L`IT nella continuità operativa di SIA
Transcript
L`IT nella continuità operativa di SIA
L’IT nella continuità operativa di SIA Fabio Grignani Chief Operating Officer Segrate, 9 Aprile 2013 © SIA Agenda L’Azienda SIA La continuità operativa Le attuali soluzioni di SIA La preparazione di SIA al caso reale L’evoluzione di SIA per il futuro Il progetto EBA III Polo Conclusioni © SIA L’IT nella continuità operativa di SIA 2 2 Verso il futuro: centro del network di eccellenze SIA ha l’obiettivo di progettare, realizzare e gestire servizi transazionali competitivi, sicuri e affidabili, nelle seguenti aree: :: pagamenti :: monetica :: networking :: trading :: post trading I NOSTRI MERCATI ISTITUZIONI FINANZIARIE CENTRAL PAYMENT INSTITUTIONS CAPITAL MARKETS CORPORATES PUBBLICA AMMINISTRAZIONE SIA vuole creare una rete internazionale di specialisti e infrastrutture altamente qualificati ed efficienti e diventare il polo aggregante di un network di eccellenze agile e organizzato che opera ai massimi livelli di professionalità. © SIA L’IT nella continuità operativa di SIA 3 3 SIA in cifre: 2012 SIA è un Gruppo di 1479 persone con oltre 1100 clienti e un valore della produzione di 358 milioni di euro, gestisce: 5,8 miliardi di operazioni di carte di credito e debito 3,4 miliardi di operazioni di pagamento e incasso 23,7 miliardi transazioni di trading & post trading sui mercati finanziari 63,1 milioni di carte e un volume totale di 11,9 terabytes di dati trasportati sulla rete © SIA L’IT nella continuità operativa di SIA 4 Oggi: esperienza e competenze internazionali Nel 1977 Banca d’Italia, ABI e un pool di banche italiane danno vita a SIA, Società Interbancaria per l’Automazione, per creare una società tecnologica in grado di dare la spinta determinante all’evoluzione del sistema bancario e dei servizi che le banche erogano alla loro clientela. Oggi il Gruppo SIA opera complessivamente in 40 Paesi distribuiti tra Europa, Africa, Sud America e Medio Oriente. Servizi di eccellenza per i mercati: Trusted Service Manager per servizi di Mobile Payments Accesso alle piattaforme e VAS per e-commerce (MyBank) Issuing & acquiring carte Network Service Provider dell’Eurosistema per l’accesso a T2S SIAnet Financial Ring: hub di rete a Milano, Londra, Francoforte e NYC con 16 Trading Venues collegate Clearing pagamenti cross-border per EBA STEP 2 RTGS per banche centrali e istituzioni centrali Sistema di sorveglianza e soluzioni di compliance per i mercati Post trading: collateral management per banche centrali e outsourcing per i CSD Trading: tecnologia per l’accesso alle aste primarie dei titoli di Stato Europei Pagamenti multicanale Outsourcing per Istituti di pagamento/Imel SEDA (Sepa Electronic Data-base Alignment): Allineamento Elettronico Archivi per migrazione da RID a SDD © SIA L’IT nella continuità operativa di SIA 5 5 La clientela base TARGET GROUP ISTITUZIONI FINANZIARIE Gruppi Bancari Nazionali e Multinazionali CENTRAL PAYMENT INSTITUTIONS CAPITAL MARKETS Banche Centrali CSD (MonteTitoli) Broker/trader (Italia, Svezia, Norvegia, Egitto, Libano,Sud Africa e altri Paesi Africani) Centri Servizi ACH (EBA) Finanziarie Associazioni finanziarie (ABI) Istituzioni finanziarie con finalità di sistema (CDP) © SIA L’IT nella continuità operativa di SIA Autorità Di Vigilanza (Repubblica Ceca, Brasile) Piazze Finanziarie (LSE-MTS) Clearing House Titoli CORPORATE Imprese che operano nei settori: Telco Utility Assicurazioni GDO Petrol Mobility (trasporto,sosta , autostradali) Gruppi industriali Reti commerciali Istituti di Pagamento e Imel PUBBLICA AMMINISTRAZIONE P.A. Centrale Ministeri Agenzie Università Public Utilities Enti locali Comuni Province Città Metropolitane Regioni Comunità Locali Sanità Locale Utilities Agenzia Digitale 6 Agenda L’Azienda SIA La continuità operativa Le attuali soluzioni di SIA La preparazione di SIA al caso reale