Continuità operativa - FAQ

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Continuità operativa - FAQ"

Transcript

1 Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un organizzazione o parte di essa, garantendo la continuità delle attività in generale. La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l intera funzionalità di un organizzazione, ed è pertanto assimilabile all espressione business continuity. La continuità operativa può quindi essere intesa come l insieme di attività volte a ripristinare lo stato del sistema informatico o parte di esso, compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l'obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso. La continuità operativa comprende sia gli aspetti strettamente organizzativi, logistici e comunicativi che permettono la prosecuzione delle funzionalità di un organizzazione, sia la continuità tecnologica, che nel contesto delle pubbliche amministrazioni riguarda l infrastruttura informatica e telecomunicativa (ICT) ed è conosciuta come disaster recovery (DR). Perché la Continuità Operativa è importante per la pubblica amministrazione? La garanzia di continuità dei servizi e delle funzioni delle pubbliche amministrazioni è un evidente impegno istituzionale. Relativamente all e-government, questo per avere successo, richiede, tra l altro, l esistenza di un infrastruttura informatica che risponde a particolari requisiti di robustezza e, quindi, di continuità, pena il ritardo nel diffondersi tra i cittadini dell uso delle tecnologie per accedere ai pubblici servizi. Il mezzo informatico è destinato a diventare infatti il sostituto dello sportello tradizionale, e genererà un aspettativa di qualità del servizio, da parte del cittadino, molto superiore a quella oggi tollerata. Per questo esiste l esigenza, per le pubbliche amministrazioni, di organizzarsi per garantire la risposta a questa aspettativa. La Continuità Operativa necessita di tecnologie particolari? La Continuità Operativa è essenzialmente il risultato di un processo organizzativo che comprende, come detto, tecnologie informatiche, peraltro non diverse da quelle normalmente utilizzate nel contesto informatico. Tra i sistemi da adottare rivestono particolare importanza i mezzi hardware e software per le repliche remote dei dati e le reti di comunicazione (quando previste) tra i siti principale e di backup. Dalla loro capacità e disponibilità dipende infatti la possibilità di prevedere meccanismi di replica remota sincrona piuttosto che asincrona. Anche la diffusione del cloud computing, pur presentando aspetti che vanno attentamente valutati nel contesto delle pubbliche amministrazioni, rappresenta un opportunità da considerare nella scelta delle soluzioni tecnologiche. Le esigenze di continuità delle pubbliche amministrazioni sono diverse da quelle delle aziende private? E perché? Nel mondo privato le esigenze di continuità operativa derivano essenzialmente dalla necessità della singola azienda di essere competitiva. Un azienda che non è in grado di offrire ai propri clienti la continuità dei servizio rischia certamente di perdere la propria clientela e di uscire dal mercato. Nel settore pubblico esistono anche altri aspetti da tener presenti, a volte di rilievo maggiore di quelli collegati alla semplice soddisfazione degli utenti. Per alcuni servizi, infatti, il cliente è l intera comunità, nazionale o locale, e la garanzia del servizio costituisce un obbligo piuttosto che un fattore competitivo di successo. Nel settore pubblico, inoltre, l esigenza di continuità più avvertita consiste nel proteggere e mantenere accessibili i dati gestiti, che giuridicamente appartengono ai cittadini e sono soltanto affidati in gestione all Amministrazione. Come si esprimono in maniera quantitativa i livelli di servizio della Continuità Operativa?

