BUSINESS CONTINUITY: UN VALORE AGGIUNTO PER GARANTIRE LA CONTINUITÀ NELL’EROGAZIONE DEI SERVIZI PER LA PUBBLICA AMMINISTRAZIONE AI CITTADINI

Glowing LED garland on black background

Glowing LED garland on black background

BUSINESS CONTINUITY: PIÙ CHE UN COSTO UN INVESTIMENTO

“Tagliare i costi” è l’espressione oggi più frequente all’interno di ogni realtà, grande e piccola. La tentazione di risparmiare coinvolge anche le voci relative alla sicurezza delle informazioni e alla Business Continuity. Ma conviene risparmiare su questi aspetti? Il patrimonio principale di un’organizzazione non è costituito solo dai suoi prodotti, ma anche dalla conoscenza e dai processi che generano il valore che viene erogato tramite i servizi offerti ai Clienti. Non si può rinunciare a proteggere il proprio valore, l’obiettivo è preservarlo nel tempo. La Business Continuity non è un prodotto ma è un processo aziendale che coinvolge persone, procedure, server, storage, software, connettività. Tuttavia, al pari di un prodotto, la Business Continuity genera valore da offrire ai Clienti.

L’OFFERTA DI PROGETTI E SOLUZIONI

Date le considerazioni di cui sopra, appare evidente il vantaggio che deriva dal garantire la Business Continuity per Progetti e Soluzioni S.p.A., società che opera nel campo della progettazione, realizzazione e gestione di infrastrutture destinate all’erogazione di servizi IT dedicati alla Pubblica Amministrazione: Comuni, Regioni e società che erogano servizi pubblici. In particolare offriamo ai nostri Clienti soluzioni IT, in modalità SAAS (Software As A Service), per la gestione delle transazioni relative alla consumazione di servizi, delle transazioni di pagamento di tali servizi e delle transazioni di erogazione di contributi economici.

BUSINESS CONTINUITY, ECCO PERCHÉ È STRATEGICA

Le metodologie di Business Continuity sono tra gli strumenti organizzativi più potenti per migliorare i processi aziendali e guadagnare in efficienza. Non sono necessarie solo per gestire le interruzioni. L’importanza della Business Continuity nelle strategie organizzative è legata alle varie discipline di cui è composta, importanti e assolutamente complementari tra loro: Business Impact Analyis, Risk Management, Alta Disponibilità, Disaster Recovery. Con l’avvento sempre più pervasivo della tecnologia e la crescita esponenziale dell’automazione dei processi, per un’azienda che voglia essere realmente resiliente è diventato ormai indispensabile progettare e implementare tutte le misure finalizzate a garantire la sostenibilità e il recupero di tutti i processi, centri di elaborazione, connettività, risorse umane e organizzazione. Considerata l’importanza strategica della Business Continuity, la scarsità di risorse economiche è quindi un alibi a metà. In Progetti e Soluzioni S.P.A pensiamo che le aziende che guardano al futuro debbano effettuare un’analisi delle minacce molto serie durante la progettazione e la realizzazione dei propri sistemi.

PREVENIRE È MEGLIO CHE CURARE

Il concetto di rischio, per definizione, è strettamente connesso al calcolo della probabilità, ma chi conosce la Business Continuity sa bene che in un Piano di Continuità Operativa bisogna sempre partire dal presupposto che l’interruzione si possa verificare, a prescindere dalle probabilità di accadimento di un determinato evento avverso. Le metodologie di Business Continuity aiutano ad analizzare e prendere consapevolezza di tutte le componenti aziendali, tecnologiche ed organizzative, che generano valore e che devono costantemente essere oggetto di miglioramento.

IL TEAM DEDICATO

Per raggiungere questo risultato, in Progetti e Soluzioni S.p.A. dedichiamo risorse tecnologiche e un team permanente di tecnici specializzati che tiene sotto controllo tutti i processi di erogazione dei servizi IT. Il team è costantemente all’opera con l’obiettivo di pianificare soluzioni senza trascurare nessuno dei potenziali incidenti: dall’ipotesi del semplice problema temporaneo sul centralino Voip utilizzato per il servizio di Help Desk, all’ipotesi più catastrofica di indisponibilità duratura del data center primario, collocato presso il CINECA a Bologna. Come richiesto dallo standard ISO 22301 sono costantemente analizzati e riesaminati tutti i processi produttivi, vengono identificati i rischi, predisposti i piani e le risorse da dedicare per la soluzione delle potenziali situazioni di emergenza. Lo spettro delle soluzioni è molto ampio ed i piani di Business Continuity includono la ridondanza in locale per l’Alta Disponibilità di tutte le risorse ed il Disaster Recovery remoto che abbiamo realizzato predisponendo infrastrutture IT de-localizzate presso un altro datacenter europeo, DATICUM a Sofia.

AUDIT DI TERZA PARTE E LA CERTIFICAZIONE CSQ

In Progetti e Soluzioni, abbiamo analizzato ed affrontato i rischi legati alla continuità del servizio in conformità allo standard internazionale ISO 22301, applicando le metodologie e le tecnologie più avanzate in materia, ed ancora non ci siamo accontentati: ci sottoponiamo periodicamente ad audit di terza parte da parte di IMQ per mantenere la certificazione CSQ-BCM che attesta l’impegno della nostra società e la adeguatezza delle soluzioni progettate, realizzate e testate.

L’AUDIT IN PROGETTI E SOLUZIONI S.p.A.

Eseguire l’attività di audit in Progetti e Soluzioni è stata un’esperienza gratificante perché ha consentito di apprezzare l’impegno e la professionalità con cui sono stati recepiti i requisiti della norma ISO 22301 impostando un Sistema di Gestione della Continuità Operativa (Business Continuity Management System) calzante sulle necessità dell’organizzazione e tale da garantire alla parti interessate: proprietà, dipendenti, clienti, utenti, ecc., quella confidenza di saper gestire eventi avversi, dall’incidente banale al disastro, mantenendo attivi i servizi erogati. Un aspetto che ha sorpreso, conoscendo la società, è che contrariamente alla “moda” attuale focalizzata al taglio dei costi, l’organizzazione ha deciso di mantenere attive tre certificazioni (le altre sono relative alla Qualità (ISO 9001) ed alla Sicurezza delle Informazioni (ISO/IEC 27001)), con tre enti di certificazione diversi. Altre organizzazioni avrebbero optato per un unico Ente cercando di ridurre sia l’impegno economico che l’impatto di giornate di audit concentrando in unico momento annuale la verifica esterna. La scelta della società è stata invece quella di ottimizzare l’efficacia in relazione agli obiettivi di miglioramento e mantenere in tre momenti diversi le attività di audit, sfruttando al meglio queste giornate, si di verifica, ma sicuramente anche di confronto costruttivo, per poter cogliere al meglio eventuali spunti per il miglioramento che l’auditor, concentrato su un unico Sistema di Gestione, riesce ad individuare in modo più dettagliato. Sicuramente deve essere fatto un plauso per questa scelta, in cui è evidente che al taglio dei costi indiscriminato e poco lungimirante è stato preferito un approccio serio e professionale nella conduzione dei Sistemi di Gestione che arricchisce l’organizzazione ed offre opportunità reali di crescita.

Articolo a cura di

Alberto Geminiani – Direttore Tecnico di Progetti e Soluzioni S.p.A.

Daniele Ariata – Lead Auditor di IMQ S.p.A.

2016-01-12T16:31:48+01:00Gennaio 12th, 2016|Certificazioni|
Torna in cima