L’evoluzione di SIA per il futuro Il progetto EBA III Polo Conclusioni © SIA L’IT nella continuità operativa di SIA 7 7 La continuità operativa Definizione Per continuità operativa si intende la capacità strategica e tattica di un’organizzazione di ripristinare, a fronte di un evento disastroso, il funzionamento dei servizi ad un livello predefinito. Tale ripristino non comprende solamente i sistemi informatici ma anche gli aspetti fisici e organizzativi e le persone necessarie per il funzionamento. © SIA L’IT nella continuità operativa di SIA 8 La continuità operativa Cosa include Business Continuity: si occupa della continuità dei processi aziendali aspetti logistici (e.g. sedi, procedure di evacuazione), aspetti organizzativi (e.g. dichiarazione della crisi, comunicazioni) Disaster Recovery: si occupa della continuità dei servizi aziendali aspetti tecnologici (ripristino del sistema informatico) In molte situazioni la continuità operativa passa attraverso azioni congiunte che riguardano sia aspetti logistici e organizzativi, sia aspetti tecnologici. © SIA L’IT nella continuità operativa di SIA 9 La continuità operativa Metodologia di riferimento Lo standard BS 25999: BS 25999-1:2006 Business Continuity Management Part 1: Code of practice BS 25999-2:2007 Business Continuity Management Part 2: Specification Certificazione BS 25999 in SIA: o Novembre 2008: Certificazione o Novembre 2009: I Mantenimento o Novembre 2010: II Mantenimento o Novembre 2011: Rinnovo o Novembre 2012: I Mantenimento Il nuovo standard BS ISO 22301:2012 Societal security – Business continuity management system - Requirements © SIA L’IT nella continuità operativa di SIA 10 Agenda L’Azienda SIA La continuità operativa Le attuali soluzioni di SIA La preparazione di SIA al caso reale L’evoluzione di SIA per il futuro Il progetto EBA III Polo Conclusioni © SIA L’IT nella continuità operativa di SIA 1111 Le attuali soluzioni di SIA L’architettura Sito Secondario Sito Primario Intel Open Servers Fault Tolerant Systems Mainframe DWDM Connection Mainframe Fault Tolerant Systems Open Servers Intel DWDM Connection SWIFTNet SIANET-NG © SIA L’IT nella continuità operativa di SIA 12 Le attuali soluzioni di SIA Terzo Polo “Rete Nazionale Interbancaria” SITO SECONDARIO SITO PRIMARIO TERZO POLO © SIA L’IT nella continuità operativa di SIA 13 Le attuali soluzioni di SIA Tipologia di DR e RTO associato Servizi di rete COOPERATIVE RTO immediato. Parallelismo e automazione delle attività. RTO nell’ordine dei minuti. Richiede solo CONTINUOUS l’attivazione delle applicazioni. Carte internazionali RTO fra 15 minuti e 2 ore. Sistemi attivi , richiede il consolidamento della base dati e HOT STAND BY l’attivazione delle applicazioni. Mercati Sistemi di pagamento RTO fra 2 e 4 ore. Richiede l’attivazione dei sistemi, il consolidamento della base dati e WARM l’attivazione delle applicazioni. RTO superiore alle 4 ore. Richiede la configurazione e l’attivazione dei sistemi, la COLD ricostruzione della base dati e l’attivazione delle applicazioni. 1 ora © SIA 2 ore L’IT nella continuità operativa di SIA 4 ore 24 ore 14 Agenda L’Azienda SIA La continuità operativa Le attuali soluzioni di SIA La preparazione di SIA al caso reale L’evoluzione di SIA per il futuro Il progetto EBA III Polo Conclusioni © SIA L’IT nella continuità operativa di SIA 1515 La preparazione di SIA al caso reale Approccio al test Type Verifica dei Piani Desk check Test sulla carta Walkthrough Plan and/or infrastructure Test con dati a perdere Test con dati Live Test con dati Live © SIA Simulation Techniques * Audit * Validation * Verification * Scenario * Freeplay * Controlled * Timelapse * Unannounced * Live * Tabletop * Individual component(s) * Integrated components Functions Full plan L’IT nella continuità operativa di SIA Process Review and challenge the contents of the plan Participants * Author of plan * Independent checker Extended desk check to check interaction and the roles of participants Author of plan Main participants Incorporates associated plans: * Business * Site/buildings * Communication * IT DR DR resource recovery suppliers Main participants Facilitator Observers Co-ordinators Umpires Moves to and recreates one or a number of business functions at an alternative pre-planned site * Employees and staff in specific business area * Facilitator * Co-ordinators * Observers * BC resource recovery providers Close down of entire site/building and relocation of work * All employees and staff * Facilitator * Co-ordinators * Umpires * Observers * DR resource recovery providers Frequency Complexity High Low Low High 16 La preparazione di SIA al caso reale L’importanza del test La metodologia di testing del sito secondario offre la possibilità di: valutare periodicamente la funzionalità e l’efficienza delle infrastrutture, rilevando azioni migliorative che possono essere utili anche all’ambiente di produzione mantenere aggiornati gli skill delle persone coinvolte © SIA L’IT nella continuità operativa di SIA 17 La preparazione di SIA al caso reale Test eseguiti nel 2012 31 Carte Internazionali - FUNCTIONS 25 Servizi Istituzionali - FUNCTIONS 4 Carte Internazionali - FUNCTIONS 3° ° TRIMESTRE 2° ° TRIMESTRE 1° °TRIMESTRE 17 24 1 21 6 14 16 29 11 Mercati - FUNCTIONS 20 27 23 7 Sistema di Pagamento - SIMULATION 3 4° ° TRIMESTRE 17 31 Mercati - SIMULATION 16 Mercati - SIMULATION 19 5 Carte Internazionali - SIMULATION 20 11 Presidi Operativi - FUNCTIONS 31 BUSINESS CONTINUITY TEST AWARENESS TRAINING © SIA 3 23 L’IT nella continuità operativa di SIA 18 17 13 6 23 20 25 18 Agenda L’Azienda SIA La continuità operativa Le attuali soluzioni di SIA La preparazione di SIA al caso reale L’evoluzione di SIA per il futuro Il progetto EBA III Polo Conclusioni © SIA L’IT nella continuità operativa di SIA 1919 L’evoluzione di SIA per il futuro La strategia Le due principali linee di azione già in fase attuativa sono: la revisione delle procedure operative delle soluzioni tecnologiche per innalzare il livello di resilienza per i servizi di rilevanza sistemica, la strategia prevede l’allineamento agli standard internazionali, in caso di extreme contingency, tramite la creazione di più poli geograficamente distribuiti © SIA L’IT nella continuità operativa di SIA 20 Il progetto EBA III Polo L’obiettivo I servizi SEPA per EBA hanno una rilevanza sistemica a livello europeo e devono soddisfare i requisiti applicabili ai “Systemically Important Payment System” (SIPS). Il cliente ha quindi richiesto i seguenti requisiti: il RTO sul sito secondario deve essere di 2 ore deve essere reso disponibile un terzo sito di DR a più di 400km dal sito primario © SIA L’IT nella continuità operativa di SIA 21 Il progetto EBA III Polo La partnership con IBM Il terzo polo è stata collocato presso un Data Centre di IBM I collegamenti di rete per il terzo polo in Germania sono equivalenti a quelli dei siti primario e secondario Direct link EBA Paris Direct link RNI 3° site 1° site MAN 3° 2° site site EBA Bruxelles (Rome) EBA cloud/SIAnet.NG Internet access (EBICS) SWIFTnet access RNI access via EAS-FEMS Nel terzo sito di RETE a Roma è predisposta l’infrastruttura per garantire il traffico RNI (traffico tra le banche) nel caso in cui entrambi i data centre SIA non siano disponibili © SIA L’IT nella continuità operativa di SIA 22 Agenda L’Azienda SIA La continuità operativa Le attuali soluzioni di SIA La preparazione di SIA al caso reale L’evoluzione di SIA per il futuro Il progetto EBA III Polo Conclusioni © SIA L’IT nella continuità operativa di SIA 2323 Conclusioni Chi avrà la meglio? Nuove tecnologie e servizi (e.g. B2C) ISTITUZIONI Pressione sui costi maggiori controlli maggiori rischi SEMPRE MAGGIORE CONTINUITA’ OPERATIVA SENZA IMPATTARE I PREZZI DEL SERVIZIO © SIA 24