La previsione
di un piano di business continuity e di disaster
recovery è parte integrante delle misure di sicurezza
logiche e organizzative previste dalla normativa
privacy. Dal 1998 ci occupiamo di tutela dei dati
personali e continuità operativa.
In
particolare:
1) il piano
di continuità operativa fissa gli obiettivi e i
principi da perseguire, descrive le procedure per la
gestione della continuità operativa, anche affidate a
soggetti esterni. Il piano tiene conto delle potenziali
criticità relative a risorse umane, strutturali,
tecnologiche e contiene misure di prevenzione;
2) il piano
di disaster recovery costituisce parte integrante di
quello di continuità operativa e stabilisce le misure
tecniche e organizzative per garantire il funzionamento
del centro elaborazione dati e delle procedure
informatiche rilevanti, prevedendo l'operatività in siti alternativi a quelli di
produzione, a fronte di eventi che provochino, o possano
provocare, indisponibilità prolungate.
Le due
definizioni sembrano molto simili, ma vi è una
differenza sostanziale, in quanto la prima definizione,
quella di continuità operativa, è riferita
all’organizzazione nel suo insieme (e quindi comprende
anche le risorse umane, logistiche, i rischi ambientali,
ecc.), mentre la seconda è riferita all’infrastruttura
tecnico/informatica. Lo scopo ultimo è quello di
permettere alla struttura di adottare quelle misure di
reazione e risposta ad eventi imprevisti che possono
compromettere, anche parzialmente, il normale
svolgimento delle funzioni.
| |
|
Scriveteci -
in modo non impegnativo - indicando nome azienda/PA,
persona richiedente, mail e telefono fisso, giorno e
orario preferenziale di contatto. Sarete contattati
entro 24
ore da
un consulente che risponderà alle vostre domande
e vi dirà esattamente cosa fare per adeguarvi alla
normativa in vigore:
comunicazioni @ consulentiprivacy.it
|
|
Il team
specifico interno alla struttura deputato a gestire
l'imprevisto/gli imprevisti ha la missione di:
• predisporre tutte le misure necessarie per ridurre
l’impatto di un’emergenza;
• mettere a disposizione risorse alternative a quelle
non disponibili;
• governare il sistema durante l’emergenza;
• gestire il rientro alla normalità.
La metodologia
da noi adottata è mutuata dagli standard di qualità e
segue il percorso - Plan, Do, Check, Act -
prevedendo, dopo la fase iniziale di studio/analisi del
contesto, il disegno della soluzione
tecnologico-organizzativa che meglio risponde alle
esigenze di continuità richieste, la realizzazione e il
mantenimento della soluzione. In particolare
risultano fondamentali gli standard BS 25999-1 e BS
25999-2.
| |
|
Scriveteci -
in modo non impegnativo - indicando nome azienda/PA,
persona richiedente, mail e telefono fisso, giorno e
orario preferenziale di contatto. Sarete contattati
entro 24
ore da
un consulente che risponderà alle vostre domande
e vi dirà esattamente cosa fare per adeguarvi alla
normativa in vigore:
comunicazioni@consulentiprivacy.it
|
|
DPS
SI o DPS NO? Questo è il problema...
Cosa accade adesso dopo
le recenti semplificazioni privacy?
Abolito il Documento
Programmatico e le misure di
sicurezza?
Chiedi a noi, controlla
gratuitamente se sei in regola con la privacy! Gratis
Risposta
entro 24 ore VERIFICA
Questionario con
risposta personale di un consulente.
Continuità operativa e disaster recovery
