L’IT nella continuitàoperativa di SIA - · ©SIA Business Continuity : si occupa della...

© SIA

L’IT nella continuità operativa di SIA

Fabio GrignaniChief Operating Officer

Segrate, 9 Aprile 2013

© SIA 2

Agenda

2L’IT nella continuità operativa di SIA

� L’Azienda SIA

� La continuità operativa

� Le attuali soluzioni di SIA

� La preparazione di SIA al caso reale

� L’evoluzione di SIA per il futuro

� Il progetto EBA III Polo

� Conclusioni

© SIA 3

Verso il futuro: centro del network di eccellenze

SIA ha l’obiettivo di progettare, realizzare e gestire servizi transazionali competitivi, sicuri e affidabili, nelle seguenti aree:

:: pagamenti

:: monetica

:: networking

:: trading

:: post trading

I NOSTRI MERCATI

ISTITUZIONI FINANZIARIE

CORPORATESPUBBLICA

AMMINISTRAZIONE

SIA vuole creare una rete internazionale di specialisti e infrastrutture altamente qualificati ed efficienti e diventare il polo aggregante di un network di eccellenze agile e organizzato che opera ai massimi livelli di professionalità.


CENTRAL PAYMENTINSTITUTIONS

CAPITAL MARKETS

© SIA

SIA in cifre: 2012

SIA è un Gruppo di 1479 persone con oltre 1100 clienti

e un valore della produzione di 358 milioni di euro,

gestisce:

� 5,8 miliardi di operazioni di carte di credito e debito

� 3,4 miliardi di operazioni di pagamento e incasso

� 23,7 miliardi transazioni di trading & post trading sui mercati finanziari

� 63,1 milioni di carte

e un volume totale di 11,9 terabytes di dati trasportati sulla rete


© SIA 5 5

Oggi: esperienza e competenze internazionali

Nel 1977 Banca d’Italia, ABI e un pool di banche italiane danno vita a SIA, SocietàInterbancaria per l’Automazione, per creare una società tecnologica in grado di dare la spinta determinante all’evoluzione del sistema bancario e dei servizi che le banche erogano alla loro clientela.

Oggi il Gruppo SIA opera complessivamente in 40 Paesi distribuiti tra Europa, Africa, Sud America e Medio Oriente.

Servizi di eccellenza per i mercati:� Trusted Service Manager per servizi di Mobile Payments� Accesso alle piattaforme e VAS per e-commerce (MyBank)� Issuing & acquiring carte� Network Service Provider dell’Eurosistema per l’accesso a T2S� SIAnet Financial Ring: hub di rete a Milano, Londra, Francoforte e NYC con 16 Trading Venues collegate

� Clearing pagamenti cross-border per EBA STEP 2� RTGS per banche centrali e istituzioni centrali � Sistema di sorveglianza e soluzioni di compliance per i mercati� Post trading: collateral management per banche centrali e outsourcing per i CSD� Trading: tecnologia per l’accesso alle aste primarie dei titoli di Stato Europei� Pagamenti multicanale� Outsourcing per Istituti di pagamento/Imel� SEDA (Sepa Electronic Data-base Alignment): Allineamento Elettronico Archivi per migrazione da RID a SDD


© SIA

La clientela base

TARGET GROUP

ISTITUZIONIFINANZIARIE

Gruppi BancariNazionali e Multinazionali

Finanziarie

Broker/trader

Centri Servizi

CENTRAL PAYMENTINSTITUTIONS

Banche Centrali

(Italia, Svezia, Norvegia, Egitto, Libano,Sud Africa e altri Paesi Africani)

ACH (EBA)

Associazioni finanziarie(ABI)

Istituzioni finanziarie con finalità di sistema (CDP)

CAPITAL MARKETS

CSD

(MonteTitoli)

Autorità Di Vigilanza (Repubblica Ceca, Brasile)

Piazze Finanziarie

(LSE-MTS)

Clearing House Titoli

6

Imprese che operano nei settori:� Telco� Utility� Assicurazioni� GDO� Petrol� Mobility

