BCM (Business Continuity Management)

BCM (Business Continuity Management)

조직의 비즈니스 연속성을 보장하기 위해 잠재적 위협을 식별하고, 핵심 비즈니스 기능에 미치는 영향을 분석하며, 대응 및 복구 체계를 수립·운영하는 전사적 관리 프레임워크(ISO 22301)

목적: 비즈니스 연속성 보장, 위기 대응 역량, 복구 시간 최소화, 이해관계자 신뢰, 규정 준수

특징: 전사적 범위, 사전 예방+사후 대응, 지속적 개선, 테스트/훈련 필수

BCM vs BCP vs DRP

• •BCM: 전체 프레임워크, 관리 체계
• •BCP(Business Continuity Plan): 비즈니스 연속성 계획, 문서
• •DRP(Disaster Recovery Plan): IT 시스템 복구 계획, 기술 중심

BCM 구성요소

• •BIA(Business Impact Analysis): 핵심 업무 식별, 영향 분석, RTO/RPO 도출
• •위험 평가(Risk Assessment): 위협 식별, 취약점 분석, 위험 산정
• •전략 수립(Strategy Development): 복구 전략, 대체 사이트, 자원 계획
• •계획 수립(Plan Development): BCP/DRP 문서화, 절차, 역할
• •훈련 및 테스트(Exercise & Testing): 모의 훈련, 테스트, 검증
• •유지 관리(Maintenance): 정기 검토, 갱신, 지속적 개선

RTO/RPO: RTO(Recovery Time Objective, 복구 목표 시간), RPO(Recovery Point Objective, 복구 목표 시점)

ISO 22301: 비즈니스 연속성 관리 국제 표준, 인증 요구사항

장점: 비즈니스 보호, 신뢰도 향상, 규정 준수, 체계적 대응

단점: 비용, 지속적 유지 부담, 형식화 우려, 실효성 검증

적용사례: 금융기관, 제조업, 공공기관, 의료기관

비교: BCM(전체 프레임워크) vs BCP(계획) vs DRP(IT 복구) vs 위기관리(즉각 대응)

연관: BIA, RTO/RPO, ISO 22301, 위기관리, 재해복구