SlideShare ist ein Scribd-Unternehmen logo

Continuità operativa e disaster recovery, Team Quality, Comune di Alzano L.

Als PPTX, PDF herunterladen
Sergio Primo Del Bello
Sergio Primo Del Bello

Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC "I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo" 4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi "Presentazione di un progetto in corso di attuazione: Comune di Alzano Lombardo", Roberto Mazzoleni, assessore del Comune di Alzano Lombardo in collaborazione con Team Quality srl Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69407506

1 von 34
Continuità Operativa & Disaster Ricovery Comune di Alzano Lombardo IL CASO PRATICO Bergamo Giugno 2013
2 Definizioni CONTINUITÀ OPERATIVA (CO) l’insieme delle attività e delle politiche adottate per ottemperare all’obbligo di assicurare la continuità nel funzionamento dell’organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un’organizzazione. CONTINUITÀ OPERATIVA ICT la capacità di un organizzazione di adottare, attraverso accorgimenti, procedure e soluzioni tecnico-organizzative, misure di reazione e risposta ad eventi imprevisti che possono compromettere, anche parzialmente, all’interno o all’esterno dell’organizzazione, il normale funzionamento dei servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali.
3 Definizioni DISASTER RECOVERY (DR) nell’ottica dell’art. 50 bis del CAD, l’insieme delle misure tecniche e organizzative adottate per assicurare all’organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità prolungate.
4 Gestione del rischio
Il processo di gestione del rischio 5
Mappatura settori/servizi SETTORI/SERVIZI Area 1 – AFFARI GENERALI Gestione servizi anagrafici Gestione servizi stato civile Gestione servizi elettorali Gestione relazioni col pubblico … Area 2 – FINANZIARIA- PROGRAMMAZIONE E BILANCIO Area 3 - URBANISTICA Area 4 – LAVORI PUBBLICI Area 5 – SERVIZI ALLA PERSONA Area 6 – POLIZIA LOCALE Area 7 – EDILIZIA PRIVATA 6
Identificazione delle risorse RISORSE DATI CARTACEI DATI ELETTRONICI DATABASE POSTA FILE SYSTEM HARDWARE INFRASTRUTTURA FISICA RETE RISORSA UMANA SISTEMI OPERATIVI E SOFTWARE 7
Relazioni di dipendenza fra risorse 8
9 Una volta mappati i processi occorre definire gli eventi cui sono esposti che potrebbero compromettere in maniera grave la continuità operativa e conseguentemente l’erogazione del servizio. Identificazione di eventi anomali e scenari di rischio
Va ripetuto per ogni associazione Evento/Risorsa/Servizio Risorse Eventi (P) P = probabilità di accadimento 10
11 Allagamenti/esondazioni/ alluvioni Terremoto Frane/smottamenti/crolli Incendi Fulmini - Interruzione energia elettrica Guasto/malfunzionament o sistemi IT/rete Comunale Negligenza grave dei dipendenti - Epidemie Interruzione servizi di telecomunicazione (fonia e dati) Furto - Attacchi esterni tramite reti informatiche Eventi anomali
12 Scenari di rischio 1 - Malfunzionamento dei sistemi, delle applicazioni e delle infrastrutture 2 - Attacchi o eventi naturali di tipo accidentale 3 - Disastro: l’effetto di un evento improvviso che ha come impatto gravi e prolungati danni e/o perdite per l’amministrazione.
Definizione MTPD, RTO RPO processi critici MTPD - Tempo massimo entro il quale l’area/servizio deve essere in grado di svolgere nuovamente tutte le sue funzioni RTO – Tempo entro cui l’area/servizio deve necessariamente ripartire ad un livello minimo (ripartenza in emergenza) RPO – Perdita dati tollerata: massimo tempo intercorso tra la produzione di un dato e la sua messa in sicurezza; fornisce la misura della massima quantità di dati che il sistema può perdere a causa di guasto improvviso 13
14 In ambito Continuità Operativa/DR tutti i SERVIZI erogati all’utente dall’amministrazione sono PROCESSI CRITICI
15 GENERALE Dati generali Nome Amministrazione COMUNE DI ALZANO LOMBARDO Sede centrale ( città) ALZANO LOMBARDO Settore di attività Comuni Unità Organizzativa AREA 1 - AFFARI GENERALI Responsabile CO/DR Vincenzo Camizzi AOO (Area Org.Omog.)/ENTE Indirizzo PEC per le comunicazioni protocollo@pec.comune.alzano.bg.it Data compilazione 27/03/2013 Codice fiscale 00220080162 Autovalutazione dei Servizi demografici http://apps.digitpa.gov.it/Autovalutazione/web/autovalutazione.php
16 SERVIZIO Tipologia di servizio Nome servizio SERVIZI DEMOGRAFICI Tipologia di utenza eterogenea Tipo di dati trattati amministrativi L'interruzione blocca un altro servizio no Modalità prevalente di interazione con gli utenti sportello Giorni alla settimana nei quali viene erogato il servizio cinque giorni su sette Ore al giorno nelle quali viene erogato il servizio fino a 6 ore al giorno Sono presenti procedure alternative sì E' possibile recuperare la mancata acquisizione dei dati sì E' necessario recuperare i dati non acquisiti sì L'interruzione determina un immediato disagio agli utenti sì Principale danno per l'Amministrazione inadempienza amministrativa Livello di danno per l'Amministrazione medio Principale tipo di danno per l'utente finale inadempienza amministrativa Livello di danno per l'utente finale medio Tempo massimo tollerabile tra la produzione di un dato e il suo salvataggio (RPO) 1 giorno Tempo massimo tollerabile di indisponibilità del servizio (RTO) 1 giorno Indice di criticità del servizio 3
