NetGang

Servizi: Analisi dei Sistemi 

Conoscere la propria rete aiuta a capire come ottimizzare i costi, e come tagliarli, e come ridurre i problemi di gestione.

Svolgiamo opere di analisi dei sistemi informativi Aziendali per far comprendere meglio quali sono le loro funzionalità, a che punto si trovano, e come meglio portarli avanti.

Informazioni aggiuntive 

L’analisi dei sistemi prevede un sopralluogo sulla sede o sulle sedi del Cliente per verificare lo stato dei Sistemi Informativi e tracciarne un documento di riferimento di amministrazione del sistema. È possibile utilizzare il documento come appendice ad un documento di amministrazione di sistema interno già esistente oppure come base di partenza per una documentazione nuova.

Il servizio prevede l’analisi delle seguenti componenti del Sistema Informativo aziendale del Cliente:

• Analisi disposizione geografica delle sedi
• Analisi struttura topologia di rete (sia interna che esterna)
• Documentazione e definizione dei sistemi principali (server e applicativi)
• Delineamento dei sistemi di sicurezza dei dati (Antivirus, Perimetro, Backup, aggiornamenti)
• Delineamento delle criticità e dei rischi
• Eventuali azioni correttive per l’ottimizzazione dei sistemi

In aggiunta, in caso di richiesta specifica del Cliente, possono essere approfondite specifiche tecniche (di sicurezza, o conformità alle linee guida di installazione del produttore) o amministrative (elenco asset) o penetration test da parte di personale specializzato.

È importante osservare che questo tipo di documentazione ha svariati scopi nella gestione di un Sistema Informativo, sia esso interno o esternalizzato (parzialmente o completamente).

Verifica dello stato dei sistemi (audit)

L’audit dei sistemi è un’attività che consente ad un’azienda di verificare lo stato dei propri sistemi e valutarne la solidità in previsione di una estensione od evoluzione. Tale processo può essere attuato in modo preliminare ad un’operazione di espansione, oppure come elemento di verifica della qualità delle operazioni svolte dal consueto gestore dei sistemi. L’analisi tiene anche conto di elementi come lo stato di obsolescenza dei dispositivi in rete (che possono portare ad un guasto a causa del deterioramento del hardware) e degli aggiornamenti dei sistemi operativi.

Manuale Operativo del Sistema IT

Con l’abolizione del Documento Programmatico per la Sicurezza è stato introdotto l’adempimento ai procedimenti. Questo comporta che l’Azienda deve essere in possesso di una documentazione tecnica che testimoni e dimostri la capacità di questa di mantenere l’integrità dei dati e minimizzare i rischi a cui essi sono sottoposti. Da un punto di vista di semplice buon senso, il Manuale Operativo consente all’Azienda di riavere la proprietà intellettuale del proprio Sistema Informativo, indispensabile per lasciare ad essa la capacità di gestire il Sistema in caso di passaggio di consegne tra operatori, o per qualsiasi altra necessità (come, per esempio, l’assenza per ferie di un dipendente o consulente).

Documentazione Tecnica Interna

I Sistemi Informativi tendono ad evolversi in continuazione. La transizione verso il Cloud, l’installazione di nuovi sistemi, l’avvio di nuove applicazioni interne. Tutte modifiche che possono perdersi negli anni, cosa che avviene puntualmente. Mantenere una documentazione tecnica interna aggiornata consente di avere anche traccia di quello che è lo stato dell’arte del Sistema dell’Azienda, consentendo ad essa di avere una visibilità totale sui sistemi e sulle applicazioni in essere, sul loro modo di gestione, sulle modalità di intervento in caso di problemi o sulle regole da seguire in fase di estensione o attivazione dei nuovi servizi.

Confidenzialità

Tutte le analisi tecniche e le documentazioni sulla struttura dell’Azienda raccolte o aggiornate nel processo di analisi o gestione del Sistema Informativo da parte del personale NetGang è e rimane di proprietà dell’Azienda la quale ne può fare richiesta in ogni momento (od ottenerla direttamente dal portale Cliente). Tale documentazione non verrà divulgata o resa disponibile a terze parti senza autorizzazione del Cliente finale. Il processo di audit dell’infrastruttura e di penetration-test vengono avviati solo a seguito di stipula tra le due parti di un accordo di non divulgazione a tutela della proprietà intellettuale e della sicurezza dei sistemi