La business continuity e il disaster recovery: temi caldi sia per l’azienda privata che per la PA



La business continuity è intesa come l’insieme delle attività e delle politiche adottate per assicurare la continuità nel funzionamento dell’organizzazione, dinanzi ad eventi imprevisti.

Per continuità operativa ICT, in particolare, s’intende la capacità di un’organizzazione, di adottare, attraverso accorgimenti, procedure e soluzioni tecnico/organizzative, misure di reazione e risposta ad eventi improvvisi, che possono compromettere il normale funzionamento dei servizi ICT.

Occorre quindi mettere in campo tutta una serie di misure in grado di garantire l’operatività delle:
– applicazioni informatiche e degli archivi di dati del sistema informativo, indispensabili all’erogazione dei servizi;
– infrastrutture – fisiche e logiche – che ospitano i sistemi di elaborazione;
– componenti di connettività (locale e geografica);
– postazioni di lavoro che consentono lo svolgimento delle attività del personale;
– misure per garantire la disponibilità dei sistemi di continuità elettrica (UPS e gruppi elettrogeni).

Per Disaster Recovery s’intende l’insieme di misure organizzative e procedurali adottate per garantire il ripristino del sistema informatico e riportarlo alle condizioni di operatività antecedenti a un evento disastroso, a fronte di eventi che provochino indisponibilità prolungate.

Si pensi al caso di una banca che vede interrompere il proprio servizio a seguito di un incendio del data center e che deve ripristinare l’operatività degli sportelli bancari nel minor tempo possibile.

Anche per la pubblica amministrazione è fatto obbligo di assicurare la continuità dei propri servizi, a partire dall’articolo 50-bis del Codice dell’Amministrazione Digitale, aggiornato dal D.Lgs n°235/2010, che delinea gli obblighi, gli adempimenti e i compiti che spettano alle Pubbliche Amministrazioni, ai fini dell’attuazione della continuità operativa.

Detto obbligo è stato rinnovato con la pubblicazione in gazzetta ufficiale della circolare n°58 del 1/12/2011 emanata da DigitPa (l’Ente nazionale per la digitalizzazione della Pubblica Amministrazione) che assieme alle Linee guida per il disaster recovery delle PA, delinea il percorso operativo a cui le PA sono tenute ad ottemperare in questo ambito.

Le soluzioni di Business Continuity e Disaster Recovery più opportune s’individuano a partire da una preventiva analisi delle conseguenze dei possibili eventi negativi, che determinino un fermo dichiarato delle funzionalità dell’infrastruttura informatica.

Occorre quindi svolgere un’ “analisi di impatto” (BIA- Business Impact Analisys), che prevede anche la valutazione dei rischi (Risk Analisys) rispetto al patrimonio informativo che supporta i processi critici, per condurre ad una stima delle tolleranze nei confronti dell’interruzione di un servizio informatico.

Due gli indicatori chiave della Business Continuity:

– RTO (Recovery Time Objective): esprime l’arco temporale massimo entro cui il ripristino delle risorse minime deve essere garantito, al fine di contenere gli impatti, legati all’indisponibilità, a livelli sopportabili;
– RPO (Recovery Point Objective): rappresenta l’intervallo temporale massimo a cui far riferimento per individuare il punto di ripristino dei dati e/o del sistema (dall’ ultimo salvataggio delle informazioni disponibili).

Ogni organizzazione quindi è tenuta a redigere un Piano di Continuità Operativa, che delinei l’ambito e il contesto di applicazione, i ruoli e le responsabilità, le modalità di attivazione del piano stesso, di gestione e test, il Piano di Disaster Recovery e le modalità in cui si rientra dall’emergenza alla normalità.

Il Piano di Disaster Recovery, in particolare, contiene la descrizione delle soluzioni tecniche da adottare per assicurare la continuità di funzionamento dei sistemi e ambienti del sistema informativo primario, a fronte di eventi disastrosi, che colpiscano lo stesso sistema rendendolo indisponibile.

Dal punto di vista delle soluzioni tecnologiche necessarie alla realizzazione di una soluzione di Business Continuity e Disaster Recovery, menzioniamo l’attuazione di una corretta politica di backup e in tal senso le soluzioni di Virtualizzazione del Data Center nonché di Cloud Computing ne hanno reso molto più agevole l’implementazione.

Non è da trascurare la componente di connettività in quanto una soluzione di rete per un servizio di Disaster recovery dovrebbe avere come requisito primario la presenza di un doppio percorso alternativo tra i centri connessi, sito primario ed eventuale sito alternativo, per evitare un punto di minore affidabilità della soluzione complessiva dovuto proprio a questa componente. Una valutazione generale della connettività deve tener conto anche dei parametri di servizio, indipendentemente dalla modalità di realizzazione degli stessi.

In definitiva dotarsi di una soluzione di Business Continuity e Disaster Recovery vuol dire affrontare il tema dell’emergenza in maniera strutturale e non lasciando adito all’improvvisazione, che può condurre a danni irreparabili se non ad ingenti perdite economiche.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!

Galleria Fotografica

Sicurezza  e backup
Pinterest