In alcuni casi, la continuità operativa non è necessaria perché il proprietario dell’azienda ha tutte le informazioni nella sua testa, ma tali casi sono molto rari. Pensare a come rendere queste informazioni disponibili in caso di disastro è già parte di uno sforzo di continuità operativa.

Lo scenario

Per non essere vittime di se stessi e del detto: “non capiterà proprio a me”, è necessario fare uno sforzo di fantasia e pensare che durante la notte, in un fine settimana che mi vede fuori per una vacanza, i ladri entrino nel mio ufficio e rubino tutto ciò che può aver valore. Ad iniziare chiaramente da computer fissi, portatili, memorie e quanto di più evidente possono trovare. Se hai l’antifurto puoi sperare che i criminali si facciano intimorire, soprattutto se la tua azienda si trova in un condominio o zona residenziale ad alta intensità. Ma se quel giorno l’impianto non funzionava o se ti trovi in zona artigianale/industriale a bassa intensità residenziale, allora il rischio di perdere tutti i tuoi dati è molto alto. Soprattutto se non hai stabilito precedentemente un sistema di backup affidabile che ti consenta il ripristino anche su sistemi nuovi. Già, perchè se il backup, come spesso purtroppo accade, lo fai sulle stesse macchine ove si trovano i file di produzione, allora perdi i primi così come i secondi. E se li hai messi su un’altra macchina nella stessa sede, il pc può essere sempre rubato, o se l’incidente è dovuto ad un incendio, se si brucia il primo pc si brucia anche il secondo. Ecco che qualche riflessione in più, anche se la tua attività è molto piccola, devi costringerti a farla.

Un titolare di piccola impresa deve riflettere su quali informazioni e risorse sono importanti per la propria attività, come garantirne la disponibilità in caso di disastro e quali passi sono necessari per recuperare l’operatività. Questi passaggi includono analisi dell’impatto aziendale, strategia di continuità aziendale e piani di continuità aziendale, come descritto nello standard ISO 22301.

Come prepararsi

La differenza tra piccole e grandi imprese sta nella complessità e nel costo delle preparazioni:

• Backup dei dati elettronici: le piccole imprese possono usare strumenti che eseguono il backup dei dati quasi istantaneamente nel cloud.
• Backup dei documenti cartacei: le piccole imprese possono quasi eliminare i documenti cartacei trasferendo tutto in formato elettronico. I documenti cartacei rari possono essere scannerizzati.
• Postazioni alternative: nella maggior parte dei casi (quando la sede aziendale non è più agibile), sarà sufficiente che i dipendenti continuino a lavorare da casa, purché abbiano una connessione Internet, laptop/PC e password. In alternativa, si può affittare una stanza di un ufficio o di un albergo.
• Hardware: è facile trovare un computer alternativo, spesso disponibile a casa o da acquistare velocemente.
• Personale: il problema più difficile da risolvere. È necessario documentare le informazioni cruciali e identificare in anticipo chi può essere assunto rapidamente in caso di assenza di un dipendente chiave.

In conclusione, non vi è differenza tra grandi e piccole organizzazioni riguardo al quadro di continuità aziendale: entrambe devono prepararsi in dettaglio per sopravvivere a un disastro. La differenza sta nel livello di preparazione: le piccole imprese possono riuscirci con un investimento molto ridotto.