Cos’è e cosa si intende per business continuity planning
Il Business Continuity Planning (pianificazione della continuità operativa) è la capacità di un'azienda o di un'entità di disporre di un piano per affrontare situazioni difficili, in modo che l'organizzazione possa continuare a funzionare con il minor numero possibile di interruzioni.
La pianificazione della continuità aziendale è un problema che spesso viene rimandato all'ultimo minuto. Con tanti altri aspetti della gestione di un'azienda, raramente si ha il tempo di pianificare adeguatamente ciò che potrebbe accadere se l'azienda non fosse in grado di funzionare a causa di un disastro naturale, di un incendio o di un attacco terroristico.
Il Business Continuity Management (BCM) è una disciplina che integra le discipline della risposta alle emergenze, della gestione delle crisi, del disaster recovery (continuità tecnologica) e della continuità operativa (trasferimento organizzativo/operativo). Il BCM è solitamente affidato a un vero e proprio Business Continuity Manager.
Disaster Recovery
Il disaster recovery è l'insieme delle misure tecnologiche, logistiche e organizzative necessarie per ripristinare i sistemi, i dati e le infrastrutture utili all'erogazione dei servizi aziendali.
Si tratta, quindi, del ripristino a seguito di un disastro ed è generalmente guidato da un Piano di ripristino di emergenza che esplicita tutte le misure – tecnologiche e procedurali – per ripristinare la normalità operativa.
Dal punto di vista pratico consiste nella creazione di una infrastruttura di riserva (server contenenti dati sensibili) che si trovano in un luogo diverso da quello principale ed in funzione. La delocalizzazione in altro luogo permette l'intervento nel caso in cui una calamità naturale, un atto terroristico comporti la perdita dei dati.
Piano di continuità operativa
Un piano di continuità operativa (BCP) è un documento che include le informazioni critiche di cui un'organizzazione ha bisogno per continuare a operare durante un evento dirompente non pianificato. Il piano affronta le priorità delle persone, dei processi e della tecnologia. Il BCP deve indicare le funzioni essenziali dell'azienda, identificare i sistemi e i processi che devono essere sostenuti e specificare come mantenerli in funzione o ripristinarli.
Il BCP fornisce un piano di ripristino in caso di disastri, compresi quelli naturali come inondazioni o terremoti, quelli causati dall'uomo come attacchi terroristici o persino pandemie come l'ebola. Il piano deve includere anche misure preventive, come le procedure antincendio e di evacuazione.
In conclusione
La pianificazione della continuità aziendale consiste nel prevedere i rischi, le opportunità e le minacce che potrebbero causare un'interruzione della normale attività. Considerare tutti i potenziali scenari e mettere in atto un piano aiuterà le aziende a evitare il disastro e a continuare a crescere. Un solido piano di continuità aziendale non solo protegge i dipendenti, ma anche i clienti e la reputazione dell'azienda.