Orbit Openday Carlo Loveri 23 Nov 2011

588 views

Published on

ORBIT Open Day Workshop - Milano 23 novembre 2011

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
588
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Orbit Openday Carlo Loveri 23 Nov 2011

  1. 1. ORBIT® - Open Day Milano23 novembre 2011 Carlo Loveri © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  2. 2. Agenda 14.30  Benvenuto 14.45  Business Continuity & Disaster Recovery  Carlo Loveri Management: CEO eSolutions Europe  Cenni;  Standards di riferimento;  Best practices.  BC & DR Management: Considerazioni sul ROI;  ORBIT® – la governance del processo di Business  Continuity;  ORBIT®: Benchmarketing e Compliance agli standards.  ORBIT – Mobile Crisis Management 15.45  ORBIT® – Demo. Edoardo Mauri Software Factory Manager eSolutions Europe 17.45  Domande e risposte. 18.00  Aperitivo e chiusura. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  3. 3. eSolutions Europe• Società di consulenza fondata nel 2000: • Con una crescita continua di fatturato  • Con importanti clienti e progetti • 25 persone (partners, dipendenti e collaboratori esterni)• da febbraio 2011 fa parte di • Circa 300 collaboratori • 2 sedi (Milano e Roma) • Circa 12 M€ fatturato  Associata al Consorzio ABILab  Certificazioni BS25999  Certificazioni ITIL  IBM Business Partner  Certificazioni CISM /CISA  Certificazioni CBCP DRI © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  4. 4. ORBIT® - Open Day Introduzione allaBusiness Continuity This document cannot be reproduced or utilized without a written authorization by  eSolutions Europe S.r.l.  © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  5. 5. Business Continuity – Qualche definizione Per business continuity si intende la capacità dellazienda di continuare ad  esercitare il proprio business a fronte di eventi catastrofici che possono colpirla  ……. Il Piano di continuità del business (BCP) contiene informazioni riguardo le  azioni da intraprendere in caso di incidente, chi è coinvolto nell’attività e come  deve essere contattato. Il piano riflette la posizione dell’organizzazione e degli  stakeholders Business Continuity Management is an holistic management process that  identifies potential impacts that threaten an organization and provides a framework for building resilience and the capability for an effective response that  safeguards Processo olistico di management che individua le potenziali minacce alle quali è  esposta l’organizzazione e gli impatti che esse possono causare sul business nel  caso in cui si manifestassero; fornisce un framework per la costruzione della  resilienza dell’organizzazione che abbia capacità di un’effettiva risposta per la  salvaguardia degli interessi dei suoi stakeholder chiave, della reputazione dell’organizzazione, del brand e delle attività con le quali crea valore. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  6. 6. Business Continuity vs Disaster Recovery• E’ sufficiente avere dei piani di  disaster recovery per avere una  copertura dei rischi? Business  Continuity  Management• … per rispondere a questa  domanda bisogna capire quali  Disaster  Recovery sono le risorse critiche da  Management considerare per definire i piani di  emergenza © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  7. 7. Business Continuity vs Disaster RecoveryQuesti sono i rischi che impattano sulle risorse critiche e quindi sul business (qualche esempio) Rischi Rischi Rischi di Rischi di mancanza Siti Meteorologici vulcanici Ordine Pubblico del personale Rischi Rischi Rischi di Rischi ambientali ambientali idrogeologici incendio e sanitari Risorse Umane Interruzione Rischi apparati (non S. I.) trasporti Sis. Informativi Interruzione Malfunzionamento trasporto valori grave Sist. e Reti Interruzione Perdita o Infrastruttura servizi amministrativi corruzione dei dati Perdita di doc. per Interruzione Interruzione Blocco allagamento-incendio erogazione gas erogazione acqua Applicazioni Altri Servizi Perdita di doc. Interruzione Razionamento Attacchi esterni per frode interna energia elettrica Combustibili tramite reti telem Documentazione Perdita di doc. Interruzione Interruzione Frode grave con per furto Telecomunicazioni Condizionamento perdita di dati © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  8. 