Il programma di resilienza aziendale di Red Hat a supporto dei clienti

Red Hat ha posto in essere un piano di resilienza aziendale completo che copre la continuità operativa, il ripristino di emergenza e la gestione degli incidenti critici per tutte le funzioni, i siti e le tecnologie aziendali. I nostri sistemi e processi di supporto sono progettati per salvaguardare l'operatività di Red Hat e l'offerta di assistenza, sicurezza e stabilità ai clienti e ai partner che hanno scelto i prodotti e le soluzioni Red Hat.

Risolvere i problemi insieme

Red Hat si fonda sui prodotti Red Hat®. Nei nostri ambienti di produzione utilizziamo le tecnologie di punta di Red Hat, tra cui Red Hat Enterprise Linux®, Red Hat OpenShift® e Red Hat Ansible® Automation Platform, e usiamo i nostri prodotti esattamente come fanno i nostri clienti, ovvero per risolvere problemi aziendali e dare vita a nuove opportunità.

 

Gestione della resilienza aziendale

Abbiamo un programma consolidato di resilienza aziendale (Business Resilience, BR) che comprende continuità operativa, ripristino di emergenza e gestione degli incidenti critici. Il programma ha come sponsor il Chief Financial Officer, con un consiglio consultivo a livello esecutivo che rappresenta tutte le unità e le tecnologie aziendali. Il consiglio consultivo interaziendale riesamina regolarmente le policy, gli obiettivi e i progressi che riguardano la resilienza aziendale almeno una volta all'anno, oltre a stabilire la direzione strategica generale del programma.

Al programma di resilienza aziendale lavorano risorse dedicate a tempo pieno e certificate in materia di continuità operativa, ripristino di emergenza e gestione degli incidenti critici. Il programma include le disposizioni stabilite nella nostra policy per l'analisi dell'impatto aziendale, la valutazione del rischio e la creazione di piani di risposta. Comprende inoltre regolari attività di formazione, manutenzione e test ed esercitazioni, nonché aggiornamenti in base alle lezioni apprese e revisioni della direzione.

Policy di resilienza aziendale

Il principio alla base delle policy, degli standard e delle linee guida che riguardano la resilienza aziendale è la comprensione dei rischi e delle conseguenze di qualsiasi interruzione delle funzioni aziendali essenziali. In questo modo, possiamo ridurre l'impatto di tali interruzioni sui livelli di servizio concordati. Le policy definiscono ruoli e responsabilità, portata, finalità e un framework per la gestione delle attività di ripristino e gestione degli incidenti. Il framework supporta la creazione e l'utilizzo continuato di piani efficaci e test degli elementi critici, inclusi fornitori, tecnologia e applicazioni dipendenti.

Piani di continuità operativa e ripristino di emergenza

Per le funzioni, i processi e le tecnologie aziendali critiche a supporto dei clienti interni ed esterni sono stati predisposti piani di continuità operativa e ripristino di emergenza in modo che eventuali interruzioni alle funzioni di business più importanti non influiscano in modo significativo sui livelli di servizio previsti dal contratto.

I piani essenziali sono oggetto di attività di test e manutenzione con cadenza annuale, ma anche in seguito all'esecuzione di modifiche importanti ai processi aziendali, ai siti gestiti o alle tecnologie. I test dei piani programmati e dei piani delineati per risolvere discontinuità inattese dimostrano una capacità di risposta efficace, tra cui la prontezza nel trasferire i processi e i servizi aziendali critici in aree geografiche meno colpite dall'emergenza, con un impatto minimo sui clienti.

Pianificazione dei servizi di terzi e della risposta alla pandemia

Tra gli scenari previsti dai piani di continuità operativa a livello funzionale rientrano la riduzione del personale critico e la perdita di service provider esterni strategici. Le funzioni aziendali responsabili dei processi aziendali critici operano in diverse aree geografiche. Sono stati creati e messi in atto dei piani per il trasferimento dei servizi aziendali più importanti in altre regioni in caso di emergenza a livello locale, come nel caso della diffusione su larga scala di una malattia. Ogni anno le funzioni di business identificano ed esaminano i fornitori strategici per definire piani di emergenza nel caso in cui non sia più possibile avvalersi dei loro servizi.

