Linee guida alla continuitÃ operativa nella Pubblica ... - DigitPA

More documents

Recommendations

Info

Appendice B: Indice tipo per il Piano di continuitàoperativaNel seguito viene presentato, a titolo di esempio, l’indice e la struttura di un possibilepiano di continuità operativa.Indice• Sezione introduttiva– Valutazioni BIA– Valutazioni Risk Assessment– Strategie di ripristino selezionate• Quadro operativo• Fase di notifica e attivazione– Procedure di notifica e attivazione– Valutazione del danno• Fase di ripristino– Sequenza delle azioni di ripristino– Procedure di ripristino• Fase di rientro alla condizione iniziale• Appendici– Business Impact Analysis– Risk Assessment– Sistema informatico nel perimetro del Piano– Strategie di ripristino– Risultati delle simulazioniNei paragrafi che seguono sono descritti i contenuti delle sezioni di questo indice.SEZIONE INTRODUTTIVAQuesta sezione vuole orientare il lettore sulla tipologia e la collocazione delle informazionicontenute nel Piano. In essa viene fornito:• un quadro di insieme del contesto, arricchito da elementi informativi per facilitaresia la lettura del Piano che la sua manutenzione ed evoluzione;• i dettagli per comprendere l’applicabilità dei contenuti, prendere decisioni su comeutilizzare il Piano e indicare gli eventuali collegamenti con altri piani e, più in gene-137N. 28 I QUADERNI - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - GIUGNO 2006
L INEE GUIDA ALLA CONTINUITÀ OPERATIVANELLA P UBBLICA A MMINISTRAZIONErale, con documenti rilevanti per il processo globale di gestione della continuitàoperativa.Più in dettaglio, tra le informazioni contenute nella sezione introduttiva, il lettore potràtrovare:• la finalità del Piano, vale a dire il motivo dello sviluppo del Piano stesso e i suoiobiettivi;• la descrizione della/le organizzazione/i impattate dal Piano;• l’indicazione di tutti i documenti che riferiscono o sono riferiti dal Piano;• il perimetro di riferimento del Piano, sia in termini di sistemi oggetto di ripristinoche in termini di eventi da prendere in considerazione (ad esempio: il presentePiano non è applicabile ai casi in cui l’assenza di operatività del servizio A è inferiorealle 3 ore; il presente piano è applicabile a emergenze di tipo ambientale, manon a casi di distruzione totale del CED);• i vincoli e le eventuali dipendenze dell’amministrazione da organizzazioni esterne(erogatore di energia elettrica, altre amministrazioni, ecc.);• le referenze (riferimenti delle altre organizzazioni verso cui esistono vincoli e/odipendenze);• il registro delle modifiche occorse in fase di rivisitazione del Piano.QUADRO OPERATIVOQuesta sezione contiene dettagli riguardanti il sistema oggetto del Piano. Di esso devonoessere riportati i seguenti elementi:• Una descrizione generale delle “isole IT” da proteggere, che includa l’architetturafisica e logica, gli eventuali siti su cui il sistema è distribuito, le modalità di connessione,i meccanismi di memorizzazione dei dati, il traffico. È utile un disegno dell’architetturache includa i dispositivi di sicurezza (e.g., firewall, connessioni interne/esterne).• La linea di successione, cioè la catena di escalation che deve essere adottata nelcaso in cui, al momento dell’attivazione del Piano, una o più persone preposte nonsia disponibile o non sia in grado di operare secondo il Piano.• Ruoli, responsabilità, gerarchia e meccanismi di coordinamento previsti.• Attività assegnate ai vari ruoli e gruppi. Come anticipato al paragrafo 1.3.1, è consigliabileindicare ruoli e non persone, in modo da non richiedere modifiche delPiano per far fronte al turn-over del personale.FASE DI NOTIFICA E ATTIVAZIONE138In questa sezione del Piano vengono definite le azioni da svolgere nel momento in cui siregistra e/o quando si prevede che stia per verificarsi un’emergenza (allertare il personalepreposto, stabilire il danno al sistema, decidere se attivare il proseguo del Piano).N. 28 I QUADERNI - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - GIUGNO 2006