2 Relativamente gli aspetti organizzativi solo l esecuzione di test periodici, preceduta da un adeguata formazione e sensibilizzazione del personale, consente la verifica dell adeguatezza della soluzione di continuità operativa. Sul piano dell ICT, per definire in maniera quantitativa i livelli di continuità attesi su un servizio, si assegna un valore agli indicatori RTO ( Recovery Time Objective, massimo tempo di indisponibilità del servizio, cioè tempo entro il quale il servizio deve essere ripristinato) e RPO ( Recovery Point Objective, perdita dati sostenibile, in termini di distanza temporale tra il verificarsi dell emergenza e l ultimo salvataggio utile e ripristinabile dei dati). Ad esempio, la necessità che un servizio sia riattivato entro 48 ore da un emergenza e che non si perdano più di 6 ore di operazioni di aggiornamento dei dati, corrisponde a fissare i parametri RTO =48 h e RPO = 6 h. Quanto incide la Continuità Operativa sul totale della spesa informatica? Il costo organizzativo non è facilmente valutabile apriori, perché deriva da considerazioni strettamente legate al contesto specifico (per esempio, la scelta del personale che deve essere riassegnato ad altre sedi in caso di indisponibilità delle sedi ordinarie determina costi che possono differire notevolmente). Per la componente ICT, la risposta è strettamente legata alle soluzioni adottate. La presenza di una rete di comunicazione ad alta velocità tra i siti principali di elaborazione dei dati e siti dove sono effettuate le repliche dei dati può far variare di molto la spesa, anche a parità di soluzione tecnologica adottata per il ripristino dei servizi. Ciò premesso, la spesa annua di un amministrazione per la Continuità Operativa può oscillare tra frazioni di punto percentuale e il 12% della spesa per l ICT. Recenti esperienze nella Pubblica Amministrazione Centrale indicano valori inferiori al 10%, pure in presenza di soluzioni complesse. Quanto tempo è necessario per realizzare una soluzione di Continuità Operativa? La realizzazione delle componenti organizzative e di DR possono procedere parallelamente, almeno in parte. I tempi per la parte organizzativa sono legati alla disponibilità di logistiche alternative e alla predisposizione di accordi col personale che potrebbero richiedere un tempo non breve. Anche per la componente di DR vi è molta variabilità in relazione alla complessità della soluzione. Nel caso di scelta di soluzioni semplici a fronte di esigenze relativamente limitate (ad esempio il backup remoto dei dati senza collegamenti di rete) è possibile ipotizzare la realizzazione da un minimo di due-tre mesi a tempi che possono arrivare a dodici mesi, di cui almeno quattro - sei mesi per lo studio della soluzione e almeno altri sei mesi per la sua realizzazione. Cosa sono la risk assessment (o risk analysis), e la business impact analysis? Sono due fasi del cosiddetto studio del contesto, cioè del processo di identificazione delle esigenze di continuità di un organizzazione. Tramite il risk assessment si determinano i rischi a cui è soggetta l organizzazione, si analizzano le vulnerabilità e si identificano le possibili salvaguardie. La business impact analysis ha invece lo scopo di determinare le conseguenze derivanti dal verificarsi di ciascun evento critico e di valutarne l impatto sull operatività dell organizzazione. E necessario creare una struttura di gestione dedicata per la Continuità Operativa? E sicuramente necessario predisporre una struttura dedicata, che svolga le seguenti funzioni: - predisporre tutte le misure necessarie per ridurre l impatto di un emergenza; - mettere a disposizione risorse alternative a quelle non disponibili; - governare il sistema durante l emergenza; - gestire il rientro alla normalità. Naturalmente, il numero di risorse dedicato a queste funzioni varia in relazione alla complessità e dimensione della soluzione di Continuità Operativa adottata. Per facilitare il lavoro di questa struttura

