Tra le varie aziende che hanno testimoniato il loro approccio alla Business continuity, interessante è stato l’intervento di Silvia Fossati, responsabile It di Emi Music Italy (più Grecia e Turchia). Nel sottolineare che il suo gruppo, con sede a Londr …
Tra le varie aziende che hanno testimoniato il loro approccio alla Business continuity, interessante è stato l’intervento di Silvia Fossati, responsabile It di Emi Music Italy (più Grecia e Turchia).
Nel sottolineare che il suo gruppo, con sede a Londra, è la terza azienda musicale al mondo, con un fatturato di 3 miliardi di euro, mentre l’Italia fattura circa 80 milioni, Fossati ha spiegato che l’area It a livello mondiale viene coordinata da Londra, che effettua un presidio di indirizzo generale e di controllo sulle soluzioni It in atto nei diversi paesi (It governance). Invece i responsabili It delle varie country sono liberi di progettare e gestire le applicazioni, in coerenza con il proprio modello gestionale di business. In Emi Music Italy la nuova policy di sicurezza Ict, ispirata allo standard Bs 7799, vede anche contemplata la business continuity (affidata però, come gestione, alle risorse di business per volontà del top management), al cui interno il progetto di disaster recovery è stato attivato tra il 2001 e il 2002 su iniziativa della direzione It.
Nel progetto, dopo un’istruttoria di risk assessment, è stato definito un rischio accettabile un’interruzione dei servizi Ict per un massimo di 48 ore. La soluzione è stata affidata in outsourcing a Ibm, con disponibilità di avere informazioni aggiornate alla sera del giorno precedente all’evento disastroso. Una serie di contratti di servizi a corredo completava l’accordo. Fino a qui tutto normale, se non che Fossati, alla fine, ha raccontato di aver avuto modo di provare sul campo il progetto di disaster recovery: «Il 30 marzo del 2004, in piena chiusura dell’anno fiscale, un sistema AS/400 è andato in crash e ha distrutto tutti i dati relativi alla produzione. Poteva non essere una situazione di completo disastro se non fossimo stati in chiusura d’esercizio, per cui avevamo tutti gli occhi della corporate puntati su di noi, perché aspettavano i nostri risultati. Vista l’urgenza della situazione, Ibm ci è venuta incontro e ci ha fatto lavorare nella sua sede, dove abbiamo trasferito tutti in nostri documenti, riuscendo così a rielaborare il tutto e a inviare i dati alla corporate con solo 7 ore di ritardo sul programma. Da questa esperienza abbiamo imparato che i test preventivi sulla business continuity non sono mai abbastanza, che la documentazione non è mai sufficiente e, inoltre, abbiamo scoperto che c’erano delle incongruenze nel nostro piano di disaster recovery».
