'정보관리기술사/IT경영' 카테고리의 글 목록 (3 Page)

정보관리기술사/IT경영

RTO 2024.01.04 2
DRS 2024.01.03 1
ESG 경영 2024.01.02
BCP/BCM 2024.01.01
SLA 2023.12.31 1
ITSM 2023.12.30

RTO

백자_100 2024. 1. 4. 20:47

2024. 1. 4. 20:47

중

RTO
(Recovery Time Objectives)

[RTO]
Recovery Time Objective, 재해복구 시간목표 (업무 관점)
예) 업무중단시점부터 ‘업무’가 복구하여 가동될 때 까지의 시간목표

[MTPD]
Maximum Tolerable Period of Disruption, 운영 중단 최대 허용 기간

[MBCO]
Minimum Business Continuity Objective, 사업연속성 최소 목표

토픽 이름 (상)	RTO, RPO, RSO, RCO
분류	MG > BCP > RTO, RPO, RSO, RCO
키워드(암기)	재해복구, 업무복구, 업무재계, 비상계획, RTO, RPO, RCO, RSO, BCO
암기법(해당경우)

번호	문제	회차
1	8. 재해복구 시스템(DRS)의 구축 유형 및 주요 지표(RPO, RTO, RSO, RCO)에 대하여 설명하시오.	합숙_2019.01.5일차

I. RTO, RPO, RCO, RSO, BCO의 개념

- BIA(Business Impact Analysis)를 통해서 서비스에 대한 MTD(Maximum Tolerable Downtime, 한계복구시간) 설정 후 RTO/RPO를 설정

II. 주요지표(RPO, RTO, RSO, RCO) 세부 설명

구분	설명
RPO (Recovery Point Objective)		- 업무중단 시점부터 데이터가 복구되어 다시 정상 가동 될 때 까지 시간 - 데이터가 복구되어야 하는 시점
RTO (Recovery Time Objective)		- 업무중단 시점부터 업무가 복구되어 다시 가동될 때까지 시간 - 재해 시 복구 목표 시간 설정
RSO (Recovery Scope Objective)	- 재해 시 목표 복구 범위의 선정 - 계정계, 정보계, 대외계, 인사관리 시스템, CMDB, 메일 등
RCO (Recovery Communication Objective)	- 각종 통신메체들의 복구를 통해 복구 대상 NW의 정상 가동 재개 시간 범위를 정의하는 NW 복구 목표 - 본점과 지점, 영업점 간, 고객 접점 등
BCO (backup Center Objective)	- 재해복구를 위한 재해복구센터의 활용방안과 구축 형태를 정의하는 백업 센터 구축 목표

- BIA를 통해 비즈니스 중요성 및 시스템 비용 등의 Trade-off를 고려해 최적의 값 설정 중요

참고] RTO & RPO

BCP의 핵심 지표 RTO, RPO의 개념

RTO(Recovery Time Objective)	RPO(Recovery Point Objective)

- 재해로 인하여 서비스가 중단되었을 때, 서비스를 복구하는 데까지 필요한 최대 허용 시간 - 특정 백업 시점(단일 마감, 재해 발생 시점)	- 재해로 인하여 중단된 서비스를 복구하였을 때, 유실을 감내할 수 있는 데이터의 손실 허용 시점 - 고려된 RTO는 구축비용에 반비례하여 재해 시 발생손실에 비례

RTO는 정상 가동까지의 시간이며 RPO는 복구 가능 시점 관련 지표

RTO와 RPO의 관계도 및 RTO/RPO 따른 DR 유형 결정 방법
1. RTO와 RPO의 관계도

시스템, 비즈니스 영향도 고려한 RTO, RPO 선정 필요

유형	RTO	RPO	비고
Mirror Site	0(이론적)	0	WAS, 높은 비용
Hot Site	< 수시간	≒ 0	데이터 실시간 미러링
Warm Site	수일 ~ 수주	약 수시간 ~ 1일	중요성이 높은 정보기술 자원
Cold Site	수주 ~ 수개월	수일 ~ 수주	데이터만 원격지 보관

RTO, RPO 설정 시 고려 사항

[참고] BCP에서의 지표설명

지표 별 의미 및 예

구분	설명
RSO	Recovery Scope Objective , 재해복구 범위목표 예) 계정계, 정보계, 대외계 등의 재해시 복구목표(Web, Mail,ERP,EIP)
RTO	Recovery Time Objective, 재해복구 시간목표 (업무 관점) 예) 업무중단시점부터 ‘업무’가 복구하여 가동될 때 까지의 시간목표
RPO	Recovery Point Objective, 재해 발생시 데이터 손실을 수용할 수 있는 시간 재해복구 시점목표 (데이터 관점)/ 전일 마감 데이터 백업 시점 예) 업무중단시점부터 ‘데이터’가 복구하여 가동될 때 까지의 시간목표
RCO	Recovery Communication Objective, 네트워크 복구 수준 예) 본점과 지점간의 네트워크 복구등의 네트워크 복구목표
BCO	Backup Center Objective, 백업센터목표(백업 센터에 재해복구 시스템 구축) 예) 독자구축, 공동구축, 상호구축 구축형태 목표
MBCO	Minimum Business Coontinuity Objective 최소 비즈니스 업무 연속성 목표
MTPD	Maximum Tolerable Period of Disruption 최대허용가능 중단기간

지표별 재해복구시스템 유형

지표값	재해복구 시스템 유형
RPO = 0 & RTO = 0	Mirror Site
RPO = 0 & RTO < 수시간	Hot Site
RPO, RTO가 약 1일	Warm Site
RPO, RTO가 수일 ~ 수주	Cold Site

저작자표시 비영리 변경금지

'정보관리기술사 > IT경영' 카테고리의 다른 글

데이터 커머스(Data Commerce) (0)	2024.01.06
ISP (1)	2024.01.05
DRS (1)	2024.01.03
ESG 경영 (0)	2024.01.02
BCP/BCM (0)	2024.01.01

DRS

백자_100 2024. 1. 3. 20:44

2024. 1. 3. 20:44

중

DRS
(Disaster Recovery System)

[정의] 정보시스템에 대한 비상 대비체계 유지와 각 업무 조직 별 비상사태에 대비한 복구계획 수립을 통한 업무 연속성을 유지할 수 있는 체제
[기능요소]
- 시스템 : IP-SAN, DWDM, HA, FT,
- 네트워크 : L2~L7 스위치, Backbone Router, QoS, WAN, FDDI
[기술요소]
HA(High Availability) - 최단 복구를 위한 H/W Clustering 또는 Stand-By 형태
FT (Fault Tolerant) - 실시간 복구가 가능한 Dual 시스템
IP-SAN - SAN Traffic을 IP Packet에 실어 전송
DWDM - Dense Wavelength Division Multiplexing
고속의 Data 전송을 위한 통신,고밀도파장분할다중화
[DR센터 구축유형]
Mirror(RTO = 0), Hot(RTO <= 2H), Warm(RTO <= 1W), Cold(수개월)
[운영형태]
상호계약형, 공동계약형, 외주위탁형, 독립구축형
[복구 절차]
업무영향분석 > 재해복구 전략 수립 > 시스템구축 및 복구계획수립 > 운영 및 모의훈련
[지표] RTO,RPO,RSO,RCO

토픽 이름 (상)	DRS
분류	IT경영전략 > BCP > DRS
키워드(암기)	Mirror, Hot, Warm, Cold site, RSO, RTO, RPO, RCO, BCO
암기법(해당경우)

번호	문제	회차
1	BCP(Business Continuity Plan)와 DRS(Disaster Recovery System)를 비교하시오	응용 86회 2교시
2	DRS(Disaster Recovery System) 구축과 관련하여 가) 구축방식 및 구축을 위한 요건 나) 구축절차, 구축시 고려사항 다) 대량의 Transaction을 처리해야 하는 시스템의 가동센터와 DR센터 간의 거리가 100km 이상되는 환경에서 실시간 Transaction의 정합성을 보장하기 위한 DRS구축방안에 대해 기술하시오.	응용 84회 2교시
3	BCP(Business Continuity Planning)를 위한 DR(Disaster Recovery)센터의 기술형태의 유형인, ①Mirrored site ②Hot site ③Warm site ④Cold site란 무엇인가	관리 77회 1교시
4	BCP, DRS의 구축 방안	응용 74회 3교시
5	8. 재해복구 시스템(DRS)의 구축 유형 및 주요 지표(RPO, RTO, RSO, RCO)에 대하여 설명하시오.	합숙_2019.01.5일차

I. 업무 연속성을 유지할 수 있는 체계, DRS의 개요

가. 정의

- 정보시스템에 대한 비상 대비체계 유지와 각 업무 조직 별 비상사태에 대비한 복구계획 수립을 통한 업무 연속성을 유지할 수 있는 체제

나. DR의 필요성

- 고베대지진, 911테러, 2003년 인터넷 대란 등 재해 장애 상황에서 재해 복구를 통한 서비스의 연속성 필요

- 업무 중단으로 인한 기업 손실 및 신뢰도 하락을 방지

II. DRS의 구성도 및 기술요소

가. DRS의 구성도

- 메인센터와 재해복구센터 간의 이중화된 IT센터를 구축

- 대용량 데이터 복제를 위한 양단간 DWDM 장치가 필요하며 복제 솔루션을 통해 실시간 데이터 전송

나. DRS 기술요소

기술 요소	설명
HA(High Availability)	- 최단 복구를 위한 H/W Clustering 또는 Stand-By 형태
FT (Fault Tolerant)	- 실시간 복구가 가능한 Dual 시스템
IP-SAN	- SAN Traffic을 IP Packet에 실어 전송
DWDM	- Dense Wavelength Division Multiplexing 고속의 Data 전송을 위한 통신,고밀도파장분할다중화

III. DR센터 유형

가. DR센터 유형

구분	내용	목표시간
Mirror Site	- 양 센터에서 동시에 데이터를 처리 및 운영하며, 재해발생 시 즉시 대체 가동	RTO = 0
Hot Site	- 주 전산센터와 거의 동일한 수준의 자원 확보 - 데이터 실시간 이중화	RTO <= 2H
Warm Site	- 주요업무처리를 위한 일부 장비를 구비하고, 재해발생 시 주요 업무만 복구하여 운영하는 형태	RTO <= 1W
Cold Site	- 기본시설만 확보하고 재해 발생 시 전산기기 및 네트워크를 구축하여 대체 가동	수개월

나. 운영형태별 DR센터 유형

유형	내용	장단점
상호계약형	- 유사기관 간에 상호 백업 방식 - 평소 상호 원조 관계를 갖고 비상시 지원하는 형태	- 장점: 신규투자비용 절감 - 단점: 상호시스템 변경 작업 종속, 자체 운영 업무 생산성 저하 위험
공동이용형	- 여러 기관이 공동 출자하여 백업센터 건립 운영	- 장점: 공동 투자에 따른 비용 절감, 운영 요원 공동 활동 가능 - 단점: 지역적 재해 발생 시 백업 센터를 동시에 사용하면 자원 사용에 제약 발생 가능성
외부위탁형	- 재해 복구 전문 서비스 기관에 위탁 운영	- 장점: 신규 투자비용 저렴, 전문자원기술 활용 가능 - 단점: 보안 문제, 서비스 기관의 도덕적, 기술적 신뢰성
독자구축형	- 독자적인 백업센터 구축/운영	- 장점: 데이터 보안 유지, 독자적 기술적용 용이, 재해시 즉시 대처 용이 - 단점: 막대한 구축 비용 소요, 자체 운영 요원 필요

IV. 재해복구 구축 절차

- 각 업체별 상황에 맞는 RTO(Recovery Time Objective, Downtime을 허용할 수 있는 최대시간) 및 RPO(Recovery Point Objective, 재해발생시 Data loss 량을 시간으로 환산)를 산정

- IT Consolidation 을 통하여 TCO를 절감

V. 재해복구 전략수립

가. 이상적인 재해복구 센터 위치

- 재해복구센터는 지진, 전쟁, 홍수 등을 고려하여 100Km 이상의 원격지에 구축하는 것이 이상적이나, 국내의 환경(지진발생 가능성이 낮음)을 고려하여 재해 발생시 영향을 받지 않는 지역에 각 기관이 선정. 금감원 ‘금융기관 IT부문 비상대응방안’ (2001.10월)

VI. DRS 구축 효과

저작자표시 비영리 변경금지

'정보관리기술사 > IT경영' 카테고리의 다른 글

ISP (1)	2024.01.05
RTO (2)	2024.01.04
ESG 경영 (0)	2024.01.02
BCP/BCM (0)	2024.01.01
SLA (1)	2023.12.31

ESG 경영

백자_100 2024. 1. 2. 20:56

2024. 1. 2. 20:56

상

ESG 경영

[정의]
환경 (Environment), 사회 (Social), 지배구조 ( 를 뜻하는 말로 기업경영에서 과거
에는 재무적 성과만을 평가하던 것을 벗어나 친환경 , 사회적 책임 , 지배구조 개선방식 등의
비재무적 요소를 통해 지속가능성을 제고하는 경영방식

[키워드]
친환경, 사회적 책임, 지배구조, 지속가능성, 비재무적 지표, 지속 가능한 발전

온에그 근정공 경평이
친환경 경영(Environment)
- 온실가스/폐기물 배출 - 온실가스/폐기물 배출 감소 노력
- 에너지 사용 - 에너지 사용량 감소를 위한 활동
사회적 책임경영(Social)
- 근로조건 - 안전한 근로조건 제시와 정당한 대가 지급 환경 조성
- 정보보안 - 프라이버시와 사회 안전망 보호를 위한 정보보안
- 공정 - 기업의 활동이 편향을 제거하고 공공성 보호 노력
지배구조 건전성(Governance)
- 경영진의 역할 - 사회적 책임을 다하기 위한 경영진의 노력
- ESG 평가 체계 - 기업내 ESG 경영 평가 체계 구축
- 이해관계자 참여 - 다양한 이해관계자의 합의와 참여

국내
- 네이버
- 주요 플랫폼 사업 파트너인 중소상공인과의 상생 추구
- 카본네거티브 (Carbon Negative) 목표 수립
- 카카오
- 디지털 사회에서의 책임성 강화 발표
- 지속가능한 지구 환경 조성 제시
- 삼성SDS
- 스팸 탐지기술 정교화 등 스팸관련 제도/시스템 개선 노력 검토

해외
- 마이크로소프트
- 자사제품의 사이버 공격을 통한 네트워크 공급망 붕괴 방지
- AI, 머신러닝 기술이 야기할 수 있는 인권침해 문제 대응
- 엔비디아
- 전력당 처리량을 높인 DGX A100으로 그린 컴퓨팅 뒷받침
- 슈나이더 일렉트릭
- 데이터센터 운영 에너지 소모 절감 솔루션 제공

1.나 ESG 경영의 필요성
사회적측면(환경 및 사회 문제에 대한 관심 증가, 각종 규제의 강화, 투자자의 요구 증가)
기업적측면(기업 신용평가 반영, 고객의 ESG 요구 증대)
2 나. 성공적인 ESG 경영을 위한 ICT 분야의 역할
가.환경 (Environment) 측면의 역할
나.사회 (Social) 측면의 역할
다. 기업 지배구조 (Governance) 측면의 역할

[개념] 환경(Environment), 사회(Social), 지배구조(Governance)의 약자로, 재무수치 이외에 기업의 사회적 책임과 지속가능성을 평가하는 기업 평가 지표
[주요 지표]
- 친환경 경영(Environment) : 온실가스/폐기물 배출, 에너지 사용
- 사회적 책임경영(Social) : 근로조건, 정보보안, 공정
- 지배구조 건전성(Governance) : 경영진의 역할, ESG 평가 체계, 이해관계자 참여

