Il percorso verso la Continuità Operativa. Vito Baglio Progettazione Sistemi Complessi DataCenter - CSI Piemonte

Transcript

1 Il percorso verso la Continuità Operativa Vito Baglio Progettazione Sistemi Complessi DataCenter - CSI Piemonte

2 Agenda Il piano di progetto Il percorso e le fasi Conclusioni

3 Il piano di Progetto e l articolazione in fasi Fase 0 Pianificazione Fase 1 Analisi Fase 2 Progettazione Fase 3 Realizzazione Fase 4 Mantenimento BIA / RA Progettazione ICT Realizzazione infrastrutture ICT Mantenimento Infrastrutture ICT Definizione obiettivi e pianificazione Analisi infrastrutture ICT Studio di fattibilità Piano di Disaster Recovery Mantenimento Piano di Disaster Recovery Autovalutazione Piano di Continuità Operativa Mantenimento Piano di Continuità Operativa Processo DigitPA Invio documentazione a DigitPA Emissione pareri

4 Fase 0: Definizione obiettivi, ruoli, pianificazione Mandato dei vertici dell Ente Coinvolgimento delle Direzioni/Settori/Aree dell Ente con responsabilità funzionale sui servizi Macro piano di progetto suddiviso in 4 Fasi Fase 1: Valutazione servizi e studio di fattibilità Fase 2: Progettazione di dettaglio,procedure di acquisizione, allestimento Fase 3: Redazione Piani di Continuità e Disaster Recovery Fase 4: Mantenimento Chi guida il processo?

5 Fase 1(A): Assessment IT Ricognizione preliminare e strutturata dei principali asset ICT dell Ente Analisi policy di backup Analisi fattori di rischio e individuazione azioni correttive Policy di sicurezza, climatizzazione, alimentazione, collegamenti geografici,etc.. Analisi dei contratti di manutenzione Individuazione dei Fornitori critici Estendere l analisi alle postazioni di lavoro critiche e alle periferiche

6 Fase 1(B): Business Impact Analisys e Autovalutazione E una fase determinante per l intero processo Definire l elenco dei (macro) servizi oggetto di indagine Correlarli con la struttura organizzativa Individuare i referenti per ciascun servizio Gestire la raccolta dati e le interviste ai referenti dei servizi Analisi dei rischi e stima degli impatti Attenzione alle procedure alternative e agli asset non IT Ultima cautela: ricicli e normalizzazione dei risultati

7 Fase 1(B): Business Impact Analisys e Autovalutazione Alcuni spunti per condurre l analisi 1. Qual è l impatto della mancanza della componente IT sul servizio analizzato? 2. Come varia l impatto sul servizio al prolungarsi dell indisponibilità? 3. Ci sono periodi in cui l impatto è maggiore? 4. Con quali dati deve ripartire il servizio? 5. Se esistono procedure manuali alternative è necessario modificare l organico? 6. Qual è il livello di correlazione con gli altri servizi dell Ente? 7. Le applicazioni sono fruibili da postazioni differenti da quelle normalmente utilizzate? 8. Quali sono i rischi specifici per il servizio in esame?

8 Fase 1(B): Chiarimento significato RTO-RPO 0. Evento 3. Dichiarazione Evento e attivazione personale 5. Riavvio sistemi 6. Test 7. Riapertura Servizi Vito Baglio Responsabile Progettazione Sistemi Complessi DataCenter - CSI Piemonte

9 Fase 2: Lo Studio di Fattibilità (1/2) Valutare l opportunità di uniformare le soluzioni tecnologiche limitando il numero di tier Individuate le soluzioni tecnologiche adottare il principio della semplicità opportuno riferirsi a tecniche facilmente reperibili sul mercato anche sotto forma di servizio I tier 5 e 6 implicano costi molto elevati per l allestimento ed il mantenimento e richiedono che l intera architettura applicativa active/active reazione della struttura organizzativa e gestionale con tempi coerenti con RTO e RPO prossimi a zero Vito Baglio Responsabile Progettazione Sistemi Complessi DataCenter - CSI Piemonte

