"QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA"

Похожие документы
Continuità operativa e disaster recovery nella pubblica amministrazione

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

SISTEMA DI GESTIONE SICUREZZA

SISTEMA DI GESTIONE AMBIENTALE

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

Guida alla registrazione on-line di un DataLogger

Gestione dei documenti e delle registrazioni Rev. 00 del

1. DISTRIBUZIONE Datore di Lavoro Direzione RSPP Responsabile Ufficio Tecnico Responsabile Ufficio Ragioneria (Ufficio Personale) Ufficio Segreteria

«Gestione dei documenti e delle registrazioni» 1 SCOPO CAMPO DI APPLICAZIONE E GENERALITA RESPONSABILITA DEFINIZIONI...

Società Gestione Farmacie s.r.l.

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.

SUAP. Per gli operatori SUAP/amministratori. Per il richiedente

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

Vittorio Veneto,

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Aldo Lupi Ancitel Lombardia

Informativa sulla privacy

APPROVVIGIONARE APPROVVIGIONARE. Rev. Data Causale Redazione Verifica Approvazione. 00 xx/xx/xxxx Prima emissione

Software per Helpdesk

SISTEMA DI GESTIONE PER LA QUALITA Capitolo 4

1- OBIETTIVI DEL DOCUMENTO 2- INTRODUZIONE

LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA

MANUALE DELLA QUALITÀ Pag. 1 di 6

LA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA

Gestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA)

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

PS_01 PROCEDURA PER LA GESTIONE DEI DOCUMENTI E DELLE REGISTRAZIONI

OBIETTIVI DEL DOCUMENTO INTRODUZIONE

MANUALE DELLA QUALITÀ

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

Domande Frequenti Autorizzazioni gas serra

03. Il Modello Gestionale per Processi

Manuale della qualità. Procedure. Istruzioni operative

UTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI

MANUALE UTENTE Fiscali Free

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

ACQUISTI DI BENI E SERVIZI IN MEPA E CONSIP

Gestione della Sicurezza Informatica

COMUNE DI ROCCAVIONE Provincia di Cuneo

Manuale di utilizzo del sito ASUWEB

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) INDICE

Design Briefing. Ester Liquori Design

Benvenuti alla SESSIONE INFORMATIVA SULLA VERIFICA ALBO ON LINE

GHPPEditor è un software realizzato per produrre in modo rapido e guidato un part program per controlli numerici Heidenhain.

CMS ERMES INFORMATICA


MANUALE PARCELLA FACILE PLUS INDICE

Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it

flusso delle informazioni... 2 password... 3 password/ inserimento di una nuova richiesta... 4 le condizioni di vendita... 6

5.1.1 Politica per la sicurezza delle informazioni

Gestore Comunicazioni Obbligatorie - VARDATORI - Progetto SINTESI Dominio Provinciale Modulo Applicativo:COB Procedura VARDATORI

CREAZIONE e GESTIONE d IMPRESA. FAI - Fare Impresa.... diamo forma alle Tue idee

Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET.

La certificazione ISO 9001:2000 nelle scuole

DATA BASE ON LINE (BANCA DATI MODULI SPERIMENTALI)

Manuale Utente. Gestione Richieste supporto Data Warehouse. Della Ragioneria Generale dello Stato. Versione 1.0. Roma, Ottobre 2015

Modello dei controlli di secondo e terzo livello

EA 03 Prospetto economico degli oneri complessivi 1

Il Sistema integrato qualità, ambiente e sicurezza

MANUALE RAPIDO INSERIMENTO CHIAMATE ASSISTENZA PORTALE SELF-SERVICE (IWEB)

Allegato 2 Modello offerta tecnica

INTRODUZIONE AL MANUALE DELLA QUALITA

SysAround S.r.l. L'efficacia delle vendite è l elemento centrale per favorire la crescita complessiva dell azienda.

ARCHIVIAZIONE DOCUMENTALE NEiTdoc

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ

EasyGov Solutions Srl. Start-up del Politecnico di Milano

Governare il processo della sicurezza

Quando la destinazione di un viaggio è la crescita

Università di Macerata Facoltà di Economia

SOLUZIONE Web.Orders online

Autorità Nazionale Anticorruzione e per la valutazione e la trasparenza delle amministrazioni pubbliche

illustrativa Affidabile, veloce, trasparente.

Generazione Automatica di Asserzioni da Modelli di Specifica

I SISTEMI DI GESTIONE DELLA SICUREZZA

il CLOUD a norma di legge

COME AVERE SUCCESSO SUL WEB?

Progetto. Portale Turistico Regionale. Andrea Polini, Oliviero Riganelli, Massimo Troiani. Ingegneria del Software Corso di Laurea in Informatica

ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito

RISCHIO INQUINAMENTO & SOLUZIONI ASSICURATIVE

Export Development Export Development

Sicurezza informatica in azienda: solo un problema di costi?

