상 | BCM (Business Continuity Management) |
[정의] 기업이 위기상황에서도 핵심업무와 기능을 계획된 수준으로 지속할 수 있도록 전사적인 정책 및 절차를 수립하여 이행하는 관리시스템 [비즈니스 연속성 계획] 계분전설모유 유적절품 펜데믹, 보안위협, 원격개발 인프라, VDI, DaaS(Desktop as a Service), DCaaS * 기능 범위 - 대분류 : 재난예방, 대응복구, 유지보수, 모의훈련/교육 - 핵심업무 기능유지, 고객서비스 지속성보장, 시스템 운영/복구, 데이터백업 [구성절차] 계분(업)전설모유 프로젝트계획점검 > 업무영향분석및위험평가 > 전략수립 > BCP설계 및 개발 > 모의훈련 및 대응 > 유지관리 * 구성방안 - 프로젝트계획 : 계획 점검 - 업무영향분석 및 위험평가 : BIA와 RA 확인, 위험관리 정량적분석, 측정 지표 적절성(MTPD, MBCO, RPO, RTO) - 전략 수립 : 핵심중요업무선정, 중단시간 산정, 요구자원 산정 - BCP개발 : - 조직체계 및 구현계획 수립(의사소통체계 구축, 업무 복구 계획 프레임워크 개발, 구현계획, R&R명확화) - 재해 복구 대책(복구 예비 자원 확보, 비상통제센터 마련, 비용절감 요인 식별) - 업무 복구 계획과 지원 절차의 개발 - 업무 복구 계획 시뮬레이션 테스트 - 모의훈련 : 시험, 다양하고 지속적인 훈련 계획 수립, 지속적이고 수준별 교육 지원, 초실감 컨텐츠를 통한 체험형 교육 지원 - 유지보수 : 내부감사, DR센터 [검사 측정 요소] 유적절품 유효성, 적합성, 적절성, 품질 [검사 방안] 검사 범위 및 목표 결정, 업무 연속성 점검, 자원지원 검증, BIA,RA 측정, 위험관리, 테스트, 산출물검사, 백업 복구 검사 |
* MTPD(Maximum Tolerable Period of Disruption, 운영 중단 최대 허용 기간 ) * MBCO (Minimum Business Continuity Objective, 사업연속성 최소 목표) [확장사례]bcp > 바젤3, d게 |
계분전설모유 유적절품 |
토픽 이름 (상) | BCM (Business Continuity Management) |
분류 | MG > BCP > BCM |
키워드(암기) | 비즈니스 연속성 경영 |
암기법(해당경우) |
기출문제
번호 | 문제 | 회차 |
1 | BCMS(Business Continuity Management System)에 대해 설명하시오. | 2014.07 응용 1교시 |
2 | 1. 최근 정부통합전산센터는 정부기관 최초로 업무연속성관리체계(BCMS) 국제 인증서를 획득했으며, 지진, 한파 등 자연재해 발생에 대응하기 위한 업무연속성 보장의 중요성이 대두되고 있다. 기업의 CIO로서 업무연속성 보장을 위한 BCP와 재난복구체계를 수립하고, 이에 대한 전략을 제시하시오. | 2011.04 관리 2교시 |
I. 기업의 비즈니스 연속성 보장 경영 BCM(Business Continuity Management) 개요
가. BCM(Business Continuity Management) 정의
- 기업이 위기상황에서도 핵심업무와 기능을 계획된 수준으로 지속할 수 있도록 전사적인 정책 및 절차를 수립하여 이행하는 관리시스템
나. BCM(Business Continuity Management) 특징
구분 | 설명 |
복원능력 (Resilience) | - 부분장애로 인한 피해를 최소화하거나 적정한 Service Leve을 유지하기 위해 필요한 시스템 기능 또는 프로세스 |
모의훈련 (Simulation) | - 수립된 계획의 주기적인 테스트를 통한 미비점 파악 및 보완 - 복구목표시간(RTO), 목표수준(RPO) 실제 훈련적용 |
업무중단관리 | - IMP(Incident Management Plan), 사고초기확산통제 - BCP(Business Continuity Planning), 핵심프로세스 연속성 보장 |
II. BCM(Business Continuity Management) 구성도 및 기술요소
가. BCM(Business Continuity Management) 구성도
나. BCM(Business Continuity Management) 구성요소
구성요소 | 설명 |
BCM 프로그램 관리 | - 책임 할당,비즈니스 연속성 구축 및 지속적인 관리 |
조직의 이해 | - BIA/핵심활동 정의,연속성 요구사항 결정,위험평가/조치방안 결정 |
BCM 전략의 결정 | - 연속성 전략 결정,최대 중단 허용시간 지원활동 결정 |
BCM 대응 개발과 구현 | - 인시던트 관리팀 구성,관리 계획,미디어 관리 방안,BCP구현 |
훈련, 유지관리 및 검토 | - 훈련과 검토,유효성 검토 |
조직문화로 BCM 내재화 | - BCM인식 제고,교육,직원 이해 |
III. BCM 수행 절차 및 진단 방식
가. BCM 수행 절차
- BCM관리를 통해 비즈니스 연속성을 보장하는 재난 대비, 복구 관리
나. BCM 진단 방식 (PDCA Cycle)
단계 | 설명 |
Plan | - BCM 계획 |
Do | - BCM 구현 및 운영 |
Check | - BCM 모니터링 및 검토 |
Act | - BCM 유지보수 및 개선 |
-BCM은 Plan, Do, Check, Act를 통해 지속적으로 개선
[참고자료]
업무 연속성 계획 프레임워크
반응형