Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

ISO 22331: una strategia di continuità operativa aziendale

ISO 22331: una strategia di continuità operativa aziendale
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Security

11/05/2018

La continuità operativa aziendale rappresenta un aspetto essenziale di qualunque attività svolta da un’azienda, che voglia essere in grado di sopravvivere ad eventi distruttivi. Questa nuova norma offre una valida risposta.

ISO/TS 22331- Security and resilience — Business continuity management systems — Guidance for business continuity strategy

 

Questa specifica tecnica internazionale offre una linea guida dettagliata per impostare una strategia di gestione della continuità operativa.

Questa specifica tecnica è coerente con i requisiti della norma ISO 22301, anche se occorre sottolineare come questa norma sia applicabile alla gestione di una qualsiasi strategia di gestione della continuità operativa, sia come parte di un sistema di BCMS, sia come parte di un programma di continuità operativa.

 

È essenziale che un’organizzazione, che avvia un processo di selezione e scelta di una strategia di continuità operativa, includa opzioni strategiche che prendano in considerazione:

  • la protezione delle attività prioritarie,
  • la stabilizzazione, la continuità e la ripresa delle attività prioritarie, nonché
  • la mitigazione la risposta e la gestione degli impatti-Si veda in proposito la clausola 8.3 della norma ISO 22301.

 

Pubblicità
Blumatica GDPR: Account Base - Canone 12 mesi
Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.
 

Esistono delle relazioni tra i processi di selezione e determinazione di una strategia di continuità operativa ed un programma di continuità operativa, nel suo insieme. L’analisi dell’impatto operativo e la valutazione di rischio forniscono le basi per mettere a punto un certo numero di strategie. La individuazione e selezione della strategia di continuità operativa rappresenta la base per lo sviluppo di procedure efficaci ed efficienti di continuità operativa.

 

L’analisi dell’impatto sull’operatività identifica i requisiti di consegna del prodotto o del servizio e le scale temporali prioritarie per la ripresa delle attività. L’analisi dell’impatto operativo consente all’organizzazione di individuare le risorse necessarie per sviluppare le attività prioritarie, come ad esempio strumentazioni, persone, attrezzature, informazioni, sistemi di comunicazione, bene di supporto e finanziamento. L’analisi dell’impatto operativo identifica anche le dipendenze che vi sono tra le varie attività e le dipendenze collegate alla catena della fornitura, ai partner ed altri soggetti coinvolti.

 

L’analisi di rischio identifica, analizza e valuta i rischi di intralcio all’attività e le opzioni prioritarie del trattamento del rischio.

 

La strategia di continuità operativa prende in considerazione gli esiti dell’analisi dell’impatto operativo e della valutazione di rischio e determina le modalità con cui l’organizzazione può diventare più resiliente e capace di fronteggiare una vasta gamma di incidenti che possono turbare l’operatività dell’organizzazione.

In sintesi, l’obiettivo di queste specifiche tecniche e quello di offrire linee guida che possono consentire all’organizzazione di:

  • identificare una gamma di opzioni nel definire una strategia di continuità operativa,
  • individuare le risorse appropriate basate sui requisiti di continuità operativa,
  • garantire il continuo adattamento ed aggiornamento delle strategie di continuità operativa ed infine
  • coordinare tutto il piano strategico di continuità operativa con l’esigenza aziendale di sopravvivere.

 

La selezione e la individuazione di una strategia di continuità operativa può comportare quindi l’individuazione delle seguenti risorse ed attività:

  • l’adozione di misure in grado di diminuire la frequenza di incidenti e l’impatto associato a questi stessi incidenti,
  • l’identificazione delle risorse necessarie per far fronte ad incidenti che turbino la normale operatività,
  • la messa a punto di capacità di comunicazione efficace all’interno e all’esterno dell’organizzazione,
  • individuazione di luoghi alternativi dove svolgere le attività, in caso di inaccessibilità dell’insediamento,
  • le modalità per fronteggiare la indisponibilità del personale,
  • metodi alternativi per mantenere, riparare o sostituire le risorse necessarie per riprendere la operatività,
  • le risorse necessarie per recuperare informazioni perdute e ripristinare le comunicazioni, inclusi i dati connessi,
  • mezzi alternativi per consegnare prodotti e servizi a fronte di una incidenti che coinvolgano la catena di distribuzione

 

 

Adalberto Biasiotti

 



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!