Un’organizzazione è un insieme di prodotti, servizi, processi, tecnologie, dati, dipendenti, terze parti e altro ancora. Un arazzo complesso e delicato dove business continuity e disaster recovery non possono più essere gestiti in maniera statica, semplicemente perché non funzionerebbero. La chiave di volta nella digital transformation è il passaggio dal concetto di ripristino a quello di resilienza, il che, sembra un paradosso, comporta una visione meno IT-centrica e più business-centrica della macchina aziendale.
L’impresa digitale è resiliente. Lo è perché questo è l’unico modo per affrontare il flusso crescente e ininterrotto delle cose, non ultime le emergenze che mettono a rischio la continuità operativa. “Un disaster recovery puntuale è certamente importante – afferma Rossano Magro, Business Development Manager di Archer – ma nel nuovo scenario lo sono ancora di più l’attività di governance e una visione olistica delle attività”.
Dal recovery alla resiliency
Il punto non è schivare i problemi, ma poterli mitigare quando – inevitabilmente – si presenteranno. Il disaster recovery management implica che l’azienda abbia sviluppato piani per ripristinare i servizi al livello necessario dopo un’interruzione. Al contrario, i programmi di resilienza sono proattivi. Sono progettati per affrontare e mitigare il rischio, oltre a coordinare il disaster recovery. L’impresa è resiliente quando riduce al minimo l’impatto finanziario, operativo e reputazionale delle interruzioni.
Affrontare un evento di crisi ed essere salvati da “sforzi eroici” non è il tipo di esperienza che un’azienda e un IT manager vorrebbero vivere, tanto meno ripetere. I professionisti BC/DR devono poter pianificare adeguatamente e organizzare in modo proattivo il loro lavoro per gestire gli incidenti, man mano che si verificano, e portarli a una risoluzione rapida.
“La resilienza richiede la creazione di processi e tecnologie che si adattano naturalmente alle condizioni avverse, apportano correzioni lungo il percorso e mitigano gli effetti negativi di un’interruzione. Un programma di resilienza aziendale allinea la pianificazione della continuità operativa, la pianificazione del ripristino di emergenza IT, la gestione delle crisi e le attività di risposta agli incidenti con l’intera strategia aziendale. È un modo nuovo di pensare – sottolinea Magro – e certamente è un cambiamento culturale che coinvolge l’intera organizzazione, a cominciare dall’IT”.
Archer Business Resiliency
Archer Business Resiliency, la soluzione di Archer, è un approccio automatizzato alla business continuity e alla pianificazione del disaster recovery che consente una risposta rapida in situazioni di crisi a protezione dell’operatività. “Il valore di Archer Business Resiliency è nella possibilità di valutare la criticità dei singoli processi aziendali e la tolleranza di ciascuno di essi alle interruzioni – spiega Magro – il che, tramite flussi automatizzati e test, consente di sviluppare piani dettagliati di business continuity e disaster recovery. In questo modo è possibile gestire efficacemente eventi dirompenti e impedire che diventino più gravi e costosi. Se poi gli eventi si trasformano in una crisi, la soluzione permette di coordinare i team e gli attori coinvolti nella risoluzione dell’evento”.
L’applicazione mobile Archer Business Continuity & Disaster Recover, disponibile sia per iOS che Android, parte della soluzione, riduce la dipendenza dai piani cartacei e consente una risposta ancora più rapida agli eventi di crisi. “Dashboard e report in tempo reale forniscono al management team una comprensione migliore dei rischi di resilienza e la certezza che esiste un solido programma di resilienza in caso di crisi, il che si traduce in un più alto livello di fiducia nei confronti dell’IT”.
Stabilire le priorità dei processi critici è utile in caso di crisi
Come si fa a sapere quali sono i processi più critici per una determinata azienda? E come a sapere se i processi aziendali più critici, una volta individuati, sono resistenti? Quali sono le interdipendenze, quali i sistemi che stanno a monte e a valle dei processi? La risposta a queste domande, a loro volta critiche, è nella comprensione complessiva delle criticità aziendali e nello stabilire delle priorità. “Archer offre un processo aziendale centralizzato e un repository di risorse legato all’infrastruttura IT che consente di catalogare e comprendere meglio il contesto dell’organizzazione. Ciò consente di valutare le criticità di ciascun processo, le tecnologie e le infrastrutture a supporto, dare priorità ai processi di business continuity e disaster recovery in base alle criticità e, infin, di mettere in atto i piani di ripristino più corretti”, afferma Magro.
Archer Business Resiliency utilizza un approccio basato sullo standard internazionale ISO 22301 per la pianificazione BC, e la flessibilità della piattaforma la rende facilmente espandibile oltre che semplice da gestire anche da risorse non specialistiche. La soluzione è organizzata in “moduli” che rispondono a specifiche esigenze:
- Archer Business Impact Analysis aiuta a determinare la criticità dei processi aziendali per la definizione delle priorità;
- Archer Incident Management è per la segnalazione e categorizzazione degli incidenti. Rende possibile valutare rapidamente la gravità di un incidente, determinare la risposta appropriata e le procedure necessarie;
- Archer Business Continuity & IT Disaster Recovery Planning offre un approccio automatizzato per la pianificazione, il test e l’esecuzione della BC/DR.
- Archer Crisis Management fornisce un approccio coordinato, coerente e automatizzato che consente una risposta rapida in situazioni di crisi a protezione delle operazioni in corso. Rende possibile gestire BC/DR allineando i piani del team di crisi con quelli dell’azienda.
“Archer Business Resiliency è un approccio basato sulla resilienza pensato per aiutare le organizzazioni e i team IT ad adottare un atteggiamento proattivo che consenta di ridurre significativamente gli effetti delle interruzioni. Un modo concreto per passare dall’IT disaster recovery alla business resiliency”, conclude Rossano Magro.