8. Business Continuity vs Disaster RecoveryQuesti sono i rischi che impattano sulle risorse critiche e quindi sul business (qualche esempio)Quali sono i rischi coperti da un Piano di Disaster Recovery? Rischi Rischi Rischi di Rischi di mancanza Siti Meteorologici vulcanici Ordine Pubblico del personale Rischi Rischi Rischi di Rischi ambientali ambientali idrogeologici incendio e sanitari Risorse Umane …Quindi un progetto di Business Continuity  Interruzione apparati (non S. I.) Rischi trasporti e’ molto piu’ vasto e articolato di un  Sis. Informativi Interruzione Malfunzionamento progetto di disaster recovery,  trasporto valori grave Sist. e Reti anzi il piano di disaster recovery e’ Interruzione Perdita o Infrastruttura servizi amministrativi un sottoinsieme del  corruzione dei dati Perdita di doc. progetto di business continuity per Interruzione Interruzione Blocco allagamento-incendio erogazione gas erogazione acqua Applicazioni Altri Servizi Perdita di doc. per frode interna Interruzione energia elettrica Razionamento Combustibili Attacchi esterni tramite reti telem ? Documentazione Perdita di doc. per furto Interruzione Telecomunicazioni Interruzione Condizionamento Frode grave con perdita di dati ? © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  9. 9. L’evoluzione storica del concetto di BusinessContinuity TECNOLOGIA BUSINESS EXECUTIVE MANAGEMENT Processi Disaster Recovery Business Continuity Crisis Management Back up dati/mirroring on line Il Business partecipa più  Durante la crisi il Management attivamente ai test, riflette sui  segue un preciso protocollo  Trading room attrezzate processi critici e sulle risorse  coordinato dal gruppo di  ATTIVITA’ più a rischio «Crisis Management» Recovery desks Ogni linea di business inceste Le decisioni di invocare le  IT Back up nella Business Continuity procedure di Business  Continuity vengono prese più  rapidamente. Focus su  sicurezza delle persone Duplicazione CED – grandi Business Impact Analysis «Calling Trees» e piani di  aziende evacuazione METODOLOGIE Definizione di RTO (Recovery  Affitto locali CED – Time Objective) Piani di crisi con distribuzione  piccole/medie delle attività di management Definizione di RPO (Recovery  Archiviazione nastri in luoghi  Point Objective) Test con simulazione di  remoti scenari di crisi Piani di Business Continuity Investimenti in  Crisi di zona telecomunicazioni © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  10. 10. ORBIT® - Open DayBusiness Continuity Riferimenti Normativi Standards Best Practices This document cannot be reproduced or utilized without a written authorization by  eSolutions Europe S.r.l.  © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  11. 11. Riferimenti normativi ‐ Italia Basilea 2 Banche Basilea 3 •Business Continuity  & Operational Risk ISVAP Assicurazioni Normativa  Regolamento  Banca d’Italia  n.20 2005 2004 Gestione dei  CONSOB Finanza controlli interni Comunicazione  •Business Continuity  Plan •Controllo dei rischi Maggio 2007 •Disaster Recovery  •Salvaguarda del  •Business Continuity  Confindustria Industria Plan patrimonio per gli intermediari  (Raccomandazi •Testing & Exercising Solvency 2 finanziari one) •Fornitori critici •Written policies in  •Linee guida BCP •Crisis Management relation to at least  •Linee guida DRP risk management •Ensure continuity  and regularity •Development of  contingency plans © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  12. 12. Il nuovo CADarticolo 50-bisE’ obbligatorio per le Pubbliche Amministrazioni italiane la definizione di :• UN PIANO DI CONTINUITÀ OPERATIVA • che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della  continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle  potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee  misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di  continuità operativa con cadenza biennale;• UN PIANO DI DISASTER RECOVERY • che costituisce parte integrante di quello di continuità operativa e stabilisce le misure  tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e  delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA,  sentito il Garante per la protezione dei dati personali, definisce le linee guida per le  soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni  informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la  pubblica amministrazione e l’innovazione. entro 15 mesi dalla data di entrata in vigore del D. Lgs 235/2010 (Gazzetta Ufficiale N. 6 del 10 Gennaio 2011) © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  13. 