업무 연속성 계획은 예측할 수 없는 재해 및 장애 발생 시 중요한 비즈니스의 기능을 정상화하기 위한 조직의 절차 체계를 의미합니다. 이러한 재해 및 장애에는 자연 재해, 보안 침해, 서비스 중단을 비롯한 기타 잠재적 위협이 포함됩니다. 업무 연속성 계획(BCP)은 중단 시간을 최소화하여 조직이 비즈니스 운영을 빠르게 정상화할 수 있도록 지원하여, 심각한 비즈니스 장애로 이어지는 위기 상황에 필요한 리소스를 절감할 수 있습니다.
업무 연속성 계획을 최적화 시키려면 다음의 3가지 주요 구성 요소가 포함되어야 합니다.
첫째, 기업은 탄력성이 있어야 합니다. 즉, 주요한 비즈니스 기능들이 잠재적인 재해 또는 장애를 고려하여 설계되어야 한다는 것을 의미합니다. 업무 연속성 팀은 각 기능별 취약성 및 민감도에 관한 위험 평가를 실시한 다음 이에 상응하는 보호 대책을 수립해야 합니다. 이를 통해 지속적인 위험 관리 정책을 지원할 수 있습니다.
둘째, 각 주요 이해 관계자들은 기능의 우선순위를 정하고 어떤 것을 먼저 온라인화 해야 온라인화 해야해야 하는지 결정해야 합니다. 재해 복구는 가장 중요한 요인이므로 비즈니스 기능들이 운영 가능 상태로 빨리 복구될수록, 조직이 장기적인 손해를 입을 가능성은 낮아집니다. IT 이해 관계자는 재해 복구 시간 목표를 설정하고 실행 가능한 재해 복구 계획을 수립합니다. 주요 업무 기능들이 정상화되면 나머지 복구 전략을 구현하기 위해 필요에 따라 타사(3rd-party) 지원을 활용하여 우선 기능 목록을 작성합니다.
셋째, 모든 조직에는 비상 계획이 필요합니다. 이 계획에는 비상 상황의 시나리오 내에서의 지휘 체계, 이해 관계자들의 책임 권한 및 필요한 기술적 지식들을 포함하는 세부적인 내용들이 필요합니다. 마지막으로, 성공적인 업무 연속성 계획을 위해서는 비즈니스 운영을 복구할 때의 속도를 정해 놓기 위한 복구 시간에 대한 목표(RTO)와 복구 작업이 얼마나 성공적이었는지를 확인하기 위한 비즈니스 영향 분석이 필요합니다. 또한, 재해 복구 계획 프로세스가 향후 어떻게 더욱 개선될 수 있는지를 이해 관계자들에게 공유하도록 합니다.
이러한 세 가지 요소를 통해, 조직은 위기를 헤쳐나가고, 신속하게 손실을 평가하여 최대한 빠르게 복구할 수 있습니다. 또한, 업무 연속성 계획은 조직이 새로운 기술과 프로세스를 채택할 때마다 정기적으로 업데이트해야 하는 ‘살아 있는’ 문서라는 점을 이해하는 것도 중요합니다. 조직은 성장을 통해 확장하면서, 새로운 솔루션과 인프라를 채택하게 됩니다. 이러한 것들은 계획에 설명되어 있어야 하며, 그렇지 않을 경우 예상치 못한 병목 현상이 일어날 때 재해 복구 문제가 크게 확대될 수 있습니다.
Citrix는 계획에 없던 장애 및 위기의 상황에도 비즈니스의 운영을 안전하게 유지시켜 드립니다.
업무 시 꼭 필요한 애플리케이션, 데이터, 파일 및 서비스에 액세스할 수 없다면 비즈니스는 운영될 수 없으며, 다시 업무로 복귀했을 때는 이미 자본과 고객, 생산성, 평판, 기회를 많이 잃게 된 후일 것입니다.
각 비즈니스 장애는 상황에 따라 고유할 수 있고, 많은 결정을 내려야 하는데, 업무 연속성 계획은 누가 이러한 결정을 내릴지 명확하게 알려줄 뿐만 아니라 이를 안내할 프레임워크와 필요한 사항을 제공합니다. 성공적인 업무 연속성 계획에는 다음의 요소들이 필요합니다.
1. 팀 구조 정의
2. 계획 수립
3. 수립한 업무 연속성 계획의 테스트
4. 위기 대응 커뮤니케이션 전략 수립
5. 안전 절차에 관한 교육
Citrix는 조직의 비즈니스 장애 시 운영의 연속성을 보장하면서 아래의 사항들을 수행할 수 있도록 지원합니다.