L`IT nella continuità operativa di SIA

Transcript

L’IT nella continuità operativa di SIA
Fabio Grignani
Chief Operating Officer
Segrate, 9 Aprile 2013
© SIA
Agenda
L’Azienda SIA
La continuità operativa
Le attuali soluzioni di SIA
La preparazione di SIA al caso reale
L’evoluzione di SIA per il futuro
Il progetto EBA III Polo
Conclusioni
© SIA
2 2
Verso il futuro: centro del network di eccellenze
SIA ha l’obiettivo di progettare, realizzare e gestire servizi transazionali competitivi, sicuri
e affidabili, nelle seguenti aree:
:: pagamenti
:: monetica
:: networking
:: trading
:: post trading
I NOSTRI MERCATI
ISTITUZIONI
FINANZIARIE
CENTRAL PAYMENT
INSTITUTIONS
CAPITAL MARKETS
CORPORATES
PUBBLICA
AMMINISTRAZIONE
SIA vuole creare una rete internazionale di specialisti e infrastrutture altamente
qualificati ed efficienti e diventare il polo aggregante di un network di eccellenze agile e
organizzato che opera ai massimi livelli di professionalità.
© SIA
3 3
SIA in cifre: 2012
SIA è un Gruppo di 1479 persone con oltre 1100 clienti
e un valore della produzione di 358 milioni di euro,
gestisce:
5,8 miliardi di operazioni di carte di credito e debito
3,4 miliardi di operazioni di pagamento e incasso
23,7 miliardi transazioni di trading & post trading sui mercati finanziari
63,1 milioni di carte
e un volume totale di 11,9 terabytes di dati trasportati sulla rete
© SIA
4
Oggi: esperienza e competenze internazionali
Nel 1977 Banca d’Italia, ABI e un pool di banche italiane danno vita a SIA, Società
Interbancaria per l’Automazione, per creare una società tecnologica in grado di dare la
spinta determinante all’evoluzione del sistema bancario e dei servizi che le banche erogano
alla loro clientela.
Oggi il Gruppo SIA opera complessivamente in 40 Paesi distribuiti tra Europa, Africa, Sud
America e Medio Oriente.
Servizi di eccellenza per i mercati:
Trusted Service Manager per servizi di Mobile Payments
Accesso alle piattaforme e VAS per e-commerce (MyBank)
Issuing & acquiring carte
Network Service Provider dell’Eurosistema per l’accesso a T2S
SIAnet Financial Ring: hub di rete a Milano, Londra,
Francoforte e NYC con 16 Trading Venues collegate
Clearing pagamenti cross-border per EBA STEP 2
RTGS per banche centrali e istituzioni centrali
Sistema di sorveglianza e soluzioni di compliance per i mercati
Post trading: collateral management per banche centrali e outsourcing per i CSD
Trading: tecnologia per l’accesso alle aste primarie dei titoli di Stato Europei
Pagamenti multicanale
Outsourcing per Istituti di pagamento/Imel
SEDA (Sepa Electronic Data-base Alignment): Allineamento Elettronico Archivi per migrazione da
RID a SDD
© SIA
5 5
La clientela base
TARGET GROUP
ISTITUZIONI
FINANZIARIE
Gruppi Bancari
Nazionali e
Multinazionali
CENTRAL PAYMENT
INSTITUTIONS
CAPITAL
MARKETS
Banche Centrali
CSD
(MonteTitoli)
Broker/trader
(Italia, Svezia,
Norvegia,
Egitto,
Libano,Sud
Africa e altri
Paesi Africani)
Centri Servizi
ACH (EBA)
Finanziarie
Associazioni
finanziarie
(ABI)
Istituzioni
finanziarie
con finalità di
sistema (CDP)
© SIA
Autorità Di
Vigilanza
(Repubblica Ceca,
Brasile)
Piazze
Finanziarie
(LSE-MTS)
Clearing House
Titoli
CORPORATE
Imprese che
operano nei
settori:
Telco
Utility
Assicurazioni
GDO
Petrol
Mobility
(trasporto,sosta
, autostradali)
Gruppi
industriali
Reti
commerciali
Istituti di
Pagamento e
Imel
PUBBLICA
AMMINISTRAZIONE
P.A. Centrale
Ministeri
Agenzie
