Il programma BCM è definito e documentato (scopo, ruoli, risorse, procedure, etc)?
L'ambito del BCM copre l'intera organizzazione, compresi i processi, le strutture e le risorse?
Esiste un elenco di eventi specifici all'interno del piano che poi lo attivano?
Il senior management è pienamente impegnato nel disaster recovery e nella business continuity?
Il BCM è conforme alle leggi ed ai regolamenti in vigore?
Il BCM è stato coordinato con gli altri processi organizzativi e collegato al business plan dell'organizzazione?
Il personale che esegue un'attività critica possiede le capacità (conoscenza, accesso, ecc.) per eseguire queste funzioni?
È stato identificato un responsabile di BCM ?
E' stata effettuata una valutrazione per verificare se i finanziamenti, il personale, le risorse sono sufficienti?
Il responsabile BCM garantisce che le risorse interfunzionali siano disponibili e opportunamente impegnate quando necessario?
Il responsabile BCM garantisce che l'efficacia e l'efficienza della CM siano misurate, verificate e periodicamente riviste per le opportunità di miglioramento?
È stato identificato un coordinatore BCM?
Il coordinatore BCM gestisce la pianificazione della continuità operativa presso tutta l'organizzazione?
Il manager BCM e il coordinatore hanno ricevuto una formazione dedicata?
I membri del team BCM hanno ricevuto una formazione relativa ai loro ruoli e responsabilità?
Esiste un team di gestione delle emergenze/crisi?
È stata condotta una valutazione del rischio (in merito al BCM)?
La valutazione del rischio ha preso in considerazione queste categorie di rischi: pericoli naturali, organizzativi, IT, operativi?
Sono state identificate strategie di mitigazione del rischio?
I rischi sono stati mitigati?
È stata stabilita una cultura di gestione del rischio?
E' stata adottata una metodologia riconosciuta per la gestione del rischio?
E' stata condotta una BIA per tutta l'organizzazione?
E' stata effettuata un'analisi dell'impatto che include gli indicatori Recovery Time Objective e Recovery Point Objective?
Sono stati identificati, comunicati e documentati i processi aziendali critici?
La Direazione ha approvato l'elenco dei processi aziendali critici identificati durante la BIA e le relative soluzioni di ripristino proposte?
Sono state identificate le soluzioni di ripristino e i requisiti delle risorse per ogni processo critico?
Esistono procedure di gestione degli incidenti?
Esistono procedure di DR?
Il piano di ripristino prevede procedure dedicate per il transito alle normali attività?
I requisiti IT sono stati valutati?
Esiste uan strategia e delle procedure di backup?
Il periodo di recupero progettato e/o il recupero effettivo soddisfano le esigenze dell'organizzazione e delle parti interessate?
È stato preparato un BCP scritto che includa tutti i team aziendali, i processi aziendali critici e il piano di gestione delle crisi organizzative?
L'organizzazione possiede un processo documentato di gestione delle crisi?
L'organizzazione ha stabilito un piano di comunicazione di emergenza sia interno che esterno?
Il BCP è allineato con il CM e la risposta alle emergenze?
Esistono rapporti periodici sullo stato di continuità operativa, sugli obiettivi e sui risultati raggiunti?
Sono stati stabiliti accordi sui livello di servizio (SLA) all'interno dell'organizzazione e con terze parti?
Sono in atto processi di misurazione e verifica per controllare e che i requisiti di BCM siano stati affrontati in modo allineato alle attuali esigenze aziendali?
I piani BCP vengono testati periodicamente?
Vengono effettuati audit periodici per il BCM
I requisiti IT sono stati convalidati e compresi, con siderando anche quelli necessari per supportare la pianificazione?
I processi di misurazione e verifica sono collegati a processi di miglioramento continuo?
Viene tenuta traccia delle azioni necessarie per risolvere le criticità BCM identificate per garantirne il completamento?
E' previsto un processo per rivalutare l'efficacia del programma BCM?
Nome e Cognome *:
Azienda: *
Indirizzo e-mail *:
Telefono:
Testo messaggio:
