Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche"

Transcript

1 Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO componente Commissione Sicurezza ICT

2 Indice degli argomenti: 1. La progettazione delle soluzioni tecniche e organizzative per BC e DR 2. I principali standard internazionali 3. La normativa per gli intermediari finanziari 4. La normativa per le pubbliche ammnistrazioni pag. 2

3 1- La progettazione delle soluzioni tecniche e organizzative pag. 3

4 fasi del processo di BCM (dalla metodologia ABI-Lab) 1- La progettazione delle soluzioni tecniche e organizzative pag. 4

5 analisi dell impatto (BIA) Individuazione dei processi necessari a produrre i beni ed erogare i servizi della organizzazione Valutazione dell impatto nel tempo della indisponibilità del processo Definire i tempi entro i quali ripristinare i diversi processi Individuazione delle risorse ICT (data center, linee TLC, server, storage, applicazioni, personale ICT, ecc.) e dei fornitori terzi di servizi che supportano i processi Definire i requisiti di continuità: ripristino sistemi ICT (Recovery Time Obiective, RTO) salvaguardia dei dati (Recovery Point Obiective, RPO) pag. 5

6 fasi del disastro RPO e RTO Operazioni Normali FUORI USO DEL CED Servizio Ripristinato Dati persi RPO Diagnosi Preparazione Soluz. Recovery Fase di Recovery Ricostruzione dei Dati persi Dati Recuperati! t -1 t 0 t 1 t 2 t 3 RTO RTO ICT pag. 6

7 soluzioni di High Availability (HA) nel sito primario pag. 7

8 in caso di disastro non basta HA: soluzioni di DR DR pag. 8

9 costi soluzioni DR in funzione del RTO RTO pag. 9

10 soluzioni di DR In base ai requisiti RPO/RTO e agli scenari di disastro, si sceglie: la soluzione per l allineamento dei dati: Trasferimento periodico dei supporti Trasferimento on-line periodico Replica asincrona Replica sincrona Il tipo di risorse elaborative nel sito di DR: Cold site Warm site Hot site Clustering geografico il numero di siti (2 o 3), distanza e localizzazione le caratteristiche infrastrutturali del DATA CENTER (antismicità, ridondanza impianti elettrici, condizionamento, ) le caratteristiche della rete TLC (banda disponibile, ridondanza..) pag. 10

11 livelli di soluzioni di DR (Tier) RTO pag. 11

12 trend tecnologici nelle soluzioni di DR Virtualizzazione semplifica la replica e il ripristino dei sistemi con minori tempi e costi Cloud Computing per PMI e piccole amministrazioni soluzioni cloud di DR as a Service Deduplicazione dei dati replica più efficiente dei dati in rete (minore larghezza di banda, tempi e costi minori) pag. 12

13 costo CED in funzione della disponibilità (livelli TIA-942) pag. 13

14 caso a tre siti con campus > 200 Km Replica asincrona Disastro localizzato TIER 6 RPO, RTO = 0 Disastro esteso TIER 4 RPO < 5 min. RTO < 72 ore pag. 14

15 caso a tre siti con sito bunker (1/2) pag. 15

16 caso a tre siti con sito bunker (2/2) pag. 16

17 struttura organizzativa: compiti Predisporre tutte le misure necessarie per ridurre l impatto di un emergenza Mettere a disposizione risorse alternative a quelle non disponibili Governare il sistema durante l emergenza Gestire il rientro alla normalità Comitato di gestione della crisi Gruppo di supporto Gruppo di coordinamento tecnico Gruppo di assistenza agli utenti pag. 17

18 componenti del PIANO BC /DR Piano di DR, per la gestione della situazione di reale emergenza; Piano di Test, per la simulazione periodica del recovery e verifica dell efficacia della soluzione; Piano di Gestione Ordinaria, per la quotidiana manutenzione e controllo della soluzione. pag. 18

19 2- I principali standard internazionali pag. 19

20 standard relativi a BC e DR La rilevanza sempre maggiore assunta dalle problematiche relative al processo di gestione della Business Continuity ha portato recentemente alla pubblicazione di alcuni standard specifici: ISO 22301:2012 ( Societal security -- Buisiness continuity management systems Requirements ), deriva in grande parte da BS del 2006 La norma specifica i requisiti per implementare, gestire e migliorare un sistema documentato di Business Continuity Management (BCMS) per preparare l azienda a fronteggiare gli eventi distruttivi quando essi si verificano ISO 22313:2012 ( Societal security. Business continuity management systems. Guidance ) La norma fornisce una guida generale basata su best practices mondiali per la pianificazione, la implementazione, la gestione e il miglioramento costante di un sistema documentato di gestione della Business Continuity. pag. 20

21 standard relativi a BC e DR (ICT) ISO/IEC 27031:2011 ( Information technology Security techniques Guidelines for information and communication technology readiness for business continuity ). La norma del tipo buone pratiche emessa nel 2011 è specificatamente dedicata alle componenti ICT dell organizzazione, ripercorre quanto previsto nella ISO contestualizzandolo all ICT; deriva in grande parte da BS ISO/IEC ( Information technology Security techniques Guidelines for information and communications technology disaster recovery services ); uno standard emesso nel 2008 (del tipo buone pratiche ) che fornisce le indicazioni per progettare, realizzare e gestire i servizi di Disaster Recovery dell ICT pag. 21

