ABI Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
Inserito da Cristina Cellucci il Gio, 2006-10-24 05:50
Business Continuity | Finance | IS Audit & Control | Ottobre 2006
061024-abi-stasi
IsacaRoma(IR): Buongiorno ingegner Stasi e grazie per la
collaborazione.
Vuole presentarsi rapidamente per i nostri lettori?
Romano Stasi (RS): Sono il Responsabile della Segreteria Tecnica di ABI Lab, il Consorzio per la Ricerca e lo Sviluppo delle Tecnologie per la Banca, promosso dall’ABI in un’ottica di cooperazione tra banche e intermediari finanziari, partner tecnologici e istituzioni. Negli ultimi anni ho seguito in particolare la tematica della business continuity e delle relative implicazioni nel settore bancario.
IR: Cos'è l'Osservatorio Business Continuity e Disaster Recovery di ABI Lab?
RS: L’Osservatorio rappresenta un’attività permanente di approfondimento sulla Continuità Operativa e sul Disaster Recovery che ABI Lab ha intrapreso dal 2003, seguendo l’interesse espresso dalla Banca d’Italia, che proprio nel 2003 avviava un’analisi delle tematiche in oggetto con l’obiettivo di predisporre una normativa specifica per le banche italiane. L’Osservatorio si pone l’obiettivo di comprendere, con l’ausilio di banche e aziende ICT, le problematiche legate alla sicurezza e di approntare soluzioni che garantiscano la continuità dei servizi bancari rivolti alla clientela. In particolare, gli studi in materia di Disaster Recovery riguardano le innovazioni tecnologiche che possono assicurare il funzionamento delle infrastrutture tecnologiche a supporto dei processi bancari.
IR: Qual è lo stato di avanzamento dei piani di BC e DR nelle banche italiane?
RS: Il percorso avviato dalle banche italiane nel 2003 sulla Continuità Operativa ha permesso agli istituti di credito di trovarsi oggi in una fase conclusiva che, in adempimento alla normativa emanata dalla Banca d’Italia, dovrà avere termine entro dicembre 2006. A partire dal 2007 quindi tutte le banche italiane saranno dotate di un proprio piano di continuità operativa che indicherà procedure, tecnologie e soluzioni in grado di garantire l’immediato ripristino dei servizi bancari in caso di eventi critici. Per il momento, una prima scadenza fissata per giugno 2005 ha portato tutte le banche maggiori ad avere un sito di Disaster Recovery alternativo al sito primario, qualora il funzionamento di quest’ultimo sia compromesso da incidenti di varia natura.
IR: Collaborate anche ad iniziative internazionali o europee su tale tema? Come "stanno" gli altri paesi?
RS: Il sistema bancario italiano ha assunto come modelli di riferimento paesi che si trovano in fasi più avanzate dell’Italia nell’analisi delle problematiche connesse alla Business Continuity e al Disaster Recovery. ABI Lab collabora con alcuni di questi paesi, in modo particolare con la Gran Bretagna. Attualmente stiamo partecipando ad un test, che ha luogo per l’appunto in Gran Bretagna, in cui viene simulata una pandemia, mentre in passato abbiamo lavorato insieme al Financial Service Authority (FSA), con il quale abbiamo partecipato a diverse attività, volte a simulare attacchi terroristici contro il sistema bancario del paese. Collaboriamo inoltre con alcune organizzazioni americane per lo sviluppo di un modello bancario di resiliency.
IR: La continuità del servizio non è solo un tema specifico per le banche ma riguarda tutte le infrastrutture critiche. Collaborate anche con altre istituzioni?
RS: La Business Continuity ed il Disaster Recovery sono problematiche che toccano le infrastrutture critiche dell’intero sistema bancario, ma che allo stesso tempo sono strettamente interdipendenti con le altre infrastrutture che garantiscono il funzionamento del sistema-paese Italia. In particolare ABI Lab collabora quindi con la Presidenza del Consiglio dei Ministri e con il CNIPA, che seguono le tematiche della Business Continuity nella Pubblica Amministrazione, con l’ISCOM e i principali operatori di telecomunicazione, per quanto riguarda le infrastrutture di TLC; analizza inoltre il campo delle utilities, collaborando nello specifico con Enel, Federutility, con le quali, in collaborazione con ABI Energia, stiamo definendo dei protocolli operativi da seguire in caso di interruzioni dell’energia elettrica. Stiamo infine lavorando con la Polizia Postale e delle Comunicazioni per contrastare le diverse tipologie di attacchi informatici che possono inficiare le infrastrutture tecnologiche del sistema bancario.