Nel corso della pandemia di Covid-19, Red Hat ha attuato i piani necessari sotto la supervisione coordinata e interfunzionale del team di gestione degli incidenti critici a supporto dei team di continuità operativa e di risposta locale in tutto il mondo. Continuiamo a monitorare e analizzare i cambiamenti e ci impegniamo a fornire assistenza a collaboratori, clienti e partner.

 

Gestione degli incidenti critici

Red Hat ha stabilito un programma di gestione degli incidenti critici per supportare le azioni di identificazione, valutazione e risposta e relativamente alla sicurezza delle informazioni e agli eventi che riguardano le strutture e l'azienda. Il programma identifica i ruoli e le responsabilità dei team, i processi per la valutazione formale degli incidenti e la relativa risposta, e una procedura di comunicazione efficace per il team di gestione delle crisi in cui si utilizza un sistema automatizzato di notifica di massa in grado di raggiungere i dipendenti in tutto il mondo. Ogni ufficio di Red Hat è dotato di un piano di emergenza specifico che mira a proteggere la salute e la sicurezza di collaboratori e ospiti in casi di incidenti presso le strutture Red Hat.  

 

Sicurezza delle informazioni e privacy di Red Hat

Per noi di Red Hat, la fiducia è fondamentale per fare business. Per questo motivo ogni giorno ci impegniamo a proteggere i dati dei nostri clienti. Abbiamo  un team interfunzionale di esperti incaricato di gestire a livello globale gli incidenti che mettono a repentaglio la sicurezza delle informazioni. Per maggiori dettagli sulla  risposta agli incidenti di sicurezza delle informazioni di Red Hat, consulta l'RFC-2350 per il Red Hat Information Security Incident Response Team

 

Scopri di più

 
DICHIARAZIONE DI NON RESPONSABILITÀ: questa pagina è fornita solo a scopo informativo ed è soggetta a modifiche senza preavviso. Non è finalizzata a rappresentare dichiarazioni, garanzie o altri impegni di Red Hat in relazione a una potenziale emergenza, crisi o preparazione alla continuità operativa. Inoltre, non sostituisce né rappresenta un contratto con il cliente per la fornitura di servizi.

Procurement

Request for proposal (RFP) rapid response

Red Hat dispone di un team dedicato che collabora con i reparti commerciali globali e gli ecosistemi dei partner per fornire risposte rapide a qualsiasi richiesta di proposta. Ogni richiesta o progetto viene gestito da un account dedicato alle cui spalle opera un team di assistenza di Red Hat, e, se necessario, di IBM. Saremo lieti di rispondere a qualsiasi domanda o richiesta.

  • Copyright © 2021 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, il logo Red Hat e OpenShift sono marchi commerciali o marchi registrati di Red Hat, Inc. o delle relative filiali negli Stati Uniti e in altri Paesi. Linux è un marchio commerciale di proprietà di Linus Torvalds registrato negli Stati Uniti e in altri Paesi.

  • Il marchio denominativo OpenStack e il marchio figurativo di OpenStack sono marchi commerciali o marchi registrati negli Stati Uniti e in altri Paesi, di proprietà della OpenStack Foundation. Pertanto sono da utilizzarsi, insieme o separatamente, previa autorizzazione da parte della OpenStack Foundation. Red Hat Inc. non ha rapporti di affiliazione con OpenStack Foundation o con la community di OpenStack, né riceve da esse sponsorizzazioni o finanziamenti.

  • Aggiornamento: luglio 2024

Contattaci

Se ti occorrono dati specifici o altre informazioni sulle strategie di Red Hat relative a continuità operativa, conformità, sicurezza o altre aree correlate, invia un messaggio a: bcp@redhat.com.