토픽 이름	ESG(Environment, Social, Governance)경영
분류	MG > CSR > ESG 경영
키워드(암기)	[리드문] 뉴노멀시대의 기업평가 기준, ESG [정의] 환경 (Environment), 사회 (Social), 지배구조(Governance)를 뜻하는 말로 기업경영에서 재무적인 것 이외에 친환경, 사회적책임, 지배구조 등의 비재무적인 요소를 통해 지속가능성을 제고하는 경영 방식 [필요성] 사회적측면(환경 및 사회 문제에 대한 관심 증가, 각종 규제의 강화, 투자자의 요구 증가) 기업적측면(기업 신용평가 반영, 고객의 ESG 요구 증대) [ESG 주요지표] 친환경 경영(Environment) - 온실가스/폐기물 배출 - 온실가스/폐기물 배출 감소 노력 - 에너지 사용 - 에너지 사용량 감소를 위한 활동 사회적 책임경영(Social) - 근로조건 - 안전한 근로조건 제시와 정당한 대가 지급 환경 조성 - 정보보안 - 프라이버시와 사회 안전망 보호를 위한 정보보안 - 공정 - 기업의 활동이 편향을 제거하고 공공성 보호 노력 지배구조 건전성(Governance) - 경영진의 역할 - 사회적 책임을 다하기 위한 경영진의 노력 - ESG 평가 체계 - 기업내 ESG 경영 평가 체계 구축 - 이해관계자 참여 - 다양한 이해관계자의 합의와 참여 [경영사례] 국내 - 네이버 - 주요 플랫폼 사업 파트너인 중소상공인과의 상생 추구 - 카본네거티브 (Carbon Negative) 목표 수립 - 카카오 - 디지털 사회에서의 책임성 강화 발표 - 지속가능한 지구 환경 조성 제시 - 삼성SDS - 스팸 탐지기술 정교화 등 스팸관련 제도/시스템 개선 노력 검토 해외 - 마이크로소프트 - 자사제품의 사이버 공격을 통한 네트워크 공급망 붕괴 방지 - AI, 머신러닝 기술이 야기할 수 있는 인권침해 문제 대응 - 엔비디아 - 전력당 처리량을 높인 DGX A100으로 그린 컴퓨팅 뒷받침 - 슈나이더 일렉트릭 - 데이터센터 운영 에너지 소모 절감 솔루션 제공 [키워드] 친환경, 사회적 책임, 지배구조, 지속가능성, 비재무적 지표, 지속 가능한 발전
암기법(해당경우)	[ESG 주요지표] 온에그/근정공/경평이 [경영사례] 네카오책삼팸

기출문제

번호	문제	회차
1	포스트 코로나 시대의 지속가능 경영전략으로 ESG(Environmental, Social and Governance)경영이 각광받고 있다. ESG경영에서 정보기술(IT)의 역할에 대하여 설명하시오	126.관리.2
2	1. 코로나 19 는 기업들에게 불확실성 시대의 새로운 성공 전략을 요구하고 있다. 기업의 경영을 보다 안정적으로 지속시키기 위해 ESG(Environment, Social and Governance) 경영이 핵심전략으로 떠오르고 있다. ESG 에 대해 다음을 답하시오. 가. ESG 개념 나. ESG 평가지표 다. 기업의 성공적인 ESG 경영 전략	ITPE FR_2022.01.공통.Day-4
3	2. ESG(Environment, Social, Governance) 경영	ITPE FR_2021.05.관리.Day-5
4	1. 최근 기업은 이윤만을 추구하는 성장 위주의 경영에서 비재무적인 성과를 중시하는 ESG(Environment, Social, Governance) 경영을 확대하고 있다. 이에 따라 기업에서는 ICT 기술을 다양하게 활용한 적극적인 ESG 경영사례가 나타나고 있다. 이와 관련하여 다음에 대해 설명하시오. 가. ESG 경영의 개념 및 필요성 나. 성공적인 ESG 경영을 위한 ICT 분야의 역할	ITPE_2021.06.공통.2
5	13. IT기업에서의 ESG 경영	ITPE_2021.03.관리.1

I. 뉴노멀 시대의 기업 평가 기준, ESG 경영의 개념

가. ESG (Environment, Social, Governance)경영의 정의

- 환경(Environment), 사회(Social), 지배구조(Governance)의 약자로, 재무수치 이외에 기업의 사회적 책임과 지속가능성을 평가하는 기업 평가 지표

나. ESG 등장배경

다. ESG와 CSR의 개념 비교

항목	ESG (Environment, Social, Governance)	CSR (Corporate Social Responsibility)
개념	- 친환경, 지속가능 경영을 위한 지표	- 기업의 사회적 책임을 위한 부가 활동
관점	- 비재무적 리스크 측면 및 투자의사결정에 영향을 미치는 비재무적 요소	- 기업과 조직의 사회적 호혜성 평가 지표
실행 방법	- 기업 경영, 재무 활동에 ESG 요소 연동	- 봉사, 기부 프로그램 등을 운영

- ESG와 CSR은 기업의 경제적 효율성 뿐 아니라, 사회적 역할과 책임을 강조한다는 측면에서 공통점을 가짐

II. ESG의 주요 지표와 IT기업에서의 ESG 경영 요소

가. ESG의 주요 지표

구분	주요 지표	설명
친환경 경영 (Environment)	- 온실가스/폐기물 배출	- 온실가스/폐기물 배출 감소 노력
	- 에너지 사용	- 에너지 사용량 감소를 위한 활동
사회적 책임경영 (Social)	- 근로조건	- 안전한 근로조건 제시와 정당한 대가 지급 환경 조성
	- 정보보안	- 프라이버시와 사회 안전망 보호를 위한 정보보안
	- 공정	- 기업의 활동이 편향을 제거하고 공공성 보호 노력
지배구조 건전성 (Governance)	- 경영진의 역할	- 사회적 책임을 다하기 위한 경영진의 노력
	- ESG 평가 체계	- 기업내 ESG 경영 평가 체계 구축
	- 이해관계자 참여	- 다양한 이해관계자의 합의와 참여

- ‘유엔 책임투자원칙’에서 등장하여 세계적으로 투자자들에게 인정받은 주요한 투자 지표역할

나. IT기업에서의 ESG 경영 요소

구분	핵심 요소	설명
환경요소	- 컴퓨팅 에너지 사용량 감소	- 인공지능과 같이 컴퓨팅 자원을 대량으로 소비하는 기술분야에서 모델 효율화 등을 통한 자원 소비 감소
	- 친환경 데이터센터	- 대규모 데이터센터의 운영효율과 SDDC와 같은 장비 효율화, 집적화를 통한 에너지 소비 감소
사회요소	- 사이버 보안	- 해킹으로 인한 개인적/사회적 위협 발생 방지
	- 데이터 프라이버시	- 빅데이터의 발전에 따른 개인정보 오남용 방지
	- 기술발전에 따른 윤리 이슈 대응	- 인공지능, 빅데이터 등의 신기술 적용 과정에서 편향을 제거하고 인권 침해를 방지

- 팬데믹과 같은 전인류적 과제가 등장하면서 혁신 기술을 보유한 IT기업의 역할 증대

다. ESG 정보공개 원칙 및 투자전략 유형

III. 주요 IT기업의 ESG 경영 사례

구분	기 업	사 례
국내	- 네이버	- 주요 플랫폼 사업 파트너인 중소상공인과의 상생 추구 - 카본네거티브 (Carbon Negative) 목표 수립
	- 카카오	- 디지털 사회에서의 책임성 강화 발표 - 지속가능한 지구 환경 조성 제시
	- 삼성SDS	- 스팸 탐지기술 정교화 등 스팸관련 제도/시스템 개선 노력 검토
해외	- 마이크로소프트	- 자사제품의 사이버 공격을 통한 네트워크 공급망 붕괴 방지 - AI, 머신러닝 기술이 야기할 수 있는 인권침해 문제 대응
	- 엔비디아	- 전력당 처리량을 높인 DGX A100으로 그린 컴퓨팅 뒷받침
	- 슈나이더 일렉트릭	- 데이터센터 운영 에너지 소모 절감 솔루션 제공

- IT기업은 자신들의 혁신 기술을 기업의 문제 뿐 아니라 사회/환경 문제에 동시에 적용 가능

IV. 성공적인 ESG 경영 위한 ICT 분야 역할

- 기업활동 전반의 데이터와 시스템을 ESG 관점으로 구조화 및 재구성하여 대응

저작자표시 비영리 변경금지

'정보관리기술사 > IT경영' 카테고리의 다른 글

RTO (2)	2024.01.04
DRS (1)	2024.01.03
BCP/BCM (0)	2024.01.01
SLA (1)	2023.12.31
ITSM (0)	2023.12.30

BCP/BCM

백자_100 2024. 1. 1. 20:43

2024. 1. 1. 20:43

상

BCM
(Business Continuity Management)

[정의] 기업이 위기상황에서도 핵심업무와 기능을 계획된 수준으로 지속할 수 있도록 전사적인 정책 및 절차를 수립하여 이행하는 관리시스템
[비즈니스 연속성 계획] 계분전설모유 유적절품
펜데믹, 보안위협, 원격개발 인프라, VDI, DaaS(Desktop as a Service), DCaaS
* 기능 범위
- 대분류 : 재난예방, 대응복구, 유지보수, 모의훈련/교육
- 핵심업무 기능유지, 고객서비스 지속성보장, 시스템 운영/복구, 데이터백업
[구성절차] 계분(업)전설모유
프로젝트계획점검 > 업무영향분석및위험평가 > 전략수립 > BCP설계 및 개발 > 모의훈련 및 대응 > 유지관리
* 구성방안
- 프로젝트계획 : 계획 점검
- 업무영향분석 및 위험평가 : BIA와 RA 확인, 위험관리 정량적분석, 측정 지표 적절성(MTPD, MBCO, RPO, RTO)
- 전략 수립 : 핵심중요업무선정, 중단시간 산정, 요구자원 산정
- BCP개발 :
- 조직체계 및 구현계획 수립(의사소통체계 구축, 업무 복구 계획 프레임워크 개발, 구현계획, R&R명확화)
- 재해 복구 대책(복구 예비 자원 확보, 비상통제센터 마련, 비용절감 요인 식별)
- 업무 복구 계획과 지원 절차의 개발
- 업무 복구 계획 시뮬레이션 테스트
- 모의훈련 : 시험, 다양하고 지속적인 훈련 계획 수립, 지속적이고 수준별 교육 지원, 초실감 컨텐츠를 통한 체험형 교육 지원
- 유지보수 : 내부감사, DR센터

[검사 측정 요소] 유적절품
유효성, 적합성, 적절성, 품질

[검사 방안]
검사 범위 및 목표 결정, 업무 연속성 점검, 자원지원 검증, BIA,RA 측정, 위험관리, 테스트, 산출물검사, 백업 복구 검사

* MTPD(Maximum Tolerable Period of Disruption, 운영 중단 최대 허용 기간 )
* MBCO (Minimum Business Continuity Objective, 사업연속성 최소 목표)
[확장사례]bcp > 바젤3, d게

계분전설모유
유적절품

토픽 이름 (상)	BCM (Business Continuity Management)
분류	MG > BCP > BCM
키워드(암기)	비즈니스 연속성 경영
암기법(해당경우)

기출문제

번호	문제	회차
1	BCMS(Business Continuity Management System)에 대해 설명하시오.	2014.07 응용 1교시
2	1. 최근 정부통합전산센터는 정부기관 최초로 업무연속성관리체계(BCMS) 국제 인증서를 획득했으며, 지진, 한파 등 자연재해 발생에 대응하기 위한 업무연속성 보장의 중요성이 대두되고 있다. 기업의 CIO로서 업무연속성 보장을 위한 BCP와 재난복구체계를 수립하고, 이에 대한 전략을 제시하시오.	2011.04 관리 2교시

