Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM

Transcript

1 Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM 2015

2 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 2

3 Chi siamo Media Management Consulting Application Development & System integration Finance P.A. Insurance PMI Manufacturing Consulenza Operativa Aziendale ERP Solutions Development Telco ICT 3

4 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 4

5 Il modello operativo di Quality Solutions Presidio dei mercati e delle competenze Integrated Process Care Security & BC L esperienza di oltre 15 anni nel campo dei servizi alle imprese e dei sistemi di gestione aziendale delinea Quality Solutions come un partner di riferimento per la Consulenza Direzionale e ICT Il nostro sistema di gestione è certificato secondo le norme ISO 9001 e SA 8000 Compliance Training Finance Telco P.A. ICT Tutti i collaboratori di Quality Solutions hanno conseguito specializzazioni e certificazioni professionali per lo sviluppo dei servizi che la società offre ai clienti ICT Consulting Safety Organizzazione Compliance Responsabilità Sociale Security Energy Gestione Qualità IT Training ICT Consulting Business Continuity Health, Safety & Environment Energy Sommiamo agli skill verticali - specifiche per settore di mercato - i professionisti e le tecnologie più adatte, dalle aree di competenza orizzontali interne 5

6 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 6

7 Focus on Incidente, emergenza, crisi RPO (Recovery Point Objective) Massimo periodo di tempo che può intercorrere tra l ultimo salvataggio dei dati di un processo e il verificarsi dell evento di crisi RTO (Recovery Time Objective) Massimo periodo di tempo entro il quale il processo deve essere ripristinato. L RTO si determina caso per caso in base alla criticità del processo in oggetto per il business aziendale Emergenza Crisi Ripristino Ultimo Backup Incidente Timeline Business as usual Business as usual Emergenza Crisi Ripristino Si definisce incidente ogni evento (intenzionale o meno) in grado di danneggiare le persone, gli asset dell Azienda, i valori e/o l ambiente circostante Si definisce «emergenza» lo stato di prima allerta (early warning) determinato dall accadimento di un incidente, che determina l applicazione delle misure aziendali di mitigazione del rischio. Lo stato di emergenza non sfocia necessariamente nella dichiarazione di crisi Si definisce «crisi» un evento eccezionale che può generarsi a seguito di un incidente e in grado di minacciare la mission fondamentale e gli obiettivi strategici di un Azienda Generalmente le crisi si distinguono per: Inapplicabilità delle procedure ordinarie di Incident Management Necessità di risorse straordinarie (FTE esterni, extra budget ) Coordinamento degli sforzi di dipartimenti / strutture differenti Necessità di decisioni rapide e da prendere sotto pressione, e di catene di comando peculiari 7

8 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 8

9 La Business Continuity (1/2) Che cos è la Business Continuity Che cosa sono i processi vitali La Business Continuity (o continuità operativa) è una disciplina che comprende nozioni e metodologie per supportare le Aziende e le Organizzazioni in generale, nel garantire la continuità dei processi vitali e critici nel caso di avvenimenti straordinari (che accadono raramente) a carattere eccezionale (con conseguenze non ordinarie) oppure catastrofico (con conseguenze distruttive per l uomo e la natura) I processi vitali sono costituiti da un insieme organizzato di risorse aziendali e sono finalizzati a garantire il normale svolgimento delle attività identificate come essenziali per il funzionamento del sistema del settore industriale considerato (ad es. nel settore finanziario sistemi di pagamento e accesso ai mercati finanziari) Che cosa sono i processi critici Perché i processi vitali e critici I processi critici sono costituiti da un insieme organizzato di risorse aziendali e sono finalizzati a garantire il normale svolgimento delle attività della macchina operativa aziendale, ovvero quelle che producono i prodotti/servizi per il mercato di riferimento dell Azienda: in primis la logistica in entrata, le attività di trasformazione e la logistica in uscita La Business Continuity si occupa dei processi vitali e di quelli critici perché sono quelli direttamente riconducibili ai flussi finanziari aziendali, ma soprattutto perché sono quelli che hanno caratteristiche e vincoli temporali di funzionamento maggiormente stringenti 9

