La domanda mi è stata posta da un partecipante ad un Master Universitario, dopo aver appreso i contenuti del Digital Operational Resilience Act (D.O.R.A.).
La resilienza operativa riguarda la capacità di un’azienda di proteggere i dati e le informazioni, di continuare a operare e a fornire i propri servizi o prodotti nonostante il verificarsi di incidenti inaspettati anche gravi. Esempi di resilienza operativa includono la pianificazione della business continuity, la gestione dei rischi operativi, la creazione di procedure di emergenza, ecc.
La resilienza organizzativa riguarda la capacità complessiva di un’organizzazione di adattarsi, recuperare e prosperare in risposta a cambiamenti, sfide o crisi. Coinvolge la capacità dell’azienda di adattare la propria strategia, struttura organizzativa, cultura aziendale e risorse umane per affrontare ed adattarsi a imprevisti cambiamenti e sfide a lungo termine. Lo standard ISO22316 – Security and resilience — Organizational resilience — Principles and attributes, la definisce come la “ability of an organization to absorb and adapt in a changing environment”.
Essa include aspetti come la capacità di anticipare minacce e vulnerabilità, l’approccio olistico ed integrato dei diversi sistemi gestionali alla Sicurezza, una forte attenzione alle parti interessate alla organizzazione, una efficace gestione dell’incertezza, una efficace leadership, la flessibilità organizzativa, la capacità di apprendimento continuo, l’attenzione alla innovazione, ecc..
ACW
