Realizzare un piano di disaster recovery consente alle aziende di formalizzare le misure tecniche e organizzative necessarie per ripristinare il funzionamento delle apparecchiature hardware e dei software e limitare la perdita di dati. Ecco come strutturarlo e gestirlo
Il piano di disaster recovery, che fa parte integrante del piano di continuità operativa, formalizza le misure tecniche e organizzative finalizzate al raggiungimento degli obiettivi di ripristino delle funzionalità tecnologiche, delle procedure informatiche e il ripristino dei servizi elaborativi, nel caso si verifichi un evento disastroso o gravi emergenze in grado di rendere inutilizzabili:
Un piano di disaster recovery ha come obiettivo principale quello di sviluppare, testare e documentare un iter ben strutturato e facilmente comprensibile che permetta di recuperare il più rapidamente ed efficacemente possibile da un disastro imprevisto o da un’emergenza che interrompe i sistemi informativi, le piattaforme tecnologiche critiche, l’infrastruttura di telecomunicazioni e, conseguentemente, le operazioni aziendali.
Ad esso vanno uniti:
Il piano di disaster recovery, come dicevamo, costituisce parte integrante del piano di continuità operativa; deve intendersi integrato con i seguenti documenti collegati che, per alcune parti, approfondiscono e/o documentano specifiche tematiche, completandolo.
La gestione del disaster recovery riguarda:
Se i software e i servizi inseriti nel piano di disaster recovery sono gestiti da fornitori esterni, è necessario correlare il proprio piano ai rispettivi piani di disaster recovery dei fornitori che, dall’analisi svolta sui processi e sotto processi, sono risultati critici per la continuità operativa.
Inoltre, si deve evidenziare nel piano di disaster recovery entro quanto tempo il fornitore garantisce il ripristino completo del servizio erogato.
La corretta gestione di un piano di disaster recovery prevede l’attuazione di alcune attività e procedure necessarie per una sua reale efficacia.
Il piano di disaster recovery viene attivato in funzione di quanto previsto dal piano di continuità operativa; quest’ultimo fornisce soluzioni operative sulla base degli scenari di crisi causati da specifiche indisponibilità di risorse e identificati tramite l’analisi d’impatto di primo e secondo livello (BIA).
L’attivazione del piano di disaster recovery è finalizzata a ripristinare il funzionamento delle procedure informatiche e la disponibilità dei servizi elaborativi presenti in azienda, adottando una priorità di intervento basata sul soddisfacimento delle esigenze dei sotto processi definiti critici.
L’attivazione del piano di disaster recovery si rende necessaria (o può rendersi necessaria) nel caso di:
In funzione della tipologia di indisponibilità e dell’entità della medesima, si attivano procedure operative specifiche e si eseguono interventi di opportuna magnitudo.
Indipendentemente dalla tipologia di indisponibilità dichiarata nell’ambito dell’attivazione e attuazione del piano di disaster recovery, verificare sempre (preventivamente e a livello tecnico) che la medesima non ne generi (o che non ne possa generare) altre, sulla base del cosiddetto “effetto domino”.
Nel qual caso prestare la massima attenzione alla perimetrazione tecnica dell’effettiva indisponibilità globale.
Si ribadisce che qualsiasi procedura prevista dal piano di disaster recovery deve essere attivata solo su richiesta/condivisione del/con il responsabile del piano di continuità operativa.
Le procedure per ogni indisponibilità dovranno contenere i seguenti punti:
L’azienda deve provvedere all’esecuzione di test periodici e operativi in modo che sia garantito l’aggiornamento e il controllo dei piani. I test sono programmati almeno ogni sei mesi e comunque ogniqualvolta il piano sia modificato.
I test periodici dovranno essere relazionati e inseriti nel piano. Le modifiche del piano di disaster recovery saranno effettuate ogni qualvolta venga acquistata una nuova apparecchiatura per l’adeguamento del sistema informatico che vada a impattare sull’attuazione della soluzione tecnologica.
Oltre all’adeguamento tecnologico del sistema informatico, si dovrà provvedere all’aggiornamento del piano di disaster recovery anche nel caso in cui sia modificata la metodologia utilizzata per il disaster recovery.
Il piano di disaster recovery deve intendersi come uno strumento in costante aggiornamento e miglioramento, al fine di rispondere adeguatamente, e con un approccio tipico dei sistemi di gestione della qualità, ai cambiamenti ed alle sollecitazioni interne ed esterne alla struttura organizzativa.
Fonte: Claudio Solera per cybersecurity360.it