Università
Public Utilities
Enti locali
Comuni
Province
Città
Metropolitane
Regioni
Comunità Locali
Sanità Locale
Utilities
Agenzia Digitale
6
Agenda
L’Azienda SIA
Conclusioni
© SIA
7 7
Definizione
Per continuità operativa si intende la capacità strategica e
tattica di un’organizzazione di ripristinare, a fronte di un
evento disastroso, il funzionamento dei servizi ad un livello
predefinito.
Tale ripristino non comprende solamente i sistemi informatici
ma anche gli aspetti fisici e organizzativi e le persone
necessarie per il funzionamento.
© SIA
8
Cosa include
Business Continuity: si occupa della continuità dei processi aziendali
aspetti logistici (e.g. sedi, procedure di evacuazione),
aspetti organizzativi (e.g. dichiarazione della crisi, comunicazioni)
Disaster Recovery: si occupa della continuità dei servizi aziendali
aspetti tecnologici (ripristino del sistema informatico)
In molte situazioni la continuità operativa passa attraverso azioni congiunte
che riguardano sia aspetti logistici e organizzativi, sia aspetti tecnologici.
© SIA
9
Metodologia di riferimento
Lo standard BS 25999:
BS 25999-1:2006
Business Continuity Management
Part 1: Code of practice
BS 25999-2:2007
Business Continuity Management
Part 2: Specification
Certificazione BS 25999 in SIA:
o Novembre 2008: Certificazione
o Novembre 2009: I Mantenimento
o Novembre 2010: II Mantenimento
o Novembre 2011: Rinnovo
o Novembre 2012: I Mantenimento
Il nuovo standard BS ISO 22301:2012
Societal security – Business continuity management system - Requirements
© SIA
10
Agenda
L’Azienda SIA
Conclusioni
© SIA
1111
L’architettura
Sito Secondario
Sito Primario
Intel
Open
Servers
Fault
Tolerant
Systems
Mainframe
DWDM
Connection
Mainframe
Fault
Tolerant
Systems
Open
Servers
Intel
DWDM
Connection
SWIFTNet
SIANET-NG
© SIA
12
Terzo Polo “Rete Nazionale Interbancaria”
SITO SECONDARIO
SITO PRIMARIO
TERZO POLO
© SIA
13
Tipologia di DR e RTO associato
Servizi di rete
COOPERATIVE
RTO immediato. Parallelismo e
automazione delle attività.
RTO nell’ordine dei minuti. Richiede solo
CONTINUOUS
l’attivazione delle applicazioni.
Carte internazionali
RTO fra 15 minuti e 2 ore. Sistemi attivi ,
richiede il consolidamento della base dati e
HOT STAND BY
Mercati
Sistemi di pagamento
RTO fra 2 e 4 ore. Richiede l’attivazione dei
sistemi, il consolidamento della base dati e
WARM
RTO superiore alle 4 ore. Richiede la
configurazione e l’attivazione dei sistemi, la
COLD
ricostruzione della base dati e l’attivazione
delle applicazioni.
1 ora
© SIA
2 ore
4 ore
24 ore
14
Agenda
L’Azienda SIA
Conclusioni
© SIA
1515
Approccio al test
Type
Verifica dei Piani
Desk check
Test sulla carta
Walkthrough
Plan and/or
infrastructure
Test con dati a perdere
Test con dati Live
Test con dati Live
© SIA
Simulation
Techniques
* Audit
* Validation
* Verification
* Scenario
* Freeplay
* Controlled
* Timelapse
* Unannounced
* Live
* Tabletop
* Individual
component(s)
* Integrated
components
Functions
Full plan
Process
Review and challenge the
contents of the plan
Participants
* Author of plan
* Independent
checker
Extended desk
check to check
interaction
and the roles of
participants
Author of plan
Main participants
Incorporates associated
plans:
* Business
* Site/buildings
* Communication
* IT DR
DR resource recovery
suppliers
Main participants
Facilitator
Observers
Co-ordinators
Umpires
Moves to and recreates
one or a number of
