Aldo Lupi Ancitel Lombardia



Documenti analoghi
Continuità operativa e disaster recovery nella pubblica amministrazione

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

Disaster Recovery: Aspetti tecnico-organizzativi

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

il CLOUD a norma di legge

Continuità operativa - FAQ

EasyGov Solutions Srl. Start-up del Politecnico di Milano

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

CERTIQUALITY. Gli standard ISO per il RiskManagement ed ISO per la certificazione dei Sistemi di Gestione della Business Continuity

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

22 novembre Università degli Studi de L Aquila

LA GESTIONE INFORMATICA DEI DOCUMENTI

COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.

I contratti cloud: cosa chiedere, come scegliere

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane


LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA

ISIPM Base. Project Management epmq: Project Management Fundamentals (ISIPM Base) Gruppo C Conoscenze Manageriali di Base Syllabus da a 3.4.

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO e ISO 22301

Padova, 13 gennaio Il cruccio del Provider: ci sono o ci faccio? Marisa Sartori e Mauro Zaniboni

permanenza dei siti web anche dopo la chiusura del progetto/iniziativa; riconoscibilità non immediata della natura, pubblica o privata, del sito web;

REGIONE MARCHE GIUNTA REGIONALE

Lezione 1. Obiettivi prestazionali e normativa vigente. Laboratorio progettuale (Tecnica delle Costruzioni)

REGOLAMENTO COMUNALE DELLE ASSOCIAZIONI INDICE

Associazione Italiana Information Systems Auditors

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

visto il trattato sul funzionamento dell Unione europea,

PROTOCOLLO INFORMATIZZATO, PROTOCOLLO INFORMATICO E GESTIONE DOCUMENTALE. Maggio 2006

Comune di Firenze Direzione Servizi Sociali

Allegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Comune di Bassano del Grappa

COMUNE DI CASTIGLION FIORENTINO Provincia di Arezzo. PIANO DI INFORMATIZZAZIONE per il Triennio

Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it

Regolamento per l introduzione del bilancio unico e dei sistemi di contabilità economico-patrimoniale e analitica.

La consapevolezza della sicurezza nella PA. L esperienza MIUR

Disciplinare sulla gestione dei reclami, suggerimenti e segnalazioni dei cittadini nei confronti dell Amministrazione Comunale di Ancona

MANUALE DELLA QUALITÀ Pag. 1 di 6

BONIFICA DEI SITI CONTAMINATI E DISCIPLINA DEGLI APPALTI

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Consolidamento Server

Il Business Process Management nella PA: migliorare la relazione con i cittadini ed ottimizzare i processi interni. A cura di Bernardo Puccetti

CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA DI PISA

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Gam Edit: la prima litografia a basso impatto ambientale

DPCM 31 OTTOBRE 2000 (G. U , SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA

"QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA"

SPORTELLO UNICO DELLE ATTIVITA PRODUTTIVE. Rete telematica e servizi di supporto ICT

La Guida per l Organizzazione degli Studi professionali

La gestione finanziaria nelle Aziende Non Profit. La gestione finanziaria nelle ANP (tra cui rientrano le ASD) riguarda il.

COMUNE DI NEMBRO Provincia di Bergamo

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

organizzazioni di volontariato

Business continuity per la PA, G. Pontevolpe

TAURUS INFORMATICA S.R.L. Area Consulenza

Il modello veneto di Bilancio Sociale Avis

Dispositivo Forma.Temp di adeguamento all Accordo Stato Regioni per la formazione sulla salute e sicurezza nei luoghi di lavoro

ALLEGATO 1 Dichiarazione di intenti per la realizzazione ed utilizzo di datacenter in Emilia-Romagna

COMUNE DI ROCCAVIONE Provincia di Cuneo

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

Ministero dell industria

TPER SPA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ

NUCLEO MINIMO GESTIONE DOCUMENTALE WORKFLOW DELLE PRATICHE

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

II.11 LA BANCA D ITALIA

Prevenzione e protezione incendi nelle attività industriali

UTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI

Linee Guida per la Rendicontazione dei Progetti

Politica per la Sicurezza

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

COMUNE DI VENTOTENE PROVINCIA DI LATINA REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI

Gestione diretta: I programmi comunitari

Appendice III. Competenza e definizione della competenza

Audit & Sicurezza Informatica. Linee di servizio

Alla c.a. Sindaco/Presidente Segretario Generale Dirigente competente

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

Corso di Formazione per Gestori Impianti Sportivi

Servizio Fatt-PA PASSIVA

Circolare N.85 del 23 Maggio 2013

QUESTURA DI CHIETI UFFICIO RELAZIONI CON IL PUBBLICO

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Transcript:

BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA

I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure Solutions PROVINCIA DI BRESCIA Luciano Archetti - Settore Informatica e Telematica AGENZIA PER L'ITALIA DIGITALE Giovanni RelliniLerz-Responsabile Sezione Continuità Operativa

CONTINUITA OPERATIVA Viene definita come l insieme di attività volte a ripristinare lo stato del sistema informatico o parte di esso, compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l'obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso. Non si occupa solo delle risorse tecnologiche ma estende la sua sfera di interesse alle tematiche più generali di natura organizzativa.

LE SOLUZIONI Le soluzioni da attuare per implementare un sistema in grado di garantire la continuità operativa hanno costi crescenti a seconda del livello di intervento previsto: - piano di emergenza (comitato di crisi, contatti, logistica); - azioni predeterminate (attivazione sede alternativa, collegamenti telematici, messa in linea delle applicazioni, sistemi di emergenza, rientro delle condizioni ordinarie).

GLI ASPETTI DA CONSIDERARE Per individuare la soluzione adatta si deve tenere conto di diversi elementi: - Le dimensioni, la numerosità e la criticità dei servizi resi; - La dispersione territoriale delle sedi istituzionali e degli utenti; - Il livello di informatizzazione dei procedimenti. Per una PA si devono mettere sul piatto, oltre agli aspetti economici, anche quelli normativi, sociali e reputazionali.

GLI ASPETTI DA CONSIDERARE Per ogni procedimento amministrativo occorre valutare l impatto associato ad un fermo prolungato. Vanno identificati due elementi fondamentali: Periodo massimo di disservizio sopportabile (Recovery Time Objective, RTO) Massima quantità di dati di cui può essere accettata la perdita (Recovery Point Objective, RPO)

GLI INDICATORI DELLA CRITICITA DEI SERVIZI Per stimare la criticità dei servizi viene proposto uno strumento che attua la valutazione pesata di 3 direttrici: Direttrice del servizio(tiene conto della tipologia, numerosità e criticità dei servizi erogati, in termini di danno per l organizzazione e/o per i suoi utenti in caso di mancata erogazione del servizio stesso); Direttrice dell organizzazione (tiene conto della complessità amministrativa e strutturale dell organizzazione, al fine di stimare il dimensionamento delle soluzioni tecnologiche da adottare); Direttrice della tecnologia (tiene conto della dimensione e complessità tecnologica della struttura, al fine di poter stimare la tipologia e la natura delle soluzioni tecnologiche da adottare).

CRITICITA E SOLUZIONI

I COSTI IlcostodiunasoluzionediBCdipendedapiùfattori: il tempo necessario per riattivare i servizi a partire dall avvio del piano di emergenza(tempo di ripartenza); la frequenza dei salvataggi dei dati; la versatilità della soluzione, (cioè la possibilità di applicare la soluzione in varie situazioni e per diverse tipologie di interruzioni); la qualità e la sicurezza dei servizi in condizioni di emergenza; l efficacia nel caso di eventi disastrosi estesi; eventuali vincoli di natura contrattuale (come ad esempio l obbligo di rientro dopo un tempo massimo di permanenza in condizioni di emergenza).

I COSTI L elemento più rilevante è il tempo di ripartenza. Soluzione approntata Redazione di un piano di emergenza e predeterminazione di azioni di base % costo spesa informatica 0,xx% tempi di ripristino Giorni o settimane Soluzioni per ripartenza a freddo 2-4 % 2-7 gg Soluzioni per ripartenza a caldo 6 12 % 1 gg Fonte: Opuscolo 10 La continuità Operativa delle Pubbliche Amministrazioni - CNIPA

LA PERDITA DEI DATI In molte PA non è indispensabile garantire un tempo di ripartenza molto ridotto, quanto piuttosto limitare la perdita dei dati. Per implementare soluzioni in grado di realizzare repliche dei dati in modo sincrono o quasi sincrono occorre considerare 3 fattori: - Tecnologico (una soluzione di appoggio in grado di supportare il carico della soluzione titolare, seppur a ranghi ridotti); - Logistico (per garantire la BC occorre pensare ad un altra risorsa logistica); - Infrastrutturale (per garantire l interscambio di dati occorre una connettività adeguata fra le sedi).

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back