10 La Business Continuity (2/2) Governance Asset Rischi Business Continuity Mgmt Risorse Umane Sistemi Informativi Sanitario - Sociale - Trasporti Esempi: epidemie, malattia, scioperi, blocco dei trasporti pubblici, ecc Sicurezza - Guasto - Blocco - Perdita - Divulgazione Esempi: hacking, virus, malfunzionamenti HW e SW, perdita di dati, ecc Siti Servizi Infrastrutturali Supply Chain Energetico - Isolamento Esempi: razionamento combustibili, interruzioni dell erogazione di gas/acqua, interruzione dei servizi di telecomunicazione, ecc Condizionamento - Blackout Esempi: erogazione energia elettrica, interruzione condizionamento e/o riscaldamento, ecc Meteorologico - Vulcanico - Idrogeologico - Industriale - Ordine pubblico Esempi: trombe d aria, neve, eruzioni, inondazioni, frane, contaminazioni, guerre, terrorismo, sabotaggio, ecc La Business Continuity tutela le risorse e l immagine aziendale che possono venire compromesse a seguito di eventi straordinari 10

11 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 11

12 Il Business Continuity Management Processo BCM per la realizzazione e manutenzione del Business Continuity Plan Aziendale 1 Business Impact Analysis Business Continuity Planning 2 Analisi di dettaglio dei processi aziendali in relazione a: Definizione dei piani, delle risorse e delle responsabilità necessari per: obiettivi/priorità di business relazioni di dipendenza che intercorrono con le risorse 1 Business Impact Analysis Business Continuity Planning 2 rispondere, reagire, continuare e ripristinare i processi aziendali a seguito di eventi catastrofici 4 Testing & Maintaining Verifica periodica del livello di preparazione aziendale ad eventi catastrofici mediante simulazioni e interventi volti a mantenere e migliorare il Piano di Continuità Operativa Testing & Maintaining Core Business Process Implementazione del Piano 4 3 Implementazione del Piano Realizzazione delle soluzioni: Tecnologiche Organizzative Normative /procedurali necessarie alla corretta implementazione delle misure previste dai Piani di Continuità Operativa realizzati 3 12

13 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 13

14 Le 4 macrofasi del Business Continuity Management 1. Business Impact Analysis (1/2) 1 La Business Impact Analysis è un attività analitica che ha lo scopo di: Definire una curva di danno economico quantitativo in funzione del tempo di interruzione di un processo/servizio di business. Tale curva viene costruita tramite un business case ad hoc per identificare le diverse voci di impatto economico connesse all interruzione del processo/servizio in esame Definire un livello qualitativo per gli impatti derivanti dalla perdita di immagine/reputazione e di compliance a seguito dell interruzione del processo/servizio di business Impatti quantitativi Sono gli impatti che si possono esprimere in moneta : perdita di ricavi su clienti/servizi esistenti pianificati costi aggiuntivi per penali costi derivanti da frodi costi aggiuntivi per personale o impatto su altri sistemi costi aggiuntivi per interessi Impatti qualitativi Sono gli impatti che non si possono esprimere in moneta, legati a perdita di immagine / reputazione o a violazione di norme/regolamenti: perdita di competitività perdita di credibilità perdita di immagine/reputazione violazione di leggi e regolamenti , , , , , , , , , , , , , ,00 0, danno di immagine/reputazione danno per perdita compliance 14

15 Numerosità processi Le 4 macrofasi del Business Continuity Management 1. Business Impact Analysis (2/2) 1 Definizione perimetro BIA Process Light Analysis Process Hard Analysis Fase 1 Fase 2 Fase 3 - Definizione del perimetro dei macro ambiti aziendali da considerare oggetto della successiva analisi qualitativa/quantitativa Individuazione dei processi critici che costituiscono il Perimetro di Continuità Operativa Identificazione delle priorità di ripristino e delle risorse di supporto all erogazione dei processi in Perimetro di Continuità Operativa 15

