Utilizziamo i cookie per assicurarti la migliore esperienza nel nostro sito. Se prosegui nella navigazione di questo sito acconsenti all’utilizzo dei cookie.

IT Assessment

 

Analisi delle criticità del sistema informativo aziendale

Assistiamo ormai a un continuo aumento di attacchi a quello che oggi è un bene primario delle aziende: le informazioni.

Tuttavia, molti di questi attacchi sfruttano vulnerabilità banali presenti nei sistemi informativi o una mancanza di consapevolezza da parte del personale interno.

Un'attenta analisi del sistema informativo aziendale per la verifica e risoluzione di eventuali criticità nella sicurezza delle informazioni può ridurre in modo significativo il verificarsi di incidenti di sicurezza informatica.

Risk Assessment

 

Protezione e tutela della missione dell'azienda dai rischi derivanti da incidenti di sicurezza delle informazioni

La diffusione dei sistemi informatici all'interno delle aziende comporta un duplice effetto: mentre da un lato molti dei processi decisionali e produttivi vengono ottimizzati grazie all'opera dei personal computer, dall'altro, affidare ai computer l'archiviazione e la gestione dei dati vitali di un'azienda, pone l'azienda stessa a rischio di eventuali "attacchi" da parte di malintenzionati e di malfunzionamenti che potrebbero determinare un rallentamento o un arresto dei processi produttivi e decisionali gestiti dal sistema informatico in adozione.

Per ridurre questi rischi è necessario studiarne accuratamente le cause, analizzare i possibili comportamenti di chi tenta di attaccare l'integrità hardware e software dei sistemi informatici e predisporre opportune contromisure che possano neutralizzare o ridurre al minimo il pericolo degli attacchi o almeno le loro conseguenze: con il termine sicurezza informatica si intende lo studio dei problemi connessi alla sicurezza delle informazioni e delle soluzioni che vengono escogitate per fronteggiarli.

Gli obiettivi del Risk Assessment possono essere così riassunti:

  • Tutela del patrimonio informativo aziendale.
  • Efficienza ed efficacia dei processi e dei servizi.
  • Rispetto dei requisiti normativi.
  • Prevenzione / Gestione degli incidenti di sicurezza.
  • Gestione della continuità operativa.
  • Responsabilizzazione e consapevolezza del personale.

GDPR per le PMI

 

Valutazione Tecnica, legale e contrattualistica dell’azienda

  • Area legale: attività di analisi della tipologia, trattamento e conformità alla legge che coinvolgono le informazioni aziendali
  • Area Tecnica: analisi degli strumenti informatici dedicati al trattamento delle informazioni in ottica cybersecurity ed ISO 27001

Software selection

 

La scelta di un software non è solo parte di un processo di cambiamento, ma soprattutto di un progetto.

La scelta di un software non è solo parte di un processo di cambiamento, ma soprattutto di un progetto. Questa significa valutare non solo il costo, ma tempi, benefici e risorse coinvolte.

Il fattore più importante nella realizzazione di un progetto di adozione di un nuovo software è l’analisi: è importante avere chiari i propri obiettivi per capire quali caratteristiche dovrebbe avere la soluzione più idonea.

La software selecion prevede le seguenti attività:

  1. Individuare le esigenze reali ed i requisiti funzionali della soluzione rispetto alle dimensioni ed all’attività dell’azienda.
  2. Una volta comprese quali sono le necessità aziendali che la soluzione informatica deve supportare, selezionare i fornitori che possono offrire la soluzione richiesta (software ed hardware, se necessario).
  3. Valutare il prezzo prestando attenzione nella valutazione di soluzione freeware o economiche per evitare di avere a disposizione un software con funzioni limitate o che non funzioni in modo corretto.
  4. Richiedere una dimostrazione per rendersi conto direttamente delle caratteristiche e della semplicità di uso della soluzione.
  5. Valutare accuratamente il fonitore del software considerando esperienza, specializzazione, presenza di certificazioni e referenze valide.
  6. Valutare la presenza di un valido servizio di post vendita compresa la possibilità di ricevere formazione, assistenza sistemistica specializzata e richiedere personalizzazioni.
  7. Esaminare il futuro del prodotto.

Progetto Nachste S.r.l.

Via S. Giacomo, 21 
33037 Pasian di Prato (UD)
c/o Parco Scientifico e Tecnologico Luigi Danieli di Udine
via J. Linussio 51, 33100 Udine

     

Tel. 0432 18 45 725
Fax 0432 18 45 726
http://www.nachste.it
info@nachste.it

Social