I. 기업의 비즈니스 연속성 보장 경영 BCM(Business Continuity Management) 개요

가. BCM(Business Continuity Management) 정의

- 기업이 위기상황에서도 핵심업무와 기능을 계획된 수준으로 지속할 수 있도록 전사적인 정책 및 절차를 수립하여 이행하는 관리시스템

나. BCM(Business Continuity Management) 특징

구분	설명
복원능력 (Resilience)	- 부분장애로 인한 피해를 최소화하거나 적정한 Service Leve을 유지하기 위해 필요한 시스템 기능 또는 프로세스
모의훈련 (Simulation)	- 수립된 계획의 주기적인 테스트를 통한 미비점 파악 및 보완 - 복구목표시간(RTO), 목표수준(RPO) 실제 훈련적용
업무중단관리	- IMP(Incident Management Plan), 사고초기확산통제 - BCP(Business Continuity Planning), 핵심프로세스 연속성 보장

II. BCM(Business Continuity Management) 구성도 및 기술요소

가. BCM(Business Continuity Management) 구성도

나. BCM(Business Continuity Management) 구성요소

구성요소	설명
BCM 프로그램 관리	- 책임 할당,비즈니스 연속성 구축 및 지속적인 관리
조직의 이해	- BIA/핵심활동 정의,연속성 요구사항 결정,위험평가/조치방안 결정
BCM 전략의 결정	- 연속성 전략 결정,최대 중단 허용시간 지원활동 결정
BCM 대응 개발과 구현	- 인시던트 관리팀 구성,관리 계획,미디어 관리 방안,BCP구현
훈련, 유지관리 및 검토	- 훈련과 검토,유효성 검토
조직문화로 BCM 내재화	- BCM인식 제고,교육,직원 이해

III. BCM 수행 절차 및 진단 방식

가. BCM 수행 절차

- BCM관리를 통해 비즈니스 연속성을 보장하는 재난 대비, 복구 관리

나. BCM 진단 방식 (PDCA Cycle)

단계	설명
Plan	- BCM 계획
Do	- BCM 구현 및 운영
Check	- BCM 모니터링 및 검토
Act	- BCM 유지보수 및 개선

-BCM은 Plan, Do, Check, Act를 통해 지속적으로 개선

[참고자료]

업무 연속성 계획 프레임워크

저작자표시 비영리 변경금지

'정보관리기술사 > IT경영' 카테고리의 다른 글

RTO (2)	2024.01.04
DRS (1)	2024.01.03
ESG 경영 (0)	2024.01.02
SLA (1)	2023.12.31
ITSM (0)	2023.12.30

SLA

백자_100 2023. 12. 31. 20:41

2023. 12. 31. 20:41

상

SLA(협약서)

[정의] 서비스 계약자와 서비스 업체간에 서비스 수준을 정한 협약서/계약서, 정량적 측정 지표로 산정
[구성요소] 기소카메오메보
- 기본계약서, SoW, 서비스 카탈로그, 서비스 수준 Metrics, 서비스 수준 Objectives, Measurement Criteria, 서비스 수준 보고, 보상 체계

[3단락]측정 지표 -
- 하드웨어(가발) : 서비스 가동률, 동일 장애 발생률
- 소프트웨어 : 장애 및 오류건수, SR 적기 처리율
- 네트워크 : 네트워크 가동률, 네트워크 장애건수

[SLA 보장체계]
- Penalty / Incentive 관리체계
- KPI 지표에 따라 가점과 감점으로 수행능력을 관리
- SIP(Service Improvement Plan)
- 비즈니스 변화에 맞게 Life-cycle중심, 역할 등의 기준으로 수립한 개선 계획
- PDCA Cycle 이용한 서비스 개선
- ITIL에서는 RACI 모델 제시
- Annual Reset
- KPI 지표의 달성 결과에 따른 외주용역업체의 차년도 갱신 계약 조건 제시 지표

Contract, 범위관리

기소카메오메보

토픽 이름	SLA
분류	MG > ITSM > SLA
키워드(암기)	기본계약서, 서비스 카탈로그, SoW (Statement of Works), SLM (Service Level Metric), SLO (Service Level Objectives), SLM (Service Level Measurement), SLR (Service Level Report), 보상체계, 평가지표, 관리지표
암기법(해당경우)	기소카 메오메보

기출문제

번호	문제	회차
1	2. A발주기관은 B수행업체에게 IT아웃소싱업무를 위탁하였다. 다음에 대하여 설명하시오. 가. 발주가능한 아웃소싱의 유형 나. SLA(Service Level Agreement)와 OLA(Operational Level Agreement) 다. Penalty/Incentive 관리체계, SIP(Service Improvement Plan), Annual Reset	123.정보관리.4.2
2	5. SLM(Service Level Management) 프레임워크의 구성요소	관118-1
3	A은행은 기존 운영 사업자인 B사로부터 금번에 새로운 운영 사업자로 선정된 C사에 "정보시스템 외주 운영" 업무를 이전하고자 한다. A은행은 서비스 이전으로 인한 서비스 중단을 염려하고 있고, 기존 운영 프로스와 SLA(Service Level Agreement)에 대한 재검토 및 고도화도 고려하고 있다. 귀하가 C사의 PM(Project Manager)이라면 A은행의 효과적인 서비스 이전을 위하여 다음의 질문에 대하여 설명하시오. 가. 효과적인 서비스 제공을 위한 최적의 인수 인계 방안 나. 운영 프로스 고도화를 위한 개선 방안 다. SLA 고도화를 위한 적용 방안	관102-3
4	클라우드 컴퓨팅 서비스인 XaaS별 SLA(Service Level Agreement) 요구사항, 서비스 카탈로그(Catalogue) 및 품질지표를 제시하시오. (6번문제)	관101-4
5	클라우드 컴퓨팅 서비스를 제공하는 사업자는 이용자에게 신뢰성 있고 일관된 품질을 제공하고 위해 클라우드 컴퓨팅 SLA(Service Level Agreement) 적용이 필수적이다. 클라우드 컴퓨팅 서비스 유형별(인프라형, 플랫폼형, 소프트웨어형)로 서비스 품질요소(성능, 가용성, 보안, 서비스제공성)에 대하여 설명하시오.	응99-4

