TECNICO SISTEMI INFORMATIVI AZIENDALI
Descrizione
Il/la Tecnico/a sistemi informativi aziendali interviene nel processo di gestione aziendale curandone le esigenze informative. In tale ambito di operatività individua le esigenze di dotazioni HD e SW; dimensiona il sistema informatico basato su architetture client-server; supporta l'individuazione e la valutazione delle applicazioni informatiche, le installa ed implementa; definisce ed applica le politiche di security e privacy; effettua il monitoraggio e la manutenzione del sistema; cura l'assistenza e l'addestramento degli operatori/trici.
ADA associate alla qualificazione
ADA.14.01.10Integrazione dei componenti del sistema
ADA.14.01.12Rilascio (deployment) della soluzione
ADA.14.01.15Supporto alle modifiche ed evoluzioni del sistema
ADA.14.01.17Gestione dei problemi in ambito ICT
ADA.14.01.22Gestione della Sicurezza dell'Informazione
Competenze
Dimensionare l'architettura client-server del sistema informativo
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Elementi di analisi dei processi aziendali. Metodi di formalizzazione dei requisiti funzionali e tecnici
- Architetture di sistemi informatici aziendali client-server. Topologie di reti. Web service e ricorso al clouding
- Dispositivi di networking: server di rete, apparati di rete e cablaggi
- Sistemi operativi di largo mercato, proprietari e open source
- Caratteristiche ed evoluzioni del settore informatico
- Elementi di budgeting: stima dei costi di acquisizione, implementazione, aggiornamenti e manutenzione, valutazione del ritorno dell'investimento applicati a sistemi informativi aziendali
- Principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza.
- Esigenze di sicurezza digitale e protezione dei dati sul lavoro e loro impatti tecnologici e di budget
- Lingua inglese tecnica di settore
Abilità
- Applicare tecniche di analisi dei requisiti di un sistema informativo basato su architetture client-server
- Applicare metodi di valutazione tecnico-economica delle possibili soluzioni tecnologiche, tenendo in conto le possibili esigenze di aggiornamento, manutenzione e sviluppo nel tempo
- Tradurre le esigenze in proposte tecniche dimensionate di architetture di rete (tipologie di apparati hardware e di software) e supportare il processo decisionale
- Definire servizi e protocolli di rete da installare, disinstallare, configurare sulle diverse tipologie di apparato
| ADA |
|---|
ADA.14.01.15 - Supporto alle modifiche ed evoluzioni del sistema RA1: Gestire l’evoluzione di una soluzione di Information Technology, pianificando e implementando modifiche evolutive software e/o hardware per mantenere il sistema aggiornato, avendo cura di minimizzare interruzioni di servizio e difformità dai Service Level Agreement e garantendo la sicurezza delle informazioni Pianificazione e calendarizzazione dell’evoluzione di una soluzione di Information Technology (modifiche software e/o hardware, aggiornamenti, ecc.) Analisi dell’impatto sugli utenti dei cambiamenti funzionali/tecnici Implementazione di azione di mitigazione degli impatti dell’interventi evolutivo sulla continuità del servizio e/o sui Service Level Agreement Pianificazione di eventuali interventi formativi/informativi rivolti all’illustrazione di nuove procedure, funzionalità, specifiche, ecc. Cura della documentazione relativa agli interventi evolutivi messi in atto |
Installare, configurare e collaudare le infrastruttura di rete e gli applicativi
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Architetture di sistemi informatici aziendali client-server. Topologie di reti. Web service e ricorso al clouding
- Dispositivi di networking: server di rete, apparati di rete e cablaggi.
- Architettura e componenti hardware di PC client e periferiche.
- Sistemi operativi di largo mercato, proprietari e open source
- Protocolli e tecniche di comunicazione in area LAN, WAN e MAN
- Logiche e metodi di configurazione dei principali package di office automation e basi di dati
- Lingua inglese tecnica di settore
Abilità
- Installare le componenti hardware e software delle architetture client server identificate (sistemi operativi, router, switch, modem, ecc.)
