La Irradium srl offre la sua consulenza e l’impegno a redarre un “Piano di Disaster Recovery” secondo le seguenti modalità:

• Sviluppare le policy di pianificazione. Una policy formale definisce l’autorità e le direttive necessarie per sviluppare un piano d’emergenza efficace.
• Effettuare la business impact analysis (BIA). L’analisi di impatto sul business aiuta a identificare e dare priorità ai sistemi IT e ai componenti critici.
• Identificare i controlli preventivi. Si tratta di misure che riducono gli effetti di interruzioni di sistema e possono aumentare la disponibilità del sistema stesso e ridurre i costi.
• Sviluppare strategie di recupero. Minuziose strategie di recovery assicurano che i sistemi possano essere recuperati rapidamente ed efficacemente a seguito di un incidente.
• Sviluppare un piano d’emergenza IT. Il piano di emergenza deve contenere orientamenti e procedure dettagliate per ripristinare un sistema danneggiato.
• Individuazione Soluzione Tecnica. Selezione della Infrastruttura IT e dei fornitori che risponda ai requisiti richiesti.
• Test del piano, training e messa in esercizio. Testare il piano individuando i bug di programmazione; nel contempo effettuare una formazione volta a preparare il personale all’attivazione del piano di recupero. Entrambe le attività migliorano l’efficacia del piano stesso e offrono una preparazione generale.
• Manutenzione del piano. Il piano dovrebbe essere un documento vivo, che viene aggiornato regolarmente per essere sempre adeguato ai cambiamenti del sistema.

Queste attività, a loro volta, possono essere suddivise in sotto-attività organizzate in questa sequenza:

Il team preposto a sviluppare il piano di DR di concerto con il team IT (applicazioni e reti)  metterà a punto gli obiettivi delle varie attività (ad esempio gli elementi interni, gli asset esterni, le risorse da terze parti, le relazioni con altri uffici coinvolti), mantenendo l’amministrazione costantemente aggiornata.

Raccogliere e catalogare tutti i documenti che riguardano l’infrastruttura: diagrammi di rete, configurazione dei dispositivi, database, applicazioni ed altro.

Identificare i rischi per l’infrastruttura che l’amministrazione ritiene essere i più pericolosi (ad esempio errore umano, crash del sistema, black out).

Analizzare gli imprevisti occorsi in passato e studiare come sono stati risolti

Identificare gli asset IT che l’amministrazione considera come quelli critici (datacenter, accesso alla rete, etc)

Determinare il massimo tempo ammesso dall’amministrazione per il disservizio dei sistemi

Identificare le procedure operative attualmente usate per rispondere a imprevisti critici

Determinare quando è stata l’ultima vota che queste procedure sono state testate e validare la rispondenza

Identificare i responsabili per le infrastrutture IT in caso di emergenze. Valutare il livello di competenza e la capacità di gestire le situazioni di emergenza

Valutare la capacità del fornitore della infrastruttura IT in situazioni di emergenza. E’ mai stata fatta una valutazione? Il fornitore ha lavorato bene? Quanto l’Ente sta pagando per questi servizi? Che SLA è in grado di garantire?

Attuare un assesment di quanto raccolto all’interno di una gap analisys che identifica quanto è stato fatto vs quanto si dovrebbe fare, con i suggerimenti per raggiungere gli obiettivi

Sottoporre il report all’amministrazione condividendo le azioni per raggiungere gli obiettivi

Preparare il piano di disaster recovery alla luce dei dati raccolti e dell’approvazione dell’amministrazione

Condurre dei test sul piano definito

Aggiornare e formalizzare il piano