COMUNE DI QUALIANO PROV. DI NAPOLI. Piano di Continuità Operativa

Documenti analoghi
Strumenti e metodi per la Continuità Operativa ed il Disaster Recovery

HALLEY Informatica S.r.l. Via Circonvallazione, 131 (62024 Matelica : realizzato da:

GARANTIRE LA CONTINUITÀ DEI SERVIZI La normativa e le soluzioni tecnologiche Venerdì 9 marzo 2012

Comune di Castiglione Cosentino PROVINCIA DI COSENZA

Business Continuity Plan, questo sconosciuto

MANUALE DI CONSERVAZIONE

CITTA DI SAN DANIELE DEL FRIULI

Operatore dei sistemi e dei servizi logistici. Standard della Figura nazionale

Introduzione.

SERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY.

Kit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.

Piano di Continuità Operativa 34

CARTA SERVIZIO AULE INFORMATICHE PLESSO DI AGRARIA

CONSERVARE DOCUMENTI INFORMATICI E ARCHIVI DIGITALI

Obblighi di controllo dei Fornitori esterni. Resilienza

PIANO TRIENNALE DI RAZIONALIZZAZIONE DI ALCUNE SPESE DI FUNZIONAMENTO Periodo

Backup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia

PRINCIPALI ATTIVITA TECNICHE PER LA MISURA DEL GAS

Continuità operativa e disaster recovery nella pubblica amministrazione

TABELLA C. RISORSE UMANE E PROFESSIONALI di cui all art. 9

Comune di Cantù. Allegato B LIVELLI DI SERVIZIO E PENALI

CONTENUTO DELLA RELAZIONE TECNICA E CRITERI DI VALUTAZIONE

Descrizione processo

Definire e pianificare la successione delle operazioni da compiere sulla base delle istruzioni ricevute e del progetto del sistema/rete elettronica

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

Business Continuity: criticità e best practice

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

OPERATORE DI IMPIANTI TERMO-IDRAULICI

2. STRUTTURA ORGANIZZATIVA

PIANO OPERATIVO PER LA SICUREZZA INFORMATICA ANNO 2011 (CONTINUITA OPERATIVA)

Il sistema di gestione informatica dei documenti e il manuale di gestione. Mauro Livraga

HALLEY Informatica S.r.l. Via Circonvallazione, 131 (62024 Matelica : realizzato da:

Allegato A DESCRIZIONE DEL SERVIZIO Colf & Badanti Web

AREA C: SISTEMI INTEGRATI

PIANO PER LA SICUREZZA INFORMATICA ANNO 2015

Tecnico installatore e manutentore di reti locali

Gestione delle Emergenze nelle RSA

LA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE:

REGIONE ABRUZZO DIREZIONE RIFORME ISTITUZIONALI ENTI LOCALI CONTROLLI SERVIZIO SISTEMI LOCALI E PROGRAMMAZIONE SVILUPPO MONTANO

1.1 SOPRALLUOGO ANNUALE DI MANUTENZIONE PREVENTIVA

La funzione antiriciclaggio nel sistema di controllo interno: ruolo, responsabilità e rendicontazione delle attività svolte

Convenzione tra Dipartimento della Protezione Civile e Operatori Mobili Versione al 27 settembre 2004

halleysic : il Sistema Informativo Integrato Halley

Sistema di controllo interno

COMUNE DI TORELLA DEI LOMBARDI. Provincia di Avellino PIANO DI INFORMATIZZAZIONE

LA REVISIONE LEGALE DEI CONTI La Pianificazione Ottobre 2013

GE1412. Specifiche Tecniche del Servizio di Manutenzione. Hardware e Software

Operatore ai servizi di promozione ed accoglienza. Standard della Figura nazionale

