BCP 업무 연속성 계획 [業務連續性計劃, Business Continuity Planning]

BCP(업무 연속성 계획)

업무 연속성 계획(Business Continuity Planning)은 정상적인 사업 활동에 대한 중단을 예방하는것이다. 이것은 자연적이거나 인위적인 장애와 재해, 그리고 정상적인 사업 프로세스의 중단으로 야기되는 매출 손실로부터 핵심적인 사업 프로세스를 보호하기 위해 설계된다. 업무 연속성계획은 혼란의 영향을 최소화시키고 사업 프로세스의 재개를 허용하기 위한 전략이다. 파괴적인 사건은 정상 운영을 정지시키는 의도적이거나 비 의도적인 보안 위반이 된다. 업무 연속성 계획의 목적은 회사에 대한 파괴적인 사건의 영향을 최소화시키는 것이다. 업무 연속성 계획의 가장 중요한 목적은 경제적 손실의 위험을 줄이고 파괴적 사건으로부터 신속하게 복구하는 회사의 능력을 강화하는 것이다. 업무 연속성 계획은 또한 파괴적인 사건과 연관된 비용을 최소화시키고 관련된 위험을 감소시키는 데 도움이 되어야 한다.

업무 연속성 계획은 회사의 모든 핵심적인 정보 처리 영역을 살펴봐야 하며 다음 사항들을포함하되 제한되지는 않는다.

• 근거리와 원거리 통신망과 서버

• 전자 통신과 데이터 통신선

• 워크스테이션과 작업 공간

• 애플리케이션, 소프트웨어와 데이터

• 기록 저장 매체

• 관리 직원의 임무와 생산 프로세스

재해 계획의 제일 우선순위

모든 업무 연속성 계획과 재해 계획의 제 1우선순위는 언제나 인명제일주의이다. 자본의 보호, 정상적 사업처리 활동의 재개, 기타 사업 지속 관련 이슈에 대해서도 언급하지만, 모든 계획에서 가장 중요한 관심사는 위험한 상황으로부터 인명을 구조하는 것이다. 만약 보존해야할 하드웨어와 데이터, 직원에 대한 물리적 위험의 위협 이 세 가지가 충돌되는 상황이라면 항상 사람에 대한 보호가 먼저 고려되어야 한다. 직원 대피와 안전은 재해 대응 계획의 첫 번째요소이다.

사업 지속성을 파괴하는 사건

자연 재해의 예

• 화재, 폭발, 환경 독소가 포함된 위험한 물질 유출

• 지진, 태풍, 홍수, 자연 발화로 인한 화재

• 전원 차단이나 기타 유틸리티 장애

인위적인 재해의 예

• 폭탄 투여, 사보타지, 또는 기타 고의적 공격

• 파업이나 직무 유기

• 긴급상황이나 다른 이슈(인위적이거나 자연적 원인)로 인하여 직원이나 운영자 부재시 발생하는 사고

• 통신 인프라 구조의 장애나 테스트와 관련된 서비스 중단(형상 관리 통제의 대형 장애를 포함하여)

BCP의 네 가지 주요 요소

• 범위와 계획 초기화(Scope and Plan Initiation) : 이 단계는 BCP 프로세스의 개시를 나타낸다. 여기서 계획의 범위와 파라미터 정의에 필요한 다른 요소를 생성한다.

• 사업 영향 평가(Business Impact Assessment) : BIA는 각 사업 단위가 파괴적인 사건의 영향을 이해할 수 있도록 돕기 위해 사용되는 프로세스이다. 이 단계는 취약성 평가를 포함한다.

• 업무 연속성 계획 개발(Business Continuity Plan Development) : BIA에서 수집된 정보를 이용하여 실제 업무 연속성 계획을 개발한다. 이 단계에서는 계획의 구현과 계획테스트, 지속적인 계획의 유지보수 영역을 포함한다.