I. IT서비스 수준 협약서, SLA의 개요

가. SLA(Service Level Agreement)의 정의

- IT 서비스 제공 업체와 사용 업체 간 서비스 수준에 대한 계약서(합의서)

- IT Outsourcing 서비스 수준을 정량적으로 측정하여 서비스 성과 평가하고 미흡 부분 개선하는 IT 서비스 수준의 성과관리 방식에 관한 계약서

나. SLA와 SLM의 관계

II. SLA 도입 프로세스 및 절차

가. SLA 도입 프로세스 (그림 교체)

- 네트워크나 시스템뿐만 아니라 애플리케이션까지 포함해 ‘IT 서비스’ 차원의 관리 기능 제공한다는 개념

- SLA에서 정의한 서비스에 대해 정확히 성과 측정/평가하고 그 결과 바탕으로 서비스 개선방안 마련하는 과정

나. SLA 도입 절차

- SLA는 계획, 구축, 운영의 단계로 수행되며 사전에 도입환경에 따라 세부적인 절차의 변경가능

- SLA 도입 절차 시 다음의 사항을 유의해야 함

III. 하드웨어, 소프트웨어 및 네트워크 운영, 유지보수를 위한 SLA 지표와 측정방법

- SLA 지표를 선정하기 위해서는 측정항목의 목적, 측정기준, 달성 목표, 측정방법 및 측정기간 및 측정대상에 대한 명확한 정의를 도출

IV. SLA의 개념도 및 구성요소

가. SLA의 개념도

나. SLA의 구성요소

구성요소	설명	KPI 사례
기본 계약서	- 계약 전반에 관한 정의 (목적, 기간, 비용 등)	ITO 계약서
SoW (Statement of Work)	- 서비스 별 상세 항목 기술한 업무 기술서	서비스 대상, 항목 등
서비스 수준 관리지표 (Service Level Metrics)	- 서비스 제공 영역 별 서비스 수준을 정량적으로 파악하기 위한 성과지표	시스템 가동률: Max: 99.9%, Min: 98%
서비스 목표 수준 (SLO)	- Service Level Objectives - 서비스 수준 관리 지표 별 목표치, 최소치	가용성: 99% 유지, NW 처리량: 99% 이상
서비스 성과 측정 기준 (Measurement)	- 관리지표 정량적 측정 방법	측정주기, 방법 등 (총 가동 시간/예정 시간)
서비스 수준보고 (Service Level Reports)	- 서비스 수준에 대한 의사소통 체계 - 보고 형식 및 방법 규정 - 서비스 모니터링, 개선방안 수립/전개 등	주간/월간보고서 개선 계획서 등
보상체계	- 목표치 준수, 미준수 시 보상 및 벌칙금 산정 기준, 방법	Penalty, Incentive 등

V. SLA 보상체계 설명 및 적용 사례

가. SLA 보상체계 설명

보상체계	개념	적용 방법
Penalty / Incentive 관리체계	- IT서비스의 핵심성과지표(KPI)를 선정하고 달성수준에 따라 가점(금액)과 감점(금액)으로 수행능력을 관리 체계	- 평가(%) = (수행점수/기준점수)X가중치 - Incentive(Penalty)금액 = (평가%-100%) X기업이윤
SIP (Service Improvement Plan)	- 비즈니스 변화에 맞게 IT서비스 개선 및 향상하기 위해 Life-Cycle 중심, 역할 등의 기준으로 수립한 개선 계획	- Plan→Do→Check→Act의 PDCA 사이클에 맞추어 서비스 개선 -ITIL에서는 RACI 모델 제시
Annual Reset	- KPI 지표의 달성 결과에 따른 외주용역업체의 차년도 갱신(연장) 계약 조건으로 제시 지표	- 100% 이상 시 다음 연도 계약 시 자동연장 가능 - 유사 계약 시 가점 지표 혜택 적용

- 실적에 대한 Incentive & Penalty 체계를 명확히 하여 발주기관과 외주 전문업체가 협의하여 적용 필요

나. SLA 지표별 개선을 위한 적용 사례

구분	KPI	측정방법	기준점수	가중치	수행점수	평가
하드웨어	서버가동률	(가동시간 / 전체시간) * 100	1	20%	0.5	10%
	장애 복구 시간	(장애종료 시각 – 장애발생 시간 의 합) / 발생건수	1	15%	1	15%
소프트웨어	오류 접속 건수	오류접수 대장 건수 (전화 포함)	1	25%	1	25%
	오류 처리 dbf	(오류해결 건수 / 오류발생 건수) * 100	1	25%	1	25%
네트워크	가동률	(가동시간 / 전체시간) * 100	1	15%	2	30%
합계			100%		105%

- IT아웃소싱 수주업체는 패널티 적용을 회피하고 발주기관은 차년도의 서비스 대가 낮추는 경향이 있어, SLA

결과지표를 과대하게 악용되지 않도록 상호간 충분한 협의가 필요함.

- 계약체결 후 측정 항목에 대해 보통 6~9개월의 시범운영 기간설정 통해, 초기값 측정 기간의 적절성 확보

- 특히, 발주기관의 변경 사항으로 인해 지표 변경이 불가피한 경우 합의하에 과업 이행기간 중에 지표를 개

선하여 이행실적 관리 필요.