16 Le 4 macrofasi del Business Continuity Management 1. 1 Definizione perimetro BIA 1 Driver per l identificazione del perimetro I Impatto economico Erosione del patrimonio, mancati ricavi, costi aggiuntivi diretti e/o indiretti per il fermo di processi di gestione di attività direttamente correlate al business o comunque capaci di determinare costi aggiuntivi. Non sono considerati gli impatti economici derivanti da sanzioni pecuniarie, in quanto il loro impatto è valutato tramite il driver specifico Modalità di compilazione Alto Medio Basso Deliverable II Impatto normativo Applicazione del regime sanzionatorio amministrativo, civile e penale derivante dal mancato adempimento alle normative interne, nazionali e internazionali di settore Alto Medio Basso III Impatto reputazionale Compromissione dell immagine aziendale e del patrimonio di fiducia accumulato presso la clientela, le parti istituzionali e gli Stakeholder a seguito di un evento negativo rilevante e coinvolgente il Gruppo Bancario o suoi dipendenti Alto Medio Basso Mappa delle macro aree aziendali i cui processi vanno coinvolti nella Business Impact Analysis 16

17 Le 4 macrofasi del Business Continuity Management 1. 2 Process Light Analysis 1 Sezioni dell analisi Campi dell analisi Modalità di compilazione I Anagrafica processo ID Processo Macro processo Codice numerico Identificazione del macro processo Deliverable Processo Identificazione del processo Process Owner Nome e cognome responsabile processo Settore / Servizio organizzativo Settore di appartenenza Resp. Settore / Servizio org. Responsabile Settore/Servizio Ufficio / Funzione organizzativa Ufficio di appartenenza Resp. Ufficio / Funzione Responsabile Ufficio / Funzione II Valutazione processo Presenza di cut-off time Danni reputazionali Impatti sul sistema economico Connessione con altri processi Componente IT per lo svolgimento attività di processo Necessità di skill specifici Dipendenza da società esterne Alto Alto Alto Medio Medio Medio Basso Basso Basso Mappa dei processi delle macro aree organizzative selezionate nella fase precedente, che devono essere oggetto del Business Continuity Plan RTO soggettivo Alto se tale intervallo è inferiore alle 4 ore Medio se è compreso tra le 4 e le 72 ore Basso se è maggiore di 72 ore 17

18 Le 4 macrofasi del Business Continuity Management 1. 3 Process Hard Analysis (1/2) 1 I Sezioni dell analisi Campi dell analisi Descrizione dei campi Business Impact Score Impatto economico Impatto normativo Margine at risk per day Costi aggiuntivi Valutazione del danno causato da sanzioni o penali Modalità di compilazione Quantificazione in Quantificazione in Deliverable Impatto reputazionale Valutazione del danno causato da perdita di immagine / reputazione Volumi gestiti in termini di numero di operazioni Medio gg: numero medio giornaliero di operazioni gestite Massimo giornaliero: numero massimo giornaliero di operazioni gestite (periodo di picco) Volumi gestiti in termini di ammontare in euro Medio gg: numero medio giornaliero di ammontare gestito Massimo giornaliero: picco massimo giornaliero di ammontare gestito (periodo di picco) Controvalore in Controvalore in II Asset Score Software e dati applicativi Elenco Referenti IT Criticità Disponibilità Lista componenti Lista referenti Documenti informativi Elenco Criticità Disponibilità Lista documenti Servizi Elenco Criticità Disponibilità Elenco servizi x x+1 x+2 x+n Restoring time Strumenti di supporto Materiale di supporto Risorse umane Elenco Criticità Disponibilità Elenco Criticità Disponibilità Impiegata Minima in contingency Criticità Disponibilità Elenco strumenti Elenco materiale Lista FTEs Lista FTEs Mappa delle priorità per il ripristino di processi, risorse e strumenti funzional al disegno delle soluzioni di Continuity previste nel Piano 18

19 Le 4 macrofasi del Business Continuity Management 1. 3 Process Hard Analysis (2/2) 1 III Sezioni Campi dell analisi Descrizione dei campi Location & Probably Score Sito di erogazione Indicare il sito o i siti in cui viene erogata l attività in condizioni ordinarie, con indicazione del piano di posizionamento degli uffici Modalità di compilazione Indirizzo del sito Deliverable Indirizzo del sito IV Controparti rilevanti Elenco Controparti rilevanti di supporto all erogazione del processo Lista delle controparti rilevanti Servizi erogati Indicare per ciascuna controparte i servizi forniti Lista dei servizi erogati per controparte Referente interno Indicare il referente che interfaccia operativamente la controparte Lista dei referenti interni per controparte x x+1 x+2 x+n Restoring time Referente della controparte Indicare il referente della controparte che si interfaccia con il referente interno (inclusi i contatti telefonici) Lista dei referenti di ciascuna controparte Mappa delle priorità per il ripristino di processi, risorse e strumenti funzionale al disegno delle soluzioni di Continuity previste nel Piano 19