22 Standard collegati SICUREZZA ICT ISO/IEC 27001:2013 ( Information technology Security techniques Information security management systems Requirements ) fornisce i requisiti di un sistema di gestione della sicurezza ICT include tra gli obiettivi di controllo la information security continuity ISO/IEC 27002:2013 ( Information technology Security techniques Code of practice for information security management ) standard del tipo buone pratiche GESTIONE SERVIZI ICT ISO/IEC :2011 (Information technology Service Management Part 1: Specification) fornisce i requisiti di un sistema di gestione dei servizi ICT include tra i servizi la gestione della continuità dei servizi ISO/IEC :2012 (Information technology Service Management Part 1: Code of practice) standard del tipo buone pratiche pag. 22

23 principali punti dello standard ISO Contesto della organizzazione Leadership Pianificazione Supporto Business Impact Analysis (BIA): Risk Assessment (RA): Strategia di business continuity Piani di business continuity e DR: Esercitazioni e test valutazione delle prestazioni Miglioramento pag. 23

24 linee guida e Best Practice La Banca d Italia, a partire dal 2004, ha impartito disposizioni che rendono obbligatorio per gli intermediari finanziari la realizzazione di un piano di continuità (Business Continuity Plan BCP) Il piano deve garantire che, anche in caso di incidenti o disastri, i servizi aziendali più importanti continuino a funzionare o siano ripristinati in tempi accettabili. il piano deve essere aggiornato e, almeno annualmente, è soggetto a verifiche e controlli da parte sia di funzioni interne (BC Manager, Compliance, Internal Audit, Collegio Sindacale) sia esterne (Banca d Italia). pag. 24

25 norme che richiedono soluzioni di CO e DR Internazionali (2002) Stati Uniti - Sarbanes-Oxley (SOX): società di capitale quotate negli USA (2006) Europa - EURO-SOX: società di capitale (2001) Europa - Basilea 2 e (2007) Basilea 3: banche Nazionali (2003) Garante per la protezione dei dati personali per tutti i soggetti che trattano dati personali (2004) Banca di Italia per il settore bancario (2010) Codice Amministrazione digitale per la pubblica amministrazione pag. 25

26 3 - La normativa per gli intermediari finanziari pag. 26

27 iniziative BdI e ABI La Banca d Italia, a partire dal 2004, ha impartito disposizioni che rendono obbligatorio per gli intermediari finanziari la realizzazione di un piano di continuità (Business Continuity Plan BCP) Il piano deve garantire che, anche in caso di incidenti o disastri, i servizi aziendali più importanti continuino a funzionare o siano ripristinati in tempi accettabili. il piano deve essere aggiornato e, almeno annualmente, è soggetto a verifiche e controlli da parte sia di funzioni interne (BC Manager, Compliance, Internal Audit, Collegio Sindacale) sia esterne (Banca d Italia). pag. 27

28 le norme di BdI Banca d Italia, Continuità operativa in casi di emergenza, in Bollettino di Vigilanza Numero 7, luglio 2004 in (pagg. 7-13) Banca d Italia, Linee guida per la continuità di servizio delle infrastrutture qualificate dei sistemi di pagamento, 2004, in Banca d Italia, Linee guida per la continuità di servizio dei mercati all ingrosso e dei sistemi di supporto, ottobre 2004, in Banca d Italia, Disposizioni di vigilanza - requisiti particolari per la continuità operativa dei processi a rilevanza sistemica, marzo 2007, in Banca d Italia, Terms of Reference (ToR) per la continuità operativa, 4 dicembre 2007, in Nuove disposizioni di vigilanza prudenziale per le banche (Circ. n. 263 del 27 dicembre 2006) 15 aggiornamento Sistema dei controlli interni, sistema informativo e continuità operativa https://www.bancaditalia.it/vigilanza/normativa/norm_bi/circ-reg/vigprud/agg_15_del_ /263circ_15agg.pdf pag. 28

29 scenari di crisi distruzione o inaccessibilità di strutture nelle quali sono allocate unità operative o apparecchiature critiche; indisponibilità di sistemi informativi critici; indisponibilità di personale essenziale per il funzionamento dei processi aziendali; interruzione del funzionamento delle infrastrutture (tra cui energia elettrica, reti di telecomunicazione, reti interbancarie, mercati finanziari); alterazione dei dati o indisponibilità dei sistemi a seguito di attacchi perpetrati dall'esterno attraverso reti telematiche; pag. 29

30 contenuti principali del piano di CO modalità per: la dichiarazione dello stato di emergenza, l'organizzazione e le procedure da seguire in situazione di crisi, l'iter per la ripresa della normale operatività tempo massimo accettabile di ripartenza di sistemi e processi critici individuazione dei siti alternativi indicazione di spazi e infrastrutture logistiche e di comunicazione adeguate per il personale coinvolto nell'emergenza regole di conservazione delle copie dei documenti importanti (ad es. contratti) in luoghi remoti rispetto ai documenti originali. pag. 30

31 siti di recovery I siti di recovery dei processi a rilevanza sistemica sono situati a congrua distanza dai siti primari in modo da assicurare un elevato grado di indipendenza tra i due insediamenti. In generale, i siti di recovery sono ubicati all esterno dell area metropolitana nella quale sono presenti i siti primari; inoltre, essi utilizzano servizi (telecomunicazioni, energia, acqua, ecc.) distinti da quelli impiegati in produzione. Laddove ciò non avvenga è necessaria una valutazione rigorosa, supportata da pareri di parti terze qualificate (ad es. Protezione Civile, accademici, professionisti) e compiutamente documentata, che il rischio di indisponibilità contemporanea dei siti primari e secondari è trascurabile. pag. 31

32 la normativa sui requisiti sistemici Provvedimento del 20 marzo 2007 Aggiornamento n. 15 luglio 2013 circolare BdI n.236/ Definizione dei criteri per la individuazione dei soggetti coinvolti Banche/gruppi con quote di mercato (FINT) > 5% Rilevanza nei servizi di pagamento/regolamento 2. Elencazione dei processi a rilevanza sistemica da tutelare con misure di continuità rafforzate Sistemi di pagamento Accesso ai mercati rilevanti per la liquidità Servizi di compensazione e regolamento 3. Requisiti particolari aggiuntivi a quelli previsti per la generalità degli intermediari Il tempo di ripartenza per i processi a rilevanza sistemica < 2ore Il tempo di ripristino (comprende tempi di analisi e decisione) per i processi a rilevanza sistemica < 4 ore sono considerate adeguate le soluzioni basate su architetture tecnologiche che effettuino la duplicazione in linea dei dati operativi in modo da eliminare o ridurre al minimo la perdita di informazioni. l intervallo di tempo che intercorre fra il punto di ripristino e il momento dell incidente (RPO) è pari o prossimo a zero. pag. 32

33 4- La normativa per la pubblica amministrazione pag. 33

34 prima dell obbligo introdotto dall art.50 bis del nuovo CAD (2010) Iniziative prevalentemente limitate alle organizzazioni più critiche e complesse quali ad es. Ministero Finanze, Istituti previdenziali e assicurativi attenzione soprattutto alle soluzioni tecniche 2005 istituzione del Centro di competenza sulla continuità operativa presso CNIPA 2006 Linee guida alla continuità operativa nella PA Quaderno CNIPA n La Continuità operativa nella PA: Casi di studio Quaderno n. 35 (MEF/Sogei, Min. P.I., Min. Trasporti, Istituti Previdenziali e assicurativi, CSI Piemonte) pag. 34

35 continuità Operativa Nuovo Codice dell Amministrazione Digitale (CAD) l articolo 50-bis (Continuità operativa) Dlgs , n In relazione ai nuovi scenari di rischio, alla crescente complessità dell attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. 2. Il Ministro per la pubblica amministrazione e l innovazione assicura l omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. pag. 35

36 continuità Operativa Nuovo Codice dell Amministrazione Digitale (CAD) (segue) 3.A tali fini, le pubbliche amministrazioni definiscono : a) il piano di continuità operativa: fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale; b) il piano di disaster recovery: stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione. 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA. pag. 36

37 Ruoli e funzioni per attuazione art. 50-bis del CAD AGID : Emette le Linee Guida (LG) prima versione novembre 2011 seconda versione settembre 2013 PP.AA.: Implementano le soluzioni e predi-spongono i piani di CO e di DR sulla base dello SFT e del parere di AGID; Verificano con cadenza biennale la funzionalità del Piano di CO ; Garantiscono la manutenzione della soluzione e informando AGID Inviano a AGID annualmente l aggiornamento del piano di DR PP.AA*. : Predispongono e sottopongono al parere di AID studi di fattibilità tecnica (SFT), (ad oggi oltre 1050) AGID: emette pareri su SFT (ad oggi oltre 900) AGID: verifica annualmente i aggiornamento dei piani di DR * PAC e PAL (Regioni, Province, Comuni, ASL e AO, Università, Istituti scolastici, Camere Commercio, Società controllate Il Ministro assicura l omogeneità delle soluzioni informando con cadenza annuale il Parlamento pag. 37

38 Le soluzioni di DR nelle linee guida : backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza Tier 1 Tier 2 Bassa Media Alta Network Critica soluzione simile a quella di Tier 1 ma le risorse elaborative, già presenti, possono essere disponibili in tempi più brevi Tier 3 Tier 4 Tier 3: soluzione simile a quella di Tier 2 ma il trasferimento dei dati tra il sito primario e quello di DR avviene attraverso un collegamento di rete tra i due siti. Tier 5 Tier 6 CRITICITÀ : la soluzione prevede che le risorse elaborative, garantite coerenti con quelle del centro primario, siano sempre disponibili, permettendo la ripartenza delle funzionalità in tempi rapidi : la soluzione è analoga a quella del Tier4, con la differenza che l aggiornamento finale dei dati avviene solo quando entrambi i siti hanno eseguito e completato i rispettivi aggiornamenti. : la soluzione prevede che nel sito di DR le risorse elaborative, oltre ad essere sempre attive, siano funzionalmente speculari a quelle del sito primario, rendendo così possibile ripristinare l operatività dell IT in tempi molto rapidi

39 normativa in materia di razionalizzazione dei CED della PA D.L. 18 Ottobre 2012 n.179 convertito nella legge 221/12, Art. 33 septies: Consolidamento dei siti e delle infrastrutture digitali del paese L Agenzia per l Italia Digitale elabora le linee guida, basate sulle principali metriche di efficienza internazionalmente riconosciute, finalizzate alla definizione di un piano triennale di razionalizzazione dei CED delle PP.AA. Il Piano di razionalizzazione dovrà: portare alla diffusione di standard comuni di interoperabilità a crescenti livelli di efficienza e di sicurezza a una più rapida erogazione dei servizi ai cittadini e alle imprese Entro il 30 Settembre 2013, AGID trasmette al Presidente del Consiglio dei Ministri dopo una consultazione pubblica : I risultati del censimento effettuato Le linee guida per la razionalizzazione dell infrastruttura digitale della PA Entro i successivi novanta giorni, il Governo, adotta il piano triennale di razionalizzazione dei CED delle pubbliche amministrazioni di cui al comma 1, aggiornato annualmente Ricognizione dei CED della PP.AA Elaborazione e trasmissione alla PCM delle linee guida Decreto di Adozione del Piano triennale pag. 39

40 risultati del censimento 986 CED Censiti In assenza di interventi di razionalizzazione, i CED delle Regioni non sono in grado di ospitare tutto il fabbisogno pubblico dei propri territori La distribuzione geografica CED evidenzia una eccessiva frammentazione pag. 40

41 l infrastruttura nei CED delle PA L adeguamento puntuale di tutti i CED censiti è ovviamente diseconomico, è urgente procedere al piano di razionalizzazione per la conservazione efficiente e sicura dei dati pubblici. pag. 41

42 le Linee Guida: direttrici di intervento Il processo di razionalizzazione richiede che i CED della PA rispondano a requisiti: 1) Infrastrutturali: caratteristiche minime Data Center TIER III secondo lo standard TIA-942 2) Relativi all ICT, Hardware e Software (% virtualizzazione, aggiornamento tecnologico HW e SW, NAS e SAN, connessioni FO) 3) miglioramento delle caratteristiche infrastrutturali IT e di tipo energetico da raggiungere nel corso dei tre anni del piano (PUE < 1,6) pag. 42

43 il Piano Triennale di Razionalizzazione: obiettivi finalizzato a razionalizzazione e consolidamento dei CED della PA verso i nuovi Data Center conformi almeno al TIER III secondo lo standard TIA-942 La razionalizzazione, il consolidamento, il risparmio energetico e la scalabilità delle infrastrutture informatiche prevedono 3 step fondamentali: 1) Razionalizzazione degli spazi 2) Razionalizzazione degli apparati 3) Razionalizzazione degli applicativi Il Piano Triennale si pone l obiettivo di completare i primi due punti e verifica la conformità degli applicativi in uso, rispetto al Cloud PAC: Individuazione di alcuni poli nazionali per il consolidamento di CED, razionalizzazione e migrazione PAL: in ogni regione consolidamento e migrazione in uno o più siti dell infrastruttura IT di tutto il relativo territorio pag. 43

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. DEFINIZIONI CONTINUITÀ OPERATIVA capacità di reagire e rispondere a eventi imprevisti che compromettano il funzionamento ICT DISASTER RECOVERY sinonimo

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis DEL NUOVO CAD DEL NUOVO CAD Franco Ardito Programma di Continuità Operativa - CSI Piemonte Franco Ardito Programma

Dettagli

Piano di Continuità Operativa ICT

Piano di Continuità Operativa ICT LOGO DELL AMMINISTRAZIONE Piano di Continuita Operativa ICT Esempio di modello generale X/XX/201X F I R M E Unità/Ruolo Nominativo Firma PREPARATO DA: CONTROLLATO DA: APPROVATO DA: AUTORIZZATO DA: 2 LISTA

Dettagli

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Agenda dell incontro 2 A. Premesse: 1. Introduzione e sintesi del quadro normativo 2. Stato di avanzamento dei

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

INFORMATIVA DI GIUNTA

INFORMATIVA DI GIUNTA COPIA ATTI: 1787/3.6/2014/1 N. REP. GEN. 5/2014 INFORMATIVA DI GIUNTA Oggetto: Informativa in merito alla realizzazione del Piano di Continuità Operativa del Sistema Informativo della Provincia di Milano.

Dettagli

tt CLOUD THINK HIGHER WORK LIGHTER

tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD SERVIZI DI HOSTING Oggi sono sempre di più le piccole e medie imprese che scelgono di virtualizzare la capacità di un server e le applicazioni aziendali risparmiando

Dettagli

Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012

Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012 Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita La Continuità Operativa delle pubbliche amministrazioni Milano, 22 novembre 2012 Giovanni Rellini Lerz responsabile

Dettagli

Sicurezza informatica nelle Pubbliche Amministrazioni

Sicurezza informatica nelle Pubbliche Amministrazioni La continuitá operativa nelle Pubbliche Amministrazioni Bolzano, 28.02.2012 Dott. Giovanni Rellini Lerz Definizione di business continuity (BC) o continuità operativa (CO) (Da BS 25999-2:2007) Business

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

Soluzioni e servizi a supporto della continuità del business. Padova, 9 ottobre 2008. Francesco Scribano BCRS Leader Italia

Soluzioni e servizi a supporto della continuità del business. Padova, 9 ottobre 2008. Francesco Scribano BCRS Leader Italia Soluzioni e servizi a supporto della continuità del business Padova, 9 ottobre 2008 Francesco Scribano BCRS Leader Italia Agenda Il contesto Le soluzioni Gli asset Information Protection Services CONTESTO

Dettagli

Disaster Recovery: Aspetti tecnico-organizzativi

Disaster Recovery: Aspetti tecnico-organizzativi Disaster Recovery: Aspetti tecnico-organizzativi Business Continuity and Recovery Services IBM Italia 2002 IBM Corporation 2005 IBM Corporation LA CONTINUITÀ OPERATIVA La continuità operativa ha un perimetro

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Studio di Fattibilità Tecnica

Studio di Fattibilità Tecnica COMUNE DI MONASTIER DI TREVISO Provincia di Treviso Tel. 0422/798525 - Fax 0422/791045 e-mail: ragioneria@comune.monastier.tv.it pec: ragioneria.comune.monastier.tv@pecveneto.it Studio di Fattibilità Tecnica

Dettagli

Aldo Lupi Ancitel Lombardia

Aldo Lupi Ancitel Lombardia BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure

Dettagli

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1 I numeri

Dettagli

Estratto dell'agenda dell'innovazione e del Trade Padova 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO ARREDO3

Estratto dell'agenda dell'innovazione e del Trade Padova 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO ARREDO3 Estratto dell'agenda dell'innovazione e del Trade Padova 2011 Speciale: I casi Introduzione dell'area tematica IL CASO ARREDO3 Innovare e competere con le ICT: casi di successo - PARTE II Cap.9 Far evolvere

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa

Dettagli

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012 Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? FORUM PA 2012 Roma, venerdì 18 maggio 2012 MATTEO RIGHETTI Ufficio Gestione Sistemi Contenuti Contesto di riferimento

Dettagli

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI LA CONTINUITÀ OPERATIVA È UN DOVERE La Pubblica Amministrazione è tenuta ad assicurare la continuità dei propri servizi per garantire il corretto svolgimento

Dettagli

Allegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio

Allegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio Allegato Servizio Hosting Virtual DataCenter di Regione Lombardia per l ENTE UCL Asta del Serio Contesto Il percorso condotto da Regione Lombardia (RL) per la razionalizzazione dei CED degli ENTI si inserisce

Dettagli

Dal Design all'implementation: problematiche realizzative del BCP

Dal Design all'implementation: problematiche realizzative del BCP Siena, 8 Luglio 2005 Dal Design all'implementation: problematiche realizzative del BCP Divisione Governance e Service Management V. Giardina Resp. Staff Continuità Operativa Premessa Il Comitato di Basilea

Dettagli

La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery

La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery Roberto Filipelli Application Platform Specialist Manager Enterprise Division Microsoft Agenda La Continuità dei servizi informatici

Dettagli

previdenziali: la realizzazione INPS

previdenziali: la realizzazione INPS La Business Continuity nei sistemi previdenziali: la realizzazione INPS Roma, 20 novembre 2006 La complessità dell I.N.P.S. oltre il 95% dei processi automatizzati circa 80.000 Kloc di patrimonio applicativo

Dettagli

La Business Continuity nei sistemi previdenziali: la realizzazione INPS

La Business Continuity nei sistemi previdenziali: la realizzazione INPS La Business Continuity nei sistemi previdenziali: la realizzazione INPS Roma, 10 maggio 2006 La complessità dell I.N.P.S. oltre il 95% dei processi automatizzati circa 80.000 Kloc di patrimonio applicativo

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

Quale la soluzione più adatta per la continuità del tuo business? Mario Bezzi Consulting It Specialist, IBM Italia

Quale la soluzione più adatta per la continuità del tuo business? Mario Bezzi Consulting It Specialist, IBM Italia Quale la soluzione più adatta per la continuità del tuo business? Mario Bezzi Consulting It Specialist, IBM Italia La mappa dei rischi Frequenza di Accadimento (Anni) Virus Data Corruption Data driven

Dettagli

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia XXI Convegno Nazionale Information Systems Auditing Accademia Navale di Livorno, 24-25 Maggio 2007 La Continuità operativa nel sistema bancario italiano Relatore: Tullio Prà Servizio Vigilanza sugli Enti

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

AD Consulting. Innovare, per crescere AZIENDA SOLUZIONI CONTATTI

AD Consulting. Innovare, per crescere AZIENDA SOLUZIONI CONTATTI AD Consulting Innovare, per crescere AD Consulting è un'azienda giovane e dinamica specializzata nella realizzazione di infrastrutture di nuova generazione. Grazie al proprio team di esperti e alle alleanze

Dettagli

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D. Dal mainframe al Cloud, attraverso l hosting e l ASP Milano, 24 maggio 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà I. Il valore dei dati pubblici Dati pubblici: - patrimonio dell'ente

Dettagli

Linee Guida alla Razionalizzazione delle Infrastrutture ICT delle PP. AA. Position Paper

Linee Guida alla Razionalizzazione delle Infrastrutture ICT delle PP. AA. Position Paper Linee Guida alla Razionalizzazione delle Infrastrutture ICT delle PP. AA. Position Paper SOMMARIO INTRODUZIONE E SCOPO DEL DOCUMENTO... 3 STRATEGIA... 6 Valorizzazione dei Data Center esistenti... 6 Valorizzazione

Dettagli

La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery. Stefania Martini

La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery. Stefania Martini La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery Stefania Martini Business Continuity Vs. Disaster Recovery Business Continuity BC è un processo che si basa su persone,

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 Gestione dell emergenza nel processo di integrazione SIA-SSB Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 sia ssb 2008 Agenda Il Gruppo SIA-SSB - Aree di Business La struttura di Risk