3 sarebbe utile predeterminare almeno le azioni principali da eseguire in caso di evento critico e la gamma di soluzioni possibili tra le quali selezionare quella più adatta all evento che si è verificato. Esiste un Ente dello Stato che si occupa della Continuità Operativa delle pubbliche amministrazioni? In base al DLgs. 235/10, che ha introdotto un impegno formale delle pubbliche amministrazioni nei confronti della continuità operativa introducendo nel Codice dell Amministrazione Digitale l articolo 50-bis a questa interamente dedicato, prevede che il Ministro per la pubblica amministrazione e l innovazione assicura l omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. Le pubbliche amministrazioni definiscono il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale. A DigitPA sono conferiti importanti compiti per l attuazione di quanto sopra, riassumibili come segue: definire, sentito il Garante per la privacy, le linee guida necessarie di riferimento per le soluzioni di disaster recovery delle Amministrazioni (comma 3, punto b articolo 50-bis). emettere pareri sugli studi di fattibilità propedeutici alla produzione dei piani di continuità (comma 4); verificare annualmente il costante aggiornamento dei piani di disaster recovery (comma 3, punto b); informare annualmente il Ministro per la pubblica amministrazione e l innovazione dell esito di queste verifiche (comma 3, punto b). Come può risolvere le sue esigenze di continuità una piccola amministrazione? Va premesso che attività di predisposizione all emergenza, quali le reperibilità del personale in caso di emergenza, l analisi delle alternative logistiche e la formazione del personale dell ente non si differenziano se non per le evidenti differenze dimensionali tra grandi e piccole amministrazioni. Per gli aspetti legati all ICT, le piccole amministrazioni hanno spesso la percezione che una soluzione di continuità operativa rappresenti, tecnicamente e finanziariamente, un impegno troppo elevato. Tuttavia, anche le piccole amministrazioni devono assicurare, ai propri utenti, un livello minimo di continuità dei servizi. Sono particolarmente adatti alle piccole amministrazioni gli accordi di mutuo soccorso, o le forme associative che consentono di condividere le risorse per l emergenza. Anche la predisposizione del piano di emergenza può essere semplificata ricorrendo a modelli predefiniti. In generale, come si identifica, per una pubblica amministrazione, la soluzione di continuità operativa più adatta? La scelta della soluzione di continuità operativa va compiuta avendo preliminarmente definite le esigenze di continuità in termini di risorse da proteggere e di livelli di servizio attesi. La soluzione deve poi tener conto della disponibilità di offerta di servizi e tecnologie e della relazione tra costi e benefici nei diversi casi. Per le pubbliche amministrazioni può essere utile riferirsi a casistiche predefinite: infatti, le soluzioni ottimali dipendono in modo prevalente dal mandato, dai compiti e dalla struttura delle varie amministrazioni. Che cos è il Piano di emergenza (o Business Continuity Plan)? Il piano di emergenza è un documento che guida un amministrazione nella gestione dei rischi cui essa è soggetta, definendo ed elencando le azioni da intraprendere prima, durante e dopo un emergenza per assicurare la continuità del servizio. Il principale obiettivo di questo documento è massimizzare l efficacia della risposta all emergenza,

4 pianificando e specificando tutti gli interventi necessari, assegnando le responsabilità e identificando i percorsi da seguire (definizioni: chi deve fare che cosa, e quando ). Quali sono gli elementi fondamentali di un Piano di emergenza? Un Piano di emergenza completo riporta, in una prima sezione introduttiva, i risultati ottenuti dalla fase di Business Impact Analysis analisi di impatto, cioè l attività che determina gli effetti e le misure opportune per tutti gli elementi funzionali di un organizzazione a fronte di perdita delle proprie funzionalità, descrive la strategia di continuità adottata e fornisce tutte le necessarie informazioni a supporto (ad esempio, le informazioni relative allo stato corrente dei beni da proteggere). In una seconda sezione, il Piano fornisce il dettaglio delle azioni da intraprendere nelle varie situazioni d emergenza previste e i relativi riferimenti organizzativi. E necessario un processo di formazione specifico per la Continuità Operativa? La formazione, intesa come sensibilizzazione e addestramento del personale ritenuto comunque interessato alle attività e all esecutività della Continuità Operativa, è un elemento fondamentale del processo organizzativo legato alla Continuità Operativa. Non esistono, però, temi strettamente organizzativi o tecnologici esclusivi della Continuità Operativa. Sempre con riferimento alla formazione, è anche importante creare, all'interno dell'amministrazione, la consapevolezza che è possibile - anzi è necessario - proseguire le attività lavorative anche in condizioni di emergenza. Ci sono norme specifiche che obbligano una pubblica amministrazione a dotarsi di Continuità Operativa? Oltre a quanto già citato per l articolo 50-bis del CAD, si ricorda l art. 97 della Costituzione e il principio di buon andamento dell'amministrazione da rispettare anche se si utilizzano tecnologie ICT. Si richiama anche il Codice in materia di protezione dei dati personali (DLgs. n. 196 del 2003) per i profili di sicurezza. Esistono standard per la Continuità Operativa? Esistono standard internazionali che fanno riferimento alla continuità operativa. E di particolare rilevanza lo standard UNI CEI ISO/IEC 27001:2006 Tecnologia delle informazioni - Tecniche di sicurezza Sistemi di gestione della sicurezza delle informazioni - Requisiti che, pur trattando della sicurezza informatica, identifica nella continuità operativa un elemento essenziale della stessa e la norma ISO/IEC 24762:2008 Information technology - Security techniques - Guidelines for information and communications technology disaster recovery services, che contiene line guida per la realizzazione di infrastrutture di disaster recovery. Anche se non ancora adottate in ambito internazionale (ISO), due norme del British Standard Institution (BSI), la BS (Business Continuity Management), per la quale è anche possibile seguire un percorso di certificazione, e la BS 25777:2008 (Information and communications technology continuity management) costituiscono un riferimento ormai acquisito internazionalmente. Ci sono particolari cautele da osservare quando si acquisisce la Continuità Operativa in outsourcing? Occorre verificare, in particolare, che il fornitore sia finanziariamente affidabile, che sia in grado di fornire le apparecchiature e i servizi di cui l amministrazione necessita (e che aggiornerà le apparecchiature in parallelo a quelle delle amministrazione), che il suo personale sia sufficientemente preparato. Occorre inoltre verificare quanti altri clienti condividono le apparecchiature e/o i locali del fornitore, e chi tra questi clienti ha maggiore priorità. Se l amministrazione non ha massima priorità, occorre specificare

