BCP (Business Continuity Plan)

I. 비즈니스 연속성 계획, BCP

가. BCP(Business Continuity Plan)의 개념

  • 기업이나 조직에서 재난/장애 발생에 대비하여 업무와 서비스 연속성을 확보하기 위해 수립한  비즈니스 연속성 및 탄력성 보장 체계
  • BS25999, ISO22301 표준 기반 수립

나. BCP 구축 프레임워크

  • BCP 구축 시 현황분석 → 전략수립 → 실행계획 및 관리(교육, 모의훈련)을 통해 연속성 및 탄력성 보장

 

II. BCP 구축 프로세스 및 단계 별 수립 계획

가. BCP 구축 프로세스

나. BCP 구축 단계 별 수립 계획

단계수립 계획설명
현황분석BCP 수립 업무 착수– 기업 현황 분석
BIA핵심 업무/자원 식별– MBCO, MTPD 수립
영향과 MTD 식별– Max Tolerable Downtime
RTO, RPO, RSO, RCO– 복구 목표 시간 등
위험분석위험 개념, 요인– 업무/특성 위험 요인
전략수립연속성 전략 수립– 백업 센터 구축 전략
재해 대응 운영 방안– 분석자료 기반 수립
방안수립DR/백업 센터– RTO, RPO기반 수립
DR센터 운영 형태– 상호, 공동, 회부, 독자
DR센터 기술 형태– 미러, 핫, 웜, 콜드
모의훈련재해 대응 훈련/교육– DRP, SOP 작성/교육
BCP Release– DR센터 구축 완료
최종 검토 및 승인– 경영진 결재, 최종승인
  • BCP 구축 절차 중 핵심사항인 BIA 프로세스 내 RTO, RPO, RSO, RCO 등 도출 지표의 신뢰성이 중요

 

III. BCP 핵심 지표, RTO, RPO, RSO, RCO

지표설명사례
RTO– Recovery Time Objectives
– 재해복구 시간 목표
– 2시간
– 7일
– 1개월
RPO– Recovery Point Objectives
– 재해 시 데이터 손실허용량
– 실시간 백업
– 일일 백업
– 주간 백업
– 월간 백업
RSO– Recovery Scope Objectives
– 우선순위에 따른 복구 범위
– 계정계
– 대외계
– 정보계
RCO– Recovery Comm. Objectives
– 네트워크 복구 수준
– 주요 지점
– 전체 영업점
  정보시스템
  • RTO, RPO, RSO, RCO 등 핵심 지표는 업무 우선순위와 가용 자원을 토대로 BIA를 통해 도출

 

IV. 비즈니스 연속성 보장을 위한 BCP 수립 시 고려사항

구분고려사항설명
방안
수립
– 다각도 대비 방안 수립– 예방, 억제, 탐지 방안
– 복구, 재개 방안 수립
접근법– 전략적 접근– 인력관리 체계 개선
– 위기관리 및 인프라 개선

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^