Business Continuity_ISACA GC

Transcript

Enabling Business Continuity
Padova
28 Aprile 2016
1
Agenda
I driver e i riferimenti principali
 La capacità di risposta alla crisi
 Sensibilità al segnale debole e catena di comando
 Governo della crisi
 Business Continuity Management
 framework metodologico
 i processi critici da proteggere
 elementi per far fronte ai principali scenari di crisi
 Soluzioni tecnologiche di DR
28/04/2016
ISACA VENICE Chapter
2
Business Continuity….. motivazioni diverse unico obiettivo
La corretta ed efficace gestione dei piani di emergenza è la chiave per
limitare gli effetti dovuti ad eventi straordinari la cui portata non è risolvibile
attraverso l’utilizzo gli strumenti di governance ordinaria
Anche se animati da motivazioni diverse la gestione di eventi straordinari deve
essere parte integrante dei modelli di governance ordinaria, sia per garantire la
sopravvivenza che per non destabilizzare l’ecosistema di riferimento
……focalizziamo l’attenzione sul tema della
Business Continuity e quindi sulla capacità di
un’azienda, sollecitata da eventi di portata
straordinaria, di contiuare a erogare servizi
Gaining the
Marketing
Edge
Compliance
Better
Control
over
Operational
Risk
Boost Staff
Morale
Increased
Efficiency
Better
Communication
Increased
Value
Survival
Lower
Insurance
Premiums
Recovery
Automatization
3
I driver e i riferimenti principali
La maggiore attenzione delle istituzioni verso le tematiche di
business continuity ha avuto una naturale evoluzione nella presenza
di normative specifiche e settoriali sia a livello italiano che europeo
Driver normativi e standard
Driver metodologici
Driver strategici ed
operativi
 Norme specifiche sulle Business Continuity sono già in vigore ad esempio per
istituti finanziari, pubblica amministrazione, etc.
 La sempre maggiore diffusione e applicazione di standard e best practice di
riferimento per la gestione della continuità operativa indicano una attenzione
crescente per il tema, che da mero adempimento normativo può diventare una
leva per rafforzare la capacità dell'azienda ad affrontare le situazioni di crisi.
28/04/2016
4
Un contesto normato e guidato da standard specifici
Dal 2001 una sempre crescente attenzione ai temi di continuità operativa
ha portato alla regolamentazione in molti settori, il finanziario in
particolare, con il principale obiettivo di non destabilizzare gli ecosistemi di
riferimento.
Compliance
In Italia, nel settore bancario, i principi guida sono definiti nel XV aggiornamento
della circolare 263 di Banca d'Italia del luglio 2014
La pubblica amministrazione, fa riferimento all'articolo 50-bis "Continuità Operativa"
del dicembre 2010, l’articolo prevede la predisposizione di un piano di continuità
operativa, inclusivo del piano di disaster recovery, da parte di tutte le pubbliche
amministrazioni.
In ambito industriale sono utilizzati standard di
riferimento riconosciuti a livello mondiale messi
in opera da personale certificato.
(*) KPMG LLP Global Business Continuity Program Benchmarking Study 2013-2014
5
Agenda
 I driver e i riferimenti principali
La capacità di risposta alla crisi
28/04/2016
6
….. alcuni effetti dello stop dei servizi in un contesto globale
…….il New York Times, «i costi associati ad eventi di downtime e data loss
costano alle aziende nel mondo 1,7 trilioni di dollari»
Economics
Revenue
(guadagni)
Market Share
(quote di
mercato)
Reputational
Risk
2013 – Amazon perde circa $67,000/minuto per un outage di circa 30 minuti (Forbes)
2013 – Google perde circa $109,000/minuto per un outage di circa 5 minuti
(VentureBeat)
2014 – Facebook perde circa $23,000/minuto per un outage di circa 20 minuti (Agilone)
……..la big-data company Experian stima che un downtime di Sainsbury's (UK food
retailer) del 2008 ha indirizzato circa il 10% del suo traffico verso la concorrenza
……..si stima che l'attacco hacker subito dal Play Station Network lo scorso dicembre
possa essere quantificato attorno ai 100 milioni di dollari (International Business
Times).
