Audit & Assessment

domanda“Quali sono le condizioni dei miei sistemi informativi?”

“I miei sistemi informativi sono conformi alle vigenti normative?”

“Quant’è il costo effettivo dei  miei sistemi informativi?” 

Sono solo alcune domande che chiunque possieda o gestisca un’impresa costantemente si pone, ed alle quali poche volte riesce a rispondere correttamente o esaustivamente.

Le attività di audit e assessment, facenti parte del complesso ecosistema di attività di monitoraggio e manutenzione delle infrastrutture IT, nascono per generare quelle risposte necessarie alla proprietà ed al management aziendale per elaborare una corretta strategia ICT e un’esaustiva analisi di budget.

“Devo introdurre un nuovo applicativo: i miei sistemi sono adeguati?”

HST propone diversi approcci atti a rispondere alle diverse esigenze che nascono in seno all’impresa: 

  • attività di Inventory atte a fotografare macroscopicamente l’attuale situazione dell’IT aziendale al fine di verificarne la conformità ai requisiti richiesti da progetti di prossima applicazione (come ad esempio l’introduzione di un nuovo sistema VoIP o l’adozione di un sistema di backup).
  • attività di Auditing atte alla verifica di conformità a specifiche normative (quali ad esempio la “Legge sulla Privacy”) o a rilevare la situazione dell’infrastruttura IT in rapporto ai servizi che essa deve erogare.
  • attività di Assessment specifiche (quali “Network Assessment”, “Infrastructure Assessment”, “Security Assessment”, …) che, attraverso un’analisi approfondita delle singole componenti dell’infrastruttura IT (“dal cavo all’applicativo”) generano una fotografia dello stato dell’ICT e costituiranno il punto di partenza per l’elaborazione di Remediation Plans.


life clycleIl “Life Cycle” dell’ecosistema ICT comporta un costante monitoraggio e attività di assessment continue per garantire continuità di servizio e conformità della qualità dei servizi erogati dall’infrastruttura con quanto imposto dalle direttive aziendali: nel tempo, che in informatica può essere anche molto breve, la qualità dei singoli servizi subisce un costante degrado (vuoi per prestazioni, per disponibilità o per sicurezza) o semplicemente diventa inadeguata agli standard evolutivi aziendali: ecco quindi che una costante attività di audit ed auto-assessment diviene fattore essenziale degli investimenti necessari all’Information Tecnology.

Information Technologies Infrastructures