Ecuador México Middle East Romania
Contatti
SUBSCRIBE

Be updated, subscribe to the OpenKM news

Sistema di Gestione della Continuità Operativa (BCMS)

Scritto da Ana Canteli il 10 giugno 2022

Oggi qualsiasi organizzazione può vedere la propria attività interrotta per cause indipendenti dalla propria volontà: problemi tecnici, interruzioni delle forniture pubbliche, disastri naturali, emergenze sanitarie, ecc.

Le organizzazioni dispongono di sistemi di gestione della continuità operativa per fornire alle aziende un quadro di riferimento utile a gestire efficacemente la continuità del business.

Un Business Continuity Management System (BCMS) identifica gli effetti di un'interruzione dell'attività e stabilisce le misure da adottare qualora si verifichi. È necessario considerare tutti i fattori e gli attori che possono influire su una situazione di rischio. Il sistema di gestione della continuità si applica a qualsiasi organizzazione, indipendentemente dal settore o dalle dimensioni. In ogni caso, garantisce la durabilità dell'entità di fronte ad eventi catastrofici che costringono a interrompere l'attività.

Come definire e applicare un sistema di gestione della continuità operativa

Implementare un BCMS per affrontare correttamente le emergenze richiede diversi requisiti. È necessario comprendere come funziona un BCMS per stabilire le priorità dell'azienda. La direzione deve determinare le operazioni più critiche per iniziare a sviluppare i piani d'azione. Occorre considerare tutti gli attori e analizzare tutte le possibili situazioni: personale, fattori tecnologici, database, spazi fisici, ecc. Una volta raccolte queste informazioni, sarà possibile definire il piano per tornare alla normalità il prima possibile.

All'interno del piano di continuità aziendale, due fattori essenziali possono determinarne il grado di successo: l'RTO e l'RPO.

  • RTO (Recovery Time Objective): definisce il tempo durante il quale un'organizzazione può tollerare il guasto dei propri sistemi e il conseguente calo del livello di servizio senza compromettere la continuità operativa.
    La risposta dipenderà dall'importanza di ogni applicazione. Non è lo stesso il software che gestisce le casse di un ipermercato rispetto all'applicazione per l'elaborazione degli stipendi, eseguita una volta al mese.

I passaggi generici da seguire per recuperare applicazioni e dati in caso di contingenza sono:

  1. Ripristinare il sistema (a seconda del problema possono essere minuti, ore o giorni).
  2. Ripristinare i backup.
  3. Riprendere le operazioni.

Da questo punto in poi sarà necessario ripetere le transazioni mancanti dal momento dell'interruzione del servizio fino al recupero, un volume che aumenta quanto più alti sono i valori di RPO (Recovery Point Objective) e RTO.

  • RPO: si riferisce al volume di dati a rischio di perdita che l'organizzazione considera tollerabile; ossia il numero di transazioni di un periodo che siamo disposti a perdere o a dover reintrodurre nel sistema. Dipende dal volume di transazioni per unità di tempo e dai meccanismi di backup. L'RPO determina il livello massimo di perdita di dati tollerabile dal momento dell'ultimo backup fino al crash del sistema e non dipende dal tempo di recupero.

Definire i valori di RPO e RTO può fornire risultati inaccettabili per la direzione, motivo per cui è fondamentale calcolare questi scenari per il bene dell'azienda. Una volta fissati, si potrà stabilire la strategia di recupero, che comporterà spese variabili a seconda dei valori di RPO e RTO.

Vantaggi dell'implementazione di un BCMS

Ci sono molti benefici nell'implementare un sistema di gestione della continuità operativa:

  • Miglioramento della gestione dei rischi aziendali.
  • Maggiore affidabilità per fornitori e clienti.
  • Miglioramento della reputazione.
  • Risparmio di costi e tempo, poiché l'organizzazione saprà come agire in caso di interruzione dell'attività.
  • Tabella delle responsabilità definita e conosciuta da tutti gli interessati dal BCMS. La direzione garantirà la persistenza dell'attività in caso di interruzioni.
  • Pianificazione e test delle risorse per affrontare i rischi che possono influire sulla continuità del business.
  • Protocollo d'azione con fornitori, clienti, pubbliche amministrazioni e stakeholder qualora un evento impedisca il normale svolgimento delle operazioni.
  • Creazione di capitale intellettuale attraverso l'omogeneizzazione di vocabolario e termini per la comunicazione interna ed esterna.

Gestione documentale nei piani di continuità operativa

Attualmente, la proliferazione di applicazioni e fonti di informazione moltiplica esponenzialmente la quantità di dati e informazioni che un'entità genera e gestisce. Questo porta a una maggiore produttività e profitti, aiutando quindi a garantire la sopravvivenza e persino la prosperità delle aziende.

Ma se non gestito correttamente, il fattore tecnologico può diventare il tallone d'Achille di un'organizzazione.

Dal momento che qualsiasi informazione o dato viene memorizzato in un file di qualsiasi tipo, avere un sistema di gestione documentale è fondamentale per gestire un'organizzazione in qualsiasi circostanza, sia nei momenti favorevoli che in quelli difficili. In questo senso, il software di gestione documentale OpenKM contribuisce a creare un archivio documentale centralizzato affinché l'azienda possa conoscere il volume di informazioni che gestisce, permettendo di calcolare l'RPO, l'RTO e le altre metriche necessarie per costruire un piano di continuità aziendale solido e affidabile.

Contattaci

Informazioni generali

OpenKM in 5 minutes!