A seguito dell'entrata in vigore del nuovo Codice dell’Amministrazione Digitale (CAD - Dlgs 30 dicembre 2010, n. 235 - Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82), le Amministrazioni Pubbliche sono obbligate ad adottare un piano per la continuità operativa dei servizi ICT. In particolare l’articolo 50-bis del CAD aggiornato (che attiene alla "Continuità operativa") delinea gli obblighi, gli adempimenti e i compiti che spettano alle Pubbliche Amministrazioni, a DigitPA e al Ministro per la pubblica amministrazione e l’innovazione, ai fini dell’attuazione della continuità operativa.
In particolare, con riferimento al comma 3, lettera b) dell’art. 50-bis del DLgs. N. 82/2005 e s.m.i., le P.P.A.A. devono definire:
Per poter realizzare il piano di Continuità Operativa e di Disaster Recovery richiesto dal CAD, si è resa quindi necessaria la progettazione e la imminente messa in opera di un sistema di DR al fine di aumentare la sicurezza e la continuità dei servizi informatici e la salvaguardia dei dati conservati presso la sala macchine principale.
Il progetto, che coinvolge diversi dipartimenti dell'Ateneo e non solo CSITA, tratta quindi della predisposizione di un intero sistema che consentirà di sopperire, in ogni momento, all’eventuale malfunzionamento della sala macchine principale, subentrandovi in modo assolutamente trasparente agli utenti che in quel momento staranno facendo uso dei servizi informatici di Ateneo.
Questo comporterà la realizzazione di una sala macchine secondaria, che presenterà caratteristiche tecniche e prestazionali sia a livello infrastrutturale, sia a livello di cablaggio di rete, equivalenti a quelle del sito primario, ospitata in un locale adeguatamente protetto dal rischio di incendio, dotato di impianti ridondati sia per quanto riguarda l’alimentazione elettrica, i collegamenti di rete e l’impianto di condizionamento, per garantire sempre il mantenimento delle condizioni idonee al perfetto e costante funzionamento dei vari apparati.
Sono ad oggi in fase di definizione le unità organizzative e di supervisione delle attività relative a DR/CO e delle risorse coinvolte (Comitato di Gestione della Crisi) e sono in fase di elaborazione i piani di DR/CO e le procedure di testing di funzionalità della soluzione tecnica scelta.
Continuità Operativa: insieme delle attività e delle politiche adottate per ottemperare all’obbligo di assicurare la continuità nel funzionamento dell’organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un’organizzazione. La Continuità operativa comprende il "Disaster Recovery".
Disaster Recovery: accorgimenti organizzativi e soluzioni tecniche, organizzative e procedurali adottate per garantire il ripristino dello stato del Sistema Informatico (o di parte di esso), per riportarlo alle condizioni di funzionamento e di operatività antecedenti a un evento disastroso.