Il termine “Business Continuity Plan” indica l’insieme di attività volte allo sviluppo e mantenimento di una serie di strategie e piani d’azione in grado di garantire la continuità dei processi a seguito di una interruzione non pianificata della normale operatività
2. La definizione
Il termine “Business Continuity Plan”
indica l’insieme di attività volte
allo sviluppo e mantenimento di una serie
di strategie e piani d’azione in grado di
garantire la continuità dei processi a
seguito di una
interruzione non pianificata della normale
operatività.
Business Continuity Plan
3. Il BCP deve prevedere la predisposizione
di quanto necessario a:
• Reagire con tempismo sufficiente ad
assicurare il ripristino dei processi critici
• Guidare le scelte in momenti in cui la fretta
può essere “cattiva consigliera”
• Definire le procedure alternative ottimali per
riassicurare l’operatività
• Ridurre al massimo il downtime dei processi
critici
Business Continuity Plan
4.
• Influenza che un avvenimento imprevisto
potrebbe avere sul business.
• Stabilire un processo da seguire
nell’eventualità di un avvenimento distruttivo.
• Sviluppare una strategia efficace di back
up e recovery nel caso di un evento
distruttivo.
• Abbassare costi e perdite derivanti da eventi
distruttivi.
• Evitare perdite derivanti da
avvenimenti distruttivi.
Perché il Business Continuity Plan
Le ragioni principali per intraprendere un progetto di BCP:
5. Disastri naturali:
terremoto, alluvione, tornado, eruzioni, ma
anche semplicemente una tempesta...
Disastri dovuti all'uomo e alla tecnologia:
incendio, esplosione, mancanza di corrente, di
linee telefoniche e dati o di condizionamento
ambientale
Disastri fortuiti:
Le coincidenze congiurano sempre per produrre
il massimo danno possibile (legge di Murphy)
avvenimenti distruttivi
6. Tornado: 102 emergenze negli ultimi 10 anni
Alluvioni: altro grande problema spesso sottovalutato,
specie in Italia...
Terremoto in California del 94: piu' di 6 miliardi di EUR
(l'Italia è in gran parte zona sismica)
“Non ci è mai successo...”
- Di avere un virus informatico sulla rete ?
- Che l'ENEL ci lasciasse al buio ?
- Che le linee dati saltassero ?
Ma non succede mai...... ...
7. • Un incendio può essere generato da un mozzicone di
sigaretta
• La rottura di una tubazione può essere sufficiente a creare
un vero e proprio allagamento
• I server di un data center possono essere “messi in
ginocchio” dal blocco dell’impianto di condizionamento
che li refrigera
• Un blocco applicativo può scaturire da una delle attività di
manutenzione o sviluppo svolte sui sistemi o dalla
manomissione dolosa da parte di un dipendente
“scontento”
• Un’interruzione delle connessioni di rete può anche essere
causata dalla distruzione di cavi ad opera di
roditori
“a noi non può succedere”
9. Tramite la Business Impact Analysis è possibile:
a)attribuire una scala di priorità ai processi (e
relativo Recovery Time Objective)
b)stimare le risorse necessarie per garantire la
ripresa dell’operatività
c)identificare le interdipendenze operative tra
processi
d)valutare l’esposizione finanziaria potenziale
Business Impact Analysis (BIA)
10. I processi sono classificati secondo una scala del seguente tipo:
Classificazione processi
• Processi critici: la cui interruzione può completamente bloccare
l’operatività dell’organizzazione o comunque generare un
danno estremamente elevato (RTO <1giorno)
• Processi essenziali: la cui interruzione può compromettere la capacità di
funzionamento nel lungo periodo (RTO 2-4 giorni)
• Processi necessari: la cui interruzione può avere impatti elevati pur non
determinando l’incapacità di operare
dell’organizzazione (RTO 5-7 giorni)
• Processi accessori: processi la cui mancanza non può compromettere in
alcun modo il funzionamento dell’organizzazione (RTO >7 giorni)
11. Business Continuity Plan significa redigere
un piano con la finalità di permettere
all'organizzazione di continuare le
operazioni necessarie al mantenimento del
proprio funzionamento in qualsiasi
condizione critica.
Business Continuity Plan (BCP) è il termine
utilizzato per indicare l’insieme delle attività
volte a garantire la continuità dei processi che
concorrono al funzionamento
dell’organizzazione in caso di eventi distruttivi.
Business Continuity Plan
12. Il piano consente di predisporre quanto necessario per:
1. Assicurare il ripristino dei processi critici
2. Guidare le scelte in caso di crisi
3. Definire procedure alternative per
assicurare l’operatività
4. Ridurre il tempo di interruzione dei processi
critici
5. Assicurare che le procedure di ripristino siano
efficaci
Business Continuity Plan
13. Il Business Continuity Plan si basa sull’accettare
come fatto che esiste sempre un elemento di
rischio: il punto è localizzarlo, valutarlo, stimarne
gli effetti e decidere se e come assumersi il rischio.
Tutto ciò che è necessario per la continuità
operativa, sia i processi essenziali, sia quelli di
supporto, devono essere analizzati e presi in
considerazione nella definizione di un piano di
continuità.
Business Continuity Plan