- Identificare e risolvere le problematiche di interoperatività tra diversi sistemi e architetture di rete
- Adottare procedure per ottimizzare la configurazione dell'architettura di rete
- Individuare ed applicare criteri di autenticazione per le differenti tipologie di utenti o gruppi di utenti
- Individuare e implementare soluzioni per ottimizzare l'efficienza dei sistemi di rete e di telecomunicazione
- Documentare le operazioni di installazione delle risorse hardware e software
| ADA |
|---|
ADA.14.01.10 - Integrazione dei componenti del sistemaRA1: Supervisionare e coordinare il processo di integrazione, definendo gli standard procedurali di riferimento e avendo precedentemente individuato le risorse da impiegare Definizione di standard procedurali per il ciclo di integrazione Coordinamento di programmi di integrazione Supervisione di programmi di integrazione Individuazione delle risorse da impiegare nel processo di integrazione RA2: Integrare e installare hardware, software e componenti di sottosistemi in un sistema nuovo o esistente, applicando procedure definite e assicurando l’integrità, l’interoperabilità e la sicurezza delle informazioni Verifica della compatibilità delle specifiche dei componenti hardware e software Messa in sicurezza dei dati durante l’integrazione Esecuzione dell'integrazione di moduli, sistemi e componenti Esecuzione dell'installazione di hardware/software Misurazione delle performance di sistema prima, durante e dopo l’integrazione e l’installazione Documentazione e registrazione delle attività, delle anomalie e delle soluzioni adottate, relativamente al processo di integrazione e di installazione |
| ADA |
|---|
ADA.14.01.12 - Rilascio (deployment) della soluzioneRA1: Organizzare e coordinare il processo di deployment e le attività di rollout della soluzione, anche pianificando, se necessario, le attività di beta testing Organizzazione e coordinamento del workflow del deployment e delle attività di rollout del prodotto Pianificazione attività di beta-test RA2: Consegnare la soluzione perfettamente operante all’utente nel rispetto degli standard predefiniti di esercizio, provvedendo alla sua installazione e configurazione, allo start-up e al necessario training dell’utente, avendo cura di documentare adeguatamente il deployment Installazione/rimozione di componenti Configurazione di componenti (hardware, software) e reti Realizzazione test e collaudi del prodotto in ambiente finale di esercizio Identificazione di componenti non performanti e delle relative cause Risoluzione di criticità relative all’interoperabilità Cura delle operazioni di popolamento/migrazione di base dati Cura del training utente in fase di start-up di sistema Compilazione della documentazione di deployment e registrazione di informazioni rilevanti (indirizzi delle macchine, dati di configurazione, dati di performance, ecc.) |
| ADA |
|---|
ADA.14.01.15 - Supporto alle modifiche ed evoluzioni del sistema RA1: Gestire l’evoluzione di una soluzione di Information Technology, pianificando e implementando modifiche evolutive software e/o hardware per mantenere il sistema aggiornato, avendo cura di minimizzare interruzioni di servizio e difformità dai Service Level Agreement e garantendo la sicurezza delle informazioni Pianificazione e calendarizzazione dell’evoluzione di una soluzione di Information Technology (modifiche software e/o hardware, aggiornamenti, ecc.) Analisi dell’impatto sugli utenti dei cambiamenti funzionali/tecnici Implementazione di azione di mitigazione degli impatti dell’interventi evolutivo sulla continuità del servizio e/o sui Service Level Agreement Pianificazione di eventuali interventi formativi/informativi rivolti all’illustrazione di nuove procedure, funzionalità, specifiche, ecc. Cura della documentazione relativa agli interventi evolutivi messi in atto |
Amministrare i sistemi informativi aziendali
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Architetture di sistemi informatici aziendali client-server. Topologie di reti. Web service e ricorso al clouding
- Sistemi operativi di largo mercato, proprietari e open source
- Protocolli e tecniche di comunicazione in area LAN, WAN e MAN
- Nozioni base della tecnologia web e dei protocolli di rete (TCP/IP ed altri in uso)
- Logiche e metodi di configurazione dei principali package di office automation e basi di dati
- Principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
- Strumenti per la misura delle prestazioni ed il troubleshooting di rete
- Tecniche di diagnostica di sistemi elettronici e informatici
- Strumenti di system and network management per la gestione e il monitoraggio del traffico di rete
- Approcci didattici all'addestramento ed alla formazione degli utenti
Abilità
- Svolgere le operazioni di upgrade di dispositivi fisici, firmware, sistemi operativi ed applicativi, minimizzando gli impatti sulla continuità del servizio
- Curare le operazioni di popolamento/migrazione di base dati
- Applicare tecniche di risoluzione delle problematiche di interoperatività tra diversi sistemi e architetture di rete
- Definire ed applicare le procedure per il monitoraggio dell'efficienza e funzionalità della rete in esercizio (apparati e server)
- Adottare procedure per la diagnosi di malfunzionamenti dell'infrastruttura di rete
- Applicare metodologie di risoluzione delle problematiche di rete (troubleshooting)
- Valutare la vulnerabilità dei dispositivi hardware e software della rete anche nella relazione con altre reti