[참고] SLA 도출절차

저작자표시 비영리 변경금지

'정보관리기술사 > IT경영' 카테고리의 다른 글

RTO (2)	2024.01.04
DRS (1)	2024.01.03
ESG 경영 (0)	2024.01.02
BCP/BCM (0)	2024.01.01
ITSM (0)	2023.12.30

ITSM

백자_100 2023. 12. 30. 19:38

2023. 12. 30. 19:38

상

ITSM
(Information Technology Service Management)

[정의] 고객과의 SLA(Service Level Agreement) 수준에 맞는 품질 유지 위한 프로세스, 조직, 자원, 기술의 종합적 관리 위한 IT 서비스 관리 기법
[목적]
- ITIL 기반 IT 서비스 관리체계와 운영방식 도입을 의미
- 궁극적으로 IT 역량과 성숙도 향상 통한 비지니스 가치 재창출
[프레임워크 구성요소]IEC SSSS
- ITIL V4, eSCM, CMMI, SPICE, SLA, SLM, SoW, MTTF, MTBF, MTTR
2) eSCM : - 아웃소싱 절차 업무개선 지침 활용, ISO 20000(OUTSOURCING 국제표준)
- 아웃소싱 제공업자 능력수준 평가 모델
[구성요소]인조기프
- 인력, 조직, 기술, 프로세스

ITIL / ITIL 3.0

인조기프

토픽 이름	ITSM
분류	MG> ITSM> ITSM
키워드(암기)	ITIL, ITIL V3, eSCM(ISO 20000), CMMI, SPICE, SoW
암기법(해당경우)	인조기프

기출문제

번호	문제	회차
1	3. 아웃소싱에 의해 IT서비스를 제공받고 있는 기업에서 서비스 업무를 제고하기 위한 방안으로 ITSM(IT Service Management)을 구축하고자 한다. 검토될 수 있는 모델의 특징을 기술하고, ITSM을 성공적으로 구축하기 위한 요건들을 설명하시오.	컴시응.114회.2.3
2	과거 IT는 기업의 비지니스 효율성 재고를 위한 수단이라는 관점에서 다루어져 왔다. 최근 이러한 IT에 대한 패러다임이 ITSM(Information Technology Service Management)를 화두로 크게 변화하고 있다. ITSM의 개념, 필요성 도입전략을 설명하시오.	정보관리.90회.3교시

I. IT 서비스 수준 관리 위한 프레임워크, ITSM의 개요

가. ITSM(Information Technology Service Management)의 정의

- 고객과 합의된 SLA(Service Level Agreement) 수준에 맞게 품질 유지하도록 프로세스, 조직, 자원, 기술의 종합적 관리 위한 선진 IT 서비스 관리 기법

나. ITSM의 목적

- ITIL 기반 IT 서비스 관리체계와 운영방식 도입을 의미

- 궁극적으로 IT 역량과 성숙도 향상 통한 비지니스 가치 재창출

II. ITSM 프레임워크 주요 특징

가. ITSM의 프레임워크 구성요소별 특성

- ITIL, SLM/SLA/SoW, eSCM, CMMI의 상호연동을 통한 IT 품질향상

나. ITSM 주요 구성요소

유형	항목	개요 및 구성
ITIL	정의	- IT 서비스 관리 산업 표준 - ITSM 위한 Best Practice 제공하는 지침서
	구성	- 서비스 전략, 설계, 운영 전환, 운영, 지속적 서비스 개선으로 구성된 Service Lifecycle로 구성
eSCM	정의	- 아웃소싱 절차 업무개선 지침 활용 - 아웃소싱 제공업자 능력수준 평가 모델.
	구성	- 조직관리, 인원, 사업, 기술, 지식경영 등의 Process Area로 구성
SLM	정의	- 공급자와 고객사 간 서비스 레벨에 대한 관리 및 가용성 측정
	구성	- 서비스 레벨 관리, SoW, SLA
CMMI	정의	- System/SW 공학의 기능적 통합을 중점으로, 통합된 제품 개발 및 기반 제공 위한 능력, 성숙도 평가와 지속적 품질 개선 모델
	구성	- P-CMM, SA-CMM, SE-CMM, IPD-CMM - 프로세스, 프로젝트 관리 등 주요 25개 Process Area 기준으로 레벨 측정

III. ITSM의 구성도, 구성요소 및 IT운영 비교표

가. ITSM의 구성도

나. ITSM의 구성요소

항목	내용
인력(People)	인력 개발 및 프로세스 중심적 조직구성 통해 새로운 서비스 창출하는 인적자원관리
조직(Organization)	IT에 영향 미치는 기업 내외부 비지니스적 요소 및 문화
기술(Technology)	프로세스 자동화, 서비스 제공 및 모니터링, 리포팅 위한 기술 솔루션 및 아키텍쳐
프로세스(Process)	서비스 계획, 개발 및 적용할 수 있도록 체계적 지원 및 관리절차 제공

다. 전통적인 IT 운영과 ITSM의 비교

구분	전통적인 IT 운영	ITSM
관리관점	IT 내부 운영조직 중심	비지니스 현업 중심
문제해결	인위적 제어 및 처리	문제발생 예방활동 및 자동처리
절차	정형화 되어있지 않음	Best Practice에 정의된 절차 준수
관리도구	SMS, NMS etc	프로세스 기반 툴
Billing	IT 요소별 사용료 지불	서비스 수준에 따른 과금

(추가) ITSM 프로세스 기반 주요 관리 영역 사례

저작자표시 비영리 변경금지

'정보관리기술사 > IT경영' 카테고리의 다른 글

RTO (2)	2024.01.04
DRS (1)	2024.01.03
ESG 경영 (0)	2024.01.02
BCP/BCM (0)	2024.01.01
SLA (1)	2023.12.31

PREV 이전 1 2 3 NEXT 다음

백자의 블로그