(trasporto,sosta, autostradali)

� Gruppi industriali

� Reti commerciali

Istituti di Pagamento e Imel

CORPORATEPUBBLICA

AMMINISTRAZIONE

P.A. Centrale�Ministeri�Agenzie�Università�Public Utilities

Enti locali� Comuni� Province� CittàMetropolitane� Regioni� Comunità Locali� Sanità Locale � Utilities

Agenzia Digitale


© SIA 7

Agenda


� L’Azienda SIA






� Conclusioni

© SIA

Per continuità operativa si intende la capacità strategica e

tattica di un’organizzazione di ripristinare, a fronte di un

evento disastroso, il funzionamento dei servizi ad un livello

predefinito.

Tale ripristino non comprende solamente i sistemi informatici

ma anche gli aspetti fisici e organizzativi e le persone

necessarie per il funzionamento.

La continuità operativaDefinizione

L’IT nella continuità operativa di SIA 8

© SIA

Business Continuity:: si occupa della continuità dei processi aziendali

� aspetti logistici (e.g. sedi, procedure di evacuazione),

� aspetti organizzativi (e.g. dichiarazione della crisi, comunicazioni)

Disaster Recovery: : si occupa della continuità dei servizi aziendali

� aspetti tecnologici (ripristino del sistema informatico)

La continuità operativaCosa include

In molte situazioni la continuità operativa passa attraverso azioni congiunte che riguardano sia aspetti logistici e organizzativi, sia aspetti tecnologici.


© SIA

Lo standard BS 25999:

� BS 25999-1:2006 Business Continuity Management

Part 1: Code of practice

� BS 25999-2:2007 Business Continuity Management

Part 2: Specification

� Certificazione BS 25999 in SIA:

o Novembre 2008: Certificazione

o Novembre 2009: I Mantenimento

o Novembre 2010: II Mantenimento

o Novembre 2011: Rinnovo

o Novembre 2012: I Mantenimento

Il nuovo standard BS ISO 22301:2012

Societal security – Business continuity management system - Requirements

La continuità operativaMetodologia di riferimento


© SIA 11

Agenda


� L’Azienda SIA






� Conclusioni

© SIA

Le attuali soluzioni di SIAL’architettura


Sito Primario

SIANET-NG

SWIFTNet

Sito Secondario

DWDM

Connection

Open

Servers

Fault TolerantSystems

Intel

Mainframe

DWDM

Connection

Open

ServersIntel

Mainframe Fault TolerantSystems

© SIA

Le attuali soluzioni di SIA Terzo Polo “Rete Nazionale Interbancaria”

SITO SECONDARIO SITO PRIMARIO

TERZO POLO


© SIA

Le attuali soluzioni di SIATipologia di DR e RTO associato

CONTINUOUS

RTO immediato. Parallelismo e

automazione delle attività.

RTO nell’ordine dei minuti. Richiede solo

l’attivazione delle applicazioni.

RTO fra 2 e 4 ore. Richiede l’attivazione dei

sistemi, il consolidamento della base dati e


RTO fra 15 minuti e 2 ore. Sistemi attivi ,

richiede il consolidamento della base dati e


RTO superiore alle 4 ore. Richiede la

configurazione e l’attivazione dei sistemi, la

ricostruzione della base dati e l’attivazione

delle applicazioni.

1 ora 2 ore 24 ore4 ore

COOPERATIVE

HOT STAND BY

WARM

COLD

Servizi di rete

Carte internazionali

Mercati


Sistemi di pagamento

© SIA 15

Agenda


� L’Azienda SIA






� Conclusioni

© SIA

La preparazione di SIA al caso reale Approccio al test

Type Techniques Process Participants Frequency Complexity

Desk check* Audit* Validation* Verification

Review and challenge the contents of the plan

* Author of plan* Independent checker

WalkthroughPlan and/or

infrastructure

Extended deskcheck to check interactionand the roles of participants

Author of planMain participants

Simulation

Incorporates associatedplans: * Business * Site/buildings * Communication * IT DRDR resource recoverysuppliers

