Business Continuity_ISACA GC
Transcript
Business Continuity_ISACA GC
Enabling Business Continuity Padova 28 Aprile 2016 1 Agenda I driver e i riferimenti principali La capacità di risposta alla crisi Sensibilità al segnale debole e catena di comando Governo della crisi Business Continuity Management framework metodologico i processi critici da proteggere elementi per far fronte ai principali scenari di crisi Soluzioni tecnologiche di DR 28/04/2016 ISACA VENICE Chapter 2 Business Continuity….. motivazioni diverse unico obiettivo La corretta ed efficace gestione dei piani di emergenza è la chiave per limitare gli effetti dovuti ad eventi straordinari la cui portata non è risolvibile attraverso l’utilizzo gli strumenti di governance ordinaria Anche se animati da motivazioni diverse la gestione di eventi straordinari deve essere parte integrante dei modelli di governance ordinaria, sia per garantire la sopravvivenza che per non destabilizzare l’ecosistema di riferimento ……focalizziamo l’attenzione sul tema della Business Continuity e quindi sulla capacità di un’azienda, sollecitata da eventi di portata straordinaria, di contiuare a erogare servizi Gaining the Marketing Edge Compliance Better Control over Operational Risk Boost Staff Morale Increased Efficiency Better Communication Increased Value Survival Lower Insurance Premiums ISACA VENICE Chapter Recovery Automatization 3 I driver e i riferimenti principali La maggiore attenzione delle istituzioni verso le tematiche di business continuity ha avuto una naturale evoluzione nella presenza di normative specifiche e settoriali sia a livello italiano che europeo Driver normativi e standard Driver metodologici Driver strategici ed operativi Norme specifiche sulle Business Continuity sono già in vigore ad esempio per istituti finanziari, pubblica amministrazione, etc. La sempre maggiore diffusione e applicazione di standard e best practice di riferimento per la gestione della continuità operativa indicano una attenzione crescente per il tema, che da mero adempimento normativo può diventare una leva per rafforzare la capacità dell'azienda ad affrontare le situazioni di crisi. 28/04/2016 ISACA VENICE Chapter 4 Un contesto normato e guidato da standard specifici Dal 2001 una sempre crescente attenzione ai temi di continuità operativa ha portato alla regolamentazione in molti settori, il finanziario in particolare, con il principale obiettivo di non destabilizzare gli ecosistemi di riferimento. Compliance In Italia, nel settore bancario, i principi guida sono definiti nel XV aggiornamento della circolare 263 di Banca d'Italia del luglio 2014 La pubblica amministrazione, fa riferimento all'articolo 50-bis "Continuità Operativa" del dicembre 2010, l’articolo prevede la predisposizione di un piano di continuità operativa, inclusivo del piano di disaster recovery, da parte di tutte le pubbliche amministrazioni. In ambito industriale sono utilizzati standard di riferimento riconosciuti a livello mondiale messi in opera da personale certificato. (*) KPMG LLP Global Business Continuity Program Benchmarking Study 2013-2014 ISACA VENICE Chapter 5 Agenda I driver e i riferimenti principali La capacità di risposta alla crisi Sensibilità al segnale debole e catena di comando Governo della crisi Business Continuity Management framework metodologico i processi critici da proteggere elementi per far fronte ai principali scenari di crisi Soluzioni tecnologiche di DR 28/04/2016 ISACA VENICE Chapter 6 ….. alcuni effetti dello stop dei servizi in un contesto globale …….il New York Times, «i costi associati ad eventi di downtime e data loss costano alle aziende nel mondo 1,7 trilioni di dollari» Economics Revenue (guadagni) Market Share (quote di mercato) Reputational Risk 2013 – Amazon perde circa $67,000/minuto per un outage di circa 30 minuti (Forbes) 2013 – Google perde circa $109,000/minuto per un outage di circa 5 minuti (VentureBeat) 2014 – Facebook perde circa $23,000/minuto per un outage di circa 20 minuti (Agilone) ……..la big-data company Experian stima che un downtime di Sainsbury's (UK food retailer) del 2008 ha indirizzato circa il 10% del suo traffico verso la concorrenza ……..si stima che l'attacco hacker subito dal Play Station Network lo scorso dicembre possa essere quantificato attorno ai 100 milioni di dollari (International Business Times). The fact that 'business' is the primary word in 'business continuity' means that it has to be genuinely all encompassing across the business. Steve Mellish, Chairman, the BCI ISACA VENICE Chapter 7 La capacità di risposta alla crisi Gestione Ordinaria Gestione della crisi X X+20 M is u ra zi o n e e C o n tr o l o iR s h c i - R e vi is o n eI n te r n a I . S a n ta r el i C o n d ri et t o r eG e n e ar le P T Fr an c e sc o Me n g o z i anc oP o s ta D i vi si o n e B Fr an c e sc o Me n g o z i S e g re t ier a T e cn ic a e R a p o p rt Ii n te r n a zi o n ali A m mi n i st ra zi o n e e C o n t ro l o E . D eG G E . R e st a n o enn ar o se ti o n eeM on i to r ag g io F l u s si F in a n zi ari F . M. Mo n d el i … ……… . D i re zi o n eO p er az i o ni P . Ma rt el la D i re iz o n eN o r ma ti v a U . T a sc i o t ti D i re zi o n e S i st em iI n f o rm a ti vi R . F az i B o l et ti n i M . B r at t a - D i re zi o n eM a rk et i n g M . S i ra c u s ano . S i st . d i Con t ab i lit à e S e g n M . A . L . D eM ar c o … ……… . … ……… . Ri s p a rm i M . De S il v es tr is B o l et ti n i S . Ma r ch e ti … ……… … ……… T r a sf er im en t o fo n d i C . S o st o A r ch im i o Pr odo t ti g ra n d i c li e n ti M . Lu o n g o C o n t o B an c o P o s ta L . S p en a S i st em i d i Pag a me n t o F . S aj ev a S i st em i d i C li en t el a R. Sc o l as ti ci S i st em i Fi n a n zi ar i G . P r ati c ò I n ve s tim e n t i P . Ma rt el la ( a. i.) M o n tie c a eN u o v i C an al i A. l b A ano Pr odo t it d i Fi n a n zi am e n t o A . P u c ac c o A s s e g in e V a g li a D. Ne g o r F o n te :O r i n d e iD S er vi zi o N S i st em i C a n al i D i re t i P. Ro m o li V e n t u r i S i st em i A s e g n i e Va g li a R. Sa n t i R. M. S i st em i R i s p a rm i o P o st al e A . C a ri n o S i ts em i d i Spo r t el o C . P rim a ve r a . 16 /0 4 – 1 1/ 06 /2 0 04 M on i t o r a g i o ed A p r o v v. P . Ma rt el la ( a. i.) C o n tr o li e M et o d o l og i e VG . i u li a n i Assetto ordinario Assetto post evento (dal tempo x+1) Ripresa graduale attività ordinaria Risposta alla crisi Il verificarsi di un evento 'disruptive' comporta, in funzione del tipo di incidente e di impatto, la variazione dell'assetto ordinario di una o più tipologie di risorse necessarie alla gestione dell'operatività aziendale. L'attivazione efficace di un assetto post-evento che sia in grado di garantire l'operatività minima dell'azienda presuppone una certa rapidità di reazione alla crisi da parte della struttura aziendale. Elementi chiave che incidono sulla velocità con cui l'azienda è in grado di rispondere a una crisi sono: 1. La capacità di monitorare e riconoscere fenomeni (interni ed esterni) che possono degenerare in un evento 'disruptive' (Sensibilità al segnale debole e catena di comando) 2. La strutturazione di processi decisionali e la definizione chiara di ruoli e responsabilità di governo (Governo della crisi) 3. La presenza di un sistema di Business Continuity Management caratterizzato da: a) Framework metodologico che presidi tutti gli elementi chiave (Standard e best practice di riferimento) b) Conoscenza diffusa dei processi e delle strutture che devono essere ripristinate in via prioritaria (Processi critici) c) Disponibilità di soluzioni organizzative e tecnologiche per far fronte agli scenari di crisi (Risorse e tecnologie abilitanti) 28/04/2016 ISACA VENICE Chapter 8 Agenda I driver e i riferimenti principali La capacità di risposta alla crisi Sensibilità al segnale debole e catena di comando Governo della crisi Business Continuity Management framework metodologico i processi critici da proteggere elementi per far fronte ai principali scenari di crisi Soluzioni tecnologiche di DR 28/04/2016 ISACA VENICE Chapter 9 …….evoluzione della prospettiva causa-effetto ……dal focus sugli effetti nato per per semplificare le analisi alla necessità di utilizzare un framework di gestione del rischio legandosi quindi alle cause • • • Identificare le cause di fallimento in termini di probabilità di accadimento, costi associati, capacità di budget, modello di servizio, SLA