Dettagli

Centro Unico di Backup: l esperienza INPS

Centro Unico di Backup: l esperienza INPS Centro Unico di Backup: l esperienza INPS I servizi erogati Offre servizi diversi a circa 42 milioni di utenti cittadini, pensionati, lavoratori dipendenti, lavoratori autonomi, lavoratori parasubordinati,

Dettagli

Business Continuity / Disaster Recovery e Storage Software I prodotti TIVOLI integrati nei servizi BCRS

Business Continuity / Disaster Recovery e Storage Software I prodotti TIVOLI integrati nei servizi BCRS Business Continuity / Disaster Recovery e Storage Software I prodotti TIVOLI integrati nei servizi BCRS Ivan Aliprandi Fabio Sabatti BCRS Solution Architect BCRS Solution Architect Agenda 1 2 3 BCRS Italia:

Dettagli

I servizi ICT per le aziende

I servizi ICT per le aziende I servizi ICT per le aziende TÜV Italia - Gruppo TÜV SÜD Il gruppo TÜV SÜD e TÜV Italia L obiettivo della sicurezza fa parte del DNA del nostro ente e della nostra casa madre TÜV SÜD, già partendo dal

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

BOZZA PRELIMINARE. Capitolato Tecnico. per l affidamento dei servizi di Disaster Recovery degli Istituti assistenziali e previdenziali pubblici

BOZZA PRELIMINARE. Capitolato Tecnico. per l affidamento dei servizi di Disaster Recovery degli Istituti assistenziali e previdenziali pubblici Capitolato Tecnico per l affidamento dei servizi di Disaster Recovery degli Istituti assistenziali e previdenziali pubblici 1 1 DEFINIZIONI E GLOSSARIO DEI PRINCIPALI TERMINI USATI NEL DOCUMENTO E NEGLI

Dettagli

Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT

Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT Il Piano di Continuità operativa Autore: Lino Fornaro, CLUSIT L Autore Lino Fornaro, Security Consultant Amministratore della Net1, Presidente Axelion ü Senior Security Consultant ü Lead Auditor ISO/IEC

Dettagli

Affidamento della progettazione e messa in opera di una infrastruttura tecnologia per la realizzazione di un sistema di continuità operativa ICT

Affidamento della progettazione e messa in opera di una infrastruttura tecnologia per la realizzazione di un sistema di continuità operativa ICT CAPITOLATO TECNICO Affidamento della progettazione e messa in opera di una infrastruttura tecnologia per la realizzazione di un sistema di continuità operativa ICT NUOVO BLADE CENTER PRESSO CED EX OPP

Dettagli

Ripensare l Infrastruttura Tecnologica. Gianluca Mazzini Direttore Generale LepidaSpA 28 Maggio 2014 - Forum PA

Ripensare l Infrastruttura Tecnologica. Gianluca Mazzini Direttore Generale LepidaSpA 28 Maggio 2014 - Forum PA Ripensare l Infrastruttura Tecnologica Gianluca Mazzini Direttore Generale LepidaSpA 28 Maggio 2014 - Forum PA Contesto dal 2008 Regione ER ha identificato nel Piano Telematico la necessità di un sistema

Dettagli

I servizi ICT a supporto della Continuità Operativa. Marco Filippi Programma di Continuità Operativa - CSI Piemonte

I servizi ICT a supporto della Continuità Operativa. Marco Filippi Programma di Continuità Operativa - CSI Piemonte I servizi ICT a supporto della Continuità Operativa Marco Filippi Programma di Continuità Operativa - CSI Piemonte La strategia ICT in Piemonte Infrastrutture su tutto il territorio per ridurre il digital

Dettagli

19/06/2006 Template Documentation 1

19/06/2006 Template Documentation 1 19/06/2006 Template Documentation 1 La gestione e il controllo dei rischi operativi richiede un approccio multi-disciplinare, che comprende tra l altro i temi della sicurezza e della business continuity.

Dettagli

Servizio Supervisione sui mercati e sul sistema dei pagamenti Divisione Sistemi di Pagamento al Dettaglio e Infrastrutture

Servizio Supervisione sui mercati e sul sistema dei pagamenti Divisione Sistemi di Pagamento al Dettaglio e Infrastrutture Servizio Supervisione sui mercati e sul sistema dei pagamenti Divisione Sistemi di Pagamento al Dettaglio e Infrastrutture Linee guida in materia di continuità operativa delle infrastrutture di mercato

Dettagli

Le soluzioni Cisco di business continuity

Le soluzioni Cisco di business continuity Le soluzioni Cisco di business continuity Un efficace piano di business continuity dovrebbe includere: Analisi del rischio: analisi dei processi produttivi, costi dei downtime e del ripristino Piano di

Dettagli

Zerouno IBM IT Maintenance

Zerouno IBM IT Maintenance Zerouno IBM IT Maintenance Affidabilità e flessibilità dei servizi per supportare l innovazione d impresa Riccardo Zanchi Partner NetConsulting Roma, 30 novembre 2010 Il mercato dell ICT in Italia (2008-2010P)

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Cloud Computing Stato dell arte, Opportunità e rischi

Cloud Computing Stato dell arte, Opportunità e rischi La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

Webinar: Cloud Computing e Pubblica Amministrazione

Webinar: Cloud Computing e Pubblica Amministrazione Webinar: Cloud Computing e Pubblica Amministrazione Forum PA Webinar, 21 luglio 2015 Parleremo di: Il Gruppo e il network di Data Center Panoramica sul Cloud Computing Success Case: Regione Basilicata

