OUR BLOG

04 Mar 2021

CONTINUITA’ OPERATIVA – come resistere al worst-case scenario?

Business Continuity, tutti abbiamo sentito questo termine e tutti sappiamo di cosa stiamo parlando. Non sempre però. Oggi vogliamo fare un po’ di chiarezza su alcuni dei concetti che gravitano attorno al mondo della continuità operativa e della gestione delle emergenze.

Partiamo con una definizione, ovvia per molti ma doverosa. La Business Continuity è la capacità di una organizzazione di mantenere l’esecuzione dei processi operativi fondamentali anche sotto condizioni di crisi ed esposizione a minacce attive. Si chiama invece business continuity management quel processo attraverso il quale l’azienda mantiene e sviluppa nel tempo questa capacità, proteggendosi dalle potenziali minacce a cui potrebbe essere sottoposta, valutando quali potrebbero essere gli impatti sul business, nonché la decisione su quali risorse (anche economiche) allocare. Un’organizzazione capace di mettere in atto una efficace strategia di business continuity, dunque, nonostante gli eventi dannosi, dovrebbe essere capace di limitare al massimo i disservizi, mantenendo la sua operatività.

Fondamentale è la redazione di un Business Continuity Plan; un vero e proprio piano di azione che riporta tutte le pratiche da mettere in atto per salvaguardare la continuità operativa. La compilazione di questo piano è preceduta da una Business Impact Analysis (BIA), attraverso la quale si determinano le minacce a cui potrebbe essere soggetta l’organizzazione, si analizzano le vulnerabilità e si stimano i possibili impatti sul business (fatturato, reputazione, responsabilità, eccetera).

La continuità operativa non si può fermare solo all’ambito informatico, ma interessa l’intera funzionalità di un’organizzazione. In quest’ottica il Disaster Recovery, per quanto fondamentale, è soltanto una delle componenti di quello che definiamo Business Continuity.

Deve essere inteso come l’insieme delle misure tecnologiche ed organizzative che servono a ripristinare l’intera infrastruttura aziendale a seguito, appunto, di un evento bloccante, sia che si tratti di un guasto interno che di un evento esterno, intenzionale o meno.

Qui salta all’occhio un’altra differenza: il DR interviene a seguito dell’evento e della sua stabilizzazione, mentre la Business Continuity comprende le pratiche preventive, oltre che quelle di risposta all’evento.

Alla luce di quanto detto sinora appare evidente come analizzare, pianificare e preparare gli asset aziendali ad eventi critici non possa che essere una priorità per tutte le organizzazioni.

Nel corso dei prossimi approfondimenti ci addentreremo nel tema della Business continuity e analizzeremo la soluzione proposta da Computer Design per rendere la soluzione efficace e sostenibile anche da un punto di vista economico.   

Stay connected!

cdesign