Linee guida alla continuitÃ operativa nella Pubblica ... - DigitPA

More documents

Recommendations

Info

A SPETTIMETODOLOGICIMINACCIA 1 MINACCIA 2 MINACCIA 3 … MINACCIA MBene 1 Bassa vulnerab. Bassa vulnerab. Bassa vulnerab. N.A.Bene 2 Bassa vulnerab. Media vulnerab. Media vulnerab. Alta vulnerabilitàBene 3 Media vulnerab. Alta vulnerabilità Media vulnerab. Bassa vulnerab.… … Bassa vulnerab.Bene N Alta vulnerabilità N.A. Bassa vulnerab. Bassa vulnerab. N.A.Tabella 3La valutazione delle vulnerabilità può avvenire tramite verifiche dirette, interviste e questionari5 .L’utilizzo di strumenti come l’intervista o il questionario pongono, ai fini dell’efficacia, laproblematica di presentare domande mirate e corrette alle persone giuste (in termini diruoli ricoperti). Per determinare i corretti destinatari delle interviste, è utile partire dall’organigrammadell’amministrazione.L’ultima classificazione utile è quella delle minacce, di cui deve essere stimata la probabilità(frequenza, di norma considerata su base annuale) di accadimento e il danno potenziale.Utilizzando ancora una misura di tipo qualitativo, è utile giungere a una classificazionecome quella riportata nella tabella seguente.FREQUENZA DI ACCADIMENTOMinaccia 1 Alta Molto AltoMinaccia 2 Bassa BassoMinaccia 3 Media Medio… Molto alta AltoMinaccia N Bassa MedioTabella 4DANNO POTENZIALEIl valore dei beni, il livello di sicurezza richiesto, il livello delle vulnerabilità, la frequenzadi accadimento e la stima del danno potenziale forniscono il livello complessivo delrischio cui è esposta l’amministrazione.Esistono numerose statistiche sulle probabilità di accadimento delle minacce più tipiche.A titolo d’esempio, si riporta nella seguente figura un’elaborazione di una ricerca americana(Contingency Planning Research), che riporta le più probabili cause di disastro.Una seconda statistica interessante è risultato di una rilevazione del CharteredManagement Institute del 2004, in cui è stato chiesto a un campione di intervistati le causedelle emergenze (una o più) effettivamente verificatisi all’interno della loro organizzazionenel corso di un anno. Il risultato della rilevazione è riportato nella tabella 5.Le statistiche citate si basano su informazioni storiche e risentono, ovviamente, degli ambitigeografici e territoriali di riferimento. Esse rappresentano soltanto un’indicazione ascopo esemplificativo. La frequenza di accadimento specifica della singola minaccia vaquindi valutata volta per volta, come anche l’esposizione dell’amministrazione a ciascuna5 In alcune metodologie esistono schemi e modelli predefiniti che riportano il livello di vulnerabilità delletipologie di beni più comuni, a seconda di alcune caratteristiche dei beni stessi. In questi casi la valutazionedelle vulnerabilità viene effettuata sulla base di questi schemi, eventualmente adattandoli al contesto inesame.23N. 28 I QUADERNI - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - GIUGNO 2006
L INEE GUIDA ALLA CONTINUITÀ OPERATIVANELLA P UBBLICA A MMINISTRAZIONEFigura 5minaccia, eventualmente mediata attraverso l’efficacia degli strumenti di salvaguardia giàin essere (controllo accessi, impianti di rilevazione e soppressione incendi, ridondanzadegli apparati di alimentazione, ecc…).24Tabella 5CAUSA DELL’EMERGENZA% DELLE RISPOSTE CHE HANNO INDICATO QUESTA CAUSAPerdita di capacità IT 25%Perdita di telecomunicazioni 23% 6Perdita di personale 20%Pubblicità negativa 16%Perdita di competenze 14%Interruzione della supply chain 12%Inondazioni, cicloni 10%Danno alla salute/sicurezza degli impiegati 8%Danno alla reputazione dell’azienda 8%Proteste di gruppi di pressione 7%Perdita del sito 6%Incendi 5%Conflitti militari 5%Problemi ambientali 4%Danno alla salute dei clienti 4%Attacchi terroristici 1%6 Questa statistica, peraltro, conferma la scelta di concentrare la nostra indagine in particolare sugli aspettilegati all’IT e alle comunicazioni, che rappresentano le prime due cause effettive di disastro citate.N. 28 I QUADERNI - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - GIUGNO 2006