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

NEL BUSINESS, ACCANTO A VOI

NEL BUSINESS, ACCANTO A VOI NEL BUSINESS, ACCANTO A VOI Una nuova azienda che, grazie all'esperienza ventennale delle sue Persone, è in grado di presentare soluzioni operative, funzionali e semplici, oltre ad un'alta qualità del

Dettagli

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2 Garantire la continuità operativa in caso di interruzioni, siano esse dovute a incidenti gravi o inconvenienti minori, rappresenta oggi un requisito fondamentale per qualsiasi organizzazione che opera

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

La virtualizzazione del datacenter: un percorso verso il cloud computing

La virtualizzazione del datacenter: un percorso verso il cloud computing La virtualizzazione del datacenter: un percorso verso il cloud computing Seminario DigitPA P@norama Roma, 17 Gennaio 2011 Mauro FIORONI ( mauro.fioroni@senato.it ) Gianpaolo ARACO ( gianpaolo.araco@senato.it

Dettagli

Seminario generale sulle architetture e sulle tecnologie adottate nelle soluzioni di. Disaster Recovery e Business Continuity

Seminario generale sulle architetture e sulle tecnologie adottate nelle soluzioni di. Disaster Recovery e Business Continuity Disaster Recovery e Business Continuity Seminario generale sulle architetture e sulle tecnologie adottate nelle soluzioni di Disaster Recovery e Business Continuity Maggio 2008 Calogero Gandolfo Responsabile

Dettagli

La virtualizzazione del Datacenter: il percorso verso il Cloud Computing del Senato

La virtualizzazione del Datacenter: il percorso verso il Cloud Computing del Senato La virtualizzazione del Datacenter: il percorso verso il Cloud Computing del Senato Mauro Fioroni Resp. Servizio Informatica Gianpaolo Araco Resp.Ufficio Sistemi ICT in Senato Nel 1976 il primo CED, nel

Dettagli

Aldo Serraglio Infracom Italia S.p.A. Business Unit ICT Outsourcing. Infracom case studies per la gestione tecnologica del rischio operativo

Aldo Serraglio Infracom Italia S.p.A. Business Unit ICT Outsourcing. Infracom case studies per la gestione tecnologica del rischio operativo Aldo Serraglio Infracom Italia S.p.A. Business Unit ICT Outsourcing Infracom case studies per la gestione tecnologica del rischio operativo 1 Il Gruppo Infracom Competenze, Metodologie, Servizi ed Infrastrutture

Dettagli

Virtualizzare il disaster recovery utilizzando il cloud computing

Virtualizzare il disaster recovery utilizzando il cloud computing IBM Global Technology Services White paper Gennaio 2012 Virtualizzare il disaster recovery utilizzando il cloud computing Trasferire rapidamente le applicazioni in un ambiente cloud resiliente X = -1.297

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale

Dettagli

Verso la Virtualizzazione della Continuità Operativa. Enrico Ivaldi Direttore Data Center Business Unit

Verso la Virtualizzazione della Continuità Operativa. Enrico Ivaldi Direttore Data Center Business Unit Verso la Virtualizzazione della Continuità Operativa Enrico Ivaldi Direttore Data Center Business Unit Hotel Palace Catanzaro Lido, 26-27 novembre 2013 NextiraOne: System Integrator Europeo 930m fatturato

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

IBM Power in cloud, l'ambiente As400 va sulla nuvola

IBM Power in cloud, l'ambiente As400 va sulla nuvola IBM Power in cloud, l'ambiente As400 va sulla nuvola Mauro Sarti msarti@nordestservizi.it 1 Sfatiamo una leggenda, l AS400 è una macchina chiusa.. - Multipiattaforma - Nuove e potenti tecnologie - Nuovi

Dettagli

L iniziativa Cloud DT

L iniziativa Cloud DT L iniziativa Cloud DT Francesco Castanò Dipartimento del Tesoro Ufficio per il Coordinamento Informatico Dipartimentale (UCID) Roma, Luglio 2011 Il Cloud Computing Alcune definizioni Il Cloud Computing

Dettagli

TECHNOLOGY SOLUTIONS

TECHNOLOGY SOLUTIONS TECHNOLOGY SOLUTIONS DA PIÙ DI 25 ANNI OL3 GARANTISCE AFFIDABILITÀ E INNOVAZIONE AI CLIENTI CHE HANNO SCELTO DI AFFIDARSI AD UN PARTNER TECNOLOGICO PER LA GESTIONE E LA CRESCITA DEL COMPARTO ICT DELLA

Dettagli

Hitachi Systems CBT S.p.A.