EasyGov Solutions Srl. Start-up del Politecnico di Milano

Allegato A al Decreto n. 946 del 22/12/2014 pag. 1/7

OPERATORE ELETTRICO. Descrizione sintetica della figura

AGGIORNAMENTO DEL CODICE DI RETE

REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE

Comune di Este p PcPC - Modello d Intervento Black Out

ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio

AGENZIA PER L ITALIA DIGITALE

Direzione Generale. DISPOSIZIONE DEL DIRETTORE GENERALE n. 06 del 25 marzo 2016

IL MANUALE DI GESTIONE

PROCEDURA ORGANIZZATIVA N. 18 del Macroprocesso: Indirizzo, coordinamento e controllo. Sottoprocesso: Gestione delle informazioni

Offerta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni

CONTRATTO DI FIUME PER L'ASTICO-TESINA

Obblighi di controllo dei Fornitori esterni. EUDA Applicazioni sviluppate dall utente finale

REGOLAMENTO PER L UTILIZZO DEI SISTEMI E STRUMENTI INFORMATICI ED ELETTRONICI DELL I.P.A.B. LA PIEVE SERVIZI ASSISTENZIALI

MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT

IL SISTEMA DI PROTEZIONE CIVILE e I SERVIZI ESSENZIALI CONVEGNO ABI Basilea 3 Risk and Supervision 2014

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Monte Titoli SIMULAZIONE DI DISASTER RECOVERY. Modalità di svolgimento della Simulazione Sabato 20 maggio 2017

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Spid, il servizio per gli enti

Servizi e Proposte Catalogo ANPR Demografici

SOGEI E L AGENZIA DELLE ENTRATE

CAPITOLO M PROGRAMMA DI QUALITÀ E CONTROLLO

PG-SGSL 03 Definizione degli obiettivi e dei programmi

Procedura per la progettazione di interventi formativi

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

La pianificazione di un intervento di audit informatico presso un Organismo Pagatore

Registro di emergenza.

REGOLAMENTO N. 12 DEL 9 GENNAIO L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

PROGETTAZIONE / PROGRAMMAZIONE DIDATTICA INDICE. Revisioni

Ministero dell Istruzione, dell Università e della Ricerca. Servizio di collaudo

TECNICO RIPARATORE DI VEICOLI A MOTORE

Al riparo dagli imprevisti

Tecnico riparatore di veicoli a motore. Standard della Figura nazionale

ISTRUZIONI E SUGGERIMENTI. per il miglior utilizzo della casella PEC

L AUTORITÀ PER L ENERGIA ELETTRICA E IL GAS

TABELLA C. RISORSE UMANE E PROFESSIONALI di cui all art. 9

Relazione del Collegio Sindacale al Bilancio All Assemblea dei Soci di Veneto Promozione S.C.P.A. Premessa Il Collegio sindacale, nell

Ing. Francesco Bini Verona NUOVO CONTESTO NORMATIVO. D. Lgs. 231/01, Legge 123/07, Testo Unico D.Lgs. 81/08

II^ SEZIONE PROCESSO SEMPLIFICATO

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

Direzione Mercati Autorità per l energia elettrica e il gas Roma, Sede Acquirente Unico 30 settembre 2011

TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE

ADEMPIMENTI NORMATIVI PER STABILIMENTI DI SOGLIA SUPERIORE AI SENSI DEL DECRETO LEGISLATIVO 105/2015

PROCEDURA. GESTIONE ATTREZZATURE e SPAZI 02 30/09/2006 SOMMARIO

Protocollo d intesa per la diffusione e applicazione di criteri e modalità di gestione sostenibile nei servizi di ristorazione scolastica

MyMax PROCEDURA QUALITA Gestione Documenti PQ05a Ed. 0 Rev. 5 Pag. 1 di 8

Virtualizzazione Infrastrutture ICT. A chi è rivolto. Vantaggi per il Cliente. Perchè Luganet. Partner Commerciale

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

GARA 0904 Fase di presentazione delle Offerte Richieste di chiarimento ricevute fino a 27 gennaio 2011

Tecnico riparatore di veicoli a motore. Standard formativo minimo regionale

Transcript:

COMUNE DI QUALIANO PROV. DI NAPOLI Piano di Continuità Operativa

INDICE LEGENDA DEI TERMINI UTILIZZATI 2 STUDIO DI FATTIBILITA TECNICA 3 a) INFORMAZIONI GENERALI 3 b) L AMBITO DELLO STUDIO DI FATTIBILITA TECNICA 3 c) IL RISULTATO DEL PERCORSO DI AUTOVALUTAZIONE 3 d) LA SOLUZIONE TECNICA 4 e) TEMPI E MODALITA DI REALIZZAZIONE DELLA SOLUZIONE 5 PIANO DI CONTINUITA OPERATIVA 5 a) FINALITA E AMBITO DI APPLICAZIONE 5 b) RUOLI E RESPONSABILITA 5 c) MODALITA DI ATTIVAZIONE, GESTIONE E MANUTENZIONE DEL PCO. 6 PIANO DI DISASTER RECOVERY 6 a) INTRODUZIONE 6 b) DESCRIZIONE DELLA SOLUZIONE DI DISASTER RECOVERY 7 c) OBIETTIVI DEL PIANO DI DISASTER RECOVERY (PIANO DI DR) 7 d) INFORMAZIONI RELATIVE AL PIANO DI DR 7 e) CLAUSOLE E DIRETTIVE APPLICABILI 8 f) PERIMETRO DI RIFERIMENTO DEL PIANO 8 g) ORGANIZZAZIONE E PERSONALE 8 h) POLITICA DI SICUREZZA E DI SALVAGUARDIA DEI DATI 8 i) FASI DELLA SOLUZIONE DI DISASTER RECOVERY 9 j) GESTIONE DEL PIANO 9 k) COLLEGAMENTI/EVENTUALI INTERAZIONI CON GLI ALTRI DELIVERABLE CONTRATTUALI 9 l) PROCEDURE DI TEST 9 Pag. 1

In merito alla redazione del Piano di Continuità Operativa che le Pubbliche Amministrazioni devono presentare per l accettazione all ente DigitPA, in base al comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i., la Halley Informatica allega un documento ai sui servizi, contenente le caratteristiche tecniche utilizzate, le tempistiche di ripristino dati e le modalità per i test periodici, il tutto per agevolare il Cliente. LEGENDA DEI TERMINI UTILIZZATI Nella trattazione verranno utilizzati i seguenti acronimi: BIA (Business Impact Analysis): la metodologia da utilizzare al fine di determinare le conseguenze derivanti dal verificarsi di un evento critico e di valutare l impatto di tale evento sull operatività dell amministrazione, richiamata in appendice A al presente documento; Continuità operativa ICT: la capacità di un organizzazione di adottare, attraverso accorgimenti, procedure e soluzioni tecnico-organizzative, misure di reazione e risposta ad eventi imprevisti che possono compromettere, anche parzialmente, all interno o all esterno dell organizzazione, il normale funzionamento dei servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali; DR (Disaster recovery): nell ottica dell art. 50 bis del CAD, l insieme delle misure tecniche e organizzative adottate per assicurare all organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità prolungate; PCO (Piano di continuità operativa): il Piano che fissa gli obiettivi, e i principi da perseguire, che descrive i ruoli, le responsabilità, i sistemi di escalation e le procedure per la gestione della continuità operativa, tenuto conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche; in realtà particolarmente complesse il piano di continuità può essere solo un documento di primo livello, cui vanno associati, per esempio, documenti di secondo livello, quali procedure relative a servizi e/o sistemi specifici e finanche documenti di terzo livello (per esempio sotto la forma di istruzioni di lavoro che riportano le indicazioni operative specifiche); PDR (Piano di Disaster Recovery): il Piano che, costituisce parte integrante del Piano di continuità operativa e stabilisce le misure tecniche ed organizzative per garantire il funzionamento dei centri elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione; RPO (Recovery Point Objective): indica la perdita dati tollerata: rappresenta il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza e, conseguentemente, fornisce la misura della massima quantità di dati che il sistema può perdere a causa di guasto improvviso; RTO (Recovery Time Objective): indica il tempo di ripristino del servizio: è la durata di tempo e di un livello di servizio entro il quale un business process ovvero il Sistema Informativo primario deve essere ripristinato dopo un disastro o una condizione di emergenza (o interruzione), al fine di evitare conseguenze inaccettabili; Servizio ICT: qualunque elemento ICT, processo ICT, sistema ICT o parte di esso, attività svolta mediante ICT, che serva ovvero produca effetti all interno e/o all esterno dell organizzazione e la cui compromissione impatti sullo svolgimento delle funzioni istituzionali delegate; SFT (Studio di fattibilità tecnica): lo studio sulla base del quale le Amministrazioni devono adottare il piano di continuità operativa e il piano di Disaster Recovery e su cui va obbligatoriamente acquisito il parere di DigitPA; Strumento di autovalutazione: lo strumento che si propone nel presente documento, nell ambito del percorso descritto nel capitolo 5, ai fini della predisposizione degli studi di fattibilità tecnica e dei piani di CO e DR, per supportare le amministrazioni nell identificazione delle soluzioni tecnologiche idonee alla continuità operativa, avendo come base di partenza, essenzialmente i servizi che l ente eroga; 2