20 Le 4 macrofasi del Business Continuity Management 2. Business Continuity Planning (1/2) 2 Metodologia e principali attività Descrizione di sintesi Fase I Identificazione strategia di continuità Identificazione degli scenari di riferimento (distruzione/inaccessibilità stabili, indisponibilità personale chiave, interruzione servizi infrastrutturali, interruzione sistemi IT, distruzione documentazione essenziale, ecc ) Definizione modalità e priorità di ripristino dei processi critici rispetto gli scenari identificati Definizione responsabilità del BC manager e delle altre figure coinvolte Plan II Definizione procedure di Contingency e risorse di supporto Identificazione delle strutture per la gestione delle emergenze Identificazione livelli di criticità e procedure di escalation Definizione meccanismi di ripristino per i processi critici rispetto alla strategia definita Identificazione e gestione delle risorse umane, tecnologiche e finanziarie necessarie alla risoluzione delle emergenze Valutazione delle controparti e dei fornitori rilevanti per l erogazione dei processi critici Formalizzazione dei prontuari operativi necessari alle risorse umane che intervengono in Contingency Build III Definizione processi di manutenzione e test del piano Definizione responsabilità per la manutenzione ordinaria del piano Conduzione attività di collaudo delle soluzioni di continuità definite Definizione processo di verifica e test periodico del piano Run Soluzione BC in place 20

21 Le 4 macrofasi del Business Continuity Management 2. Business Continuity Planning (2/2) 2 Sezione I Introduzione Scopo del Piano Struttura dei contenuti Perimetro dei processi in scope Sezione II Plan Management Sezione III Soluzioni di Business Continuity Sezione IV Modello organizzativo per la gestione delle crisi Sezione V Attivazione del Piano e ripristino dell attività Sezione VI Ritorno alla fase di Business as usual Modalità di attuazione del Change (es. In caso di fusioni, Spin Off ecc..) Modalità di aggiornamento e di distribuzione del Piano Summary delle soluzioni di BC Modalità di mantenimento / aggiornamento delle soluzioni Elenco e tipologie di documenti da produrre per la validazione del Piano e I Test Situazione di Crisi Allegati Supporto documentale Allegati Procedure Operative Il Piano di Business Continuity descrive le misure tecniche, organizzative e procedurali finalizzate alla gestione di situazioni di emergenza che rischiano di compromettere la funzionalità dei processi vitali e critici di un Azienda Generalmente, un Piano di Business Continuity è strutturato in 6 Sezioni principali e 2 Allegati al fine di semplificare il processo di aggiornamento e distribuzione del Piano stesso Il Piano descrive i processi e le procedure che garantiscono: In situazione normale, di mantenere ed aggiornare il perimetro dei processi in Business Continuity e la funzionalità delle soluzioni previste In situazione di crisi, di dichiarare lo stato di emergenza e mettere in campo le soluzioni di Continuity per il ripristino della normale operatività di Business Ogni sezione del Piano ha un ruolo specifico nella risposta alle crisi e nel ripristino dei processi danneggiati, e contiene informazioni di sintesi su ruoli e responsabilità nella gestione delle crisi 21 21

22 VP/TR GRO/SS - P46 VP/TR GRO/SS - P46 Le 4 macrofasi del Business Continuity Management 3. Implementazione del Piano 3 Scenari di crisi Strategie di Continuity In questa fase si supporta la realizzazione delle soluzioni Tecnologiche Organizzative Normative/procedurali già disegnate nel Piano e funzionali al ripristino dell attività aziendale I II Distruzione / Inaccessibilità dei siti Indisponibilità personale I.1 Trasferimento delle attività I.2 Telelavoro I.3 II.1 Sito secondario Trasferimento delle attività all'interno della stessa unità organizzativa II.2 Personale Mutua assistenza tra unità organizzative della stessa Azienda / Gruppo II.3 Riallocazione del personale Sito di Backup Fornitori esterni In alcuni casi, è possibile, avendo le dovute competenze, intervenire sia nella fase di supporto (per soluzioni più impegnative), sia di realizzazione diretta (ad esempio per le soluzioni organizzativo / procedurali) III IV Interruzione del Sistema Informativo Interruzione dei servizi infrastrutturali / supply chain III.1 IV.1 Unità organizzativa A Location A Unità organizzativa A Location B Misure organizzative di contingency per l immediato ripristino dei sistemi Ridondanza delle infrastrutture e/o dei provider di servizi Unità organizzativa A III.2 IV.2 Unità organizzativa B Unità organizzativa A Soluzioni di Disaster Recovery finalizzate ad assicurare il ripristino dei sistemi da un sito alternativo entro un RTO stabilito Personale esterno Accordi contrattuali e garanzie con fornitori interni o esterni all Azienda e SLA di monitoraggio e controllo periodico delle infrastrutture V Perdita di documenti essenziali V.1 Digitalizzazione dei documenti cartacei e back up dei documenti in altro formato 22

