ISO 22331: una strategia di continuità operativa aziendale

Autore: Adalberto Biasiotti
Categoria: Security

11/05/2018: La continuità operativa aziendale rappresenta un aspetto essenziale di qualunque attività svolta da un’azienda, che voglia essere in grado di sopravvivere ad eventi distruttivi. Questa nuova norma offre una valida risposta.

ISO/TS 22331- Security and resilience — Business continuity management systems — Guidance for business continuity strategy

Questa specifica tecnica internazionale offre una linea guida dettagliata per impostare una strategia di gestione della continuità operativa.

Questa specifica tecnica è coerente con i requisiti della norma ISO 22301, anche se occorre sottolineare come questa norma sia applicabile alla gestione di una qualsiasi strategia di gestione della continuità operativa, sia come parte di un sistema di BCMS, sia come parte di un programma di continuità operativa.

È essenziale che un’organizzazione, che avvia un processo di selezione e scelta di una strategia di continuità operativa, includa opzioni strategiche che prendano in considerazione:

la protezione delle attività prioritarie,
la stabilizzazione, la continuità e la ripresa delle attività prioritarie, nonché
la mitigazione la risposta e la gestione degli impatti-Si veda in proposito la clausola 8.3 della norma ISO 22301.

Software e applicazioni - Blumatica GDPR: Account Base - Canone 12 mesi

Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.

Esistono delle relazioni tra i processi di selezione e determinazione di una strategia di continuità operativa ed un programma di continuità operativa, nel suo insieme. L’analisi dell’impatto operativo e la valutazione di rischio forniscono le basi per mettere a punto un certo numero di strategie. La individuazione e selezione della strategia di continuità operativa rappresenta la base per lo sviluppo di procedure efficaci ed efficienti di continuità operativa.

L’analisi dell’impatto sull’operatività identifica i requisiti di consegna del prodotto o del servizio e le scale temporali prioritarie per la ripresa delle attività. L’analisi dell’impatto operativo consente all’organizzazione di individuare le risorse necessarie per sviluppare le attività prioritarie, come ad esempio strumentazioni, persone, attrezzature, informazioni, sistemi di comunicazione, bene di supporto e finanziamento. L’analisi dell’impatto operativo identifica anche le dipendenze che vi sono tra le varie attività e le dipendenze collegate alla catena della fornitura, ai partner ed altri soggetti coinvolti.

L’analisi di rischio identifica, analizza e valuta i rischi di intralcio all’attività e le opzioni prioritarie del trattamento del rischio.

La strategia di continuità operativa prende in considerazione gli esiti dell’analisi dell’impatto operativo e della valutazione di rischio e determina le modalità con cui l’organizzazione può diventare più resiliente e capace di fronteggiare una vasta gamma di incidenti che possono turbare l’operatività dell’organizzazione.

In sintesi, l’obiettivo di queste specifiche tecniche e quello di offrire linee guida che possono consentire all’organizzazione di:

identificare una gamma di opzioni nel definire una strategia di continuità operativa,
individuare le risorse appropriate basate sui requisiti di continuità operativa,
garantire il continuo adattamento ed aggiornamento delle strategie di continuità operativa ed infine
coordinare tutto il piano strategico di continuità operativa con l’esigenza aziendale di sopravvivere.

La selezione e la individuazione di una strategia di continuità operativa può comportare quindi l’individuazione delle seguenti risorse ed attività:

l’adozione di misure in grado di diminuire la frequenza di incidenti e l’impatto associato a questi stessi incidenti,
l’identificazione delle risorse necessarie per far fronte ad incidenti che turbino la normale operatività,
la messa a punto di capacità di comunicazione efficace all’interno e all’esterno dell’organizzazione,
individuazione di luoghi alternativi dove svolgere le attività, in caso di inaccessibilità dell’insediamento,
le modalità per fronteggiare la indisponibilità del personale,
metodi alternativi per mantenere, riparare o sostituire le risorse necessarie per riprendere la operatività,
le risorse necessarie per recuperare informazioni perdute e ripristinare le comunicazioni, inclusi i dati connessi,
mezzi alternativi per consegnare prodotti e servizi a fronte di una incidenti che coinvolgano la catena di distribuzione

Adalberto Biasiotti

Questo articolo è pubblicato sotto una Licenza Creative Commons.

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento

Ad oggi, nessun commento è ancora stato inserito.

ISO 22331: una strategia di continuità operativa aziendale

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento

Leggi anche altri articoli sullo stesso argomento:

Gli effetti benefici del regolamento europeo sulla protezione dei dati

Quanto sono intelligenti i software intelligenti?

Cosa fare se si viene coinvolti in una sparatoria?

Rifiuti e videosorveglianza: qualche novità

Wi-Fi 4EU: un progetto dell’unione europea, quasi sconosciuto in Italia

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!

22/03/2019
Le competenze non tecniche a supporto del RLS

21/03/2019
MATline, una risorsa sempre nuova

20/03/2019
Tutela del nostro patrimonio culturale: tre buone notizie

19/03/2019
Il regolamento europeo sui DPI n. 2016/425

18/03/2019
Pubblicata la UNI EN 13374:2019

Newsletter

Banca Dati di PuntoSicuro