Il programma di resilienza aziendale di Red Hat a supporto dei clienti
Red Hat ha posto in essere un piano di resilienza aziendale completo che copre la continuità operativa, il ripristino di emergenza e la gestione degli incidenti critici per tutte le funzioni, i siti e le tecnologie aziendali. I nostri sistemi e processi di supporto sono progettati per salvaguardare l'operatività di Red Hat e l'offerta di assistenza, sicurezza e stabilità ai clienti e ai partner che hanno scelto i prodotti e le soluzioni Red Hat.
Risolvere i problemi insieme
Red Hat si fonda sui prodotti Red Hat®. Nei nostri ambienti di produzione utilizziamo le tecnologie di punta di Red Hat, tra cui Red Hat Enterprise Linux®, Red Hat OpenShift® e Red Hat Ansible® Automation Platform, e usiamo i nostri prodotti esattamente come fanno i nostri clienti, ovvero per risolvere problemi aziendali e dare vita a nuove opportunità.
Gestione della resilienza aziendale
Abbiamo un programma consolidato di resilienza aziendale (Business Resilience, BR) che comprende continuità operativa, ripristino di emergenza e gestione degli incidenti critici. Il programma ha come sponsor il Chief Financial Officer, con un consiglio consultivo a livello esecutivo che rappresenta tutte le unità e le tecnologie aziendali. Il consiglio consultivo interaziendale riesamina regolarmente le policy, gli obiettivi e i progressi che riguardano la resilienza aziendale almeno una volta all'anno, oltre a stabilire la direzione strategica generale del programma.
Al programma di resilienza aziendale lavorano risorse dedicate a tempo pieno e certificate in materia di continuità operativa, ripristino di emergenza e gestione degli incidenti critici. Il programma include le disposizioni stabilite nella nostra policy per l'analisi dell'impatto aziendale, la valutazione del rischio e la creazione di piani di risposta. Comprende inoltre regolari attività di formazione, manutenzione e test ed esercitazioni, nonché aggiornamenti in base alle lezioni apprese e revisioni della direzione.
Policy di resilienza aziendale
Il principio alla base delle policy, degli standard e delle linee guida che riguardano la resilienza aziendale è la comprensione dei rischi e delle conseguenze di qualsiasi interruzione delle funzioni aziendali essenziali. In questo modo, possiamo ridurre l'impatto di tali interruzioni sui livelli di servizio concordati. Le policy definiscono ruoli e responsabilità, portata, finalità e un framework per la gestione delle attività di ripristino e gestione degli incidenti. Il framework supporta la creazione e l'utilizzo continuato di piani efficaci e test degli elementi critici, inclusi fornitori, tecnologia e applicazioni dipendenti.
Piani di continuità operativa e ripristino di emergenza
Per le funzioni, i processi e le tecnologie aziendali critiche a supporto dei clienti interni ed esterni sono stati predisposti piani di continuità operativa e ripristino di emergenza in modo che eventuali interruzioni alle funzioni di business più importanti non influiscano in modo significativo sui livelli di servizio previsti dal contratto.
I piani essenziali sono oggetto di attività di test e manutenzione con cadenza annuale, ma anche in seguito all'esecuzione di modifiche importanti ai processi aziendali, ai siti gestiti o alle tecnologie. I test dei piani programmati e dei piani delineati per risolvere discontinuità inattese dimostrano una capacità di risposta efficace, tra cui la prontezza nel trasferire i processi e i servizi aziendali critici in aree geografiche meno colpite dall'emergenza, con un impatto minimo sui clienti.
Pianificazione dei servizi di terzi e della risposta alla pandemia
Tra gli scenari previsti dai piani di continuità operativa a livello funzionale rientrano la riduzione del personale critico e la perdita di service provider esterni strategici. Le funzioni aziendali responsabili dei processi aziendali critici operano in diverse aree geografiche. Sono stati creati e messi in atto dei piani per il trasferimento dei servizi aziendali più importanti in altre regioni in caso di emergenza a livello locale, come nel caso della diffusione su larga scala di una malattia. Ogni anno le funzioni di business identificano ed esaminano i fornitori strategici per definire piani di emergenza nel caso in cui non sia più possibile avvalersi dei loro servizi.
Nel corso della pandemia di Covid-19, Red Hat ha attuato i piani necessari sotto la supervisione coordinata e interfunzionale del team di gestione degli incidenti critici a supporto dei team di continuità operativa e di risposta locale in tutto il mondo. Continuiamo a monitorare e analizzare i cambiamenti e ci impegniamo a fornire assistenza a collaboratori, clienti e partner.
Gestione degli incidenti critici
Red Hat ha stabilito un programma di gestione degli incidenti critici per supportare le azioni di identificazione, valutazione e risposta e relativamente alla sicurezza delle informazioni e agli eventi che riguardano le strutture e l'azienda. Il programma identifica i ruoli e le responsabilità dei team, i processi per la valutazione formale degli incidenti e la relativa risposta, e una procedura di comunicazione efficace per il team di gestione delle crisi in cui si utilizza un sistema automatizzato di notifica di massa in grado di raggiungere i dipendenti in tutto il mondo. Ogni ufficio di Red Hat è dotato di un piano di emergenza specifico che mira a proteggere la salute e la sicurezza di collaboratori e ospiti in casi di incidenti presso le strutture Red Hat.
Sicurezza delle informazioni e privacy di Red Hat
Per noi di Red Hat, la fiducia è fondamentale per fare business. Per questo motivo ogni giorno ci impegniamo a proteggere i dati dei nostri clienti. Abbiamo un team interfunzionale di esperti incaricato di gestire a livello globale gli incidenti che mettono a repentaglio la sicurezza delle informazioni. Per maggiori dettagli sulla risposta agli incidenti di sicurezza delle informazioni di Red Hat, consulta l'RFC-2350 per il Red Hat Information Security Incident Response Team
Procurement
Request for proposal (RFP) rapid response
Red Hat dispone di un team dedicato che collabora con i reparti commerciali globali e gli ecosistemi dei partner per fornire risposte rapide a qualsiasi richiesta di proposta. Ogni richiesta o progetto viene gestito da un account dedicato alle cui spalle opera un team di assistenza di Red Hat, e, se necessario, di IBM. Saremo lieti di rispondere a qualsiasi domanda o richiesta.
Copyright © 2021 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, il logo Red Hat e OpenShift sono marchi commerciali o marchi registrati di Red Hat, Inc. o delle relative filiali negli Stati Uniti e in altri Paesi. Linux è un marchio commerciale di proprietà di Linus Torvalds registrato negli Stati Uniti e in altri Paesi.
Il marchio denominativo OpenStack e il marchio figurativo di OpenStack sono marchi commerciali o marchi registrati negli Stati Uniti e in altri Paesi, di proprietà della OpenStack Foundation. Pertanto sono da utilizzarsi, insieme o separatamente, previa autorizzazione da parte della OpenStack Foundation. Red Hat Inc. non ha rapporti di affiliazione con OpenStack Foundation o con la community di OpenStack, né riceve da esse sponsorizzazioni o finanziamenti.
Aggiornamento: luglio 2024
Contattaci
Se ti occorrono dati specifici o altre informazioni sulle strategie di Red Hat relative a continuità operativa, conformità, sicurezza o altre aree correlate, invia un messaggio a: bcp@redhat.com.