5 contrattualmente quale soluzione alternativa viene prospettata in caso l emergenza colpisca anche altri clienti a priorità maggiore. Infine, occorre che il fornitore garantisca la confidenzialità dei dati dell amministrazione. Chi deve prendere l iniziativa, all interno dell amministrazione, per avviare il processo di realizzazione della Continuità Operativa? Dato che realizzare la Continuità Operativa di un organizzazione è un processo complesso con risvolti di natura organizzativa, tecnica ed economica, solo il massimo livello decisionale può dare avvio a questo progetto. Naturalmente, è compito dei responsabili tecnici sensibilizzare sull argomento i vertici dell amministrazione e mettere a disposizione tutte le analisi e le informazioni utili alla valutazione delle soluzioni più adeguate. Dove si possono trovare ulteriori informazioni sulla Continuità Operativa? Nella letteratura tecnica non mancano testi che è possibile consultare. Una trattazione completa e focalizzata sul contesto della pubblica amministrazione italiana è rappresentata dalle Linee guida alla continuità operativa di DigitPA. Sempre DigitPA ha costituito un centro di competenza sulla Continuità Operativa nella pubblica amministrazione, al quale le Amministrazioni possono accedere per ogni supporto.

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. DEFINIZIONI CONTINUITÀ OPERATIVA capacità di reagire e rispondere a eventi imprevisti che compromettano il funzionamento ICT DISASTER RECOVERY sinonimo

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa

Dettagli

Sicurezza informatica nelle Pubbliche Amministrazioni

Sicurezza informatica nelle Pubbliche Amministrazioni La continuitá operativa nelle Pubbliche Amministrazioni Bolzano, 28.02.2012 Dott. Giovanni Rellini Lerz Definizione di business continuity (BC) o continuità operativa (CO) (Da BS 25999-2:2007) Business

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D. Dal mainframe al Cloud, attraverso l hosting e l ASP Milano, 24 maggio 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà I. Il valore dei dati pubblici Dati pubblici: - patrimonio dell'ente

Dettagli

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis DEL NUOVO CAD DEL NUOVO CAD Franco Ardito Programma di Continuità Operativa - CSI Piemonte Franco Ardito Programma

Dettagli

Aldo Lupi Ancitel Lombardia

Aldo Lupi Ancitel Lombardia BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure

Dettagli

Piano di Continuità Operativa ICT

Piano di Continuità Operativa ICT LOGO DELL AMMINISTRAZIONE Piano di Continuita Operativa ICT Esempio di modello generale X/XX/201X F I R M E Unità/Ruolo Nominativo Firma PREPARATO DA: CONTROLLATO DA: APPROVATO DA: AUTORIZZATO DA: 2 LISTA

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Agenda dell incontro 2 A. Premesse: 1. Introduzione e sintesi del quadro normativo 2. Stato di avanzamento dei

Dettagli

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale

Dettagli

I criteri di valutazione/certificazione. Common Criteria e ITSEC

I criteri di valutazione/certificazione. Common Criteria e ITSEC Valutazione formale ai fini della certificazione della sicurezza di sistemi o prodotti IT I criteri di valutazione/certificazione Common Criteria e ITSEC Alla fine degli anni ottanta in Europa si cominciò

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Premessa La Argo software srl è impegnata costantemente a pianificare e monitorare le proprie azioni per la

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

COMUNE DI PRATOLA SERRA Provincia di Avellino

COMUNE DI PRATOLA SERRA Provincia di Avellino COMUNE DI PRATOLA SERRA Provincia di Avellino DELIBERAZIONE DELLA GIUNTA COMUNALE Numero 42 Del 23-04-2012 C O P I A Oggetto: Incarico per la redazione del piano di continuità operativa e del piano di

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

"QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA"

QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA Progettare oggi, significa apportare innovazione, semplicità, aumento della produttività, creare valore aggiunto durante le normale attività di lavoro, sempre senza generare attriti tra la produzione e

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT

Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT Il Piano di Continuità operativa Autore: Lino Fornaro, CLUSIT L Autore Lino Fornaro, Security Consultant Amministratore della Net1, Presidente Axelion ü Senior Security Consultant ü Lead Auditor ISO/IEC

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

il CLOUD a norma di legge

il CLOUD a norma di legge il CLOUD a norma di legge COS È IL CLOUD COMPUTING. Con il termine CLOUD COMPUTING, o semplicemente CLOUD, ci si riferisce a un insieme di tecnologie e di modalità di fruizione di servizi informatici che

Dettagli

INFORMATIVA DI GIUNTA

INFORMATIVA DI GIUNTA COPIA ATTI: 1787/3.6/2014/1 N. REP. GEN. 5/2014 INFORMATIVA DI GIUNTA Oggetto: Informativa in merito alla realizzazione del Piano di Continuità Operativa del Sistema Informativo della Provincia di Milano.

Dettagli

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2 Garantire la continuità operativa in caso di interruzioni, siano esse dovute a incidenti gravi o inconvenienti minori, rappresenta oggi un requisito fondamentale per qualsiasi organizzazione che opera

Dettagli

Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi

Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi 1. Definizioni Le Guide Sintetiche Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi La continuità operativa

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

Studio di Fattibilità Tecnica

Studio di Fattibilità Tecnica COMUNE DI MONASTIER DI TREVISO Provincia di Treviso Tel. 0422/798525 - Fax 0422/791045 e-mail: ragioneria@comune.monastier.tv.it pec: ragioneria.comune.monastier.tv@pecveneto.it Studio di Fattibilità Tecnica

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

tt CLOUD THINK HIGHER WORK LIGHTER

tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD SERVIZI DI HOSTING Oggi sono sempre di più le piccole e medie imprese che scelgono di virtualizzare la capacità di un server e le applicazioni aziendali risparmiando

Dettagli

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012 Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? FORUM PA 2012 Roma, venerdì 18 maggio 2012 MATTEO RIGHETTI Ufficio Gestione Sistemi Contenuti Contesto di riferimento

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery. Stefania Martini

La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery. Stefania Martini La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery Stefania Martini Business Continuity Vs. Disaster Recovery Business Continuity BC è un processo che si basa su persone,

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI LA CONTINUITÀ OPERATIVA È UN DOVERE La Pubblica Amministrazione è tenuta ad assicurare la continuità dei propri servizi per garantire il corretto svolgimento

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP) SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

Dettagli

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1 I numeri

Dettagli

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A.