Main participantsFacilitatorObserversCo-ordinatorsUmpires

Functions

Moves to and recreatesone or a number ofbusiness functions atan alternativepre-planned site

* Employees and staff in specific business area* Facilitator* Co-ordinators* Observers* BC resource recovery providers

Full planClose down of entiresite/building andrelocation of work

* All employees and staff* Facilitator* Co-ordinators* Umpires* Observers* DR resource recovery providers

* Scenario * Freeplay * Controlled * Timelapse* Unannounced* Live* Tabletop* Individual component(s)* Integrated components

High

Low

Low

High

Verifica dei Piani

Test sulla carta

Test con dati a perdere

Test con dati Live

Test con dati Live


© SIA

La metodologia di testing del sito secondario offre la

possibilità di:

� valutare periodicamente la funzionalità e l’efficienza delle infrastrutture, rilevando azioni migliorative che possono essere utili anche all’ambiente di produzione

� mantenere aggiornati gli skill delle persone coinvolte

La preparazione di SIA al caso reale L’importanza del test


© SIA

La preparazione di SIA al caso reale Test eseguiti nel 2012


1°°°°TRIMESTRE 2°°°° TRIMESTRE 3°°°° TRIMESTRE 4°°°° TRIMESTRE

Carte Internazionali - FUNCTIONS

Mercati - FUNCTIONS

Sistema di Pagamento - SIMULATION

AWARENESS TRAINING

3117

Servizi Istituzionali - FUNCTIONS

Carte Internazionali - FUNCTIONS

17

723

23

31

21

4

327

16

11

3

25

18

2916

17 24

19

5

6 20 25

1 6 14

11

20

20

Mercati - SIMULATION

Mercati - SIMULATION

Carte Internazionali - SIMULATION

Presidi Operativi - FUNCTIONS

BUSINESS CONTINUITY TEST 2331 13

18

© SIA

L’evoluzione di SIA per il futuro La strategia


Le due principali linee di azione già in fase attuativa sono:

� la revisione delle procedure operative delle soluzioni

tecnologiche per innalzare il livello di resilienza

� per i servizi di rilevanza sistemica, la strategia prevede

l’allineamento agli standard internazionali, in caso di

extreme contingency, tramite la creazione di più poli

geograficamente distribuiti

© SIA

Il progetto EBA III PoloL’obiettivo

I servizi SEPA per EBA hanno una rilevanza sistemica a

livello europeo e devono soddisfare i requisiti applicabili ai

“Systemically Important Payment System” (SIPS).


Il cliente ha quindi richiesto i seguenti requisiti:

� il RTO sul sito secondario deve essere di 2 ore

� deve essere reso disponibile un terzo sito di DR a più

di 400km dal sito primario

© SIA

Il progetto EBA III PoloLa partnership con IBM

� Il terzo polo è stata collocato presso un Data Centre di IBM� I collegamenti di rete per il terzo polo in Germania sono

equivalenti a quelli dei siti primario e secondario


Nel terzo sito di RETE a Roma è predisposta l’infrastruttura per garantire il traffico RNI (traffico tra le banche) nel caso in cui entrambi i data centre SIA non siano disponibili

22

EBA Bruxelles

EBA Paris

RNI 3° site(Rome)

1° siteMAN

Direct link

Direct link

2° site 3° site

EBA cloud/SIAnet.NG

Internet access (EBICS)

SWIFTnet access

RNI access via EAS-FEMS

© SIA

ConclusioniChi avrà la meglio?

24

ISTITUZIONI Nuove tecnologie e servizi (e.g. B2C)

maggiori controlli

maggiori rischi

Pressione sui costi

SEMPRE MAGGIORE CONTINUITA’ OPERATIVA SENZA IMPATTARE I PREZZI DEL SERVIZIO

L’IT nella continuitàoperativa di SIA - · ©SIA Business Continuity : si occupa della...

Documents

Transcript of L’IT nella continuitàoperativa di SIA - · ©SIA Business Continuity : si occupa della...