Il piano di disaster recovery, che fa parte integrante del piano di continuità operativa, formalizza le misure tecniche e organizzative finalizzate al raggiungimento degli obiettivi di ripristino delle funzionalità tecnologiche, delle procedure informatiche e il ripristino dei servizi elaborativi, nel caso si verifichi un evento disastroso o gravi emergenze in grado di rendere inutilizzabili:
- le apparecchiature hardware, sia per causa diretta (distruzione delle medesime), sia per cause indirette (inagibilità/inaccessibilità dei locali – sala macchine – che le ospitano);
- il software, i dati e la documentazione ospitata nelle apparecchiature hardware e/o nei locali di cui sopra, limitando il rischio di perdita dei dati al momento della ripartenza, al livello di soglia concordato in sede di Business Impact Analysis (BIA).
Indice degli argomenti
Gli obiettivi di un piano di disaster recovery
Un piano di disaster recovery ha come obiettivo principale quello di sviluppare, testare e documentare un iter ben strutturato e facilmente comprensibile che permetta di recuperare il più rapidamente ed efficacemente possibile da un disastro imprevisto o da un’emergenza che interrompe i sistemi informativi, le piattaforme tecnologiche critiche, l’infrastruttura di telecomunicazioni e, conseguentemente, le operazioni aziendali.
Ad esso vanno uniti:
- la necessità di assicurare che tutti i dipendenti coinvolti comprendano appieno i loro doveri nell’attuazione di tale piano;
- la necessità di assicurare che le politiche operative siano rispettate all’interno di tutte le attività pianificate;
- la necessità di assicurare che gli accordi di emergenza proposti siano efficaci sotto il profilo dei costi;
- la necessità di considerare le implicazioni su altri siti aziendali.
Piano di disaster recovery e continuità operativa
Il piano di disaster recovery, come dicevamo, costituisce parte integrante del piano di continuità operativa; deve intendersi integrato con i seguenti documenti collegati che, per alcune parti, approfondiscono e/o documentano specifiche tematiche, completandolo.
| Documento | Contenuto | Archiviato presso |
|---|---|---|
| Sistema di gestione della continuità operativa. | Definizione degli aspetti principali correlati alla capacità da parte della struttura organizzativa di gestire l’interruzione della continuità operativa, nonché di far conoscere la metodologia organizzativa e gli strumenti usati per sviluppare e implementare adeguatamente il “sistema della gestione della continuità operativa” | Responsabile del piano di continuità operativa. |
| Rapporto di analisi di impatto (Business Impact Analysis). | Analisi svolta, preliminarmente alla stesura del piano di continuità operativa, su tutti i processi aziendali finalizzata ad individuare le possibili conseguenze derivanti dall’indisponibilità di ogni singolo sotto processo dell’azienda. | Responsabile del piano di continuità operativa. |
| Business Continuity Report (strategia di continuità operativa). | Descrizione della strategia di continuità operativa, sviluppata alla luce dei risultati derivanti dall’analisi di impatto sui processi dell’azienda stessa, dichiarata mediante: l’ambito per il quale si intende adottare soluzioni di continuità operativa, ovvero i processi definiti “critici” ai fini della continuità operativa; le modalità progettuali finalizzate a perseguire gli obiettivi definiti; i tempi di realizzazione degli interventi. | Responsabile del piano di continuità operativa. |
| Piano di continuità operativa | Formalizzazione delle modalità di approccio, delle procedure organizzative e delle soluzioni operative, per il raggiungimento degli obiettivi di continuità operativa. | Responsabile del piano di continuità operativa. |
Il perimetro del piano di disaster recovery
La gestione del disaster recovery riguarda:
- software centrale (applicativi core);
- archivi “core” di dati, informazioni e documenti definiti fondamentali;
- archivi aggiuntivi di dati, informazioni e documenti definiti fondamentali, provenienti da referenziati fornitori;
- servizi a supporto (linee dati, Domain Controller di gruppo; Server di posta e relativo servizio di posta elettronica);
- dispositivi speciali (server, router, switch, centralino telefonico …);
- servizi a supporto (LAN e linee telefoniche);
- apparecchiature (PC, tablet, smartphone, stampanti, scanner, telefoni tradizionali, …);
- sistemi accessi e allarme;
- File Server.