17 ORGANIZZAZIONE Complessità organizzativa dell'Amministrazione o della AOO che eroga il servizio Numero di Unità Organizzative 1 Numero di sedi 1 Dimensione territoriale comunale Numero dei responsabili privacy 1 Numero dei trattamenti censiti nel DPS 1-5 Numerosità degli addetti tramite i quali vengono erogati i servizi 1-10 Numerosità degli utenti esterni 10.001-100.000 Indice di criticità dell'organizzazione 2
18 PAGINA TECNOLOGIA Tecnologia dell'Amministrazione o della AOO che eroga il servizio Presenza di un dipartimento IT Interno Numerosità addetti IT 1-5 Architettura elaborativa Mista Architettura applicativa Client/server Numero di server utilizzati dal servizio 4-10 Numero di postazioni di lavoro 1-10 Numero degli archivi utilizzati dal servizio 1-100 Istanze di DB usate dal servizio 1 Dimensione totale degli archivi usati dal servizio 11-100 Gbyte Indice di criticità della tecnologia 3
19 DATI DI SINTESI Riepilogo degli indici di criticità Direttrice Valore Servizio 3 Organizzazione 2 Tecnologia 3 Indice complessivo di criticità 3 Valutazione complessiva Classe di criticità risultante Media Soluzione tecnologica minima Tier 3 Tier 3: il trasferimento dei dati dal sito primario e quello di DR avviene attraverso un collegamento di rete tra i due siti. Questa soluzione, che può prevedere tempi di ripristino più veloci rispetto ai Tier recedenti, rende necessario dotarsi di collegamenti di rete con adeguati parametri di disponibilità, velocità di trasferimento e sicurezza (sia della linea, sia delle caratteristiche dipendenti dalla quantità di dati da trasportare). 3 23 0 1 2 3 4 5 6 7 8 9 10 Servizio OrganizzazioneTecnologia
20 Le soluzioni tecnologiche (TIER)
21 Disegno struttura IT Backup locale Solo macchine fisiche Medesima attività non ridondata Impatto pc utenti su linea comunale Alcuni pc critici
22 Struttura IT reingegnerizzata
23 SCENARIO 1- MALFUNZIONAMENTO DEI SISTEMI, DELLE APPLICAZIONI E DELLE INFRASTRUTTURE: GUASTO GRAVE AI PC PC Soluzione Tecnica: ZERO CLIENT Con muletto a disposizione Con Zero Client a disposizione tempo di posizionamento e riconfigurazione : 2-4h tempo di assegnazione a risorsa e posizionamento: 15 min Senza muletto a disposizione Senza Zero Client a disposizione tempo acquisto: 3-5 gg tempo acquisto: 3-5 gg tempo configurazione: 1g tempo di inserimento in rete: 15 min
24 SCENARIO 1- MALFUNZIONAMENTO DEI SISTEMI, DELLE APPLICAZIONI E DELLE INFRASTRUTTURE: GUASTO GRAVE AI PC PC Soluzione Tecnica: ZERO CLIENT TRANSITORIO/CONTINUITÀ SERVIZIO SOSPESO Accessibilità totale alla macchina virtuale da qualunque postazione attraverso l'uso di remote desktop
25
26 SCENARIO 2 - ATTACCHI O EVENTI NATURALI DI TIPO ACCIDENTALE: FULMINE CAUSA UN GUASTO GRAVE AD UN SERVER SERVER Soluzione Tecnica: STRUTTURA IT REINGEGNERIZZATA Con server/risorse a disposizione tempo di caricamento dei servizi offerti dal server: 8h tempo di configurazione e restore dati: 2h Senza server/risorse a disposizione tempo acquisto: 1-5 gg tempo acquisto: 1-5 gg tempo configurazione e restore dati: 1g tempo di configurazione e restore dati: 2h
27 SCENARIO 2 - ATTACCHI O EVENTI NATURALI DI TIPO ACCIDENTALE: FULMINE CAUSA UN GUASTO GRAVE AD UN SERVER SERVER Soluzione Tecnica: STRUTTURA IT REINGEGNERIZZATA TRANSITORIO/CONTINUITÀ SERVIZIO SOSPESO Accensione (anche in automatico) delle macchine virtuali sul server integro e accessibilità totale ai servizi con un degrado delle prestazioni.
28 SCENARIO 3 -DISASTRO: l’effetto di un evento improvviso che ha come impatto gravi e prolungati danni e/o perdite per l’organizzazione STRUTTURA IT Soluzione Tecnologica: STRUTTURA IT REINGEGNERIZZATA Backup integro Recupero delle macchine virtuali dal sito remoto di DR Tempo acquisto materiale: 5-8 g Tempo acquisto materiale: 5-8 g Tempo installazione server: 5-8 g Backup danneggiato Tempo riconfigurazione sistemi: 1g Tempo acquisto materiale: 5-8 g Tempo installazione server: 5-8 g Tempo di trasferimento e accensione macchine virtuali: 4-8hTempo riconfigurazione server e ricaricamento dati: 5-8 g
29 SCENARIO 3 -DISASTRO: l’effetto di un evento improvviso che ha come impatto gravi e prolungati danni e/o perdite per l’organizzazione. STRUTTURA IT Soluzione Tecnologica: STRUTTURA IT REINGEGNERIZZATA TRANSITORIO/CONTINUITÀ SERVIZI SOSPESI Possibilità di accendere le macchine virtuali su server di appoggio reperiti per l'emergenza
30
31 SYNETO DISASTER RECOVERY Backups quasi istantanei e illimitati Recupero del dato in pochi minuti Replicazione incrementale dei Backups in siti remoti Backup automatici e pianificati Integrazione con VMWARE
32 SYNETO
33
34 Disegno struttura IT futuro