10 Fase 2: Lo Studio di Fattibilità (2/2) ANALISI COSTI/BENEFICI: per ciascuna contromisura o soluzione tecnica individuata indicarne i costi di acquisizione, allestimento e mantenimento RISCHIO RESIDUO: alcuni rischi NON saranno coperti con misure preventive. Quali azioni si metteranno in campo nel caso si verificassero? Formalizzazione. QUALI SERVIZI ESCLUDERE DALLO STUDIO: non tutto va protetto LA SCELTA DEL SITO SECONDARIO: la differenziazione del rischio LA SCELTA DELLA CONNESSIONE GEOGRAFICA CON IL SITO SECONDARIO Parametri: movimentazione giornaliera, traffico utente, limitazione accessi

11 Fase 3a: Il Piano di Continuità Operativa Quali scenari prendere in considerazione

12 Fase 3a: Il Piano di Continuità Operativa Strutture di Governo n esempio di struttura organizzativa Comitato di Crisi CSI Unità Coordinamento della Continuità Operativa CSI Gruppi di supporto I ruoli da coinvolgere SPP Organizzazione e Qualità Personale Unità Operative per Continuità Operativa CSI UO CED Area Sicurezza ICT Area SPP Team di Progetto UO Reception Servizio di Contact Center

13 Fase 3a: Il Piano di Continuità Operativa Criteri oggettivi per la definizione dell evento disastroso Quale deve essere la portata del danno per avviare le procedure di escalation? Es: Blackout elettrico superiore alle 8 ore Dopo quanto tempo dall inizio dei primi segnali di indisponibilità devo attivare il processo di escalation? Es: Entro 1 ora dalla prima rilevazioni di disservizi diffusi La stima dei danni La stima tempi di ritorno alla normalità in sito Confronto stima ripristino in sito con stima tempi di ripartenza dopo dichiarazione attivazione Piano di Disaster Recovery Predisporre un template di scheda valutazione evento

14 Fase 3a: Il Piano di Continuità Operativa Predisporre elenchi nominativi, ruoli e rubriche Organizzare la comunicazione interna ed esterna all Ente Chi parla con chi? Formazione e diffusione Il personale che compone i Comitati e le aree di supporto partecipano a sessioni formative specifiche Tutto il personale dell Ente deve essere messo a conoscenza del Piano di Continuità Operativa (Es: Intranet)

15 Fase 3b: Il Piano di Disaster Recovery La scrittura delle procedure, il livello di dettaglio Procedure organizzative Chi chiamare, dove recarsi Procedure Tecniche Cruscotto di governo delle procedure Simulazioni Organizzazione dei test In caso di attivazione pianificare Check intermedi di consistenza Test conclusivi prima della riapertura dei servizi Piano di rientro alla normalità

