Process Analysis per Disaster Recovery Plan

La gestione del processo aziendale, per la sicurezza dei sistemi, rappresenta il plus che permette un’ottimizzazione dei livelli di sicurezza. Un’efficace analisi dei processi, che parte dalla Privacy e analizza le minacce e le vulnerabilità, permette di definire un piano di Disaster Recovery efficace e di ottenere elevati standard di sicurezza con l’ ottimizzazione nella gestione continua del business e del processo di Continuità operativa previsto in modo obbligatorio per le aziende pubbliche.

Questa metodologia di  parte dalla considerazione, che per una corretta sicurezza aziendale sia essa fisica o logica, occorre monitorare la vita lavorativa dell’ambiente in cui viene installato partendo dalle basi e senza tralasciare nulla.

Occorre partire riordinando i concetti di Privacy, soprattutto quelli legati alla sicurezza dei dati, censendo le attività e le responsabilità fino ad arrivare a determinare prima il Piano di disaster recovery e poi il piano di continuità operativa, cosi come previsto dall’art 50-bis del codice dell’amministrazione digitale.

Best Practice

Le Best Practices del progetto partono da uno studio svolto su oltre trecento interviste che ci hanno permesso di analizzare i seguenti asset:

La sfida:

  • identificare strategie proattive rispetto alla probabilità di disastri in ambienti IT distribuiti, reti dati e di fonia per ridurre il rischio di un impatto sulle infrastrutture tecnologiche, asset IT e database critici. Il prodotto censisce le minacce le vulnerabilità e soprattutto determina le probabilità dell’evento rispetto alla gestione aziendale.
  • Identificare, definire e verificare le attività necessarie alla preparazione di un inventario di tutte le informazioni rilevanti relative alla business continuity, come la definizione delle responsabilità per la gestione degli asset informativi. Per quanto attiene alle responsabilità si provvede a determinare responsabilità interne come responsabilità esterne come ad esempio quelle dei fornitori.
  • Creare in modo semiautomatico, dove non completamente automatico, tanto le policy aziendali quanto i piani di Disaster Recovery e il Piano di Continuità Operativa.

La soluzione:

  • Formazione e condivisione delle attività di analisi tanto con il management quanto con le risorse più direttamente operative con l’obiettivo di creare una cultura di sicurezza che sensibilizzi le persone, nel concetto che la prima causa dell’insicurezza informatica e strettamente collegata alla mancanza di sicurezza interna sulle risorse.
  • incremento della capacità atte a garantire la continuità operativa in caso di incidenti dannosi per il business siano essi incidenti naturali o derivanti da atti collegabili direttamente a frodi.
  • Gestione di un area del prodotto interamente destinata alla gestione  della documentazione disponibile relativa anche agli aspetti legali  per monitorare e rilevare le attività intraprese rispondendo agli standard previsti per la sicurezza delle informazioni come ad esempio l’art. 50-bis del Codice dell’amministrazione Digitale
  • redazione del Disaster Recovery Plan.
  • Redazione del Piano di Continuità operativa
  • Redazione delle policy aziendali

I benefici:

  • identificazione dei “dati aziendali vitali”, set di informazione (applicazione o file) necessarie per riattivare servizi e garantire la continuità di business in ottica di disaster recovery, tale rilevazione avviene per tutti i beni aziendali partendo se si vuole dagli immobili passando per i software e gli apparecchi hardware presenti in azienda e dando il giusto risalto anche alla documentazione e alle risorse interne ed esterne coinvolte in azienda.
  • formalizzazione di responsabilità ed obblighi per utenti interni ed esterni all’azienda e per tutte le risorse individuate la possibilità di avere una scheda riepilogativa delle sue attività in attica DR e PCO;
  • identificazione di ambiti esistenti che possano generare guasti/malfunzionamenti nelle strutture organizzative, fisiche e logiche al fine di un loro ridimensionamento od eliminazione;
  • determinazione del tempo massimo di disservizio accettabile ( Recovery Time Objective) prima del recupero dell’attività dopo un incidente al fine di garantire una gestione efficace degli eventi pericolosi e lo stesso dicasi per RPO.

Su

Lascia un commento

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi