Your SlideShare is downloading. ×
0
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Business Continuity Plan
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Business Continuity Plan

226

Published on

Il termine “Business Continuity Plan” indica l’insieme di attività volte allo sviluppo e mantenimento di una serie di strategie e piani d’azione in grado di garantire la continuità dei processi a …

Il termine “Business Continuity Plan” indica l’insieme di attività volte allo sviluppo e mantenimento di una serie di strategie e piani d’azione in grado di garantire la continuità dei processi a seguito di una interruzione non pianificata della normale operatività

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
226
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Business Continuity Plan Giuseppe Monti, Certified Management Consultant
  • 2. La definizione Il termine “Business Continuity Plan” indica l’insieme di attività volte allo sviluppo e mantenimento di una serie di strategie e piani d’azione in grado di garantire la continuità dei processi a seguito di una interruzione non pianificata della normale operatività. Business Continuity Plan
  • 3. Il BCP deve prevedere la predisposizione di quanto necessario a: • Reagire con tempismo sufficiente ad assicurare il ripristino dei processi critici • Guidare le scelte in momenti in cui la fretta può essere “cattiva consigliera” • Definire le procedure alternative ottimali per riassicurare l’operatività • Ridurre al massimo il downtime dei processi critici Business Continuity Plan
  • 4.   •  Influenza che un avvenimento imprevisto potrebbe avere sul business. • Stabilire un processo da seguire nell’eventualità di un avvenimento distruttivo. • Sviluppare una strategia efficace di back up e recovery nel caso di un evento distruttivo. • Abbassare costi e perdite derivanti da eventi distruttivi. • Evitare perdite derivanti da avvenimenti distruttivi. Perché il Business Continuity Plan Le ragioni principali per intraprendere un progetto di BCP:
  • 5. Disastri naturali: terremoto, alluvione, tornado, eruzioni, ma anche semplicemente una tempesta... Disastri dovuti all'uomo e alla tecnologia: incendio, esplosione, mancanza di corrente, di linee telefoniche e dati o di condizionamento ambientale Disastri fortuiti: Le coincidenze congiurano sempre per produrre il massimo danno possibile (legge di Murphy) avvenimenti distruttivi
  • 6. Tornado: 102 emergenze negli ultimi 10 anni Alluvioni: altro grande problema spesso sottovalutato, specie in Italia... Terremoto in California del 94: piu' di 6 miliardi di EUR (l'Italia è in gran parte zona sismica) “Non ci è mai successo...” - Di avere un virus informatico sulla rete ? - Che l'ENEL ci lasciasse al buio ? - Che le linee dati saltassero ? Ma non succede mai...... ...
  • 7. • Un incendio può essere generato da un mozzicone di sigaretta • La rottura di una tubazione può essere sufficiente a creare un vero e proprio allagamento • I server di un data center possono essere “messi in ginocchio” dal blocco dell’impianto di condizionamento che li refrigera • Un blocco applicativo può scaturire da una delle attività di manutenzione o sviluppo svolte sui sistemi o dalla manomissione dolosa da parte di un dipendente “scontento” • Un’interruzione delle connessioni di rete può anche essere causata dalla distruzione di cavi ad opera di roditori “a noi non può succedere”
  • 8. Classificazione rischio
  • 9. Tramite la Business Impact Analysis è possibile: a)attribuire una scala di priorità ai processi (e relativo Recovery Time Objective) b)stimare le risorse necessarie per garantire la ripresa dell’operatività c)identificare le interdipendenze operative tra processi d)valutare l’esposizione finanziaria potenziale Business Impact Analysis (BIA)
  • 10. I processi sono classificati secondo una scala del seguente tipo: Classificazione processi • Processi critici: la cui interruzione può completamente bloccare l’operatività dell’organizzazione o comunque generare un danno estremamente elevato (RTO <1giorno) • Processi essenziali: la cui interruzione può compromettere la capacità di funzionamento nel lungo periodo (RTO 2-4 giorni) • Processi necessari: la cui interruzione può avere impatti elevati pur non determinando l’incapacità di operare dell’organizzazione (RTO 5-7 giorni) • Processi accessori: processi la cui mancanza non può compromettere in alcun modo il funzionamento dell’organizzazione (RTO >7 giorni)
  • 11. Business Continuity Plan significa redigere un piano con la finalità di permettere all'organizzazione di continuare le operazioni necessarie al mantenimento del proprio funzionamento in qualsiasi condizione critica. Business Continuity Plan (BCP) è il termine utilizzato per indicare l’insieme delle attività volte a garantire la continuità dei processi che concorrono al funzionamento dell’organizzazione in caso di eventi distruttivi. Business Continuity Plan
  • 12. Il piano consente di predisporre quanto necessario per: 1. Assicurare il ripristino dei processi critici 2. Guidare le scelte in caso di crisi 3. Definire procedure alternative per assicurare l’operatività 4. Ridurre il tempo di interruzione dei processi critici 5. Assicurare che le procedure di ripristino siano efficaci Business Continuity Plan
  • 13. Il Business Continuity Plan si basa sull’accettare come fatto che esiste sempre un elemento di rischio: il punto è localizzarlo, valutarlo, stimarne gli effetti e decidere se e come assumersi il rischio. Tutto ciò che è necessario per la continuità operativa, sia i processi essenziali, sia quelli di supporto, devono essere analizzati e presi in considerazione nella definizione di un piano di continuità. Business Continuity Plan

×