23 Le 4 macrofasi del Business Continuity Management 4. Testing and Maintaining (1/2) 4 Definizione delle tipologie di test: Classe A: ripartenza da sito remoto MF (copertura geografica) Classe B: ripartenza da sito alternativo locale MF (copertura on site) Classe C: verifica sistemi di clustering mondo Open (copertura on site) Classe D: verifica ridondanza apparati tlc Classe F: verifica impianti di facilities Definizione del livello di rischio: Livello 0: tutte le ridondanze sono garantite Livello 1: è preservata almeno una soluzione di back up Livello 2: è preservato un back up parziale a ripartenza in meno di 4h Livello 3: è preservata una soluzione di back up parziale a ripartenza in oltre 4h Tipologia Descrizione Gen Feb Mar Apr Mag Giu Lug E Black out elettrico sito produzione I II Progettazione del test Side A Side B Individuazione degli apparati oggetto di test Individuazione servizi coinvolti Definizione piano di back out Svolgimento del test Coordinamento delle strutture tecniche coinvolte Rilevazione malfunzionamenti eventuali Rilevazione tempi di esecuzione 1 Server IBM Attività propedeutiche ,00 21,30 22,00 23,00 00,00 22,30 23,30 00,30 Fase A Fase B Fase C 2 Attività preliminari Server IBM 3 Inizio test ore 22,00 Disattivazione apparati oggetto di test 4 Restart apparati in status stand by Side C Server IBM ,00 Restart apparati in status active Side D Server IBM Data Ora inizio Ora fine Task Descrizione Owner 26 ott 26 ott 26 ott 00,00 00,30 01,30 00,30 01,30 02, Attivare LPAR in modalità active 01,30 Switch cluster vs situazione di partenza Controllo switch LPAR in cluster 02,00 xxx yyy zzz 02,30 6 Follow up 03,00 Fine test ore 02,30 D Indisponibilità degli accessi tlc 26 ott 21,30 02,30 16 Controllo livelli di servizio A B C E Indisponibilità sito di produzione MF Indiposnibilità sistemi di storage primario MF Indisponibilità apparati di produzione Open Black out elettrico sito recovery III Valutazione delle performance TARGET RPO > -20 min Site shutdown (site loss) RTO < 240 min Restoring time B Indiposnibilità sistemi di storage primario MF EFFECTIVE RPO = -5 min RTO = 180 min 23

24 Le 4 macrofasi del Business Continuity Management 4. Testing and Maintaining (2/2) 4 I Change Strategici Change Organizz. Raccolta eventi di change di interesse per la BC II Unbundling e Sensitivity Analysis sulla BC III Gap Analysis dell impianto per la BC IV Aggiornamento dell impianto per la BC V Verifiche Aggiornamento Piano Change Operativi Piano Soluzioni Strategia Modello organizzativo Aggiornamento Piano + - Livello di automatizzazione 24