Page 3 and 4: 651.4.2. ATTIVAZIONE DEI MECCANISMI
Page 5 and 6: 5.1.5. LA COPIA LOCALE E LA REPLICA
Page 7 and 8: L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 10 and 11: Obiettivi e scenari della continuit
Page 12: O BIETTIVI E SCENARI DELLA CONTINUI
Page 16 and 17: 1. Aspetti metodologiciNell’accez
Page 18 and 19: A SPETTIMETODOLOGICI• eventi non
Page 20 and 21: A SPETTIMETODOLOGICIPer ogni serviz
Page 22 and 23: A SPETTIMETODOLOGICIestendendole, o
Page 26 and 27: A SPETTIMETODOLOGICIUna volta class
Page 28 and 29: A SPETTIMETODOLOGICI1.1.2 BUSINESS
Page 30 and 31: A SPETTIMETODOLOGICIIn sintesi, gli
Page 32 and 33: A SPETTIMETODOLOGICI1.2 ESAME DELLE
Page 34 and 35: A SPETTIMETODOLOGICIripristinare il
Page 36 and 37: A SPETTIMETODOLOGICIPuò accadere i
Page 38 and 39: A SPETTIMETODOLOGICINella letteratu
Page 40 and 41: A SPETTIMETODOLOGICI• aumento del
Page 42 and 43: A SPETTIMETODOLOGICIUn’altra poss
Page 44 and 45: A SPETTIMETODOLOGICIticità medio (
Page 46 and 47: A SPETTIMETODOLOGICIMolti di questi
Page 48 and 49: A SPETTIMETODOLOGICI1.2.8 MATRICE T
Page 50 and 51: A SPETTIMETODOLOGICIPer le sedi per
Page 52 and 53: A SPETTIMETODOLOGICILe principali i
Page 54 and 55: A SPETTIMETODOLOGICITra gli aspetti
Page 56 and 57: A SPETTIMETODOLOGICI• allestiment
Page 58 and 59: A SPETTIMETODOLOGICIprogramma di is
Page 60 and 61: A SPETTIMETODOLOGICIAd esempio, anz
Page 62 and 63: A SPETTIMETODOLOGICI- procedure ope
Page 64: A SPETTIMETODOLOGICISito per ripris
Page 75 and 76:
L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 84 and 85:
3. Organizzazione delle strutture d
Page 86 and 87:
O RGANIZZAZIONE DELLE STRUTTURE DI
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
4. Strumenti giuridici e operativi
Page 98 and 99:
S TRUMENTI GIURIDICI E OPERATIVI PE
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 132:
Appendici
Page 135 and 136:
Page 138 and 139:
Appendice B: Indice tipo per il Pia
Page 140 and 141:
A PPENDICE B: INDICE TIPO PER IL P
Page 142 and 143:
Page 144:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 154 and 155:
Appendice D: Modello di contrattoCO
Page 156 and 157:
A PPENDICE D: MODELLO DI CONTRATTOb
Page 158 and 159:
A PPENDICE D: MODELLO DI CONTRATTOA
Page 160 and 161:
A PPENDICE D: MODELLO DI CONTRATTOc
Page 162 and 163:
A PPENDICE D: MODELLO DI CONTRATTOS
Page 164 and 165:
A PPENDICE D: MODELLO DI CONTRATTO
Page 166 and 167:
A PPENDICE D: MODELLO DI CONTRATTOc
Page 168 and 169:
A PPENDICE D: MODELLO DI CONTRATTOf
Page 170 and 171:
Appendice E: Modello di capitolato
Page 172 and 173:
A PPENDICE E: MODELLO DI CAPITOLATO
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Appendice F: Standard e link di rif
Page 180 and 181:
Appendice G: GlossarioAAccess Contr
Page 182 and 183:
A PPENDICEG: GLOSSARIOemergenze di
Page 184 and 185:
A PPENDICEG: GLOSSARIOCSOAcronimo d
Page 186 and 187:
A PPENDICEG: GLOSSARIOcesso a un al
Page 188 and 189:
A PPENDICEG: GLOSSARIOMinacciaPoten
Page 190 and 191:
A PPENDICEG: GLOSSARIORegistration
Page 192 and 193:
A PPENDICEG: GLOSSARIOSSLAcronimo d
show all

Linee guida alla continuitÃ operativa nella Pubblica ... - DigitPA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?