BCP by ajizai

VIEWS: 173 PAGES: 10

									문제>         BCP
 답>
  1.        비즈니스의 중단 없는 운영방안 BCP의 개요
       가.    BCP(Business Continuity Plan)의 정의
            - 기업의 다양한 내/외부의 변화와 위험요소 및 재해로부터 지
             속적인 비즈니스를 보장하는 계획
       나. BCP의 필요성
            원인        필요성
            외부규제적     - 바젤II 협약 도입에 따른 금융감독원의 권고사항
            측면        - 샤베인옥슬리법등의 국제적 기준의 내부통제 강화
            고객신뢰성     - 업무 처리의 일관성, 업무 기능의 연속성
            측면        - 조직의 Critical한 비즈니스 프로세스의 수행을 보장




  2.        BCP의 구성도와 구축 프로세스
       가. BCP의 구성도
            구분    재해복구        업무복구        업무재개   비상계획
            대상    전산시스템 장 핵심업무         프 업무전반에 대 업무대응     비
                   비,건물 등 재 로세스 복구          한 대체프로세 상계획
                   해복구                      스 계획
          산출물      재해복구계획      업무복구계획       대체프로세스       업무비상대응
                                            계획           계획
나. BCP 구축 프로세스
          절차        설명
          프로젝트      - BCP 관리 대상 범위 규정
          착수        - BCP위원회 설립(조정, 통합 업무)
          BIA       - Business Impact Analysis(업무영향분석)
                    - 주요업무프로세스를 식별하고, 우선순위 규정
                    - 재해시 업무 프로세스중단에 따른 비용을 산정
                    - 업무 프로세스 별 시간 산정 및 목표시간 확정
          BCP 수립    - 개략적 BCP 전략수립, 문서화
                    - 상세계획 수립(세부적인 DRP 수립 포함)
          승인,구현     - BCP계획 승인, 대응책 구현
          테스트,      -업무 프로세스 변경 시 BCP도 변경 사항 반영
          유지보수      -주기적, 비주기적 테스트 일정


  3.       BCP 핵심요소 BIA 와 BCP 구축 시 고려사항
       가. BIA(Business Impact Analysis-업무영향분석)
          - BIA 의 목적
          업무 프로세스 -주요업무프로세스의 식별 및 프로세스별 중요도 평가
          우선순위 결정        -재해 유형 식별 및 재해발생 가능성과 업무 중단의
                         지속시간 평가
          중단가능시간         -업무 프로세스별 지연 감내 시간 산정(BPO,BTO)
          산정
          자원요건 산정        -연속성 보장위해 어떤 자원이 필요한지 산정
          - BIA의 절차
          절차             설명
          주요업무           -조직의 전체 업무 프로세스 식별 및 주요 업무 프로
          프로세스 식별        세스 도출
                         -업무 프로세스 사이의 연관성 고려
          재해     유형별 -발생 가능한 재해를 파악, 1년 중 발생 가능한 일수
          발생 가능성         [빈도 수 산정]
          업무 프로세스        -재해 시 업무 프로세스 중단에 따른 손실평가
          중단손실 평가        -유형 피해 정량적 수치, 무형 피해 정성적 수치 도출
          업무 우선순위   -업무별 복구 업무 우선순위와 업무 범위 결정
          복구목표시간    -RTO(복구목표시간)과 RPO(복구목표시점) 산정
          주요자원 선별   -RTO,RPO에 따른 자원선정,업무와 자원연관성 파악
          문서,결과보고   -BIA 결과 문서화, 경영진 보고


     나. BCP 구축 시 고려사항
          항목             내용
          프로그램 수행범위 대상조직 범위, 해당업무범위
          BPR 관련서비스      재난발생시 보험,데이터센터 서비스 제
          업체             공시의 정보보안 관리 및 비용
          테스트에 의한 피 반드시 테스트를 통하여 비효율적인 부
          드백             분, 보완필요
          Supply Chain 관리 CEO,CFO, 영업관련 임원의 Buy-In
          전담부서           전사차원의 Coordination 및 Communi-
                         cation 수행 , Task Force 고려
4.         BCP의 기대효과 및 성공방안
     가. BCP 구축 시 기대효과
          - 비즈니스의 상시운영체제 보장으로 고객 서비스 만족도 향상
          - 고객 만족도 향상으로 인한 기업 마케팅 효과증대
          - 재해발생 시 신속한 업무 복구로 인한 기업 경쟁력 강화
     나.    BCP의 성공방안
          - CEO의 적극적인 관심과 CIO(IT운영책임자)의 주도가 아닌
           COO(최고 운영책임자)의 주도의 하의 전사적인 BCP 프로세
           스 구축
          - 명확한 BCP프로세스 구축범위와 목표치 에 대한 규정과 BCP
           에 대한 전사적 사전교육을 통한 프로젝트 구축의 토대 마련
BIA(Business Impact Analysis), RTO(Recovery Time Objective), RPO(Recovery Point Objective), MAO(Maximum
Acceptable Outage) 최대 장애 허용시간 입니다.
2. 나의 BPO, BTO는 오타입니다. --;;;
문제>    DRS
 답>
  1.    기업의 비즈니스 연속성 유지의 기술적 방안 DRS
    가. DRS(Disaster Recovery System)의 정의
      - 재해복구계획의 원활한 수행을 지원하기 위하여 평상시 인적,
        물적 자원확보 및 이들에 대한 지속적인 관리체계가 통합된 것
    나. DRS가 중요한 이유
      - Business Contingency 보장 및 손실예방 최소화
      - Recovery의 비용 및 시간단축 및 정보자산 보호