PIANO DI CONTINUITA OPERATIVA Preliminarmente va tenuto presente che, sotto la dizione piano di continuità operativa possono essere rappresentati insiemi documentali molto differenti: per una realtà di dimensioni limitate, soprattutto sotto il profilo ICT, il PCO (che deve sempre prevedere una componente dedicata al Disaster Recovery) può essere un unico documento. In realtà particolarmente complesse, all opposto, il piano di continuità può essere solo un documento di primo livello, cui vanno associati, per esempio, documenti di secondo livello, quali procedure relative a servizi e/o sistemi specifici e finanche documenti di terzo livello, per esempio sotto la forma di istruzioni di lavoro che riportano le indicazioni operative specifiche. Fatta questa premessa, è possibile sintetizzare per il PCO i seguenti contenuti minimi: a) FINALITA E AMBITO DI APPLICAZIONE La P.A. deve definire i seguenti punti: I servizi da recuperare e le priorità di recupero; I tempi entro i quali i servizi devono essere recuperati (RTO); I livelli di recupero necessario per ogni servizio (RPO); Le condizioni che portano a invocare il piano. b) RUOLI E RESPONSABILITA I ruoli (a cominciare dal responsabile della continuità operativa) e le responsabilità delle persone e del (dei) team (si veda al riguardo il capitolo 4 delle linee guida per il Disaster Recovery delle pubbliche amministrazioni) che sono coinvolti, in termini di processo decisionale e di livello di autorità durante e dopo un emergenza, devono essere chiaramente documentati. La Halley Informatica è il gestore del servizi, ma può attivare il meccanismo di recupero dati o di utilizzo temporaneo del server secondario, solo dopo la richiesta del referente della Pubblica Amministrazione che da il via all iter. La Halley Informatica si incarica di eseguire i test annuali di verifica, dopo averli pianificati con il referente della Pubblica Amministrazione. c) MODALITA DI ATTIVAZIONE, GESTIONE E MANUTENZIONE DEL PCO. Le modalità con cui viene attivato il PCO devono essere chiaramente documentate. Perciò il piano dovrebbe includere in una descrizione chiara e precisa: le modalità per mobilitare le persone e i team interessati; la localizzazione dei punti di ritrovo; le circostanze in cui l'organizzazione ritiene che l attivazione del PCO non sia necessaria (ad esempio, guasti di entità minore, magari anche a rischio di superamento delle soglie di tolleranza all interruzione, ma che possono essere 3

