Microsoft의 ERCM(Enterprise Resilience and Crisis Management) 프로그램 살펴보기
복원력은 Microsoft 서비스 가용성의 중요한 구성 요소이지만 복원력이 있는 서비스도 예기치 않은 이벤트의 영향을 받을 수 있습니다. Microsoft의 ERCM(Enterprise Resilience and Crisis Management) 프로그램은 온라인 서비스 예기치 않은 이벤트로부터 신속하게 복구할 수 있도록 하는 데 도움이 됩니다.
ERCM 팀 구조
ERCM 프로그램 Office는 Microsoft 전체에서 BCM(비즈니스 연속성 관리)에 대한 거버넌스, 감독 및 지원을 제공합니다. Microsoft 고위 경영진 대표로 구성된 관련 비즈니스 연속성 위원회는 해당 비즈니스 단위 전반에 걸쳐 비즈니스 연속성 후원, 인식, 리소스 할당 및 프로그램 책임을 추진하기 위해 설립되었습니다. 이러한 팀은 함께 기업 전체에서 Microsoft BCM(비즈니스 연속성 관리) 프레임워크의 규정 준수를 주도합니다.
각 Microsoft 사업부는 Microsoft ERCM 프로그램의 목표를 준수해야 합니다. ERCM 목표를 지원하기 위해 각 사업부는 사업부 내에서 ERCM 구현 활동을 이끌고 조정하기 위해 대표자 또는 BCL(비즈니스 연속성 리더)을 지정합니다. 이 담당자는 모든 연속성 및 탄력성 문제에 대한 기본 연락 창구 역할을 합니다. 대부분의 BCL은 비즈니스 단위 내에서 연속성 프로그램을 실행하는 데 도움을 주기 위해 개인 팀에 의존합니다. 이러한 개인을 종종 챔피언, SME(주제 전문가) 또는 프로그램 관리자라고 합니다.
ERCM 프로그램 Office는 온라인 서비스 비즈니스 연속성 정보의 중앙 리포지토리 역할을 하는 업스트림 및 다운스트림 종속성을 포함하여 모든 온라인 서비스 데이터베이스를 유지 관리합니다. 또한 모든 관련 문서, 검토 및 테스트 날짜를 기록합니다. 서비스 팀은 ERCM 설명서 또는 프로세스를 업데이트하거나 테스트해야 할 때 자동으로 알림을 받습니다.
ERCM 프로그램 Office 및 개별 서비스 BCL은 Microsoft EGRC(Enterprise Governance Risk & Compliance)와 협력하여 연간 계획 테스트 및 검토의 일부로 식별되는 엔터프라이즈 수준 위험을 강조 표시합니다. 이러한 방식으로 강조 표시된 위험에는 위험 등급이 지정되고 소유자가 문제 해결을 주도하고 해결될 때까지 추적됩니다. ERCM 조정은 One Microsoft 접근 방식을 취하여 파트너 팀 간에 긴밀한 관계를 맺습니다. 다음 목록에서는 Microsoft 365와 관련된 ERCM 활동에 관련된 팀을 간략하게 설명합니다.
- EGRC(엔터프라이즈 거버넌스 위험 및 규정 준수) – 위험/규정 준수에 대한 엔터프라이즈 수준 보고 및 Microsoft 보안 정책, 구현 절차 및 인정된 산업 표준에 부합하는 최신 정보 보안 표준을 찾는 팀입니다. ERCM과 관련된 위험을 포함하여 Microsoft의 전반적인 위험을 관리합니다.
- ERCM 프로그램 Office – 복원력 표준, 정책, 교육 및 메트릭을 포함하여 Microsoft ERCM 프로그램 관리를 담당하는 팀입니다.
- 비즈니스 연속성 위원회 – 그룹 간 계획 및 전체 정책에 대해 공동 작업하는 Microsoft 365와 같은 각 비즈니스/엔지니어링 기능의 고위 대표자들입니다.
- 비즈니스 연속성 리드 – 비즈니스 단위(예: Azure, Microsoft 365, Dynamics) 내에서 연속성 및 복원력 노력을 이끄는 각 서비스를 담당하는 개인입니다.
- 비즈니스 연속성 챔피언 – 서비스 팀(예: Azure Blob Storage, Exchange, Power BI)의 BCDR(비즈니스 연속성 및 재해 복구) 작업을 이끄는 Exchange Online 또는 Microsoft Teams와 같은 각 서비스 팀의 개인입니다.
- 워크로드 DevOps – 기능 개발, 일상적인 운영 및 BCDR 책임을 포함한 라이브 사이트 문제 지원을 담당하는 서비스 팀 내의 엔지니어(예: 인시던트 관리자, 대기 중인 엔지니어, DevOps 팀).
- Microsoft 365 인시던트 통신 및 조정 – Microsoft 365 서비스 인시던트 동안 내부 및 외부 통신을 위한 중앙 허브 역할을 하는 Microsoft 365 팀은 Microsoft 365 서비스 상태 대시보드 및 기타 통신 플랫폼을 통해 서비스에 영향을 미치는 인시던트에 대한 고객 알림을 담당합니다.
- 고객 서비스 및 지원 – 고객이 보고한 문제를 처리하는 팀입니다. 재해 발생 시 고객의 첫 번째 연락 창구 역할을 합니다.
BCM 프레임워크
비즈니스 연속성에 대한 협력을 촉진하는 것 외에도 Microsoft의 ERCM 프로그램은 기업 전체 사업부에서 구현하는 일관된 BCM 프레임워크를 제공합니다. 이 프레임워크는 인시던트 발생 시 수용 가능한 수준의 운영을 유지하는 데 필요한 중요한 비즈니스 기능, 서비스 및 데이터의 복구 및 연속성을 다룹니다. 공통 프레임워크를 사용하면 비즈니스 연속성을 지원하고 파괴적인 이벤트 동안 부정적인 영향을 최소화하기 위해 신뢰할 수 있는 효과적이고 신뢰할 수 있으며 잘 테스트된 계획, 시스템 및 프로세스의 존재를 보장합니다.
BCM 수명 주기
BCM 수명 주기는 BCM 방법론의 핵심입니다. 이 프로세스는 적응할 수 있도록 설계되어 Microsoft 전반의 다양한 비즈니스 모델에서 구현할 수 있습니다. BCM 수명 주기의 단계는 효과적인 비즈니스 연속성 및 복원력 계획을 개발하고 구현하여 Microsoft의 각 사업부를 안내합니다.
BCM 수명 주기에는 세 가지 상위 수준 단계가 포함됩니다. 비즈니스 연속성 프로그램에 포함되어야 하는 중요한 프로세스와 목표를 식별하는 초기 평가로 시작됩니다. 계획 단계에서는 복원력 및 복구 전략을 개발 및 구현하고 공식 비즈니스 연속성 계획에 이를 문서화하는 데 중점을 둡니다. 마지막으로 기능 검증은 비즈니스 연속성 계획 및 구현을 테스트하여 효율성을 확인하고 개선 사항을 식별합니다.
