Notizie flash

Le notizie online per windows 7: il supporto per Windows XP con service pack 2 è terminato il 13 luglio 2010. Per mantenere aggiornati il sistema operativo XP sarà necessario scaricare il service pack 3.

ISO 22301: il nuovo standard internazionale per la Business Continuity.

Home Il Piano di Continuità Operativa...

Wrapper...



Designed by:

PDF Stampa E-mail

 

IL PIANO DI CONTINUITA' OPERATIVA...

 

ESEMPIO DI UN PIANO DI CONTINUITA' OPERATIVA

Per capire la dinamica e la costituzione di un Piano di Continuità Operativa, elenco sinteticamente le “mile stone” minime che il documento complessivo dovrebbe avere tenendo conto che il Piano è stato splittato in 7 documenti, ognuno specifico per i prorpri obiettivi; questa suddivisione contribuisce a rendere il documento più flessibile nella leggibilità, distribuzione e aggiornamento.

 

 

Un documento di questo genere pone le basi per iniziare il percorso verso la nuova certificazione ISO 22301 (ex BS-25999).

 

 

ESEMPIO DEL SOMMARIO DEL PIANO DI BUSINESS CONTINUITY

 

PREMESSA

OBIETTIVO

1 SISTEMA DI GESTIONE DEL PIANO

 

1.1. PROPRIETARIO DEL DOCUMENTO

1.2. DOCUMENTI DEL PIANO DI CONTINUITA' OPERATIVA (PCO)

1) PCO – Sistema di gestione della Continuità Operativa dei sistemi informativi

2) PCO – Politiche, ambito, comunicazione e organizzazione

3) PCO – Escalation

4) PCO – Recovery, Esercizio in emergenza e Rientro

5) PCO – Test e Gestione ordinaria

6) PCO – Procedure tecniche

7) PCO – Allegati al Piano

 

1.3. TABELLA RIEPILOGATIVA DELLE RESPONSABILITA’

1.4. STORIA DELLE MODIFICHE AL DOCUMENTO

1.5. AGGIORNAMENTO DEL PCO

1.6. CLASSIFICAZIONE DEL PCO

1.7. VERSIONE ORIGINALE DEL PCO

1.8. COPIE DEL DOCUMENTO

1.9. LISTA DI DISTRIBUZIONE DEL PCO

1.10. MANUTENZIONE PROGRAMMATA (time driven)

1.11. MANUTENZIONE NON PROGRAMMATA (event driven)

1.12. REQUISITI DI CONFIGURAZIONE

 

2 TERMINI E DEFINIZIONI

2.1. TERMINI

2.2. DEFINIZIONI

 


SINTESI DEI DOCUMENTI DEL PIANO DI BUSINESS CONTINUITY

 

Il Piano è composto dai seguenti documenti che integrano le procedure di:

  • Escalation;

  • Recovery;

  • Esercizio in emergenza;

  • Rientro nella normalità.

 

1) PCO – Sistema di gestione della Continuità Operativa dei sistemi informativi

Il documento master considera il sistema di gestione del Piano di Disaster Recovery che è parte del più ampio processo di continuità operativa; nel documento sono descritte le sezioni che compongono:

  • il Piano di Disaster Recovery completo;

  • le modalità di aggiornamento, di custodia e diffusione.

Il proprietario responsabile di questo specifico documento è il Responsabile della Continuità Operativa (BCM).

 

2) PCO – Politiche, ambito, comunicazione e organizzazione

Il documento è parte integrante del Piano della Continuità Operativa e descrive in forma sintetica:

  • le politiche;

  • l’ambito;

  • il processo di comunicazione;

  • l’organizzazione, alla quale l'organizzazione si deve attenere.

Il documento supporta il processo decisionale del Comitato di Crisi e della Direzione Generale, indicando gli obiettivi, i ruoli e le responsabilità del personale preposto alla Continuità Operativa dell’Azienda.

Vista la sua peculiarità, il documento è il riferimento per la Direzione riguardo le situazioni d’emergenza.

Il proprietario responsabile di questo specifico documento è il Responsabile della Continuità Operativa (BCM).

 

3) PCO – Escalation

Il documento descrive il processo decisionale che coinvolge la struttura organizzativa preposta dall’Azienda in caso di emergenza. L’adozione del presente documento prende avvio dalla segnalazione di un incidente/allarme e termina con l’eventuale dichiarazione di disastro ai clienti e ai fornitori. Al termine di questa fase si avvia il processo di recovery oppure il rientro alla normalità, secondo le normali e già presenti procedure di gestione degli incidenti (incident management) e malfunzionamenti. La fase di escalation coinvolge sia il Comitato di Crisi che il personale ICT.

