BCP(Business Continuity Planning)/BCM(Business Continuity Management)

 

I. BCP(Business Continuity Planning) 의 개요

가. BCP(Business Continuity Planning)의 정의

- 예기치 못한 사고로 인해 업무가 중단되는 사고가 발생했을 경우 비즈니스를 중단없이

지속적으로 수행할 수 있도록 모든 프로세스를 수립하는 예방적 차원 개념

- BCM과 BCP는 혼용하여 쓰고 있는데 동일한 의미. 미국은 BCP, 유럽은 BCM을 사용.

   나. BCP의 필요성

1) 기술적 측면
- 비즈니스를 위한 IT 시스템 복구과정의 효과적 통제 및 관리(IT Governance)
- 시스템 가동 중단으로 인한 유.무형 손실의 예방 및 최소화

2) 사업적 측면
- 사업의 연속성 유지
- 고객 보호 및 고객 만족 극대화 실현
- 기업의 경쟁력 향상 및 대외 신임도 향상

 

II. BCP 개념도, 구성 요소

가. BCP 구성 요소

구 분	설 명
DR	Disaster Recovery , 정보시스템에 대한 복구 체계
BR	Business Recovery , 핵심 업무 프로세스 복구
BIA	Business Impact Analysis , 복구 우선 순위 RTO(Recovery Time Objective),RPO(Recovery Point Objective)
Backup	Data , Application Backup
Planning	Disaster 시 업무 Planning

 

 

III. BCP의 표준 프레임워크 및 구축 방안

가. BCP 프레임워크

항목	대상	산출물
재해복구(DR)	핵심업무 지원 어플리케이션	재해복구 계획
업무복구(BR)	핵심업무 프로세스	업무복구 계획
업무재개(BR-Resumption)	업무 프로세스 전반	대체 프로세스 계획
비상계획	내외부로부터의 사건	업무비상 계획

 

나. BCP 구축 절차

 

단계	내용	세부항목
개시	제반사항 준비 프로세스	BCM 정책수립
전략수립	BCM을 위한 비용효율적 전략수립	BIA, 위험평가, 업무연속성전략 수립
구현	BCP 프로그램 수립	조직화/구현계획, 복구대책, 업무복구 계획, 위험감소대책, 절차, 초기시험
운영관리	BCP 지속적 시험, 검토, 유지보수	교육, 훈련, 시험, 변경통제, 보증

 

  IV. BCP와 DRS의 비교 및 고려사항

     가. BCP와 BPS,DRS 의 비교

 

구분	BCP	BRS	DRS
목적	종합 복구 계획	비즈니스 복구	재해 복구
범위	정책, 프로세스, 업무지원 시스템	프로세스, 업무지원 시스템	업무지원시스템
내용	비즈니스 연속성	신속한 업무 복구	신속한 시스템 복구
담당	전사측면	사업부 전체	운영담당
산출물	재해복구계획 업무복구계획 대체프로세스계획 업무비상계획	재해복구계획	업무복구계획

 

나. BCP 구축 시 고려사항

- 업무 영향 분석 대상의 선정에서 경영층의 중요 업무 프로세스의 초기 인식과 업무 프로세스간의 통합 및 상호의존성 정도 분석이 중요함

- 기존의 재해복구계획은 일회성 프로젝트로 진행되어 조직내의 기술적, 업무적 상황 변화에 적절히 대응하지 못하는 한계를 가짐

 

V. BCP 향후 전망

가. BCP 현황

- 전산센터 중심의 BCP가 최근 지속성을 위해 업무 부서 중심으로 재구성

   나. BCP의 향후 전망

     1) 사용자 측면

        - 중요 복구 대상이 하드웨어에서 응용시스템으로 전이됨에 따른 최종 사용자의 관점에서 복구의 관점 변화

     2) 관리자 측면

       - 재해 복구는 단순한 기술적인 문제가 아닌 관리의 문제로 부각

       - 업무지속성계획이 조직내의 일상적인 관리행위의 하나로 인식되는 패러다임 변화