Home » News » Attualità

La Business Continuity: dall’IT all’intero sistema banca

di Redazione - 27 Dicembre 2012
La Business Continuity: dall’IT all’intero sistema banca

Massimo Marrocco, Responsabile Sicurezza e Logistica ICCREA Banca e Responsabile del Dipartimento Rischi Aziendali di AIPROS, presenta nell’articolo qui di seguito il ruolo degli RLS nella redazione dei piani di continuità operativa e di disaster recovery, ma anche nella pianificazione delle attività di verifica e di contingency.

Il recente terremoto che ha colpito l’Emilia Romagna ha evidenziato ,ancora una volta e come già accaduto in occasione del terremoto dell’Aquila, la carenza di piani di Business Continuity e Disaster Recovery che possano contribuire a salvaguardare la sopravvivenza delle imprese colpite diminuendo i tempi di fermo della produzione.
In tale ambito un’azione di sensibilizzazione degli RLS affinché prendano coscienza dell’importanza dei processi di pianificazione della continuità operativa delle aziende in caso di coinvolgimento in gravi calamità naturali, è di fondamentale importanza, come ha evidenziato FABI, in occasione della recente Assemblea Nazionale.
Ma cosa si intende per Business Continuity e Disaster Recovery? A dircelo le attuali best practices di riferimento, in particolare la ISO 22301 che recentemente ha sostituito la BS 25999.

Grazie a questa nuova ISO si è passati da una logica di “visione aziendale” propria dello standard BS 25999 ad una logica di “interesse sociale”, più esteso nella formulazione della ISO 22301, come già emerge nel titolo di quest’ultima: Societal Security – Business continuity management systems – Requirements”.
Fino al settembre 2001 il tema della Business Continuity nel settore bancario era gestito principalmente nelle aree IT e si prefiggeva, in generale, di salvaguardare gli apparati ed il salvataggio delle procedure da guasti o eventi esterni.
Dopo tale data ed a seguito dell’attentato alle Twin Towers che , oltre a provocare ingenti perdite di vite umane provocò il blocco totale delle attività amministrative contribuendo ad accrescere i danni collaterali all’evento, la comunità mondiale si è resa conto che anche l’operatività bancaria rappresenta un fattore della sicurezza nazionale ed ha imposto al settore creditizio di pianificare attività in grado di garantire la ripresa del servizio in caso di disastri, entro tempi stabiliti.
Quindi si è passati da una logica confinata al settore IT ad una logica estesa all’intero sistema-banca che deve essere in grado di limitare i tempi di fermo e ricominciare a produrre servizi verso la comunità a tempo indeterminato utilizzando soprattutto risorse proprie.
Quindi non si tratta di mantenere in funzione le strutture IT con il personale dedicato ma di prevedere il mantenimento in funzione ed in sicurezza di posti di lavoro, anche per i dipendenti amministrativi in numero minimo per erogare i servizi alla comunità.
Da queste considerazioni nasce l’essenza dei Piani di Business Continuity (BCP) e dei piani di Disaster Recovery che si sostanziano nella indicazione di diverse procedure che, prendendo come riferimento degli scenari di disastro opportunamente individuati dagli esperti, guidino il processo di recupero della produzione fino al riavvio dello stesso nella percentuale obiettivamente raggiungibile.
Il BCP è comunque un documento “dinamico” in quanto è continuamente aggiornato anche in
base a:
– Risultato dei test periodici pianificati
– Accadimenti di disastri non ancora presi in considerazione
– Modifiche organizzative
– Modifiche normative
Nella considerazione degli eventi disastrosi rientrano per esempio: terremoti, incendi, allagamenti, frane, interruzione della viabilità e dei collegamenti con vettori, caduta di aerei, pandemie, sommosse, attentati, interruzione di erogazione energia o collegamenti, inquinamenti sia delle acque che dell’aria.

Tutto il processo, di cui abbiamo preso visione assume rilevanza ai fini anche della sicurezza nei luoghi di lavoro ( Dlgs 81/2008) per vari aspetti:
– Le condizioni di sicurezza per i lavoratori debbono essere garantite anche in condizioni diverse dall’usuale;
–  Un buon piano di Business Continuity deve prevedere verifiche dei livelli di sicurezza dei luoghi di lavoro anche dopo gli eventi disastrosi. Occorreranno verifiche dell’ integrità delle protezioni esistenti nelle condizioni standard e sulla stabilità dell’edificio e dei macchinari ed in generale sulle condizioni obiettive in cui si troveranno ad operare i lavoratori;
– Se le condizioni di sicurezza non potranno essere garantite sarà opportuno attivare una procedura di Disaster Recovery trasferendo l’attività in un sito secondario opportunamente e preventivamente predisposto.

In conclusione si evidenzia il ruolo degli RLS, sia nella normale attività, quali figure interessate alla redazione dei piani di Continuità Operativa e di Disaster Recovery per gli aspetti relativi alla sicurezza sui luoghi di lavoro, ma anche nella pianificazione delle attività di verifica, dopo eventi disastrosi, essenziali per l’avvio delle procedure di contingency.
 

di Massimo Marrocco

Condividi questo articolo su:
Articoli correlati
IBM X-Force Threat Intelligence Index 2025
Cybersecurity

IBM X-Force Threat Index 2025: furto di credenziali su larga scala si intensifica

L’X-Force Threat Intelligence Index 2025 pubblicato da IBM evidenzia che i criminali informatici hanno continuato a orientarsi verso tattiche più furtive, con un aumento dei furti di credenziali di basso...
18 Aprile 2025 - Redazione
Urmet on the road truck
Attualità

Urmet on the road: 26 tappe per gli installatori

Un vero e proprio truck “griffato” Urmet ha attraversato il nord Italia, percorrendo più di 1000 km e toccando venti città con 26 tappe in 3 regioni diverse, per portare...
18 Aprile 2025 - Redazione
Micro Tek WITEK Smart Box IoT
Soluzioni

Micro Tek: WITEK Smart Box IoT

Micro Tek presenta gli Smart Box IoT di WITEK,  box protettivi che garantiscono sicurezza. È risaputo, infatti, che l’installazione di dispositivi di videosorveglianza in esterno necessita di custodie che garantiscano...
17 Aprile 2025 - Redazione
Altre news da: Attualità
Urmet ATE Certificazione ISO
Attualità

Urmet ATE: Certificazione ISO 27001, traguardo di Sicurezza e Affidabilità

Il 10 marzo 2025 rappresenta una data significativa per Urmet ATE, che, dopo un periodo di verifiche, ha ottenuto la certificazione ISO 27001:2022 per il proprio Sistema di Gestione della...
16 Aprile 2025 - Redazione
Dario Giorgio e Roberto Strano
Attualità

Strano in Expo: business, cultura, entertainment, solidarietà

Ci sono davvero tutti gli ingredienti a Strano in Expo per rendere imperdibile ed indimenticabile l’evento organizzato da Strano SpA per celebrare gli 80 anni dalla fondazione dell’azienda che, da...
14 Aprile 2025 - Redazione
Electronic's Time Banner Inaugurazione Abruzzo
Attualità

Electronic’s Time apre la nuova filiale in Abruzzo

Electronic’s Time, specialisti nella distribuzione, progettazione e integrazione di sistemi tecnologici, apre la nuova filiale in Abruzzo, precisamente a San Giovanni Teatino, in Via Po 70, in provincia di Chieti...
14 Aprile 2025 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.