Il proprietario responsabile di questo specifico documento è il Responsabile della Continuità Operativa BCM, che ne cura il corretto allineamento con, a titolo esemplificativo, il Piano di Emergenza della sede (Piani di evacuazione - D.Lgs 81/08, integrato con il Decreto Legislativo 106/2009).

 

4) PCO – Recovery, Esercizio in emergenza e Rientro

Il processo descritto prende avvio dalla dichiarazione di disastro data al termine della fase di escalation.

Obiettivo del processo è quello di:

  • avviare le procedure di recovery presso il Centro BCRS (alternativo al CED di produzione);

  • rilasciare i servizi ICT ripristinati all’utenza finale;

  • mantenere l’erogazione per tutto il periodo della emergenza;

  • effettuare le procedure di rientro.

Il documento non include la descrizione delle procedure necessarie al ripristino degli ambienti danneggiati e/o al riallestimento di un nuovo CED. Tuttavia, sono date alcune indicazioni per assicurare la possibilità di rientrare dal sito alternativo (BCRS), al nuovo o ristrutturato sito aziendale.

Il proprietario responsabile di questo specifico documento è il Responsabile Operativo del Disaster Recovery (DR), che ne cura il corretto allineamento con la soluzione tecnologica in atto, sempre in coerenza con le direttive del BCM e BCMS.

 

5) PCO – Test e Gestione ordinaria

La soluzione tecnologica, le procedure di recovery e le modalità operative di rientro, devono essere mantenute costantemente aggiornate e allineate con l’ambiente di produzione. Resta infatti a carico della funzione di DR effettuare test tecnici di simulazione sul sito alternativo (Centro BCRS), con tempificazioni prestabilite, al fine di verificare la rispondenza del sistema implementato rispetto ai requisiti definiti dalla funzione BCM; è in carico alla funzione Responsabile Operativo DR la verifica dell’allineamento dei sistemi lato produzione con l’ambiente di DR presso il Centro BCRS. In carico alla funzione BCM è l’organizzazione e la verifica del corretto svolgimento delle attività, della rispondenza dei ruoli e del rispetto delle procedure definite.

Il proprietario responsabile di questo specifico documento è il Responsabile Operativo del Disaster Recovery (DR), che ne cura il corretto allineamento con la soluzione tecnologica in atto, sempre in coerenza con le direttive del BCM e BCMS, nonchè con le ordinarie procedure operative di produzione (gestione dei problemi e delle modifiche).

 

6) PCO – Procedure tecniche

Descrive le procedure tecniche che sono applicate durante tutte le fasi che sono presenti nel Disaster Recovery e le varie metodologie relative ai test che vengono effettuati con i relativi risultati. Il proprietario responsabile di questo specifico documento è il Responsabile Operativo del Disaster Recovery (DR) che ne cura il corretto allineamento con la soluzione tecnologica in atto, sempre in coerenza con le direttive del BCM e BCMS.

 

7) PCO – Allegati al Piano

Il documento raccoglie gli allegati comuni ai diversi documenti, ad esempio, i contratti, il documento relativo al Dlgs81-2008 etc. etc.

 

 


 

BUSINESS CONTINUITY PLAN...


EXAMPLE OF BUSINESS CONTINUITY PLAN


To understand the dynamics and the establishment of a Business Continuity Plan, listing briefly the "mile stone" minimum the document should be comprehensive, taking into account that the Plan has been split into 7 documents for each specific prorpri objectives, this division contributes to make the document more flexible in readability, distribution and updating.

 

 

The ISO 22301 has been developed to help any organization to minimize the risk of outages.