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A. Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 pag. 1 di 12 Revisione Data Motivo Revisione Redatto da Approvato da 1.0 03/10/2009 Emissione Andrea

Dettagli

Gestione dei rischi. Analisi di un modello semplificato per le PMI

Gestione dei rischi. Analisi di un modello semplificato per le PMI Gestione dei rischi Analisi di un modello semplificato per le PMI Licenza e condizioni di uso I contenuti di questa presentazione devono intedersi sottoposti ai termini della licenza Creative Commons 2.5,

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Obiettivo Obiettivo del presente documento è di illustrare le attività di Business Impact Analysis svolte per i

Dettagli

Company profile 2014

Company profile 2014 Company profile 2014 Chi siamo Digimetrica è una società specializzata in: Sicurezza informatica Networking e gestione di infrastrutture informatiche Outsourcing di soluzioni internet e cloud computing

Dettagli

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ISMS OR / RESPONSABILI

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 Gestione dell emergenza nel processo di integrazione SIA-SSB Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 sia ssb 2008 Agenda Il Gruppo SIA-SSB - Aree di Business La struttura di Risk

Dettagli

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery COMUNE DI PALOMONTE Provincia di Salerno Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery ai sensi della Circolare n.58 di DigitPA del

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 1 di 18 Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 2 di 18 SCOPO DEL (DPS) GR Elettronica S.r.l. (di seguito azienda),

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli

DatavenetaBC. Note tecniche del servizio. edizione 2015 PERSONAL COMPUTER - SERVER - RETI - VPN - SICUREZZA & PRIVACY

DatavenetaBC. Note tecniche del servizio. edizione 2015 PERSONAL COMPUTER - SERVER - RETI - VPN - SICUREZZA & PRIVACY SEDE DI TREVISO Via Mattei, 2 31030 Casier (TV) Tel: 0422.381109 Fax: 0422.1833029 Web:www.dataveneta.it Assistenza: assistenza@dataveneta.it Commerciale:preventivi@dataveneta.it DatavenetaBC Cloud Computing

Dettagli

BOZZA PRELIMINARE. Capitolato Tecnico. per l affidamento dei servizi di Disaster Recovery degli Istituti assistenziali e previdenziali pubblici

BOZZA PRELIMINARE. Capitolato Tecnico. per l affidamento dei servizi di Disaster Recovery degli Istituti assistenziali e previdenziali pubblici Capitolato Tecnico per l affidamento dei servizi di Disaster Recovery degli Istituti assistenziali e previdenziali pubblici 1 1 DEFINIZIONI E GLOSSARIO DEI PRINCIPALI TERMINI USATI NEL DOCUMENTO E NEGLI

Dettagli

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a

Dettagli

Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012

Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012 Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012 Il termine cloud computing è oggi largamente diffuso e utilizzato spesso impropriamente

Dettagli

CAPOGRUPPO BANCARIA Direttive e Manuali di Gruppo Direttive di Gruppo

CAPOGRUPPO BANCARIA Direttive e Manuali di Gruppo Direttive di Gruppo AZIENDA: BANCA MONTE DEI PASCHI DI SIENA SPA STRUTTURA EMANANTE: (6974) SERV.ORG. OPERATIVA CODICE TESTO: D 00992 002 DATA PUBBLICAZIONE: 12/10/2006 OGGETTO: Direttiva di Gruppo in materia di Business

Dettagli

VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE

VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE Casa COMUNE di FRANCOLISE Tel. 0823/881330 - Fax 0823/877049 VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE N.56 del Reg. OGGETTO: Adesione ai servizi per la continuità operativa ed il Disaster Recovery

Dettagli

La Guida per l Organizzazione degli Studi professionali

La Guida per l Organizzazione degli Studi professionali La Guida per l Organizzazione degli Studi professionali Gianfranco Barbieri Senior Partner di Barbieri & Associati Dottori Commercialisti Presidente dell Associazione Culturale Economia e Finanza gianfranco.barbieri@barbierieassociati.it

Dettagli

2 Congresso Nazionale Banche Club TI

2 Congresso Nazionale Banche Club TI 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 Paolo Cavazzuti Business Continuity Manager di Gruppo Auditorium del Banco Popolare di Verona e Novara Centro Servizi - Via Meucci, 5 - Verona

