La Business Continuity è un processo aziendale che valuta il livello di rischio dei processi di business e progetta iniziative finalizzate a garantire il funzionamento continuativo dei processi stessi in riposta a eventi di calamità naturali, atti di terrorismo, incidenti di sicurezza Obiettivi Di seguito si elencano alcuni obiettivi della business continuity:
- Contrastare l’interruzione delle attività aziendali e proteggere i processi critici di business dagli effetti dell’interruzione dei sistemi o dalle calamità al fine di garantire la loro tempestiva ripresa;
- Minimizzare l’impatto sull’organizzazione e limitare la perdita del patrimonio informativo (derivante ad esempio da calamità naturali, incidenti, avarie delle attrezzature e azioni deliberate) ad un livello accettabile attraverso la combinazione di attività di prevenzione e di recupero;
- Individuare le criticità dei processi aziendali;
- Valutare gli impatti sugli asset aziendali dovuti ad incidenti di sicurezza;
- Elaborare ed attuare business continuity plan per garantire una tempestiva ripresa delle operazioni essenziali;
Le fasi del processo di Business Continuity In base agli standard il processo di Business Continuity si suddivide nelle seguenti fasi:
- Risk assessment: Individuazione degli eventi che possono causare l’interruzione dei processi aziendali, delle probabilità di accadimento e dell'impatto di tali interruzioni e le loro conseguenze per la sicurezza.
- Pianificazione, Sviluppo e implementazione del piano di continuità:Attività atta a mantenere o ripristinare le operazioni e garantire la disponibilità dei sistemi al livello richiesto e nei tempi necessari a seguito di interruzione dei processi di business critici.
- Manutenzione e verifica periodica dei piani di continuità aziendale: I piani di continuità aziendale devono essere verificati e tenuti regolarmente aggiornati per assicurare la loro efficacia ed efficienza.