EXAMPLE OF THE CONTENTS OF BUSINESS CONTINUITY PLAN


INTRODUCTION
OBJECTIVE

1 SYSTEM OF MANAGEMENT PLAN

1.1. OWNER OF DOCUMENT

1.2. DOCUMENTS OF THE PLAN OF CONTINUITY 'OPERATIONAL (PCO)

1) PCO - System Management Information Systems Business Continuity
2) PCO - Policies, respect, communication and organization
3) PCO - Escalation
4) PCO - Recovery, Return and Exercise Emergency
5) PCO - Test and management activities
6) PCO - Technical Procedures
7) PCO - Annexes to the Plan

1.3. SUMMARY TABLE OF LIABILITY '
1.4. HISTORY OF CHANGES TO THE DOCUMENT
1.5. UPDATE PCO
1.6. CLASSIFICATION OF PCO
1.7. ORIGINAL VERSION OF PCO
1.8. COPIES OF DOCUMENT
1.9. LIST OF DISTRIBUTION OF PCO
1.10. MAINTENANCE SCHEDULE (time driven)
1.11. UNSCHEDULED MAINTENANCE (event driven)
1.12. REQUIREMENTS OF CONFIGURATION

2 TERMS AND DEFINITIONS

2.1. TERMS
2.2. DEFINITIONS



 



SUMMARY OF THE DOCUMENTS OF BUSINESS CONTINUITY PLAN

The Plan consists of the following documents that integrate procedures:

- Escalation;
- Recovery;
- Exercise emergency;
- Return to normality.



1) PCO - System Management Information Systems Business Continuity

The master document considers the management system of the Disaster Recovery Plan which is part of the broader process of business continuity, the document describes the sections of:

- Disaster Recovery Plan complete;
- How to upgrade, custody and distribution.

The owner is responsible for this particular document is the Head of Business Continuity (BCM).


2) PCO - Policies, respect, communication and organization

The document is part of the Business Continuity Plan and describes in summary form:

- policies;

- the area;
- the communication process;
- the organization, to which the organization must follow.

The document supports the decision of the Crisis Committee and the Directorate General, stating the objectives, roles and responsibilities of the staff responsible for Continuity Company.
Because of its peculiarities, the document is the reference for the Management regarding emergency situations.
The owner is responsible for this particular document is the Head of Business Continuity (BCM).


3) PCO – Escalation

The document describes the decision-making process that involves the structure in charge by the company in case of emergency. The adoption of this document begins with the reporting of an incident / alarm and ends with the possible declaration of disaster for customers and suppliers. At the end of this phase you start the process of recovery or return to normalcy, in accordance with normal procedures and existing incident management (incident management) and malfunction. The escalation phase involves both the Crisis Committee that the ICT staff.
The owner is responsible for this particular document is the Head of Business Continuity BCM, which takes care of proper alignment, without limitation, the headquarters of the Emergency Plan (Evacuation Plans - Legislative Decree 81/08, supplemented by Legislative Decree 106/2009).


4) PCO - Recovery, Return and Exercise Emergency

The described process begins with the disaster declaration date at the end stage of escalation.
Objective of the process is to:

- Initiate recovery procedures at the Center for BCRS (alternative to the EDC production);
- Release the reset ICT services to end-users;
- Maintain the provision for the entire period of the emergency;
- Carry out the procedures for return.


The document includes a description of the procedures necessary to restore damaged environments and / or rearrangement of a new data center. However, some indications are given to ensure the possibility of returning the alternative site (BCRS), the new or renovated business site.

The owner is responsible for this particular document is the Operational Manager of Disaster Recovery (DR), which takes care of proper alignment with the technology solution in place, always in line with the directives of the BCM and BCMS.


5) PCO - Test and management activities

The technological solution, the recovery procedures and operational modalities of return, must be kept constantly updated and aligned with the production environment. It remains to be borne by the technical function of DR testing simulation on alternate site (BCRS Center), with predetermined timings, in order to verify the compliance of the implemented system against the requirements defined by the function BCM; function is assigned to the Operations Manager DR checking the alignment of the side of production systems with the environment at the DR Center BCRS. In stock at BCM function is the organization and verification of the correct course of business, the correspondence of roles and the respect of established procedures.
The owner is responsible for this particular document is the Operational Manager of Disaster Recovery (DR), which takes care of proper alignment with the technology solution in place, always in line with the directives of the BCM and BCMS, as well as with the ordinary operating procedures for production (management of problems and changes).


6) PCO - Technical Procedures

Describes the technical procedures that are applied during all phases that are present in Disaster Recovery and the various methodologies for testing that is conducted with their results. The owner is responsible for this particular document is the Operational Manager of Disaster Recovery (DR) that takes care of proper alignment with the technology solution in place, always in line with the directives of the BCM and BCMS.


7) PCO - Annexes to the Plan

The document contains the appendices common to different documents, for example, contracts, document that relates to Dlgs81-2008 etc.. etc.