• 계획 승인과 구현(Plan Approval and Implementation) : 최종 고위 관리자(Final senior management)의 결재를 받고 계획에 대해 전사적인 인지도를 형성하고 필요시 계획을 업데이트할 수 있는 유지보수 프로시저 구현 작업을 포함한다.

범위와 계획 초기화

범위와 계획 초기화는 업무 연속성 계획을 수립하기 위한 첫 번째 단계이다. 이 단계는 BCP프로세스의 개시를 나타낸다. 계획의 범위와 그 계획의 파라미터를 정의하기 위해 필요한 기타 요소들을 수반한다. 이 단계는 회사 운영에 대한 조사를 구체화시키고 서비스를 지원한다.범위 내의 액티비티는 요구되는 작업의 상세한 계정을 만드는 일, 사용되는 자원 나열, 채용되는 관리 실무사례 정의 등을 포함한다.

역할과 책임

BCP 프로세스는 기업의 다양한 파트에 있는 많은 직원을 포함한다. BCP 위원회의 결성은 중요한 핵심적 기능 사업 부서의 첫 번째 전사적 참여를 포함한다. 모든 다른 사업 부서들도 어떤 방식으로든 나중에, 특히 구현과 인식 단계에 참여하게 될 것이다.

• BCP 위원회 : BCP위원회를 결성하여 계획을 수립, 구현하고 테스트하기 위한책임을 부여해야 한다. 위원회는 고위 관리자, 모든 기능 사업 부서, 정보 시스템, 보안 관리의 대표자로 구성된다. 위원회는 초기에 계획의 범위를 정의하며, 그 계획은 파괴적인 사건으로부터 신속하게 복구하고 파괴적인 사건으로부터 유발된 경제적 손실과 자원 손상을 줄이기 위한 방법을 다루어야 한다.

• 고위 관리자의 역할 : 상급 관리자는 계획의 모든 단계에 대한 궁극적 책임을 진다. 이것은 계획 프로세스의 초기화뿐만 아니라 테스트하는 동안 계획의 모니터링과 관리, 파괴적 사건 발생시 계획의 관리 감독과 수행까지 포함하는 것이다. 이러한 자원은 필수적이어서, 적절한 유형, 무형의 자원에 대한 위임 관리없이는 이 계획이 성공할 수 없다.

업무 영향 평가

목적 : 파괴적 사건이 사업에 어떤 영향을 주는지 이해를 돕기 위해 사용되는 문서를 작성하는 것이다. 영향은 경제적(정략적)일 수도 있고 운영적(정성적, 예를 들어 고객의 불만을 접수하지 못하는 것 같은)일 수도 있다. 취약성 평가(vulnerability assessment)는 때로 BIA 프로세스의 일부가 되기도 한다. BIA는 세 가지 주요 취지를 가지고 있다.

• 핵심 우선순위 결정(Criticality Prioritization) : 모든 핵심적 사업 단위 프로세스를 식별하고 우선순위를 부여해야 한다. 그리고 파괴적 사건의 영향을 평가해야 한다. 분명히시간 결정적이지 않은 사업 프로세스는 시간 핵심적인 사업 프로세스보다 복구시 낮은 우선순위를 요구할 것이다.

• 중단 시간 산정(Downtime Estimation) : BIA는 경쟁력 있는 회사로 살아남기 위해 견딜수 있는 최대 극복 가능한 중단 시간(Maximum Tolerable Downtime; MTD), 즉 핵심 프로세스가 중단된 채로 회사가 복구 불능 상태로 빠지기 전까지 견딜 수 있는 최장 시간의 산정을 돕기 위해 사용될 수 있다. 이 시간이 기대했던 것보다 훨씬 짧다는 사실이 BIA 프로세스 중에 가끔 발견된다. 즉, 회사가 사전에 생각했던 것보다 훨씬 더짧은 중단 시간밖에 견디지 못한다는 것이다.

• 자원 요구 사항(Resource Requirements) : 핵심 프로세스에 대한 자원 요구사항도 또한이때 정의되는데, 시간에 민감한 프로세스에 대부분의 자원이 할당된다.

