I runbook sono il luogo in cui la strategia diventa affidabilità operativa. Nei programmi NG112, i runbook dovrebbero definire chi agisce, in quale sequenza, con quali prove, in base a quali regole di escalation.

Famiglie di runbook essenziali

  • Convalida e approvazione pre-modifica.
  • Triage ed escalation degli incidenti in tempo reale.
  • Procedure di ripristino e rollback.
  • Revisione post-incidente e chiusura delle azioni correttive.

Criteri di qualità

Un runbook è utile solo se testato in condizioni realistiche. La documentazione statica che non è mai stata esercitata durante gli eventi di stress è un falso controllo.

Commento

Le organizzazioni spesso sottovalutano il debito dei runbook. Man mano che l’architettura si evolve, i runbook vanno alla deriva. Un ciclo di governance dovrebbe rivedere e convalidare i runbook con la stessa cadenza delle versioni tecniche.

Standard minimo di governance

  1. Proprietario denominato per runbook.
  2. Cronologia delle versioni e approvazioni delle modifiche.
  3. Prova di prova allegata a ciascuna revisione.
  4. Chiara mappatura delle responsabilità legali/normative.