12 aprile 2010
Il contratto di disaster recovery: un modello emergente
Il contratto di disaster recovery, che presenta molte affinità con il contratto di Back up, assolve alla funzione di fornire alle imprese di una certa dimensione servizi volti alla analisi dei rischi di inoperatività del sistema EDP e delle misure di riduzione degli stessi, nonché nella messa a punto del vero e proprio piano di emergenza informatica, che ricomprende in particolare procedure per l’impiego temporaneo di un centro di elaborazione dati alternativo o comunque l’utilizzo di macchine di soccorso da utilizzare in attesa della riattivazione.
L’accordo in esame può costituire oggetto di una particolare clausola inserita nel contratto di outsourcing; tuttavia qui si esamina l’ipotesi in cui le parti decidono di stipulare un autonomo contratto, che prescinda da chi debba gestire il servizio, il medesimo fornitore del sistema EDP o un terzo.
La fattispecie negoziale in esame si inquadra nell’ambito dell’appalto di servizi o del contratto di opera a seconda della qualità del contraente: se si tratta di un’impresa che si impegna a realizzare il servizio con la propria organizzazione di mezzi e personale ovviamente si stipulerà un appalto, mentre se si tratta del singolo professionista o di un gruppo di professionisti associati si concluderà un contratto di opera, nel quale prevale il lavoro personale.
La differenza, sotto il profilo della disciplina, è significativa, in quanto il contratto di appalto genera obbligazioni di risultato ed il rischio è posto, quindi, a carico dell’appaltatore, che lo assume proprio perché conta su un’organizzazione predisposta e governata da lui. Nel contratto di opera, la dottrina distingue ancora tra contratto d’opera materiale, qualificato come mini-appalto con la medesima disciplina di quest’ultimo, e contratto di opera intellettuale che genera obbligazione di mezzi, nel senso che oggetto del contratto è il comportamento diligente ed esperto del prestatore mentre il rischio del mancato risultato grava sul committente il quale sceglie di stipulare tale contratto per ottenere che la prestazione sia eseguita con lavoro proprio, personale o prevalentemente personale del prestatore d’opera intellettuale.
In definitiva nella prassi ricorrono entrambe le ipotesi a seconda che l’utente prediliga contare su un’organizzazione altrui che assuma ogni rischio ovvero su un tecnico o gruppo di tecnici dotati di particolari qualità e nei cui confronti nutra un rapporto di particolare fiducia.
Quanto allo specifico contenuto dell’accordo, che prescinde dalla qualità del contraente, lo stesso riguarda lo strumento migliore, oltre il backup, per rendere sicuri i dati dell’azienda, ovvero il piano di disaster recovery che prevede esplicitamente i passi da seguire quando una catastrofe distrugge i sistemi e i dati.
In particolare al fine della predisposizione di un piano realmente efficace bisogna passare attraverso diverse fasi.
Innanzitutto è necessario fare un elenco dei potenziali disastri che potrebbero verificarsi sulla rete. Tra le cause principali si segnalano il malfunzionamento dei dischi, l’interruzione temporanea delle operazioni, i virus, gli attacchi di hackers, la distruzione fisica.
Il passo successivo nella creazione del piano consiste nel definire le priorità per applicazioni automatizzate, nel senso che devono essere determinate le funzioni del sistema che devono essere ripristinate immediatamente dopo un disastro e quelle che invece possono aspettare. Nella stesura di questa parte del processo di pianificazione i risultati migliori si ottengono quanto più onestamente i dipendenti ammettano la importanza delle loro funzioni per l’azienda ovvero quanto più agevolmente tale valutazione possa essere compiuta sulla base di criteri oggettivi. In ogni caso il lavoro da compiere risulta difficoltoso poiché è necessario predisporre una catalogazione di tutte le applicazioni, operazione non sempre agevole. Normalmente si distingue tra funzioni essenziali per attività a tempo pieno (si tratta di operazioni che devono proseguire in modo continuativo per il buon andamento dell’azienda), funzioni vitali a tempo parziale (si tratta di operazioni che devono continuare ma che hanno luogo periodicamente in specifici momenti), funzioni necessarie per obiettivi aziendali di secondaria importanza (sono operazioni considerate necessarie ma non rappresentano obiettivi primari), attività operative di routine, attività di crescita.
Il terzo passo nella creazione del piano di Disaster Recovery consiste nell’identificare e implementare misure preventive. Sebbene il piano serva prevalentemente per decidere come comportarsi in caso di disastro, questo certamente non preclude la possibilità di prendere in esame modalità per prevenire i problemi o alleggerirne le conseguenze. D’altra parte la conoscenza e l’implementazione delle misure di protezione dei dati sono fondamentali per l’eventuale ripristino dopo il disastro. In particolare bisogna prendere in considerazione le seguenti precauzioni: il backup dei dati, la ridondanza dei dati, il software anti-virus, l’energia elettrica (gruppi di continuità), i firewall (sistemi di sicurezza contro possibili intrusioni di hackers), un centro dati alternativo.
Il passo successivo nel processo di pianificazione consiste nello scrivere le istruzioni di ripristino, preparare, cioè, un elenco dettagliato che spieghi esattamente che cosa fare quando un sistema qualsiasi deve essere ripristinato. Nel piano è necessario indicare le seguenti informazioni: persone da contattare per ciascun reparto; modalità per recuperare i nastri di backup e copie di altri media; nomi e informazioni sui fornitori che possano fornire immediatamente nuovi computer adeguati alle esigenze dell’utente; nomi e informazioni sui fornitori che possono offrire consulenti in grado di eseguire le operazioni di ripristino istruzioni per recuperare i dati dai supporti di backup; notizie dettagliate su come configurare le workstation e i server da utilizzare in una LAN ripristinata.
Infine è necessario perfezionare il piano, accertando altresì che il medesimo funzioni attraverso tests di verifica e sottoponendolo a revisione periodica.
Scritto il 23-2-2011 alle ore 19:24
Da risk manager ho conosciuto i piani di “Disaster Recovery” pensati per l’ambito industriale come processo che garantisce ad un’azienda che ha subito un grave danno come la distruzione di una sede per terremoto, incendio, allagamento, ecc. – di riprendere le proprie attività, entro un tempo stabilito, da una sede alternativa oppure, pensando ai macchinari strategici, ho visto piano che sono strutturati per organizzare gli interventi necessari in brevissimo tempo per sostituire o ripristinare i macchinari danneggiati e consentire la ripresa dell’attività.
Obiettivo è ridurre quanto possibile gli effetti del danno su profitto ed evitare quella che in gergo tecnico si chiama “Business Interruption“.
Ho poi “toccato con mano“ un piano di “Disaster Recovery” di una società di informatica bancaria che, secondo quanto previsto dall’Organo di Vigilanza al fine di assicurare la continuità dei servizi delle Banche in situazioni di emergenza, ha costruito un piano che consente di attivare i processi per il ripristino dei Servizi ICT, compromessi dagli effetti di un Disastro, presso il Centro di ripristino.
Tale piano viene poi testato periodicamente proprio per verificare che tutto funzioni.
Un saluto.