BIA는 일반적으로 다음과 같은 네 가지 단계의 형식을 가진다.

• 필요한 평가 자료의 수집

• 취약성 평가 수행

• 편집된 정보 분석

• 결과를 문서화하고 권고문 작성

평가 자료 수집

BIA의 초기 단계는 수락 가능한 운영 수준을 지속하기 위해 필수적인 사업 단위를 식별하는 것이다. 때로는 출발점이 사업 단위의 관계를 서로 보여주는 간단한 조직적 차트가되기도 한다. 이 단계에서는 조직의 기능적 상호관계를 정의하기 위한 노력으로 다른 문서들이 수집될 수도 있다.

취약성 평가

취약성 평가는 때로 BIA의 일부가 되기도 한다. 이것은 정량적인(경제적)부분과 정성적인(운영적) 부분이 있다는 면에서 위험 평가(Risk Assessment)와 유사하다. 취약성 평가가 업무 연속성 계획이나 재해 복구 계획에만 사용되는 정보 제공에 초점을 맞추고 전체위험 평가보다 더 범위가 작다는 면에서 위험 평가와는 다르다.

취약성 평가의 기능은 손실 영향 분석을 수행하는 것이다. 평가해야 할 두 가지 부분, 즉경제적 측면과 운영적 측면이 있기 때문에 손실 기준은 정성적, 정량적 두 가지로 정의된다.

• 정량적 손실 기준

• 매출 손실, 자본 지출, 개인의 부채 해결을 위해 초래된 경제적 손실

• 파괴적 사건에 기인해 초래되는 추가적 운영 비용

• 계약 협정 위반 해결을 위해 초래된 경제적 손실

• 법적인 규제 준수 사항의 위반을 해결하기 위해 초래된 경제적 손실

• 정성적 손실 기준

• 경쟁력이나 시장 점유율 손실

• 공적인 신용이나 신뢰성 상실, 혹은 공개적으로 곤경에 빠지는 경우

취약성 평가를 하는 동안, 파괴적인 사건의 영향을 평가하기 위해서, 핵심 지원 영역이정의되어야 한다. 핵심 지원 영역은 사업 프로세스의 지속성을 유지하고 인명을 보존하고 공개적인 곤경 상황에 빠지지 않기 위해 갖추어야 할 사업 단위나 기능이라 정의된다.

• 핵심 지원 영역

• 전자 통신, 데이터 통신이나 정보 기술 영역

• 물리적 인프라 구조나 공장 설비, 운송 서비스

• 계정, 급여, 트랜잭션 처리, 고객 서비스, 구매

정보 분석

BIA의 분석 단계에서는 필요한 프로세스 문서화, 상호의존성 확인, 수락 가능한 중단 시간 같은 여러 액티비티가 발생한다. 이 부분의 목적은 매출 흐름을 보존하고 트랜잭션 처리 수준이나 고객 서비스 수준 같은 미리 정의된 프로세스를 유지하기 위해 지정된 핵심영역이 요구하는 지원 내역을 명확히 설명하는 것이다. 그러므로 분석 요소는 기업의 여러 영역으로부터 도출되어야 할 것이다.

문서화와 권고

BIA의 마지막 단계는 모든 프로세스와 프로시저, 분석, 결과의 완전한 문서화(Documentation), 그리고 적절한 고위 관리진에게 권고사항을 프리젠테이션하는 것을포함한다. 보고서는 앞서 수집한 자료들을 포함시키고, 식별된 핵심 지원 영역을 나열하고 양적 질적 영향을 종합하고 분석 결과로부터 도출된 권고 복구 우선순위를 제공한다.

업무 연속성 계획 개발

업무 연속성 계획 개발은 앞서 설명한 단계에서 도출한 핵심 사업 기능을 지원하기 위한 복구 전략 계획을 만들기 위해서 BIA에서 수집된 정보를 이용하는 것을 가리킨다. 여기서는BIA로부터 수집한 정보를 취하여 비상 계획을 만들기 위한 전략을 세우기 시작한다. 이 단계는 다음 두 가지 주요 단계로 구성된다.