Se i software e i servizi inseriti nel piano di disaster recovery sono gestiti da fornitori esterni, è necessario correlare il proprio piano ai rispettivi piani di disaster recovery dei fornitori che, dall’analisi svolta sui processi e sotto processi, sono risultati critici per la continuità operativa.
Inoltre, si deve evidenziare nel piano di disaster recovery entro quanto tempo il fornitore garantisce il ripristino completo del servizio erogato.
Gestione del piano di disaster recovery
La corretta gestione di un piano di disaster recovery prevede l’attuazione di alcune attività e procedure necessarie per una sua reale efficacia.
Attivazione del piano
Il piano di disaster recovery viene attivato in funzione di quanto previsto dal piano di continuità operativa; quest’ultimo fornisce soluzioni operative sulla base degli scenari di crisi causati da specifiche indisponibilità di risorse e identificati tramite l’analisi d’impatto di primo e secondo livello (BIA).
L’attivazione del piano di disaster recovery è finalizzata a ripristinare il funzionamento delle procedure informatiche e la disponibilità dei servizi elaborativi presenti in azienda, adottando una priorità di intervento basata sul soddisfacimento delle esigenze dei sotto processi definiti critici.
L’attivazione del piano di disaster recovery si rende necessaria (o può rendersi necessaria) nel caso di:
- indisponibilità dei locali;
- indisponibilità dei servizi erogati dai fornitori e dagli outsourcer;
- indisponibilità di procedure informatiche gestite dagli outsourcer informatici;
- indisponibilità di procedure informatiche gestite dall’azienda;
- indisponibilità di dati e documentazione fondamentale;
- interruzione servizi a supporto (linee dati, LAN e linee telefoniche);
- indisponibilità delle apparecchiature utilizzate per eseguire le attività di processo;
- indisponibilità di dispositivi speciali;
- indisponibilità di personale essenziale: mancanza massiva di personale dovuta, a titolo esemplificativo, a pandemia influenzale o strade bloccate.
Procedure di disaster recovery
In funzione della tipologia di indisponibilità e dell’entità della medesima, si attivano procedure operative specifiche e si eseguono interventi di opportuna magnitudo.
Indipendentemente dalla tipologia di indisponibilità dichiarata nell’ambito dell’attivazione e attuazione del piano di disaster recovery, verificare sempre (preventivamente e a livello tecnico) che la medesima non ne generi (o che non ne possa generare) altre, sulla base del cosiddetto “effetto domino”.
Nel qual caso prestare la massima attenzione alla perimetrazione tecnica dell’effettiva indisponibilità globale.
Si ribadisce che qualsiasi procedura prevista dal piano di disaster recovery deve essere attivata solo su richiesta/condivisione del/con il responsabile del piano di continuità operativa.
Le procedure per ogni indisponibilità dovranno contenere i seguenti punti:
- la valutazione tecnica dell’effettiva indisponibilità;
- definire la strategia tecnica d’intervento;
- definire il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO);
- aggiornare i componenti del comitato di crisi;
- definire il piano di ripristino;
- definire il piano di rientro alla normalità;
- stesura della relazione finale.
Conclusioni
L’azienda deve provvedere all’esecuzione di test periodici e operativi in modo che sia garantito l’aggiornamento e il controllo dei piani. I test sono programmati almeno ogni sei mesi e comunque ogniqualvolta il piano sia modificato.
I test periodici dovranno essere relazionati e inseriti nel piano. Le modifiche del piano di disaster recovery saranno effettuate ogni qualvolta venga acquistata una nuova apparecchiatura per l’adeguamento del sistema informatico che vada a impattare sull’attuazione della soluzione tecnologica.
Oltre all’adeguamento tecnologico del sistema informatico, si dovrà provvedere all’aggiornamento del piano di disaster recovery anche nel caso in cui sia modificata la metodologia utilizzata per il disaster recovery.
Il piano di disaster recovery deve intendersi come uno strumento in costante aggiornamento e miglioramento, al fine di rispondere adeguatamente, e con un approccio tipico dei sistemi di gestione della qualità, ai cambiamenti ed alle sollecitazioni interne ed esterne alla struttura organizzativa.
