IT Infrastructure Services
Servizi di IT infrastructure orientati alla gestione delle componenti operazionali essenziali, quali Policy, Processi, Sistemi, Dati e Contatti Esterni, finalizzata a garantire l’efficacia e l’efficenza complessiva dell’infrastruttura e della sua sicurezza.
Il dato è un asset di primaria importanza: una volta prodotto dev'essere correttamente gestito e protetto, a partire dalle stesse infrastrutture informatiche.
Descrizione
L’assessment ha come obiettivo principale quello di condurre un'analisi obiettiva della struttura di Information Technology (IT), dei Sistemi Informatici e di comunicazione a supporto.
Attività
- Analisi dell’organizzazione
- Esame dell'attuale suddivisione dei servizi ICT, rispetto alle reali necessità di business
- Verifica delle responsabilità/ruoli della struttura organizzativa ICT
- Valutazione dei Sistemi IT sotto l’aspetto tecnologico
Deliverables
- Rappresentazione architetturale e funzionale del sistema informativo 'As-Is'
- Roadmap di trasformazione verso un modello più efficace
- Creazione piano strategico che contempli le tecnologie emergenti
- Una revisione della struttura di governance ICT utilizzata a sostegno
Descrizione
Il servizio ha lo scopo di affiancare il cliente nell'ottimizzazione del processo di sviluppo e consolidamento delle competenze del personale. Include un vero e proprio Progetto Formativo, volto a garantire l’allineamento delle competenze sia alle esigenze di business che regolatorie. L’offerta è completata da un sistema di e-learning corredato da un ampio catalogo di corsi in ambito Life Sciences e privacy.
Attività
- Definizione del progetto formativo coinvolgento tutti gli stakeholder interessati
- Configurazione della piattaforma di e-learning in funzione dei requisiti specifici del cliente
- Fruizione della formazione e monitoraggio continuo
Deliverables
- Piano formativo
- Competenze
- Certificato completamento dei corsi
Descrizione
Obiettivo del servizio è quello di valutare la resilienza del sistema informativo rispetto alle minacce in essere dal punto di vista della riservatezza, disponibilità ed integrità delle informazioni. A tale scopo, sono esaminati tutti gli elementi dell'infrastruttura, compresi Asset ed Infrastrutture di comunicazione.
Attività
- Vulnerability Assessment (VA) di infrastruttura, sistemi ed applicazioni, con focus su vulnerabilità 'alte e critiche': configurazioni errate, aggiornamenti software mancanti, «open doors», etc.
- Penetration test (PenTest) con analisi approfondita della possibilità di sfruttare le vulnerabilità rilevate in VA. Simulazioni di intrusioni, combinando attività manuali e strumenti automatici.
- Social Engineering con test della consapevolezza sulle possibili minacce da parte delle risorse aziendali.
Deliverables
- Rapporto finale & Rapporto tecnico
Descrizione
Definizione per conto del cliente di un progetto evolutivo per il sistema informativo che tenga in considerazione gli obiettivi strategici aziendali, vincoli normativi, parco dei fornitori e tecnologie impiegate. Il risultato del progetto consiste in una roadmap di trasformazione che identifica milestones, funzionalità, costi/benefici ed impatti organizzativi.
Attività
- Presa in carico della documentazione del sistema informativo e dell’organizzazione ICT
- Acquisizione obiettivi aziendali
- Modelli e transizioni 'As-is' -> 'To-be'
- Pianificazione interventi
Deliverables
- Rapporto finale con Guidelines e Roadmap
Descrizione
L’obiettivo del servizio è definire il perimetro funzionale da garantire a fronte dell’avverarsi di minacce che potrebbero causare l’interruzione dell’operatività. Il servizio si completa con istruzioni operative e tecnologiche da attuare al fine di ripristinare il perimetro delle funzionalità in caso di evento disastroso.
Attività
- Analisi delle funzionalità del Sistema informativo ed individuazione del perimetro di operatività residua
- Individuazione dei sistemi informatici con requisiti “always on” del perimetro di continuità operative
- Definizione delle procedure organizzative (SOP) e tecnologiche da attuare per ripristinare i sistemi dopo un disastro
Deliverables
- SOP
- Technical Recovery Guides
Descrizione
Servizio dedicato al controllo e tracciatura di tutti i cambiamenti apportati ad un’infrastruttura dovuti a problemi o upgrade. Tramite una valutazione dello stato “As-is” dell’infrastruttura, sono create, valutate e approvate apposite Change Request per la modifica di eventuali configurazioni o devices.
Attività
- Apertura Request for Change
- Valutazione stato infrastruttura per applicazione Change e risultati seguenti
- Preparazione documentazione e tracciatura Change
- Valutazione Change e approvazione
- Applicazione Change e controllo implementazione
- Chiusura Request for Change
Deliverables
- SOP
- Change Forms
Descrizione
Servizio dedicato al monitoraggio dei sistemi critici (business e GxP). Tramite applicazioni di terze parti viene implementato un processo di risoluzione problemi, in base all’identificazione dei KPI.
Attività
- Implementazione di un processo di monitoraggio e supporto con l’obiettivo di raggiungere un adeguato livello di maturità nella gestione delle performance.
Deliverables
- SOP
- KPI Status
- Rapporto finale
Descrizione
Attraverso Policy e Standards ispirati alle Guidelines (es: CIS/NIST e ISO) sono erogati una serie di servizi a supporto della sicurezza, gestione e controllo degli Asset critici (business e/o GxP) dell’azienda.
Attività
- Implementazione di processi per la gestione dei rischi, seguendo Policy e gli Standards dettati dai framework internazionali.
Deliverables
- Linee Guida
- Rapporto finale