I. 기업의 내부 역량을 분석하는 종합적인 분석기법, 매킨지 7S 모델 가. 7S 모델 정의 7가지 주요 요인을 수집하여 내부 분석에 활용 7S 모델 가치공유로 경영에 직접적인 영향을 주는 3S(Strategy, Structure, System)와 간접적이지만 중요한 영향을 미치는 3S(Skill, Staff, Style)에 공통적으로 반영되는 것이 핵심 기업의 변화 대처 능력에 영향을 미치는 7가지 경영요소들에 대한 분석을 통해 기업 전체를
I. 외부 환경 분석을 위한 방법론 5 Forces 가. 5 Forces의 개념 잠재적 경쟁자, 대체상품, 기존 기업 간 경쟁, 공급자, 구매자의 산업의 구조적 특성 및 기업구조의 가치 분석 나. 5 Forces 장단점 장점 단점 수익성 분석을 위한 구체적인 체크리스트를 제공 이외의 영향요인 누락 (5개 이외의 영향요인 많음) 현재/미래 분석할 수 있는 트렌드 분석 가능하게 함
I. IT Governance Framework, COBIT 5 가. COBIT의 개념 정보 기술 보안 및 통제에 관한 표준 프레임워크를 제공하는 실무 지침서 – COBIT(Control Objective for Information and related Technology) 나. COBIT의 특징 특징 설명 Business Focused – Business 목적을 위해 IT를 유기적으로 연계시키는 데 초점을 맞추는 활동 Process Oriented – 체계적인 절차를 통해 Input, Task, Output, RACI(R&R) 정의에 초점을 맞추는 활동 Control Based –
I. IT Governance 국제표준, ISO/IEC 38500 가. ISO 38500의 개념 조직의 IT활동을 평가, 지휘, 모니터 시 활용할 프레임워크 및 지침을 제공하는 국제 표준 나. ISO 38500의 특징 처음부터 국제 표준을 목표로 수립 (COBIT + VALIT) 호주 AS8015 표준이 패스트트랙(Fast Track)과정 거쳐 제정 개별 기업, 기관이 IT 거버넌스를 직접 적용에 상대적 용이 경영진의 책임과 역할에 초점 II. ISO/IEC 38500의 Framework 및 모델 구조/원칙 가. ISO 38500의 Framework 나. ISO 38500의 모델 구조/원칙 구분
I. 업무 연속성 보장 시스템, DRS 가. DRS (Disaster Recovery System)의 개념 재해/재난 시 서비스 연속성 보장을 위해 메인 센터와 분리되어 동일 역할을 하는 재해 복구 시스템 나. DRS의 필요성 – 911테러 사건, 2003년 인터넷 대란 등 재해/장애 상황에 대비하여 정보시스템 복구를 통한 서비스 연속성 유지 필요 II. 구간 별 복제 솔루션 III. DRS의 구성도 및 구성요소 가. DRS의 구성도 나. DRS의
I. 체계적 재해복구 계획, DRP 가. DRP (Disaster Recovery Plan)의 개념 – 재해 발생 시 정해진 업무 복구 순서에 따라 정보시스템을 체계적으로 복구하도록 수립한 절차 나. DRP의 필요성 – 업무 복구 순서 결정: 복구 우선순위에 입각한 절차로 복구 – 복구 R&R부여: 조직의 업무복구 R&R 부여로 혼선 최소화 II. DRP의 구성요소 및 테스트 유형 가. DRP 구성요소 구분 구성요소 설명 DRS 문서 DRS 구성도 – DR센터 구성도, 시스템구성도 DRS 운영절차서 – 동기화방안, 시스템 가동절차 비상연락망
Ⅰ. RTO, RPO, RCO, RSO의 개념 비교 구분 설명 RTO Recovery Time Objectives: 재해복구 시간 목표(업무관점) 업무 중단 시점부터 복구되어 가동될 때 까지 시간 목표 예: 2시간, 7일, 1개월 구축 비용에 반비례하며, 재해 발생 손실에 비례 RPO Recovery Point Objective: 재해복구 시점목표(데이터 관점) 재해 발생시 데이터손실을 수용 손실 허용 시점 예: 특정백업시점 데이터 복구, 전일 마감 백업 시점 복구 RCO
I. BCP의 핵심 절차, BIA의 개념 비즈니스 중단 시 기업에 미치는 재무적/비재무적 손실 영향을 평가하는 BCP 핵심 절차 II. BIA 수행 프로세스 및 분석방법 가. BIA의 수행 프로세스 – 재무적, 비재무적 지표에 따른 손실 산출 및 복구 순위 도출 나. BIA의 관점 별 분석방법 1. 분석관점 2. 관점 별 수준 3. 최종 등급 판정 – 재무적 영향도 – 법/제도 측면 – 기업운영 측면 – 시장/고객 평판 – 전략/마케팅 ① 미미함 ② 사소함 ③ 보통 ④ 중요함
I. 우선순위 따른 시스템 이전 전략 3단계 – 현황조사 및 분석, 이전방안과 설계, 계획 수립의 3단계진행 II. IT 자원 이전 후 안정화 방안 항목 안정화 점검 내용 인프라 시스템 및 준비상황 점검 – 문제 발생 혹은 해결되지 않는 상태로 존재하는 문제사항에 대해 점검 – 예상되는 사항으로 인한 문제 여부 – 온라인 서비스 재개 시 데이터 복제여부 – 연동/접속 위한 설비, 제반 환경 점검 – 이전 대상
I. 비즈니스 연속성 계획, BCP 가. BCP(Business Continuity Plan)의 개념 기업이나 조직에서 재난/장애 발생에 대비하여 업무와 서비스 연속성을 확보하기 위해 수립한 비즈니스 연속성 및 탄력성 보장 체계 BS25999, ISO22301 표준 기반 수립 나. BCP 구축 프레임워크 BCP 구축 시 현황분석 → 전략수립 → 실행계획 및 관리(교육, 모의훈련)을 통해 연속성 및 탄력성 보장 II. BCP 구축 프로세스 및 단계 별 수립