L’IT nella continuitàoperativa di SIA - · ©SIA Business Continuity : si occupa della...
Transcript of L’IT nella continuitàoperativa di SIA - · ©SIA Business Continuity : si occupa della...
© SIA
L’IT nella continuità operativa di SIA
Fabio GrignaniChief Operating Officer
Segrate, 9 Aprile 2013
© SIA 2
Agenda
2L’IT nella continuità operativa di SIA
� L’Azienda SIA
� La continuità operativa
� Le attuali soluzioni di SIA
� La preparazione di SIA al caso reale
� L’evoluzione di SIA per il futuro
� Il progetto EBA III Polo
� Conclusioni
© SIA 3
Verso il futuro: centro del network di eccellenze
SIA ha l’obiettivo di progettare, realizzare e gestire servizi transazionali competitivi, sicuri e affidabili, nelle seguenti aree:
:: pagamenti
:: monetica
:: networking
:: trading
:: post trading
I NOSTRI MERCATI
ISTITUZIONI FINANZIARIE
CORPORATESPUBBLICA
AMMINISTRAZIONE
SIA vuole creare una rete internazionale di specialisti e infrastrutture altamente qualificati ed efficienti e diventare il polo aggregante di un network di eccellenze agile e organizzato che opera ai massimi livelli di professionalità.
3L’IT nella continuità operativa di SIA
CENTRAL PAYMENTINSTITUTIONS
CAPITAL MARKETS
© SIA
SIA in cifre: 2012
SIA è un Gruppo di 1479 persone con oltre 1100 clienti
e un valore della produzione di 358 milioni di euro,
gestisce:
� 5,8 miliardi di operazioni di carte di credito e debito
� 3,4 miliardi di operazioni di pagamento e incasso
� 23,7 miliardi transazioni di trading & post trading sui mercati finanziari
� 63,1 milioni di carte
e un volume totale di 11,9 terabytes di dati trasportati sulla rete
4L’IT nella continuità operativa di SIA
© SIA 5 5
Oggi: esperienza e competenze internazionali
Nel 1977 Banca d’Italia, ABI e un pool di banche italiane danno vita a SIA, SocietàInterbancaria per l’Automazione, per creare una società tecnologica in grado di dare la spinta determinante all’evoluzione del sistema bancario e dei servizi che le banche erogano alla loro clientela.
Oggi il Gruppo SIA opera complessivamente in 40 Paesi distribuiti tra Europa, Africa, Sud America e Medio Oriente.
Servizi di eccellenza per i mercati:� Trusted Service Manager per servizi di Mobile Payments� Accesso alle piattaforme e VAS per e-commerce (MyBank)� Issuing & acquiring carte� Network Service Provider dell’Eurosistema per l’accesso a T2S� SIAnet Financial Ring: hub di rete a Milano, Londra, Francoforte e NYC con 16 Trading Venues collegate
� Clearing pagamenti cross-border per EBA STEP 2� RTGS per banche centrali e istituzioni centrali � Sistema di sorveglianza e soluzioni di compliance per i mercati� Post trading: collateral management per banche centrali e outsourcing per i CSD� Trading: tecnologia per l’accesso alle aste primarie dei titoli di Stato Europei� Pagamenti multicanale� Outsourcing per Istituti di pagamento/Imel� SEDA (Sepa Electronic Data-base Alignment): Allineamento Elettronico Archivi per migrazione da RID a SDD
L’IT nella continuità operativa di SIA
© SIA
La clientela base
TARGET GROUP
ISTITUZIONIFINANZIARIE
Gruppi BancariNazionali e Multinazionali
Finanziarie
Broker/trader
Centri Servizi
CENTRAL PAYMENTINSTITUTIONS
Banche Centrali
(Italia, Svezia, Norvegia, Egitto, Libano,Sud Africa e altri Paesi Africani)
ACH (EBA)
Associazioni finanziarie(ABI)
Istituzioni finanziarie con finalità di sistema (CDP)
CAPITAL MARKETS
CSD
(MonteTitoli)
Autorità Di Vigilanza (Repubblica Ceca, Brasile)
Piazze Finanziarie
(LSE-MTS)
Clearing House Titoli
6
Imprese che operano nei settori:� Telco� Utility� Assicurazioni� GDO� Petrol� Mobility
(trasporto,sosta, autostradali)
� Gruppi industriali
� Reti commerciali
Istituti di Pagamento e Imel
CORPORATEPUBBLICA
AMMINISTRAZIONE
P.A. Centrale�Ministeri�Agenzie�Università�Public Utilities
Enti locali� Comuni� Province� CittàMetropolitane� Regioni� Comunità Locali� Sanità Locale � Utilities
Agenzia Digitale
L’IT nella continuità operativa di SIA
© SIA 7
Agenda
7L’IT nella continuità operativa di SIA
� L’Azienda SIA
� La continuità operativa
� Le attuali soluzioni di SIA
� La preparazione di SIA al caso reale
� L’evoluzione di SIA per il futuro
� Il progetto EBA III Polo
� Conclusioni
© SIA
Per continuità operativa si intende la capacità strategica e
tattica di un’organizzazione di ripristinare, a fronte di un
evento disastroso, il funzionamento dei servizi ad un livello
predefinito.
