Infrastructure Assessment

Un processo di assessment consente di valutare i punti di forza e di debolezza del proprio Sistema Informativo ed identificare tutti i possibili miglioramenti applicabili

All’interno del ciclo di vita di un Sistema Informativo l’assessment può essere considerato sia come il momento finale del suo ciclo di vita, nel quale si effettua una diagnosi dello stato del sistema per capire se a fronte delle proprie esigenze di business è necessario attuare interventi correttivi, sia come il momento iniziale che precede lo studio di fattibilità per l’implementazione di un nuovo sistema o l’applicazione di interventi correttivi al sistema esistente.

Scopriamo le debolezze dei tuoi sistemi per imparare a proteggerli al meglio

Un processo di assessment consente di valutare i punti di forza e di debolezza del proprio Sistema Informativo ed identificare tutti i possibili miglioramenti applicabili

Quando è necessario un Assessment?

nell’ambito del processo di pianificazione e controllo dei sistemi IT
in situazioni di criticità nell’erogazione dei processi di servizio per identificare le vere origini dei malfunzionamenti e distinguere tra cause dovute al sistema o esterne ad esso
quando è tangibile una situazione di crisi interna al sistema informativo e si vogliono correggere o prevenire i malfunzionamenti del sistema
quando si vuole aumentare l’efficienza e l’efficacia dell’IT all’interno della propria organizzazione

Il processo di Infrastructure Assessment consiste principalmente nel:

eseguire un’analisi per valutare l’efficacia e l’efficienza del sistema informativo
eseguire una diagnosi per determinare le cause di funzionamenti non corretti e identificare l’origine delle criticità
individuare la “terapia”, ossia gli interventi correttivi e di miglioramento per i sistemi oggetto di analisi

Quando è necessario un Assessment?

nell’ambito del processo di pianificazione e controllo dei sistemi IT
in situazioni di criticità nell’erogazione dei processi di servizio per identificare le vere origini dei malfunzionamenti e distinguere tra cause dovute al sistema o esterne ad esso
quando è tangibile una situazione di crisi interna al sistema informativo e si vogliono correggere o prevenire i malfunzionamenti del sistema
quando si vuole aumentare l’efficienza e l’efficacia dell’IT all’interno della propria organizzazione

Il processo di Infrastructure Assessment consiste principalmente nel:

eseguire un’analisi per valutare l’efficacia e l’efficienza del sistema informativo
eseguire una diagnosi per determinare le cause di funzionamenti non corretti e identificare l’origine delle criticità
individuare la “terapia”, ossia gli interventi correttivi e di miglioramento per i sistemi oggetto di analisi

Metodo operativo

Lo schema operativo adottato da System Innovation per l’attività di Infrastructure Assessment prevede una serie di metodologie finalizzate a rendere disponibile al cliente i risultati nel minor tempo possibile in base al perimetro di analisi. Tali metodologie sono suddivise in cinque fasi:

Kick-off Meeting

Costituzione del gruppo di lavoro.
Condivisione del perimetro di analisi e dei risultati attesi dal cliente.
Pianificazione delle attività e stima dei tempi.
Elaborazione della matrice RACI.

Raccolta delle Informazioni

Interviste ai key users del cliente.
Rilevazione di dati e informazioni tramite l’uso di questionari.
Attività di System Inventory eseguita on-site per gli asset connessi alla rete.
Rilevazione criticità dei sistemi grazie l’ausilio di strumenti automatizzati.
Acquisizione di documentazione preesistente.
Acquisizione di documentazione relativa a specifiche anomalie riscontrate passate.

Analisi delle Informazioni

Analisi delle informazioni ottenute e verifica della loro completezza e coerenza.
Approfondimenti mirati su specifici ambiti lì dove le informazioni raccolte dovessero risultare incomplete.
Elaborazione dei dati raccolti per la predisposizione dei deliverable.

Report e Presentazione dei Risultati

Presentazione della reportistica relativamente i dati raccolti ed individuazione delle principali aree di intervento per il miglioramento degli aspetti di sicurezza, prestazione e resilienza.

Consegna Deliverables

Report inventario asset.
Documento di sintesi elaborato sulla base delle vulnerabilità rilevate dal tool di VA.
Diagramma di rete e infrastruttura ICT.
Relazione tecnica finale con dettaglio dei punti di maggior criticità rilevati ed indicazione delle azioni / soluzioni da adottare per la mitigazione del rischio.

Kick-off Meeting

Costituzione del gruppo di lavoro.
Condivisione del perimetro di analisi e dei risultati attesi dal cliente.
Pianificazione delle attività e stima dei tempi.
Elaborazione della matrice RACI.

Raccolta delle Informazioni

Interviste ai key users del cliente.
Rilevazione di dati e informazioni tramite l’uso di questionari.
Attività di System Inventory eseguita on-site per gli asset connessi alla rete.
Rilevazione criticità dei sistemi grazie l’ausilio di strumenti automatizzati.
Acquisizione di documentazione preesistente.
Acquisizione di documentazione relativa a specifiche anomalie riscontrate passate.

Analisi delle Informazioni

Analisi delle informazioni ottenute e verifica della loro completezza e coerenza.
Approfondimenti mirati su specifici ambiti lì dove le informazioni raccolte dovessero risultare incomplete.
Elaborazione dei dati raccolti per la predisposizione dei deliverable.

Report e Presentazione dei Risultati

Presentazione della reportistica relativamente i dati raccolti ed individuazione delle principali aree di intervento per il miglioramento degli aspetti di sicurezza, prestazione e resilienza.

Consegna Deliverables

Report inventario asset.
Documento di sintesi elaborato sulla base delle vulnerabilità rilevate dal tool di VA.
Diagramma di rete e infrastruttura ICT.
Relazione tecnica finale con dettaglio dei punti di maggior criticità rilevati ed indicazione delle azioni / soluzioni da adottare per la mitigazione del rischio.