domenica 25 settembre 2011

Cos'è il Disaster Recovery?


Alla luce della riforma del codice dell’amministrazione digitale ed in particolare dell’art. 50 bis si sente spesso parlare di disaster recovery. Ma cos’è un piano di disaster recovery? E come viene regolamentato?
Il contratto di Disaster Recovery assolve alla funzione di fornire alle imprese di una certa dimensione servizi volti alla analisi dei rischi di inoperatività del sistema EDP e delle misure di riduzione degli stessi, nonché nella messa a punto del vero e proprio piano di emergenza informatica, che ricomprende in particolare procedure per l’impiego temporaneo di un centro di elaborazione dati alternativo o comunque l’utilizzo di macchine di soccorso da utilizzare in attesa della riattivazione.
L’accordo in esame può costituire oggetto di una particolare clausola inserita nel contratto di outsourcing, ma nel caso in cui le parti decidono di stipulare un autonomo contratto, che prescinda da chi debba gestire il servizio, la fattispecie negoziale deve inquadrarsi nell’ambito dell’appalto di servizi o del contratto di opera a seconda della qualità del contraente. Se si tratta di un’impresa che si impegna a realizzare il servizio con la propria organizzazione di mezzi e personale ovviamente si stipulerà un appalto, mentre se si tratta del singolo professionista o di un gruppo di professionisti associati si concluderà un contratto di opera, nel quale prevale il lavoro personale.
Un piano di disaster recovery prevede esplicitamente i passi da seguire quando una catastrofe distrugge i sistemi e i dati.
Innanzitutto è necessario fare un elenco dei potenziali disastri che potrebbero verificarsi sulla rete. Tra le cause principali si segnalano il malfunzionamento dei dischi, l’interruzione temporanea delle operazioni, i virus, gli attacchi di hackers, la distruzione fisica.
Il passo successivo nella creazione del piano consiste nel definire le priorità per applicazioni automatizzate, nel senso che devono essere determinate le funzioni del sistema che devono essere ripristinate immediatamente dopo un disastro e quelle che invece possono aspettare.
Il terzo passo nella creazione del piano di Disaster Recovery consiste nell’identificare e implementare misure preventive.
Il passo successivo nel processo di pianificazione consiste nello scrivere le istruzioni di ripristino, preparare, cioè, un elenco dettagliato che spieghi esattamente che cosa fare quando un sistema qualsiasi deve essere ripristinato.
Infine è necessario perfezionare il piano, accertando altresì che il medesimo funzioni attraverso tests di verifica e sottoponendolo a revisione periodica.