IR: Oltre la BC&DR su che altri progetti si muove o si muoverà Abi Lab?
RS: In generale, ABI Lab si occupa di tutte quelle evoluzioni tecnologiche che possono creare valore per il sistema bancario. Le sue attività di ricerca quindi, oltre ai temi legati alla sicurezza, si sviluppano intorno a tecnologie utili per le banche quali ad esempio la banda larga, le intranet, la multicanalità, i call center ed il business process management. Nel prossimo periodo particolare attenzione sarà riservata al branch renewal, ovvero il rinnovamento della banca attraverso l’introduzione di nuove tecnologie nella filiale bancaria. ABI Lab affronta questi approfondimenti con la collaborazione di 140 banche e 68 aziende ICT, con le quali è riuscito a creare un ambiente di condivisione e confronto, avvalendosi di più canali di comunicazione, fra cui principalmente il portale di ABI Lab, attraverso il quale la conoscenza prodotta ed aggregata da ABI Lab viene diffusa ai 1700 utenti del settore bancario.
IR: Grazie della collaborazione dottor Stasi.
RS: Ringrazio IsacaRoma per l’interesse espresso verso le attività di ABI Lab. Resto a disposizione per ulteriori approfondimenti.
Romano Stasi (RS): Sono il Responsabile della Segreteria Tecnica di ABI Lab, il Consorzio per la Ricerca e lo Sviluppo delle Tecnologie per la Banca, promosso dall’ABI in un’ottica di cooperazione tra banche e intermediari finanziari, partner tecnologici e istituzioni. Negli ultimi anni ho seguito in particolare la tematica della business continuity e delle relative implicazioni nel settore bancario.
IR: Cos'è l'Osservatorio Business Continuity e Disaster Recovery di ABI Lab?
RS: L’Osservatorio rappresenta un’attività permanente di approfondimento sulla Continuità Operativa e sul Disaster Recovery che ABI Lab ha intrapreso dal 2003, seguendo l’interesse espresso dalla Banca d’Italia, che proprio nel 2003 avviava un’analisi delle tematiche in oggetto con l’obiettivo di predisporre una normativa specifica per le banche italiane. L’Osservatorio si pone l’obiettivo di comprendere, con l’ausilio di banche e aziende ICT, le problematiche legate alla sicurezza e di approntare soluzioni che garantiscano la continuità dei servizi bancari rivolti alla clientela. In particolare, gli studi in materia di Disaster Recovery riguardano le innovazioni tecnologiche che possono assicurare il funzionamento delle infrastrutture tecnologiche a supporto dei processi bancari.
IR: Qual è lo stato di avanzamento dei piani di BC e DR nelle banche italiane?
RS: Il percorso avviato dalle banche italiane nel 2003 sulla Continuità Operativa ha permesso agli istituti di credito di trovarsi oggi in una fase conclusiva che, in adempimento alla normativa emanata dalla Banca d’Italia, dovrà avere termine entro dicembre 2006. A partire dal 2007 quindi tutte le banche italiane saranno dotate di un proprio piano di continuità operativa che indicherà procedure, tecnologie e soluzioni in grado di garantire l’immediato ripristino dei servizi bancari in caso di eventi critici. Per il momento, una prima scadenza fissata per giugno 2005 ha portato tutte le banche maggiori ad avere un sito di Disaster Recovery alternativo al sito primario, qualora il funzionamento di quest’ultimo sia compromesso da incidenti di varia natura.
IR: Collaborate anche ad iniziative internazionali o europee su tale tema? Come "stanno" gli altri paesi?
