Take Courses
Get Certified
Attend Events
Explore Resources
About

Le Pratiche Professionali

DRI Professional Practice Image

Le Pratiche Professionali

Login to Access

Note: For students currently enrolled in a course, please contact your instructor to confirm the version of the Professional Practices that will be referenced in your course.

Elaborate e aggiornate da Disaster Recovery Institute International, Le Pratiche Professionali per il Business Continuity Management sono un corpus di conoscenze create per fornire assistenza durante le fasi di sviluppo, implementazione e aggiornamento dei programmi di business continuity. Intendono anche costituire uno strumento per condurre valutazioni di programmi esistenti

L'utilizzo delle Pratiche Professionali per lo sviluppo, l'implementazione e la aggiornamento di un programma di business continuity può ridurre la probabilità che emergano dei gap significativi nel programma e ne aumenta la coesione. L'utilizzo di tali Pratiche per la valutazione di un programma permette di identificare gap o carenze in modo tale che possano essere corrette.

Business Continuity Management (BCM), così come definito nel presente documento, è un processo di gestione che identifica rischi, minacce e vulnerabilità che potrebbero impattare sulla continuità delle operazioni. La business continuity fornisce una struttura di base sulla quale costruire la resilienza organizzativa e la capacità di rispondere in maniera efficace.

Tutti gli altri termini sono definiti nell'International Glossary for Resiliency pubblicato e aggiornato dal DRI International.

DRI mette a disposizione gratuitamente sia Le Pratiche Professionali per il Business Continuity Management che l'International Glossary for Resiliency sul sito.

Le Pratiche Professionali per il Business Continuity Management sono disponibili in diverse lingue.

Pratiche Professionali 2017

Nell'ambito del continuo impegno da parte del DRI International di mantenerne l'importanza e l'utilità, da metà 2015 fino all'inizio del 2017 è stata effettuata un'ampia revisione delle Pratiche Professionali dal punto di vista del contenuto, della forma e della funzione. L'obiettivo è stato quello di fornire informazioni riguardanti:

  • Progressi tecnologici
  • Considerazioni sulle minacce provenienti dalla Rete (rischio cyber)
  • Utilizzo dell'assicurazione come strumento di trasferimento del rischio
  • Strategie per l'industria manifatturiera
  • Gestione della Supply Chain
  • Concetti di Risk Management
  • Aspetti legali e regolamentari

Inoltre, le denominazioni di due Pratiche Professionali sono state modificate affinché fossero coerenti con gli standard industriali e professionali; nello specifico:

  • La Pratica Professionale 2 è stata modificata da "Risk Evaluation & Control" a "Risk Assessment"
  • La Pratica Professionale 5 è stata modificata da "Emergency Response and Operations" a "Incident Response"

Queste due nuove denominazioni rendono le Pratiche Professionali in linea con il linguaggio generalmente utilizzato dalla maggior parte degli organismi professionali e regolamentari.

Inoltre, sempre per rendere la terminologia utilizzata in linea con gli standard, gli abstracts e le versioni dettagliate delle Pratiche Professionali sono state revisionate per adeguarle all'International Glossary for Resiliency pubblicato e aggiornato dal DRI International. Sono state utilizzate delle analisi linguistiche per ridurre il numero di espressioni colloquiali e idiosincrasie. Tutto ciò faciliterà la traduzione delle Pratiche Professionali.

Infine, la numerazione e l'impaginazione sono state cambiate per semplificarne l'utilizzo e rendere più agevole risalire alle fonti.

Indice

Gli obiettivi delle Pratiche Professionali per il Business Continuity Management

1. Avvio e Gestione del Programma

  • Stabilire la necessità di un programma di business continuity.
  • Ottenere supporto e finanziamenti per il programma di business continuity.
  • Costruire la struttura organizzativa a supporto del programma di business continuity.
  • Introdurre concetti chiave, come gestione del programma, consapevolezza del rischio, identificazione di funzioni/ processi critici, strategie di recupero, sensibilizzazione e formazione, esercitazione e test.

2. Risk Assessment

  • Identificare i rischi che possono pregiudicare le risorse o la reputazione dell'organizzazione.
  • Valutare i rischi per determinare gli impatti potenziali sull'organizzazione e permetterle di individuare l'utilizzo più efficace delle risorse per ridurre tali impatti.

3. Business Impact Analysis

  • Identificare e prioritizzare le funzioni e i processi dell'organizzazione per determinare quali avranno maggiore impatto nel caso in cui non siano disponibili.
  • Stimare le risorse necessarie al supporto del processo di Business Impact Analysis.
  • Analizzare i risultati per verificare l'esistenza di gap tra le esigenze dell'organizzazione e la sua capacità di sopperire a tali esigenze.

4. Strategie di Business Continuity

  • Selezionare le strategie efficaci sotto il profilo dei costi per ridurre le carenze identificate durante i processi di Risk Assessment e Business Impact Analysis.

5. Incident Response

  • Definire le esigenze per sviluppare e implementare il piano di Incident Response.
  • Garantire che l'Incident Response sia coordinato con le organizzazioni esterne in modo puntuale ed efficace quando appropriato

6. Sviluppo e implementazione dei Piani

  • Redigere i piani da seguire in caso d'incidente, che garantiranno all'organizzazione di continuare a operare.

7. Formazione e sensibilizzazione

  • Stabilire e mantenere dei programmi di formazione e sensibilizzazione in modo tale che il personale sia in grado di reagire agli incidenti in maniera calma ed efficiente.

8. Test, revisione e aggiornamento dei Business Continuity Plan

  • Stabilire un programma di esercitazione, aggiornamento e valutazione per mantenere uno stato di prontezza.

9. Crisis Communication

  • Fornire una indicazione per lo sviluppo di un piano per le comunicazioni in caso di crisi.
  • Assicurarsi che il piano per le comunicazioni in caso di crisi fornisca informazioni puntuali ed efficaci sia verso l'interno sia verso l'esterno.

10. Coordinamento con le Autorità

  • Stabilire policies e procedure per coordinare l'Incident Response con le Autorità