Empfohlen

Brochure_ITRISING
Brochure_ITRISINGBrochure_ITRISING
Brochure_ITRISING
Giuseppe Taccone
 
Evento EMC Forum 2013 | Il Disaster Recovery di GSE
Evento EMC Forum 2013 | Il Disaster Recovery di GSEEvento EMC Forum 2013 | Il Disaster Recovery di GSE
Evento EMC Forum 2013 | Il Disaster Recovery di GSE
Xenesys
 
Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015
Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015
Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015
festival ICT 2016
 
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
festival ICT 2016
 
Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2
Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2
Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2
Marco Guardigli
 
4° CLOUD WEBINAR - 20141127 - Disaster recovery in cloud
4° CLOUD WEBINAR - 20141127 - Disaster recovery in cloud4° CLOUD WEBINAR - 20141127 - Disaster recovery in cloud
4° CLOUD WEBINAR - 20141127 - Disaster recovery in cloud
ServiceCloud - Esprinet
 
Presentazione Aronis - Aruba @ VMUGIT UserCon 2015
Presentazione Aronis - Aruba @ VMUGIT UserCon 2015Presentazione Aronis - Aruba @ VMUGIT UserCon 2015
Presentazione Aronis - Aruba @ VMUGIT UserCon 2015
VMUG IT
 
Azure backup v0.7
Azure backup v0.7Azure backup v0.7
Azure backup v0.7
Luca Mauri
 

Empfohlen

Brochure_ITRISING
Brochure_ITRISINGBrochure_ITRISING
Brochure_ITRISING
Giuseppe Taccone
 
Evento EMC Forum 2013 | Il Disaster Recovery di GSE
Evento EMC Forum 2013 | Il Disaster Recovery di GSEEvento EMC Forum 2013 | Il Disaster Recovery di GSE
Evento EMC Forum 2013 | Il Disaster Recovery di GSE
Xenesys
 
Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015
Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015
Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015
festival ICT 2016
 
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
festival ICT 2016
 
Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2
Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2
Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2
Marco Guardigli
 
4° CLOUD WEBINAR - 20141127 - Disaster recovery in cloud
4° CLOUD WEBINAR - 20141127 - Disaster recovery in cloud4° CLOUD WEBINAR - 20141127 - Disaster recovery in cloud
4° CLOUD WEBINAR - 20141127 - Disaster recovery in cloud
ServiceCloud - Esprinet
 
Presentazione Aronis - Aruba @ VMUGIT UserCon 2015
Presentazione Aronis - Aruba @ VMUGIT UserCon 2015Presentazione Aronis - Aruba @ VMUGIT UserCon 2015
Presentazione Aronis - Aruba @ VMUGIT UserCon 2015
VMUG IT
 
Azure backup v0.7
Azure backup v0.7Azure backup v0.7
Azure backup v0.7
Luca Mauri
 
Aruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a ServiceAruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a Service
Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 6 - parte 2: 'Configurazione DNS: inse...
Con Aruba, a lezione di cloud #lezione 6 - parte 2: 'Configurazione DNS: inse...Con Aruba, a lezione di cloud #lezione 6 - parte 2: 'Configurazione DNS: inse...
Con Aruba, a lezione di cloud #lezione 6 - parte 2: 'Configurazione DNS: inse...
Aruba S.p.A.
 