Dettagli

Elementi del progetto

Elementi del progetto Elementi del progetto Premessa Il CLOUD degli Enti Locali rende disponibile quanto necessario per migrare le infrastrutture informatiche oggi attive nei CED dei singoli Enti: Server in forma di Virtual

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM

INFORMATION SECURITY MANAGEMENT SYSTEM INFORMATION SECURITY MANAGEMENT SYSTEM Gestione della sicurezza informatica in azienda Guida informativa per le PMI con il contributo della 1 Sommario Introduzione 5 Obiettivi 6 Continuità operativa del

Dettagli

previdenziali: la realizzazione INPS

previdenziali: la realizzazione INPS La Business Continuity nei sistemi previdenziali: la realizzazione INPS Roma, 20 novembre 2006 La complessità dell I.N.P.S. oltre il 95% dei processi automatizzati circa 80.000 Kloc di patrimonio applicativo

Dettagli

La Business Continuity nei sistemi previdenziali: la realizzazione INPS

La Business Continuity nei sistemi previdenziali: la realizzazione INPS La Business Continuity nei sistemi previdenziali: la realizzazione INPS Roma, 10 maggio 2006 La complessità dell I.N.P.S. oltre il 95% dei processi automatizzati circa 80.000 Kloc di patrimonio applicativo

Dettagli

2 Congresso Nazionale Banche Club TI

2 Congresso Nazionale Banche Club TI 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 Gianpietro Ravasio Direttore Tecnologia e Gestione Produzione 1 Auditorium del Banco Popolare di Verona e Novara Centro Servizi - Via Meucci,

Dettagli

COMUNE DI NEMBRO Provincia di Bergamo

COMUNE DI NEMBRO Provincia di Bergamo COMUNE DI NEMBRO Provincia di Bergamo DELIBERA N. 17 COPIA VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE OGGETTO: APPROVAZIONE DELLO STUDIO DI FATTIBILITA' TECNICA SUL PIANO DI CONTINUITA' OPERATIVA E

Dettagli

PIANO ESECUTIVO DI GESTIONE - VERIFICA FINALE

PIANO ESECUTIVO DI GESTIONE - VERIFICA FINALE Direzione SISTEMI Direttore PASCUZZI Classificazione PROPOSTA PROGETTO Art.15 c.5 CCNL 01/04/1999 Servizio Dirigente PASCUZZI Tipologia MIGLIORAMENTO Collegato a PROGRAMMA: 2014_PROGRAMMA_11RPP FIRENZE

Dettagli

Politica della Sicurezza delle informazioni

Politica della Sicurezza delle informazioni Politica della Sicurezza delle documento redatto in data 25 luglio 2007 e revisionato in data 10 luglio 2012 CONTENUTI Politica SGSI 1. DICHIARAZIONE DI PRINCIPIO... 4 2. INTRODUZIONE... 4 2.1. ESIGENZA

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i.

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. BREVE GUIDA ALLA LETTURA... 5 1 OBIETTIVI E SCENARI

Dettagli

C41-1. Il Sistema di Gestione della Salute e Sicurezza sul Lavoro (SGSL) CORSO DI FORMAZIONE RESPONSABILI E ADDETTI SPP EX D.Lgs.

C41-1. Il Sistema di Gestione della Salute e Sicurezza sul Lavoro (SGSL) CORSO DI FORMAZIONE RESPONSABILI E ADDETTI SPP EX D.Lgs. SiRVeSS Sistema di Riferimento Veneto per la Sicurezza nelle Scuole Il Sistema di Gestione della Salute e Sicurezza sul Lavoro (SGSL) MODULO C Unità didattica C41-1 CORSO DI FORMAZIONE RESPONSABILI E ADDETTI

