Home Bus. Continuity & Dis. Recovery
 
Stampa E-mail

Business Continuity & Disaster Recovery


Rendere il sistema informativo di un'Organizzazione sicuro non significa solo attuare un insieme di contromisure specifiche (di carattere tecnologico e organizzativo) che neutralizzi tutti gli attacchi ipotizzabili per quel sistema; significa anche fare in modo, ad esempio, che la disponibilità di una informazione o di un servizio venga assicurata senza soluzione di continuità per tutto l'arco temporale previsto (continuità del servizio). Rientra quindi fra gli obiettivi della policy di sicurezza di un'Organizzazione quello di garantire il rientro in funzione in tempi brevi del sistema informativo a seguito di eventi negativi anche gravi (disaster recovery).

In questo contesto, Business Continuity e Disaster Recovery vengono spesso utilizzati come sinonimi per indicare una serie di processi e attività necessari al ripristino della continuità operativa. In realtà questo non è corretto: il Business Continuity Management è un processo perlopiù strategico che permette ad un'Organizzazione di attuare delle contromisure come risposta all'interruzione di quei processi che contribuiscono al “core business” dell'azienda, garantendo un livello di servizio minimo accettabile predefinito, mentre il Disaster Recovery è costituito da un insieme di processi e tecnologie atti a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi “core business” a fronte di gravi emergenze. Quindi, in linea generale, il Disaster Recovery può essere considerato come un elemento strategico all'interno del piano di Business Continuity.

Su quanto appena esposto si basa l'approccio di PRS al servizio in oggetto; tale approccio, in linea con quanto previsto dal Codice dell’Amministrazione Digitale (CAD), è finalizzato a supportare le Organizzazioni nella corretta attivazione di soluzioni di Business Continuity e Disaster Recovery conformi alle regole tecniche, alle linee guida per il disaster recovery e alla circolare n. 58 emanate da DigitPA.

Rientrano nel servizio:

  • Assessment dell’Organizzazione;
  • Analisi dei rischi e Business Impact Analysis (BIA) per definire il livello di TIER corrispondente al rischio individuato;
  • Progettazione della soluzione organizzativa e tecnologica più adeguata;
  • Supporto nella predisposizione del Piano di Fattibilità Tecnica (PFT) e del Piano di Continuità Operativa (PCO);
  • Supporto alla implementazione e valutazione della soluzione progettata.
 
 

Text Size:

Area Privata



«  novembre 2017  »
dlmmgvs
1234
567891011
12131415161718
19202122232425
2627282930