Business Impact Analysis를 위한 구조화된 워크플로우

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • Business Impact Analysis는 비즈니스 프로세스 또는 비즈니스 기능에 대한 중단의 결과를 예측하는 데 도움이 됩니다.

    비즈니스 프로세스는 비즈니스 조직에서 고객에게 비즈니스 서비스나 제품을 제공하기 위해 수행하는 일련의 작업입니다. 비즈니스 프로세스가 중단되면 조직에 미치는 영향은 수익과 평판 측면에서 엄청날 수 있습니다. BIA(Business Impact Analysis)는 중요한 프로세스를 식별하여 우선순위를 지정하고, 영향을 정량화 또는 검증하고, 복구 의존성을 식별하기 위해 수행됩니다. 중요 프로세스에 대한 비즈니스 영향 분석은 매년 수행해야 하는 것이 이상적입니다.

    비즈니스에 중요한 프로세스 중단을 평가하면 비즈니스 수익, 법적 문제, 인력 중단 또는 비즈니스 평판에 미치는 결과적 영향을 추정하는 데 도움이 됩니다. 또한 영향을 받을 수 있는 비즈니스 애플리케이션, 기술 또는 벤더에 대한 비즈니스 프로세스의 종속성을 식별할 수 있습니다. 이 분석은 복구 전략을 개발하는 데 필요한 정보를 수집합니다.

    그림 1. Business Impact Analysis 개요
    Business Impact Analysis 개요

    Business Impact Analysis에 대한 영향 등급

    Business Continuity Management 조직의 (BCM) 관리자는 BIA(Business Impact Analysis)에 대한 영향 등급을 정의하고 영향이 비즈니스 프로세스에서 허용 가능한 수준인지 여부를 결정합니다. 영향 등급에 대한 자세한 내용은 을 참조하십시오 . BCM 관리자가 설정한 구성에 따라 질문은 RTO 영향 평가 탭에 표시됩니다.

    BCM 관리자가 수익 영향 범주에 대해 견딜 수 없는 영향 등급을 구성한 다음 예를 생각해 보십시오. BCM 관리자는 허용할 수 없는 영향에 해당하는 사항을 정의했습니다. BIA 소유자는 수익 영향이 $1,000,000을 초과할 수 있는 타임라인을 식별해야 합니다.BIA 영향 등급.

    영향 범주에 대한 여러 영향 등급

    BCM 관리자가 영향 범주에 대한 여러 영향 등급을 포함하도록 평가 질문서를 구성한 경우 다음 예와 같이 영향 범주 등급이 영향 범주 뷰에 표시됩니다.영향 범주에 대한 관리자 뷰입니다.

    BCM 관리자는 영향 범주별로 영향 등급에 대해 비공차 임계치를 지정할 수 있습니다. 첫 번째 견딜 수 없는 영향 범주의 중단 기간은 복구 시간 목표(RTO)로 선택됩니다. 영향 등급에는 다음과 같은 지정 값이 있습니다.
    • 낮음 = 1
    • 보통 = 2
    • 높음 = 3
    샘플 RTO 계산은 다음 예를 참조하세요.
    그림 2. 영향 범주 계산을 보여주는 예
    영향 범주 결과의 계산을 보여주는 예입니다.
    표 1. 샘플 RTO 계산
    시나리오 견딜 수 없는 영향 설명
    시나리오 1 영향 등급 테이블에서 허용 가능 필드가 false로 설정되어 있습니다.

    관리자가 낮은 규제 영향을 견딜 수 없음으로 지정한 경우 해당 중단 기간이 RTO(복구 시간 목표)로 설정됩니다.

    이 예에서는 01 - 낮음 영향 등급의 중단 기간은 4시간으로 설정되어 있습니다. 따라서 영향 범주에 대한 목표복구시간(RTO)이 4시간 이상입니다.

    보통 영향 중단 기간이 더 짧더라도 계산은 허용 필드가 false로 설정된 첫 번째 영숫자로 정렬된 영향 등급의 값을 선택합니다.
    시나리오 2 영향 등급 테이블에서 허용 가능 필드가 false로 설정되어 있습니다.

    관리자가 보통 수준의 규제 영향을 견딜 수 없다고 지정한 경우 해당 중단 기간이 RTO(복구 시간 목표)로 설정됩니다.

    이 예에서는 02 - 보통 영향의 중단 기간이 24시간으로 설정되어 있습니다. 따라서 영향 범주의 목표복구시간(RTO)은 24시간 이상입니다.
    시나리오 3 영향 등급 테이블에서 허용 가능 필드가 false로 설정되어 있습니다.

    관리자가 높은 규제 영향을 허용할 수 없음으로 지정한 경우 해당 중단 기간은 다음 예제와 같이 RTO(복구 시간 목표)로 설정됩니다. 영향 범주에 대한 관리자 뷰입니다.

    표 형식 예시에서 03 - 높 음 영향도의 중단 기간은 72시간으로 설정되어 있습니다. 따라서 영향 범주의 목표복구시간은 72시간 이상입니다.
    시나리오 4 낮음, 보통 및 높음 영향 등급에 대한 허용 가능 필드가 true로 설정됩니다.

    관리자가 모든 영향 등급을 허용 가능으로 설정한 경우 템플릿의 최대 RTO 값 필드에 지정된 값이 RTO(복구 시간 목표)로 선택됩니다.

    다음 예시에서는 관리자가 모든 영향 등급을 허용 가능으로 설정했습니다. 따라서 RTO(복구 시간 목표)는 최대 RTO 값 필드에 지정된 값에 따라 1개월입니다.최대 RTO 값입니다.
    목표복구지점(RPO)에 기여하는 영향 범주에 대한 영향 분석 질문의 범주 점수 계산

    영향 범주가 RPO에 기여하는 경우 비즈니스 중요, 작업 중요, 비즈니스 필수 또는 작업 필수와 같은 데이터 값을 기반으로 해당 RPO 범주의 각 영향 분석 질문을 평가합니다. 해당 RPO의 모든 질문 중 최대값은 해당 영향 범주의 범주 점수로 간주되어 영향 범주 결과 테이블[sn_bia_category_result]에 저장됩니다.

    BIA에 대한 전체 영향 평가 결과 계산

    영향 범주의 중단 기간을 업데이트하면 BIA의 RTO가 자동으로 업데이트됩니다. BIA의 RTO는 각 영향 범주에서 허용 가능한 가장 낮은 가동 중지 시간으로 설정됩니다.

    예를 들어 BIA에 법률, 평판, 인력, 규제 등 네 가지 영향 범주가 있다고 가정해 보겠습니다. 법무 영향 범주의 중단 기간 값을 업데이트하면 각 영향 범주에서 허용 가능한 가장 낮은 중단 기간을 기준으로 BIA의 RTO 값이 다시 계산됩니다. 복구 계층은 조직마다 다르며 다시 계산된 RTO 값에 따라 설정됩니다.

    목표복구시간(RTO) 값 복구 계층
    즉시 미션 크리티컬
    1시간 미션 크리티컬
    4시간 미션 크리티컬
    8 시간 비즈니스에 중요함
    24시간 비즈니스에 중요함
    72시간 유효 필수
    1주 필수
    2주 필수가 아님
    1개월 필수가 아님