recuperati in tempi rapidi: va infatti valutato che attivare una condizione di risposta all emergenza implicherà, al termine dell emergenza stessa, un periodo dedicato al rientro alla normalità, che può rivelarsi non semplice e, soprattutto, non rapido); le modalità di gestione, manutenzione e verifica e test del PCO; il piano di Disaster Recovery, come documento a sé stante, o, nei casi più semplici, direttamente descritto nel PCO (si veda in dettaglio nel successivo capitolo); le modalità di rientro dall emergenza (per esempio, in un contesto ICT, il retro allineamento dei dati elaborati in fase di emergenza con quelli del centro primario). Infine, l Amministrazione dovrebbe anche identificare chi ha l incarico di curare tutte le revisioni al PCO, da gestire con un adeguato sistema di controllo delle versioni, e di dare le correlate informazione a tutte le parti interessate. Infine, vanno anche previste le modalità di comunicazione (verso le utenze esterne e/o interne). Gestione: La gestione del PCO è delegata al personale designato nello stesso. La gestione deve tenere conto della reale operatività del Piano garantendo l ottimizzazione delle funzioni per la sua eventuale attivazione. La parte gestionale inerente al DISASTER RECOVERY HALLEY, viene descritta di seguito: I tecnici Halley monitorano giornalmente da remoto la sincronia dei dati tra i server originali e quelli di copia, immagazzinando i log di ogni singola operazione svolta. In caso di malfunzionamenti, la Pubblica Amministrazione sarà avvisata per la riparazione che verrà eseguita nei termini contrattuali. La Halley Informatica gestirà solo la parte inerente al servizio fornito, senza intervenire nella gestione dell intero PCO. Manutenzione: La manutenzione del PCO è delegata al personale designato nello stesso. Le attività di manutenzione devono tenere conto della reale operatività del Piano garantendo l ottimizzazione delle funzioni per la sua eventuale attivazione. La parte della manutenzione inerente al DISASTER RECOVERY HALLEY, viene descritta di seguito: Tramite il collegamento remoto ai server da parte dei tecnici Halley, eventuali modifiche, risoluzione problemi e aggiornamenti verranno eseguiti sempre senza l ausilio di operatori sul posto. Danni alle apparecchiature o problemi che possano compromettere il funzionamento del servizio verranno sistemati in maniera autonoma salvo il caso in cui si debbano eseguire operazioni delicate in orari di lavoro, nei quali verrà avvisato il referente della Pubblica Amministrazione con dovuto anticipo, per segnalare la temporanea interruzione o spegnimento delle apparecchiature. PIANO DI DISASTER RECOVERY I contenuti minimi di un PDR possono essere sintetizzati come nel seguito: a) INTRODUZIONE Il PDR verrà applicato a quei servizi che necessitano di un supporto informatico per la loro fornitura al cittadino (nel caso l Ente lavori con sole procedure Halley potrà aggiungere quanto segue) e nel caso specifico servirà a garantire il corretto svolgimento di recupero di tutte le procedure Halley Informatica. 4

