da ibm.com
Cosa è un business continuity plan?
Un business continuity plan è un documento che delinea come un’azienda continuerà ad operare durante un’interruzione non pianificata del servizio. È più completo di un piano di disaster recovery e comprende piani di emergenza per i processi aziendali, i beni, le risorse umane e i partner commerciali – ogni aspetto del business che potrebbe essere colpito.
I piani contengono tipicamente una checklist che include le forniture e le apparecchiature, il backup dei dati e le ubicazioni del sito di backup. I piani possono anche identificare gli amministratori del piano e includere informazioni di contatto per i soccorritori di emergenza, il personale principale e i fornitori di siti di backup. I piani possono fornire strategie dettagliate su come salvaguardare le operazioni commerciali dalle interruzioni sia a breve che a lungo termine.
Un componente fondamentale di un BCP è un piano di disaster recovery che include le strategie per gestire le interruzioni IT su reti, server, personal computer e dispositivi mobili. Il piano riguarda la possibilità di ristabilire la produttività degli uffici e il software aziendale in modo che le esigenze aziendali principali possano essere soddisfatte. Nel piano è necessario delineare i workaround manuali richiesti per far sì che le operazioni possano continuare fino al ripristino dei sistemi informatici.
Esistono tre aspetti principali in un piano di business continuity per le applicazioni e i processi fondamentali:
- Elevata disponibilità: predisporre la capacità e i processi affinché un’azienda disponga dell’accesso alle applicazioni indipendentemente dai guasti locali. Questi guasti possono presentarsi nei processi aziendali, nelle strutture fisiche o nell’hardware o software IT.
- Attività continue: salvaguardare la capacità di mantenere il funzionamento durante un’interruzione, così come durante le operazioni pianificate quali i backup programmati o la manutenzione programmata.
- Disaster recovery: determinare una strategia di ripristino per un centro dati in un sito diverso se un disastro dovesse distruggere il sito principale o dovesse renderlo inutilizzabile.
Evoluzione dei business continuity plan
La pianificazione della continuità operativa è emersa dalla pianificazione del disaster recovery nei primi anni ’70. Le organizzazioni finanziarie, come le banche e le compagnie di assicurazione, hanno investito in siti alternativi. I nastri di backup erano conservati in siti protetti lontano dai computer. Gli sforzi di recupero sono stati quasi sempre innescati a seguito di un incendio, un’inondazione, una tempesta o altre devastazioni. Gli anni ’80 hanno visto la crescita di siti commerciali di recupero che offrivano servizi informatici su base condivisa, ma la priorità era ancora solo il recupero informatico.
Gli anni ’90 hanno portato un forte aumento della globalizzazione aziendale e la pervasività dell’accesso ai dati. Le aziende pensavano al di là del disaster recovery e in modo più olistico all’intero processo di business continuity. Le aziende si sono rese conto che senza un accurato piano di business continuity avrebbero potuto perdere clienti e vantaggio competitivo. Allo stesso tempo, la pianificazione della business continuity stava diventando più complessa perché doveva tenere in considerazione architetture applicative come applicazioni distribuite, elaborazione distribuita, dati distribuiti e ambienti informatici ibridi.
Le organizzazioni oggi sono sempre più consapevoli della loro vulnerabilità nei confronti degli attacchi informatici che possono paralizzare un business o distruggere permanentemente i relativi sistemi IT. Inoltre, la trasformazione digitale e l’iperconvergenza creano porte d’accesso involontarie a rischi, vulnerabilità, attacchi e fallimenti. I piani di business continuity devono includere una strategia di resilienza informatica che può aiutare un’azienda a resistere a incidenti informatici dirompenti. I piani tipicamente includono modi per difendersi da questi rischi, proteggere le applicazioni e i dati critici e riprendersi da una violazione o da un fallimento in un modo controllato e misurabile.
Esiste anche un problema relativo ai volumi di dati in rapida crescita. Applicazioni come il supporto decisionale, il data warehousing, il data mining e la gestione delle risorse dei clienti possono richiedere investimenti notevoli nello storage online.
Il ripristino dei dati non si presta più a un approccio unidimensionale. La complessa infrastruttura IT della maggior parte delle installazioni ha superato la capacità della maggior parte dei negozi di rispondere nel modo in cui lo facevano solo pochi anni fa. Alcuni studi di ricerca hanno dimostrato che senza un’adeguata pianificazione, le aziende che in qualche modo si sono riprese da un evento disastroso immediato spesso non sono sopravvissute a lungo.