I. BCP(Business Continuity Planning) 의 개요
가. BCP(Business Continuity Planning)의 정의
- 예기치 못한 사고로 인해 업무가 중단되는 사고가 발생했을 경우 비즈니스를 중단없이
지속적으로 수행할 수 있도록 모든 프로세스를 수립하는 예방적 차원 개념
- BCM과 BCP는 혼용하여 쓰고 있는데 동일한 의미. 미국은 BCP, 유럽은 BCM을 사용.
나. BCP의 필요성
1) 기술적 측면
- 비즈니스를 위한 IT 시스템 복구과정의 효과적 통제 및 관리(IT Governance)
- 시스템 가동 중단으로 인한 유.무형 손실의 예방 및 최소화
2) 사업적 측면
- 사업의 연속성 유지
- 고객 보호 및 고객 만족 극대화 실현
- 기업의 경쟁력 향상 및 대외 신임도 향상
II. BCP 개념도, 구성 요소
가. BCP 구성 요소
구 분 |
설 명 |
DR |
Disaster Recovery , 정보시스템에 대한 복구 체계 |
BR |
Business Recovery , 핵심 업무 프로세스 복구 |
BIA |
Business Impact Analysis , 복구 우선 순위 RTO(Recovery Time Objective),RPO(Recovery Point Objective) |
Backup |
Data , Application Backup |
Planning |
Disaster 시 업무 Planning |
III. BCP의 표준 프레임워크 및 구축 방안
가. BCP 프레임워크
항목 |
대상 |
산출물 |
재해복구(DR) |
핵심업무 지원 어플리케이션 |
재해복구 계획 |
업무복구(BR) |
핵심업무 프로세스 |
업무복구 계획 |
업무재개(BR-Resumption) |
업무 프로세스 전반 |
대체 프로세스 계획 |
비상계획 |
내외부로부터의 사건 |
업무비상 계획 |
나. BCP 구축 절차
단계 |
내용 |
세부항목 |
개시 |
제반사항 준비 프로세스 |
BCM 정책수립 |
전략수립 |
BCM을 위한 비용효율적 전략수립 |
BIA, 위험평가, 업무연속성전략 수립 |
구현 |
BCP 프로그램 수립 |
조직화/구현계획, 복구대책, 업무복구 계획, 위험감소대책, 절차, 초기시험 |
운영관리 |
BCP 지속적 시험, 검토, 유지보수 |
교육, 훈련, 시험, 변경통제, 보증 |
IV. BCP와 DRS의 비교 및 고려사항
가. BCP와 BPS,DRS 의 비교
구분 |
BCP |
BRS |
DRS |
목적 |
종합 복구 계획 |
비즈니스 복구 |
재해 복구 |
범위 |
정책, 프로세스, 업무지원 시스템 |
프로세스, 업무지원 시스템 |
업무지원시스템 |
내용 |
비즈니스 연속성 |
신속한 업무 복구 |
신속한 시스템 복구 |
담당 |
전사측면 |
사업부 전체 |
운영담당 |
산출물 |
재해복구계획 업무복구계획 대체프로세스계획 업무비상계획 |
재해복구계획 |
업무복구계획 |
나. BCP 구축 시 고려사항
- 업무 영향 분석 대상의 선정에서 경영층의 중요 업무 프로세스의 초기 인식과 업무 프로세스간의 통합 및 상호의존성 정도 분석이 중요함
- 기존의 재해복구계획은 일회성 프로젝트로 진행되어 조직내의 기술적, 업무적 상황 변화에 적절히 대응하지 못하는 한계를 가짐
V. BCP 향후 전망
가. BCP 현황
- 전산센터 중심의 BCP가 최근 지속성을 위해 업무 부서 중심으로 재구성
나. BCP의 향후 전망
1) 사용자 측면
- 중요 복구 대상이 하드웨어에서 응용시스템으로 전이됨에 따른 최종 사용자의 관점에서 복구의 관점 변화
2) 관리자 측면
- 재해 복구는 단순한 기술적인 문제가 아닌 관리의 문제로 부각
- 업무지속성계획이 조직내의 일상적인 관리행위의 하나로 인식되는 패러다임 변화
'정보관리기술사 > IT경영전략' 카테고리의 다른 글
ITSM (Information Technology Service Management) (0) | 2014.04.13 |
---|---|
DRS(Disaster Recovery System) (0) | 2014.02.25 |
COBIT(Control Objective for Information and related Technology) (0) | 2014.02.22 |
IT Compliance (0) | 2014.02.22 |
IT Governance (0) | 2014.02.22 |