Competenza
Proteggere I Sistemi Informativi Aziendali
Obiettivo
Elaborare le politiche di protezione informatica, implementando le misure di sicurezza mediante tecnologie, sistemi di controllo e formazione degli utenti
| Qualificazione |
|---|
| TECNICO SISTEMI INFORMATIVI AZIENDALI |
| ADA | RA1 | RA2 |
|---|---|---|
ADA.14.01.12 - Rilascio (deployment) della soluzioneRA1: Organizzare e coordinare il processo di deployment e le attività di rollout della soluzione, anche pianificando, se necessario, le attività di beta testing Organizzazione e coordinamento del workflow del deployment e delle attività di rollout del prodotto Pianificazione attività di beta-test RA2: Consegnare la soluzione perfettamente operante all’utente nel rispetto degli standard predefiniti di esercizio, provvedendo alla sua installazione e configurazione, allo start-up e al necessario training dell’utente, avendo cura di documentare adeguatamente il deployment Installazione/rimozione di componenti Configurazione di componenti (hardware, software) e reti Realizzazione test e collaudi del prodotto in ambiente finale di esercizio Identificazione di componenti non performanti e delle relative cause Risoluzione di criticità relative all’interoperabilità Cura delle operazioni di popolamento/migrazione di base dati Cura del training utente in fase di start-up di sistema Compilazione della documentazione di deployment e registrazione di informazioni rilevanti (indirizzi delle macchine, dati di configurazione, dati di performance, ecc.) |
| ADA | RA1 |
|---|---|
ADA.14.01.15 - Supporto alle modifiche ed evoluzioni del sistema RA1: Gestire l’evoluzione di una soluzione di Information Technology, pianificando e implementando modifiche evolutive software e/o hardware per mantenere il sistema aggiornato, avendo cura di minimizzare interruzioni di servizio e difformità dai Service Level Agreement e garantendo la sicurezza delle informazioni Pianificazione e calendarizzazione dell’evoluzione di una soluzione di Information Technology (modifiche software e/o hardware, aggiornamenti, ecc.) Analisi dell’impatto sugli utenti dei cambiamenti funzionali/tecnici Implementazione di azione di mitigazione degli impatti dell’interventi evolutivo sulla continuità del servizio e/o sui Service Level Agreement Pianificazione di eventuali interventi formativi/informativi rivolti all’illustrazione di nuove procedure, funzionalità, specifiche, ecc. Cura della documentazione relativa agli interventi evolutivi messi in atto |
| ADA | RA1 | RA2 |
|---|---|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