   2.        DRS의 유형분류 및 구축절차
        가.   DRS의 기술적 구현방식에 따른 유형 분류
               유형                설명                                 특징
              Mirror -주센터와 동일한 수준 시스템 구축                 -Data 최신성
              Site   -실시간 동시 백업 서비스 구현                   -신속한 업무재개
              Hot    -주센터와 동일한 수준 시스템 구축                 -Data 최신성
              Site   -장애발생 시 대체 시스템으로 사용                 -신속한 업무재개
                     -Data는 동기적 혹은 비동기적 방식의              -높은 초기투자비용
                      실시간 미러링을 통해 백업                     -높은 유비보수비용
              Warm   -주요업무에 대해서만 백업센터 설치                 -상대적(Hot Site)으로 낮은
              Site   -Data주기적(수시간~1일)으로 백업                 초기투자비용
                                                         -복구시간이 비교적 긺
             Cold   -Data에 대해서만 백업센터 설치                  -구축 유지 비용 저렴
             Site   -주기적(수일~수주)인 데이터 백업                  -복구 시간이 매우 긺
        나.   DRS 구축 프로세스
              구축절차                  수행내역                           고려사항
             계획단계      -BIA(Business Impact Analysis)에   -주요업무프로세스식별 및
                         따른 업무영향력분석                       잠재적인 영향력검토
                       -위험요소 분석 및 도출                     -위험종류, 발생지, 규모
                       -재해 시 복구전략 수립                     -복구우선순위 결정
             구축단계      -DRS구축방법 선정                       -Mirror, Hot, Cold Site
                       -DRS시스템 구축범위 선정                   -주요업무 파악
                       -주센터와 백업센터간의 거리파악                 -전송기술에 대한 선택
             운영단계      -주기적인 모의테스트와 교육                   -정기적, 비정기적
                       -주요업무 중심의 모니터링                    -우선순위별 중점관리

    3.       DRS 구축의 기대효과 및 현황과 전망
       가. 서비스연속성을 통한 투자대비 효과 증대
       나. 체계적인 위험관리를 통한 업무 효율성 향상, 고품질 서비스 제공, 고객 만족도 증대
       다. DRS 구축의 효율적인 접근방법은 기술적인 것과 비기술적인
           것을 동시에 고려하여 계층적 접근 필요
문제) BCP
답)
1. 지속적 경영보장을 위한 BCP의 개요
  가. BCP (Business Continuity Planning)의 정의
    - 기업의 다양한 내/외부의 공격과 위험요소 및 재해로부터
      지속적인 경영을 보장하는 활동계획
  나. BCP의 출현배경
    - 신속한 재해복구 및 사업재개를 가능하지 못한 기업은
      위기상황에서 생존할 수 없음
    - 생존경쟁에서 고객의 신뢰성을 제공할 수 있는 근거

2. BCP 구축절차와 DRP와의 비교
  가. BCP 구축절차
          절 차                               설 명
        프로젝트 착수    - 범위 규정
                   - BCP 위원회 설립 (조정, 통합업무)
           BIA     - Business Impact Analysis(업무영향분석), 가장핵심단계
                   -   전산자원들의 비즈니스 영향도 평가
       BCP 수립      -   개략적 BCP 전략수립, 문서화
                   -   상세계획수립 (상세 DRP 수립포함)
     승인, 구현        -   BCP 계획승인, 대응책 구현
    테스트, 유지보수      -   업무 프로세스가 변경되면 BCP도 변경되어야 함
                   -   최소 연 1회 테스트

 나. BCP와 DRP의 비교
           항목                BCP              DRP
           목적            사업연속성 유지           재난복구
        계획서 특징             계획중심             절차중심
          담당자              전사인원           IT 보안담당자
       BIA 분석대상           업무 프로세스           업무기능
         포함내용            복구, 위기관리        단순한 백업 및 복구
         구현방법               백업                백업

3. BCP의 기대효과
   - 24시간 비즈니스 상시 운영체제 보장으로 고객서비스 지속성보장,
    고객신뢰를 바탕으로 기업 마케팅효과 증대
   - 재해발생 시 신속한 데이터복구 및 업무복귀로 기업의
     경쟁력 제고, 재해복구 비용의 최소화

								
To top