fabio martino de carles 7 differenze

1. Tutti i diritti riservati. Fabio martino de carles 2.Differenza tra Business Continuity e Disaster Recovery É importante comprendere la differenza tra il disaster recovery e la business continuity poiché solo in tal modo verrà garantire la resilienza operativa di un'organizzazione. Sebbene i due concetti siano collegati ed’ utilizzati insieme, rappresentano aspetti differenti della prevenzione e risposta alle emergenze nonché della gestione delle crisi, infatti la business continuity opera ex ante mentre il disaster recovery ex post. La business continuity gestisce i rischi al fine di garantire la continuità delle operazioni aziendali critiche durante e dopo un evento dannoso. Gli elementi essenziali nella business continuity comprendono l'analisi dell'impatto sull'attività (BIA), la quale prevede l’identificazione delle funzioni aziendali critiche, nonché la valutazione dell'impatto potenziale di un eventuale interruzione sulle operazioni ed infine la determinazione delle priorità da seguire per il ripristino. La valutazione dei rischi è un altro perno fondamentale, poiché solo comprendendo i rischi che possono compromettere la continuità operativa si potrà procedere con l'implementazione di misure idonee alla mitigazione degli stessi. Il Piano di Continuità Operativa (BCP) è un altro elemento essenziale, esso documenta le procedure e le risorse necessarie per mantenere operative le funzioni aziendali critiche. Nel BCP sono incluse le strategie di comunicazione interna ed esterna durante una crisi e le strategie di risposta e recupero per varie tipologie di incidenti, i quali posso essere attacchi informatici, disastri naturali e pandemie. Le esercitazioni e i test regolari sono fondamentali per verificare l'efficacia ed efficienza del BCP, tuttavia gli stessi rispondono anche alle esigenze di miglioramento continuo, in quanto quest’ultimo è un altro punto cardine nel settore della sicurezza informatica. D’altro canto, il disaster recovery è il processo tecnico di ripristino delle infrastrutture IT e delle operazioni tecnologiche critiche dopo un'interruzione significativa causata da un evento dannoso. I componenti chiave del disaster recovery comprendono il Disaster Recovery Plan (DRP), che documenta in dettaglio le procedure per il ripristino dei sistemi tecnologici e identifica le risorse critiche come hardware, software, dati e personale. Il ripristino dell'infrastruttura tecnologica implica la pianificazione del ripristino delle reti, dei database, dei server e di tutti gli altri componenti tecnologici critichi. Le procedure di recupero specificano gli step 1

2. Tutti i diritti riservati. Fabio martino de carles necessari per il ripristino corretto dei sistemi operativi, delle applicazioni e dei dati, e anche essi prevedono test regolari per garantire l'efficacia dei processi di recupero. Il compito principale che si attribuisce al disaster recovery è quello di ripristinare velocemente le infrastrutture e le operazioni tecnologiche critiche per ridurre al minimo i tempi di inattività e il rischio di perdita di dati, garantendo la continuità delle operazioni tecnologiche. Quindi se da in lato la business continuity rappresenta un approccio che garantisce ad un'organizzazione di continuare a operare durante e dopo una crisi, il disaster recovery agisce sul ripristino delle infrastrutture e delle operazioni tecnologiche. Entrambi sono essenziali e complementari al fine di garantire la resilienza dell’azienda, infatti in questo contesto, la continuità operativa e il disaster recovery (BCDR) sono più importanti che mai. Ogni organizzazione, dalle piccole imprese alle grandi aziende, dipende sempre più dalle tecnologie digitali per generare ricavi, fornire servizi e mantenere la propria operatività dopo un evento avverso. La continuità operativa (BC) e il disaster recovery (DR) sono pratiche strettamente interconnesse che supportano questa capacità. La business continuity (BC) può essere considerata una pratica che spinge l’individuo che ne occupa ad essere proattivo, essa si concentra sui processi e sulle procedure che un'organizzazione deve implementare per garantire che le funzioni critiche possano continuare sia durante che dopo un disastro. Questo approccio prevede la pianificazione di strategie orientate ad affrontare le sfide che possono colpire il l'organizzazione. Il disaster recovery (DR), invece, è una pratica in cui l’individuo che se ne occupa esegue attività reattive, infatti prevede l'implementazione di specifiche azioni idonea per ristabilire le operazioni a seguito di un incidente. Le azioni di disaster recovery vengono avviate subito dopo il verificarsi di un incidente e i tempi di risposta cambiano da pochi secondi a diversi giorni. Mentre la continuità operativa si concentra sull'organizzazione nel suo complesso, il disaster recovery si focalizza principalmente sull'infrastruttura tecnologica. Tuttavia, la continuità operativa va oltre il semplice ripristino dei dati, includendo anche la gestione del rischio e altre strategie necessarie per mantenere l'organizzazione operativa durante un evento avverso. Sebbene esistano somiglianze tra continuità operativa e disaster recovery, come la considerazione di eventi non pianificati che vanno dagli attacchi informatici agli errori umani fino ai disastri naturali, entrambi mirano a mantenere l'azienda il più vicino possibile alla normalità, soprattutto per quanto riguarda le 2

3. Tutti i diritti riservati. Fabio martino de carles applicazioni mission-critical. Inoltre, in molti casi, lo stesso team si occupa sia della continuità operativa che del disaster recovery, lavorando sinergicamente per garantire la resilienza complessiva dell'organizzazione.1 1Cfr. TechTarget Bcdr Pillar 3