Disaster Recovery

In linea generale, quando le risorse umane, i dati, le informazioni e le applicazioni che li trattano sono parte essenziale ed indispensabile per lo svolgimento delle attività di un ente/organizzazione, esse diventano un bene primario, cui è necessario garantire salvaguardia e disponibilità; essendo la disponibilità uno dei cardini della sicurezza di qualsiasi società, unitamente a confidenzialità ed integrità, la disciplina della Continuità Operativa  rappresenta parte integrante dei processi e delle politiche di sicurezza di un’organizzazione. Perseguire la continuità del business è un elemento chiave per le aziende.

Engineering propone due diversi modelli di progetti di Disaster Recovery in base alle esigenze del cliente:

  • Soluzioni ad hoc sia per le aziende con sistemi e architetture ospitate e gestite nei propri Datacenter, sia per le aziende che hanno le proprie infrastrutture tecnologiche on-premise e che intendano replicarle presso un sito secondario affidabile e sicuro,
  • BaaS e DRaaS  per proteggere i dati e le applicazioni con soluzioni di disaster recovery e backup remoto as a service.

 

La continuità operativa

La continuità operativa è l’insieme di attività finalizzate alla limitazione degli effetti dannosi che possono colpire un’organizzazione conseguentemente ad eventi imprevedibili quali incendi, allagamenti, furti, errori umani, malfunzionamenti hw/sw, virus, etc. L’ambito di intervento di queste attività va oltre il solo aspetto informatico, ma questo, ne rappresenta sicuramente l’elemento principale, in quanto il corretto funzionamento dell’infrastruttura tecnologica e la salvaguardia dei dati aziendali sono il presupposto per l’operatività delle moderne organizzazioni, private e pubbliche.

Il quadro normativo

L’offerta di Disaster Recovery e Business Continuity di Engineering D.HUB  è basata sull'adozione di una comprovata metodologia e sull'uso dei servizi di Data Center. La rete di Datacenter interconnessi ad alta velocità  permette di offrire soluzioni geograficamente ridondate sia all’interno che all’esterno della stessa. Basate su sistemi di replica storage e backup tecnologicamente all'avanguardia, finalizzate al ripristino dei sistemi, dei dati e delle infrastrutture che erogano i servizi core per le imprese, tali soluzioni garantiscono la sicurezza di accesso ai sistemi informativi senza interruzioni ed una reazione efficace e tempestiva agli imprevisti, neutralizzando gli impatti negativi di un possibile disastro sull’attività aziendale.

Il D.HUB Continuity Framework stabilisce le relazioni fra diversi sistemi di gestione e si ispira a 

  • ISO/IEC 22301 e i riferimenti ISO/IEC 22313 (Guida applicativa) e ISO/IEC 22398 (Guida per le esercitazioni),
  • ISO/IEC 20000
  • ISO/IEC 27001, con l’estensione alla ISO/IEC 27018, e alle norme del regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679)
  • per le pubbliche amministrazioni e le aziende sanitarie

    • nuovo CAD, pubblicato con il D.LGS 179/2016
    • Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)»

 

Step e processi del progetto di realizzazione di un sistema di gestione  della Continuità Operativa:

Project Planning

  • Impostazione progetto

Assessment

  • Individuazione Processi e scenari critici per il business

Design

  • Individuazione strategie di continuità operativa
  • Impostazione Piano di implementazione

Implementazione

  • Implementazione infrastrutture
  • Sviluppo piano di continuità (DRP)
  • Accettazione e collaudo

Realizzazione e gestione

  • Manutenzione
  • Test
  • Formazione del personale

Durante la fase di individuazione Processi e scenari critici per il business, attraverso il processo di Business Impact Analysis, vengono determinati, a livello di soluzione generale o a livello dei componenti o gruppi di componenti, i parametri fondamentali di CO:

  • RTO (Recovery Time Objective ): Rappresenta il tempo massimo tollerabile per il pieno recupero dell'operatività di un sistema in caso di un evento di disastro
  • RPO (Recovery Point Objective ): Rappresenta il tempo massimo tollerabile dall’ultima copia di sicurezza dei dati al momento del disastro, ovvero fornisce la misura della massima quantità di dati che il sistema può perdere a causa di un evento di disastro

 

Disaster Recovery Cloud Engineering

 

L’architettura di Disaster Recovery sulla quale si basa la proposizione Cloud Engineering è realizzata attraverso la creazione di infrastrutture in Data Center speculari ed interconnessi, replicati attraverso le soluzioni avanzate di replica storage asincrona e duplicati nelle funzioni di virtualizzazione che ne consentono il funzionamento simultaneo.