Tale ripristino non comprende solamente i sistemi informatici
ma anche gli aspetti fisici e organizzativi e le persone
necessarie per il funzionamento.
La continuità operativaDefinizione
L’IT nella continuità operativa di SIA 8
© SIA
Business Continuity:: si occupa della continuità dei processi aziendali
� aspetti logistici (e.g. sedi, procedure di evacuazione),
� aspetti organizzativi (e.g. dichiarazione della crisi, comunicazioni)
Disaster Recovery: : si occupa della continuità dei servizi aziendali
� aspetti tecnologici (ripristino del sistema informatico)
La continuità operativaCosa include
In molte situazioni la continuità operativa passa attraverso azioni congiunte che riguardano sia aspetti logistici e organizzativi, sia aspetti tecnologici.
L’IT nella continuità operativa di SIA 9
© SIA
Lo standard BS 25999:
� BS 25999-1:2006 Business Continuity Management
Part 1: Code of practice
� BS 25999-2:2007 Business Continuity Management
Part 2: Specification
� Certificazione BS 25999 in SIA:
o Novembre 2008: Certificazione
o Novembre 2009: I Mantenimento
o Novembre 2010: II Mantenimento
o Novembre 2011: Rinnovo
o Novembre 2012: I Mantenimento
Il nuovo standard BS ISO 22301:2012
Societal security – Business continuity management system - Requirements
La continuità operativaMetodologia di riferimento
L’IT nella continuità operativa di SIA 10
© SIA 11
Agenda
11L’IT nella continuità operativa di SIA
� L’Azienda SIA
� La continuità operativa
� Le attuali soluzioni di SIA
� La preparazione di SIA al caso reale
� L’evoluzione di SIA per il futuro
� Il progetto EBA III Polo
� Conclusioni
© SIA
Le attuali soluzioni di SIAL’architettura
L’IT nella continuità operativa di SIA 12
Sito Primario
SIANET-NG
SWIFTNet
Sito Secondario
DWDM
Connection
Open
Servers
Fault TolerantSystems
Intel
Mainframe
DWDM
Connection
Open
ServersIntel
Mainframe Fault TolerantSystems
© SIA
Le attuali soluzioni di SIA Terzo Polo “Rete Nazionale Interbancaria”
SITO SECONDARIO SITO PRIMARIO
TERZO POLO
L’IT nella continuità operativa di SIA 13
© SIA
Le attuali soluzioni di SIATipologia di DR e RTO associato
CONTINUOUS
RTO immediato. Parallelismo e
automazione delle attività.
RTO nell’ordine dei minuti. Richiede solo
l’attivazione delle applicazioni.
RTO fra 2 e 4 ore. Richiede l’attivazione dei
sistemi, il consolidamento della base dati e
l’attivazione delle applicazioni.
RTO fra 15 minuti e 2 ore. Sistemi attivi ,
richiede il consolidamento della base dati e
l’attivazione delle applicazioni.
RTO superiore alle 4 ore. Richiede la
configurazione e l’attivazione dei sistemi, la
ricostruzione della base dati e l’attivazione
delle applicazioni.
