Smau 2010 Milano: Seminario AIPSI Business Continuity e Disaster Recovery
Business Continuity Plan
13
Business Continuity Plan Giuseppe Monti, Certified Management Consultant
-
Upload
progetto-innesto -
Category
Education
-
view
476 -
download
2
description
Il termine “Business Continuity Plan” indica l’insieme di attività volte allo sviluppo e mantenimento di una serie di strategie e piani d’azione in grado di garantire la continuità dei processi a seguito di una interruzione non pianificata della normale operatività
Transcript of Business Continuity Plan
Business Continuity Plan
Giuseppe Monti, Certified Management Consultant
La definizioneIl termine “Business Continuity Plan”
indica l’insieme di attività volte
allo sviluppo e mantenimento di una serie di strategie e piani d’azione in grado di
garantire la continuità dei processi a seguito di una
interruzione non pianificata della normale operatività.
Business Continuity Plan
Il BCP deve prevedere la predisposizione di quanto necessario a:
• Reagire con tempismo sufficiente ad assicurare il ripristino dei processi critici
• Guidare le scelte in momenti in cui la fretta può essere “cattiva consigliera”
• Definire le procedure alternative ottimali per riassicurare l’operatività
• Ridurre al massimo il downtime dei processi critici
Business Continuity Plan
• Influenza che un avvenimento imprevisto potrebbe avere sul business.• Stabilire un processo da seguire nell’eventualità di un avvenimento distruttivo.• Sviluppare una strategia efficace di back up e recovery nel caso di un evento distruttivo.• Abbassare costi e perdite derivanti da eventi distruttivi. • Evitare perdite derivanti da avvenimenti distruttivi.
Perché il Business Continuity Plan
Le ragioni principali per intraprendere un progetto di BCP:
Disastri naturali: terremoto, alluvione, tornado, eruzioni, ma anche semplicemente una tempesta...
Disastri dovuti all'uomo e alla tecnologia: incendio, esplosione, mancanza di corrente, di linee telefoniche e dati o di condizionamento ambientale
Disastri fortuiti: Le coincidenze congiurano sempre per produrre il massimo danno possibile (legge di Murphy)
avvenimenti distruttivi
Tornado: 102 emergenze negli ultimi 10 anni
Alluvioni: altro grande problema spesso sottovalutato, specie in Italia...
Terremoto in California del 94: piu' di 6 miliardi di EUR (l'Italia è in gran parte zona sismica)
“Non ci è mai successo...”- Di avere un virus informatico sulla rete ?- Che l'ENEL ci lasciasse al buio ?- Che le linee dati saltassero ?
Ma non succede mai...... ...
• Un incendio può essere generato da un mozzicone di sigaretta
• La rottura di una tubazione può essere sufficiente a creare un vero e proprio allagamento
• I server di un data center possono essere “messi in ginocchio” dal blocco dell’impianto di condizionamento
che li refrigera
• Un blocco applicativo può scaturire da una delle attività di manutenzione o sviluppo svolte sui sistemi o dalla manomissione dolosa da parte di un dipendente “scontento”
• Un’interruzione delle connessioni di rete può anche essere causata dalla distruzione di cavi ad opera di
roditori
“a noi non può succedere”
Classificazione rischio
Tramite la Business Impact Analysis è possibile:
a)attribuire una scala di priorità ai processi (e relativo Recovery Time Objective)
b)stimare le risorse necessarie per garantire la ripresa dell’operatività
c)identificare le interdipendenze operative tra processi
d)valutare l’esposizione finanziaria potenziale
Business Impact Analysis (BIA)
I processi sono classificati secondo una scala del seguente tipo:
Classificazione processi
• Processi critici: la cui interruzione può completamente bloccare
l’operatività dell’organizzazione o comunque generare un
danno estremamente elevato (RTO <1giorno)
• Processi essenziali: la cui interruzione può compromettere la capacità di
funzionamento nel lungo periodo (RTO 2-4 giorni)
• Processi necessari: la cui interruzione può avere impatti elevati pur non
determinando l’incapacità di operare
dell’organizzazione (RTO 5-7 giorni)
• Processi accessori: processi la cui mancanza non può compromettere in
alcun modo il funzionamento dell’organizzazione (RTO >7 giorni)
Business Continuity Plan significa redigere un piano con la finalità di permettere all'organizzazione di continuare le operazioni necessarie al mantenimento del proprio funzionamento in qualsiasi condizione critica.
Business Continuity Plan (BCP) è il termine utilizzato per indicare l’insieme delle attività volte a garantire la continuità dei processi che concorrono al funzionamento dell’organizzazione in caso di eventi distruttivi.
Business Continuity Plan
Il piano consente di predisporre quanto necessario per:
1. Assicurare il ripristino dei processi critici
2. Guidare le scelte in caso di crisi
3. Definire procedure alternative per
assicurare l’operatività
4. Ridurre il tempo di interruzione dei processi
critici
5. Assicurare che le procedure di ripristino siano
efficaci
Business Continuity Plan
Il Business Continuity Plan si basa sull’accettare come fatto che esiste sempre un elemento di rischio: il punto è localizzarlo, valutarlo, stimarne gli effetti e decidere se e come assumersi il rischio.
Tutto ciò che è necessario per la continuità operativa, sia i processi essenziali, sia quelli di supporto, devono essere analizzati e presi in considerazione nella definizione di un piano di continuità.
Business Continuity Plan
