Business Impact Analysis를 위한 구조적 워크플로우

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 비즈니스 영향 분석은 비즈니스 프로세스 또는 비즈니스 기능에 대한 중단의 결과를 예측하는 데 도움이 됩니다.

    비즈니스 프로세스는 비즈니스 서비스 또는 제품을 고객에게 제공하기 위해 비즈니스 조직에서 수행하는 일련의 작업입니다. 비즈니스 프로세스가 중단되면 조직에 미치는 영향은 수익과 평판 측면에서 엄청날 수 있습니다. BIA(Business Impact Analysis)는 중요한 프로세스를 식별하여 우선순위를 지정하고, 영향을 정량화 또는 검증하고, 복구 종속성을 식별하기 위해 수행됩니다. 이상적으로는 중요한 프로세스에 대한 비즈니스 영향 분석을 매년 수행해야 합니다.

    비즈니스에 중요한 프로세스 중단을 평가하면 비즈니스 수익, 법적 문제, 인력 중단 또는 비즈니스 평판에 대한 결과적 영향을 추정하는 데 도움이 됩니다. 또한 영향을 받을 수 있는 비즈니스 애플리케이션, 기술 또는 벤더에 대한 비즈니스 프로세스의 종속성을 식별할 수 있습니다. 이 분석은 복구 전략을 개발하는 데 필요한 정보를 수집합니다.

    그림 1. 비즈니스 영향 분석 개요
    비즈니스 영향 분석 개요

    비즈니스 영향 분석에 대한 영향 등급

    비즈니스 연속성 관리 조직의 (BCM) 관리자는 BIA(비즈니스 영향 분석)에 대한 영향 등급을 정의하고 영향이 비즈니스 프로세스에 허용 가능한지 결정합니다. 영향 등급에 대한 자세한 내용은 다음 문서를 참조하십시오 영향 범주를 평가하도록 영향 등급 구성. BCM 관리자가 설정한 구성에 따라 질문이 목표복구시간(RTO) 영향 평가 탭에 표시됩니다.

    다음 예에서는 BCM 관리자가 수익 영향 범주에 대해 견딜 수 없는 영향 등급을 구성했습니다. BCM 관리자는 참을 수 없는 영향에 해당하는 것이 무엇인지 정의했습니다. BIA 소유자는 수익 영향이 $1M을 초과할 수 있는 타임라인을 식별해야 합니다.BIA 영향 등급.

    영향 범주에 대한 여러 영향 등급

    BCM 관리자가 영향 범주에 대한 여러 영향 등급을 포함하도록 평가 질문서를 구성한 경우, 다음 예시와 같이 영향 범주 등급이 영향 범주 뷰에 표시됩니다.영향 범주에 대한 관리자 뷰입니다.

    BCM 관리자는 영향 범주별로 영향 등급에 대한 비공차 임계치를 지정할 수 있습니다. 목표복구시간(RTO)에 대해 첫 번째 허용할 수 없는 영향 범주의 중단 기간이 선택됩니다. 영향 등급에는 다음과 같은 지정된 값이 있습니다.
    • 낮음 = 1
    • 보통 = 2
    • 높음 = 3
    샘플 RTO 계산은 다음 예를 참조하십시오.
    그림 2. 영향 범주 계산을 보여주는 예시
    영향 범주 결과의 계산을 보여주는 예시입니다.
    표 1. 샘플 RTO 계산
    시나리오 견딜 수 없는 영향 설명
    시나리오 1 영향 등급 테이블에서 허용 오차 필드가 false로 설정되어 있습니다.

    관리자가 낮은 규제 영향이 허용되지 않음을 지정한 경우 해당 중단 기간이 목표복구시간(RTO)으로 설정됩니다.

    이 예에서 01 - 낮은 영향 등급의 중단 기간은 4시간으로 설정되어 있습니다. 따라서 영향 범주의 목표복구시간(RTO)은 4시간을 초과합니다.

    보통 영향 중단 기간이 더 짧더라도 계산 시 허용 오차 필드가 false로 설정되어 영숫자로 정렬된 첫 번째 영향 등급의 값이 선택됩니다.
    시나리오 2 영향 등급 테이블에서 허용 오차 필드가 false로 설정되어 있습니다.

    관리자가 보통 규제 영향을 허용할 수 없다고 지정한 경우 해당 중단 기간이 목표복구시간(RTO)으로 설정됩니다.

    이 예시에서는 02 - 보통 영향에 대한 중단 기간이 24시간으로 설정되어 있습니다. 따라서 영향 범주의 목표복구시간(RTO)은 24시간을 초과합니다.
    시나리오 3 영향 등급 테이블에서 허용 오차 필드가 false로 설정되어 있습니다.

    관리자가 높은 규제 영향이 허용되지 않는다고 지정한 경우 해당 중단 기간은 다음 예제와 같이 목표복구시간(RTO)으로 설정됩니다. 영향 범주에 대한 관리자 뷰입니다.

    표 형식 예에서 03 - 높은 영향에 대한 중단 기간은 72시간으로 설정됩니다. 따라서 영향 범주의 목표복구시간은 72시간 이상입니다.
    시나리오 4 낮음, 보통 및 높음 영향 등급에 대한 허용 오차 필드가 true로 설정됩니다.

    관리자가 모든 영향 등급을 허용 가능한 것으로 설정한 경우 템플릿의 최대 RTO 값 필드에 지정된 값이 목표복구시간(RTO)으로 선택됩니다.

    다음 예시에서는 관리자가 모든 영향 등급을 허용 가능한 것으로 설정했습니다. 따라서 목표복구시간(RTO)은 최대 목표복구시간(RTO) 필드에 지정된 값에 따라 1개월입니다.최대 목표복구시간(RTO) 값입니다.
    목표복구지점(RPO)에 기여하는 영향 범주에 대한 영향 분석 질문에서 범주 점수를 계산합니다

    영향 범주가 RPO에 기여하는 경우 비즈니스 크리티컬, 운영 크리티컬, 비즈니스 에센셜 또는 운영 에센셜과 같은 데이터의 값을 기반으로 해당 RPO 범주의 각 영향 분석 질문을 평가합니다. 해당 RPO의 모든 질문 중 최댓값은 해당 영향 범주의 범주 점수로 간주되고 영향 범주 결과 테이블 [sn_bia_category_result]에 저장됩니다.

    BIA에 대한 전반적인 영향 평가 결과 계산

    영향 범주의 중단 기간을 업데이트하면 BIA의 목표복구시간(RTO)이 자동으로 업데이트됩니다. BIA의 RTO는 각 영향 범주에서 허용 가능한 가장 낮은 다운타임으로 설정됩니다.

    예를 들어, BIA에 법무, 평판, 인력 및 규제의 네 가지 영향 범주가 있다고 가정해 보겠습니다. 법무 관련 영향 범주의 중단 기간 값을 업데이트하면 BIA의 목표복구시간(RTO) 값이 각 영향 범주에서 가장 낮은 허용 중단 기간을 기준으로 다시 계산됩니다. 복구 계층은 조직마다 다르며 다시 계산된 RTO 값을 기반으로 설정됩니다.

    RTO 값 복구 계층
    즉시 중요함
    1시간 중요함
    4시간 중요함
    8시간 비즈니스에 중요함
    24시간 비즈니스에 중요함
    72시간 필수
    1주 필수
    2주 비필수
    1개월 비필수