BUSINESS CONTINUITY E DISASTER RECOVERY

Si definisce Business Continuity Management (gestione della continuità operativa) l’insieme di processi che l’azienda mantiene e sviluppa al fine di individuare le potenziali minacce a cui potrebbe essere sottoposta per valutarne l’impatto sul Business e le possibili contromisure da adottare.

Il Disaster Recovery (DR) può essere incluso in un più ampio piano di Business Continuity ed è ed identificato come l’approccio adottato dalle aziende al fine di ripristinare il corretto funzionamento della propria infrastruttura informatica in seguito ad eventi disastrosi naturali o causati dall’uomo.

RPO: Recovery Point Objectives – individua la perdita di dati ammissibile.

RTO: Recovery Time Objectives – individua la velocità a cui si è in grado di ripristinare i sistemi informatici.

RTA: Recovery Time Actual – misura l’intervallo di tempo effettivo dall’avvenuto incidente alla ripartenza del sistema.

*valore medio relativo alle casistiche prese in analisi

Quanto costa assicurare la continuità operativa di un’azienda?

I Costi dell’applicazione di un piano di Business Continuity variano di azienda in azienda e generalmente vengono definiti dopo un’attenta analisi delle attività operative (Business Impact analysis). Un’altro fattore determinante e di importante rilevanza nella definizione del prezzo è la valutazione delle perdite economiche che questo sistema potrebbe andare a mitigare in caso di incidente.

Il Business Continuity Plan

Crea vantaggio competitivo sulla concorrenza e non fermarti davanti a niente, la continuità operativa è fondamentale per le aziende di tutti i settori produttivi.

Risk Assessment – Analisi del Rischio:

  • Analisi delle vulnerabilità aziendali al fine di delineare quali aree potrebbero essere maggiormente esposte a rischi.
  • Analisi integrative annuali/semestrali per la rettifica delle politiche di Business Continuity al variare delle attività aziendali nel tempo.

Business Impact Analysis – Analisi dell’impatto aziendale (BIA):

  • Analisi delle conseguenze dell’interruzione di singole funzioni aziendali, o interi processi, al fine di raccogliere tutte le informazioni utili allo sviluppo di strategie di ripristino. I potenziali scenari potrebbero essere già stati identificati durante una precedente analisi dei rischi.
  • Conseguente valutazione dei costi di fermo dei processi aziendali precedentemente analizzati.

Business Continuity Plan – Piano di Continuità Operariva:

  • Analisi del BIA (Business Impact Analysis) per la definizione delle metodologie di intervento sulla base dei dati evidenziati.
  • Definizione dell’RPO e dell’RTO complessivi o suddivisi per settori operativi.
  • Definizione degli strumenti operativi adatti per le singole funzioni.

Un buon piano di Disaster Recovery include la documentazione dei sistemi e dei dati assolutamente cruciali per la Business Continuity, nonché le operazioni necessarie per il ripristino dei dati. Il piano deve includere un obiettivo di punto di ripristino (RPO) che indica la frequenza dei backup e un obiettivo di tempo di ripristino (RTO) che definisce il numero massimo di downtime consentiti dopo un evento disastroso. Queste metriche definiscono dei limiti che fungono da guida alla scelta della strategia, dei processi e delle procedure IT che costituiscono il piano di Disaster Recovery di un’organizzazione. Il numero di downtime che un’organizzazione è in grado di gestire e la frequenza con cui effettua il backup dei dati ne rappresentano la strategia di Disaster Recovery. Infine, è importante verificare periodicamente l’efficacia del piano prima che l’evento disastroso si verifichi, in modo da essere certi del suo funzionamento.

Un piano di Disaster Recovery comprende la documentazione dei sistemi e dei dati, in modo similare al piano di Business Continuity, nonché le operazioni necessario per il ripristino dell’operatività.
Deve essere individuato un di obiettivo di punto di ripristino (RPO) che indica quanti e con quale frequenza verranno messi in sicurezza i dati e un obiettivo di tempo di ripristino (RTO) che definisce il valore di tempo massimo di inattività che l’azienda può sostenere.
Dall’elaborazione di queste informazioni vengono delineate le linee guida per la scelta della nostra strategia, dei processi e delle procedure IT che andranno a costituire il nostro piano di Disaster Recovery.
Infine, è importante verificare periodicamente l’efficacia del piano prima che l’evento disastroso si verifichi, in modo da essere certi del suo funzionamento.

Nessuna organizzazione può permettersi di ignorare il Disaster Recovery. Predisporre di un piano di Disaster Recovery offre principalmente i due vantaggi descritti di seguito.

Risparmio sui costi

Avere un piano contro gli eventi disastrosi permette alle aziende di risparmiare centinaia di migliaia di dollari e può addirittura fare la differenza tra sopravvivere o soccombere a un evento disastroso.

Ripristino più rapido

A seconda della strategia di Disaster Recovery e dei tipi di strumenti di Disaster Recovery utilizzati, le aziende possono tornare operative più rapidamente dopo un evento disastroso o addirittura continuare con le normali operazioni come se non fosse successo nulla.

CONTATTACI

Scrivici per essere sempre aggiornato sui nostri servizi.

Iscrizione Newsletter Informatica95