2.12.2 재해 복구 시험 및 개선

2. 보호대책 요구사항 > 2.12 재해복구 > 2.12.2 재해 복구 시험 및 개선

항목		상세내용
2.12.2	재해 복구 시험 및 개선	재해복구전략 및 대책의 적정성을 정기적으로 시험하여 시험결과, 정보시스템 환경변화, 법규 등에 따른 변화를 반영하여 복구전략 및 대책을 보완하여야 한다.
주요 확인사항		ㆍ수립된 IT 재해 복구체계의 실효성을 판단하기 위하여 재해 복구 시험계획을 수립‧이행하고 있는가? ㆍ시험결과, 정보시스템 환경변화, 법률 등에 따른 변화를 반영할 수 있도록 복구전략 및 대책을 정기적으로 검토‧보완하고 있는가?
관련 법규

 

● 중요사안

- 조직환경에 따른 재해복구 전략 및 대책을 정기적으로 수립하여 운영해야 하며, 환경 변화를 반영하여 복구 전략과 시험을 실시해야 한다.

 

● 운영현황

- 재해 및 재난대비 서비스(업무) 연속성을 대응하기 위한 업무연속성관리지침을 수립하고 있으며, 지침의 적정성을 검증하기 위하여 모의훈련 절차를 수립하고 연 1회 이상 비상대응훈련을 수행하고 있음
- 주기적으로 장애방지회의를 진행하여 장애발생에 대한 복구전략 및 대책을 보완하고 있음

 

● 기록(증적자료)

- IT 재해복구 대책 시험 지침, 절차
- IT 재해 복구 시험 계획서
- IT 재해 복구 시험 결과서
- 장애방지회의 보고서

 

● 주요 결함사례

- 재해복구훈련을 계획 시행하지 않았거나 관련 계획서 및 결과보고서가 확인되지 않은 경우
- 재해복구훈련 계획을 수립하였으나 타당한 사유 또는 승인없이 계획대로 실시하지 않았거나 관련 결과보고가 확인되지 않는 경우
- 정기적인 재해복구훈련 계획이 수립되어있지 않거나 기존에 발생된 문제점에 대한 개선 대책이 반영되어있지 않은 경우