Dettagli

S.C. GESTIONE EMERGENZE ISTRUZIONI OPERATIVE

S.C. GESTIONE EMERGENZE ISTRUZIONI OPERATIVE iii S.C. GESTIONE EMERGENZE PROGETTO FORMATIVO SVILUPPO DELLE PROCEDURE PER L IMPLEMENTAZIONE DELLA CONTINUITÀ OPERATIVA NELLA ASL 3 GENOVESE (BUSINESS CONTINUITY) ISTRUZIONI OPERATIVE Codice: GEN-DS-IL-

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

2 Congresso Nazionale Banche Club TI. CLUSTER GEOGRAFICI Quando la tecnologia diventa un opportunità

2 Congresso Nazionale Banche Club TI. CLUSTER GEOGRAFICI Quando la tecnologia diventa un opportunità 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 CLUSTER GEOGRAFICI Quando la tecnologia diventa un opportunità Piero Vicari Sysproject Reply - Manager Auditorium del Banco Popolare di Verona

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

22 novembre 2010. Università degli Studi de L Aquila

22 novembre 2010. Università degli Studi de L Aquila 22 novembre 2010 Cronoprogramma dell iniziativa 6Aprile 2009: dopo la notte del sisma Unicredit riattiva i propri p servizi in giornata, informa i clienti e assiste i propri dipendenti Estate 2009: con

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

COMUNE DI PALOMONTE PROVINCIA DI SALERNO

COMUNE DI PALOMONTE PROVINCIA DI SALERNO COMUNE DI PALOMONTE PROVINCIA DI SALERNO N. 17 del 22/02/2013 Copia Verbale di Deliberazione di Giunta Comunale Oggetto: CODICE AMMINISTRAZIONE DIGITALE. NOMINA RESPONSABILE COMUNALE PER "DISASTER RECOVERY".

Dettagli

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012 Urbi DR-ASP Aprile 2012 Descrizione servizio di DR per ASP PA DIGITALE Spa Documento Riservato Ultima Revisione luglio 2012 E fatto divieto la copia, la riproduzione e qualsiasi uso di questo P.1/3 Premessa...

Dettagli

ICT RISK MANAGEMENT. Società KAPPA. Introduzione

ICT RISK MANAGEMENT. Società KAPPA. Introduzione ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management

Dettagli

AVVISO n. 29/2010: Procedura comparativa per il conferimento di un incarico di collaborazione coordinata e continuativa per un profilo super senior

AVVISO n. 29/2010: Procedura comparativa per il conferimento di un incarico di collaborazione coordinata e continuativa per un profilo super senior AVVISO n. 29/2010: Procedura comparativa per il conferimento di un incarico di collaborazione coordinata e continuativa per un profilo super senior, di Esperto di servizi e tecnologie per l egovernment

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti Giovanni Oldani IBM Senior Consultant 1 Auditorium del Banco Popolare di

Dettagli

NEL BUSINESS, ACCANTO A VOI

NEL BUSINESS, ACCANTO A VOI NEL BUSINESS, ACCANTO A VOI Una nuova azienda che, grazie all'esperienza ventennale delle sue Persone, è in grado di presentare soluzioni operative, funzionali e semplici, oltre ad un'alta qualità del

Dettagli

Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012

Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012 Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita La Continuità Operativa delle pubbliche amministrazioni Milano, 22 novembre 2012 Giovanni Rellini Lerz responsabile

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

Eugenio Orlandi AMA S.p.A. Roma www.amaroma.it

Eugenio Orlandi AMA S.p.A. Roma www.amaroma.it Sicurezza informatica, pianificazione e gestione delle emergenze informatiche in una Public Utility: l esperienza di AMA Eugenio Orlandi AMA S.p.A. Roma www.amaroma.it AMA S.p.A. : Mission raccolta, trasporto,

Dettagli

Knowledge Box Spring 2011. Il nuovo CAD Per valorizzare il patrimonio informativo e conoscitivo delle PA

Knowledge Box Spring 2011. Il nuovo CAD Per valorizzare il patrimonio informativo e conoscitivo delle PA Knowledge Box Spring 2011 Il nuovo CAD Per valorizzare il patrimonio informativo e conoscitivo delle PA Maria Pia Giovannini DigitPA Responsabile Ufficio Sistemi per l efficienza della gestione delle risorse

Dettagli