L attivazione del Disaster Recovery delle procedure Halley si rende necessaria per poter permettere all Ente di ripartire successivamente ad un evento catastrofico la dove non ci sia la possibilità di recuperare tali informazioni utilizzando i normali standard attualmente in uso (copia su supporto rimovibile, copia di rete, copia su disco secondario del server). b) DESCRIZIONE DELLA SOLUZIONE DI DISASTER RECOVERY Il DISASTER RECOVERY HALLEY consente di mantenere 28 giorni di backup dei daati applicativi Halley c) OBIETTIVI DEL PIANO DI DISASTER RECOVERY (PIANO DI DR) In questo punto deve essere descritto l obiettivo del piano. Obiettivo principale del PDR è quello di pianificare le attività connesse alla gestione e manutenzione della soluzione di Disaster Recovery per assicurare sia in condizioni di emergenza, sia per il rientro alla normalità, con riattivazione del/dei Sistema/i Informativo/i Primario/i, al fine di assicurare il ripristino dell infrastruttura ICT: con un RTO massimo di XX giorni solari; con un RPO di XX ore su sottosistemi storage a disco con copia remota dei dati o per dati a nastro che provengono da operazioni di backup. Il servizio Disaster Recovery Halley assicura la salvaguardia dei dati secondo le seguenti tempistiche: Disaster Recovery Halley: RTO di 3 giorni lavorativi. RPO < 8 ore. INFORMAZIONI RELATIVE AL PIANO DI DR In questa sezione devono essere sinteticamente riportate le informazioni relative al Piano. Per comodità nella gestione dell aggiornamento/delle eventuali revisioni del Piano le informazioni possono essere divise in due sezioni: la prima sezione può contenere le informazioni statiche (es. le informazioni che rimarranno costanti e non saranno oggetto di revisioni frequenti); la seconda sezione contiene le informazioni dinamiche (es. le informazioni che devono essere aggiornate regolarmente al fine di assicurare che il piano rimanga fattibile ed in costante stato di approntamento). Le informazioni relative ai servizi Disaster Recovery Halley per la compilazione di questo paragrafo, possono essere estratte dagli omonimi paragrafi dei relativi allegati che verranno consegnati all acquisto dei singoli servizi. d) CLAUSOLE E DIRETTIVE APPLICABILI l articolo 50-bis (continuità operativa) del D. Lgs. n. 82/2005 c.d. Codice dell Amministrazione Digitale, aggiornato alle modifiche introdotte dall articolo 34, comma 2 del D. Lgs. n. 235/2010; la circolare del 1 dicembre 2011 n. 58 della DigitPA; 5

Linee guida per il disaster recovery delle pubbliche amministrazioni ai sensi dell art. 50-bis del D. Lgs. n. 82/2005 e s.m.i. f) PERIMETRO DI RIFERIMENTO DEL PIANO Descrizione del sistema informativo primario e dei servizi critici che la soluzione di DR deve coprire. Fattori critici e di rischio, descrizione dei casi di disastro/indisponibilità prolungata che si intendono affrontare con la soluzione di DR. Il servizio di ripristino dal Disaster Recovery verrà attivato tramite le procedure stabilite nel piano, ma solo a seguito di un disastro presso la sede della Pubblica Amministrazione (es. perdita totale dei dati, terremoto, allagamento, ecc..) e la dove non sia possibile utilizzare le copie già presenti nella sede principale. g) ORGANIZZAZIONE E PERSONALE Organizzazione, ruoli e responsabilità, strutture e personale coinvolto nelle attività. In questo punto vanno chiariti i ruoli e le responsabilità, descritte le strutture e le figure professionali (con i relativi riferimenti anagrafici, telefonici, ecc..) che sono coinvolte nella gestione e manutenzione della soluzione di Disaster Recovery nonché nella gestione della crisi e nella eventuale permanenza presso il sito di DR in condizione di emergenza, in caso di disastro e/o di indisponibilità prolungata del sistema informativo primario. In questa sezione va quindi descritta la struttura di riferimento per la gestione della soluzione di DR e delineate le attività e le competenze, prevedendo, in linea di massima almeno le strutture e le modalità di alternate ed escalation. Modalità di attivazione del personale In questo punto vanno dettagliate le modalità di attivazione del personale sia in condizioni di normale operatività - per assicurare l assistenza operativa e la gestione della soluzione di DR sia in condizioni di emergenza/disastro/indisponibilità del sito primario a seguito della formale Dichiarazione di Disastro (che permarrà fino al ripristino del Sistema Primario con la formale Dichiarazione di fine emergenza ). La Halley Informatica è il gestore dei servizi per la salvaguardia dei dati delle procedure Halley installate presso il Server della P.A. Gli estremi della Halley Informatica sono: Halley Informatica, Via Circonvallazione, 131-62024 Matelica (MC) - e-mail: halleynt@halley.it Numero per richiedere assistenza: 0737/781228 h) POLITICA DI SICUREZZA E DI SALVAGUARDIA DEI DATI In questo punto vanno descritte le policy e le misure adottate per garantire la sicurezza e la salvaguardia dei dati del sito di DR in tutte le attività e fasi di erogazione dei servizi connessi alla soluzione di Disaster Recovery. 6

