1 L’esercente dispone di un approccio a livello aziendale per mantenere o ripristinare prontamente i processi operativi, e in particolare i processi operativi di rilevanza sistemica, al verificarsi di incidenti.
2 L’esercente definisce le risorse necessarie (edifici, collaboratori, istallazioni tecniche, dati, fornitori di servizi esterni) per le singole aree di attività e valuta le possibili conseguenze sui vari processi operativi, e in particolare sui processi operativi di rilevanza sistemica, di una indisponibilità parziale o completa di tali risorse (analisi di impatto operativo). La valutazione considera anche le interdipendenze fra le diverse aree operative e le dipendenze da prestatori di servizi esterni.
3 Sulla base dell’analisi di impatto operativo l’esercente stabilisce il tempo massimo tollerabile per il ripristino dei processi operativi al verificarsi di un incidente e il livello di ripristino richiesto (obiettivi di ripristino), nonché le risorse necessarie a tale scopo. Il tempo massimo di ripristino è di due ore per i processi di rilevanza sistemica, anche nel caso di incidenti maggiori (come l’indisponibilità di un edificio di importanza critica e del relativo personale).
4 L’esercente stabilisce la procedura con cui intende conseguire gli obiettivi di ripristino di cui al capoverso 3 (strategia di continuità operativa) e formula piani che descrivono nei particolari le modalità di intervento e le persone responsabili (piani di continuità operativa).
5 Dopo ogni cambiamento sostanziale, ma comunque almeno una volta l’anno, l’esercente riesamina e sottopone a test i piani di continuità operativa per verificarne l’attualità, la realizzabilità e l’efficacia. Se necessario, in tali verifiche esso coinvolge partecipanti e importanti prestatori di servizi.
1 Der Betreiber verfügt über einen unternehmensweiten Ansatz, um die Geschäftsprozesse, insbesondere die systemisch bedeutsamen Geschäftsprozesse, bei Eintreten von Schadenereignissen aufrechterhalten oder zeitgerecht wiederherstellen zu können.
2 Er bestimmt die notwendigen Ressourcen (Gebäude, Mitarbeitende, technische Einrichtungen, Daten, externe Dienstleister) für die einzelnen Geschäftsbereiche und beurteilt für die Geschäftsprozesse, insbesondere für die systemisch bedeutsamen Geschäftsprozesse, die jeweiligen Auswirkungen eines kompletten oder teilweisen Ausfalls dieser Ressourcen (Geschäftsauswirkungsanalyse). Die Beurteilung schliesst auch gegenseitige Abhängigkeiten zwischen den Geschäftsbereichen und Abhängigkeiten von externen Dienstleistungserbringern mit ein.
3 Basierend auf der Geschäftsauswirkungsanalyse bestimmt der Betreiber die bei Eintreten eines Schadenereignisses maximal tolerierbare Zeitspanne bis zur Wiederherstellung der Geschäftsprozesse und den erforderlichen Wiederherstellungsgrad (Wiederherstellungsziele) sowie die dafür notwendigen Ressourcen. Für die systemisch bedeutsamen Geschäftsprozesse beträgt die maximale Zeitspanne bis zur Wiederherstellung auch bei grösseren Schadenereignissen (z. B. Nichtverfügbarkeit eines betriebswichtigen Gebäudes inklusive Mitarbeitende) zwei Stunden.
4 Der Betreiber legt das Vorgehen fest, mit dem er die Wiederherstellungsziele gemäss Absatz 3 erreichen will (Geschäftskontinuitätsstrategie) und erstellt Pläne, welche die Vorgehensweise und die Verantwortlichkeiten detailliert beschreiben (Geschäftskontinuitätspläne).
5 Er überprüft und testet die Geschäftskontinuitätspläne hinsichtlich deren Aktualität, Umsetzung und Wirksamkeit im Anschluss an wesentliche Änderungen, mindestens aber jährlich. Für diese Tests bezieht er bei Bedarf Teilnehmer und wichtige Dienstleistungserbringer ein.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.