Domande e risposte su Avira ProActiv Community

Software Servizi Web UOGA

CitySoftware PROTOCOLLO. Info-Mark srl

AREA MODELLI ORGANIZZATIVI

Segui, commenta, partecipa #workshopdirezionale

SOMMARIO... 3 INTRODUZIONE...

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

Il portale dell edilizia di qualità domuslandia.it è prodotto edysma sas

L uso della Balanced Scorecard nel processo di Business Planning

Disciplinare sulla gestione dei reclami, suggerimenti e segnalazioni dei cittadini nei confronti dell Amministrazione Comunale di Ancona

PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

Attività federale di marketing

Транскрипт:

Progettare oggi, significa apportare innovazione, semplicità, aumento della produttività, creare valore aggiunto durante le normale attività di lavoro, sempre senza generare attriti tra la produzione e il business. Noi Pensiamo di riuscirci perché, "QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA" IMHOTEP. Visir del faraone Djoser, architetto, matematico, medico, letterato, a lui si deve l'invenzione della piramide a gradoni di Saqqara per il suo faraone. Il Prodotto prende il suo nome perché costruito a moduli (gradoni) che ne permettono la robustezza e la tenuta, sarà cosi all interno dei vostri progetti aziendali senza intaccare funzionalità e produttività

La tecnologia da sola, ormai non riesce più a proteggere la sicurezza dei dati ne tanto meno a ripristinare le giuste politiche di business dopo eventi dannosi o meno. Troppo spesso le aziende hanno dovuto riscontrare che a fronte di investimenti in sicurezza anche rilevanti, le procedure per i ripristini sono state fallimentari in termini di tempo e ancor più grave in termini di recupero dati. Oggi alle politiche di sicurezza si devono accompagnare delle serie regole e norme che provvedano a standardizzare le attività da mettere in campo per procedere senza generare caos. Gli enti pubblici oggi si fanno guidare dal nuovo codice dell amministrazione digitale, Imhotep è compliance con tali regole, ma le ha gestite in modo che queste possano essere valide e robuste anche per il settore privato. Perché IMHOTEP

Il Nostro deserto è dare le giuste definizioni a: Disaster Recovery (DR) Con tale termine si intende l'insieme di misure metodologiche atte a sviluppare un piano adatto a ripristinare sistemi, dati/infrastrutture necessarie all'erogazione di servizi di business a fronte di gravi emergenze. Business Continuity /Piano di Continuità Operativa (PCO) - Con tale termine si intende la capacità dell'azienda di continuare ad esercitare il proprio business a fronte di eventi catastrofici o meno che possono colpirla. Privacy Con tale termine si intende la capacità di proteggere le informazioni rendendole disponibili e riservate La Nostra meta è raggiungere degli obiettivi chiari e quantificabili come: Un progetto di Disaster Recovery Imhotep si pone l obiettivo di determinare e costruire un progetto per il ripristino di uno o più servizi IT entro un tempo stabilito,avendo sempre sotto controllo tutte le tecnologie presenti all interno dell azienda; Un progetto di Business Continuity/Piano di Continuità operativa - Imhotep si pone l obiettivo della continuità del servizio, costruendo le regole in modo incrementale durante l uso del prodotto, Come per il progetto di DR anche il PCO sviluppa una metodologia che permette di ripristinare tutta l operatività; Un progetto Privacy - Imhotep si pone come obiettivo di rendere la privacy uno dei primi tasselli della sicurezza e quindi ne verifica anche gli aspetti normativi. "QUANDO C E' UNA META, ANCHE IL DESERTO DIVENTA STRADA"

IMHOTEP vi permetterà di: Formulare in modo esplicito gli obiettivi e definire un budget preventivo di azione Rappresentare un strumento di comunicazione interna per condividere obiettivi e strategie Verificare il controllo dell effettivo concretizzarsi degli obiettivi formulati Tecnologia Hosting l hosting assolve ad uno dei primi dettami del Codice Dell Amministrazione Digitale (CAD), che prevede il salvataggio dei dati in una location diversa da quella dove risiedono i dati stessi; CMS Drupal CMS duttile che oltre a gestire i contenuti permette di lavorare su campi aggiunti attraverso i quali si può costruire un db. Alcuni standard tecnici di prodotto: Presenza su tutte le pagine della mappa del sito e delle modalità di navigazione; Colori usati sempre con le stesse regole e significati in modo che sia possibile una lettura intuitiva; Add-on - al momento non presenti sul mercato, almeno in unica soluzione come ad esempio: Aggiornamenti automatici; Eliminazione di materiale obsoleto, nell ottica che obsoleto uccide la credibilità; Permette di assolvere all obbligo formativo perché esso stesso fa formazione; Un add-on specifico e di valore per il prodotto è la visita almeno trimestrale che i clienti ricevono e che permette di verificare il corretto svolgersi delle attività Il disegno