pattuiti verso i clienti, … Quantificare l'impatto dei fallimenti sul business in termini di perdite economiche dirette, perdite indirette, rischio reputazionale, etc. Predisporre opportune contromisure, in ambito puramente IT (piano di DR, dimensionamento infrastruttura tecnologica a supporto, moduli software ridondanti, etc.), in ambito organizzativo (definendo organi di governo del BCM, aspetti di escalation, modelli di budget, allocazione FTE, etc), in ambito logistico, … Quanto emerge è dunque la necessità per le aziende di avere una visione complessiva dei rischi a cui è esposta e di quelli per i quali ha deciso di attivare soluzioni di mitigazione o di continuità operativa ISACA VENICE Chapter 10 Sensibilità al segnale debole e catena di comando Il percorso di evoluzione aziendale nella gestione degli eventi di crisi può essere schematizzato considerando i diversi tipi di approccio applicati nel riconoscimento e gestione del singolo evento anomalo e degli scenari che possono essere innescati da esso. Approccio Analitico •Focalizzazione sul singolo incident •Attenzione al dettaglio •Analisi delle cause Approccio di Scenario •Analisi degli effetti •Generalizzazione scenari Plus: azioni preventive di mitigazione del rischio Minus: vista settoriale Plus: vista d'insieme Minus: scarso collegamento con le strutture di gestione ordinaria Raccordo tra Approccio Analitico e di Scenario Meccanismi organizzativi e decisionali che 'avvicinano' e integrano i modelli di gestione della crisi ai modelli di gestione ordinaria degli incident 28/04/2016 ISACA VENICE Chapter 11 Agenda I driver e i riferimenti principali La capacità di risposta alla crisi Sensibilità al segnale debole e catena di comando Governo della crisi Business Continuity Management framework metodologico i processi critici da proteggere elementi per far fronte ai principali scenari di crisi Soluzioni tecnologiche di DR 28/04/2016 ISACA VENICE Chapter 12 Governo della crisi In situazioni in cui si impongono decisioni critiche, o misure e competenze decisionali che vanno oltre la normale gestione, si ricorre all’istituzione di un’unità di crisi che assume il compito di gestire la crisi fino al ripristino della normale operatività. La struttura di governo della crisi deve quindi definire i ruoli all'interno del modello di BCM e le specifiche responsabilità. È necessario, perciò, regolare preventivamente in modo chiaro le modalità di attivazione, le responsabilità e le competenze dell’unità di crisi, adattando l’organizzazione della gestione delle crisi all’attività aziendale e alla struttura geografica nel rispetto dei vincoli societari. Alcune caratteristiche distintive: • flessibilità e modularità di funzionamento: il modello viene adeguato alla complessità e alle dimensioni della realtà aziendale (singola società / gruppo, realtà locale / internazionale, etc.) • unicità del disegno complessivo: applicazione dello schema generale in tutte le società di un Gruppo, ma contestualizzato in ciascuna; • risposte variabili in funzione della gravità dell’impatto: possibilità di risposte flessibili in relazione alla gravità della situazione anomala; • corretta e rapida circolazione delle informazioni: definizione di precise norme di circolazione delle informazioni all’interno dell’azienda e verso controparti esterne, istituzionali e non (mercati, enti, autorità di vigilanza, autorità di sicurezza, clienti etc.). 28/04/2016 ISACA VENICE Chapter 13 Agenda I driver e i riferimenti principali La capacità di risposta alla crisi Sensibilità al segnale debole e catena di comando Governo della crisi Business Continuity Management Framework metodologico Processi critici da proteggere Elementi per far fronte ai principali scenari di crisi Soluzioni tecnologiche di DR 28/04/2016 ISACA VENICE Chapter 14 ………da obbligo di compliance a strumento gestionale Emerge la necessità di raccordare gli strumenti di gestione della continuità operativa con gli strumenti di gestione ordinaria al fine di cogliere i segnali deboli e riuscire a ridurre i tempi di reazione (*) KPMG LLP Global Business Continuity Program Benchmarking Study 2013-2014 ISACA VENICE Chapter 15 ……..una delle chiavi è la gestione dei tempi di reazione La capacità di reagire rapidamente a service failures è funzione della capacità di intercettare e interpretare una serie di segnali che possano essere alimentazione di un sistema di early warning •Cogliendo anche i segnali di disruption più deboli e andando ad anticipare potenziali discontinuità più consistenti •Raccogliendo e contestualizzando dati in ottica di sviluppo di modelli analitici predittivi Business loss Service continuity Incident Incident Detection ISACA VENICE Chapter Severe service disruption Action 16 Business Continuity Management Level of operations Il Business Continuity Management (BCM) comprende tutte le iniziative di carattere tecnologico, procedurale e organizzativo adottate da parte di un’azienda per far fronte a eventi o incidenti che potrebbero causare gravi interruzioni alla sua operatività ed alla sua capacità di fornire prodotti e servizi a un livello ritenuto accettabile. Fattore determinante e abilitante alla business continuity è quindi la capacità di fronteggiare in maniera strutturata gli scenari di crisi. RPO INCIDENT RTO Maximum Tollerable Period of Disruption Minore sarà il tempo di costituzione dell'unità di crisi per la gestione dell'incident, prima verrà ripristinata la normale operatività MBCO Maximum data loss 28/04/2016 Time Response to crisis ISACA VENICE Chapter 17 Business Continuity Management Framework metodologico La definizione di un sistema di gestione della continuità operativa (Business Continuity Management System BCMS), attraverso l'applicazione di un Framework Metodologico che faccia riferimento ai principali standard e best practice di riferimento, consente di presidiare la Business Continuity attraverso la progettazione, l’implementazione e la manutenzione di un insieme di elementi organizzativi, di seguito rappresentati. Perimetro e obiettivi del BCMS Policy BCM Risorse per la continuità operativa e il DR Formazione BCM Business Impact Analysis (BIA) Risk Assessment (RA) Business Continuity Strategy DR Strategy Struttura di governo della situazione anomala BCP e DRP Test BCM/ DR Processo di manutenzione BCM/ DR Evidenze dell’Internal Audit Review del BCMS a cura del management Definizione di azioni preventive e correttive Processo di miglioramento continuo Plan Fase 0 Pre-Project Planning 28/04/2016 Do Fase 1 Business Impact Analisys Fase 2 Design 18 ISACA VENICE Chapter Fase 3 Implementation Check/Act Fase 4 Maintenance, testing & conntinuous improvement 18 Business Continuity Management Processi critici da proteggere Secondo una prospettiva costi / benefici, è importante focalizzare l'effort che comporta la costruzione di un sistema di BCM sui processi più critici, la cui indisponibilità comporterebbe impatti non sostenibili per l'azienda sotto l'aspetto finanziario, regolamentare o reputazionale. Secondo gli standard di riferimento, l'individuazione dei processi critici avviene attraverso la Business Impact Analysis (BIA) All business processes and functions of the Company BIA Scope In scope Out of scope Scope definition (preliminary BIA) Obiettivo della definizione del perimetro (Preliminary BIA) è identificare i processo critici da analizzare nel Business Impact Analysis 28/04/2016 19 Processes covered by BC Plan ISACA VENICE Chapter Covered Not covered Business Impact Analysis Obiettivo della BIA è raccogliere informazioni sui processi critici al fine di definire l'impatto della loro indisponibilità in caso di interruzione e di un evento distruttivo e di una prioritizzazione dei processi critici che saranno coperti dalle strategie e soluzioni di continuità operativa 19 Business Continuity Management Soluzioni ai principali scenari di crisi Elementi chiave – esempi di soluzioni Scenari Distruzione o inaccessibilità di strutture nelle quali sono allocate unità operative o apparecchiature critiche Principali elementi da considerare • Dislocazione dei processi rispetto alle diverse sedi aziendali e mappatura della posizione delle risorse considerate critiche nelle diverse sedi; • Presenza di sedi aziendali centrali e periferiche (o back-end vs. front-end) • Beni in dotazione ad ogni utente necessari per garantire il funzionamento (workstation, risorse, sistemi informatici). Esempi di soluzioni Workplace recovery site Indisponibilità di sistemi informativi critici Principali elementi da considerare • Mappatura degli applicativi critici da un punto di vista di continuità operativa, secondo la prospettiva business; • Analisi della catena tecnologica end-to-end. Esempi di soluzioni Soluzioni di Disaster Recovery dei sistemi informativi Indisponibilità di personale essenziale per il funzionamento dei processi aziendali Principali elementi da considerare • Stima del potenziale numero di assenze legate al personale più esposto • Identificazione del personale caratterizzata da esigenze particolari (incapacità di operare in telelavoro, indisponibilità di un back-up, sia all'interno dell'azienda che all'esterno); • Mappatura delle risorse con competenze correlate Esempi di soluzioni Tabelle di sostituzione del personale, telelavoro; piani di formazione, change management 28/04/2016 20 ISACA VENICE Chapter 20 Business Continuity Management Soluzioni ai principali scenari di crisi Scenari Elementi chiave – esempi di soluzioni Interruzione del funzionamento delle infrastrutture (tra cui reti di telecomunicazione, energia elettrica) Principali elementi da considerare • Verifica delle configurazioni attuali delle reti e coperture, • Verifiche con i provider infrastrutturali Esempi di soluzioni Alimentazioni elettriche alternative secondarie (es. gruppi di continuità, generatori elettrici) e utilizzo di più fornitori di telecomunicazioni (linee telefoniche secondarie, mobile, etc.) Alterazione o perdita di dati e documenti critici Principali elementi da considerare • Analisi della documentazione critica. Esempi di soluzioni Digitalizzazione documenti, conservazione documentazione cartacea critica in strutture apposite (es. armadi ignifughi, etc.) Fornitori critici Principali elementi da considerare • Analisi della supply chain • Verifica degli accordi contrattuali e della disponibilità di piani di recovery in caso di fail del fornitore. Esempi di soluzioni Utilizzo di fornitori alternativi(ove possibile), armonizzione dei tempi di ripristino del servizio dei fornitori con l'obiettivo di continuità dei processi critici 28/04/2016 ISACA VENICE Chapter 21 focus…….scenario di indisponibilità dei sistemi informativi La pervasività dell’informatica e del valore dell’informazione rendono gli eventi legati alla sicurezza informatica uno degli elementi di maggior attenzione se legato ad un effetto di indisponibilità del sistema informativo Le nuove minacce rendono necessario un monitoraggio continuo delle risorse perché inserite in un contesto dinamico le cui mutazioni non sono sempre derivanti da componenti endogene ISACA VENICE Chapter 22 3. Business Continuity Management: Soluzioni tecnologiche di DR Le soluzioni di DR sono funzionali ai livelli di servizio richiesti dalle business applications che comportano valutazioni di costo-opportunità condotte in accordo con il business aziendale Sito di DR L'RTO (Recovery Time Objective) ha dei vincoli determinati dal tipo di architettura tecnologica di DR e relativi costi di implementazione Allineamento dati tra i siti L' RPO (Recovery Point Objective) dipende dalla tolleranza alla perdita di dati. HotSite Infrastruttura HW/SW on Site e allineamento online dei dati Alti Sito Primario e sito di DR allineati all’ultima transazione WarmSite Asincrono Impatti Applicativi Costi Alti Sincrono Infrastruttura HW/SW on Site e allineamento online dei dati Bassi Possibile disallineamenti tra sito primario e sito di DR Bassi Predisposizione del Sito di DR con approccio Ship-to-Site Basso 28/04/2016 RTO ColdSite Alto ISACA VENICE Chapter Allineamento periodico offline del sito di DR Basso RPO Periodico Alto 23 ……..dalla Business Continuity alla Cyber Security il contesto globalizzato in ambito sicurezza ha abbattuto le barriere territoriali esponendo le aziende su un palcoscenico che mette in evidenza una serie di debolezze fino ad ora non emerse in un contesto limitato è possibile iniziare a strutturare modelli predittivi costruiti su pattern di comportamento che tengano conto del contesto in cui l’attacco viene perpetrato ISACA VENICE Chapter 24 Grazie per l'attenzione GAETANO CORRENTI ASSOCIATE PARTNER NOLAN NORTON ITALIA (GRUPPO KPMG) [email protected] +39 3483081342 ISACA VENICE Chapter 25