Disaster Recovery Presentation
Disaster Recovery PresentationDisaster Recovery Presentation
Disaster Recovery Presentation
TimSchaefer
 
An Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery PlanningAn Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery Planning
NEBizRecovery
 
The A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster RecoveryThe A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster Recovery
Sirius
 
Disaster Recovery Plan for IT
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IT
hhuihhui
 
TT Cloud: Cloud Computing per piccole e medie imprese
TT Cloud: Cloud Computing per piccole e medie impreseTT Cloud: Cloud Computing per piccole e medie imprese
TT Cloud: Cloud Computing per piccole e medie imprese
TT Tecnosistemi s.p.a.
 
Template forum compilato bis
Template forum compilato bisTemplate forum compilato bis
Template forum compilato bis
Enzo Pirone
 
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industrialeIndustria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
CONFINDUSTRIA TOSCANA NORD
 
SplunkLive! Milan 2015 - UNIBO
SplunkLive! Milan 2015 - UNIBOSplunkLive! Milan 2015 - UNIBO
SplunkLive! Milan 2015 - UNIBO
Splunk
 
Con04 funzionamento
Con04 funzionamentoCon04 funzionamento
Con04 funzionamento
Michele Canalini
 
Con04 funzionamento
Con04 funzionamentoCon04 funzionamento
Con04 funzionamento
Michele Canalini
 
SISTEMA UNICO INTEGRATO DI RACCOLTA DATI, MONITORAGGIO E INTERVENTO
SISTEMA UNICO INTEGRATO DI RACCOLTA DATI, MONITORAGGIO E INTERVENTOSISTEMA UNICO INTEGRATO DI RACCOLTA DATI, MONITORAGGIO E INTERVENTO
SISTEMA UNICO INTEGRATO DI RACCOLTA DATI, MONITORAGGIO E INTERVENTO
Marketing T
 
148 La comunicazione via satellite per la business continuity ed il disaster ...
148 La comunicazione via satellite per la business continuity ed il disaster ...148 La comunicazione via satellite per la business continuity ed il disaster ...
148 La comunicazione via satellite per la business continuity ed il disaster ...
Cristian Randieri PhD
 
seminario DR 12 marzo 2014 versione finale
seminario DR 12 marzo 2014 versione finaleseminario DR 12 marzo 2014 versione finale
seminario DR 12 marzo 2014 versione finale
Alessandro Alessandroni
 
Servizi a Rete TOUR 2023 - 28 settembre | GORI + WONDERWARE
Servizi a Rete TOUR 2023 - 28 settembre | GORI + WONDERWAREServizi a Rete TOUR 2023 - 28 settembre | GORI + WONDERWARE
Servizi a Rete TOUR 2023 - 28 settembre | GORI + WONDERWARE
Servizi a rete
 
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Talea Consulting Srl
 
Disaster Recovery VS Business Continuity in Alta Affidabilità
Disaster Recovery VS Business Continuity in Alta AffidabilitàDisaster Recovery VS Business Continuity in Alta Affidabilità
Disaster Recovery VS Business Continuity in Alta Affidabilità
Federico Rusconi
 
[Se T 05 0044] T I Prs Secure Log Appliance [2
[Se T 05 0044] T I Prs Secure Log Appliance [2[Se T 05 0044] T I Prs Secure Log Appliance [2
[Se T 05 0044] T I Prs Secure Log Appliance [2
Sandro Fontana
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Enzo M. Tieghi
 
Disaster recovery-seminar
Disaster recovery-seminarDisaster recovery-seminar
Disaster recovery-seminar
Enrico Parisini
 
Infrastrutture fisiche e sicurezza ICT - Regione Umbria AgID del 6/9/2017
Infrastrutture fisiche e sicurezza ICT - Regione Umbria AgID del 6/9/2017Infrastrutture fisiche e sicurezza ICT - Regione Umbria AgID del 6/9/2017
Infrastrutture fisiche e sicurezza ICT - Regione Umbria AgID del 6/9/2017
Agenda digitale Umbria
 

Weitere ähnliche Inhalte

Andere mochten auch

Disaster Recovery Presentation
Disaster Recovery PresentationDisaster Recovery Presentation
Disaster Recovery Presentation
TimSchaefer
 
An Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery PlanningAn Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery Planning
NEBizRecovery
 
Disaster Recovery Plan for IT
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IT
hhuihhui
 

Andere mochten auch (6)

Aruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a ServiceAruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a Service
 
Con Aruba, a lezione di cloud #lezione 6 - parte 2: 'Configurazione DNS: inse...
Con Aruba, a lezione di cloud #lezione 6 - parte 2: 'Configurazione DNS: inse...Con Aruba, a lezione di cloud #lezione 6 - parte 2: 'Configurazione DNS: inse...
Con Aruba, a lezione di cloud #lezione 6 - parte 2: 'Configurazione DNS: inse...
 
Disaster Recovery Presentation
Disaster Recovery PresentationDisaster Recovery Presentation
Disaster Recovery Presentation
 
An Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery PlanningAn Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery Planning
 
The A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster RecoveryThe A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster Recovery
 
Disaster Recovery Plan for IT
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IT
 

Ähnlich wie Continuità operativa e disaster recovery, Team Quality, Comune di Alzano L.

