ISO 22301: Difference between revisions

From CS Wiki
(새 문서: ;ISO 22301 Societal security - Business continuity management systems; BS 25999 ;업무 연속성 관리 시스템에 관한 국제 표준으로 영국 표준인 BS 25999를 기반으...)
 
m (문자열 찾아 바꾸기 - "분류:IT경영" 문자열을 "분류:경영학" 문자열로)
 
(6 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[[분류:표준]][[분류:경영학]]
;ISO 22301 Societal security - Business continuity management systems; BS 25999
;ISO 22301 Societal security - Business continuity management systems; BS 25999
;업무 연속성 관리 시스템에 관한 국제 표준으로 영국 표준인 BS 25999를 기반으로 한다.
;업무 연속성 관리 시스템에 관한 국제 표준으로 영국 표준인 BS 25999를 기반으로 한다.
Line 10: Line 11:


== PCDA 4단계 ==
== PCDA 4단계 ==
* Plan: 요구사항에 부합하는 결과 달성을 위한 비즈니스 연속성 정책, 목표, 절차 수립
[[파일:BCMS.png]]
* Do: 비즈니스 연속성 정책, 통제, 절차 운영
* Plan: 요구사항에 부합하는 결과 달성을 위한 비즈니스 연속성 정책, 목표, 절차 수립(4~7장)
* Check: 비즈니스 연속성 목표에 대한 성과 모니터링
* Do: 비즈니스 연속성 정책, 통제, 절차 운영(8장)
* Act: 모니터링 결과에 따른 개선활동 수행
* Check: 비즈니스 연속성 목표에 대한 성과 모니터링(9장)
* Act: 모니터링 결과에 따른 개선활동 수행(10장)
 
== 주요 지표 ==
[[파일:업무 연속성 보장 그래프.png]]
* [[MBCO]] (최소 비즈니스 업무연속성 목표)
** 중단기간에 조직의 비즈니스 목표 달성을 위해 수용 가능한 서비스의 최소 수준
* [[MAO]] (최대수용가능 중단기간), [[MTPD]] (최대허용가능 중단기간)
** 제품/서비스를 제공하지 않는 결과로 발생할 수 있는 상황을 견딜 수 있는 최대 시간
* [[RTO]] (복구 목표 시간)
** 사고에 따라 업무별 복구가 이루어지도록 하는 목표 시간

Latest revision as of 09:46, 6 May 2020

ISO 22301 Societal security - Business continuity management systems; BS 25999
업무 연속성 관리 시스템에 관한 국제 표준으로 영국 표준인 BS 25999를 기반으로 한다.

2가지 관점[edit | edit source]

  • 피해 감소
    • 사고로 인한 피해를 어떻게 완화할 것인가?
  • 운영 정상화
    • 무엇을 어떻게 복구할 것인가?
    • 어느 정도의 시간 안에 복구할 수 있을 것인가?

PCDA 4단계[edit | edit source]

BCMS.png

  • Plan: 요구사항에 부합하는 결과 달성을 위한 비즈니스 연속성 정책, 목표, 절차 수립(4~7장)
  • Do: 비즈니스 연속성 정책, 통제, 절차 운영(8장)
  • Check: 비즈니스 연속성 목표에 대한 성과 모니터링(9장)
  • Act: 모니터링 결과에 따른 개선활동 수행(10장)

주요 지표[edit | edit source]

업무 연속성 보장 그래프.png

  • MBCO (최소 비즈니스 업무연속성 목표)
    • 중단기간에 조직의 비즈니스 목표 달성을 위해 수용 가능한 서비스의 최소 수준
  • MAO (최대수용가능 중단기간), MTPD (최대허용가능 중단기간)
    • 제품/서비스를 제공하지 않는 결과로 발생할 수 있는 상황을 견딜 수 있는 최대 시간
  • RTO (복구 목표 시간)
    • 사고에 따라 업무별 복구가 이루어지도록 하는 목표 시간