13. Riferimenti normativi - Italia Responsabilità  D.Lgs. 231/01 amministrativa  delle persone  giuridiche Sicurezza sul  una analisi  D.Lgs. 81/2008 Richiedono posto di lavoro dei rischi,  Codice in  una analisi  D.Lgs. n. 196 materia di  degli  protezione dei  impatti e  dati personali opportuni  piani di  mitigazione  e di  continuità  dei processi  correlati © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  14. 14. Riferimenti normativi – EuropaDirettiva Europea 2008/114/CE Protezione delle infrastrutture critiche• MACROAREE • il sistema elettrico ed energetico,  • Le reti di comunicazione,  • le reti  le infrastrutture di trasporto persone e merci (aereo, navale, ferroviario e stradale),  • il sistema sanitario,  • i circuiti economico finanziari,  • le reti a supporto del Governo, delle Regioni ed enti locali, quelle per la gestione delle  emergenze,• SERVIZI ESSENZIALI PER • il benessere  della  popolazione • la sicurezza nazionale, • il buon funzionamento del Paese e  • la sua crescita economica. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  15. 15. Riferimenti normativi – iternazionaliSarbanes‐Oxley Act• RICHIEDE • una analisi ed una comprensione dei rischi che possono impattare il processo di  «Reporting Finnanziario»• SUGGERISCE • ma non impone la redazione di un  opportuno BCP che rifletta tali rischi e ne gestisca la  mitigazione © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  16. 16. StandardsBS25999• BS25999‐1 «Code of practice for BCM» (2006)• BS25999‐2 «Specification for BCM» (2007) (PDCA) • Sostituisce PAS56 • Definisce il BCM Lifecycle • Focus on BCM management • Understanding the organization • Determining BCM Strategies • Developing and implementing a BCM response • Exercising, maintenance, audit and self assessment of the BCM © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  17. 17. Standard – BS 25999 © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  18. 18. StandardsAltri standards• NFPA (National Fire Protection Agency) (agg. 2007) • In cooperazione con la FEMA (Federal Emergency Management Agency e IAEM  (International Association of Emergency Managers) • Focus su gestione integrata della gestione delle emergenze e dei disastri dal punto di  vista «governativo» e «territoriale»• NIST SP 800‐34 (National Institute of Standards and Technologies) • «Good Practice» • Focus sui sistemi IT e non sui processi di business © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  19. 19. Altri standards• ISO/IEC 27031 e BS 25777 • Focus su «plan and implement an ICT continuity strategy”• PAS 77 • Focus su «IT Service Continuity Management”• ISO 22301 ‐ Societal security • Preparedness and Continuity Management Systems ‐‐ Requirements • Focus su «Societal Continuity» • Sostiuirà BS25999‐2 © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  20. 20. StandardsAltri standards• ISO/IEC 27031 e BS 25777 • Focus su «plan and implement an ICT continuity strategy”• PAS 77 • Focus su «IT Service Continuity Management”• ISO 22301 ‐ Societal security • Preparedness and Continuity Management Systems ‐‐ Requirements • Focus su «Societal Continuity» • Sostiuirà BS25999‐2 © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  21. 21. Best PracticesAltri standards• BCI – Business Continuity Institute• DRI – Disaster Recovery Institute • Certificazioni professionali • Code of Professional Practice • Essenzialmente simili • Presenti in Italia direttamente o tramite partner che erogano corsi ed esami di  certificazione © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  22. 22. Il Processo di Business  Continuity Management © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  23. 