업무 연속성 [D-7](36/42)

다음 중 업무 연속성에서 업무 영향 분석의 주요 활동에 포함되지 않는 것은?

•  
• ① 핵심 우선 순위 결정
• ② 복구 계획 수립
• ③ 중단시간 산정
• ④ 업무 프로세스의 식별

---

업무 연속성 계획의 세부 분석

업무 연속성 계획(BCP)이란 프로토콜을 설정하고 사이버 공격, 자연 재해 또는 기타 외부 요인으로 업무가 중단될 경우 예방하고 복구할 수 있는 시스템을 의미하는 절차의 모음입니다. 즉, 예상치 못한 문제가 업무에 영향을 미치는 경우, 업무 연속성 계획은 모든 상황을 정상적으로 되돌리는 데 도움을 줄 수 있습니다.

• 업무 프로세스의 식별
• 영향 시나리오(impact scenario)의 정의
• 잠재적 업무 영향(potential business impact)의 측정
• 업무 복구 목표(RTO, RPO, MTPD)의 정의
• 최소 요구 사항에 대한 평가

 

복구 계획 수립은 BIA 이후의 단계로, 업무 연속성 계획(BCP)의 일부입니다.

 

 

비즈니스 영향 분석(현재 문제 내용)

효과적인 BCP를 수립하기 위한 첫 단계는 비즈니스 영향 분석(BIA)을 수행하는 것입니다. 이 분석을 통해 수입 손실, 수입 지연, 비용 증가, 규제 벌금, 계약상 위약금 또는 계약상 보너스의 손실, 고객 불만, 신규 업무 계획 지연 등 재난 및 긴급 상황이 미치는 잠재적인 업무 영향을 식별하고 평가할 수 있습니다. 이렇게 하면 긴급한 기능에 대한 인사이트를 얻을 수 있습니다.

재해 복구 계획 수립

업무 연속성 계획의 일부인 재해 복구에서는 하드웨어, 통신 및 IT 자산을 포함하여 중요한 지원 시스템을 복원하는 데 필요한 단계에 중점을 둡니다. 업무 연속성이 긴급 상황에서도 정기적인 업무 프로세스를 중단 없이 지속할 수 있도록 보장하는 범위가 훨씬 넓은 경우, 복구 계획은 대신 손상된 시스템과 손실된 데이터를 복구하고 재해 발생 이전의 기능으로 신속하게 복구하는 데 중점을 둡니다.

복구 관리 연습 계획

테스트는 BCM 프로그램의 중요한 측면으로, 문서 및 기술 도입의 실제적인 기능을 보여줍니다. 이는 시뮬레이션된 중단과 실제 중단 시 계획의 효율성과 유용성을 개선하는 데 필수적입니다.

위기 관리

위기 관리는 실제 위기 이벤트 동안 연속성을 연습하고 활성화할 수 있는 기능을 제공합니다. 효과적인 위기 관리를 통해 재무, 평판, 법적 및 규제적 영향을 최소화할 수 있습니다.