Page 3 and 4:
651.4.2. ATTIVAZIONE DEI MECCANISMI
Page 5 and 6:
5.1.5. LA COPIA LOCALE E LA REPLICA
Page 7 and 8:
L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 10 and 11:
Obiettivi e scenari della continuit
Page 12:
O BIETTIVI E SCENARI DELLA CONTINUI
Page 16 and 17:
1. Aspetti metodologiciNell’accez
Page 18 and 19:
A SPETTIMETODOLOGICI• eventi non
Page 20 and 21:
A SPETTIMETODOLOGICIPer ogni serviz
Page 22 and 23:
A SPETTIMETODOLOGICIestendendole, o
Page 24 and 25:
A SPETTIMETODOLOGICIMINACCIA 1 MINA
Page 26 and 27:
A SPETTIMETODOLOGICIUna volta class
Page 28 and 29:
A SPETTIMETODOLOGICI1.1.2 BUSINESS
Page 30 and 31:
A SPETTIMETODOLOGICIIn sintesi, gli
Page 32 and 33:
A SPETTIMETODOLOGICI1.2 ESAME DELLE
Page 34 and 35:
A SPETTIMETODOLOGICIripristinare il
Page 36 and 37:
A SPETTIMETODOLOGICIPuò accadere i
Page 38 and 39:
A SPETTIMETODOLOGICINella letteratu
Page 40 and 41:
A SPETTIMETODOLOGICI• aumento del
Page 42 and 43:
A SPETTIMETODOLOGICIUn’altra poss
Page 44 and 45:
A SPETTIMETODOLOGICIticità medio (
Page 46 and 47:
A SPETTIMETODOLOGICIMolti di questi
Page 48 and 49:
A SPETTIMETODOLOGICI1.2.8 MATRICE T
Page 50 and 51:
A SPETTIMETODOLOGICIPer le sedi per
Page 52 and 53:
A SPETTIMETODOLOGICILe principali i
Page 54 and 55:
A SPETTIMETODOLOGICITra gli aspetti
Page 56 and 57:
A SPETTIMETODOLOGICI• allestiment
Page 58 and 59:
A SPETTIMETODOLOGICIprogramma di is
Page 60 and 61:
A SPETTIMETODOLOGICIAd esempio, anz
Page 62 and 63:
A SPETTIMETODOLOGICI- procedure ope
Page 64:
A SPETTIMETODOLOGICISito per ripris
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 84 and 85:
3. Organizzazione delle strutture d
Page 86 and 87: O RGANIZZAZIONE DELLE STRUTTURE DI
Page 96 and 97: 4. Strumenti giuridici e operativi
Page 98 and 99: S TRUMENTI GIURIDICI E OPERATIVI PE
Page 112: S TRUMENTI GIURIDICI E OPERATIVI PE
Page 115 and 116: L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 132: Appendici
Page 140 and 141: A PPENDICE B: INDICE TIPO PER IL P
Page 142 and 143: A PPENDICE B: INDICE TIPO PER IL P
Page 144: A PPENDICE B: INDICE TIPO PER IL P
Page 154 and 155: Appendice D: Modello di contrattoCO
Page 156 and 157: A PPENDICE D: MODELLO DI CONTRATTOb
Page 158 and 159: A PPENDICE D: MODELLO DI CONTRATTOA
Page 160 and 161: A PPENDICE D: MODELLO DI CONTRATTOc
Page 162 and 163: A PPENDICE D: MODELLO DI CONTRATTOS
Page 164 and 165: A PPENDICE D: MODELLO DI CONTRATTO
Page 166 and 167: A PPENDICE D: MODELLO DI CONTRATTOc
Page 168 and 169: A PPENDICE D: MODELLO DI CONTRATTOf
Page 170 and 171: Appendice E: Modello di capitolato
Page 172 and 173: A PPENDICE E: MODELLO DI CAPITOLATO
Page 178 and 179: Appendice F: Standard e link di rif
Page 180 and 181: Appendice G: GlossarioAAccess Contr
Page 182 and 183: A PPENDICEG: GLOSSARIOemergenze di
Page 184 and 185: A PPENDICEG: GLOSSARIOCSOAcronimo d
Page 186 and 187: A PPENDICEG: GLOSSARIOcesso a un al
Page 188 and 189:
A PPENDICEG: GLOSSARIOMinacciaPoten
Page 190 and 191:
A PPENDICEG: GLOSSARIORegistration
Page 192 and 193:
A PPENDICEG: GLOSSARIOSSLAcronimo d
show all

Linee guida alla continuitÃ operativa nella Pubblica ... - DigitPA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?