• 지속 전략 정의

• 지속 전략 문서화

지속 전략 정의

BCP 전략을 정의하기 위해, BIA로부터 수집된 정보가 기업의 지속성 전략을 수립하는데이용된다. 이것은 대규모 작업이기 때문에 다음과 같이 기업의 많은 요소들이 지속 전략을 정의하는데 포함되어야 한다.

• 컴퓨팅 : 전략은 하드웨어, 소프트웨어, 통신선, 애플리케이션과 데이터의 요소를보존하기 위해 정의될 필요가 있다.

• 설비 : 전략은 많은 빌딩이나 캠퍼스, 다른 원격 설비의 사용을 언급할 필요가 있다.

• 사람 : 운영자, 관리진, 기술 지원 인력은 지속 전략을 구현하기 위해 정의된 역할을가지고 있을 것이다.

• 지원과 장비 : 서류와 양식, HVAC이나 특별 보안 장비가 지속 계획에 적용되는 대로 정의되어야 한다.

지속 전략 문서화

지속 전략 문서화는 단지 지속 전략 정의 단계의 결과 문서를 생성하는 것을 가리킨다.문서화는 거의 모든 섹션에서 요구되는데, 이것은 대량의 서류를 필요로 하는BCP/DRP의 성격 때문이다.

계획 승인과 구현

마지막 단계로 업무 연속성 계획이 구현된다. 계획 자체는 구현을 위한 로드맵을 포함해야한다. 여기서 구현이 재해 시나리오를 수행시키거나 계획을 테스트하는 것을 의미하지는 않는다. 그러나 다음 단계를 포함한다.

• 고위 관리자의 승인

• 전사적으로 계획의 인지도 확장

• 필요 시 업데이트해가며 계획의 유지보수

고위 관리자의 승인

고위 관리자는 계획의 모든 단계에 대해 궁극적인 책임을 진다. 파괴적 사건 발생시에도계획의 감독과 수행의 책임이 있기 때문에 그들이 최종 승인을 해야 한다. 재해가 발생했을 때, 고위 관리자는 복구 노력이 진행되는 동안 신속하게 보고받은 결정을 내릴 수 있어야 한다.

계획의 인지도 함양(Plan Awareness)

계획이 인지도를 전사적으로 파급하는 것은 중요하다. 여기에는 여러 가지 이유가 있는데, 사고로부터 복구하는 조직의 능력은 주로 많은 직원 개개인의 노력에 의존하기 때문이다. 또한 계획에 대한 직원의 자각은 직원에 대한 조직의 위임을 강조하게 한다. 어떤직원에게는 그들의 작업을 완수하기 위해 특별 훈련이 요구되기도 하지만, 양질의 교육은 BCP 프로세스에서 직원의 위임과 관심을 증대시키는 이익을 가져다 준다.

계획의 유지보수

업무 연속성 계획은 자주 현재 버전에서 뒤쳐지게 된다. 복구 계획들간의 주요 유사점은그 계획이 얼마나 빨리 퇴물로 전락하는지 이며 그에는 많은 다른 이유들이 있다. 회사는조직 개편을 할 것이고 핵심 사업 단위는 계획이 처음 수립되던 시점과 달라질 것이다.가장 흔한 이유로는 네트워크와 하드웨어, 소프트웨어, 다른 컴포넌트를 포함하여 컴퓨팅 인프라 구조가 변한다는 것이다. 이유는 관리적일 수도 있다. 귀찮은 계획은 쉽게 업데이트되지 않을 것이고 직원이 흥미를 잃거나 잊을 수도 있으며 직원의 재편성이 수반될 수도 있다. 계획이 변경되거나 대치될 때 기업은 텍스트의 오래된 버전을 갱신된 버전으로 항상 교체해야 한다.