La continuità operativa è l’insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un’organizzazione o parte di essa, garantendo la continuità delle attività in generale. La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione, ed è pertanto assimilabile all’espressione “business continuity”.
Il tema della continuità operativa (l’espressione “continuità operativa” può essere considerata come la trasposizione italiana delle espressioni disaster recovery e business continuity) riguarda l’insieme dei metodi e degli strumenti finalizzati ad assicurare la continuità dei servizi istituzionali anche in presenza di eventi indesiderati che possono causare il fermo prolungato dei sistemi informatici. Si osserva che le soluzioni per garantire la continuità dei servizi non considerano soltanto le componenti tecnologiche utilizzate ma anche tutte le altre risorse (personale, impianti, ecc.). La continuità operativa considera i mezzi tecnici impiegati nei procedimenti amministrativi come strumenti per l’erogazione dei servizi ed estende la sua sfera di interesse alle tematiche più generali di natura organizzativa. Per Disaster Recovery si intende l’insieme di misure tecnologiche e processi organizzativi atti a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi di business a fronte di gravi emergenze. La continuità operativa è essenzialmente il risultato di un processo organizzativo che si avvale, ovviamente, di tecnologie informatiche, che non sono diverse da quelle normalmente utilizzate. Tra i sistemi da adottare rivestono particolare importanza i mezzi hardware e software per le repliche remote dei dati e le reti di comunicazione (quando previste) tra i siti principale e di backup.
La continuità operativa rappresenta un aspetto di estrema importanza per l’e-governement. Infatti, solo la presenza di sistemi per la continuità operativa garantisce una disponibilità dei servizi online superiore a quella degli accessi tradizionali tramite sportello, fornendo così al cittadino il pieno esercizio del suo diritto ad accedere ai servizi pubblici per via telematica, come previsto dall’articolo 3 del “Codice dell’amministrazione digitale”. Infatti, il legislatore ha attributo al CNIPA un ruolo particolare per la CO nell’ambito di quanto previsto al comma 194 della legge finanziaria 2005 per la razionalizzazione delle infrastrutture informatiche della pubblica amministrazione centrale. Infatti come prescritto nel DPCM attuativo del 31 maggio 2005 (PDF):
“Gli obiettivi di miglioramento dell’efficienza operativa della pubblica amministrazione e di contenimento della spesa pubblica sono conseguiti mediante interventi di razionalizzazione di infrastrutture di calcolo, telematiche e di comunicazioni delle amministrazioni di cui all’art. 1 del decreto legislativo 12 febbraio 1993, n. 39, anche con l’introduzione di nuove tecnologie e servizi.”
“e, per quanto riguarda la continuità operativa, si prevede all’articolo 3, fra l’altro, che:
Gli interventi riguardano: ........ c) centri per garantire la salvaguardia dei dati e delle applicazioni informatiche e la continuità operativa dei servizi informatici e telematici, anche in caso di disastri e di situazioni di emergenza, attraverso la definizione di infrastrutture, sistemi e servizi comuni a più amministrazioni, anche utilizzando CED già esistenti.”. Il CNIPA,[.......], svolge funzioni di impulso e coordinamento, anche attraverso l’indizione di conferenze di servizi.”
Ancora più specificatamente, la legge finanziaria 2008, all’articolo 2 commi 582 e 583, demanda al CNIPA il compito di identificare “idonee soluzioni tecniche e funzionali riguardanti, in generale, diverse amministrazioni, atte a garantire la salvaguardia dei dati e delle applicazioni informatici nonche´ la continuita` operativa dei servizi informatici e telematici, anche in caso di disastri e di situazioni di emergenza.
Per dare seguito a quanto sopra, il CNIPA ha costituito un centro di competenza per la Continuità Operativa. Il centro di competenza ha promosso e coordinato un gruppo di lavoro che ha predisposto le “Linee guida alla continuità operativa nella pubblica amministrazione” e un documento che raccoglie i più significativi esempi di soluzioni di Continuità Operativa nella pubblica amministrazione. Il CNIPA fornisce anche supporto alle amministrazioni che intendano ricercare soluzioni di Continuità Operativa, In questa prospettiva, il CNIPA , cosi come previsto nella sopra citata legge Finanziaria del 2008, favorisce soluzioni che prevedano l’aggregazione di più amministrazioni in centri comuni di Continuità Operativa. Esempiodi modello di servizio comune estremamente significativo è il l Centro unico di Backup degli istituti previdenziali e assicurativi (CUB), che vede la partecipazione congiunta di INPS, INAIL, INPDAP e IPOST, per il quale il CNIPA ha svolto un ruolo di predisposizione amministrativa e tecnica e svolge attualmente la funzione di coordinamento tramite una segreteria tecnica appositamente costituita.
La continuità operativa è l’insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un’organizzazione o parte di essa, garantendo la continuità delle attività in generale. La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione, ed è pertanto assimilabile all’espressione “business continuity”.