Scopo Garantire il ripristino rapido ed efficace dei sistemi IT critici in caso di eventi disastrosi, al fine di minimizzare l'interruzione delle attività e la perdita di dati. Campo di applicazione Questo piano si applica ai sistemi informatici critici dell'organizzazione, inclusi server, infrastruttura di rete, database e applicazioni gestionali. Definizioni Disastro: Evento improvviso che interrompe la normale operatività IT.RTO (Recovery Time Objective): Tempo massimo per il ripristino del servizio.RPO (Recovery Point Objective): Dato massimo che può essere perso (espresso in tempo). Analisi dei rischi e impatti Identificazione delle minacce (es. incendio, allagamento, cyber-attacco) e valutazione degli impatti su: • Dati sensibili • Operatività aziendale • Conformità normativa Infrastruttura critica e priorità Servizio Criticità RTO RPO Server ERP Alta 4 ore 1 oraDatabase clienti Alta 2 ore 15 minMail server Media 8 ore 1 oraFile server Media 12 ore 4 ore
Procedure di ripristino • Attivazione del team di DR. • Verifica dell’integrità dei backup. • Ripristino dei sistemi secondo priorità. • Comunicazione a stakeholder interni ed esterni. • Monitoraggio e test dei sistemi ripristinati. Ruoli e responsabilità • Responsabile IT: Coordinamento generale, comunicazioni. • Team DR: Ripristino tecnico. • Amministratore di sistema: Verifica backup, accessi e integrità. Comunicazioni in emergenza Lista contatti d’emergenza (IT, fornitori cloud, supporto tecnico, ISP). Test e aggiornamento del piano • Test semestrali. • Aggiornamento annuale o dopo eventi rilevanti.
