Gestione della continuità operativa. Il Fornitore dovrà definire e illustrare nel Piano della Sicurezza il processo per lo sviluppo ed il mantenimento della continuità operativa per i processi e sistemi critici evidenziando: • i rischi in termini di probabilità di verificarsi e di impatto, compresa ove applicabile l’identificazione e l’assegnazione di priorità di intervento; • l’impatto che le interruzioni potrebbero avere sui servizi erogati; • la strategia di continuità operativa coerente con gli obiettivi e le priorità evidenziate nella politiche; • le prove e gli aggiornamenti previsti sui piani e sui processi correlati; • le responsabilità per la gestione del piano di continuità. Il processo di gestione della continuità operativa dovrà essere allineato a quanto richiesto dal art. 50bis del Codice dell’Amministrazione Digitale (D.Lgs 235/2010) ed alle linee guida per il disaster recovery delle Pubbliche Amministrazioni redatte da AGID. Il Piano di continuità dei servizi erogati tramite i Centri Servizi, da includere/allegare al Piano di Sicurezza, dovrà fissare gli obiettivi ed i principi da perseguire, descrivere i ruoli, le responsabilità, i sistemi di escalation e le procedure per la gestione della continuità operativa, tenuto conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche. I piani per la continuità operativa possono in generale fallire al momento della prova, spesso a causa di presunzioni scorrette, sviste o cambiamenti delle attrezzature o nel personale: essi dovranno pertanto essere provati regolarmente per assicurare che siano aggiornati ed efficaci. Queste prove assicurano che tutto il personale sia a conoscenza dei piani e delle attività in essi contenute. Le prove devono essere eseguite con cadenza almeno trimestrale e possono includere a titolo esemplificativo e non esaustivo: • prove a tavolino di vari scenari (discutere le disposizioni per il recupero aziendale usando esempi di interruzioni); • simulazioni (in particolare per addestrare le persone nei ruoli gestionali post-crisi / incidente); • prove di recupero tecnico (assicurarsi che i sistemi d’informazione possano essere ripristinati efficacemente); • prove complete (provare che l’organizzazione, il personale, le attrezzature, gli impianti e i processi possano affrontare le interruzioni); Il responsabile/referente della sicurezza del Fornitore riesaminerà i piani con frequenza almeno annuale per assicurarne la congruità con gli altri elementi del Piano di Sicurezza, sulla base dei ri...
Gestione della continuità operativa. L'importatore di dati adotta misure adeguate volte a contrastare le interruzioni delle attività aziendali e proteggere i processi aziendali critici dagli effetti di gravi guasti dei sistemi informativi o disastri e per garantire la loro tempestiva ripresa. 15. Business Continuity Management. The data importer shall take appropriate measures designed to counteract interruptions to business activities and protect critical business processes from the effects of major failures of information systems or disasters and to ensure their timely resumption.
Gestione della continuità operativa. TI Trust Technologies è consapevole quanto sia fondamentale garantire servizi affidabili e con prestazioni adeguate attraverso l’utilizzo di soluzioni infrastrutturali ed operative che garantiscano elevati livelli di qualità. L’affidabilità in termini di erogazione e di disponibilità delle informazioni è ottenuta attraverso l’adozione di soluzioni di ridondanza infrastrutturale a più livelli. Tutti i componenti critici della piattaforma di erogazione dei servizi sono configurati per operare in modalità ridondata: configurazione in ‘High Availability’ e in ‘Load Sharing’, cosi da garantire la continuità operativa anche a fronte di eventuali fault: se uno dei componenti si guasta la sua funzione può essere mantenuta da un componente di riserva senza interventi da parte degli operatori. Allo scopo di massimizzare l’affidabilità i servizi vengono erogati attraverso due piattaforme che operano in logica di Business Continuity in campus, ospitate in due Centri Servizi (A, primario e B, business continuity) all’interno del Data Center Telecom Italia di Pomezia, ad opportuna distanza l’uno dall’altro. Ciò assicura la disponibilità del servizio a fronte di eventi avversi e guasti bloccanti sul sito primario, azzerando i tempi di ripristino senza perdita di dati, con valori di RPO ed RTO prossimi a zero.
Gestione della continuità operativa. Unitamente agli strumenti di monitoraggio dei sistemi e dei messaggi di posta elettronica e le procedure per il salvataggio periodico dei dati, Register ha altresì adottato appositi sistemi per assicurare la continuità di erogazione del servizio e definito specifiche procedure per la gestione di eventuali rischi, guasti / disservizi e disastri. In particolare, oltre ai backup di tutti i dati relativi all’infrastruttura IT del servizio di Posta Elettronica Certificata, i log generati sono soggetti ad una ulteriore duplicazione per esigenze di conservazione a norma come richiesto da normativa. Il flusso di archiviazione dei log generati è il seguente: • Merge dei file generati dalle istanze dei vari nodi PEC; • Marcatura temporale del file ottenuto tramite il servizio di Time Stamp Authority Certificata interno di Register, per garantirne l’integrità; • Spostamento del file su piattaforma interna di Conservazione a norma.
Gestione della continuità operativa relativi alla sicurezza delle informazioni nella gestione della continuità operativa