...

La Continuità Operativa delle pubbliche amministrazioni

by user

on
Category: Documents
19

views

Report

Comments

Transcript

La Continuità Operativa delle pubbliche amministrazioni
minigr_cop_10_stampa
2-01-1904
0:21
Pagina 1
La Continuità Operativa
delle pubbliche amministrazioni
Segreteria tecnica e Comunicazione
Pubblicazioni e sito Internet
[email protected]
tel. 06 85264.207
via Isonzo 21/b – 00198 Roma
www.cnipa.gov.it
10
minigr_cop_10_stampa
2-01-1904
0:21
Pagina 2
COLLANA MINIGRAFIE CNIPA
- n. 1 “Legge Stanca e regolamento di attuazione”
- n. 2 “Legge Stanca: requisiti di accessibilità”
- n. 3 “La TV digitale terrestre: progetti per la PA”
- n. 4 “Scuola virtuale PA”
- n. 5 “Portale delle imprese”
- n. 6 “Protocollo ASP”
- n. 7 “Normativa italiana sull'accessibilità”
- n. 8 “La qualità dei beni e servi nei contratti della PA:
LG per una migliore gestione”
- n. 9 “Cos’è il Cnipa”
- n. 10 “Continuità operativa nella PA”
- n. 11 “Posta elettronica certificata”
- n. 12 “Lotta agli sprechi”
- n. 13 “Codice Amministrazione digitale”
- n. 14 “La normativa sulla firma elettronica”
- n. 15 “Scuola virtuale PA” II edizione
Redazione a cura di
Francesco Grasso
Gianfranco Pontevolpe
Giovanni Rellini Lerz
Stefano Venanzi
Supplemento al n. 1/2008 del periodico Innovazione,
registrato al Tribunale di Roma n. 523/2003
Direttore Responsabile Franco Tallarita
CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione
Via Isonzo, 21/b - 00198 Roma
Tel. 06.85264.1 - www.cnipa.gov.it
Stampa Stilgrafica Srl
Via I. Pettinengo, 31/33 - 00159 Roma
Tel. 0643588200 - Fax 064385693
- n. 16 “Il Sistema Pubblico di connettività: i consuntivi
del primo periodo di attività”
cnipa_minig_10
2-01-1904
0:17
Pagina 1
La Continuità Operativa delle
pubbliche amministrazioni
cnipa_minig_10
2-01-1904
0:17
Pagina 2
cnipa_minig_10
2-01-1904
0:17
Pagina 3
Sommario
LA CONTINUITÀ OPERATIVA
DELLE
PUBBLICHE AMMINISTRAZIONI
5
La continuità operativa dei servizi della
pubblica amministrazione
5
Le problematiche
5
Le soluzioni
6
I metodi per la scelta della soluzione
8
I costi
9
L’analisi costi/benefici
10
Gli aspetti giuridici ed organizzativi
11
20 DOMANDE/RISPOSTE SULLA
CONTINUITÀ OPERATIVA DELLE PUBBLICHE AMMINISTRAZIONI
13
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
3
cnipa_minig_10
2-01-1904
0:17
Pagina 4
cnipa_minig_10
2-01-1904
0:17
Pagina 5
La Continuità Operativa delle
pubbliche amministrazioni
La continuità operativa dei servizi della pubblica amministrazione
La pubblica amministrazione deve assicurare la continuità dei propri servizi per garantire il corretto svolgimento della vita nel Paese, anche in presenza di eventi imprevisti, ai quali si è finora fatto fronte, generalmente, ricorrendo a soluzioni di emergenza di tipo tradizionale (spostamento di
personale tra uffici, attivazione di procedure manuali in sostituzione di
quelle informatizzate temporaneamente sospese, ecc.).
La crescita progressiva dell’utilizzo delle tecnologie informatiche rende il
problema della continuità dei servizi più complesso. Ormai la quasi totalità dei procedimenti amministrativi basa almeno una fase del proprio iter
su sistemi e applicazioni informatiche. Pertanto gli inconvenienti di natura
tecnica possono portare all’interruzione totale dei servizi istituzionali anche per lunghi periodi, e non appare possibile annullare o mitigare gli effetti negativi di un’interruzione del funzionamento dei sistemi informatici
esclusivamente con procedure manuali alternative e strumenti tradizionali.
Il tema della continuità operativa (l’espressione “continuità operativa” può
essere considerata come la trasposizione italiana delle espressioni disaster
recovery e business continuity) riguarda l’insieme dei metodi e degli strumenti finalizzati ad assicurare la continuità dei servizi istituzionali anche
in presenza di eventi indesiderati che possono causare il fermo prolungato
dei sistemi informatici. Si osserva che le soluzioni per garantire la continuità dei servizi non considerano soltanto le componenti tecnologiche utilizzate ma anche tutte le altre risorse (personale, impianti, ecc.). La continuità operativa considera i mezzi tecnici impiegati nei procedimenti amministrativi come strumenti per l’erogazione dei servizi ed estende la sua
sfera di interesse alle tematiche più generali di natura organizzativa.
Le problematiche
Il funzionamento di un sistema informatico può essere compromesso da
diverse cause:
a) errori di progettazione, di configurazione o di esercizio dei diversi sistemi hardware e prodotti software che costituiscono il sistema;
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
5
cnipa_minig_10
2-01-1904
0:17
Pagina 6
b) eventi di tipo accidentale o malevolo, in grado di interrompere i servizi
per un periodo di tempo limitato (minuti - ore);
c) danni dovuti a cause impreviste, difficilmente fronteggiabili, che possono comportare l’indisponibilità delle funzioni informatiche per un periodo di tempo più consistente (giorni - mesi).
È prassi normale classificare in modo diverso le relative problematiche:
• la gestione dei problemi di tipo a) rientra nel tema della qualità dei
prodotti e dei servizi informatici;
• gli eventi di tipo b) sono normalmente trattati nell’ambito delle attività relative alla sicurezza informatica;
• i casi di cui al punto c) afferiscono invece alle discipline comunemente note come disaster recovery.
Sia gli eventi di tipo b), sia gli eventi di tipo c), poi, possono essere riferiti
alle tematiche della business continuity.
La continuità operativa si propone di trattare le casistiche sopra citate in
modo unitario, partendo dal presupposto che tutti questi eventi straordinari possano essere affrontati e risolti con soluzioni integrate. Occorre comunque osservare che, tra gli eventi elencati, sussiste una differenza di cui
si deve tener conto nello studio e nella realizzazione delle soluzioni e che
ne può condizionare l’efficacia:
• gli eventi di tipo calamitoso (inondazioni, terremoti, ecc.) si manifestano subito nella loro gravità e dunque richiedono senz’altro l’avvio delle procedure di emergenza;
• i problemi di qualità e di sicurezza si manifestano invece inizialmente come problemi ordinari e solo a seguito di ripetuti insuccessi
delle procedure abituali di recupero assumono la consistenza dei
problemi di continuità operativa. Ciò comporta la necessità di stabilire, volta per volta, se sia il caso o meno di avviare le procedure di
continuità operativa e questa decisione sarà tanto più critica quanto
maggiori saranno i costi per l’avvio delle procedure di emergenza
ed il rientro alla normalità.
Le soluzioni
Qualunque amministrazione pubblica, grande o piccola che sia, deve porsi il problema della continuità operativa.
6
cnipa_minig_10
2-01-1904
0:17
Pagina 7
La Continuità Operativa delle pubbliche amministrazioni
L’intervento minimo consiste nel predisporre un piano di emergenza essenziale che sarà attivato al verificarsi di un’emergenza. È necessario anzitutto nominare un comitato di crisi e fissare le condizioni minime (contatti, logistica, ecc.) per far sì che, in caso di emergenza, il comitato possa riunirsi e decidere gli interventi da realizzare per il ripristino delle condizioni di normalità.
Un piano minimale non consente però una risposta veloce alle situazioni di emergenza. È possibile ridurre il tempo di risposta identificando alcune azioni “pre-determinate” che dovranno essere intraprese in caso di
emergenza: più azioni vengono previste dal piano, minore è il tempo
che trascorrerà tra il verificarsi dell’emergenza e il ripristino del servizio.
Le risposte che può essere opportuno predeterminare riguardano gli
aspetti logistici, l’attivazione di una sede alternativa e dei relativi collegamenti telematici, la messa in linea delle applicazioni e la gestione dei
sistemi in situazione di emergenza, nonché il rientro alle condizioni ordinarie.
Talvolta è possibile sviluppare un piano completo senza che sia necessario
acquisire specifiche risorse dedicate al ripristino, utilizzando ad esempio
strutture ridondanti già presenti nell’amministrazione oppure ricorrendo ad
accordi di mutuo soccorso con altre amministrazioni. Questi ultimi sono
utili soprattutto per amministrazioni che non hanno particolari esigenze di
continuità operativa ed hanno sistemi informativi particolarmente semplici.
Per garantire un ripristino veloce e corretto, è necessario predisporre invece
adeguate risorse logistiche ed informatiche che, in caso di necessità, serviranno a gestire la condizione di emergenza.
Le soluzioni più diffuse prevedono la condivisione delle risorse di ripristino
tra più organizzazioni e possono basarsi su centri di backup comuni oppure su servizi di housingo di hosting di società specializzate (i cosiddetti
“servizi di disaster recovery”). Costo ed efficacia di queste soluzioni dipendono dalla qualità e quantità delle risorse “prenotate” e dal numero delle
organizzazioni che condividono le risorse. Al crescere di tale numero, aumenta infatti il rischio che un evento critico possa coinvolgere più organizzazioni che condividono le stesse risorse di ripristino e che questa contesa
riduca l’efficacia della soluzione.
Le soluzioni che offrono le maggiori garanzie di continuità sono quelle basate su risorse dedicate. Tra queste si possono distinguere due tipologie di
soluzioni: quelle che necessitano di un tempo di preparazione dell’ambiente
per operare in situazione di emergenza (ripristino a freddo) e quelle che
consentono di riattivare il servizio quasi immediatamente (ripristino a caldo). La seconda tipologia, che comporta maggiori costi soprattutto per la ne-
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
7
cnipa_minig_10
2-01-1904
0:17
Pagina 8
cessità del continuo allineamento tra il sistema principale e quello di ripristino, è tuttavia la più idonea ad assicurare la continuità anche all’insorgere di
problemi minori o in occasione di interruzioni programmate del funzionamento dei sistemi principali (ad esempio per effettuarne la manutenzione
periodica).
Le dimensioni, la numerosità e la criticità dei servizi resi sulle attività dei
cittadini e delle imprese servite, la dispersione territoriale delle sedi istituzionali e degli utenti, il grado di informatizzazione dei procedimenti amministrativi sono i principali aspetti organizzativi da prendere in considerazione nella scelta della soluzione di continuità operativa più idonea per
un’amministrazione.
I metodi per la scelta della soluzione
Esistono diverse metodologie per pianificare e gestire la continuità operativa. Questi metodi costituiscono anzitutto una guida per l’amministrazione
nella preparazione del piano di emergenza. La soluzione tecnico-organizzativa più adeguata sarà quindi progettata a partire dal piano, considerando
i requisiti di continuità, le caratteristiche architetturali dei sistemi informatici di supporto ai procedimenti amministrativi e tutti gli altri vincoli di natura organizzativa, tecnica ed economica.
I metodi prevedono una fase di analisi che, fissato il contesto di riferimento,
delinea i parametri che caratterizzano la soluzione ottimale di continuità
operativa attraverso la rilevazione dei processi e la valutazione della loro
criticità. In particolare, per ogni procedimento amministrativo, deve essere
valutato l’impatto associato ad un fermo prolungato (Business Impact
Analysis).
Normalmente l’analisi di impatto valuta l’influenza di un evento sull’operatività in termini economici e stima la perdita causata dal verificarsi di un
evento. Questo non è l’unico approccio da applicarsi al contesto della pubblica amministrazione. Infatti, nel settore pubblico l’interruzione dei servizi
erogati può comportare danni non immediatamente monetizzabili, e l’impatto deve essere valutato tenendo conto, oltre che degli aspetti economici,
anche di quelli sociali, reputazionali e normativi.
La fase di analisi consente di determinare, per ciascun procedimento, due
informazioni fondamentali: il periodo massimo di disservizio che può essere sopportato (per questo parametro viene utilizzato l’acronimo RTO, Recovery Time Objective) e la massima quantità di dati di cui può essere accettata la perdita (l’acronimo utilizzato è RPO, Recovery Point Objective).
Queste due indicazioni guidano la scelta della soluzione che dovrà indivi-
8
cnipa_minig_10
2-01-1904
0:17
Pagina 9
La Continuità Operativa delle pubbliche amministrazioni
duare il migliore equilibrio tra costi e benefici per la collettività. È ovvio infatti che le soluzioni che garantiscono limitati periodi di disservizio e perdita minima di dati risultano anche le più costose.
Per ridurre i costi della soluzione, spesso si sceglie di adeguare l’architettura del sistema informatico alle esigenze di continuità operativa, consolidando le risorse più critiche per facilitarne il ripristino.
I costi
Il costo di una soluzione di continuità operativa dipende da molti fattori tra cui:
• il tempo necessario per riattivare i servizi a partire dall’avvio del piano di emergenza (tempo di ripartenza);
• la frequenza dei salvataggi dei dati;
• la versatilità della soluzione, cioè la possibilità di applicare la soluzione in varie situazioni e per diverse tipologie di interruzioni;
• la qualità e la sicurezza dei servizi in condizioni di emergenza;
• l’efficacia nel caso di eventi disastrosi estesi;
• eventuali vincoli di natura contrattuale (come ad esempio l’obbligo
di rientro dopo un tempo massimo di permanenza in condizioni di
emergenza).
Un’analisi semplificata dei costi può prendere in considerazione il solo
tempo di ripartenza, che è anche il parametro più importante. I costi più
bassi, stimabili in frazioni di punto percentuale della spesa per l’informatica, si hanno per soluzioni che prevedono la semplice redazione di un piano di emergenza e la predeterminazione delle azioni di base per la gestione dei disastri. Purtroppo queste soluzioni comportano tempi di ripartenza
rilevanti (giorni o settimane). Le soluzioni che si basano su risorse dedicate
al ripristino hanno un costo che oscilla tra il 2% ed il 4% della spesa informatica nel caso di tempi di ripristino pari a 2-7 giorni (ripartenza a freddo)
ed un costo variabile tra il 6% ed il 12% della spesa nel caso di tempi di ripristino inferiori al giorno (ripartenza a caldo).
In molte pubbliche amministrazioni non è indispensabile garantire un tempo di ripartenza molto ridotto ma, piuttosto, è importante limitare la perdita
dei dati. Quest’ultimo aspetto è determinato dalla modalità con cui vengono “salvati” i dati presso un sito diverso da quello di normale esercizio. Se
si utilizzano tecniche di aggiornamento “in linea” (con copie continue dei
dati in modo sincrono o quasi sincrono) la perdita di dati sarà quasi nulla,
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
9
cnipa_minig_10
2-01-1904
0:18
Pagina 10
ma occorrerà sostenere un costo significativo per le comunicazioni tra il sito principale e quello di recupero.
L’analisi costi/benefici
Il CNIPA ha sviluppato un modello per aiutare le amministrazioni a scegliere la soluzione più idonea alle proprie esigenze, in funzione di diversi parametri. Il modello valuta, da un lato, i costi attribuibili ad una possibile interruzione prolungata, dall’altro quelli che occorre sostenere per ridurre significativamente il disservizio:
• per quanto riguarda gli effetti economici di un’interruzione prolungata, il modello prevede la stima dei costi per la collettività e dei costi per l’amministrazione: sia gli uni che gli altri crescono con andamento più che lineare all’aumentare dei giorni di interruzione del
servizio, assumendo valori particolarmente elevati dopo 10-15 giorni
di interruzione;
• i costi della soluzione di continuità operativa sono inversamente proporzionali al tempo di ripartenza e dipendono in modo meno significativo dagli altri elementi caratterizzanti la soluzione.
Raffrontando la riduzione degli effetti economici delle interruzioni – ottenuta con le diverse soluzioni – con i costi delle soluzioni e tenendo presenti anche gli altri benefici non direttamente monetizzabili, è possibile avere
indicazioni sulla scelta della soluzione più adeguata.
Un esame generale delle diverse soluzioni, dei loro benefici e dei costi
consente di trarre alcune importanti conclusioni.
Innanzitutto risulta evidente l’importanza di predisporre, in ogni caso, una
soluzione di continuità operativa. Infatti i costi per la collettività e per l’amministrazione associati a periodi prolungati di disservizio risultano così elevati da esigere una loro riduzione sostanziale in caso di evento disastroso.
Per quanto concerne la soluzione, occorre scegliere tra due approcci diversi: soluzioni più economiche, ma idonee solo per eventi eccezionali, oppure soluzioni di tipo generalizzato. Le due classi di soluzioni non sono direttamente confrontabili in quanto influiscono diversamente sulle caratteristiche di qualità e sicurezza dell’intero sistema informatico.
Se si opta per la prima categoria, non sembra economicamente conveniente predisporre sistemi con tempi di ripartenza molto ridotti, ma è preferibile
orientarsi su scelte che permettano di ripristinare il sistema informatico in
tempi variabili tra un giorno ed una settimana. Le soluzioni ad ampio spet-
10
cnipa_minig_10
2-01-1904
0:18
Pagina 11
La Continuità Operativa delle pubbliche amministrazioni
tro, con tempi di ripartenza ridotti, risultano convenienti se si adottano architetture ridondate su più sedi dell’amministrazione.
Gli aspetti giuridici ed organizzativi
Nella scelta della soluzione di continuità operativa è necessario tenere conto anche degli aspetti di natura giuridica e organizzativa.
L’amministrazione dovrà scegliere la modalità più opportuna per attuare il
sistema di continuità operativa tenendo in conto sia gli obblighi di legge,
sia le opzioni e i vincoli previsti dalla normativa in materia di acquisizione
di beni e servizi. La scelta delle più opportune modalità contrattuali per
l’acquisizione dei servizi da un lato ed alcune utili forme di collaborazione
tra amministrazioni (accordi di mutuo soccorso, convenzioni, consorzi,
centri di backupcomuni, ecc.), dall’altro, possono incidere sui costi da sostenere, riducendoli. Il CNIPA ha sviluppato esempi di contratti e di accordi
che le amministrazioni possono utilizzare come modello.
Relativamente agli aspetti organizzativi, si sottolinea l’importanza di considerare la gestione della continuità operativa come parte integrante dei processi istituzionali dell’amministrazione, divulgandone i concetti – anche attraverso opportune azioni formative – ed assegnando al personale precisi
compiti e responsabilità in merito alla prevenzione ed alla gestione di un’eventuale emergenza. Soltanto una completa copertura di tutti i ruoli necessari per pianificare la risposta alle emergenze consente di affrontare efficacemente tali condizioni critiche.
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
11
cnipa_minig_10
2-01-1904
0:18
Pagina 12
cnipa_minig_10
2-01-1904
0:18
Pagina 13
La Continuità Operativa delle pubbliche amministrazioni
20 domande/risposte sulla Continuità
Operativa delle pubbliche amministrazioni
1. Cosa è la Continuità Operativa?
R. La Continuità Operativa è l’insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un’organizzazione o parte di essa, garantendo la continuità delle attività in generale. La sfera di interesse della Continuità Operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione, ed è pertanto assimilabile all’espressione “business continuity”. La continuità operativa può quindi essere intesa come “l’insieme di attività volte a ripristinare
lo stato del sistema informatico o parte di esso, compresi gli aspetti fisici e
organizzativi e le persone necessarie per il suo funzionamento, con l’obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso”.
2. Perché la Continuità Operativa è importante per la pubblica amministrazione?
L’e-government, per avere successo, richiede, tra l’altro, l’esistenza di
un’infrastruttura informatica che risponda a particolari requisiti di robustezza e, quindi, di continuità, pena il ritardo nel diffondersi tra i cittadini dell’uso delle tecnologie per accedere ai pubblici servizi. Il mezzo informatico è destinato a diventare infatti il sostituto dello sportello tradizionale, e genererà un’aspettativa di qualità del servizio, da parte del cittadino, molto superiore a quella oggi tollerata. Per questo esiste l’esigenza, per le pubbliche amministrazioni, di organizzarsi per garantire la risposta a questa aspettativa.
3. La Continuità Operativa necessita di tecnologie particolari?
R. La Continuità Operativa è essenzialmente il risultato di un processo
organizzativo che si avvale, ovviamente, di tecnologie informatiche, che
non sono diverse da quelle normalmente utilizzate. Tra i sistemi da adottare rivestono particolare importanza i mezzi hardware e software per le
repliche remote dei dati e le reti di comunicazione (quando previste) tra
i siti principale e di backup. Dalla loro capacità e disponibilità dipende
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
13
cnipa_minig_10
2-01-1904
0:18
Pagina 14
infatti la possibilità di prevedere meccanismi di replica remota sincrona
piuttosto che asincrona.
4. Le esigenze di continuità delle pubbliche amministrazioni
sono diverse da quelle delle aziende private? E perché?
R. Nel mondo privato le esigenze di Continuità Operativa derivano essenzialmente dalla necessità della singola azienda di essere competitiva. Un’azienda che non è in grado di offrire ai propri clienti la continuità del servizio rischia certamente di perdere la propria clientela e di uscire dal mercato. Nel settore pubblico esistono anche altri aspetti da tener presenti, a volte di rilievo maggiore di quelli collegati alla semplice “soddisfazione degli
utenti”. Per alcuni servizi, infatti, il “cliente” è l’intera comunità, nazionale
o locale, e la garanzia del servizio costituisce un obbligo piuttosto che un
fattore competitivo di successo. Nel settore pubblico, inoltre, l’esigenza di
continuità più avvertita consiste nel proteggere e mantenere accessibili i
dati gestiti, che giuridicamente appartengono ai cittadini e sono soltanto
“affidati in gestione” all’amministrazione.
5. Come si esprimono in maniera quantitativa i livelli di servizio della Continuità Operativa?
R. Normalmente, per definire in maniera quantitativa i livelli di continuità
attesi su un servizio, si assegna un valore agli indicatori RTO (“Recovery Time Objective”, massimo tempo di indisponibilità del servizio, cioè tempo
entro il quale il servizio deve essere ripristinato) e RPO (“Recovery Point
Objective”, perdita dati sostenibile, in termini di distanza temporale tra il
verificarsi dell’emergenza e l’ultimo salvataggio utile e ripristinabile dei dati). Ad esempio, la necessità che un servizio sia riattivato entro 48 ore da
un’emergenza e che non si perdano più di 6 ore di operazioni di aggiornamento dei dati, corrisponde a fissare i parametri RTO=48 h e RPO=6 h.
6. Quanto incide la Continuità Operativa sul totale della spesa
informatica?
R. La risposta è strettamente legata alle soluzioni adottate. La presenza di una
rete di comunicazione ad alta velocità tra i siti principali di elaborazione dei
dati e siti dove sono effettuate le repliche dei dati può far variare di molto la
spesa, anche a parità di soluzione tecnologica adottata per il ripristino dei
servizi. Ciò premesso, la spesa annua di un’amministrazione per la Continuità Operativa può oscillare tra frazioni di punto percentuale e il 12% della
14
cnipa_minig_10
2-01-1904
0:18
Pagina 15
La Continuità Operativa delle pubbliche amministrazioni
spesa per l’ICT. Recenti esperienze nella Pubblica Amministrazione Centrale
indicano valori inferiori al 10%, pure in presenza di soluzioni complesse.
7. Quanto tempo è necessario per realizzare una soluzione
di Continuità Operativa?
R. Vi è, come ovvio, molta variabilità in relazione alla complessità della soluzione. Nel caso di scelta di soluzioni semplici a fronte di esigenze relativamente limitate (ad esempio il backup remoto dei dati senza collegamenti
di rete) è possibile ipotizzare la realizzazione nell’arco di due o tre mesi.
Esigenze più complesse e più articolate possono prevedere altri tempi, non
inferiori a quattro-sei mesi per lo studio della soluzione e almeno altri sei
mesi per la sua realizzazione.
8. Cosa sono il risk assessment (o risk analysis) e la business
impact analysis?
R. Sono due fasi del cosiddetto “studio del contesto”, cioè del processo di
identificazione delle esigenze di continuità di un’organizzazione. Tramite il
risk assessment si determinano i rischi a cui è soggetta l’organizzazione, si
analizzano le vulnerabilità e si identificano le possibili salvaguardie. La business impact analysis ha invece lo scopo di determinare le conseguenze
derivanti dal verificarsi di ciascun evento critico e di valutarne l’impatto
sull’operatività dell’organizzazione.
9. È necessario creare una struttura di gestione dedicata per
la Continuità Operativa?
R. È sicuramente necessario predisporre una struttura dedicata, che svolga
le seguenti funzioni:
• predisporre tutte le misure necessarie per ridurre l’impatto di un’emergenza;
• mettere a disposizione risorse alternative a quelle non disponibili;
• governare il sistema durante l’emergenza;
• gestire il rientro alla normalità.
Naturalmente, il numero di risorse dedicato a queste funzioni varia in relazione alla complessità e dimensione della soluzione di Continuità Operativa adottata. Per facilitare il lavoro di questa struttura sarebbe utile predeterminare almeno le azioni principali da eseguire in caso di evento critico e la
gamma di soluzioni possibili tra le quali selezionare quella più adatta all’evento che si è verificato.
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
15
cnipa_minig_10
2-01-1904
0:18
Pagina 16
10.Esiste un Ente dello Stato che si occupa della Continuità
Operativa delle pubbliche amministrazioni?
R. Nell’ambito delle pubbliche amministrazioni centrali la legge finanziaria
2008 (LEGGE 24 Dicembre 2007 , n. 244) prevede, all’articolo 2, commi
582 e 583, che: “582. Al fine di salvaguardare e di garantire l’integrità, anche ai sensi dell’articolo 51 del citato codice di cui al decreto legislativo 7
marzo 2005, n. 82, e delle disposizioni del codice in materia di protezione
dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e
successive modificazioni, del patrimonio informativo gestito dalle amministrazioni pubbliche di cui all’articolo 1 del decreto legislativo 12 febbraio
1993, n. 39, e al fine di garantire la disponibilità e la continuità dei servizi
erogati dalle stesse amministrazioni, il CNIPA identifica idonee soluzioni
tecniche e funzionali riguardanti, in generale, diverse amministrazioni, atte
a garantire la salvaguardia dei dati e delle applicazioni informatiche nonché la continuità operativa dei servizi informatici e telematici, anche in caso di disastri e di situazioni di emergenza. 583. Il CNIPA, ai fini dell’identificazione delle soluzioni di cui al comma 582, indice conferenze di servizi.” E’ un’importante novità, che permette al CNIPA di sviluppare la propria
funzione di riferimento sul tema con maggiore efficacia.
11.Come può risolvere le sue esigenze di continuità una piccola amministrazione?
R. Le piccole amministrazioni hanno spesso la percezione che una soluzione di continuità operativa rappresenti, tecnicamente e finanziariamente, un
impegno troppo elevato. Tuttavia, anche le piccole amministrazioni devono
assicurare, ai propri utenti, un livello minimo di continuità dei servizi. Sono
particolarmente adatti alle piccole amministrazioni gli accordi di mutuo
soccorso, o le forme associative che consentono di condividere le risorse
per l’emergenza. Anche la predisposizione del piano di emergenza può essere semplificata ricorrendo a modelli predefiniti.
12.In generale, come si identifica, per una pubblica amministrazione, la soluzione di Continuità Operativa più adatta?
R. La scelta della soluzione di Continuità Operativa va compiuta avendo
preliminarmente definite le esigenze di continuità in termini di risorse da
proteggere e di livelli di servizio attesi. La soluzione deve poi tener conto
16
cnipa_minig_10
2-01-1904
0:18
Pagina 17
La Continuità Operativa delle pubbliche amministrazioni
della disponibilità di offerta di servizi e tecnologie e della relazione tra costi e benefici nei diversi casi. Per le pubbliche amministrazioni può essere
utile riferirsi a casistiche prede- finite: infatti, le soluzioni ottimali dipendono in modo prevalente dal man- dato, dai compiti e dalla struttura delle varie amministrazioni. Nelle Linee Guida del CNIPA vengono illustrate le soluzioni normalmente più adatte alle varie tipologie di amministrazione,
mentre nei casi di studio (Quaderno n. 35) sono presentate alcune soluzioni per la continuità operativa di amministrazioni centrali e locali.
13.Che cos’è il Piano di emergenza (o Business Continuity
Plan)?
R. Il Piano di emergenza è un documento che guida un’amministrazione
nella gestione dei rischi cui essa è soggetta, definendo ed elencando le
azioni da intraprendere prima, durante e dopo un’emergenza per assicurare
la continuità del servizio.
Il principale obiettivo di questo documento è massimizzare l’efficacia della
risposta all’emergenza, pianificando e specificando tutti gli interventi necessari, assegnando le responsabilità e identificando i percorsi da seguire
(definizioni: “chi” deve fare “che cosa”, e “quando”).
14.Quali sono gli elementi fondamentali di un Piano di emergenza?
R. Un Piano di emergenza completo riporta, in una prima sezione introduttiva, i risultati ottenuti dalla fase di Business Impact Analysis, descrive la
strategia di continuità adottata e fornisce tutte le necessarie informazioni a
supporto (ad esempio, le informazioni relative allo stato corrente dei beni
da proteggere). In una seconda sezione, il Piano fornisce il dettaglio delle
azioni da intraprendere nelle varie situazioni d’emergenza previste e i relativi riferimenti organizzativi.
Le Linee Guida del CNIPA includono la struttura di un possibile Piano di
emergenza che richiede adattamenti ai casi specifici.
15.È necessario un processo di formazione specifico per la
Continuità Operativa?
R. La formazione, intesa come sensibilizzazione e addestramento del personale ritenuto comunque interessato alle attività e all’esecutività della
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
17
cnipa_minig_10
2-01-1904
0:18
Pagina 18
Continuità Operativa, è un elemento fondamentale del processo organizzativo legato alla Continuità Operativa. Non esistono, però, temi strettamente
tecnologici esclusivi della Continuità Operativa. Sempre con riferimento alla formazione, è anche importante creare, all’interno dell’amministrazione,
la consapevolezza che è possibile - anzi è necessario - proseguire le attività
lavorative anche in condizioni di emergenza.
16.Ci sono norme specifiche che obbligano una pubblica amministrazione a dotarsi di Continuità Operativa?
R. Innanzitutto si ricorda l’art. 97 della Costituzione e il principio di buon andamento dell’amministrazione da rispettare anche se si utilizzano tecnologie
ICT. Altro importante riferimento è il “Codice dell’amministrazione digitale”
(d. lgs. 7 marzo 2005, n. 82) e, in particolare, l’art. 51 che introduce un vero
e proprio obbligo in materia. Si richiama anche il “Codice in materia di protezione dei dati personali” (d. lgs. n. 196 del 2003) per i profili di sicurezza.
Infine, altro riferimento alla Continuità Operativa è contenuto nell’art. 3, lettera c), del D.P.C.M. 31 maggio 2005 (G.U. 18 giugno 2005, n. 140) in tema
di obiettivi di miglioramento dell’efficienza operativa della pubblica amministrazione e di contenimento della spesa pubblica da raggiungere attraverso
diversi tipi di interventi di razionalizzazione, tra i quali la creazione di centri
di Continuità Operativa anche comuni a più amministrazioni.
17.Esistono standard per la Continuità Operativa?
R. Esistono standard internazionali che fanno riferimento alla continuità
operativa. E’ di particolare rilevanza lo standard UNI CEI ISO/IEC
27001:2006 “Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti” che, pur trattando della sicurezza informatica, identifica nella continuità operativa un
elemento essenziale della stessa e la recente norma ISO/IEC 24762:2008
“Information technology - Security techniques - Guidelines for information
and communications technology disaster recovery services”, che contiene
line guida per la realizzazione di infrastrutture di disaster recovery.
18.Ci sono particolari cautele da osservare quando si acquisisce la Continuità Operativa in outsourcing?
R. Occorre verificare, in particolare, che il fornitore sia finanziariamente affidabile, che sia in grado di fornire le apparecchiature e i servizi di cui
18
cnipa_minig_10
2-01-1904
0:18
Pagina 19
La Continuità Operativa delle pubbliche amministrazioni
l’amministrazione necessita (e che aggiornerà le apparecchiature in parallelo a quelle dell’amministrazione), che il suo personale sia sufficientemente
preparato.
Occorre inoltre verificare quanti altri clienti condividono le apparecchiature e/o i locali del fornitore, e chi tra questi clienti ha maggiore priorità. Se
l’amministrazione non ha massima priorità, occorre specificare contrattualmente quale soluzione alternativa viene prospettata in caso l’emergenza
colpisca anche altri clienti a priorità maggiore. Infine, occorre che il fornitore garantisca la confidenzialità dei dati dell’amministrazione.
19.Chi deve prendere l’iniziativa, all’interno dell’amministrazione, per avviare il processo di realizzazione della
Continuità Operativa?
R. Dato che realizzare la Continuità Operativa di un’organizzazione è un
processo complesso con risvolti di natura organizzativa, tecnica ed economica, solo il massimo livello decisionale può dare avvio a questo progetto.
Naturalmente, è compito dei responsabili tecnici sensibilizzare sull’argomento i vertici dell’amministrazione e mettere a disposizione tutte le analisi
e le informazioni utili alla valutazione delle soluzioni più adeguate.
20.Dove si possono trovare ulteriori informazioni sulla
Continuità Operativa?
R. Nella letteratura tecnica non mancano testi che è possibile consultare.
Una trattazione completa e focalizzata sul contesto della pubblica amministrazione italiana è rappresentata dalle “Linee Guida alla continuità operativa” del CNIPA. Sempre il CNIPA svolge da tempo funzioni di consultazione
e supporto per le pubbliche amministrazioni centrali e locali che abbiano
necessità di approfondire il tema o di predisporre soluzioni.
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
19
cnipa_minig_10
2-01-1904
0:18
Pagina 20
minigr_cop_10_stampa
2-01-1904
0:21
Pagina 2
COLLANA MINIGRAFIE CNIPA
- n. 1 “Legge Stanca e regolamento di attuazione”
- n. 2 “Legge Stanca: requisiti di accessibilità”
- n. 3 “La TV digitale terrestre: progetti per la PA”
- n. 4 “Scuola virtuale PA”
- n. 5 “Portale delle imprese”
- n. 6 “Protocollo ASP”
- n. 7 “Normativa italiana sull'accessibilità”
- n. 8 “La qualità dei beni e servi nei contratti della PA:
LG per una migliore gestione”
- n. 9 “Cos’è il Cnipa”
- n. 10 “Continuità operativa nella PA”
- n. 11 “Posta elettronica certificata”
- n. 12 “Lotta agli sprechi”
- n. 13 “Codice Amministrazione digitale”
- n. 14 “La normativa sulla firma elettronica”
- n. 15 “Scuola virtuale PA” II edizione
Redazione a cura di
Francesco Grasso
Gianfranco Pontevolpe
Giovanni Rellini Lerz
Stefano Venanzi
Supplemento al n. 1/2008 del periodico Innovazione,
registrato al Tribunale di Roma n. 523/2003
Direttore Responsabile Franco Tallarita
CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione
Via Isonzo, 21/b - 00198 Roma
Tel. 06.85264.1 - www.cnipa.gov.it
Stampa Stilgrafica Srl
Via I. Pettinengo, 31/33 - 00159 Roma
Tel. 0643588200 - Fax 064385693
- n. 16 “Il Sistema Pubblico di connettività: i consuntivi
del primo periodo di attività”
minigr_cop_10_stampa
2-01-1904
0:21
Pagina 1
La Continuità Operativa
delle pubbliche amministrazioni
Segreteria tecnica e Comunicazione
Pubblicazioni e sito Internet
[email protected]
tel. 06 85264.207
via Isonzo 21/b – 00198 Roma
www.cnipa.gov.it
10
Fly UP