Gestione della continuità COPL

Sviluppare, implementare e testare un quadro di continuità aziendale.

Note di orientamento

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

  • identificare potenziali minacce e valutare l'impatto sull'azienda
  • sviluppare piani e procedure per rispondere a un incidente
  • assicurare che le funzioni aziendali critiche possano continuare con un livello di interruzione pianificato
  • assicurare che un livello di servizio accettabile possa essere ripristinato dopo un'interruzione
  • sviluppare la resilienza organizzativa
  • assicurare che la continuità sia progettata in sistemi, processi e modi di lavorare
  • implementare pratiche di gestione della continuità per servizi basati su cloud
  • consentire la distribuzione, l'implementazione e l'integrazione continue di applicazioni e infrastrutture senza impatti negativi o interruzioni del servizio.

Gli incidenti hanno una varietà di cause, tra cui, a titolo esemplificativo ma non esaustivo, attacchi informatici, violazioni dei dati, criminalità organizzata, incendi, inondazioni, disastri naturali, pandemie, emergenze sanitarie e guasti alla catena delle forniture.

Gestione della continuità: Livello 2

Conserva i registri di tutti i test e della formazione correlati e assicura la disponibilità di tutta la documentazione. Registra le azioni intraprese e le conseguenze a seguito di un incidente o di un test dal vivo di un piano di continuità per un rapporto sulle lezioni apprese.

Gestione della continuità: Livello 3

Applica un approccio strutturato per sviluppare e documentare i dettagli di un piano di continuità. Conserva la documentazione dei piani di business continuity e disaster recovery. Supporta lo sviluppo di un piano di test e l'implementazione di esercizi di gestione della continuità.

Gestione della continuità: Livello 4

Contribuisce allo sviluppo di piani di gestione della continuità. Identifica i sistemi di informazione e comunicazione che supportano i processi aziendali critici. Coordina l'analisi dell'impatto aziendale e la valutazione dei rischi. Coordina la pianificazione, la progettazione e il test di piani di emergenza

Gestione della continuità: Livello 5

Gestisce lo sviluppo, l'implementazione e il test dei piani di gestione della continuità. Gestisce la relazione con individui e team che hanno autorità per i processi aziendali critici e i sistemi di supporto. Valuta i rischi critici e identifica le aree prioritarie di miglioramento. Verifica i piani e le procedure di gestione della continuità per assicurare che affrontino l'esposizione al rischio e che i livelli concordati di continuità possano essere mantenuti.

Gestione della continuità: Livello 6

Definisce la strategia per la gestione della continuità in tutta l'organizzazione. Garantisce l'impegno organizzativo, i finanziamenti e le risorse per la gestione della continuità. Conduce esercizi di gestione della continuità. Comunica la politica, la governance, l'ambito e i ruoli coinvolti nella gestione della continuità. Ha definito l'autorità e la responsabilità per le azioni e le decisioni per la gestione della continuità