TT Cloud: Cloud Computing per piccole e medie imprese
TT Cloud: Cloud Computing per piccole e medie impreseTT Cloud: Cloud Computing per piccole e medie imprese
TT Cloud: Cloud Computing per piccole e medie imprese
TT Tecnosistemi s.p.a.
 
seminario DR 12 marzo 2014 versione finale
seminario DR 12 marzo 2014 versione finaleseminario DR 12 marzo 2014 versione finale
seminario DR 12 marzo 2014 versione finale
Alessandro Alessandroni
 
Disaster Recovery VS Business Continuity in Alta Affidabilità
Disaster Recovery VS Business Continuity in Alta AffidabilitàDisaster Recovery VS Business Continuity in Alta Affidabilità
Disaster Recovery VS Business Continuity in Alta Affidabilità
Federico Rusconi
 
Data Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioniData Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioni
DFLABS SRL
 

Ähnlich wie Continuità operativa e disaster recovery, Team Quality, Comune di Alzano L. (20)

TT Cloud: Cloud Computing per piccole e medie imprese
TT Cloud: Cloud Computing per piccole e medie impreseTT Cloud: Cloud Computing per piccole e medie imprese
TT Cloud: Cloud Computing per piccole e medie imprese
 
Template forum compilato bis
Template forum compilato bisTemplate forum compilato bis
Template forum compilato bis
 
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industrialeIndustria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
Industria 4.0. Lucca, 5 luglio 2017 - Cyber Security in ambiente industriale
 
SplunkLive! Milan 2015 - UNIBO
SplunkLive! Milan 2015 - UNIBOSplunkLive! Milan 2015 - UNIBO
SplunkLive! Milan 2015 - UNIBO
 
Con04 funzionamento
Con04 funzionamentoCon04 funzionamento
Con04 funzionamento
 
Con04 funzionamento
Con04 funzionamentoCon04 funzionamento
Con04 funzionamento
 
SISTEMA UNICO INTEGRATO DI RACCOLTA DATI, MONITORAGGIO E INTERVENTO
SISTEMA UNICO INTEGRATO DI RACCOLTA DATI, MONITORAGGIO E INTERVENTOSISTEMA UNICO INTEGRATO DI RACCOLTA DATI, MONITORAGGIO E INTERVENTO
SISTEMA UNICO INTEGRATO DI RACCOLTA DATI, MONITORAGGIO E INTERVENTO
 
148 La comunicazione via satellite per la business continuity ed il disaster ...
148 La comunicazione via satellite per la business continuity ed il disaster ...148 La comunicazione via satellite per la business continuity ed il disaster ...
148 La comunicazione via satellite per la business continuity ed il disaster ...
 
seminario DR 12 marzo 2014 versione finale
seminario DR 12 marzo 2014 versione finaleseminario DR 12 marzo 2014 versione finale
seminario DR 12 marzo 2014 versione finale
 
Servizi a Rete TOUR 2023 - 28 settembre | GORI + WONDERWARE
Servizi a Rete TOUR 2023 - 28 settembre | GORI + WONDERWAREServizi a Rete TOUR 2023 - 28 settembre | GORI + WONDERWARE
Servizi a Rete TOUR 2023 - 28 settembre | GORI + WONDERWARE
 
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
 
Disaster Recovery VS Business Continuity in Alta Affidabilità
Disaster Recovery VS Business Continuity in Alta AffidabilitàDisaster Recovery VS Business Continuity in Alta Affidabilità
Disaster Recovery VS Business Continuity in Alta Affidabilità
 
[Se T 05 0044] T I Prs Secure Log Appliance [2
[Se T 05 0044] T I Prs Secure Log Appliance [2[Se T 05 0044] T I Prs Secure Log Appliance [2
[Se T 05 0044] T I Prs Secure Log Appliance [2
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
 
Disaster recovery-seminar
Disaster recovery-seminarDisaster recovery-seminar
Disaster recovery-seminar
 
Infrastrutture fisiche e sicurezza ICT - Regione Umbria AgID del 6/9/2017
Infrastrutture fisiche e sicurezza ICT - Regione Umbria AgID del 6/9/2017Infrastrutture fisiche e sicurezza ICT - Regione Umbria AgID del 6/9/2017
Infrastrutture fisiche e sicurezza ICT - Regione Umbria AgID del 6/9/2017
 
Guardigli Sicurezza Nell Informatica Aziendale 3 4 Nov 2005
Guardigli Sicurezza Nell Informatica Aziendale 3 4 Nov 2005Guardigli Sicurezza Nell Informatica Aziendale 3 4 Nov 2005
Guardigli Sicurezza Nell Informatica Aziendale 3 4 Nov 2005
 
Data Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioniData Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioni
 
Critical Infrastructure Protection
Critical Infrastructure ProtectionCritical Infrastructure Protection
Critical Infrastructure Protection
 
Smau Milano 2010 Matteo Conti
Smau Milano 2010 Matteo ContiSmau Milano 2010 Matteo Conti
Smau Milano 2010 Matteo Conti
 