25 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 25

26 Definizione di un piano di attività per la gestione della Business Continuity Business Impact Analysis Business Impact Analysis Business Continuity Plan IT Disaster Recovery Software BCM Crisis Management Software BCM Sviluppo e conduzione di metodologie per differenti settori industriali di Business Impact Analysis and Evaluation in relazione agli aspetti finanziari, operativi, normativi e di immagine Sviluppo e conduzione di metodologie per differenti settori industriali di Risk Analysis in relazione a vulnerabilità e minacce sulla disponibilità dei dati e dei servizi informatici Disegno del modello organizzativo per la gestione in ordinario della Business Continuity Sviluppo di strategie di Business Continuity per scenari di indisponibilità personale, logistica, servizi infrastrutturali, supply chain e sistema informativo Progettazione soluzioni di Business Continuity per scenari di indisponibilità personale, logistica, servizi infrastrutturali, supply chain e sistema informativo Redazione Policies, linee guida e procedure operative di Business Continuity per scenari di indisponibilità personale, logistica, servizi infrastrutturali, supply chain e sistema informativo Conduzione di assessment sullo risorse IT da includere nel piano di Disaster Recovery Sviluppo di strategie di Disaster Recovery dei sistemi IT Progettazione soluzioni di Disaster Recovery dei sistemi IT Redazione procedure operative di Disaster Recovery dei sistemi IT Stesura politiche e linee guida in tema di Disaster Recovery Preparazione RFI/RFP/RFQ internazionale e valutazione delle risposte in relazione software di gestione della Business Continuity e del Disaster Recovery Definizione dei requisiti funzionali e tecnologici per lo sviluppo un software di gestione della Business Continuity Partnership con un vendor italiano di software per la gestione della Business Continuity Disegno del modello organizzativo per la gestione delle situazioni di emergenza e di crisi Progettazione/selezione di soluzioni tecnologiche/logistiche per la gestione delle situazioni di emergenza e di crisi Redazione delle procedure operative per la gestione delle situazioni di emergenza e di crisi Stesura politiche e linee guida in tema di Crisis Management Manutenzione BC/DR Supporto alla preparazione, esecuzione e certificazione di test e verifiche sui piani di BC e DR Supporto all aggiornamento della BIA e dei piani di BC e DR Supporto alla preparazione di materiale per il Comitato di Business Continuity Supporto all integrazione organizzativa, tecnologica e procedurale dei piani di BC e DR a seguito di operazioni di M&A 26

27 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 27

28 Metologia di Business Continuity Management (1/2) Summary delle fasi di progetto Progetto Business Continuity Management Attivazione del Progetto BCM Business Impact Analysis Disegno e Sviluppo delle strategie di Continuity Predisposizione e rilascio Business Continuity Plan Fase Assessment as-is Organizzazione dell attività di progetto (PMO support) se necessario Definizione algoritmo di analisi e parametri Rilevazione delle informazioni sui processi Stima RTO e priorità dei processi (Light e Hard Analysis) Analisi dei vincoli per le strategie di continuità Definizione delle strategie per scenario di interruzione Identificazione degli interventi di adeguamento Disegno del Modello Organizzativo per la gestione della Business Continuity se necessario Predisposizione del piano di Continuità Operativa Attività Deliverables Risultati dell as - is assessment sul pregresso relativo alla Business Continuity Project Charter del progetto di Business Continuity Management: (Organigramma, Masterplan, regole di gestione del progetto) Documenti per incontro commerciale e di kick off Lista degli impatti sui processi Perimetro dei processi in BIA scope Perimetro dei processi critici e vitali RTO dei processi Risorse critiche Priorità di intervento Mappa delle Strategie di continuità per scenari di interruzione Masterplan degli interventi di adeguamento Piano di Continuità Operativa Modello Organizzativo con ruoli e responsabilità per la gestione della Business Continuity Collaudo e certificazione dei piani e delle soluzioni Piano di Testing e formazione sulla Business Continuity 28

29 Metologia di Business Continuity Management (2/2) Summary delle fasi di progetto 1Q 2Q 3Q 4Q Cantiere BCM.I - Attivazione del progetto Mese 1 Mese 2 Mese 3 Mese 4 Mese 5 Mese 6 Mese 7 Mese 8 Mese 9 Mese 10 Mese 11 Mese 12 Macro Attività A.1 Assessment as-is A.2 Organizzazione dell attività di progetto (PMO support) Cantiere Macro Attività BCM.II - Business Impact Analysis B.1 Definizione algoritmo di analisi e parametri B.2 Rilevazione delle informazioni sui processi (Light e Hard Analysis) B.3 Stima RTO e priorità dei processi BCM.III - Disegno e Sviluppo delle Strategie di Continuity C.1 Analisi dei vincoli per le strategie di continuità C.2 Definizione delle strategie per scenario di interruzione C.3 Identificazione degli interventi di adeguamento 8 settimane 20 settimane BCM.IV - Predisposizione e rilascio del BCP D.1 Disegno del Modello Organizzativo di gestione D.2 Predisposizione del piano di Continuità Operativa 14 settimane Kick-off Closing Manager Experienced Consultant Consultant 20 gg / uomo 100gg / uomo 210 gg / uomo 29