The fact that 'business' is the primary word in 'business continuity' means
that it has to be genuinely all encompassing across the business.
Steve Mellish, Chairman, the
BCI
7
La capacità di risposta alla crisi
Gestione Ordinaria
Gestione della crisi
X
X+20
M is u ra zi o n e e C o
n tr o l o iR s h
c i -
R e vi is o n eI n te r n
a
I . S
a n ta r el i
C o n d ri et t o
r eG e n
e ar le P
T
Fr an
c e sc o Me n g o z i
anc oP
o s ta
D i vi si o n e B
Fr an
c e sc o Me n g o z i
S e g re t ier a T e cn ic a e R a p o
p rt Ii n te r n
a zi o n ali
A m mi n
i st ra zi o n e e C o n
t ro l o
E . D eG
G
E . R e st a n
o
enn
ar o
se ti o n
eeM on
i to r ag g io F l u
s si F in a n zi ari
F . M. Mo n d el i
… ……… .
D i re zi o n eO p er az i o
ni
P . Ma rt el la
D i re iz o n eN o
r ma ti v a
U . T a sc i o
t ti
D i re zi o n e S
i st em iI n f o
rm a ti vi
R . F az i
B o l et ti n
i
M . B
r at t a
-
D i re zi o n eM a rk et i n
g
M . S
i ra c u
s ano
.
S i st . d
i Con
t ab
i lit à e S e g n
M . A
. L . D eM ar c o
… ……… .
… ……… .
Ri s p
a rm i
M . De S
il v es tr is
B o l et ti n
i
S . Ma r ch e ti
… ………
… ………
T r a sf er im en t o fo n d
i
C . S o st o A r ch im i o
Pr odo
t ti g ra n d
i c li e n
ti
M . Lu o n g o
C o n t o B an c o P o
s ta
L . S p en a
S i st em i d
i Pag
a me n t o
F . S aj ev a
S i st em i d
i C li en t el a
R. Sc o
l as ti ci
S i st em i Fi n
a n zi ar i
G . P r ati c ò
I n ve s tim e n
t i
P . Ma rt el la ( a. i.)
M o n tie c a eN u o
v i C an al i
A.
l b
A
ano
Pr odo
t it d i Fi n
a n zi am e n
t o
A . P u c ac c o
A s s e g in e V a g
li a
D. Ne g o
r
F o n te :O
r i n
d
e
iD S er vi zi o
N
S i st em i C
a n al i D
i re t i
P. Ro
m o li V e n
t u
r i
S i st em i A s e g n
i e Va g
li a
R. Sa n
t i
R. M.
S i st em i R
i s p
a rm i o P o st al e
A . C a ri n o
S i ts em i d
i Spo
r t el o
C . P rim a ve r a
. 16 /0 4 – 1 1/ 06 /2 0 04
M on
i t o
r a g i o ed A p r o
v v.
P . Ma rt el la ( a. i.)
C o n tr o li e M et o d o
l og
i e
VG
.
i u
li a n
i
Assetto ordinario
Assetto post evento
(dal tempo x+1)
Ripresa graduale
attività ordinaria
Risposta alla crisi
Il verificarsi di un evento 'disruptive' comporta, in funzione del tipo di incidente e di impatto, la variazione
dell'assetto ordinario di una o più tipologie di risorse necessarie alla gestione dell'operatività aziendale.
L'attivazione efficace di un assetto post-evento che sia in grado di garantire l'operatività minima dell'azienda
presuppone una certa rapidità di reazione alla crisi da parte della struttura aziendale. Elementi chiave che
incidono sulla velocità con cui l'azienda è in grado di rispondere a una crisi sono:
1. La capacità di monitorare e riconoscere fenomeni (interni ed esterni) che possono degenerare in un
evento 'disruptive' (Sensibilità al segnale debole e catena di comando)
2. La strutturazione di processi decisionali e la definizione chiara di ruoli e responsabilità di governo
(Governo della crisi)
3. La presenza di un sistema di Business Continuity Management caratterizzato da:
a) Framework metodologico che presidi tutti gli elementi chiave (Standard e best practice di
riferimento)
b) Conoscenza diffusa dei processi e delle strutture che devono essere ripristinate in via prioritaria
(Processi critici)
c) Disponibilità di soluzioni organizzative e tecnologiche per far fronte agli scenari di crisi (Risorse e
tecnologie abilitanti)
28/04/2016
8
Agenda
Sensibilità al segnale debole e catena
di comando
28/04/2016
9
…….evoluzione della prospettiva causa-effetto
……dal focus sugli effetti nato per per semplificare le analisi alla
necessità di utilizzare un framework di gestione del rischio
legandosi quindi alle cause
•
•
•
Identificare le cause di fallimento in termini di probabilità di accadimento, costi associati,
capacità di budget, modello di servizio, SLA pattuiti verso i clienti, …
Quantificare l'impatto dei fallimenti sul business in termini di perdite economiche dirette,
perdite indirette, rischio reputazionale, etc.