Mehr von Sergio Primo Del Bello

Mehr von Sergio Primo Del Bello (20)

Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981
Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981
Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981
 
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023
 
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdf
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdfF. Martinenghi Rossetti, Fantoni a Sovere 1988.pdf
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdf
 
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdf
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdfMario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdf
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdf
 
Indagine Regione Lombardia ambientale - Onore 1973.pdf
Indagine Regione Lombardia ambientale - Onore 1973.pdfIndagine Regione Lombardia ambientale - Onore 1973.pdf
Indagine Regione Lombardia ambientale - Onore 1973.pdf
 
Onore risarcimenti danni enduro 1999.pdf
Onore risarcimenti danni enduro 1999.pdfOnore risarcimenti danni enduro 1999.pdf
Onore risarcimenti danni enduro 1999.pdf
 
Onore 37^ Valli bergamasche enduro 1999.pdf
Onore 37^ Valli bergamasche enduro 1999.pdfOnore 37^ Valli bergamasche enduro 1999.pdf
Onore 37^ Valli bergamasche enduro 1999.pdf
 
Onore Campionato italiano enduro junior 1998.pdf
Onore Campionato italiano enduro junior 1998.pdfOnore Campionato italiano enduro junior 1998.pdf
Onore Campionato italiano enduro junior 1998.pdf
 
Onore enduro Martin Weber Val Seriana 1998.pdf
Onore enduro Martin Weber Val Seriana 1998.pdfOnore enduro Martin Weber Val Seriana 1998.pdf
Onore enduro Martin Weber Val Seriana 1998.pdf
 
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdf
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdfRiperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdf
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdf
 
Questionario indagine ambientale WWF BG 1988 - Nembro BG
Questionario indagine ambientale WWF BG 1988 - Nembro BGQuestionario indagine ambientale WWF BG 1988 - Nembro BG
Questionario indagine ambientale WWF BG 1988 - Nembro BG
 
Lo scarto negli archivi comunali - Bergamo 2001
Lo scarto negli archivi comunali - Bergamo 2001Lo scarto negli archivi comunali - Bergamo 2001
Lo scarto negli archivi comunali - Bergamo 2001
 
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...
 
Corso di formazione archivistica Bergamo 2001.pdf
Corso di formazione archivistica Bergamo 2001.pdfCorso di formazione archivistica Bergamo 2001.pdf
Corso di formazione archivistica Bergamo 2001.pdf
 
Brembate il suo Santuario di S. Vittore
Brembate il suo Santuario di S. VittoreBrembate il suo Santuario di S. Vittore
Brembate il suo Santuario di S. Vittore
 
I Capitani di Sovere el a Val Camonica
I Capitani di Sovere el a Val CamonicaI Capitani di Sovere el a Val Camonica
I Capitani di Sovere el a Val Camonica
 
Corso formazione Val Imagna 1986
Corso formazione Val Imagna 1986Corso formazione Val Imagna 1986
Corso formazione Val Imagna 1986
 
Inventario archivio della Misericordia di Sovere 1993
Inventario archivio della Misericordia di Sovere 1993Inventario archivio della Misericordia di Sovere 1993
Inventario archivio della Misericordia di Sovere 1993
 
Vittore Tasca e la Villa di Brembate
Vittore Tasca e la Villa di BrembateVittore Tasca e la Villa di Brembate
Vittore Tasca e la Villa di Brembate
 
Per grazia ricevuta. Ex voto-quadretti votivi in Sovere
Per grazia ricevuta. Ex voto-quadretti votivi in SoverePer grazia ricevuta. Ex voto-quadretti votivi in Sovere
Per grazia ricevuta. Ex voto-quadretti votivi in Sovere
 

Continuità operativa e disaster recovery, Team Quality, Comune di Alzano L.