30 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 30

31 Le competenze QS per il Business Continuity Management (1/2) Il BCM è un sistema di gestione multilivello i cui deliverables possono essere gestiti in modo multidisciplinare BIA & BC Strategy Modello organizzativo Piani/soluzioni di Continuità Operativa Gestione e manutenzione piani/soluzioni di BC Items Policy sulla BC Linee Guida sulla BC Policy sulla BIA Flow chart organizzativo Mappa dei ruoli /responsabilità Processi di gestione della BC Procedure operative di attivazione Mappa dei Processi in scope Piano di Continuità Operativa Piano di Crisis Management Procedure di Incident Management Processo di aggiornamento del Piano Flow automatica di aggiornamento Piano di controlli / test delle soluzioni Piano di formazione sulla Continuità Competenze QS BC Compl. Organiz. Security IT Standard 31

32 Le competenze QS per il Business Continuity Management (2/2) Business Impact Analysis Business Impact Analysis Sviluppo e conduzione di metodologie per differenti settori industriali Evaluation in relazione agli aspetti finanziari, operativi, normativi e di immagine Sviluppo e conduzione di metodologie di Risk Analysis sulla disponibilità dei dati e dei servizi informatici BC Compl. Organiz. Security IT St. Business Continuity Plan IT Disaster Recovery Software BCM Disegno del modello organizzativo per la gestione in ordinario della BC Sviluppo di strategie di Business Continuity per scenari di rischio Progettazione soluzioni di Business Continuity Redazione Policies, linee guida e procedure operative Conduzione di assessment sullo risorse IT da includere nel piano di Disaster Recovery Sviluppo di strategie di Disaster Recovery Progettazione soluzioni di Disaster Recovery Redazione procedure operative di Disaster Recovery Stesura politiche e linee guida in tema di Disaster Recovery Preparazione RFI/RFP/RFQ internazionale e valutazione delle risposte in relazione software di gestione della Business Continuity e del Disaster Recovery Definizione dei requisiti funzionali e tecnologici per lo sviluppo un software di gestione della BC Partnership con un vendor italiano di software per la gestione della BC Software Vendor Crisis Management Disegno del modello organizzativo per la gestione di emergenze e di crisi Progettazione/selezione di soluzioni tecnologiche/logistiche per la gestione di emergenze e di crisi Redazione delle procedure operative per la gestione delle situazioni di emergenze e di crisi Stesura politiche e linee guida in tema di Crisis Management Manutenzione BC/DR Supporto alla preparazione, esecuzione e certificazione di test e verifiche sui piani di BC e DR Supporto all aggiornamento della BIA e dei piani di BC e DR Supporto alla preparazione di materiale per il Comitato di Business Continuity Supporto all integrazione organizzativa, tecnologica e procedurale dei piani di BC e DR a seguito di operazioni di M&A 32

33 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza, crisi La Business Continuity Il Business Continuity Management - Processo BCM Il Business Continuity Management - Le 4 macrofasi BCM Definizione di un piano di attività per la gestione della Business Continuity Metodologia di Business Continuity Management Le competenze QS per il Business Continuity Management Referenze 33

34 Referenze Principali progetti BC/DR BIA - Risk - Strategy Sviluppo del Business Continuity Management System Supporto alla certificazione BCMS (BS 25999) Gestione e mantenimento del BCMS (ISO 22301) BCM Gap Analysys (ISO DRI Professional Practices) BIA - Risk - Strategy BIA - Risk - Strategy Business Continuity planning Disaster Recovery planning DR Gap Analysis (Linee Guida DigitPA) BIA - Risk - Strategy Business Continuity & Disaster Recovery planning Pricing soluzioni DR Analisi fabbisogni BC Definizione perimetro BCM BIA preliminare MasterPlan BCM 34

35 Referenze Le esperienze Security dei nostri consulenti 35

36 Grazie per l attenzione Via C. Colombo, Roma Tel/Fax / Corso Venezia, Milano Tel