- Applicare tecniche di verifica e comparazione tra soluzioni software alternative
- Documentare le operazioni di amministrazione delle risorse hardware e software
| ADA |
|---|
ADA.14.01.10 - Integrazione dei componenti del sistemaRA1: Supervisionare e coordinare il processo di integrazione, definendo gli standard procedurali di riferimento e avendo precedentemente individuato le risorse da impiegare Definizione di standard procedurali per il ciclo di integrazione Coordinamento di programmi di integrazione Supervisione di programmi di integrazione Individuazione delle risorse da impiegare nel processo di integrazione RA2: Integrare e installare hardware, software e componenti di sottosistemi in un sistema nuovo o esistente, applicando procedure definite e assicurando l’integrità, l’interoperabilità e la sicurezza delle informazioni Verifica della compatibilità delle specifiche dei componenti hardware e software Messa in sicurezza dei dati durante l’integrazione Esecuzione dell'integrazione di moduli, sistemi e componenti Esecuzione dell'installazione di hardware/software Misurazione delle performance di sistema prima, durante e dopo l’integrazione e l’installazione Documentazione e registrazione delle attività, delle anomalie e delle soluzioni adottate, relativamente al processo di integrazione e di installazione |
| ADA |
|---|
ADA.14.01.12 - Rilascio (deployment) della soluzioneRA1: Organizzare e coordinare il processo di deployment e le attività di rollout della soluzione, anche pianificando, se necessario, le attività di beta testing Organizzazione e coordinamento del workflow del deployment e delle attività di rollout del prodotto Pianificazione attività di beta-test RA2: Consegnare la soluzione perfettamente operante all’utente nel rispetto degli standard predefiniti di esercizio, provvedendo alla sua installazione e configurazione, allo start-up e al necessario training dell’utente, avendo cura di documentare adeguatamente il deployment Installazione/rimozione di componenti Configurazione di componenti (hardware, software) e reti Realizzazione test e collaudi del prodotto in ambiente finale di esercizio Identificazione di componenti non performanti e delle relative cause Risoluzione di criticità relative all’interoperabilità Cura delle operazioni di popolamento/migrazione di base dati Cura del training utente in fase di start-up di sistema Compilazione della documentazione di deployment e registrazione di informazioni rilevanti (indirizzi delle macchine, dati di configurazione, dati di performance, ecc.) |
| ADA |
|---|
ADA.14.01.15 - Supporto alle modifiche ed evoluzioni del sistema RA1: Gestire l’evoluzione di una soluzione di Information Technology, pianificando e implementando modifiche evolutive software e/o hardware per mantenere il sistema aggiornato, avendo cura di minimizzare interruzioni di servizio e difformità dai Service Level Agreement e garantendo la sicurezza delle informazioni Pianificazione e calendarizzazione dell’evoluzione di una soluzione di Information Technology (modifiche software e/o hardware, aggiornamenti, ecc.) Analisi dell’impatto sugli utenti dei cambiamenti funzionali/tecnici Implementazione di azione di mitigazione degli impatti dell’interventi evolutivo sulla continuità del servizio e/o sui Service Level Agreement Pianificazione di eventuali interventi formativi/informativi rivolti all’illustrazione di nuove procedure, funzionalità, specifiche, ecc. Cura della documentazione relativa agli interventi evolutivi messi in atto |
| ADA |
|---|
ADA.14.01.17 - Gestione dei problemi in ambito ICTRA1: Pianificare la funzione di problem management, individuando e allocando le risorse adeguate, definendo strumenti e procedure, curandone il coordinamento e realizzando audit per la gestione e la minimizzazione dei rischi Coordinamento dei processi di gestione dei problemi Pianificazione e schedulazione dei processi di gestione dei problemi Definizione di strumenti, procedure di gestione di situazioni di emergenza e criticità Allocazione di risorse adeguate per la funzione di problem management Conduzione di audit per la gestione del rischio e la sua minimizzazione RA2: Diagnosticare e risolvere problemi e provvedere alla loro registrazione e classificazione, utilizzando, laddove necessario, procedure di recovery con il minimo tempo di fermo e curando il deployment di sistemi di conoscenze basati sulla ricorrenza di errori Identificazione dei problemi e diagnosi delle cause Risoluzione dei problemi indirizzandoli ai livelli necessari di supporto Registrazione e classificazione dei tipi d’incidente e interruzioni di servizio in base ai sintomi e alle risoluzioni Applicazione di procedure di recovery con il minimo tempo di fermo Deployment di sistemi di conoscenze basati sulla ricorrenza di errori |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Proteggere i sistemi informativi aziendali
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Aspetti fondamentali della sicurezza delle informazioni: confidenzialità, integrità e disponibilità
- Rischi relativi alla perdita dei dati: backup, soluzioni di disaster recovery e business continuity
- Traffico e intercettazione di dati: accesso abusivo, phishing, furto d'identità . Impieghi illeciti e contraffazione dei dati
- Protezione dei dati e delle transazioni: cifratura simmetrica ed asimmetrica; crittografia, firme digitali, smart card, sistemi di autenticazione, chiavi pubbliche e private.
