향력 평가, 우선순위 선정
*주요 프로세스의 복구 시간 설정
*리스크를 최소화할 수 있는 전략 대안 시스템 선정
|-
|대응 및 복구
 
(Response & Recovery)
|
*재해/재난으로 인한 인적/물적 자원 긴급 조치와 비즈니스 프로세스 복구
 
*대응 및 복구 시나리오 작성
 
*'''대응계획''': 비상시 행동요령, 연락처, 설비, 조직구성, 조직분류, 체계 구성
 
*'''복구계획''': 피해집계 체계, 구제 계획, 복구업무 우선순위, 표준절차, 보고체계 구축, 대외 협력 체계 구축 등
|-
|유지보수(Maintenance)
|
*재난 발생에 따른 피해 유형 분석, 지속적으로 영속성 있는 계획을 수립하기 위한 평간, 분석, 보완
 
*재해 계획의 지속적인 업데이트
|-
|모의훈련(Simulation)
|
*비상계획에 따른 훈련과 학습 내용 평가 및 피드백
 
*시나리오에 따른 훈련 실시, 긴급 사태에 대한 숙련된 대응책 반복
|}
 
==같이 보기==
{{틀:업무 연속성 계획 관련 문서}}

Latest revision as of 23:34, 6 May 2020

BCP; Business Continuity Planning
각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획

필요성[edit | edit source]

  • 외부 환경 측면
    • 정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등)
    • 평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추
  • 내부 환경 측면
    • 비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가
    • 역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요
  • 정보 시스템 측면
    • 정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대
    • 금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50%

수립 절차 5단계[edit | edit source]

  1. 프로젝트 계획: 목표 및 범위 설정
  2. 업무 영향 분석(BIA): RTO, RPO, 복구 우선순위 결정
  3. 복구 전략 선정: 전략별 비용 분석, 전략 도출
  4. BCP 계획 개발: BCP 조직 구성 및 조직별 계획 수립
  5. 유지보수: 교육, 모의훈련 및 유지보수 수행

구성 요소[edit | edit source]

구성 세부 내용
재해 예방

(Disaster Prevention)

  • 업무 영향 분석(BIA)
  • 재해/재난 분류, 취약성 발견, 발생 빈도와 예상 손실액 추정
  • 내/외부적, 사회적 요인에 따른 원인 분류
  • 리스크로 인한 비즈니스 영향력 평가, 우선순위 선정
  • 주요 프로세스의 복구 시간 설정
  • 리스크를 최소화할 수 있는 전략 대안 시스템 선정
대응 및 복구

(Response & Recovery)

  • 재해/재난으로 인한 인적/물적 자원 긴급 조치와 비즈니스 프로세스 복구
  • 대응 및 복구 시나리오 작성
  • 대응계획: 비상시 행동요령, 연락처, 설비, 조직구성, 조직분류, 체계 구성
  • 복구계획: 피해집계 체계, 구제 계획, 복구업무 우선순위, 표준절차, 보고체계 구축, 대외 협력 체계 구축 등
유지보수(Maintenance)
  • 재난 발생에 따른 피해 유형 분석, 지속적으로 영속성 있는 계획을 수립하기 위한 평간, 분석, 보완
  • 재해 계획의 지속적인 업데이트
모의훈련(Simulation)
  • 비상계획에 따른 훈련과 학습 내용 평가 및 피드백
  • 시나리오에 따른 훈련 실시, 긴급 사태에 대한 숙련된 대응책 반복

같이 보기[edit | edit source]