1. BCP (Business Continuity Plan) 개요
1) BCP 정의
- 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 체계
2) BCP 필요성
| 구분 | 필요성 | 설명 |
| 외부환경측면 | 정부규제 및 준거성 | 의무적 비상 계획 구축 재해경감 활동 지원법 |
| 고객 신뢰도 | 고객의 신뢰성 확보 및 경쟁력 향상/대외 신뢰도 향상 | |
| 연속성 확보 | 고객보호와 비즈니스연속성 확보를 통한 안전장치마련 | |
| 내부환경측면 | 위기관리 중요성증대 | 매출 및 수익 감소와 주가 하락 |
| 업무 정의 | 재해발생시 조직 및 개인의 업무정의 필요 | |
| 정보기술측면 | 급속한 데이터 증가 | 전자 문서 및 다양한 콘텐츠 파일의 증가 핵심 자료의 백업 이슈 발생 |
| 복구기능 | 재해대비 시스템 복구기능이IT시스템의 필수요소인식 |
2, BCP 프레임워크
1) BCP 프레임워크
2) BCP 프레임워크 내 주요 계획
| 주요계획 | 세부내용 및 계획사항 |
| 재해예방 (Disaster Prevention) |
- 재해(Disaster)가 발생하기 전에 재해발생요인을 사전에 대응, 처리 - 위기관리(Crisis Mgt)를 통한 사전에 위기를 정성적, 정량적 분석을 통하여 예방함 |
| 대응 및 복구 (Response & Recovery) |
- 재해에 대하여 정성적, 정량적 평가항목을 도출 - BIA(Business Impact Analysis)를 통한 파급효과를 분석하고 대응방안 수립 - Contingency Plan을 통한 복구수립 |
| 유지보수 (Maintenance) |
- 운영형태별 센터유형을 선택 - 상호계약형, 공동이용형, 위탁운영형, 자영운영형 중에 센터 선택 - TCO 및 ROI 분석을 통한 효율화 필요 - DR 거리에 따른 Annual Charge 고려 필요 |
| 모의훈련 (Simulation) |
- 수립된 계획의 주기적인 테스트(최소 연1회)를 통한 미비점 파악 및 보안 - 복구목표시간(RTO), 목표수준(RPO) 실제 훈련적용 |
3. BCP 구성요소 및 계획수립절차
1) BCP 구성요소
| 구분 | 설명 |
| DRS (Disaster Recovery System) |
- 정보시스템에 대한 비상 대책 체제 유지와 각 업무 조직 별 비상사태에 대비한 복구계획 수립을 통한 업무 연속성을 유지할 수 있는 체제 - 최소한의 재난 대비, BCP의 최소 요소 |
| BR (Business Recovery) |
- BCP의 부분 개념으로 기업의 연속성을 위한 핵심 업무 프로세스 등을 복구하기 위한 개념. |
| BIA (Business Impact Analysis) |
- DRS 분류를 결정하기 위해 업무 영향 분석하여 복구 우선순위 파악 - RPO, RTO를 사전에 파악하고 솔루션 및 DR Center로의 이동 및 Distance를 고려함 ex) 직선 거리 100Km 이상 떨어진 곳에 백업 센터 운영 |
| Backup | - 복구 솔루션 연동을 통한 백업 데이터의 송수신 및 보관 - 데이터 복제의 주기 및 방법, 보관데이터의 정합성 유지 - 변경된 데이터의 구조 및 어플리케이션 등의 반영 - ILM, Log-Shipping처리, Storage 복제 솔루션 연동 |
| Planning | - 업무 및 데이터의 중요도 분류 및 선정 - IMP, DRP 등의 작성을 통한 Disaster 시에 혼선 방지 |
2) BCP 계획수립절차
| 구 분 | 프로세스명 | 세부 내용 |
| 1단계 | 위험분석 (RA: Risk Analysis) |
- 업무중단을 일으킬 수 있는 주요 잠재적 위험요소 파악 및 현재 예방대책 수준 진단으로 보완 방향 도출 |
| 2단계 | 업무영향분석 (BIA: Business Impact Study) |
- 전행의 업무를 대상으로 재해 복구 최소 단위업무 파악 - 업무중단에 의한 재무/비재무적 피해 평가(BIA) 및 업무별 복구목표시간(RTO)과 복구우선순위 도출 |
| 3단계 | 복구전략 (Recovery Strategy) |
- 복구우선순위에 의한 핵심업무 복구전략 수립 (복구정책, 복구조직, 복구전략, 중단 시나리오 등) |
| 4단계 | 계획개발 (Plan Development) |
- 업무 및 전산시스템의 복구를 위한 상세계획 수립 (위험예방, 비상대응, 업무복구 및 복원, DRP, 대체사업장소 등) |
| 5단계 | 테스트 (Plan Test) |
- 수립된 계획의 테스트를 통한 미비점 파악 및 수립된 계획보완 - 모의훈련 |
4. BCP 프로젝트의 고려사항
1) 고려사항
| 성공요소 | 세부내용 |
| CEO의 적극적 인식 제고 | - BCP Project는 CEO의 지속적인 관심과 지원이 없으면 실패할 확률이 높음. - BCP 프로젝트 시작 전에 CEO에게 적극적인 관심을 요청 - 투자 개념이 아닌 기업의 연속성에 초점을 맞추어져야 함. |
| COO의 주도 | - 누가 추진 주체가 될 것인지가 매우 중요 - 전자 비즈니스 전반의 연속성을 보장하는 전사 BCP의 경우 BCP와 관련된 계약, 인력 관리, 건물관리, 대체업무, 비상 보고체계, 총무 등이 사실 모두 COO영역이므로 COO가 타당 - IT측면에 초점이 맞춰진 IT BCP의 경우 CIO가 타당 |
| 이해관계자가 참여하는 TFT구성 | - 다른 대형 프로젝트와 달리 전사 임직원이 적극적으로 참가하여 TFT는 전 사업부의 관련자들이 모두 모여 구성 - 이상적인 TFT구성은 IT부서, 리스크 관리부서, COO조직이 기본적으로 참여하고 추가적으로 현업 각 부서에서 빠짐없이 참가하는 것 |
| 프로젝트 범위 명확화 | - BCP의 물리적, 논리적 대상과 명확한 범위를 확정 Ex)은행: 본점만 범위에 넣을 것인지 Call Center, IT센터까지 넣을 것인지 결정 |
| BCP에 대한 사전 교육 실시 | - BCP프로젝트 추진을 위한 기본적인 지식, 교육 사전 진행 - 전사적인 인원의 적극적인 참여의지 필요 |
'메가노트 > 토픽과제(정리)' 카테고리의 다른 글
| 전자정부프레임워크(이재용) (0) | 2022.09.17 |
|---|---|
| ECM 2.0(이상희) (0) | 2022.09.17 |
| LP(Linear Programming)(김지웅) (0) | 2022.09.17 |
| OLAP(문경숙) (0) | 2022.09.17 |
| 스타스키마(유준수) (0) | 2022.09.17 |