- Attacchi esterni basati su codice maligno: vulnerabilità, sfruttamento (trojan, virus, worm, ...), payload (adware, spyware, ...) Metodi di propagazione.
- Scopi, funzionamento e limitazione dei programmi antivirus. Dispositivi di networking: server di rete, apparati di rete e cablaggi e loro problemi di sicurezza
- Principali requisiti legali relativi alla protezione dei dati personali Istituzioni a cui rivolgersi in presenza di violazioni
Abilità
- Valutare le potenzialità e limiti di tecnologie di trasmissione e dispositivi di comunicazione
- Analizzare le caratteristiche tecniche ed i comportamenti d'uso del sistema informatico rispetto agli aspetti di confidenzialità, integrità e disponibilità dei dati.
- Applicare modalità di verifica del traffico entrante/uscente dalla rete e di controllo degli accessi(login, accountability, ecc.)
- Valutare i rischi di perdita della integrità dei dati, le minacce alla sicurezza ed i possibili usi fraudolenti o di violazione della privacy delle risorse informatiche, interne e da parte di terzi.
- Valutare vulnerabilità del sistema e violazioni sia dall'esterno (virus, hacker) che dall'interno
- Definire le misure rivolte a garantire la sicurezza del sistema informatico, identificando un adeguato livello di protezione dei beni informatici in termini di integrità, disponibilità, riservatezza, ecc.
- Definire linee guida e tecnologie necessarie alla protezione e sicurezza dei sistemi (antivirus, ecc.), della rete (firewall, VPN, ecc.) e dei dati (protocolli di crittografia, ecc.
- Applicare misure di affrontamento di violazioni della sicurezza secondo i protocolli
- Applicare tecniche di informazione e addestramento del personale sull'uso del sistema informativo aziendale
| ADA |
|---|
ADA.14.01.12 - Rilascio (deployment) della soluzioneRA1: Organizzare e coordinare il processo di deployment e le attività di rollout della soluzione, anche pianificando, se necessario, le attività di beta testing Organizzazione e coordinamento del workflow del deployment e delle attività di rollout del prodotto Pianificazione attività di beta-test RA2: Consegnare la soluzione perfettamente operante all’utente nel rispetto degli standard predefiniti di esercizio, provvedendo alla sua installazione e configurazione, allo start-up e al necessario training dell’utente, avendo cura di documentare adeguatamente il deployment Installazione/rimozione di componenti Configurazione di componenti (hardware, software) e reti Realizzazione test e collaudi del prodotto in ambiente finale di esercizio Identificazione di componenti non performanti e delle relative cause Risoluzione di criticità relative all’interoperabilità Cura delle operazioni di popolamento/migrazione di base dati Cura del training utente in fase di start-up di sistema Compilazione della documentazione di deployment e registrazione di informazioni rilevanti (indirizzi delle macchine, dati di configurazione, dati di performance, ecc.) |
| ADA |
|---|
ADA.14.01.15 - Supporto alle modifiche ed evoluzioni del sistema RA1: Gestire l’evoluzione di una soluzione di Information Technology, pianificando e implementando modifiche evolutive software e/o hardware per mantenere il sistema aggiornato, avendo cura di minimizzare interruzioni di servizio e difformità dai Service Level Agreement e garantendo la sicurezza delle informazioni Pianificazione e calendarizzazione dell’evoluzione di una soluzione di Information Technology (modifiche software e/o hardware, aggiornamenti, ecc.) Analisi dell’impatto sugli utenti dei cambiamenti funzionali/tecnici Implementazione di azione di mitigazione degli impatti dell’interventi evolutivo sulla continuità del servizio e/o sui Service Level Agreement Pianificazione di eventuali interventi formativi/informativi rivolti all’illustrazione di nuove procedure, funzionalità, specifiche, ecc. Cura della documentazione relativa agli interventi evolutivi messi in atto |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
