Competenza
Gestire L'integrazione, La Sicurezza E Gli Aspetti Economici-finanziari Dell'infrastruttura IT
Obiettivo
Gestire l'integrazione, la sicurezza e gli aspetti economici-finanziari dell'infrastruttura IT
Descrizione
Gestire l'integrazione, la sicurezza e gli aspetti economici-finanziari dell'infrastruttura IT
| ADA | RA1 | RA2 |
|---|---|---|
ADA.14.01.05 - Progettazione di Architetture RA 1: Definire l'architettura del sistema informativo e il suo aggiornamento nel tempo, a partire dall'analisi delle esigenze dell'organizzazione, dalla valutazione comparativa di costi/benefici e rischi delle varie soluzioni, garantendo l'ottimizzazione della performance e della sicurezza Analisi di esigenze, obiettivi, driver e organizzazione del business che impattano su componenti architetturali dell’IS Monitoraggio della disponibilità sul mercato di nuove soluzioni tecnologiche Analisi comparativa di costi, rischi e benefici delle soluzioni architetturali Definizione/aggiornamento dell'insieme dei componenti software e hardware che costituiscono l’IS (Information System) Progettazione/aggiornamento dell’integrazione e dell'interconnessione dell’IS (Information System) Progettazione della resilienza dell'IS per contrastare i points of failure e garantire continuità operativa Definizione e valutazione di principi e tecniche di gestione degli accessi e della disponibilità delle informazioni per gli utenti del sistema RA 2: Supportare i team applicativi realizzando modelli e pattern di ausilio alla progettazione e allo sviluppo di applicazioni e garantendo l'efficace comunicazione delle caratteristiche dell'architettura Sviluppo di modelli e pattern per supportare la progettazione di applicazioni consistenti Cura della comunicazione e della collaborazione tra i diversi team di sviluppo Archiviazione di documenti specifici per esplicitare i modelli e i pattern e assicurare omogeneità di sviluppo degli applicativi |
| ADA | RA1 | RA2 |
|---|---|---|
ADA.14.01.21 - Miglioramento dei processi ICTRA1: Effettuare analisi organizzative dei processi, delle procedure e delle soluzioni ICT, anche attraverso benchmarking, individuando e proponendo possibili interventi di miglioramento Rilevazione e rappresentazione dei processi, delle procedure e delle soluzioni ICT Misurazione dell’efficacia dei processi ICT esistenti Analisi comparata con processi e soluzioni reperite da molteplici fonti Definizione di proposte di cambiamenti per il miglioramento di procedure, processi, soluzioni ICT RA2: Gestire la funzione di Process Improvement, assicurando, anche, un'efficace comunicazione con i vertici aziendali in merito a vantaggi e svantaggi collegati all'implementazione di possibili cambiamenti di processi, procedure e tecnologie Organizzazione della funzione di Process Improvement Supervisione coordinamento delle attività di Process Improvement Comunicazione ai vertici aziendali di vantaggi e rischi associati ad eventuali cambiamenti |
| ADA | RA1 | RA2 |
|---|---|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