Hitachi Systems CBT S.p.A. Hitachi Systems CBT S.p.A. EasyCloud : Cloud Business Transformation LA TECNOLOGIA AL SERVIZIO DEL RINNOVAMENTO AZIENDALE Accompagniamo aziende di ogni dimensione e settore nella trasformazione strategica

Dettagli

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008 della infrastruttura IT nell'azienda Benvenuti Benvenuto (Mauro Gaeta Resp.Commerciale Ingest Srl) Criteri per la definizione dei livelli di servizio all'azienda, tramite la gestione dei back up, sistemi

Dettagli

CMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

CMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader CMDBuilDAY La Governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader 15 Aprile 2010 La ripresa nelle economie dei Paesi avanzati Valori % del PIL Mondo USA Giappone

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader La governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader Firenze, 30 Giugno 2010 Previsioni sull andamento del PIL nei principali Paesi nel 2010-2011 Variazioni %

Dettagli

Comune di Ballao (Provincia di Cagliari) PIANO DI CONTINUITA OPERATIVA ICT E DISASTER RECOVERY

Comune di Ballao (Provincia di Cagliari) PIANO DI CONTINUITA OPERATIVA ICT E DISASTER RECOVERY Comune di Ballao (Provincia di Cagliari) PIANO DI CONTINUITA OPERATIVA ICT E DISASTER RECOVERY 26/02/2015 ATTO DI APPROVAZIONE DATA ELENCO DI DISTRIBUZIONE SOMMARIO MODIFICHE FIRME UNITA / RUOLO NOMINATIVO

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

I servizi ICT a supporto della Continuità Operativa. Marco Filippi CSI-Piemonte Direzione Infrastrutture

I servizi ICT a supporto della Continuità Operativa. Marco Filippi CSI-Piemonte Direzione Infrastrutture I servizi ICT a supporto della Continuità Operativa Marco Filippi CSI-Piemonte Direzione Infrastrutture Le Soluzioni Tecnologiche Quali servizi ICT per realizzare i vari Tiers? Alcuni esempi di soluzioni

Dettagli

DatavenetaBC. Note tecniche del servizio. edizione 2015 PERSONAL COMPUTER - SERVER - RETI - VPN - SICUREZZA & PRIVACY

DatavenetaBC. Note tecniche del servizio. edizione 2015 PERSONAL COMPUTER - SERVER - RETI - VPN - SICUREZZA & PRIVACY SEDE DI TREVISO Via Mattei, 2 31030 Casier (TV) Tel: 0422.381109 Fax: 0422.1833029 Web:www.dataveneta.it Assistenza: assistenza@dataveneta.it Commerciale:preventivi@dataveneta.it DatavenetaBC Cloud Computing

Dettagli

Company profile 2014

Company profile 2014 Company profile 2014 Chi siamo Digimetrica è una società specializzata in: Sicurezza informatica Networking e gestione di infrastrutture informatiche Outsourcing di soluzioni internet e cloud computing

Dettagli

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A.

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A. Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 pag. 1 di 12 Revisione Data Motivo Revisione Redatto da Approvato da 1.0 03/10/2009 Emissione Andrea

Dettagli

La pianificazione e la gestione della della sicurezza, G. Pontevolpe

La pianificazione e la gestione della della sicurezza, G. Pontevolpe La pianificazione e la gestione della sicurezza Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma La pianificazione della sicurezza Il problema del

Dettagli

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012 Urbi DR-ASP Aprile 2012 Descrizione servizio di DR per ASP PA DIGITALE Spa Documento Riservato Ultima Revisione luglio 2012 E fatto divieto la copia, la riproduzione e qualsiasi uso di questo P.1/3 Premessa...

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

ALLEGATO 1 Dichiarazione di intenti per la realizzazione ed utilizzo di datacenter in Emilia-Romagna

ALLEGATO 1 Dichiarazione di intenti per la realizzazione ed utilizzo di datacenter in Emilia-Romagna ALLEGATO 1 Dichiarazione di intenti per la realizzazione ed utilizzo di datacenter in Emilia-Romagna La Regione Emilia-Romagna, nella persona dell Assessore alla Programmazione territoriale, urbanistica,

Dettagli

2 Congresso Nazionale Banche Club TI. CLUSTER GEOGRAFICI Quando la tecnologia diventa un opportunità

2 Congresso Nazionale Banche Club TI. CLUSTER GEOGRAFICI Quando la tecnologia diventa un opportunità 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 CLUSTER GEOGRAFICI Quando la tecnologia diventa un opportunità Piero Vicari Sysproject Reply - Manager Auditorium del Banco Popolare di Verona

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

Le soluzioni di protezione dati per la continuità dei servizi IT e la Security Compliance in ambito bancario

Le soluzioni di protezione dati per la continuità dei servizi IT e la Security Compliance in ambito bancario Le soluzioni di protezione dati per la continuità dei servizi IT e la Security Compliance in ambito bancario Ing. Chiara Benvenuti Ing. Carlo Fragale Roma, 3/7/2012 Agenda Introduzione alla Business Continuity

Dettagli

COMUNE DI NEMBRO Provincia di Bergamo

COMUNE DI NEMBRO Provincia di Bergamo COMUNE DI NEMBRO Provincia di Bergamo DELIBERA N. 17 COPIA VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE OGGETTO: APPROVAZIONE DELLO STUDIO DI FATTIBILITA' TECNICA SUL PIANO DI CONTINUITA' OPERATIVA E

Dettagli

BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ

BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ Angela Pietrantoni Managing Director cienze per la sicurezza consulting Garantire

Dettagli

GEFRAN: riduzione dei tempi di inattività con Business Continuity

GEFRAN: riduzione dei tempi di inattività con Business Continuity GEFRAN S.p.a. Utilizzata con concessione dell autore. GEFRAN: riduzione dei tempi di inattività con Business Continuity Partner Nome dell azienda GEFRAN S.p.a Settore Industria-Elettronica Servizi e/o

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Gestione Operativa e Supporto

Gestione Operativa e Supporto Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per

Dettagli