“Business continuity e disaster recovery per le PA: …...“Business continuity e disaster...
Transcript of “Business continuity e disaster recovery per le PA: …...“Business continuity e disaster...
“Business continuity e disaster recovery per le PA: obblighi di legge, strategie e
opportunita’”
La Continuità Operativa delle pubbliche La Continuità Operativa delle pubbliche amministrazioni
Milano, 22 novembre 2012
Giovanni Rellini Lerzresponsabile Sezione Continuità Operativa
Prima dell’art.50 bis
� Iniziative prevalentemente limitate alle organizzazioni più critiche e complesse
� In molti casi attenzione soprattutto alle soluzioni tecniche
� 2005 – istituzione del Centro di competenza sulla continuità � 2005 – istituzione del Centro di competenza sulla continuità operativa presso CNIPA
� 2006 Linee guida alla continuità operativa nella PA – Quaderno CNIPA n.28
� 2008 La Continuità operativa nella PA: Casi di studio –Quaderno n. 35 (MEF/Sogei, Min. P.I., Min. Trasporti, Istituti Previdenziali e assicurativi, CSI Piemonte)
2
Un esempio pre-50bis: il Centro Unico di Back-up degli enti previdenziali e
assicurativi
3
Evoluzione del Centro Unico di Back-up degli enti previdenziali e assicurativi
4
� l’articolo 50-bis (Continuità operativa) Dlgs 30.12. 2010, n.235 :
1. In relazione ai nuovi scenari di rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni
Nuovo Codice dell’Amministrazione Digitale
tecnologia dell’informazione, le pubbliche amministrazionipredispongono i piani di emergenza in grado di assi curare la continuità delle operazioni indispensabili per il s ervizio e il ritorno alla normale operatività.
2. Il Ministro per la pubblica amministrazione e l’innovazione assicura l’omogeneità delle soluzioni di continuità operativadefinite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento.
5
3. A tali fini, le pubbliche amministrazioni definiscono :
a) il piano di continuità operativa: fissa gli obiettivi e i principi da perseguire , descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strut turali, tecnologiche e contiene idonee misure preventive . Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale;
Compiti delle pubbliche amministrazioni
continuità operativa con cadenza biennale;
b) il piano di disaster recovery: stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l’innovazione. 6
Compiti delle pubbliche amministrazioni
4. I piani di cui al comma 3 sono adottati da ciascuna
7
4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica ; su tali studi è obbligatoriamente acquisito il parere di DigitPA.
AID (ex DigitPA): Emette le
Linee Guida (LG)
PP.AA.:� Implementano le soluzioni e predi-spongono
i piani di CO e di DR sulla base dello SFT e
del parere di AID;
� Verificano con cadenza biennale la
funzionalità del Piano di CO ;
� Garantiscono la manutenzione della
soluzione e informando AID
� Inviano a AID annualmente l’aggiornamento
del piano di DR
Ruoli e funzioni per attuazione art. 50-bis del CAD
AID: emette pareri su SFT
PP.AA. : Predispongono e
sottopongono al parere di AID
studi di fattibilità tecnica (SFT), AID:
verifica annualmente
i’aggiornamento dei piani di DR
del piano di DR
Il Ministro assicura l’omogeneità
delle soluzioni informando con
cadenza annuale il Parlamento
8
� le linee guida sono state emanate il 28 nov 2011 e sono disponibili nel sito di AID (ex DigitPA)
� ancorché l’art. 50-bis preveda la produzione, a cura dell’Agenzia per l’Italia Digitale (AID), delle “linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni”, di cui questo documento è l’attuazione, i contenuti del documento sono stati estesi anche a:
Le Linee Guida
estesi anche a:� indicazioni nel merito dei contenuti e della produzione del piano di continuità
operativa� aspetti organizzativi� indicazioni e schemi di massima dello studio di fattibilità tecnica
per fornire alle Amministrazioni gli elementi necessari al completo adempimento dei dispositivi dell’articolo.
� un gruppo di lavoro costituito da AID con rappresentanze di Amministrazioni, aziende pubbliche e di settore, rappresentanze del mondo bancario sta lavorando a una prima revisione delle LG solo per aggiornamenti e aggiunte 9
Il perimetro di applicazione della continuità operativa ICT deve comprendere almeno:1. le applicazioni informatiche e i dati del sistema informativo indispensabili all’erogazione dei servizi e allo svolgimento delle attività (informatiche e non);2. le infrastrutture fisiche e logiche che ospitano sistemi di elaborazione;3. i dispositivi di elaborazione hw e sw che permettono la funzionalità delle applicazioni realizzanti i servizi dell’amministrazione;4. le componenti di connettività locale e/o remota/geografica;
Il perimetro di applicazione della CO delle pubblic he amministrazioni
5. ciò che serve per consentire lo svolgimento delle attività del personale informatico, sia interno all’amministrazione, sia, se presente, esterno, ma correlato al sistema informativo stesso;6. le modalità di comunicazione ed informazione al personale utilizzatore del sistema informativo all’interno dell’amministrazione e ai fruitori esterni dei servizi del sistema informativo dell’amministrazione, siano essi cittadini, imprese, altre amministrazioni;7. le misure per garantire la disponibilità dei sistemi di continuità elettrica (UPS e gruppi elettrogeni) e più in generale la continuità di funzionamento del sistema informativo;8. la gestione dei posti di lavoro informatizzati dell’amministrazione;9. i servizi previsti per l’attuazione del C.A.D. (fra cui ad es. la PEC; la firma Digitale,ecc.)
10
� 1 Breve guida alla lettura (percorso minimo di lettura e glossario)
� 9 Capitoli, tra i quali� Cap.4 – Organizzazione delle strutture di
gestione della CO
Le Linee Guida in sintesi
gestione della CO� Cap.5 – La realizzazione della CO e delle
soluzioni di DR� Cap.6 – Strumenti giuridici e operativi per
l’acquisizione di servizi di DR� Cap.7 – SFT, Piani di CO e Piani di DR
� 5 Appendici11
Definizione di business continuity (BC) o continuit à operativa (CO) in ambito ISO e DigitPA
� (Da ISO 22301:2012, “Societal security — Business continuity management systems — Requirements”, 3.3) Business Continuity (BC): capability of the organization to continue delivery of products or services at acceptable predefined levels following disruptive incident
� (Da “Linee Guida per il DR delle PA”, DigitPA 2011, “Glossario”)� (Da “Linee Guida per il DR delle PA”, DigitPA 2011, “Glossario”)Continuità Operativa :l’insieme delle attività e delle politiche adottate per ottemperare all’obbligo di assicurare la continuità nel funzionamento dell’organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un’organizzazione;
Continuità operativa ICT : la capacità di un organizzazione di adottare, attraverso accorgimenti, procedure e soluzioni tecnico-organizzative, misure di reazione e risposta ad eventi imprevisti che possono compromettere, anche parzialmente, all’interno o all’esterno dell’organizzazione, il normale funzionamento dei servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali 12
Definizione di disaster recovery (DR) in ambito ISO e DigitPA
� (Da ISO/IEC 27031:2011, “Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity”, 3.7 ) ICT disaster recovery: ability of the ICT elements of an organization to support its critical business functions to an acceptable level within a predetermined period of time following a disruptiontime following a disruption
� (Da “Linee Guida per il DR delle PA”, DigitPA 2011, “Glossario”)Disaster recovery (DR) :
nell’ambito dell’art. 50 bis del CAD, l’insieme delle misure tecniche eorganizzative adottate per assicurare all’organizzazione il funzionamentodel centro elaborazione dati e delle procedure e applicazioni informatichedell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, afronte di eventi che provochino, o possano provocare, indisponibilitàprolungate
13
Esempio Corrispondenza LG AID e ISO/IEC 22301
LG AID ISO 223014.1 - Coinvolgimento dei vertici dell’amministrazione e ruolo della struttura di gestione
5.1 - Leadership and commitment
4.4 - Criteri e Indicazioni Organizzative 5.4 - Organizational roles, responsibilities and authorities
5.2-5.4 Strumenti per l’autovalutazioneAPPENDICE A: LA BUSINESS IMPACT
8.2.2 – BIA APPENDICE A: LA BUSINESS IMPACT ANALYSIS (BIA)
4.2 - Il Comitato di gestione della crisi 8.4.2 - Incident response structure
4.7 - Indicazioni per il collaudo e per i test 8.5 – exercising and testing
4.8 - Indicazioni per Il Piano di Continuità Operativa7.2 Il Piano di Continuità Operativa
8.4.4 Business continuity plans
4.9 Indicazioni per la gestione e la manutenzione della soluzione di CO/DR e del Piano di CO/DR
10.1 Nonconformity and corrective action
14
TierTier 1 1
MediaMediaBassaBassa AltaAlta CriticaCritica
Network
TierTier 2 2
TierTier 3 3
TierTier 44
TierTier 1 1
MediaMediaBassaBassa AltaAlta CriticaCritica
NetworkNetwork
TierTier 2 2
TierTier 3 3
TierTier 44
Le Linee Guida: Capitolo 5La realizzazione della CO e delle soluzioni di DR
: backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza
soluzione simile a quella di Tier 1 ma le risorse elaborative, già presenti, possono essere disponibili in tempi più brevi
CRITICITÀ
TierTier 44
TierTier 66
TierTier 55
CRITICITÀ
TierTier 44
TierTier 66
TierTier 55Tier 3 : soluzione simile a quella di Tier 2 ma il trasferimento dei dati tra il sito primario e quello di DR avviene attraverso un collegamento di rete tra i due siti.
: la soluzione prevede che le risorse elaborative, garantite coerenti con quelle del centro primario, siano sempre disponibili, permettendo la ripartenza delle funzionalità in tempi rapidi
: la soluzione è analoga a quella del Tier4, con la differenza che l’aggiornamento finale dei dati avviene solo quando entrambi i siti hanno eseguito e completato i rispettivi aggiornamenti.
: la soluzione prevede che nelsito di DR le risorse elaborative, oltread essere sempre attive, sianofunzionalmente speculari a quelle delsito primario, rendendo così possibileripristinare l’operatività dell’IT in tempimolto rapidi
in tempi più brevi
15
CIRCOLARE 1°dicembre 2011 , n. 58
(G.U. 27-12-2011 n. 300)
� Attività di DigitPA (oggi AID) e delle Amministrazioni ai fini dell’attuazione degli adempimenti previsti dall’articolo 50 -bis (Continuità Operativa) del «Codice dell’Amministrazione Digitale» (D.lgs. n. 82/2005 così come modificato dal D.lgs. 235
� La prima parte : informazioni che le Amministrazioni devono inviare a � La prima parte : informazioni che le Amministrazioni devono inviare a DigitPA [oggi a AID] ai fini del rilascio del parere sugli Studi di Fattibilita’Tecnica (SFT) e le modalità di presentazione delle richieste come previsto dal comma 4, art. 50 bis del CAD.
� La seconda parte: informazioni che le Amministrazioni devono inviare a DigitPA [oggi a AID] ai fini dell’attivita’ di verifica del costante aggiornamento dei Piani di Disaster Recovery (DR), previste dal comma 3, lettera b), art. 50 bis, del CAD./2010).
16
SFT: tipologie di amministrazioni
�Comuni
�Aziende sanitarie e ospedaliere
�Università
�Istituti Scolastici
�Province
17
�Province
�Regioni
�PAC
�Camere di Commercio
�Società partecipate (controllate) da PA
� Gestione atti amministrativi (determine, delibere)� Gestione Bilancio� Gestione Economato (inventario, buoni
economali)� Gestione Edilizia� Gestione Patrimonio� Gestione Sanzioni, Incidenti, Turni di servizio� Gestione Protocollo� Gestione Servizi Sociali
Esempi di servizi per un Comune
Esempi di servizi per una Universita’
�Consultazione online presenze personale tecnico-amministrativo di Ateneo�Controllo di gestione�Customer satisfaction�Digital signage�Gestione statistiche �Portale assistenza rete e servizi di rete�Portale di cambio password�Portale Spin-Off� Gestione Servizi Sociali
� Gestione SIT (cartografia, civici e toponomastica)
� Gestione sito web� Gestione Stipendi� Gestione SUAP� Gestione Personale (giuridico, presenze)� Servizi Demografici (anagrafe, CIE, stato civile,
elettorale)� Albo pretorio
�Portale Spin-Off�Produzione Badge �Affidamenti incarichi attività didattiche�Albo online�Consultazione OPAC SBN�Contabilità integrata di Ateneo�Dematerializzazione procedimenti amministrativi�Firma digitale remota docenti�Gestione giuridico-economica del personale�Gestione prove di selezione accesso programmato�Gestione studenti
18
Esempi di servizi per una ASL
�Esenzione�Continuità Assistenziale (ex. guardia medica)�Vaccinazioni�Scelta e revoca�Servizio di Prevenzione e Protezione�Laboratorio di analisi�Impiantistica e sicurezza sul lavoro�Patologie cronico degenerative e tumorali�Medicina legale�Medicina legale�Protesica�Consultori�SERT�Strutture sanitarie accreditate�Sanità animale�Servizio igiene degli allevamenti e delle produzioni zootecniche�Gestione amministrativo-contabile�Logistica e Supply Chain�Gestione asset aziendali�Gestione delle risorse umane�Servizi direzionali�CUP diretto e/o centralizzato�Esposizione referti su FSE
19
Esempi di servizi per una AO
�servizio di DEA�servizio di Accettazione/Dismissione e Trasferimento ricoveri (ADT)�servizio di gestione della Cartella Clinica di ricovero�servizio di gestione sale operatorie�servizio di gestione delle terapie intensive�servizio di gestione ambulatori e casse�servizio di gestione dei Laboratori Analisi�servizio di gestione della Radiodiagnostica (Radiologia e Medicina Nucleare)�servizio di gestione della Radiodiagnostica (Radiologia e Medicina Nucleare)�servizio di gestione di Anatomia Patologica�servizio Centro Trasfusionale (SIMT)�servizio di gestione delle Prenotazioni ambulatoriali (CUP provinciale)�servizio di gestione del Protocollo e Delibere�portale Internet�portale Intranet�posta Elettronica�servizio amministrativo contabile e controllo di gestione�servizio gestione Risorse Umane�servizio di gestione di Prevenzione e Sicurezza sul Lavoro 20
� Affari Generali – Protocollo� Affari Generali - Ufficio Giunta/Ufficio Consiglio/Gestione atti/Società Partecipate� Personale - Gestione Economica del Personale� Personale - Rilevazione presenze� Gestione Economica dell'Ente - Programmazione Finanziaria� Gestione Economica dell'Ente - Gestione ordinativi e pagamenti� Gestione Economica dell'Ente - Controllo di Gestione� Gestione Economale - Gestione Economato, Ordini e Magazzino
Esempi di servizi per una Provincia (classi di servizio)
� Sistema bibliotecario della Provincia� Settore Lavoro - Portale Sintesi � Gestione Sanzioni Polizia Provinciale� Rilascio licenze di Pesca� Gestione venatoria� Servizio zootecnia, agricolo e dell'alimentazione� Albo Pretorio� Siti Istituzionali� Anagrafe Estesa Sovracomunale� Sistema Informativo Territoriale� Servizi provinciali e-gov
21
�
ALCUNI TIER SCELTI (da statistiche sugli SFT
22
� Individuazione del responsabile della CO
� Relazione sul CAD
� Vincoli di budget
� Difficoltà di inserire la valutazione e le soluzioni per servizi
Criticità
� Difficoltà di inserire la valutazione e le soluzioni per serviziesternalizzati, soprattutto se svolti da società inhouse
� Armonizzazione delle liste dei servizi e delle valutazioni di criticità perstessa tipologia di amministrazione
� In molti casi necessità di interventi di razionalizzazione sui siti primari(consolidamento, virtualizzazione,…) prima di adottare soluzioni di DR
� Rischio di moltiplicazione dei data center in assenza di soluzionicondivise 23
Punti di attenzione per la richiesta di parere (1)
�Osservazioni sulla autovalutazione e la suddivision e dei servizi in ambito/non ambito�autovalutazione di TUTTI i servizi erogati, indipendentemente se gestiti internamente o forniti da soggetti esterni (aziende, società in house, centri servizi territoriali, altre amministrazioni..);�valutare i servizi erogati e NON i servizi ICT, applicativi o infrastrutturali, a supporto di quest’ultimi;
24
�NON dovrebbero essere sottoposti ad autovalutazione servizi/applicazioni infrastrutturali non rivolti agli utenti finali; SE valutati, è necessario che la criticità di questi servizi sia coerente (certamente non inferiore) con quella dei servizi supportati;�relativamente ai servizi non in ambito, devono essere fornite le motivazioni di esclusione; comunque, è necessario porre grande attenzione nella scelta di servizi non in ambito;�devono essere assegnati valori di RPO e RTO che tengano conto della criticità dei diversi servizi, evitando di assegnare, per comodità, gli stessi valori a tutti i servizi.
� Osservazioni sulle soluzioni tecniche proposte� le valutazioni fornite dallo strumento di autovalutazione devono essere prese non come risultati assoluti ma
piuttosto come indicazioni di massima;� nel caso frequente che lo strumento di autovalutazione suggerisca più tier per i vari servizi, è consigliabile
valutare l’opportunità di adottare una soluzione unica di livello pari al livello massimo suggerito;� in via provvisoria è anche possibile che si decida di adottare, temporaneamente, una soluzione di tier
inferiore al livello suggerito per motivi di vincoli di disponibilità di spesa o se i tempi di attuazione della soluzione idonea risultassero troppo lunghi;
� si ricorda che l’art.50 bis prevede non solamente la salvaguardia dei dati in un sito secondario ma anche la garanzia della disponibilità di sistemi elaborativi atti al ripristino dei servizi. Pertanto le Amministrazioni nello SFT devono dare evidenza della disponibilità di risorse elaborative in caso di situazione di emergenza, con
Punti di attenzione per la richiesta di parere (2)
SFT devono dare evidenza della disponibilità di risorse elaborative in caso di situazione di emergenza, con modalità coerenti con i tempi di ripristino valutati per i vari servizi;
� è necessario verificare la coerenza tra la frequenza settimanale di trasferimento o allineamento dei dati tra sito primario e secondario con i requisiti di RPO definiti per i servizi in ambito;
� con riferimento ai siti di recovery, nello SFT è estremamente importante indicare la distanza tra sito primario e secondario effettiva, o comunque prevista; in generale, è opportuno che i siti di recovery siano ubicati all’esterno dell’area metropolitana nella quale sono presenti i siti primari e che, inoltre, utilizzino servizi (telecomunicazioni, energia, acqua, ecc.) distinti da quelli impiegati in produzione;
� nel caso frequente di servizi ICT in outsourcing, si richiama la attenzione sui seguenti requisiti minimi da richiedere al fornitore di servizi IT relativamente alla continuità operativa:
� coerenza dei livelli di servizio relativi a RPO e RTO con quanto indicato nella valutazione della criticità di ogni servizio affidato al fornitore;
� verifica delle caratteristiche minime del sito secondario;� l’evidenza della presenza nel Piano di Continuità Operativa del fornitore delle procedure di continuità
relative ai servizi IT forniti all’Amministrazione;� l’evidenza dell’effettivo svolgimento di un test –almeno annuale, con la partecipazione dell’Amministrazione
al/ai test. 25
INDICAZIONI PER LA RELAZIONE SULLO STATO DI ATTUAZIONE D EL CAD
Premessa [deve indicare brevemente quali siano le finalità principali che l’Amministrazione intende raggiungere in termini di digitalizzazione dei propri servizi e delle proprie funzioni]Interventi in materia di Codice dell’Amministrazion e Digitale [sono riportati alcuni articoli particolarmente importanti del CAD; sceglierà l’Amministrazione a quali dare rilevanza. Per ognuno degli articoli che l’Amministrazione intende mettere in evidenza, deve essere fornita una DESCRIZIONE di come l’Amministrazione dà attuazione al dispositivo e di quale sia lo STATO DELL’ ATTUAZIONE ]� Diritto all’uso delle tecnologie. Art.3: � Diritto all’accesso e all’invio di documenti digitali – diritto ad effettuare qualsiasi pagamento in forma digitale. Artt. 4 e 5
Punti di attenzione per la richiesta di parere (3)
� Diritto all’accesso e all’invio di documenti digitali – diritto ad effettuare qualsiasi pagamento in forma digitale. Artt. 4 e 5� Diritto alla qualità del servizio e alla misura della soddisfazione. Art. 7� Diritto alla partecipazione. Art. 9� Gli sportelli per le imprese. Art. 10� La riorganizzazione gestionale e dei servizi. Artt. 14 e 15.� I documenti informatici. Artt. 20 e segg. Art. 40, 41 e segg. Art. 47� La firma digitale. Art. 24� Le conferenze dei servizi on line. Art. 41� La trasmissione informatica dei documenti. Art. 45 e segg.� Diritto a ricevere qualsiasi comunicazione pubblica per email - La posta elettronica ordinaria e certificata. Artt. 6, 45, 47, 48� La disponibilità dei dati. Art. 50.� La continuità operativa. Art. 50-bis.� La sicurezza delle PA. Art. 51.� I siti internet delle PA. Art. 53-54.� Diritto a trovare on line tutti i moduli e i formulari validi e aggiornati . Art. 57.� Le basi di dati di interesse nazionale. Art. 60.� Il riuso delle tecnologie. Art. 67 e segg.
26
� Supporto Agenzia ID (linee guida, tool autovalutazione, schema SFT, seminari e workshop)
� Supporto organismi di settore ANCI/Ancitel, UPI, CISIS, IT4U, per armonizzare valutazioni servizi critici
� Ricerca soluzioni DR condivise tra più amministrazioni tramite:
Supporti
� Ricerca soluzioni DR condivise tra più amministrazioni tramite:� Centri Servizi Territoriali, � Unioni Comuni� società in house regionali, � consorzi interuniversitari� .......................................
� Sussidiarietà da parte di Amministrazioni territorialmente più grandi: Province che supportano i Comuni del territorio
� Ricorso al mercato per consulenza e servizi di DR 27
� Revisione LG, solo per aggiornamenti e aggiunte
� Definizione dei profili di servizio essenziali e dei loro livelli minimi per le soluzioni di disaster recovery :
Agenzia ID: ulteriori iniziative per la CO concluse o in corso
http://www.digitpa.gov.it/sites/default/files/Raccomandazioni_PROFILI%20MINIMI%20SERVIZI%20DI%20DR_v_2_4_0.pdf
� Attività di monitoraggio delle infrastrutture della PA ai fini di una razionalizzazione dei servizi di CO/DR: in corso la ricognizione presso circa 200 PA
28
Definizione dei profili di servizio essenziali DR
�D1: Supporto alla predisposizione della documentazioneper l’acquisizione del parere ai sensi del comma 4, dell’art.50‐bis del CAD.�D2 ‐Servizio di Predisposizione dei piani di CO/DR e diprogettazione organizzativa/procedurale e tecnologica dellasoluzione di DR
29
‐
soluzione di DR�D3: Il sito di DR: aree CED e aree attrezzate per posti di lavoro�D4: Componenti hw e sw della soluzione di DR�D5 Servizi di replica dati per il DR�D6 Servizi di rete per il DR�D7 Servizi di gestione della soluzione di Dr sia in condizioni dinormalità che in condizioni di emergenza�D8 Servizi di verifica per le soluzioni di DR
“Le scrivo di nuovo in tema di disaster recovery visto che in questi ultimi 20 giorni qui a Ferrare abbiamo sperimentato il terremoto.In particolare io abito a Sant'Agostino, e per il momento vivo in un camper perché sono fortunata.Il comune interno non è più agibile e la Provincia di Ferrara mi ha dislocato a lavorare per il periodo dell'emergenza immediata nel Centro Operativo Comunale di Sant'Agostino.Alla luce di questo ho capito molto bene l'importanza del disaster recovery.
L’importanza del 50-bis (e non solo): una testimoni anza
Nel nostro caso tutti gli archivi cartacei, tutti i dati, tutta la struttura è rimasta dentro al comune che questa settimana dovrà implodere portandosi dietro tutta la conoscenza dell'ufficio tecnico e degli altri suoi servizi.I cittadini chiedono la documentazione per sapere come sono fatte le loro case per cercare di non perderle alla prossima scossa ma noi non possiamo rispondere, abbiamo tutto in comune.Siamo (credo dignitosamente) ripartiti individuando la scuola elementare come sede, ci manca tutto dalle graffette ai pc e dopo aver recuperato un back up le funzioni anagrafe, contabilità, sito e posta sono ripartite....abbiamo toccato con mano che la domanda del cittadino, in caso di disastro, cambia molto. ...” 30