1 ora 2 ore 24 ore4 ore
COOPERATIVE
HOT STAND BY
WARM
COLD
Servizi di rete
Carte internazionali
Mercati
L’IT nella continuità operativa di SIA 14
Sistemi di pagamento
© SIA 15
Agenda
15L’IT nella continuità operativa di SIA
� L’Azienda SIA
� La continuità operativa
� Le attuali soluzioni di SIA
� La preparazione di SIA al caso reale
� L’evoluzione di SIA per il futuro
� Il progetto EBA III Polo
� Conclusioni
© SIA
La preparazione di SIA al caso reale Approccio al test
Type Techniques Process Participants Frequency Complexity
Desk check* Audit* Validation* Verification
Review and challenge the contents of the plan
* Author of plan* Independent checker
WalkthroughPlan and/or
infrastructure
Extended deskcheck to check interactionand the roles of participants
Author of planMain participants
Simulation
Incorporates associatedplans: * Business * Site/buildings * Communication * IT DRDR resource recoverysuppliers
Main participantsFacilitatorObserversCo-ordinatorsUmpires
Functions
Moves to and recreatesone or a number ofbusiness functions atan alternativepre-planned site
* Employees and staff in specific business area* Facilitator* Co-ordinators* Observers* BC resource recovery providers
Full planClose down of entiresite/building andrelocation of work
* All employees and staff* Facilitator* Co-ordinators* Umpires* Observers* DR resource recovery providers
* Scenario * Freeplay * Controlled * Timelapse* Unannounced* Live* Tabletop* Individual component(s)* Integrated components
High
Low
Low
High
Verifica dei Piani
Test sulla carta
Test con dati a perdere
Test con dati Live
Test con dati Live
L’IT nella continuità operativa di SIA 16
© SIA
La metodologia di testing del sito secondario offre la
possibilità di:
� valutare periodicamente la funzionalità e l’efficienza delle infrastrutture, rilevando azioni migliorative che possono essere utili anche all’ambiente di produzione
� mantenere aggiornati gli skill delle persone coinvolte
La preparazione di SIA al caso reale L’importanza del test
L’IT nella continuità operativa di SIA 17
© SIA
La preparazione di SIA al caso reale Test eseguiti nel 2012
L’IT nella continuità operativa di SIA
1°°°°TRIMESTRE 2°°°° TRIMESTRE 3°°°° TRIMESTRE 4°°°° TRIMESTRE
Carte Internazionali - FUNCTIONS
Mercati - FUNCTIONS
Sistema di Pagamento - SIMULATION
AWARENESS TRAINING
3117
Servizi Istituzionali - FUNCTIONS
Carte Internazionali - FUNCTIONS
17
723
23
31
21
4
327
16
11
3
25
18
2916
17 24
19
5
6 20 25
1 6 14
11
20
20
Mercati - SIMULATION
Mercati - SIMULATION
Carte Internazionali - SIMULATION
Presidi Operativi - FUNCTIONS
BUSINESS CONTINUITY TEST 2331 13
18
© SIA 19
Agenda
19L’IT nella continuità operativa di SIA
� L’Azienda SIA
� La continuità operativa
� Le attuali soluzioni di SIA
� La preparazione di SIA al caso reale
� L’evoluzione di SIA per il futuro
� Il progetto EBA III Polo
� Conclusioni
© SIA
L’evoluzione di SIA per il futuro La strategia
L’IT nella continuità operativa di SIA 20
Le due principali linee di azione già in fase attuativa sono:
� la revisione delle procedure operative delle soluzioni
tecnologiche per innalzare il livello di resilienza
� per i servizi di rilevanza sistemica, la strategia prevede
l’allineamento agli standard internazionali, in caso di
extreme contingency, tramite la creazione di più poli
geograficamente distribuiti
© SIA
Il progetto EBA III PoloL’obiettivo
I servizi SEPA per EBA hanno una rilevanza sistemica a
livello europeo e devono soddisfare i requisiti applicabili ai
“Systemically Important Payment System” (SIPS).
L’IT nella continuità operativa di SIA 21
Il cliente ha quindi richiesto i seguenti requisiti:
� il RTO sul sito secondario deve essere di 2 ore
� deve essere reso disponibile un terzo sito di DR a più
di 400km dal sito primario
© SIA
Il progetto EBA III PoloLa partnership con IBM
� Il terzo polo è stata collocato presso un Data Centre di IBM� I collegamenti di rete per il terzo polo in Germania sono
equivalenti a quelli dei siti primario e secondario
L’IT nella continuità operativa di SIA
Nel terzo sito di RETE a Roma è predisposta l’infrastruttura per garantire il traffico RNI (traffico tra le banche) nel caso in cui entrambi i data centre SIA non siano disponibili
22
EBA Bruxelles
EBA Paris
RNI 3° site(Rome)
1° siteMAN
Direct link
Direct link
2° site 3° site
EBA cloud/SIAnet.NG
Internet access (EBICS)
SWIFTnet access
RNI access via EAS-FEMS
© SIA 23
Agenda
23L’IT nella continuità operativa di SIA
� L’Azienda SIA
� La continuità operativa
� Le attuali soluzioni di SIA
� La preparazione di SIA al caso reale
� L’evoluzione di SIA per il futuro
� Il progetto EBA III Polo
� Conclusioni