I. 비즈니스 연속성 계획, BCP
가. BCP(Business Continuity Plan)의 개념
- 기업이나 조직에서 재난/장애 발생에 대비하여 업무와 서비스 연속성을 확보하기 위해 수립한 비즈니스 연속성 및 탄력성 보장 체계
- BS25999, ISO22301 표준 기반 수립
나. BCP 구축 프레임워크
- BCP 구축 시 현황분석 → 전략수립 → 실행계획 및 관리(교육, 모의훈련)을 통해 연속성 및 탄력성 보장
II. BCP 구축 프로세스 및 단계 별 수립 계획
가. BCP 구축 프로세스
나. BCP 구축 단계 별 수립 계획
| 단계 | 수립 계획 | 설명 |
|---|---|---|
| 현황분석 | BCP 수립 업무 착수 | – 기업 현황 분석 |
| BIA | 핵심 업무/자원 식별 | – MBCO, MTPD 수립 |
| 영향과 MTD 식별 | – Max Tolerable Downtime | |
| RTO, RPO, RSO, RCO | – 복구 목표 시간 등 | |
| 위험분석 | 위험 개념, 요인 | – 업무/특성 위험 요인 |
| 전략수립 | 연속성 전략 수립 | – 백업 센터 구축 전략 |
| 재해 대응 운영 방안 | – 분석자료 기반 수립 | |
| 방안수립 | DR/백업 센터 | – RTO, RPO기반 수립 |
| DR센터 운영 형태 | – 상호, 공동, 회부, 독자 | |
| DR센터 기술 형태 | – 미러, 핫, 웜, 콜드 | |
| 모의훈련 | 재해 대응 훈련/교육 | – DRP, SOP 작성/교육 |
| BCP Release | – DR센터 구축 완료 | |
| 최종 검토 및 승인 | – 경영진 결재, 최종승인 |
- BCP 구축 절차 중 핵심사항인 BIA 프로세스 내 RTO, RPO, RSO, RCO 등 도출 지표의 신뢰성이 중요
III. BCP 핵심 지표, RTO, RPO, RSO, RCO
| 지표 | 설명 | 사례 |
|---|---|---|
| RTO | – Recovery Time Objectives – 재해복구 시간 목표 | – 2시간 – 7일 – 1개월 |
| RPO | – Recovery Point Objectives – 재해 시 데이터 손실허용량 | – 실시간 백업 – 일일 백업 – 주간 백업 – 월간 백업 |
| RSO | – Recovery Scope Objectives – 우선순위에 따른 복구 범위 | – 계정계 – 대외계 – 정보계 |
| RCO | – Recovery Comm. Objectives – 네트워크 복구 수준 | – 주요 지점 – 전체 영업점 정보시스템 |
- RTO, RPO, RSO, RCO 등 핵심 지표는 업무 우선순위와 가용 자원을 토대로 BIA를 통해 도출
IV. 비즈니스 연속성 보장을 위한 BCP 수립 시 고려사항
| 구분 | 고려사항 | 설명 |
|---|---|---|
| 방안 수립 | – 다각도 대비 방안 수립 | – 예방, 억제, 탐지 방안 – 복구, 재개 방안 수립 |
| 접근법 | – 전략적 접근 | – 인력관리 체계 개선 – 위기관리 및 인프라 개선 |