Parliamo di business continuity affronteremo l’argomento puntando principalmente agli aspetti legati all’informatica e alla tecnologia in azienda!

Quando pronuncio queste due parole in sequenza la domanda che mi viene posta subito dopo è: “sì bello, interessante, ma quanto costa?”

Cosa è la Business Continuity?

“Per Gestione della Continuità Operativa o Continuità Aziendale (“business continuity”) si intende la capacità dell’azienda di continuare ad esercitare il proprio business a fronte di eventi avversi che possono colpirla.[1] È composta dall’insieme di attività rivolte a minimizzare gli effetti distruttivi, o comunque dannosi, a seguito di un evento che ha colpito un’organizzazione o parte di essa. [2]

La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione, e può quindi essere intesa come l’insieme di attività volte a ripristinare lo stato del sistema informatico o parte di esso, ma riguarda anche gli aspetti fisici ed organizzativi per il suo funzionamento, con l’obiettivo di riportare l’organizzazione alle condizioni antecedenti all’evento disastroso.”

(cit. Wikipedia)

La definizione di per sè lascia intendere che ci sono diversi parametri di continuità da valutare e diverse soluzioni da attuare in base alla criticità dei vari processi aziendali.

La prima fase da affrontare è sicuramente quella dell’analisi.
Alcune domande che ci possiamo porre sono:

1) Quali sono gli standard che si vogliono raggiungere e soprattutto quali sono le esigenze effettive?
2) Quale differenza di costi ci troviamo ad affrontare tra un down gestito sotto un progetto di business continuity e in uno “stato normale già previsto”?
3) Quale è il costo di progetto e quale il “delta positivo” che mi porta quest’ultimo in caso di down dei sistemi?
4) Quanto incide sul mio business a livello di immagine un system-down?

Naturalmente ci sono tantissime domande da porsi… per mettere in piedi un progetto.

Quello che voglio dimostrare è che strutturare la propria azienda non è poi così complesso/costoso come si crede, se si impostano le attività nel modo corretto.

Facciamo un esempio:
Avere un progetto che copra 24 ore su 24, 7 giorni alla settimana.

Potrebbe non essere  così importante se avete un punto vendita aperto soltanto 6 giorni alla settimana 8 ore al giorno.

Se invece avete un e-commerce internazionale avere copertura h24 può essere sicuramente un punto cruciale, per via dei fusi orari.
Non dimentichiamoci però dei costi di gestione del progetto e dei margini di prodotto.
Mi spiego meglio.

Se vendiamo commodities e il costo di un progetto di business continuity è più alto rispetto alla perdita stimata derivante dal mancato guadagno del down dei sistemi… conviene attuare comunque le procedure standard.
Resta comunque in ballo il discorso legato all’immagine aziendale.

A meno che non siate Google o qualche ISP (internet service provider) raramente la perdita di immagine è così preponderante, pensate negli ultimi tra anni quante volte Facebook è rimasto down!

Alcune soluzioni

Direi di accantonare le fasi prettamente teoriche (l’argomento è vastissimo ci sarebbe da scriverne un libro) e passiamo a qualche consiglio per iniziare a ragionare in termini di continuità del business.

Partiamo dalle basi:

1) Il fatidico backup dei sistemi

Non sto parlando di impianti ridondanti con la sincronizzazione dei dati ed un sistema di fail-over (traducibile  in va giù un server ed entra in funzione l’altro).

Per iniziare basterebbe un sistema di backup automatizzato, che gira tutte le notti e copia i dati in modo criptato e sicuro almeno in locale.
L’ideale sarebbe fare una copia in remoto o poter portare fuori almeno un disco/cassetta di dati tutte le settimane. Raramente incrocio aziende che hanno da parte, fuori dalle mura aziendali, più del mese precedente di dati quindi, in caso di disastro, si perde almeno (un mese uomo)x ogni dipendente/collaboratore di lavoro.
Altro aspetto da non sottovalutare è che il backup deve essere automatico e non attivato da “un umano” a sua discrezione.

 

2) L’assistenza hardware

Il costo di una estensione di garanzia su un server è abbordabile per tutti, ci sono varie formule: le più diffuse sono le assistenze on site “NBD” (next business day) dove il tecnico arriva entro il giorno successivo alla chiamata e “h4 5×5” dove il tecnico interviene entro le 4 ore lavorative cinque giorni alla settimana.
Come scegliere tra una soluzione e l’altra dipende dalla fase iniziale di analisi .

Porsi la fatidica domanda “quanto mi costa rimanere fermo 8 o 4 ore?“ potrebbe chiarire velocemente i dubbi!

 

3) Backup della connettività internet

Questo è un aspetto che può essere affrontato attraverso  varie soluzioni  in base alla rilevanza della connessione internet per il vostro business.
Per aziende di piccole dimensioni si può partire da un router con la porta per una sim dati umts da attivare in caso di necessità.
In alcuni casi questo tipo di soluzione non basta e si possono fare due contratti separati con due providers diversi, sia in cablaggio strutturato sia  tramite parabola o wifi, oppure  avere un canale di comunicazione secondario in fibra ottica fisicamente separata da quella dell’ultimo miglio di Telecom.
Insomma ci sono soluzioni per tutte le tasche ed esigenze ma se avete una PMI un investimento minimo in un “routerino” UMTS da attivare in caso di necessità potrebbe già essere un bel passo avanti

 

4) Sistemi ad alta disponibilità

Iniziamo ad addentrarci in soluzioni più complesse e costose ma, come spiegato prima, ci sono varie soluzioni e livelli di servizio che possono rendere abbordabile un progetto di business continuity.
Sotto queste soluzioni possiamo elencare sistemi ridondanti in locale ed in remoto.

In locale.

Vuol dire replicare presso la vostra sede aziendale anche in aree diverse della struttura i server necessari al funzionamento delle attività, in caso di fault del sistema si può o attraverso una procedura manuale o attraverso una automatizzata “switchare” sul server secondario riducendo i tempi di fermo.

In remoto.

In questo caso si usano sistemi cloud o replicati in datacenter per avere un “clone” distante dall’area operativa dell’azienda che permette di poter lavorare anche dopo un caso grave di interruzione del servizio per eventi catastrofici… naturalmente il piano deve prevedere anche il ripristino delle connessioni e della energia elettrica.

5) La procedura di business continuity…

Tutti gli aspetti sopra accennati non serviranno a nulla se non esistono  una chiara procedura e il personale preposto ad attivarla rapidamente  con le competenze adeguate.

 

 

Spero con questo articolo di aver sfatato qualche mito e messo in voi la curiosità necessaria a migliorare le procedure aziendali.

Scritto da Daniele Catarozzi