23. Processo BCMgli step principali Creazione dei  Piani  Definizione Operativi di  del  Gestione  Mappatura  Business  Continuità  Redazione  Gestione del  perimetro della Crisi e  dei processi  Impact  per i Processi  del BCP e del  Piano dei  (valutazione degli  aziendali Analysis di Business e  DRP Test iniziiale Incidenti per le  impatti) Componenti  Tecnologiche © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  24. 24. Quanto spesso cambia l’azienda? © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  25. 25. Processo BCMLa gestione degli aggiornamenti Aggiornamenti continui “endogeni” al processo di Business Continuity  Creazione dei  Piani  Definizione Operativi di  del  Gestione  Mappatura  Business  Continuità  Redazione  Gestione del  perimetro della Crisi e  dei processi  Impact  per i Processi  del BCP e del  Piano dei  (valutazione degli  aziendali Analysis di Business e  DRP Test iniziiale Incidenti per le  impatti) Componenti  Tecnologiche Aggiornamenti continui “esogeni” al processo di Business Continuity  © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  26. 26. Processo BCM: i punti di attenzione Essere sicuri che a fronte di un evento critico il BCP sia l’immagine efficace delle azioni da  intraprendere Gestire gli aggiornamenti BCP  Avere un efficace piano dei test Gestire gli eventuali EFFETTI DOMINO Avere gli strumenti e le procedure adeguate per la gestione della crisi e dei test © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  27. 27. Leffetto dominogli oggetti logici • Processi end to end Mappatura • Processi in input ad altri processi BIA • Analisi della criticità degli input ad un processo e del tempo  massimo di “resistenza” in assenza di tali input • Indisponibilità risorse critiche Piani operativi • Indisponibilità di input critico • Azioni dei piani operativi di ripristino Monitoring • Tempo trascorso VS RTO • Alerting su processi dipendenti all’approssimarsi del RTO • Estensione del perimetro in funzione del tempo Perimetro • Innalzamento del livello di crisi • Messaging integrato © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  28. 28. ORBIT® - Open DayBusiness Continuity e considerazioni sul ROI This document cannot be reproduced or utilized without a written authorization by  eSolutions Europe S.r.l.  © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  29. 29. Business Continuity e ROI• Chi si occupa di Business Continuity deve spesso  rispondere alla fatidica domanda:  • Quale è il ROI di un progetto di Business Continuity e  Disaster Recovery? E come si calcola?• La formula classica per il calcolo: • ROI% = ((Benefits – Costs) / Costs) X 100  © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  30. 30. La formula è applicabile• Purtroppo la risposta non può essere positiva.  • Posso quantificare i COSTI • NON posso quantificare i BENEFITS anche perché  difficilmente ho a disposizioni serie storiche• Un effettivo ritorno lo si può misurare  EVENTUALMENTE solo come "saving" dopo un  eventuale impatto.• In alternativa il ROI può essere quantificato pari al risparmio delle eventuali coperture assicurative. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  31. 31. Un approccio innovativo• Processo di Business Continuity Management come un  tool "marketing". • Come un una "suprema" garanzia della resilienza e  della affidabilità dellazienda nei confronti dei propri  clienti ed in generale di tutti i propri stakeholders. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  32. 32. Efficienza ed efficacia• In ogni caso una governance • Efficiente • Efficace• Di tutto il processo di BCM è determinante affinché il  progetto abbia una aspettativa di ROI positivo. • Un tool integrato è quindi sostanziale al  raggiungimento di un tale obiettivo. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  33. 33. Uso di un toolEffetti sul processo BCM NON DISGIUNTO STRUTTURATO NON RIDONDANTE• un tool BCM facilita il  • un tool BCM costituisce  • gli “oggetti” creati con  flusso di lavoro e il  un eccellente supporto  un tool BCM sono  livello di collaborazione  alla costruzione di  riutilizzabili e  fra le risorse  template operativi per i  replicabili. Il Business  potenzialmente  piani di Business  Continuity Plan ne  convolte in una  Continuity e Disaster  risulterà snello e privo  situazione di crisi che,  Recovery. Ciò consente  di ridondanze inutili. altrimenti, potrebbe  di standardizzare i vari  risultare difficile da  elementi del piano di  gestire in modo  BC/DR garantendo nel  efficiente. contempo la flessibilità  dei contenuti di  dettaglio. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  34. 34. Uso di un toolEffetti sul processo BCM FLESSIBILE AUTOMATIZZATO NON SOGGETTIVO• Un tool BCM è in grado di  • L’uso di un database  • Un tool BCM può  fornire una vista  relazionale assicura che la  contribuire a creare e  multidimensionale delle  modifica e  monitorare il processo di  relazioni fra gli elementi e  l’aggiornamento di un  Governance della gestione  le entità (business e  singolo elemento (es.  della Business Continuity e  tecnologiche) di una  numero di telefono) venga  Disaster Recovery  organizzazione aziendale  propagata direttamente e  aziendale (incluso, ad  evidenziandone i rischi  automaticamente in tutte  esempio, i modelli di BCP,  interdipendenti e gli  le parti del piano che  BIA, raccolta dei dati,  eventuali effetti domino a  fanno riferimento a  generazione di Piano,  seguito di un impatto. quell’elemento. Ciò  autorizzazioni di accesso,  elimina il rischio di avere  etc.). un piano di Business  Continuity e Disaster  Recovery non coerente. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  35. 35. Uso di un toolEffetti sul processo BCM PRODUTTIVO ECONOMICO• Un tool BCM può  • Un tool BCM consente  supportare l’esecuzione dei  risparmi tangibili e  test e delle simulazioni di  quantificabili riducendo  un piano di BC/DR  l’impegno di risorse  riducendo sensibilmente i  necessarie per la logistica,  costi di pianificazione,  amministrazione e gestione  esecuzione e analisi post‐ del programma di BC/DR  test. con effetti estremamente  positivi sul ROI  complessivo. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  36. 36. BIA – BCPTradizionale vs ORBIT Tradizionale ORBIT Interviste di persona con questionari ai  Raccolta dati via internet /intranet  Raccolta dati  responsabili di processo  direttamente immessi dai responsabili di  per la BIA processo Riordino, assemblaggio, verifica dei  I dati sono già stati immessi nella fase  Immissione dati dati e loro immissione su supporto precedente Revisione/redazione nuovi questionari  Raccolta dati via internet /intranet  Aggiornamento  per catturare le eventuali variazioni  direttamente immessi dai responsabili di  dati della BIA Rilettura dei questionari. Immissione  processo dei dati.  Redazione manuale analizzando  Redazione guidata sulla scorta dei dati  Redazione dei  direttamente i dati BIA a video o su  BIA resi automaticamente disponibili  Piani Operativi report cartaceo dall’applicativo Scrittura manuale delle diverse parti  Redazione automatica del Piano sulla  del BCP: risultanze BIA, misure di  base dei dati disponibili nella BIA e nella  Redazione BCP continuità, procedure, liste di contatto,  sezione di Design (Piani Operativi) etc. Reportistica Redazione manuale dei report da  Redazione automatica dei report per  Alta Direzione presentare all’Alta Direzione. l’Alta Direzione. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  37. 37. Costi di Progetto BIA + BCP Tradizionale ORBIT Raccolta dati  per la BIA 6 EU 2 EU Immissione dati 1 EU 0 EU Aggiornamento  6 EU 2 EU dati della BIA Redazione dei  4 EU 2 EU Piani Operativi Redazione BCP 6 EU 1 EU Reportistica 2 EU 1 EU Alta Direzione 25 EU 8 EUEU: Effort UnitSomma  FTE, Licenze, Logistica, etc. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati.Grande banca (2000 sportelli): 1EU = 75K€ Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  38. 38. Testimonianzadel Cliente Tradizionale ORBIT Raccolta dati  per la BIA Immissione dati Queste fasi di implementazione del  BCP, sviluppate e gestite con l’ausilio di  Aggiornamento  una soluzione informatica innovativa  dati della BIA risultano sensibilmente più efficienti. Redazione dei  Piani Operativi I tempi di redazione del BCP e di  implementazione della reportistica  Redazione BCP sono notevolmente ridotti rispetto ad  un progetto senza questi strumenti  Reportistica Alta Direzione © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  39. 