BCP(Business Continuity Planning)

• 개요
  
  • BCP의 정의
    
    • 기업 활동을 저해할 수 있는 각종 위험에 대비하기 위해 조직, 자원, 업무 복구 절차 등을 준비함으로써 비즈니스의 연속성을 보장하도록 하는 체계
      
    • 고객 서비스의 지속성 보장과 고객에 대한 신뢰도 유지, 핵심 업무 기능 수행의 연속성 등을 위한 신속한 절차와 체계를 구축해 기업의 가치를 최대화하는 방법론
      
  • BCP의 특징
    
    • 체계적이고 종합적인 계획을 수립
      
    • 지속적인 감시 활동 및 교육 훈련을 연계
      
    • 환경의 변화에 따른 수정 및 보완이 필요
      
    • 조직 전반의 경영 활동의 일환으로 추진
      

       
       

• BCP의 구성 체계 및 수행 절차
  
  • BCP의 구성 체계
    

구분	재해복구 (DISASTER RECOVERY)	업무 분석 (BUSINESS RECOVERY)	업무 재개 (BUSINESS RESUMPTION)	비상 계획 (CONTINGENCY PLANNING)
대상	핵심 업무 지원 응용 프로그램	핵심 업무 프로세스	업무 프로세스 전반	내.외부로부터의 사건과 사고
산출물	재해 복구 계획	업무 복구 계획	대체 프로세스 계획	업무 비상 대응 계획

• BCP 수행 절차
  

절차	내용
환경 분석 및 위험 정의	경영 환경 분석, 업무 분석, 전산 환경 분석 위험 정의 : 발생 가능한 위험에 대한 정의
위험 분석 및 대상 설정	위험 = 발생확률 * 손실 크기 기술 위험 분석, 업무 영향 분석 : 정략적, 정성적 BCP 대상 설정
BCP 체계 구축	전략 수립 : 우선순위, RTO(Recovery Point objective), 구축 전략 방안 수립 : 데이터, 시스템, 네트워크, 수행 부서 및 역할의 정의 BCP를 위한 각종 전산 인프라 구현
운영 및 관리	각종 매뉴얼과 절차집의 문서화 반복적 모의 훈련과 피드백

 
 

• BCP의 고려 사항과 성공 요소
  
  • BCP의 고려 사항
    
    • 도입 기관의 비즈니스 성격에 따라 유형의 차등 적용
      

적용 유형	주요 내용
Mirror Site	실시간 정보 백업(증권, 금융) 동일 시설, 자원 확보 및 동시 데이터 처리 및 운영
Hot Site	동일 시설, 자원 확보 후 백업 체계, 재해 시 즉시 대체 운영
Warm Site	기본 시설, 주요 자원 확보, 간단한 도입 후 복구, 재가동
Cold Site	기본 시설만 확보, 재해 시 자원 도입, 복구, 재가동

• ROI(Risk of Interruption) 고려 : 재해 위험별 비즈니스의 악영향을 분석한 후 투자
  

• BCP의 성공 요소
  
  • 업무 영향 분석과 위험 평가의 완전성 및 재해 복구 대책 구현과 업무 복구 계획의 개발
    
  • 업무 지속성 관리 결과물에 대한 테스트, 재검토, 유지보수와 감사를 위한 관리 프로세스의 개발
    
  • 정보시스템 보안을 위해 가용성, 비밀성, 무결성에 대한 전사 차원의 접근 전략을 수립