  • 1. Continuità Operativa & Disaster Ricovery Comune di Alzano Lombardo IL CASO PRATICO Bergamo Giugno 2013
  • 2. 2 Definizioni CONTINUITÀ OPERATIVA (CO) l’insieme delle attività e delle politiche adottate per ottemperare all’obbligo di assicurare la continuità nel funzionamento dell’organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un’organizzazione. CONTINUITÀ OPERATIVA ICT la capacità di un organizzazione di adottare, attraverso accorgimenti, procedure e soluzioni tecnico-organizzative, misure di reazione e risposta ad eventi imprevisti che possono compromettere, anche parzialmente, all’interno o all’esterno dell’organizzazione, il normale funzionamento dei servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali.
  • 3. 3 Definizioni DISASTER RECOVERY (DR) nell’ottica dell’art. 50 bis del CAD, l’insieme delle misure tecniche e organizzative adottate per assicurare all’organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità prolungate.
  • 5. Il processo di gestione del rischio 5
  • 6. Mappatura settori/servizi SETTORI/SERVIZI Area 1 – AFFARI GENERALI Gestione servizi anagrafici Gestione servizi stato civile Gestione servizi elettorali Gestione relazioni col pubblico … Area 2 – FINANZIARIA- PROGRAMMAZIONE E BILANCIO Area 3 - URBANISTICA Area 4 – LAVORI PUBBLICI Area 5 – SERVIZI ALLA PERSONA Area 6 – POLIZIA LOCALE Area 7 – EDILIZIA PRIVATA 6
  • 7. Identificazione delle risorse RISORSE DATI CARTACEI DATI ELETTRONICI DATABASE POSTA FILE SYSTEM HARDWARE INFRASTRUTTURA FISICA RETE RISORSA UMANA SISTEMI OPERATIVI E SOFTWARE 7
  • 8. Relazioni di dipendenza fra risorse 8
  • 9. 9 Una volta mappati i processi occorre definire gli eventi cui sono esposti che potrebbero compromettere in maniera grave la continuità operativa e conseguentemente l’erogazione del servizio. Identificazione di eventi anomali e scenari di rischio
  • 10. Va ripetuto per ogni associazione Evento/Risorsa/Servizio Risorse Eventi (P) P = probabilità di accadimento 10
  • 11. 11 Allagamenti/esondazioni/ alluvioni Terremoto Frane/smottamenti/crolli Incendi Fulmini - Interruzione energia elettrica Guasto/malfunzionament o sistemi IT/rete Comunale Negligenza grave dei dipendenti - Epidemie Interruzione servizi di telecomunicazione (fonia e dati) Furto - Attacchi esterni tramite reti informatiche Eventi anomali
  • 12. 12 Scenari di rischio 1 - Malfunzionamento dei sistemi, delle applicazioni e delle infrastrutture 2 - Attacchi o eventi naturali di tipo accidentale 3 - Disastro: l’effetto di un evento improvviso che ha come impatto gravi e prolungati danni e/o perdite per l’amministrazione.
  • 13. Definizione MTPD, RTO RPO processi critici MTPD - Tempo massimo entro il quale l’area/servizio deve essere in grado di svolgere nuovamente tutte le sue funzioni RTO – Tempo entro cui l’area/servizio deve necessariamente ripartire ad un livello minimo (ripartenza in emergenza) RPO – Perdita dati tollerata: massimo tempo intercorso tra la produzione di un dato e la sua messa in sicurezza; fornisce la misura della massima quantità di dati che il sistema può perdere a causa di guasto improvviso 13
  • 14. 14 In ambito Continuità Operativa/DR tutti i SERVIZI erogati all’utente dall’amministrazione sono PROCESSI CRITICI
  • 15. 15 GENERALE Dati generali Nome Amministrazione COMUNE DI ALZANO LOMBARDO Sede centrale ( città) ALZANO LOMBARDO Settore di attività Comuni Unità Organizzativa AREA 1 - AFFARI GENERALI Responsabile CO/DR Vincenzo Camizzi AOO (Area Org.Omog.)/ENTE Indirizzo PEC per le comunicazioni protocollo@pec.comune.alzano.bg.it Data compilazione 27/03/2013 Codice fiscale 00220080162 Autovalutazione dei Servizi demografici http://apps.digitpa.gov.it/Autovalutazione/web/autovalutazione.php
  • 16. 16 SERVIZIO Tipologia di servizio Nome servizio SERVIZI DEMOGRAFICI Tipologia di utenza eterogenea Tipo di dati trattati amministrativi L'interruzione blocca un altro servizio no Modalità prevalente di interazione con gli utenti sportello Giorni alla settimana nei quali viene erogato il servizio cinque giorni su sette Ore al giorno nelle quali viene erogato il servizio fino a 6 ore al giorno Sono presenti procedure alternative sì E' possibile recuperare la mancata acquisizione dei dati sì E' necessario recuperare i dati non acquisiti sì L'interruzione determina un immediato disagio agli utenti sì Principale danno per l'Amministrazione inadempienza amministrativa Livello di danno per l'Amministrazione medio Principale tipo di danno per l'utente finale inadempienza amministrativa Livello di danno per l'utente finale medio Tempo massimo tollerabile tra la produzione di un dato e il suo salvataggio (RPO) 1 giorno Tempo massimo tollerabile di indisponibilità del servizio (RTO) 1 giorno Indice di criticità del servizio 3
