Gestione della continuità operativa

Da Wikipedia, l'enciclopedia libera.

Per gestione della continuità operativa o continuità aziendale (business continuity) si intende la capacità dell'azienda di continuare ad esercitare il proprio business a fronte di eventi avversi che possono colpirla.[1] La pianificazione della continuità operativa e di servizio si chiama business continuity plan (BCP) (in italiano "piano di continuità del business") e viene comunemente considerata come un processo globale che identifica i pericoli potenziali che minacciano l'organizzazione, e fornisce una struttura che consente di aumentare la resilienza e la capacità di risposta in maniera da salvaguardare gli interessi degli stakeholders, le attività produttive, l'immagine, riducendo i rischi e le conseguenze sul piano gestionale, amministrativo, legale.

Descrizione[modifica | modifica sorgente]

Il documento di business continuity ha un'impronta prettamente economica e consente, in caso di disastro, di stimare economicamente i danni e di pianificare la ripresa delle attività aziendali. Il Disaster Recovery Plan, che è mirato ai servizi informatici, è quindi un sottoinsieme del business continuity plan.

Il business continuity plan contiene informazioni riguardo alle azioni da intraprendere in caso di incidente, chi è coinvolto nell'attività e come deve essere contattato. Il piano riflette la posizione dell'organizzazione e degli stakeholders.

Gli aspetti da considerare sono:

  • l'uso di ausili alla pianificazione, tool di sviluppo e manutenzione dei piani;
  • descrizione delle attività per le figure coinvolte;
  • i piani di azione e le checklist da utilizzare;
  • quali informazioni e quale documentazione di supporto deve essere utilizzata.

Occorre riporre attenzione nella terminologia; termini come "incidente" o "disastro" devono essere chiari e condivisi. In particolare, occorre distinguere tra una "interruzione di servizio" ed un "disastro"; nel secondo caso deve essere definita la procedura di "escalation" da applicare quando il disastro è avvenuto ed è stato dichiarato. Occorre definire quindi un glossario condiviso e documentato.

Tra i rischi da considerare vi sono quelli legati all'informazione e alla sua gestione. Nell'ambito del Rischio informatico il piano di Business Continuity fa parte del Piano di contingenza. La business continuity viene pianificata secondo il Ciclo di Deming.

Note[modifica | modifica sorgente]

  1. ^ IMQ, Certificazione Sistemi di Gestione per la Continuità Operativa Norma BS 25999-2.

Voci correlate[modifica | modifica sorgente]