Audit & Assessment

domanda« Quali sono le condizioni dei miei sistemi informativi? »

« I miei sistemi informativi sono conformi alle vigenti normative? »

« Quant’è il costo effettivo dei  miei sistemi informativi? » 

Sono solo alcune domande che chiunque possieda o gestisca un’impresa costantemente si pone, ed alle quali poche volte riesce a rispondere correttamente o esaustivamente.

Le attività di audit e assessment, facenti parte del complesso ecosistema di attività di monitoraggio e manutenzione delle infrastrutture IT, nascono per generare quelle risposte necessarie alla proprietà ed al management aziendale per elaborare una corretta strategia ICT e un’esaustiva analisi di budget.

« Devo introdurre un nuovo applicativo: i miei sistemi sono adeguati? »

HST propone diversi approcci atti a rispondere alle diverse esigenze che nascono in seno all’impresa: 

  • attività di Inventory atte a fotografare macroscopicamente l’attuale situazione dell’IT aziendale al fine di verificarne la conformità ai requisiti richiesti da progetti di prossima applicazione (come ad esempio l’introduzione di un nuovo sistema VoIP o l’adozione di un sistema di backup).
  • attività di Auditing atte alla verifica di conformità a specifiche normative (quali ad esempio la « Legge sulla Privacy ») o a rilevare la situazione dell’infrastruttura IT in rapporto ai servizi che essa deve erogare.
  • attività di Assessment specifiche (quali « Network Assessment », « Infrastructure Assessment », « Security Assessment », …) che, attraverso un’analisi approfondita delle singole componenti dell’infrastruttura IT (« dal cavo all’applicativo ») generano una fotografia dello stato dell’ICT e costituiranno il punto di partenza per l’elaborazione di Remediation Plans.


life clycleIl « Life Cycle » dell’ecosistema ICT comporta un costante monitoraggio e attività di assessment continue per garantire continuità di servizio e conformità della qualità dei servizi erogati dall’infrastruttura con quanto imposto dalle direttive aziendali: nel tempo, che in informatica può essere anche molto breve, la qualità dei singoli servizi subisce un costante degrado (vuoi per prestazioni, per disponibilità o per sicurezza) o semplicemente diventa inadeguata agli standard evolutivi aziendali: ecco quindi che una costante attività di audit ed auto-assessment diviene fattore essenziale degli investimenti necessari all’Information Tecnology.

Information Technologies Infrastructures