개요
BCP의 정의
- 기업 활동을 저해할 수 있는 각종 위험에 대비하기 위해 조직, 자원, 업무 복구 절차 등을 준비함으로써 비즈니스의 연속성을 보장하도록 하는 체계
- 고객 서비스의 지속성 보장과 고객에 대한 신뢰도 유지, 핵심 업무 기능 수행의 연속성 등을 위한 신속한 절차와 체계를 구축해 기업의 가치를 최대화하는 방법론
BCP의 특징
- 체계적이고 종합적인 계획을 수립
- 지속적인 감시 활동 및 교육 훈련을 연계
- 환경의 변화에 따른 수정 및 보완이 필요
조직 전반의 경영 활동의 일환으로 추진
BCP의 구성 체계 및 수행 절차
구분 | 재해복구
(DISASTER RECOVERY) | 업무 분석
(BUSINESS RECOVERY) | 업무 재개
(BUSINESS RESUMPTION) | 비상 계획
(CONTINGENCY PLANNING) |
대상 | 핵심 업무 지원 응용 프로그램 | 핵심 업무 프로세스 | 업무 프로세스 전반 | 내.외부로부터의 사건과 사고 |
산출물 | 재해 복구 계획 | 업무 복구 계획 | 대체 프로세스 계획 | 업무 비상 대응 계획 |
절차 | 내용 |
환경 분석 및 위험 정의 | - 경영 환경 분석, 업무 분석, 전산 환경 분석
- 위험 정의 : 발생 가능한 위험에 대한 정의
|
위험 분석 및 대상 설정 | - 위험 = 발생확률 * 손실 크기
- 기술 위험 분석, 업무 영향 분석 : 정략적, 정성적
- BCP 대상 설정
|
BCP 체계 구축 | - 전략 수립 : 우선순위, RTO(Recovery Point objective), 구축 전략
- 방안 수립 : 데이터, 시스템, 네트워크, 수행 부서 및 역할의 정의
- BCP를 위한 각종 전산 인프라 구현
|
운영 및 관리 | - 각종 매뉴얼과 절차집의 문서화
- 반복적 모의 훈련과 피드백
|
BCP의 고려 사항과 성공 요소
BCP의 고려 사항
- 도입 기관의 비즈니스 성격에 따라 유형의 차등 적용
적용 유형 | 주요 내용 |
Mirror Site | - 실시간 정보 백업(증권, 금융)
- 동일 시설, 자원 확보 및 동시 데이터 처리 및 운영
|
Hot Site | 동일 시설, 자원 확보 후 백업 체계, 재해 시 즉시 대체 운영 |
Warm Site | 기본 시설, 주요 자원 확보, 간단한 도입 후 복구, 재가동 |
Cold Site | 기본 시설만 확보, 재해 시 자원 도입, 복구, 재가동 |
- ROI(Risk of Interruption) 고려 : 재해 위험별 비즈니스의 악영향을 분석한 후 투자
BCP의 성공 요소
- 업무 영향 분석과 위험 평가의 완전성 및 재해 복구 대책 구현과 업무 복구 계획의 개발
- 업무 지속성 관리 결과물에 대한 테스트, 재검토, 유지보수와 감사를 위한 관리 프로세스의 개발
- 정보시스템 보안을 위해 가용성, 비밀성, 무결성에 대한 전사 차원의 접근 전략을 수립