Assessment del Disaster Recovery
- Le più recenti direttive in ambito bancario, finanziario e governativo enfatizzano l’importanza di disporre di un sistema di disaster recovery capace di ripristinare nel più breve tempo possibile le condizioni minime di esercizio delle organizzazioni.
Purtroppo il disaster recovery costituisce l’estrema risposta ad un incidente, quando cioè tutte le contromisure di contenimento hanno mancato i loro obiettivi.
L’approccio più recente identifica i processi di risk management, incident handling, business continuity e disaster recovery come una “filiera” orientata alla salvaguardia dei dati e delle informazioni in ambito ICT, e non solo.
Molti contratti di servizio definiscono indicatori prestazionali per la gestione del disaster recovery, ed altrettanto spesso le organizzazioni fornitrici di tali servizi si trovano a dover dimostrare la soddisfazione di tali indicatori e l’adozione di modelli comportamentali e tecnici di riferimento.
La soluzione proposta da TÜV Italia si pone l’obiettivo di fornire una valutazione indipendente, eseguita da personale qualificato e competente, del processo di disaster recovery e dei suoi effettivi punti di forza (e di debolezza laddove presenti).
L’assessment viene svolto durante l’attività operativa, cioè durante le prove pianificate, oppure sulla base dei dati e delle evidenze raccolte in attività precedenti. Nel primo caso si parlerà allora di “on field assessment” (OFA), nel secondo si parlerà invece di “back office assessment” (BOA).
Comunque, in entrambe le situazioni verranno utilizzate modalità derivanti dall’adozione dei più noti modelli di riferimento, ad es.: ISO 24762, o secondo quanto eventualmente richiesto dall’organizzazione in relazione a contratti specifici di esecizio.
Obiettivi e Vantaggi
L’obiettivo prioritario è fornire evidenza, cioè una valutazione indipendente, del reale ed efficace funzionamento del processo di disaster recovery a fronte di specifiche contrattuali o modelli internazionali di riferimento.
I vantaggi sono principalmente riferibili:- alla professionalità delle risorse impegnate,
- all’indipendenza di giudizio e alla reportistica nella quale è possibile specificare anche eventuali punti di debolezza o aree di miglioramento (a seconda delle esigenze).
Come opera TÜV Italia
Come ente terzo, con personale indipendente dall’organizzazione valutata e dotato delle competenze più idonee.
Procedure di assessment
Le principali fasi dell' iter comprendono:- l’individuazione dei documenti di riferimento e la loro successiva analisi per definire in modo puntuale i requisiti dell’assessment e le eventuali specificità necessarie per la redazione della valutazione finale (BOA)
- l’esecuzione dell’assessment operativo (OFA) per la rilevazione del reale stato del processo e la verifica degli eventuali requisiti contrattuali.