Predisporre opportune contromisure, in ambito puramente IT (piano di DR,
dimensionamento infrastruttura tecnologica a supporto, moduli software ridondanti, etc.), in
ambito organizzativo (definendo organi di governo del BCM, aspetti di escalation, modelli di
budget, allocazione FTE, etc), in ambito logistico, …
Quanto emerge è dunque la necessità per le aziende di avere una visione complessiva dei
rischi a cui è esposta e di quelli per i quali ha deciso di attivare soluzioni di mitigazione
o di continuità operativa
10
Sensibilità al segnale debole e catena di
comando
Il percorso di evoluzione aziendale nella gestione degli eventi di crisi può essere schematizzato
considerando i diversi tipi di approccio applicati nel riconoscimento e gestione del singolo evento
anomalo e degli scenari che possono essere innescati da esso.
Approccio Analitico
•Focalizzazione sul singolo incident
•Attenzione al dettaglio
•Analisi delle cause
Approccio di Scenario
•Analisi degli effetti
•Generalizzazione scenari
Plus: azioni preventive di mitigazione del
rischio
Minus: vista settoriale
Plus: vista d'insieme
Minus: scarso collegamento con le
strutture di gestione ordinaria
Raccordo tra Approccio Analitico e di Scenario
Meccanismi organizzativi e decisionali che 'avvicinano' e integrano i modelli di
gestione della crisi ai modelli di gestione ordinaria degli incident
28/04/2016
11
Agenda
Governo della crisi
28/04/2016
12
Governo della crisi
In situazioni in cui si impongono decisioni critiche, o misure e competenze decisionali che vanno oltre la normale
gestione, si ricorre all’istituzione di un’unità di crisi che assume il compito di gestire la crisi fino al ripristino della
normale operatività. La struttura di governo della crisi deve quindi definire i ruoli all'interno del modello di BCM e
le specifiche responsabilità.
È necessario, perciò, regolare preventivamente in modo chiaro le modalità di attivazione, le responsabilità e le
competenze dell’unità di crisi, adattando l’organizzazione della gestione delle crisi all’attività aziendale e alla struttura
geografica nel rispetto dei vincoli societari.
Alcune caratteristiche distintive:
•
flessibilità e modularità di funzionamento: il modello viene adeguato alla complessità e alle dimensioni della realtà
aziendale (singola società / gruppo, realtà locale / internazionale, etc.)
•
unicità del disegno complessivo: applicazione dello schema generale in tutte le società di un Gruppo, ma contestualizzato
in ciascuna;
•
risposte variabili in funzione della gravità dell’impatto: possibilità di risposte flessibili in relazione alla gravità della
situazione anomala;
•
corretta e rapida circolazione delle informazioni: definizione di precise norme di circolazione delle informazioni all’interno
dell’azienda e verso controparti esterne, istituzionali e non (mercati, enti, autorità di vigilanza, autorità di sicurezza, clienti
etc.).
28/04/2016
13
Agenda
Business Continuity Management
 Framework metodologico
 Processi critici da proteggere
 Elementi per far fronte ai principali scenari di crisi
28/04/2016
14
………da obbligo di compliance a strumento gestionale
Emerge la necessità di raccordare gli strumenti di gestione della continuità operativa con gli strumenti di
gestione ordinaria al fine di cogliere i segnali deboli e riuscire a ridurre i tempi di reazione
(*) KPMG LLP Global Business Continuity Program Benchmarking Study 2013-2014
15
……..una delle chiavi è la gestione dei tempi di reazione
La capacità di reagire rapidamente a service failures è funzione della capacità di intercettare e
interpretare una serie di segnali che possano essere alimentazione di un sistema di early
warning
•Cogliendo anche i segnali di disruption più deboli e andando ad anticipare potenziali
discontinuità più consistenti
•Raccogliendo e contestualizzando dati in ottica di sviluppo di modelli analitici predittivi
Business loss
Service continuity
Incident
Incident
Detection
Severe service disruption
Action
16
Business Continuity Management
Level of
operations
