Italia
Prosegue in queste settimane l’impegno di DigitPA a diffondere e rendere operative le regole tecniche previste dal Codice dell’amministrazione digitale in materia di sicurezza e di continuità operativa dei sistemi informativi della pubblica amministrazione.
Il particolare il 30 gennaio 2012 DigitPA ha incontrato nell’ambito del Tavolo tecnico “ICT4University” più di trenta rappresentanti di Università sul tema della continuità operativa e del disaster recovery.
L’argomento ha riscosso particolare attenzione non solo alla luce di quanto previsto dal Codice dell’Amministrazione Digitale (art. 50-bis) ma soprattutto in vista dell’attuazione delle molteplici iniziative legate all’Agenda Digitale e al decreto legge “Disposizioni urgenti in materia di semplificazioni e sviluppo”.
La continuità operativa è l’insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un’organizzazione o parte di essa, garantendo la continuità delle attività in generale. La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione, ed è pertanto assimilabile all’espressione “business continuity“. La continuità operativa può quindi essere intesa come “l’insieme di attività volte a ripristinare lo stato del sistema informatico o parte di esso, compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l’obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso“.
La continuità operativa comprende sia gli aspetti strettamente organizzativi, logistici e comunicativi che permettono la prosecuzione delle funzionalità di un’organizzazione, sia la continuità tecnologica, che nel contesto delle pubbliche amministrazioni riguarda l’infrastruttura informatica e telecomunicativa (ICT) ed è conosciuta come “disaster recovery” (DR). Pertanto, le soluzioni per garantire la continuità dei servizi non considerano soltanto le componenti tecnologiche utilizzate, ma anche tutte le altre risorse (personale, impianti, ecc.). La continuità operativa considera i mezzi tecnici impiegati nei procedimenti amministrativi come strumenti per l’erogazione dei servizi ed estende la sua sfera di interesse alle tematiche più generali di natura organizzativa.
La continuità operativa rappresenta un aspetto di estrema importanza per l’egovernement, poiché consente di garantire realmente una disponibilità dei servizi online superiore a quella degli accessi tradizionali tramite sportello. In tal modo, è possibile fornire al cittadino il pieno esercizio del suo diritto ad accedere ai servizi pubblici per via telematica, come previsto dall’Articolo 3 del Codice dell’Amministrazione Digitale. L’importanza di questo tema ha trovato conferma in occasione della revisione del CAD operata dal decreto legislativo 30 dicembre 2010, n. 235 che ha inserito un nuovo articolo, il 50-bis, “Continuità operativa”.
In sintesi, l’articolo prevede:
- la predisposizione di un piano di continuità operativa (comma 3, punto a), inclusivo del piano di disaster recovery (comma 3, punto b), da parte di tutte le pubbliche amministrazioni, entro 15 mesi dalla data di entrata in vigore del D.Lgs. 235/2010 (25.01.2011)
- la stesura, preventiva al precedente adempimento, di un apposito studio di fattibilità, sul quale deve essere obbligatoriamente richiesto parere di DigitPA (comma 4).
- Alcuni standard di riferimento:
- BS 25999-1:2006 Business Continuity Management. Code of Practice
- BS 25999-2:2007 Specification for Business Continuity Management
- BS 25777:2008 Information and communications technology continuity management. Code of practice
- ISO/IEC 24762:2008 – Guidelines for ICT disaster recovery services