39. Test & ExercisingTradizionale vs ORBIT Tradizionale ORBIT Redazione manuale su supporti diversi  Redazione guidata, effettuata   Preparazione del test (fogli word, excel, etc.) di tutte le  mediante specifico applicativo delle  specifiche necessarie  per il test specifiche di predisposizione del test Fasi che richiedono il monitoraggio sul  Fasi che possono essere seguite anche  Sviluppo/  posto di ciascuna attività e la loro  a distanza. Gli attori coinvolti nella  Monitoraggio del test registrazione/descrizione con supporti  prova, all’avvio/fine di ogni attività  diversi. attivano una “check list” sulla intranet La documentazione è già disponibile  La documentazione prodotta in fase di  Raccolta e analisi  sotto forma di “log” delle attività  monitoraggio necessita di essere  svolte dai vari attori, come risultato  documenti decodificata, e analizzata, per produrre  delle check list (chi ha fatto che cosa,  i report e le relazioni finali. dove, a che ora, etc.) Sulla scorta della documentazione  Redazione verbali  Sulla scorta delle analisi vengono  disponibile vengono redatti, solo in  redatti manualmente i report e le  e relazioni relazioni conclusive parte manualmente, i report e le  relazioni conclusive © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  40. 40. Costi di Progetto Gestione dei Test Tradizionale ORBIT Preparazione del test 2 EU 1 EU Sviluppo/  2 EU 1 EU Monitoraggio del test Raccolta e analisi  2 EU 1 EU documenti Redazione verbali  e relazioni 4 EU 1 EU 10 EU 4 EUEU: Effort UnitSomma  FTE, Licenze, Logistica, etc. EU: Effort Unit © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati.Grande banca (2000 sportelli): 1EU = 75K€ Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  41. 41. Costi Totali di Progetto BIA + BCP + Test Excel ORBIT DBAccess Costi di progetto BIA / BCP 25 EU 8 EU Costi di progetto Gestione dei test 10 EU 4 EU Totale 35 EU 120 12 EU 30 circa  1/3 delle  risorseEU: Effort UnitSomma  FTE, Licenze, Logistica, etc. EU: Effort Unit © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati.Grande banca (2000 sportelli): 1EU = 75K€ Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  42. 42. Costi totali del progetto 40 35 BIA/BCP TEST 30 10 8 8 25 20 15 25 23 23 10 4 5 3 2 8 4 4 0 1° anno 2° anno 3° anno 1° anno 2° anno 3° anno (Trad.) (Trad.) (Trad.) (ORBIT) (ORBIT) (ORBIT)EU: Effort UnitSomma  FTE, Licenze, Logistica, etc. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati.Grande banca (2000 sportelli): 1EU = 75K€ Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  43. 43. Processo BCM: la «governance» Scegliere Creazione dei  uno Piani  Definizione strumento del  Operativi di  Gestione Mappatura  dedicato Business  Continuità per  Redazione  Gestione  perimetro della Crisi e dei processi  (valutazione per la  Impact  i Processi di  del BCP e  del Piano  Business e per  degli  aziendali iniziiale gestione Analysis del DRP dei Test le  Incidenti impatti) del  Componenti  processo Tecnologiche BCM © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  44. 44. Business Continuity Governance: ORBIT® This document cannot be reproduced or utilized without a written authorization by  eSolutions Europe S.r.l.  © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  45. 45. Il Prodotto © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  46. 46. Cosa è ORBIT• ORBIT è la soluzione leader in Italia di GRC  (Governance, Risk and Compliance) per la  gestione completa del processo di Business  Continuity (BCM)e Disaster Recovery Business  Planning (DRP): Continuity  Crisis  Management – raccolta, analisi e gestione della mole di dati che  Planning deve essere censita per rispondere alle esigenze di  un progetto di BCMS conforme agli standard  internazionali (BS 25999); Incident Risk  – riduzione al minimo dei costi generali di progetto; Management Assessment – organizzazione del modello aziendale secondo le  necessità dellAzienda con opzioni multisocietà,  multigruppo, multilingua e multigergo; Emergency Disaster  Recovery – sviluppata in ottica web, offre la possibilità di  Management Planning interfacciamento al Single Sign On e ad altri  repository di dati delle Aziende; – in grado di adattare la propria struttura ai rapidi  cambiamenti del mondo economico e tecnologico – personalizzabile per rispondere nel miglior modo  alle diverse esigenze del business. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  47. 47. Cosa è ORBIT © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  48. 48. Un progetto diBusiness Continuity Creazione dei  Piani  Definizione Operativi di  del  Gestione  Mappatura  Business  Continuità  Redazione  Gestione del  perimetro della Crisi e  dei processi  Impact  per i Processi  del BCP e del  Piano dei  (valutazione degli  aziendali Analysis di Business e  DRP Test iniziiale Incidenti per le  impatti) Componenti  Tecnologiche Moduli Moduli BIA/BCP, DR Piani Operativi, Storici, Test, Crisi, Incident, Flussi, BC Monitor, Mobile © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  49. 49. Le principali referenze di ORBIT © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  50. 50. I moduli © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  51. 51. ORBITModulo DR ORBIT DR è totalmente compatibile ed  integrabile con altri moduli di ORBIT: • Modulo per la Gestione della Crisi; • Modulo per la Gestione dei Test; • Modulo di Integrazione tra Business Continuity e Disaster  Recovery • Messaging e Backup (BC2); ORBIT DR è interfacciabile con sistemi di  Configuration Management (CMDB)  • Condivisione delle configurazione tecniche delle  apparecchiature e delle applicazioni IT. • Integrazione con sistemi di Incident © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  52. 52. ORBIT BC – DRI vantaggi di un approccio integrato Benefici attesi Business Continuity • Informatizzare il processo di manutenzione e aggiornamento (BCP – Test Plan) • Omogeneizzare gli RTO / RPO dei processi e delle apparecchiature Disaster Recovery • Gestire la mitigazione del rischio (DRP) • Gestire test congiunti di BC e DR • Gestire la crisi in maniera integrata © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  53. 53. ORBITI layers applicativi © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  54. 54. ORBITLe piattaforme tecnologiche © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  55. 55. ORBITI servizi correlati e le attività progettuali iniziali Attività progettuale  Attività iniziale progettuale  iniziale•LDAP•Active Directory •Parametrizzazione•SSO •Impostazioni BIA/BCP•RACF •Look&feel•Etc. •Questionari Attività progettuale  •HR Attività iniziale •Tassonomie processi progettuale  •Normalizzazione dati •Terze parti •Import massivo •Sistemi Applicativi iniziale •Verifica •Siti •Infrastrutture •Attrezzature specifiche © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  56. 56. Le certificazioni  professionali © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  57. 57. Le Certificazioni ORBIT Foundation  (OF) ORBIT Certified Functional  Analyst  (OCFA) ORBIT Certified System Analyst  (OCSA) ORBIT Master Project Manager  (OMPM) © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  58. 58. Le Certificazioni professionali Descrizione Codice Prerequisiti Durata corso ORBIT Foundation OF Conoscenza generale delle problematiche di BCM e  2 giornate + DRM esame (4H) ORBIT Certified Functional Analyst OCFA Conoscenza approfondita delle problematiche di BCM e  5 giornate + DRM esame (4H) Conoscenza generale degli standard e delle best  practices in materia di BC Almeno 3 anni di esperienza nella BC ORBIT Certified System Analyst  OCSA Conoscenza delle piattaforme  tecnologiche di  2 giornate + riferimento per ORBIT (AS, DB, OS) esame (4H) Conoscenza dei linguaggi Java, JSP, Javascript, Ajax,  HTML Almeno 3 anni di esperienza come System Analyst ORBIT Master Project Manager OMPM Conoscenza approfondita delle problematiche di BCM e  3 giornate + DRM esame (4H) Conoscenza generale degli standard e delle best  practices in materia di BC Almeno 5 anni di esperienza nella BC Almeno 3 anni di esperienza come Project Manager © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  59. 59. ORBIT® - Open DayCompliance e Benchmarketing This document cannot be reproduced or utilized without a written authorization by  eSolutions Europe S.r.l.  © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  60. 