Piano di Disaster Recovery dei dati e dei servizi informatici erogati da B-ACCO SRL
aggiornamento del 22-Aprile-2021
B-Acco SRL è il business partner IT che eroga in Cloud l'intero Sistema Informativo aziendale e la consulenza in Controllo di Gestione, a fronte di un canone "tutto compreso" legato al volume di affari.
B-Acco SRL, oltre ad eseguire le normali copie di salvataggio dei dati informatici per conto del Cliente, ha posto in essere una serie di procedure per rendere possibile una celere ripresa del servizio informatico anche a fronte di gravi incidenti.
Per limitare al massimo il rischio di perdita dei dati informatici, B-Acco SRL ne effettua copie elettronica con diverse tempistiche in diversi siti fisici (ridondanza), molto distanti tra loro.
A fronte delle diverse tipologie di indicente valutati, l'attivazione del presente piano di Disaster Recovery comporta comunque tempi di inattività ed una seppur minima perdita di dati (da intendersi come lavoro perduto tra l'ultimo backup ed il momento dell'incidente).
Nel caso il Cliente desideri una continuità operativa di tipo real-time, a fronte di una specifica richiesta verrà valutata e quotata con un upgrade al canone.
Classi di dati e servizi:
Dati CRITICI: dati od operazioni che posso essere eseguite solo con gli apparati di produzione o apparati “identici”, e che non possono essere eseguite in altre modalità o con altri strumenti.
B-Acco SRL non gestisce alcun processo o dato CRITICO per conto dei Cliente, nel senso che non ci sono operazioni svolte nel sistema B-Acco che il Cliente non possa comunque eseguire diversamente, anche se con forti limitazioni e maggiore sforzo.
Dati VITALI: dati od operazioni che possono essere svolte manualmente ma solo per un brevissimo periodo di tempo e con forti limitazioni. Nel sistema B-Acco appartengono a questa categoria:
-
i dati memorizzati nel database (anagrafiche, partite merci, fatture, contabilità, ecc..),
-
le funzioni stesse del gestionale MyFinance
-
documenti pdf, fogli di calcolo ecc., archiviati nella cartella “/xxxx”
-
il backup stesso dei dati
Dati Delicati: dati e funzioni che possono essere svolte manualmente, a costi tollerabili, per un breve periodo di tempo. Nel sistema B-Acco appartengono a questa categoria:
-
web B2B per la gestione esterna dei colli ed ordini di clienti e fornitori
-
collegamento Sogei xxxxx per la fatturazione elettronica
Dati Non-critici: funzioni che possono rimanere interrotte per un lungo periodo di tempo, con un modesto, o nullo, costo per il Cliente. Nel sistema B-Acco appartengono a questa categoria:
-
i bookmarks e le preferenze dei Browser Firefox e Chrome, ed le preferenze di altre applicazioni secondarie disponibili nel desktop.
-
dati memorizzati all'interno della condivisione locale d'ufficio accessibile dai singoli pc come unità "xx:\" (destinata ad ospitare scansioni o documenti temporanei)
Ridondanza e conservazione dei dati.
I dati "vitali" e "delicati" sono memorizzati nella infrastruttura di tipo Public Cloud di OVH, nel data center (detto "principale") di Strasburgo (Francia).
Ogni ora nella fascia oraria 06-23 una copia dei dati (alternativamente verso 2 diversi contenitori) viene trasmessa in un secondo datacenter (detto "alternativo") di OVH situato a Gravelines (Francia) che ospita una istanza Pulic Cloud gemella della principale.
In caso di disastro informatico nel sito principale (od anche in caso di prolungata indisponibilità di servizio), il sito alternativo può essere celermente attivato come "nuovo sito principale" per l'erogazione dei servizi "vitali" e "delicati" con una perdita minima di lavoro.
Ogni notte (dalle ore 04) una copia dei dati "vitali" e "delicati" del sito principale viene trasmessa nella sede del Cliente dove vengono archiviati in un server fisico (detto "di scorta"), con ciclo 50 (giorni); ed inoltre duplicati (unitamente ai dati locali della condivisione "xx:\") in 3 set di cartucce rimovibili (delle quali 2 sempre fuori linea) con ciclo 8 giorni ciascuna .
Il Responsabile del trattamento dei dati in B-ACCO S.R.L. è il Sig. Luciano Sereni.
Il Processor provider del cloud è OVH che tratta le informazioni per conto di B-Acco SRL.
Responsabilità
B-Acco SRL, anche in assenza di specifiche diverse richieste de Cliente, rende comunque disponibili semestralmente (a distanza di tre mesi uno dall'altro) per la verifica Cliente i seguenti set di backup dei dati "vitali" e "delicati":
-
ultimo set orario presente nel sito "alternativo"; accessibile all'indirizzo xxxxxxxx
-
ultimo set giornaliero nel server fisico "di scorta"; accessibile localmente xxxxxxxx
Il Cliente, in qualità di Titolare dei trattamento dati, ha la responsabilità di verificare periodicamente la validità dei dati che sono stati salvati per suo conto da parte di B-ACCO SRL.