La gestione del processo aziendale, per la sicurezza dei sistemi, rappresenta il plus che permette un'ottimizzazione dei livelli di sicurezza. Un'efficace analisi dei processi, che parte dalla Privacy e analizza le minacce e le vulnerabilità, permette di definire un piano di Disaster Recovery efficace e di ottenere elevati standard di sicurezza con l' ottimizzazione nella gestione continua del business e del processo di Continuità operativa previsto in modo obbligatorio per le aziende pubbliche. Il nostro è un approccio globale (ad es. al Disaster Recovery (DR)), quindi necessariamente non solo dal punto di vista dell infrastruttura: ma includendo e gestendo anche il business si deduce quali sono i sistemi critici che necessitano di continuity. Si parte dal business più critico, poi si incrementa il piano passando alle criticità minori e lo si costruisce per passi. Si ingloba poi la metodologia per lo sviluppo del piano di continuità, con tutti gli aggiornamenti, i trends e le raccomandazioni del mercato. L approccio

Determina le persone coinvolte Censisce le applicazioni critiche e non Determina il tempo massimo di interruzione del servizio Determina i danni collaterali Calcola l impatto economico Identifica le risorse e crea la posizione per la singola responsabilità Costruisce l inventario per i beni sw, Hw beni immobili, risorse, fornitori.rilevandone le criticità Per ogni servizio critico o meno gestisce il tempo di inattività Elenca i danni non economici o comunque non di impatto Calcola il danno economico relativo al guasto ad esempio per: danno accidentale denuncia es. mancato rispetto privacy Alcune attività

Sezione di consultazione delle leggi o di eventuali regolamenti interni ad uso aziendale. Attraverso la funzione Cerca è possibile ricercare direttamente tra tutte le tipologie di documento consultabili. In questa sezione è poi possibile consultare direttamente il sito dell Associazione Nazionale difesa della Privacy (ANDIP) o il sito del Garante e comunque quelli che si desidera aggiungere. E anche possibile richiedere informazioni o assistenza via mail attraverso la funzione Richiedi Info. Norme e disposizioni

Si provvede qui ad identificare i "dati aziendali vitali", set di informazioni necessarie a riattivare servizi e garantire la continuità di business in ottica di disaster recovery, la rilevazione avviene per tutti i beni aziendali partendo dagli immobili passando per software ed Hardware, fornendo il giusto risalto anche alla documentazione. Qui si formalizzano le responsabilità e gli obblighi per utenti interni ed esterni all'azienda e per tutte le risorse individuate vi è la possibilità di avere una scheda riepilogativa delle sue attività in attica DR e PCO; Attività

I processi alcune attività

L agenda

I Processi

Attraverso al costruzione delle policy e l inserimento dei rischi aziendali si da forma: da un lato al manuale contenente le linee guida per la sicurezza aziendale che di volta in volta verranno pubblicate ed inviate via mail, dall altro si provvede a gestire il rischio aziendale associando ai vari beni le minacce e la relative probabilità Le regole

Si provvede ad inserire le policy aziendali attraverso la compilazione di questi paragrafi che faranno poi parte integrante del manuale delle policy aziendali sulla sicurezza. Scopo breve descrizione della regola e di cosa vuole disciplinare; Portata Policy Indica a chi e a cosa si rivolge tale azione; Policy descrive nel dettaglio la policy aziendale; Tecnologie approvate Indica le eventuali tecnologie compatibili con questa policy; Applicazione Indica in modo chiaro a chi e a cosa si applica questa regola e quali strumenti sono interessati; Definizioni Breve glossario per eventuali sigle utilizzate nella descrizione; Le regole

All interno dell analisi del rischio sarà possibile censire prima le minacce poi le vulnerabilità e per ultime associare queste ai beni potendo inserire anche una percentuale di probabilità. Sono queste le azioni principali per determinare un corretto piano di Disaster Recovery oltre che soprattutto per poter definire correttamente le politiche giuste per le contromosse da adottare caso per caso. Le regole

Le regole

Le regole

Le regole

RPO - Recovery Point Objective è il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza RTO - Recovery Time Objective è il tempo necessario per il recupero dell'operatività di un sistema o di un processo Le regole

Sono qui riportati tutti i manuali aziendali creati durante la gestione del progetto, e si possono conservare qui anche eventuali manuali e o disposizioni non generati dal prodotto ma che si desidera facciano parte della manualistica per la sicurezza o aziendali in generale Manualistiche

Nella maschera è riportato il manuale della privacy ed il suo indice cosi come si è generato durante l inserimento dei dati. Il manuale è consultabile on line oppure si può stamparlo o ancora lo si può inviare via mail. Manualistiche Es. Manuale privacy

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back