  • 17. 17 ORGANIZZAZIONE Complessità organizzativa dell'Amministrazione o della AOO che eroga il servizio Numero di Unità Organizzative 1 Numero di sedi 1 Dimensione territoriale comunale Numero dei responsabili privacy 1 Numero dei trattamenti censiti nel DPS 1-5 Numerosità degli addetti tramite i quali vengono erogati i servizi 1-10 Numerosità degli utenti esterni 10.001-100.000 Indice di criticità dell'organizzazione 2
  • 18. 18 PAGINA TECNOLOGIA Tecnologia dell'Amministrazione o della AOO che eroga il servizio Presenza di un dipartimento IT Interno Numerosità addetti IT 1-5 Architettura elaborativa Mista Architettura applicativa Client/server Numero di server utilizzati dal servizio 4-10 Numero di postazioni di lavoro 1-10 Numero degli archivi utilizzati dal servizio 1-100 Istanze di DB usate dal servizio 1 Dimensione totale degli archivi usati dal servizio 11-100 Gbyte Indice di criticità della tecnologia 3
  • 19. 19 DATI DI SINTESI Riepilogo degli indici di criticità Direttrice Valore Servizio 3 Organizzazione 2 Tecnologia 3 Indice complessivo di criticità 3 Valutazione complessiva Classe di criticità risultante Media Soluzione tecnologica minima Tier 3 Tier 3: il trasferimento dei dati dal sito primario e quello di DR avviene attraverso un collegamento di rete tra i due siti. Questa soluzione, che può prevedere tempi di ripristino più veloci rispetto ai Tier recedenti, rende necessario dotarsi di collegamenti di rete con adeguati parametri di disponibilità, velocità di trasferimento e sicurezza (sia della linea, sia delle caratteristiche dipendenti dalla quantità di dati da trasportare). 3 23 0 1 2 3 4 5 6 7 8 9 10 Servizio OrganizzazioneTecnologia
  • 21. 21 Disegno struttura IT Backup locale Solo macchine fisiche Medesima attività non ridondata Impatto pc utenti su linea comunale Alcuni pc critici
  • 23. 23 SCENARIO 1- MALFUNZIONAMENTO DEI SISTEMI, DELLE APPLICAZIONI E DELLE INFRASTRUTTURE: GUASTO GRAVE AI PC PC Soluzione Tecnica: ZERO CLIENT Con muletto a disposizione Con Zero Client a disposizione tempo di posizionamento e riconfigurazione : 2-4h tempo di assegnazione a risorsa e posizionamento: 15 min Senza muletto a disposizione Senza Zero Client a disposizione tempo acquisto: 3-5 gg tempo acquisto: 3-5 gg tempo configurazione: 1g tempo di inserimento in rete: 15 min
  • 24. 24 SCENARIO 1- MALFUNZIONAMENTO DEI SISTEMI, DELLE APPLICAZIONI E DELLE INFRASTRUTTURE: GUASTO GRAVE AI PC PC Soluzione Tecnica: ZERO CLIENT TRANSITORIO/CONTINUITÀ SERVIZIO SOSPESO Accessibilità totale alla macchina virtuale da qualunque postazione attraverso l'uso di remote desktop
  • 25. 25
  • 26. 26 SCENARIO 2 - ATTACCHI O EVENTI NATURALI DI TIPO ACCIDENTALE: FULMINE CAUSA UN GUASTO GRAVE AD UN SERVER SERVER Soluzione Tecnica: STRUTTURA IT REINGEGNERIZZATA Con server/risorse a disposizione tempo di caricamento dei servizi offerti dal server: 8h tempo di configurazione e restore dati: 2h Senza server/risorse a disposizione tempo acquisto: 1-5 gg tempo acquisto: 1-5 gg tempo configurazione e restore dati: 1g tempo di configurazione e restore dati: 2h
  • 27. 27 SCENARIO 2 - ATTACCHI O EVENTI NATURALI DI TIPO ACCIDENTALE: FULMINE CAUSA UN GUASTO GRAVE AD UN SERVER SERVER Soluzione Tecnica: STRUTTURA IT REINGEGNERIZZATA TRANSITORIO/CONTINUITÀ SERVIZIO SOSPESO Accensione (anche in automatico) delle macchine virtuali sul server integro e accessibilità totale ai servizi con un degrado delle prestazioni.
  • 28. 28 SCENARIO 3 -DISASTRO: l’effetto di un evento improvviso che ha come impatto gravi e prolungati danni e/o perdite per l’organizzazione STRUTTURA IT Soluzione Tecnologica: STRUTTURA IT REINGEGNERIZZATA Backup integro Recupero delle macchine virtuali dal sito remoto di DR Tempo acquisto materiale: 5-8 g Tempo acquisto materiale: 5-8 g Tempo installazione server: 5-8 g Backup danneggiato Tempo riconfigurazione sistemi: 1g Tempo acquisto materiale: 5-8 g Tempo installazione server: 5-8 g Tempo di trasferimento e accensione macchine virtuali: 4-8hTempo riconfigurazione server e ricaricamento dati: 5-8 g
  • 29. 29 SCENARIO 3 -DISASTRO: l’effetto di un evento improvviso che ha come impatto gravi e prolungati danni e/o perdite per l’organizzazione. STRUTTURA IT Soluzione Tecnologica: STRUTTURA IT REINGEGNERIZZATA TRANSITORIO/CONTINUITÀ SERVIZI SOSPESI Possibilità di accendere le macchine virtuali su server di appoggio reperiti per l'emergenza
  • 30. 30
  • 31. 31 SYNETO DISASTER RECOVERY Backups quasi istantanei e illimitati Recupero del dato in pochi minuti Replicazione incrementale dei Backups in siti remoti Backup automatici e pianificati Integrazione con VMWARE
  • 33. 33