16 Ruolo-190 Ruolo-196 Fase 3b: Il Piano di Disaster Recovery La gestione del processo di Disaster Recovery Criteri oggettivi di innesco escalation - Gruppo Sicurezza Sedi - Gruppo Sicurezza ICT - Servizio di Contact Center - Gruppo assistenza operativa CED Segnalazione evento candidato Unità Coordinamento della Continuità Operativ a CSI Valutazione della segnalazione e Contratto Cliente su Continuità Operativa stim a del danno (RTO) = Comitato di Crisi CSI Unità Operativ e per Continuità Operativa CSI Responsabile Serv izio Cliente - Clienti Processo di gestione dell escalation e valutazione dell eventi Fase di avvio dei servizi nel Sito di Disaster Recovery Aggiornamento periodico stato di avanzamento Elenco risorse Unità di Coordinamento C.O. = La segnalazione all'u. di Coordinamento è successiva a una precedente attività di escalation di incident (da valutare) Elenco risorse Comitato di Crisi Elenco risorse Unità Operativa C.O. = = Fermo previsto superiore a v alore soglia ammissibile (rif. c ontratto,...) SI Attiva Com itato di Crisi? Avvia e coordina la procedura di DR NO Avvio ripristino servizi su CED Prim ario Comunicazione evento disastroso Mette in preallarm e l' Unità Operativa per C.O per preparare l'eventuale attività di DR su sito secondario Fase di ripristino al CED secondario Con cadenza di ogni ora Sono nec essarie nuov e spese non previste sul Piano di C. O. Effettua le spese per adeguare le risorse ai nuovi interventi NO? Gestisce le informazioni al Comitato di Crisi SI Valuta l' avanzam ento delle attività di D R Sono terminate le attiv ità di DR? tipologia evento Acquisisce e valuta le inform azioni tempo di ripristino ricevute sull' evento (RTO) disastroso stima dell'entità dei danni Stato di crisi? SI Dichiara lo stato Elenco Referenti Cliente di emergenza per situazioni di Crisi = Ufficializza l'avvio del DR Ordine avvio procedure di DR Procedure di DR su sito secondario = Bollettino Interno di Crisi = Comunicazione periodica avanzamento attività di DR Gestisce le Comunicazione periodica inform azioni avanzamento attività di con il Cliente DR Bollettino Interno di Crisi = Valuta la richiesta di Richiesta autorizzazione spesa non spese prevista SI Addebito su CDR di Spese? Continuità Operativa autorizzate Richiesta di attività di verifica, test,... Comunicazione esito risultati Comunicazione stima fermo servizio NO Fase di valutazione evento critico Comunicazione stato di crisi La richiesta al Cliente di partecipazione alle attività è opzionale ed è specificato nelle singole procedure di DR Partecipa secondo Richiesta partecipazione a le attività di attività DR competenza alle procedure del piano di C.O. Realizza le attività previste dalle procedure di D R Con cadenza di ogni ora Com unica l'esito delle attività di ripristino Bollettino ufficiale della Crisi Esegue valutazioni su asset della sede SI Comunica al com itato la conclusione delle attività di DR Comunicazione di conclusione positiva delle attività Dichiara la chiusura dello stato di em ergenza al Cliente Comunicato di esito positivo delle attività di DR e ripristino dei servizi Avvia il m onitoraggio del sito primario per gestire il rientro Fase di rientro al CED primario Fase di ritorno alla normalità Rientro graduale e focus su consistenza dati Il processo di rientro al sito primario viene gestito con attori e modalità analoghe a quelle precedenti di DR su sito secondario Piano di progetto Continuità Operativa per Cliente = é possibile attivare le procedure di? NO rientro SI Gestisce l'attuazione delle attività di rientro al sito prim ario Sono concluse le proc edure di? NO rientro SI Com unica al Comitato la chiusura delle attività di ripristino servizi su sito prim ario Riesam ina la docum entazione del piano di C.O. Procedure di Rollback per la gestione del rientro sul sito primario = Riceve il verbale Comunicazione chiusura e valuta attività di rientro l' eventuale comunicazione al Verbale fine evento critico Cliente

17 Fase 4: Il Mantenimento Aggiornamento della BIA/RA Aggiornamento informazioni organizzative Aggiornamento elenchi,rubriche, password Aggiornamento procedure organizzative/tecniche Ristampa dei Piani Pianificazione test (almeno 1 all anno) Simulare tutto, piano dei test anche parziali, a rotazione Adeguamento degli scenari Estensione PCO a servizi IT non valutati o rischi non mitigati Se non aggiorno funzionerà?

18 Conclusioni La Continuità Operativa IT non è solo un problema IT (Forrester 2006) Coordinamento del Settore IT ma coinvolgimento dell intera organizzazione Mandato del vertice dell amministrazione Semplicità Priorità e gradualità

19 Grazie per l attenzione Vito Baglio CSI Piemonte vito.baglio@csi.it