업무 연속성 계획이란?

업무 연속성 계획은 예측할 수 없는 재해 및 장애 발생 시 중요한 비즈니스의 기능을 정상화하기 위한 조직의 절차 체계를 의미합니다. 이러한 재해 및 장애에는 자연 재해, 보안 침해, 서비스 중단을 비롯한 기타 잠재적 위협이 포함됩니다. 업무 연속성 계획(BCP)은 중단 시간을 최소화하여 조직이 비즈니스 운영을 빠르게 정상화할 수 있도록 지원하여, 심각한 비즈니스 장애로 이어지는 위기 상황에 필요한 리소스를 절감할 수 있습니다.

업무 연속성 계획의 목적

업무 연속성 계획을 최적화 시키려면 다음의 3가지 주요 구성 요소가 포함되어야 합니다.

첫째, 기업은 탄력성이 있어야 합니다. 즉, 주요한 비즈니스 기능들이 잠재적인 재해 또는 장애를 고려하여 설계되어야 한다는 것을 의미합니다. 업무 연속성 팀은 각 기능별 취약성 및 민감도에 관한 위험 평가를 실시한 다음 이에 상응하는 보호 대책을 수립해야 합니다. 이를 통해 지속적인 위험 관리 정책을 지원할 수 있습니다.

둘째, 각 주요 이해 관계자들은 기능의 우선순위를 정하고 어떤 것을 먼저 온라인화 해야 온라인화 해야해야 하는지 결정해야 합니다. 재해 복구는 가장 중요한 요인이므로 비즈니스 기능들이 운영 가능 상태로 빨리 복구될수록, 조직이 장기적인 손해를 입을 가능성은 낮아집니다. IT 이해 관계자는 재해 복구 시간 목표를 설정하고 실행 가능한 재해 복구 계획을 수립합니다. 주요 업무 기능들이 정상화되면 나머지 복구 전략을 구현하기 위해 필요에 따라 타사(3rd-party) 지원을 활용하여 우선 기능 목록을 작성합니다.

셋째, 모든 조직에는 비상 계획이 필요합니다. 이 계획에는 비상 상황의 시나리오 내에서의 지휘 체계, 이해 관계자들의 책임 권한 및 필요한 기술적 지식들을 포함하는 세부적인 내용들이 필요합니다. 마지막으로, 성공적인 업무 연속성 계획을 위해서는 비즈니스 운영을 복구할 때의 속도를 정해 놓기 위한 복구 시간에 대한 목표(RTO)와 복구 작업이 얼마나 성공적이었는지를 확인하기 위한 비즈니스 영향 분석이 필요합니다. 또한, 재해 복구 계획 프로세스가 향후 어떻게 더욱 개선될 수 있는지를 이해 관계자들에게 공유하도록 합니다.

이러한 세 가지 요소를 통해, 조직은 위기를 헤쳐나가고, 신속하게 손실을 평가하여 최대한 빠르게 복구할 수 있습니다. 또한, 업무 연속성 계획은 조직이 새로운 기술과 프로세스를 채택할 때마다 정기적으로 업데이트해야 하는 ‘살아 있는’ 문서라는 점을 이해하는 것도 중요합니다. 조직은 성장을 통해 확장하면서, 새로운 솔루션과 인프라를 채택하게 됩니다. 이러한 것들은 계획에 설명되어 있어야 하며, 그렇지 않을 경우 예상치 못한 병목 현상이 일어날 때 재해 복구 문제가 크게 확대될 수 있습니다.

시트릭스는 계획에 없던 장애 및 위기의 상황에도 비즈니스의 운영을 안전하게 유지시켜 드립니다.

업무 시 꼭 필요한 애플리케이션, 데이터, 파일 및 서비스에 액세스할 수 없다면 비즈니스는 운영될 수 없으며, 다시 업무로 복귀했을 때는 이미 자본과 고객, 생산성, 평판, 기회를 많이 잃게 된 후일 것입니다.

성공적인 업무 연속성 계획을 위한 5대 요소

각 비즈니스 장애는 상황에 따라 고유할 수 있고, 많은 결정을 내려야 하는데, 업무 연속성 계획은 누가 이러한 결정을 내릴지 명확하게 알려줄 뿐만 아니라 이를 안내할 프레임워크와 필요한 사항을 제공합니다. 성공적인 업무 연속성 계획에는 다음의 요소들이 필요합니다.

