1 L’esercente dispone di un approccio a livello aziendale per mantenere o ripristinare prontamente i processi operativi, e in particolare i processi operativi di rilevanza sistemica, al verificarsi di incidenti.
2 L’esercente definisce le risorse necessarie (edifici, collaboratori, istallazioni tecniche, dati, fornitori di servizi esterni) per le singole aree di attività e valuta le possibili conseguenze sui vari processi operativi, e in particolare sui processi operativi di rilevanza sistemica, di una indisponibilità parziale o completa di tali risorse (analisi di impatto operativo). La valutazione considera anche le interdipendenze fra le diverse aree operative e le dipendenze da prestatori di servizi esterni.
3 Sulla base dell’analisi di impatto operativo l’esercente stabilisce il tempo massimo tollerabile per il ripristino dei processi operativi al verificarsi di un incidente e il livello di ripristino richiesto (obiettivi di ripristino), nonché le risorse necessarie a tale scopo. Il tempo massimo di ripristino è di due ore per i processi di rilevanza sistemica, anche nel caso di incidenti maggiori (come l’indisponibilità di un edificio di importanza critica e del relativo personale).
4 L’esercente stabilisce la procedura con cui intende conseguire gli obiettivi di ripristino di cui al capoverso 3 (strategia di continuità operativa) e formula piani che descrivono nei particolari le modalità di intervento e le persone responsabili (piani di continuità operativa).
5 Dopo ogni cambiamento sostanziale, ma comunque almeno una volta l’anno, l’esercente riesamina e sottopone a test i piani di continuità operativa per verificarne l’attualità, la realizzabilità e l’efficacia. Se necessario, in tali verifiche esso coinvolge partecipanti e importanti prestatori di servizi.
1 The operator shall apply a company-wide approach to maintaining or recovering business processes, in particular those business processes which are systemically important, in a timely manner in the event of damage or disruption.
2 The operator shall define the necessary resources (premises, staff, technical facilities, data, external service providers) for the individual business areas and assess the impact of any complete or partial loss or disruption of each of these resources with regard to business processes, in particular systemically important business processes (business impact analysis). The assessment shall include any interdependency among business areas and any dependency on external service providers.
3 Based on the business impact analysis, the operator shall define the maximum acceptable time before business processes are recovered, as well as the required degree of recovery (recovery objectives) and the associated resource requirements. The maximum acceptable time for recovery in the case of systemically important business processes, even in the event of major damage or disruption (e.g. non-availability of a business-critical building including staff), shall be two hours.
4 The operator shall define the procedure by which it aims to meet the recovery objectives specified in paragraph 3 (business continuity strategy), and shall draw up plans that describe in detail the action to be taken and the persons responsible (business continuity plans).
5 Subsequent to any major modifications but at least once a year, the operator shall review and test the business continuity plans with regard to their implementation and effectiveness, and to ensure that they are up to date. Such tests shall, if necessary, also involve participants and important service providers.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.