X

BCP (Business Continuity Plan)

I. 비즈니스 연속성 계획, BCP

가. BCP(Business Continuity Plan)의 개념

  • 기업이나 조직에서 재난/장애 발생에 대비하여 업무와 서비스 연속성을 확보하기 위해 수립한  비즈니스 연속성 및 탄력성 보장 체계
  • BS25999, ISO22301 표준 기반 수립

나. BCP 구축 프레임워크

  • BCP 구축 시 현황분석 → 전략수립 → 실행계획 및 관리(교육, 모의훈련)을 통해 연속성 및 탄력성 보장

II. BCP 구축 프로세스 및 단계 별 수립 계획

가. BCP 구축 프로세스

나. BCP 구축 단계 별 수립 계획

단계 수립 계획 설명
현황분석 BCP 수립 업무 착수 – 기업 현황 분석
BIA 핵심 업무/자원 식별 – MBCO, MTPD 수립
영향과 MTD 식별 – Max Tolerable Downtime
RTO, RPO, RSO, RCO – 복구 목표 시간 등
위험분석 위험 개념, 요인 – 업무/특성 위험 요인
전략수립 연속성 전략 수립 – 백업 센터 구축 전략
재해 대응 운영 방안 – 분석자료 기반 수립
방안수립 DR/백업 센터 – RTO, RPO기반 수립
DR센터 운영 형태 – 상호, 공동, 회부, 독자
DR센터 기술 형태 – 미러, 핫, 웜, 콜드
모의훈련 재해 대응 훈련/교육 – DRP, SOP 작성/교육
BCP Release – DR센터 구축 완료
최종 검토 및 승인 – 경영진 결재, 최종승인
  • BCP 구축 절차 중 핵심사항인 BIA 프로세스 내 RTO, RPO, RSO, RCO 등 도출 지표의 신뢰성이 중요

III. BCP 핵심 지표, RTO, RPO, RSO, RCO

지표 설명 사례
RTO – Recovery Time Objectives
– 재해복구 시간 목표
– 2시간
– 7일
– 1개월
RPO – Recovery Point Objectives
– 재해 시 데이터 손실허용량
– 실시간 백업
– 일일 백업
– 주간 백업
– 월간 백업
RSO – Recovery Scope Objectives
– 우선순위에 따른 복구 범위
– 계정계
– 대외계
– 정보계
RCO – Recovery Comm. Objectives
– 네트워크 복구 수준
– 주요 지점
– 전체 영업점
정보시스템
  • RTO, RPO, RSO, RCO 등 핵심 지표는 업무 우선순위와 가용 자원을 토대로 BIA를 통해 도출

IV. 비즈니스 연속성 보장을 위한 BCP 수립 시 고려사항

구분 고려사항 설명
방안
수립
– 다각도 대비 방안 수립 – 예방, 억제, 탐지 방안
– 복구, 재개 방안 수립
접근법 – 전략적 접근 – 인력관리 체계 개선
– 위기관리 및 인프라 개선

 

Categories: IT경영전략
도리: