La business continuity o continuità operativa, secondo la definizione dell’AgID, rappresenta “l’insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un’organizzazione o parte di essa, garantendo la continuità delle attività in generale”. L’Agenzia per l’Italia Digitale tiene a sottolineare che “la sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione”. Il che, alla luce di quanto avvenuto l’anno scorso, con lo scoppio della pandemia, non può che essere confermato, visto che il Covid-19 ha avuto un effetto dirompente sulla normale operatività delle aziende da tutti i punti vista, compresa ovviamente la gestione di infrastruttura IT e applicazioni. Se non altro, la pandemia ha reso urgente la predisposizione di strategie che garantiscano reattività e flessibilità operativa non solo dinanzi a fenomeni macroscopici come il Coronavirus, ma anche davanti a problemi “ordinari” quali guasti, downtime, attacchi hacker o errori umani.
Per riuscire in questo intento, il primo passo che le aziende devono compiere è quello di avere un monitoraggio IT costante associato alla reperibilità immediata delle risorse tecniche e ingegneristiche che possono ripristinare una situazione di piena normalità. La funzione di monitoraggio assicura la business continuity in quanto solitamente si fonda su un modello di operation management che copre varie aree dell’IT, con particolare riguardo al system e network management. Il supporto sistemistico fisico e logico dell’intera infrastruttura permette, infatti, di rilevare per tempo possibili disservizi degli apparati, in maniera tale da predisporre la soluzione più idonea prima che abbia conseguenze sulla continuità operativa. Tenere sempre sotto controllo server, router, storage e switch non solo aiuta le organizzazioni a essere reattive quando si presenta un problema, ma a prevenirlo in modo proattivo. Con esiti positivi che si ripercuotono sia sulla business continuity sia nel contenimento dei costi derivanti da un arresto dei sistemi.
Il system e network management, inoltre, contempla anche una serie di attività di change management per le quali sono richieste competenze specifiche. Ogni modifica dell’ambiente IT, perfino l’aggiornamento di un sistema operativo, comporta infatti dei rischi che bisogna conoscere al fine di mitigarne l’impatto sulla business continuity. In aggiunta, deve essere abbinata a una estrema flessibilità per far fronte agli imprevisti che un cambiamento può portare sulle operation. Il change managament, perciò, non si può improvvisare, ma è una metodologia ben precisa che aiuta a ridurre il pericolo di incidenti causati da una trasformazione e, qualora si presentino, fornisce gli strumenti per evitare un’interruzione dei servizi. Di conseguenza, da una parte consente di valutare tutti i cambiamenti in base al loro impatto, ai benefici e ai rischi eventuali per il business; dall’altra, serve a programmare qualsiasi modifica in base ai requisiti dell’azienda, alla disponibilità di risorse appropriate e ai tempi necessari all’implementazione.
All’interno delle strategie di operation management, oltre al monitoraggio dei sistemi e alla disponibilità di personale dedicato (possibilmente h24, 7 giorni su 7), si colloca anche il data management. Soprattutto oggi, con il proliferare dei dati che le organizzazioni sono chiamate a gestire quotidianamente, occorre ad esempio essere in grado di ottimizzare e controllare i processi di job scheduling, affinché l’allocazione delle risorse e l’uso della CPU siano in linea con il fabbisogno dell’azienda. Prima ancora, è essenziale disegnare procedure di backup, restore e storage che conferiscano le fondamenta perché si realizzi la business continuity. In sua assenza, potrebbe bastare un picco d’accesso imprevisto al sito aziendale per renderlo inaccessibile all’utente. Il data management, in tal senso, permette di archiviare i dati su più ambienti (cloud e on-premise), di utilizzarli su diverse app e su vari strumenti di analisi, nonché di garantirne i livelli di sicurezza e i requisiti di compliance.
1 Fonte: AgID