60. Compliance agli standards• BS25999 • Tutte le clausole della norma hanno una evidenza funzionale  in ORBIT (vedi Compliance Matrix) • Il ciclo PDCA è attuato dalla sequenza dei moduli: • BIA/BCP e DR • Test & Exercising • Storici • Flussi ed interfacce © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  61. 61. Compliance agli standards• ABILab • ORBIT gestisce la tassonomia ABILAB ed è conforme a tutte  le linee guida ABILab in materia di BC © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  62. 62. Il nuovo CADarticolo 50-bisE’ obbligatorio per le Pubbliche Amministrazioni italiane la definizione di :• UN PIANO DI CONTINUITÀ OPERATIVA • che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della  continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle  potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee  misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di  continuità operativa con cadenza biennale;• UN PIANO DI DISASTER RECOVERY • che costituisce parte integrante di quello di continuità operativa e stabilisce le misure  tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e  delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA,  sentito il Garante per la protezione dei dati personali, definisce le linee guida per le  soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni  informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la  pubblica amministrazione e l’innovazione. entro 15 mesi dalla data di entrata in vigore del D. Lgs 235/2010 (Gazzetta Ufficiale N. 6 del 10 Gennaio 2011) © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.
  63. 63. Orbit – CAD compliancePiano di Business Continuity Le PA predispongono i piani di  emergenza in grado di assicurare la  Descrive le procedure per la gestione  Il Piano di Business Continuity fissa gli  continuità delle operazioni  della Continuità Operativa, anche  obiettivi e i principi da perseguire. indispensabili per il servizio e il ritorno  affidate a soggetti esterni. alla normale operatività.•ORBIT© è la soluzione leader in Italia di GRC  •ORBIT© consente il disegno di soluzioni e  •Le procedure operative di emergenza gestite  (Governance, Risk and Compliance) per la  procedure standard per la definizione di linee  da ORBIT© sono costituite da oggetti che  gestione completa del processo di Business  guida e di policy da adottare nelle varie  possono essere utilizzati ricorsivamente (in  Continuity (BCM)e Disaster Recovery   componenti della governance del processo di  parte o interamente) da tutti gli attori del  Planning (DRP). BC/DR. processo di BC/DR. ORBIT© supporta e guida la preparazione e la  •L’utilizzo della piattaforma ORBIT© può  In particolare i soggetti esterni possono  gestione e la manutenzione del piano di  costituire l’elemento base dell’approccio  essere mappati ed inventariati nel sistema  Continuità Operativa e di Disaster Recovery,  metodologico alla Business Continuity. oltre che essere assegnatari o attori di  di tutte le procedure ordinarie e straordinarie  procedure e piani di emergenza. per la gestione di una emergenza e per il  •Il sottosistema inventariale costituisce la base  relativo ritorno alla normalità. relazionale della infrastruttura di ORBIT. In  ORBIT© gestisce la raccolta, l’analisi e la  tale sottosistema gli elementi sono trattati  gestione della mole di dati che deve essere  con un concetto di “Role Based”. Un soggetto  censita per rispondere alle esigenze di un  esterno è un componente del sistema  progetto di BC/DR. inventariale con un ruolo definito e specifico.•ORBIT© è conforme ai principali standard  Tutti gli elementi di ORBIT© sono accessibili  internazionali (BS25999, ITILI, etc.) ed alle più  in funzione di un sistema ACL (Access Control  diffuse metodologie (DRI, BCI) in materia di  List) basato sui ruoli degli utenti e sulla loro  Business Continuity e Disaster Recovery. assegnazione gerarchica agli elementi stessi. Il  sottosistema interno che gestisce il workflow  garantisce per ogni elemento e per ogni  procedura la “separation of duty” fra gli  utenti. © 2011 eSolutions Europe S.r.l. Tutti i diritti riservati. Nessuna parte di questo documento può essere riprodotta in qualsiasi forma ovvero mezzo  elettronico ovvero meccanico, per alcun uso, senza il permesso scritto di eSolutions Europe S.r.l.

×