1. 팀 구조 정의

  • 비상 상황에서 내려야 할 결정의 책임 권한을 가진 사람이 모호하지 않도록 명확한 의사결정 체계를 수립해야 합니다.
  • 경영진을 비롯해 IT, 시설 및 부동산, 보안, 커뮤니케이션, 인사, 재무. 기타 서비스 부서를 포함한 조직 전체를 아우를 수 있는 핵심 업무 연속성 팀을 구성합니다.
  • 위기 대응, 대내외 커뮤니케이션, 캠퍼스 대응 및 비즈니스 준비와 같은 역할을 지원하는 팀의 구성 또한 필요합니다.

2. 계획 수립

  • 정전, 전염병 및 화재와 같이 전사에 걸쳐 업무 전반에 영향을 미칠 수 있는 잠재적인 장애를 구별하여 대비해야 합니다.
  • 위기 상황을 대비한 계획을 최적화하여 유지하기 위해서는 상시 관리 가능한 범위를 고려하여 각 위기 상황의 여러 버전이 아닌 최악의 시나리오를 두고 계획을 수립하는 것이 효율적입니다.
  • 해당 상황에서 가장 핵심적인 업무와 이를 수행할 사람의 우선 순위를 정하고 주요 인력이 부재할 경우 업무를 어떻게 수행할지 결정해야 합니다.
  • 장기간의 위기 사태를 고려한 재택 근무 방식 결정
  • 매년 업무 연속성 계획을 업데이트 함으로써 비즈니스 우선순위, 비즈니스 지역, 비즈니스 리스크 관리 및 운영 사항과 기타 고려 사항들의 중요도 및 의존도에 관한 기업의 최신 상황이 반영되도록 합니다.

3. 수립한 업무 연속성 계획의 테스트

  • 위기 대응 커뮤니케이션, 안전 훈련 및 업무 정상화 프로세스를 포함하여 매년 철저하게 긴급 상황에 대한 시뮬레이션을 실시합니다.
  • 테스트 결과를 측정하여 계획 목표에 부합하는지를 분석하고, 업무를 위한 애플리케이션의 가용성과 직원들의 안전 보장에 대해 지속적인 개선을 할 수 있도록 합니다.

4. 위기 대응 커뮤니케이션 전략 수립

  • 전사가 신속하게 소통할 수 있도록 긴급 공지 절차를 수립하고 안내와 피드백을 받는 시스템을 통합합니다.
  • 비상 커뮤니케이션을 위하여 직원, 계약직원 및 업체, 고객, 벤더, 미디어 및 경영진을 포함한 모든 이해 관계자를 식별해 놓아야 합니다.
  • 신속하게 상황을 업데이트하고 즉시 전송할 수 있도록 커뮤니케이션 스크립트의 준비 또한 필요합니다.

5. 안전 절차에 관한 교육

  • 긴급 상황 발생 시 직원들이 수행해야 할 프로세스를 파악하고 가이드를 얻을 수 있는 자료를 찾을 수 있도록 교육해야 합니다.
  • 정부 및 지자체 기관에 긴급 대응 교육 및 관련 프로그램에 대한 지침을 구해야 합니다.
  • 비상 출구의 위치와 같은 기본적인 안전 수칙을 충분히 숙지할 수 있도록 교육을 실시합니다.

중단없는 생산성을 보장하는 Citrix 보안 솔루션

Citrix는 조직의 비즈니스 장애 시 운영의 연속성을 보장하면서 아래의 사항들을 수행할 수 있도록 지원합니다.

  • 시스템 점검과 같은 계획된 중단이든, 예기치 못한 장애 상황이든 상관없이 모든 비즈니스 장애 상황에서 직원들이 앱과 데이터의 백업이 상시 되어 있는 보안 디지털 업무 환경에 원활히 액세스할 수 있도록 합니다.
  • 어떠한 상황이더라도, 모든 타입의 기기와 모든 장소에서의 액세스를 지원하며 비즈니스 정보를 보호하고 제어합니다.
  • 기존의 사용하던 인프라를 그대로 활용함으로써 업무 연속성 관리를 간소화할 수 있게 되므로, 별도의 업무 연속성 액세스 도구와 기기 및 광범위한 복구 장치가 필요 없습니다.
  • 신속하고 자동화된 데이터 센터의 페일오버, 로드 밸런싱 및 네트워크 용량 관리뿐만 아니라 클라우드 기반의 구축 옵션을 통해 IT 서비스의 가용성을 보장합니다.