business functions at
an alternative
pre-planned site
* Employees and staff
in specific business
area
* Facilitator
* Co-ordinators
* Observers
* BC resource
recovery providers
Close down of entire
site/building and
relocation of work
* All employees and
staff
* Facilitator
* Co-ordinators
* Umpires
* Observers
* DR resource
recovery providers
Frequency
Complexity
High
Low
Low
High
16
L’importanza del test
La metodologia di testing del sito secondario offre la
possibilità di:
valutare periodicamente la funzionalità e l’efficienza
delle infrastrutture, rilevando azioni migliorative che
possono essere utili anche all’ambiente di produzione
mantenere aggiornati gli skill delle persone coinvolte
© SIA
17
Test eseguiti nel 2012
31
Carte Internazionali - FUNCTIONS
25
Servizi Istituzionali - FUNCTIONS
4
Carte Internazionali - FUNCTIONS
3°
° TRIMESTRE
2°
° TRIMESTRE
1°
°TRIMESTRE
17 24
1
21
6
14
16 29
11
Mercati - FUNCTIONS
20 27
23 7
Sistema di Pagamento - SIMULATION
3
4°
° TRIMESTRE
17
31
Mercati - SIMULATION
16
Mercati - SIMULATION
19
5
Carte Internazionali - SIMULATION
20
11
Presidi Operativi - FUNCTIONS
31
BUSINESS CONTINUITY TEST
AWARENESS TRAINING
© SIA
3
23
18
17
13
6
23
20
25
18
Agenda
L’Azienda SIA
Conclusioni
© SIA
1919
La strategia
Le due principali linee di azione già in fase attuativa sono:
la revisione delle procedure operative delle soluzioni
tecnologiche per innalzare il livello di resilienza
per i servizi di rilevanza sistemica, la strategia prevede
l’allineamento agli standard internazionali, in caso di
extreme contingency, tramite la creazione di più poli
geograficamente distribuiti
© SIA
20
L’obiettivo
I servizi SEPA per EBA hanno una rilevanza sistemica a
livello europeo e devono soddisfare i requisiti applicabili ai
“Systemically Important Payment System” (SIPS).
Il cliente ha quindi richiesto i seguenti requisiti:
il RTO sul sito secondario deve essere di 2 ore
deve essere reso disponibile un terzo sito di DR a più
di 400km dal sito primario
© SIA
21
La partnership con IBM
Il terzo polo è stata collocato presso un Data Centre di IBM
I collegamenti di rete per il terzo polo in Germania sono
equivalenti a quelli dei siti primario e secondario
Direct link
EBA
Paris
Direct link
RNI 3° site
1° site
MAN
3°
2° site
site
EBA
Bruxelles
(Rome)
EBA cloud/SIAnet.NG
Internet access (EBICS)
SWIFTnet access
RNI access via EAS-FEMS
Nel terzo sito di RETE a Roma è predisposta l’infrastruttura per garantire il traffico RNI (traffico tra le
banche) nel caso in cui entrambi i data centre SIA non siano disponibili
© SIA
22
Agenda
L’Azienda SIA
Conclusioni
© SIA
2323
Conclusioni
Chi avrà la meglio?
Nuove tecnologie e
servizi (e.g. B2C)
ISTITUZIONI
Pressione sui costi
maggiori
controlli
maggiori
rischi
SEMPRE MAGGIORE CONTINUITA’ OPERATIVA
SENZA IMPATTARE I PREZZI DEL SERVIZIO
© SIA
24

L`IT nella continuità operativa di SIA

Transcript

Documenti analoghi

AREA EX FIAT AVIO 65% Area della Regione 35% Area delle

Servizi Elettronici - b.c.c. rivarolo mantovano

Word Pro - MAPPA MARCO POLO

Elenco lavori anno 2016 - Scuola Superiore Sant`Anna

85 - Polo - integrazione circolare su divieto di fumo

Mostra antichi ricettari e cucina tradizionale cinese

141023 Save the Date c Logo

(http://www.lepida.it/cosa-facciamo/servizi/federa) o un account di

Fondo europeo per l`integrazione di cittadini di paesi terzi

Spostamento dell`acqua con una bacchetta elettrizzata