Per l analisi e l invio dei dati si utilizza un software che crea i pacchetti da inviare utilizzando il sistema di deduplica, comprime i file e li invia al sito di Disaster Recovery. Il sito di Disaster Recovery rispetta tutte le regole di monitoraggio degli accessi al locale attrezzato. Il funzionamento dell allineamento dei dati sarà monitorato tramite dei log dagli operatori Halley riducendo cosi il rischio di scoprire in ritardo errori nel corretto funzionamento. i) FASI DELLA SOLUZIONE DI DISASTER RECOVERY In questo punto va accuratamente dettagliata la sequenza di attività da effettuare per le fasi di: valutazione della situazione di disastro/di crisi/indisponibilità del sito primario; dichiarazione del Disastro; attivazione del Piano di DR e delle procedure ad esso connesse; notifica, informativa ed attivazione delle strutture e del personale coinvolto nelle attività connesse alla dichiarazione di Disastro; attivazione del sito di DR e ripristino del sistema informativo primario colpiti dal disastro/dalla situazione di indisponibilità; gestione dei sistemi informativi primari presso il sito di DR in condizioni di emergenza, durante il periodo di disastro/indisponibilità; ripristino del Sistema Primario con la formale Dichiarazione di fine emergenza. attivazione del sito di DR e ripristino del sistema informativo primario colpiti dal disastro/dalla situazione di indisponibilità; Per l attivazione di qualsiasi Servizio, bisogna comporre il numero telefonico 0737/781228 e segnalare la problematica occorsa, cosi da poter analizzare la situazione ed attivare i relativi meccanismi di Assistenza Straordinaria o Disaster Recovery. gestione dei sistemi informativi primari presso il sito di DR in condizioni di emergenza, durante il periodo di disastro/indisponibilità; La Halley Informatica mette a disposizione tutta la parte hardware necessaria al ripristino dei dati salvaguardati delle procedure Halley lato server e ne garantisce l utilizzo tramite una postazione client di emergenza. ripristino del Sistema Primario con la formale Dichiarazione di fine emergenza. La Halley Informatica si prende carico di assistere la Pubblica Amministrazione nella fase di ripristino del Sistema Primario dopo la formale Dichiarazione di fine emergenza, fornendo hardware e sistemi di assistenza in accordo con il referente designato e valuterà le eventuali nuove esigenze della struttura informatica. j) GESTIONE DEL PIANO In questo punto vanno descritte le attività da svolgere per garantire la predisposizione e l aggiornamento/revisione del Piano di DR, nonché i principali adempimenti per la verifica periodica dell adeguatezza della soluzione di DR. 7

La Halley Informatica mette a disposizione della P.A. un servizio di test provvisorio per simulare l eventuale ripristino a seguito di un disastro, senza però interrompere il lavoro ordinario. Tale sistema può verificare il funzionamento dei servizi installati. La Halley Informatica effettuerà dei controlli a campione per garantire tale procedura ed invierà i risultati al referente designato, oppure potranno essere richieste delle simulazioni direttamente dal referente (max. 1 simulazione annua), sempre previa pianificazione. k) COLLEGAMENTI/EVENTUALI INTERAZIONI CON GLI ALTRI DELIVERABLE CONTRATTUALI In questo punto vanno descritti gli eventuali nessi, interazioni e collegamenti con gli altri deliverable previsti (es. documentazione delle procedure; manualistica ecc.) l) PROCEDURE DI TEST In questo punto vanno richiamate le modalità di svolgimento e documentazione delle procedure di test periodiche previste per la verifica dell adeguatezza della soluzione e del Piano di DR, tenuto conto di quanto già suggerito nei precedenti capitoli del presente documento. I test periodici saranno concordati con il referente designato dalla P.A. e consisteranno nel recupero dei dati su un server di appoggio, per verificare il funzionamento dopo il recupero e l eventuale perdita di dati (RPO) 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back