1.

전산시스템 성능 관리
 

(1)

임계치 설정 및 대응전략 수립
전산자원별 임계치를 4단계(정상 → 주의 → 경계 → 심각)로 관리하고 주의 단계에서는 증설 필요성을 검토, 경계·심각 단계에서는 즉각적인 증설 추진

(2)

대형이벤트 유입량 분석 및 예측
금융회사별 대형 이벤트 기준을 마련하여 이벤트 기획 단계에서 고객 수요 예측과 처리능력 검증 결과를 CIO에게 보고하고, 예비장비 확보 및 긴급증설체계 점검 등 이벤트에 대비

(3)

성능관리 비상대책 마련
전산 자원 증설로 사용량 증가에 대응하기 어려운 경우 시스템 마비와 서비스 중단을 방지할 수 있는 대량접속제어 등 별도의 비상대책을 마련하고, CPU·메모리 등 전산자원을 즉각 증설할 수 있는 체계 마련

(4)

조직·내규 등 성능관리 기반 확보
전산시스템 전반의 성능관리 담당 조직을 갖추고, 성능 관리 절차와 담당 조직의 권한 등의 내용을 포함한 내규를 수립·운용

(5)

성능관리 내부 보고체계 수립
전산 자원의 임계치가 경계 또는 심각 단계에 도달하는 경우 원인 분석을 실시하고 대응 방안이 포함된 성능관리보고서를 CIO에게 지체없이 보고
 

2.

IT부문 비상대책 수립·운용
 

(1)

비상훈련 실효성 강화 및 환류체계
핵심업무 전체에 대하여 최소 5년에 1회 이상 재해복구모의훈련이 시행될 수 있도록 하고, 훈련 결과 발견된 미흡 사항은 보완 대책을 마련하여 업무지속성 확보방안 등에 반영

(2)

재해복구센터 인프라 확충
주전산센터 마비 시에도 재해복구센터를 통해 핵심업무를 수행할 수 있도록 재해복구센터 인프라(DB·서버 등)를 확보하고, 주요 대외기관과의 통신 회선 구축을 의무화

(3)

전산센터 화재 예방·대비
전산센터 화재 발생시 신고, 초기대응 및 대피 절차를 업무지속성 확보 방안의 상황별 대응 절차에 포함

(4)

핵심업무 선정 절차 및 관련 부서별 역할 명확화
핵심업무 선정 시 전사적 운영리스크 또는 업무영향도 분석 결과를 반영하고, 핵심업무 선정 절차 내에 각 단위 업무의 소관 부서 간 합의·검토 절차 및 관련 보고 절차를 포함

(5)

업무지속성 확보 방안 점검 및 관련 시스템 구축
업무지속성 확보방안 관련 사용자 매뉴얼, 연락처 등을 원활하게 열람할 수 있도록 책자·서류를 사전에 비치하거나 자료가 등재된 시스템에 대한 재해복구시스템을 구축하도록 함
 

3.

프로그램 통제
 

(1)

제3자 검증·통제 기능 강화
등록·변경·폐기 절차 및 정당성 검증 절차를 모두 내규에 반영하여 명확화하고, IT개발 경력자로 구성된 별도 조직에서 개발·변경·폐기 내용의 정당성을 검증

(2)

테스트 역량 강화
운영시스템과 시스템 환경이 유사하면서도 가용성(부하) 테스트가 가능한 테스트 환경과 테스트 담당 조직을 준비하도록 하고, 테스트 자동화 솔루션 도입 추진

(3)

IT운영 안정성을 위한 배포 전략
고객 접속이 적은 시간에 프로그램 배포를 수행하도록 하여 배포된 프로그램에서 오류 발생시에도 피해를 최소화

(4)

프로그램 통제 관리 및 점검 강화
프로그램 등록·변경·폐기 절차 준수 여부 등 개발·테스트 시 통제 절차 준수 여부를 내부 감사자가 분기 1회 이상 점검

(5)

프로그램 통제 절차 내부교육 강화
프로그램 통제 절차 미준수자, 신입 직원 등에게 연 1회 이상 프로그램 등록·변경·폐기 절차, 프로그램 테스트 절차, 운영시스템 적용·배포 절차 등 교육하도록 규정