Il Business Continuity Management (BCM) comprende tutte le iniziative di carattere
tecnologico, procedurale e organizzativo adottate da parte di un’azienda per far fronte a eventi
o incidenti che potrebbero causare gravi interruzioni alla sua operatività ed alla sua capacità di
fornire prodotti e servizi a un livello ritenuto accettabile.
Fattore determinante e
abilitante alla business
continuity è quindi la
capacità di fronteggiare in
maniera strutturata gli
scenari di crisi.
RPO
INCIDENT
RTO
Maximum
Tollerable Period of
Disruption
Minore sarà il tempo di
costituzione dell'unità di
crisi per la gestione
dell'incident, prima verrà
ripristinata la normale
operatività
MBCO
Maximum data loss
28/04/2016
Time
Response to
crisis
17
Framework metodologico
La definizione di un sistema di gestione della continuità operativa (Business Continuity Management System BCMS), attraverso l'applicazione di un Framework Metodologico che faccia riferimento ai principali standard e best
practice di riferimento, consente di presidiare la Business Continuity attraverso la progettazione, l’implementazione
e la manutenzione di un insieme di elementi organizzativi, di seguito rappresentati.
Perimetro e obiettivi
del BCMS
Policy BCM
Risorse per la
continuità operativa e
il DR
Formazione BCM
Business Impact
Analysis
(BIA)
Risk Assessment
(RA)
Business Continuity
Strategy
DR Strategy
Struttura di governo
della situazione
anomala
BCP e DRP
Test BCM/ DR
Processo di
manutenzione BCM/
DR
Evidenze dell’Internal
Audit
Review del BCMS a
cura del management
Definizione di azioni
preventive e correttive
Processo di
miglioramento
continuo
Plan
Fase 0
Pre-Project
Planning
28/04/2016
Do
Fase 1
Business Impact
Analisys
Fase 2
Design
18
Fase 3
Implementation
Check/Act
Fase 4
Maintenance, testing
& conntinuous
improvement
18
Processi critici da proteggere
Secondo una prospettiva costi / benefici, è importante focalizzare l'effort che comporta la costruzione
di un sistema di BCM sui processi più critici, la cui indisponibilità comporterebbe impatti non
sostenibili per l'azienda sotto l'aspetto finanziario, regolamentare o reputazionale.
Secondo gli standard di riferimento, l'individuazione dei processi critici avviene attraverso la Business
Impact Analysis (BIA)
All business processes
and functions of the
Company
BIA Scope
In scope
Out of scope
Scope definition
(preliminary
BIA)
Obiettivo della definizione del perimetro
(Preliminary BIA) è identificare i processo
critici da analizzare nel Business Impact
Analysis
28/04/2016
19
Processes covered by BC Plan
Covered
Not covered
Business Impact
Analysis
Obiettivo della BIA è raccogliere informazioni sui
processi critici al fine di definire l'impatto della loro
indisponibilità in caso di interruzione e di un evento
distruttivo e di una prioritizzazione dei processi
critici che saranno coperti dalle strategie e soluzioni
di continuità operativa
19
Soluzioni ai principali scenari di crisi
Elementi chiave – esempi di soluzioni
Scenari
Distruzione o inaccessibilità di
strutture nelle quali sono allocate
unità operative o apparecchiature
critiche
Principali elementi da considerare
• Dislocazione dei processi rispetto alle diverse sedi aziendali e mappatura
della posizione delle risorse considerate critiche nelle diverse sedi;
• Presenza di sedi aziendali centrali e periferiche (o back-end vs. front-end)
• Beni in dotazione ad ogni utente necessari per garantire il funzionamento
(workstation, risorse, sistemi informatici).
Esempi di soluzioni Workplace recovery site
Indisponibilità di sistemi informativi
critici
• Mappatura degli applicativi critici da un punto di vista di continuità
operativa, secondo la prospettiva business;
• Analisi della catena tecnologica end-to-end.
Esempi di soluzioni Soluzioni di Disaster Recovery dei sistemi informativi
Indisponibilità di personale
essenziale per il funzionamento
dei processi aziendali
• Stima del potenziale numero di assenze legate al personale più esposto
• Identificazione del personale caratterizzata da esigenze particolari
(incapacità di operare in telelavoro, indisponibilità di un back-up, sia
all'interno dell'azienda che all'esterno);
• Mappatura delle risorse con competenze correlate
Esempi di soluzioni Tabelle di sostituzione del personale, telelavoro; piani
di formazione, change management
28/04/2016
20
20
Soluzioni ai principali scenari di crisi
Scenari
Elementi chiave – esempi di soluzioni
Interruzione del funzionamento
delle infrastrutture (tra cui reti di
telecomunicazione, energia
elettrica)
• Verifica delle configurazioni attuali delle reti e coperture,
• Verifiche con i provider infrastrutturali
Esempi di soluzioni Alimentazioni elettriche alternative secondarie (es.
gruppi di continuità, generatori elettrici) e utilizzo di più fornitori di
telecomunicazioni (linee telefoniche secondarie, mobile, etc.)
Alterazione o perdita di dati e
documenti critici
• Analisi della documentazione critica.
Esempi di soluzioni Digitalizzazione documenti, conservazione
documentazione cartacea critica in strutture apposite (es. armadi ignifughi,
etc.)
Fornitori critici
• Analisi della supply chain
• Verifica degli accordi contrattuali e della disponibilità di piani di recovery in
caso di fail del fornitore.
Esempi di soluzioni Utilizzo di fornitori alternativi(ove possibile),
armonizzione dei tempi di ripristino del servizio dei fornitori con l'obiettivo di
continuità dei processi critici
28/04/2016
21
focus…….scenario di indisponibilità dei sistemi informativi
La pervasività dell’informatica e del valore dell’informazione rendono gli eventi legati alla sicurezza
informatica uno degli elementi di maggior attenzione se legato ad un effetto di indisponibilità del
sistema informativo
Le nuove minacce rendono necessario un monitoraggio continuo delle risorse perché inserite in un
contesto dinamico le cui mutazioni non sono sempre derivanti da componenti endogene
22
3. Business Continuity Management:
Soluzioni tecnologiche di DR
Le soluzioni di DR sono funzionali ai livelli di servizio richiesti dalle business applications che comportano valutazioni di
costo-opportunità condotte in accordo con il business aziendale
Sito di DR L'RTO (Recovery Time Objective) ha
dei vincoli determinati dal tipo di architettura
tecnologica di DR e relativi costi di implementazione
Allineamento dati tra i siti L' RPO (Recovery Point
Objective) dipende dalla tolleranza alla perdita di
dati.
HotSite
Infrastruttura HW/SW on
Site e allineamento
online dei dati
Alti
Sito Primario e sito di
DR allineati all’ultima
transazione
WarmSite
Asincrono
Impatti
Applicativi
Costi
Alti
Sincrono
Infrastruttura HW/SW on
Site e allineamento
online dei dati
Bassi
Possibile
disallineamenti tra sito
primario e sito di DR
Bassi
Predisposizione del Sito di DR con
approccio Ship-to-Site
Basso
28/04/2016
RTO
ColdSite
Alto
Allineamento periodico offline del
sito di DR
Basso
RPO
Periodico
Alto
23
……..dalla Business Continuity alla Cyber Security
il contesto globalizzato in ambito sicurezza ha abbattuto le barriere territoriali esponendo le aziende
su un palcoscenico che mette in evidenza una serie di debolezze fino ad ora non emerse in un contesto
limitato
è possibile iniziare a strutturare modelli predittivi costruiti su pattern di comportamento che
tengano conto del contesto in cui l’attacco viene perpetrato
24
Grazie per l'attenzione
GAETANO CORRENTI
ASSOCIATE PARTNER
NOLAN NORTON ITALIA (GRUPPO KPMG)
[email protected]
+39 3483081342
25

Business Continuity_ISACA GC

Transcript

Documenti analoghi

Scenari di Rischio

SECURITY AWARENESS

Il nuovo regolamento Europeo sulla Protezione dei Dati

Cyber Risk Management with COBIT

regolamento nominating committee

Fondaco dei Tedeschi is reborn as La Fenice, in Venice, Venezia

Aron Rodrigue (Stanford University) Reflections on the History and

lead auditor iso/iec 27001

trova eventi

20160415_02_Taiariol_IT audit nel gruppo Benetton

Introduzione ai sistemi di controllo interno

Inglese - IIS "Fabio Besta" Orte

business continuity

isaca_venice_quaderni_05_infra_critiche