Per agevolare detta verifica, B-Acco SRL rende disponibile al Cliente, negli ambienti sopra indicati, i medesimi strumenti software (desktop) normalmente utilizzati in produzione (ad eccezione ovviamente dei collegamenti con le controparti esterne, come il canale xxxxx e l'invio di email).
Il Cliente è responsabile della sicurezza fisica del server "di scorta" affidatogli e della sua alimentazione elettrica; nonché della sostituzione settimanale della cartuccia e relativa conservazione.
Il Cliente è comunque tenuto a redigere il proprio piano di Business Continuity aziendale, anche inglobando il presente piano di Disaster Recovery informatico, per garantirsi la continuità operativa nella conduzione degli affari a livelli accettabili, a fronte dei possibili incidenti a cui è esposto (risk assessment), dei quali quelli informatici in carico a B-Acco SRL sono solo una parte.
citazione da “Wikipedia” link: http://it.wikipedia.org/wiki/Disaster_recovery :
“Per Disaster Recovery si intende l'insieme di misure tecnologiche e organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business a fronte di gravi emergenze.
Si stima che la maggior parte delle grandi imprese spendano fra il 2% ed il 4% del proprio budget IT nella pianificazione della gestione dei disaster recovery, allo scopo di evitare perdite maggiori nel caso che l'attività non possa continuare a seguito della perdita di dati ed infrastrutture IT.
Delle imprese che hanno subito disastri con pesanti perdite di dati, circa il 43% non ha più ripreso l'attività, il 51% ha chiuso entro due anni e solo il 6% è riuscita a sopravvivere nel lungo termine. I disastri informatici con ingenti perdite di dati nella maggioranza dei casi provocano quindi il fallimento dell'impresa o dell'organizzazione, ragion per cui investire in opportune strategie di recupero diventa una scelta quasi obbligata”
casistiche di incidenti informatici al sito principale e conseguenze
Liv |
Caso |
Probabilità |
Impatto perdita dei dati e limitazione nei servizi Recovery Point Object |
Attività tecniche B-Acco |
Stima dei tempi di attesa/disservizio Recovery Time * |
1 |
Caduta della connettività del sito principale o degrado delle prestazioni. |
Sporadicamente possibile (da 1 a 2 volte al mese) |
Nessuna
|
Nessuna, si attende. |
Da 10 a 30 minuti
|
2 |
Indisponibilità oppure forte degrado delle prestazioni del sito principale per oltre 1 ora. |
Rischio Basso 1 volta ogni anno |
Perdita, solo teorica, dei dati di circa 1 ora ante incidente nella fascia oraria 06-23. Web B2B non collegato al gestionale ma fruibile ai fornitori |
Dati e servizi vengono resi disponibili nel sito alternativo,
|
1 ora *
xxxxxxxx |
|
A questo livello di disservizio l’utilizzo del sito alternativo è previsto solo per attività urgenti o informative. Si è infatti ancora ottimisti che possa essere celermente ripristinato il servizio dal sito principale. E’ bene tenere traccia delle modifica apportate nel sistema alternativo di emergenza perché andranno perdute; poiché in caso di celere ritorno della linea nel sito principale i dati utilizzati nel sito alternativo non verranno portati nel sito principale, dove andranno ripetute. A questo livello la perdita di dati è solo teorica nel senso che tale carenza è limitata al sito alternativo, mentre ritroveremo tutti i dati in linea alla ripresa delle attività nel sito principale. |
||||
3 |
Indisponibilità del sito principale che si protrae per ulteriori 5 ore. |
Rischio molto basso, non meglio valutabile. |
Si consolida “reale”, la perdita di dati del punto precedente, ma vengono acquisite le modifiche apportate al sito alternativo. |
Il sito alternativo viene ora configurato come nuovo sito di “principale” e riattivato il canale xxxx ed il collegamento al web B2B |
1 ora *
Accesso standard: xxxxxxxx |
|
B-Acco predisporrà di un nuovo sito alternativo xxxxxxxx per riattivare i backup orari |
4 ore * |
|||
4 |
Distruzione contemporanea sia del sito principale che di quello alternativo oppure indisponibilità generalizzata dei servizi OVH |
Improbabile |
Perdita dei dati fino alle ore 04 di mattina ante incidente. Desktop disponibile solo in area locale d'ufficio. Indisponibilità del canale xxxx Indisponibilità del web B2B |
Dati e servizi vengono resi disponibili dal server fisico "di scorta" locale d'ufficio, e riattivati solo i servizi classificati come "vitali".
|
4 ore *
Accesso locale a: xxxxxxxx
|
|
B-acco ricerca un altro Cloud provider per poter ripristinare la normale operatività anche dei servizi classificati come "delicati" |
dai 2 ai 4 giorni * |
|||
5 |
Distruzione contemporanea del sito principale , alternativo e della sede operativa del Cliente. |
Quasi impossibile |
TOTALE |
Interruzione del servizio |
TOTALE |
*) la quantità del tempo del Recovery Time non può essere garantita con precisione; viene espressa come ordine di grandezza dei tempo necessario all'esecuzione delle attività, al netto di eventuali tempi di latenza per la presa in carico.
B-ACCO SRL è business partner che eroga in Cloud l'intero Sistema Informativo aziendale e la consulenza in Controllo di Gestione, a fronte di un canone "tutto compreso" legato al volume di affari.