142015Apr


Disaster Recovery: che cos’è?

La definizione ufficiale di Disaster Recovery fornita dall’Agenzia per l’Italia Digitale è la seguente: “nell’ottica dell’art. 50 bis del CAD, l’insieme delle misure tecniche e organizzative adottate per assicurare all’organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità prolungate.”

Consiste quindi in un piano preciso e dettagliato (disaster recovery plan) contente l’insieme di procedure per mantenere o ripristinare l’infrastruttura tecnologica dell’azienda.

La Disaster Recovery si focalizza proprio sull’aspetto IT, quali i dati, i computer, i server e tutte le infrastrutture che possono essere minacciate e coinvolte in casi di disastri.


Disaster Recovery: quando serve?

Possiamo perciò dire che la Disaster Recovery è una sorta di assicurazione contro un evento disastroso.

La parola “disaster” ci evoca evidentemente delle immagini legate ad eventi naturali o anche umani di dimensioni catastrofiche come un terremoto, uragano, tzunami, incendi o un atto terroristico.

Ma ciò che può causare un disastro aziendale potrebbe essere anche meno distante di quanto crediamo. Esempio un virus che si diffonde nella nostra rete informatica, una interruzione improvvisa dell’energia elettrica, un errore umano, un malfunzionamento nel sistema IT, etc.

SarsCatastrofe

Terremoto Aquila


 Tempestetzunami











Secondo uno studio commissionato da KPMG(x) , le principali cause che hanno obbligato le aziende a ricorrere al piano di Disaster Recovery sono legate a fattori metereologici (59%), interruzione di corrente (52%) e a fattori IT (37%).

Nel grafico si possono vedere tutte le cause che hanno comportato il ricorso alla Disaster Recovery durante il 2013.

Principali cause che comportano Disaster Recovery


Disaster Ricovery: definire gli SLA

L’obiettivo di un adeguato piano di Disaster Recovery è quello di permette all’azienda di tornare all’operatività nel più breve tempo possibile. A tal fine è fondamentale definire gli SLA (Service Level Agreement), ovvero il livello di servizio erogato, che si vuole ottenere.

I parametri da valutare quando si implementa un Disaster Recovery Plan sono principalmente due:

  • Recovery Point Objective (RPO), ovvero il punto di ripristino.

Indica la perdita dati tollerata. Rappresenta il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza e, conseguentemente, fornisce la misura della massima quantità di dati che il sistema può perdere a causa di guasto improvviso (definizione ufficiale di DigitPA)

  • Recovery Time Objective (RTO), ovvero il tempo di ripristino.

Indica il tempo di ripristino del servizio. E’ la durata di tempo e di un livello di servizio entro il quale un business process ovvero il Sistema Informativo primario deve essere ripristinato dopo un disastro o una condizione di emergenza (o interruzione), al fine di evitare conseguenze inaccettabili. (definizione ufficiale di DigitPA).

Quando si implementa un piano di Disaster Recovery si deve valutare e decidere lo SLA (Service Level Agreement) che si vuole ottenere. Ovviamente più ci si propone di ottenere uno SLA efficiente (zona verde) più aumentano i costi per l’implementazione della DR.

SLA Disaster Recovery


La giusta domanda da porsi è dunque: quanto è importante il dato che produco e custodisco e quanto il mio business verso i clienti dipende dal dato?


Nella prossima newsletter approfondiremo la differenza tra Disaster Recovery e Business Continuity (si, c’è una differenza!).



(x)  Fonte: The 2013-2014 Continuity Insights and KPMG LLP Global Business Continuity Management Program Benchmark Study.