본문 바로가기
B2:기본 Foundation

사업지속계획 및 재해복구계획(BCP/DRP)

Author 2007. 11. 14. 23:35
반응형

주제(Subject)
--------------------------------------------------------
한글(약어) : 사업지속계획 및 재해복구계획()

영어(약어) : Business Contingency Plan & Disaster Recovery Plan(BCP/DRP)

관련개념(Related Concepts)
--------------------------------------------------------
- 재해복구(Disaster Recovery Plan)

- 사업지속(Business Continuity Plan)

- 사업영향분석(Business Impact Analysis)

 

개요(Summary)
--------------------------------------------------------
사업지속계획은 조직을 유지하는 데 필요한 모든 기능 및 자원을 고려하여 고위 경영층의 책임하에 수립된다. 이에 비하여, 재해복구계획은 실무 담당자의 업무절차와 시스템을 재해로부터 복구시키는 것을 목적으로 실무 담당자의 책임을 기술한다.

본문(Body)
--------------------------------------------------------
- 목적 : 사고발생에도 불구하고 사업운영이 가능하도록 + 재난시 정보시스템의 무중단 운영을 지원

   1. 사업지속계획

      (1) 사업 전체 범위의 업무수행에 영향을 미치는 모든 유형을 고려해야 함

      (2) 최악의 시나리오에 대비한 장단기 대체전략을 포함해야 함

      (3) 모든 업무기능, 자산을 포함해야 함

      (4) 구성요소 :

         가. 계획과 관련한 문서, 사업지속계획 수행방법에 관한 매뉴얼 등

         나. 주요 의사결정 전산요원/사용자 비상연락망

         다. H/W, S/W, 소모품, 인력 공급업체 및 관련시설 제공업체 연락처

   2. 재해복구계획

      (1) 시스템 부서의 관점에서 복구계획을 수립

      (2) 복구절차, 발생할 수 있는 다양한 상황에 대응할 수 있는 복수의 안을 계획해야 함

      (3) 비용, 복구소요시간, 상황별 처리절차

      (4) 재해의 정도를 파악하고, 대응수준을 결정할 수 있도록 구성된 지침

      (5) 재해의 종류

         가. 발생원인에 따라 : 자연재해, 인위재해, 기타재해

         나. 규모에 따라 :

            - 장애Non-Disaster (부분적인 지장)

            - 재해Disaster (전반적 단기간, 대체처리설비 가동)

            - 재앙Catastrophe (일시 영업중단 고려)

   3. 위기관리 사이클

      위험 -> 신호탐색 -> 예방 및 준비 -> 손실축소 -> 재난복구 -> 학습

   4. 사업영향분석

      주요 요소 : 모든 정보시스템 자원을 분석 -> 사업영향 식별

      (1) 분석기술

         질문서에 의한 서면 답변을 정리하여 분석하거나, 면담을 통해 영향도를 분석함

      (2) 분석요소

         핵심 비즈니스 관련 정보자원을 파악하고, 재난시 복구에 필요한 시간(한계복구시간)과 피해예상금액, 발생가능성, 시스템중요도(위험등급), 재해 대응 시나리오

 

모임,단체(Commutities)
--------------------------------------------------------


블로그,개인 홈페이지 등(Humanities)
--------------------------------------------------------


참고문서(References)
--------------------------------------------------------
* 한국어(Korean)
저자. 역자. "제목". 출판사. 출판년도. (ISBN:)
1. CISA Exam Terms Lists
   Korean


* 영어(English)
저자. 제목, 판, 출판사. 출판년도. (ISBN:)
1. IS AUDITING GUIDELINE - BUSINESS CONTINUITY PLAN (BCP) REVIEW FROM IT PERSPECTIVE DOCUMENT G32. ISACA
   IS Auditing Guideline- G32 Business Continuity


반응형

'B2:기본 Foundation' 카테고리의 다른 글

Asking For and Giving Advice  (0) 2008.09.21
[Grammar] even if, even though, even, even so  (0) 2008.09.07
보안 공격 (Security Threats & Attack)  (0) 2007.11.12
아시안게임, 비즈니스 금메달은 삼성  (0) 2006.12.20
Business Writing 추천서적  (0) 2006.11.26

'B2:기본 Foundation' Related Articles

티스토리툴바