Disaster Recovery

Disaster Recovery (DR): l’insieme delle misure tecniche e organizzative adottate per assicurare all’organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di gravi emergenze che ne intacchino la regolare attività.

Disaster Recovery Plan (DRP): Documento operativo che descrive tutte le attività necessarie a garantire, a fronte di un evento negativo di significativa rilevanza che determini l’indisponibilità delle funzioni IT a supporto dei servizi definiti “critici”, il ripristino delle stesse, entro un arco temporale predefinito, tale da rendere, il più possibile, minime le interruzioni nell’erogazione dei servizi.
Fa parte del più ampio Business Continuity Management le politiche del quale hanno lo scopo di limitare i tempi di inattività causati da eventi, tecnici o naturali, che possano provocare danni alla propria struttura fisica ed organizzativa.

Per l’organizzazione il costo delle interruzioni o della perdita di dati può essere misurato in termini economici o alla stregua di beni immateriali quali salute e sicurezza, quota di mercato o reputazione.

Un adeguato piano di  disaster recovery prevede la collocazione fisica di server, storage e dispositivi di rete identici agli originali in una sede secondaria, gestito da un apposito software che permette la copia costante delle informazioni. In caso di guasto o interruzione dell’attività sul sito primario, le applicazioni saranno riavviate sul sito secondario utilizzando le informazioni più aggiornate disponibili.

Soluzioni Egisoft è in grado di aiutare le organizzazioni  di qualsiasi dimensione, che abbiano un ambiente virtualizzato o dispongano di servizi in cloud, alla predisposizione del Disaster Recovery Plan. Siamo in grado di fornire un quadro di riferimento e dei metodi di processo per l’identificazione e la specificazione di tutti gli aspetti finalizzati al miglioramento della preparazione dell’organizzazione alle emergenze, garantendo quindi la continuità dell’organizzazione stessa.

Anche in questo caso ci si avvale dell’adozione di una norma ISO, la 27031 “Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity”. Lo standard fornisce un collegamento tra gestione generale della continuità operativa e delle tecnologie dell’informazione, fornendo una visione che mette insieme BS 25999, ISO 24762 e ISO 27001.