RS: Il sistema bancario italiano ha assunto come modelli di riferimento paesi che si trovano in fasi più avanzate dell’Italia nell’analisi delle problematiche connesse alla Business Continuity e al Disaster Recovery. ABI Lab collabora con alcuni di questi paesi, in modo particolare con la Gran Bretagna. Attualmente stiamo partecipando ad un test, che ha luogo per l’appunto in Gran Bretagna, in cui viene simulata una pandemia, mentre in passato abbiamo lavorato insieme al Financial Service Authority (FSA), con il quale abbiamo partecipato a diverse attività, volte a simulare attacchi terroristici contro il sistema bancario del paese. Collaboriamo inoltre con alcune organizzazioni americane per lo sviluppo di un modello bancario di resiliency.
IR: La continuità del servizio non è solo un tema specifico per le banche ma riguarda tutte le infrastrutture critiche. Collaborate anche con altre istituzioni?
RS: La Business Continuity ed il Disaster Recovery sono problematiche che toccano le infrastrutture critiche dell’intero sistema bancario, ma che allo stesso tempo sono strettamente interdipendenti con le altre infrastrutture che garantiscono il funzionamento del sistema-paese Italia. In particolare ABI Lab collabora quindi con la Presidenza del Consiglio dei Ministri e con il CNIPA, che seguono le tematiche della Business Continuity nella Pubblica Amministrazione, con l’ISCOM e i principali operatori di telecomunicazione, per quanto riguarda le infrastrutture di TLC; analizza inoltre il campo delle utilities, collaborando nello specifico con Enel, Federutility, con le quali, in collaborazione con ABI Energia, stiamo definendo dei protocolli operativi da seguire in caso di interruzioni dell’energia elettrica. Stiamo infine lavorando con la Polizia Postale e delle Comunicazioni per contrastare le diverse tipologie di attacchi informatici che possono inficiare le infrastrutture tecnologiche del sistema bancario.
IR: Oltre la BC&DR su che altri progetti si muove o si muoverà Abi Lab?
RS: In generale, ABI Lab si occupa di tutte quelle evoluzioni tecnologiche che possono creare valore per il sistema bancario. Le sue attività di ricerca quindi, oltre ai temi legati alla sicurezza, si sviluppano intorno a tecnologie utili per le banche quali ad esempio la banda larga, le intranet, la multicanalità, i call center ed il business process management. Nel prossimo periodo particolare attenzione sarà riservata al branch renewal, ovvero il rinnovamento della banca attraverso l’introduzione di nuove tecnologie nella filiale bancaria. ABI Lab affronta questi approfondimenti con la collaborazione di 140 banche e 68 aziende ICT, con le quali è riuscito a creare un ambiente di condivisione e confronto, avvalendosi di più canali di comunicazione, fra cui principalmente il portale di ABI Lab, attraverso il quale la conoscenza prodotta ed aggregata da ABI Lab viene diffusa ai 1700 utenti del settore bancario.
IR: Grazie della collaborazione dottor Stasi.
RS: Ringrazio IsacaRoma per l’interesse espresso verso le attività di ABI Lab. Resto a disposizione per ulteriori approfondimenti.
IsacaRoma link
ABI Lab: Metodologia per la Business ContinuityChi è Cristina Cellucci?
Cristina è Internal Auditor presso un primario gruppo bancario nazionale.IsacaRoma Neswletter link
- AICOM: Linee guida per la funzione di Compliance
- ABI: "enciclopedia " online sulla Compliance
- Indagine AICOM sui costi/benefici della funzione Compliance
- Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
- La Compliance in banca
- Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
- Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
- D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
- Compliance: obblighi delle assicurazioni per la gestione dei rischi
- Compliance: gli obblighi per le SGR
- Sicurezza e Compliance – l’analisi dei rischi
- Sicurezza e Compliance – prima parte: il quadro di riferimento
- Compliance:
primo schema di Istruzioni di vigilanza di Banca d’Italia
- Incontro sulla Compliance – resoconto (prima parte)
- Sicurezza e Compliance: quando il gioco si fa duro
- Incontro sulla Compliance
- KPMG: nuove sfide per la sicurezza delle informazioni
» email this story | printer friendly version | 4528 reads
