Business Continuity Plan

547 views

Published on

Il termine “Business Continuity Plan” indica l’insieme di attività volte allo sviluppo e mantenimento di una serie di strategie e piani d’azione in grado di garantire la continuità dei processi a seguito di una interruzione non pianificata della normale operatività

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
547
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Business Continuity Plan

  1. 1. Business Continuity Plan Giuseppe Monti, Certified Management Consultant
  2. 2. La definizione Il termine “Business Continuity Plan” indica l’insieme di attività volte allo sviluppo e mantenimento di una serie di strategie e piani d’azione in grado di garantire la continuità dei processi a seguito di una interruzione non pianificata della normale operatività. Business Continuity Plan
  3. 3. Il BCP deve prevedere la predisposizione di quanto necessario a: • Reagire con tempismo sufficiente ad assicurare il ripristino dei processi critici • Guidare le scelte in momenti in cui la fretta può essere “cattiva consigliera” • Definire le procedure alternative ottimali per riassicurare l’operatività • Ridurre al massimo il downtime dei processi critici Business Continuity Plan
  4. 4.   •  Influenza che un avvenimento imprevisto potrebbe avere sul business. • Stabilire un processo da seguire nell’eventualità di un avvenimento distruttivo. • Sviluppare una strategia efficace di back up e recovery nel caso di un evento distruttivo. • Abbassare costi e perdite derivanti da eventi distruttivi. • Evitare perdite derivanti da avvenimenti distruttivi. Perché il Business Continuity Plan Le ragioni principali per intraprendere un progetto di BCP:
  5. 5. Disastri naturali: terremoto, alluvione, tornado, eruzioni, ma anche semplicemente una tempesta... Disastri dovuti all'uomo e alla tecnologia: incendio, esplosione, mancanza di corrente, di linee telefoniche e dati o di condizionamento ambientale Disastri fortuiti: Le coincidenze congiurano sempre per produrre il massimo danno possibile (legge di Murphy) avvenimenti distruttivi
  6. 6. Tornado: 102 emergenze negli ultimi 10 anni Alluvioni: altro grande problema spesso sottovalutato, specie in Italia... Terremoto in California del 94: piu' di 6 miliardi di EUR (l'Italia è in gran parte zona sismica) “Non ci è mai successo...” - Di avere un virus informatico sulla rete ? - Che l'ENEL ci lasciasse al buio ? - Che le linee dati saltassero ? Ma non succede mai...... ...
  7. 7. • Un incendio può essere generato da un mozzicone di sigaretta • La rottura di una tubazione può essere sufficiente a creare un vero e proprio allagamento • I server di un data center possono essere “messi in ginocchio” dal blocco dell’impianto di condizionamento che li refrigera • Un blocco applicativo può scaturire da una delle attività di manutenzione o sviluppo svolte sui sistemi o dalla manomissione dolosa da parte di un dipendente “scontento” • Un’interruzione delle connessioni di rete può anche essere causata dalla distruzione di cavi ad opera di roditori “a noi non può succedere”
  8. 8. Classificazione rischio
  9. 9. Tramite la Business Impact Analysis è possibile: a)attribuire una scala di priorità ai processi (e relativo Recovery Time Objective) b)stimare le risorse necessarie per garantire la ripresa dell’operatività c)identificare le interdipendenze operative tra processi d)valutare l’esposizione finanziaria potenziale Business Impact Analysis (BIA)
  10. 10. I processi sono classificati secondo una scala del seguente tipo: Classificazione processi • Processi critici: la cui interruzione può completamente bloccare l’operatività dell’organizzazione o comunque generare un danno estremamente elevato (RTO <1giorno) • Processi essenziali: la cui interruzione può compromettere la capacità di funzionamento nel lungo periodo (RTO 2-4 giorni) • Processi necessari: la cui interruzione può avere impatti elevati pur non determinando l’incapacità di operare dell’organizzazione (RTO 5-7 giorni) • Processi accessori: processi la cui mancanza non può compromettere in alcun modo il funzionamento dell’organizzazione (RTO >7 giorni)
  11. 11. Business Continuity Plan significa redigere un piano con la finalità di permettere all'organizzazione di continuare le operazioni necessarie al mantenimento del proprio funzionamento in qualsiasi condizione critica. Business Continuity Plan (BCP) è il termine utilizzato per indicare l’insieme delle attività volte a garantire la continuità dei processi che concorrono al funzionamento dell’organizzazione in caso di eventi distruttivi. Business Continuity Plan
  12. 12. Il piano consente di predisporre quanto necessario per: 1. Assicurare il ripristino dei processi critici 2. Guidare le scelte in caso di crisi 3. Definire procedure alternative per assicurare l’operatività 4. Ridurre il tempo di interruzione dei processi critici 5. Assicurare che le procedure di ripristino siano efficaci Business Continuity Plan
  13. 13. Il Business Continuity Plan si basa sull’accettare come fatto che esiste sempre un elemento di rischio: il punto è localizzarlo, valutarlo, stimarne gli effetti e decidere se e come assumersi il rischio. Tutto ciò che è necessario per la continuità operativa, sia i processi essenziali, sia quelli di supporto, devono essere analizzati e presi in considerazione nella definizione di un piano di continuità. Business Continuity Plan

×