Silvano Chiapparoli Logistica sceglie la sicurezza. Anche quella dei dati.
Per garantire la sicurezza sia nell’uso del sistema informativo che nell’integrità dei dati in caso di emergenza, Silvano Chiapparoli Logistica ha realizzato un piano di Business Continuity.
Ne parliamo con Gianluigi Sangermani, direttore dei servizi informativi.
Cosa s'intende per business continuity?
La Continuità Operativa, tradotto in italiano, è la capacità di un'organizzazione di continuare a erogare prodotti o servizi a livelli predefiniti accettabili in seguito a un incidente. Si tratta di una disciplina di gestione che consente all’azienda di diventare più resiliente agli incidenti che potrebbero causare l’interruzione delle attività o addirittura minacciarne l'esistenza.
Cosa vi ha portato ad adottare questi processi?
Tutte le aziende lavorano con concetto di just in time e qualsiasi fermo dei sistemi può generare un impatto negativo al loro business o a quello dei loro clienti.
Questo naturalmente può causare gravi danni sia di tipo economico che reputazionale, ancora di più per un’azienda come la nostra che distribuisce prodotti farmaceutici.
Un rischio che non vogliamo assolutamente correre.
Per questo abbiamo studiato un piano che permette, nel caso di problemi, di riprendere l’attività lavorativa nel più breve tempo possibile e nel modo più efficace.
Grazie a TIM, nostro partner nell’operazione, abbiamo individuato una soluzione di business continuity che utilizza due distinti Data Center collocati in due posizioni geografiche diverse.
In parole semplici, ci avvaliamo di due Server Farm di ultima tecnologia, realizzate con impianti e risorse all’avanguardia nel settore, proprio per aumentare la sicurezza e l’affidabilità della nostra azienda e dei nostri clienti.
Può farmi un esempio?
Poniamo il caso che si verificasse un’emergenza imprevista nel Data Center principale, in tempo reale verrà eseguito automaticamente lo switch dell’intera Infrastruttura dal sito primario a quello secondario. Questo fa si che il tempo di fermo dei nostri processi sia prossimo allo zero, garantendo sempre la disponibilità del dato.
Perchè vi siete affidati a TIM?
Tim, nostro partner storico, ha ottenuto il riconoscimento della conformità agli standard ISO 27001 da parte della società certificatrice norvegese DNV (DET NORSKE VERITAS) per le procedure di Provisioning, Assurance e Accounting implementate presso i Data Center per i servizi di Hosting e Housing. La certificazione ISO 27001 è il principale standard internazionale che certifica la capacità di un’azienda di garantire la sicurezza del proprio patrimonio informatico (dei sistemi e delle reti) o di quello che altre aziende o organizzazioni le hanno affidato in gestione.
Un grande traguardo in termini di sicurezza e operatività.
Ma non è tutto. Per ottemperare ai requisiti richiesti dal nuovo Regolamento Europeo (GDPR) stiamo implementando soluzioni che garantiscano la tracciatura dei processi per permetterci di risalire a tutte le modifiche effettuate sul dato e da chi.
Le faccio alcuni esempi :
- Tracciatura degli accessi degli amministratori di sistema e degli utenti.
- Accesso a tutti gli utenti esterni (dipendenti, clienti e fornitori) attraverso VPN dedicate.
- Distribuzione controllata dei documenti abilitando la modifica, la copia e la distribuzione degli stessi secondo regole predefinite.
- Crittografia dei dispositivi mobili per garantire la riservatezza dei dati anche in caso di furto o smarrimento del dispositivo.
- Gestione centralizzata delle identità e dei software distribuiti per ogni gruppo di utenti basata su policy predefinite.
- Analisi in real time del traffico Internet e delle mail per prevenire possibili minacce da fonti esterne.
- Accesso ai dati dei nostri clienti solo a personale autorizzato alla gestione.
- Nuove implementazioni del sistema informativo basate su Change Request autorizzate.
La logistica d’eccellenza ha scelto l’eccellenza informatica.