Offcanvas

CIO / How To / HR / 데이터센터 / 보안 / 비즈니스|경제 / 서버 / 스토리지 / 아웃소싱 / 훈련|교육

'어떠한 재난에도 비즈니스는 계속돼야 한다' BCP 수립 방법

2017.07.19 Kim Lindros, Ed Tittel  |  CIO


비즈니스 연속성 계획 테스트의 중요성
계획이 효과가 있을지 알 수 있는 유일한 방법은 테스트밖에 없다. 오도넬은 "실제 사고가 진짜 테스트, 효과가 있는지 확인하는 가장 좋은 경로가 될 것이다. 하지만 통제 및 관리에 기반을 둔 테스트가 훨씬 더 편안하다. 또 부족한 부분을 파악해 개선할 기회를 제공한다"고 말했다.

오도넬은 "계획이 철저하고, 의도한 목적에 부합하는지 파악하기 위해, 엄격히 테스트해야 한다"고 강조했다. 그는 '끝장'을 내는 것을 시도해보라고 권고했다. 그는 "쉬운 시나리오를 적용하지 않아야 한다. 확실하면서, 도전적인 시나리오를 적용해야 한다. 그래야만 개선할 수 있다. 또 측정하고 확대할 수 있는 목표를 수립해야 한다. '최소한'만 추구하면 실제 사고 발생 시 믿을 수 없는 미흡한 계획이 수립된다"고 말했다.

매년 2~4차례 비즈니스 연속성 계획을 테스트하는 기업과 기관이 많다. 마지막 테스트 후 IT 변경 사항, 비즈니스 프로세스의 수, 핵심 인력의 이동 횟수, 조직의 형태와 업종에 따라 테스트 빈도가 달라질 것이다.

테스트에는 도상 훈련, 체계적인 리허설(Walk-through), 시뮬레이션이 많이 사용된다. 테스트 팀은 복구 프로세스 코디네이터, 각 기능(직능 부서)의 구성원들로 구성된다.

도상 훈련은 통상 회의실에서 실시된다. 팀원들이 계획을 숙고하고, 부족한 부분을 찾는다. 모든 비즈니스 부서가 이 자리에 참석해야 한다.

체계적인 리허설의 경우, 팀원 각자가 계획에서 자신이 맡은 부분을 '리허설'한다. 이를 통해 취약점을 찾는다. 특정 재난 상황을 염두에 두고 리허설을 하는 경우가 많다. 일부 조직은 이런 체계적인 리허설에 '훈련'과 '재난 상황에서의 역할'을 포함하고 있다. 취약점을 개선해야 한다. 그리고 새로 개정한 계획을 전원에게 배포해야 한다.

여기에 더해, 매년 한 차례 이상 긴급 탈출 훈련을 전면적으로 실시하는 것이 좋다. 이는 신체적으로 제약이 있는 직원들을 대피시키기 위한 수단이 필요한지 판단하는 데 도움을 준다.

마지막으로 재난 시뮬레이션 테스트는 많은 인원이 참여하며, 매년 한 차례 이상 수행해야 한다. 이 테스트의 경우, 실제 재난을 시뮬레이션한 환경을 조성해야 한다. 재난에 필요한 장비, 물품, 사람(비즈니스 파트너 및 벤더)도 필요하다. 시뮬레이션은 핵심 비즈니스 기능을 수행할 수 있는지 판단하는 것이다.

비즈니스 연속성 계획 테스트의 각 단계 동안, 테스트 팀에 신입 직원 일부를 포함해야 한다. '신선한 눈'으로 기존 팀원들이 간과했을 수 있는 부족한 부분과 정보를 찾을 수 있기 때문이다.

비즈니스 연속성 계획 검토 및 개선
BC 계획을 수립해 처음 테스트할 때 많은 노력을 쏟아붇는다. 그러나 이후 계획을 방치하는 조직, 더 중요한 과업에 주의를 기울이는 조직이 있다. 전자의 경우, 계획이 정체되어 정작 필요할 때 무용지물이 된다.

기술은 발전하고 있으며, 기존 직원은 퇴사하고, 신입 직원이 입사한다. 따라서 계획을 업데이트하는 것이 아주 중요하다. 매년 한 차례 이상 핵심 인력을 소집해 계획을 검토하고, 수정해야 할 부분이 있는지 논의해야 한다.

이런 검토에 앞서, 직원들로부터 피드백을 수렴해 계획에 반영한다. 지사 같이 멀리 떨어진 사업장을 포함, 모든 부서와 사업 부문에 계획 검토를 요청해야 한다. 불행히도 실제 재난에 직면해 계획을 실행해야 하는 경우, 터득한 교훈을 반영해야 한다. 도상 훈련이나 체계적인 리허설과 병행해 계획을 평가하는 조직들이 많다.

비즈니스 연속성 계획에 대한 인식 재고와 지원 획득 방법
중요성을 간과할 경우 계획이 성공을 거둘 수 없다. 모든 비즈니스 연속성 계획은 '하향식'으로 지원을 받아야 한다. 계획 수립 및 업데이트 때 고위 경영진이 참석해야 한다는 의미이다. 부하 직원에게 이를 위임해서는 안 된다. 또 고위 경영진이 검토와 테스트에 직접 시간을 투자하면서 이를 중시할 때, 계획을 최신 상태로 유효하게 유지할 수 있다.

또 경영진은 사용자의 인식을 높이는 데 아주 중요한 역할을 한다. 직원들이 계획을 알아야, 1분 1초가 중요한 상황에 적절히 대처할 수 있다. 비즈니스 부서 매니저나 HR 직원이 계획 배포 및 교육 훈련을 수행할 수 있지만, 고위직이 훈련을 시작하고, 이의 중요성을 강조해야 한다. 이는 직원들에게 큰 영향을 미친다. 계획을 더 믿을 수 있게, 긴급하게 만들 수 있다. ciokr@idg.co.kr

 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.