correre ai ripari con business continuity e disaster recovery plan

Un concetto molto in voga nel settore ICT e che dovrebbe interessare tutte le organizzazioni, di qualunque natura esse siano, è la business continuity. Letteralmente tradotta come continuità operativa, è un termine che viene utilizzato per identificare quella strategia che permette a un’attività di andare avanti nonostante il presentarsi di “incidenti di percorso” di varia natura. Il concetto di business continuity, tuttavia è spesso confuso con quello di disaster recovery: entrambi citati nei medesimi contesti, hanno però significati diversi.

 

Il disaster recovery, ossia “tecnicamente” e “operativamente” parlando…

Se la business continuity è, come citato in precedenza, una sorta di “piano B”, il disaster recovery è invece quella parte di piano B che permette di rimediare ai danni subiti. In sostanza, il disaster recovery è l’insieme delle misure tecniche utili ad affrontare il disastro sopraggiunto (catastrofi naturali, errori umani, furti o attacchi hacker). Il disaster recovery non riguarda esclusivamente l’ipotesi di perdita di dati aziendali, ma anche i sistemi nel loro complesso: il piano di disaster recovery stabilisce in primis quali sono i processi aziendali critici per un business, che necessitano di essere maggiormente monitorati e protetti. Altre informazioni che deve contemplare il piano di disaster recovery sono: le tempistiche necessarie a ripristinare il servizio in caso di disastro, con la consapevolezza che i dati stessi non saranno subito accessibili, ma dovranno essere prima recuperati; la quantità massima di dati a cui un’azienda è disposta a rinunciare, ossia mettere a preventivo che alcuni dati possano risultare irrecuperabili.

 

Strategia, tattica e operatività per garantire la business continuity

La business continuity va considerata come una soluzione globale, che comprende tutte le procedure e i processi che hanno lo scopo di garantire la continuità del business, senza interruzioni. Un piano di business continuity dovrà identificare le procedure da seguire dal punto di vista strategico, tattico e operativo al fine di minimizzare il fermo dell’attività e i danni a esso associati.

È facile dedurre come i due concetti siano fortemente legati: senza un adeguato piano di disaster recovery possiamo infatti dire “addio” alla business continuity.