Qual'è lo standard internazionale che specifica i requisiti per la creazione e la gestione di un efficace sistema di gestione della continuità operativa?

Cos'è la Continuità Operativa Iccrea?

una struttura che assicura la gestione del BCP e dei relativi sottosistemi (tecnologie, logistica, risorse umane, …), tramite la puntuale assegnazione delle connesse responsabilità di gestione e sviluppo.

Chi è il responsabile della Continuità Operativa?

Inoltre, assiste i vari titolari di prodotti, servizi, processi o attività nella programmazione dei propri compiti di continuità. Responsabilità nella supervisione: il business continuity manager è responsabile della supervisione dell'intero sistema di gestione della continuità operativa.

Chi approva il piano di continuità operativa?

La dichiarazione dello stato di crisi e l'attivazione del presente Piano di BC è compito del Responsabile della Continuità Operativa, che assicura anche la gestione delle fasi successive di recovery descritte nei capitoli a seguire.

Quali sono i ruoli identificati per lo sviluppo del piano di continuità operativa?

Un ruolo chiave nella redazione di un Piano di Continuità Operativa va assegnato al personale critico. Una situazione di crisi, come un'epidemia, uno sciopero, o altri impedimenti, possono portare ad una indisponibilità improvvisa di risorse umane all'interno dell'azienda, con possibili risvolti sulla produzione.

Quale è il documento che viene utilizzato per la gestione dei disastri e per il ripristino dei sistemi principali in ambito IT?

Il Disaster Recovery Plan (DRP) (in italiano, Piano di Recupero del Disastro) è il documento che esplicita tali misure, compreso all'interno del più ampio piano di continuità operativa (BCP).

Cos'è la certificazione ISO 22301?

La norma ISO 22301 è un framework internazionale che è stato sviluppato per aiutare le aziende a identificare potenziali minacce per l'operatività aziendale e a progettare un piano di gestione della continuità aziendale.

Cos'è la certificazione ISO 27001?

ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano).

Quali sono le attività principali della Business Impact Analysis?

Una Business Impact Analysis è un procedimento sistematico composto di due componenti, una esplorativa e una di pianificazione. Quella cosiddetta esplorativa corrisponde all'identificazione dei potenziali rischi che l'azienda deve affrontare in caso di ostacoli allo svolgimento dell'attività.

A cosa servono i test di business continuity?

I business continuity plan e il business continuity management sono considerati dalla direzione come un vero test del modo in cui la società viene gestita. E, soprattutto, contribuiscono a individuare le aree che necessitano di un miglioramento.

Quale lo scopo della BCM?

Lo scopo fondamentale è quello di favorire la resilienza organizzativa come risposta a un evento critico, preservando la sicurezza e la salute dell'impresa nel suo complesso e salvaguardando tutte quelle attività volte a creare valore, oltre che la reputazione e il brand.

Cosa vuol dire business continuity?

Iniziamo, per prima cosa, con la definizione: per Business Continuity (in italiano tradotta con “Continuità Operativa”) si intende quel processo finalizzato a garantire continuità alle attività aziendali e a prevenirne una possibile interruzione.

Qual è il rapporto tra business continuity e disaster recovery?

Business Continuity è la strategia più ampia che ha l'obiettivo di assicurare la “sopravvivenza” di tutte le funzioni essenziali dell'organizzazione; Disaster Recovery è la strategia che ha come obiettivo la salvaguardia di funzioni specifiche dell'organizzazione ed è parte di un piano di Business Continuity.

Cosa si intende per disaster recovery?

Il Disaster Recovery è l'approccio adottato da un'organizzazione per ripristinare l'accesso e la funzionalità della propria infrastruttura IT in seguito a eventi disastrosi naturali o causati dall'uomo (come guasti alle apparecchiature o attacchi informatici).

Come si chiama il processo di analisi delle attività aziendali e degli effetti che una loro interruzione potrebbe avere?

Analisi di impatto sul business.

Noto anche come valutazione dell'impatto sul business, analizza come i rischi di interruzione potrebbero influire sulle operazioni di un'organizzazione e identificare e quantificare le capacità che sarebbero necessarie per gestirla.

Come si chiama l'entità di riferimento all'interno della Capogruppo per la gestione della continuità operativa?

La ISO TS 22318:2015 Societal security -- Business continuity management systems -- Guidelines for supply chain continuity è lo standard internazionale di riferimento per lo sviluppo di una capacità specifica di garantire la continuità operativa a fronte di interruzioni nella supply chain.

Come si ottiene la certificazione ISO 27001?

Quanto dura la certificazione ISO 27001?

CERTIFICAZIONE ISO 27001: PROCESSI E SVILUPPI COSTANTI

La certificazione ISO 27001 ha una durata triennale. Durante questo periodo, viene condotto un audit iniziale da enti indipendenti accreditati e a seguire due audit di sorveglianza; alla scadenza del triennio si tengono gli audit di rinnovo.

Come realizzare un piano di disaster recovery?

Quando avviene la fase di recovery?

Il recovery time objective, infatti, è il tempo massimo stabilito che deve intercorrere tra l'avvenimento del disaster e il ripristino dell'operatività di un sistema o di un processo. Tale tempo è stabilito in modo da minimizzare o ridurre del tutto le possibili conseguenze derivanti dall'interruzione dell'attività.