SPECIALISTA IN SICUREZZA INFORMATICA
SETTORE 14. Servizi digitali
- ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici
- ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT
- ADA.14.01.05 (ex ) - Progettazione di Architetture
- ADA.14.01.06 (ex ) - Progettazione di Applicazioni
- ADA.14.01.11 (ex ) - Testing di sistemi IT
- ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi
- ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema
- ADA.14.01.16 (ex ) - Erogazione dei servizi ICT
- ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT
- ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1)
- ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione
Titolo: Essere in grado di effettuare la progettazione di architetture (A.5)
Descrizione: - Fornire la competenza per aiutare la risoluzione di problemi tecnici complessi e assicurare che vengano implementate le migliori soluzioni architetturali;- Usare la conoscenza in varie aree tecnologiche per costruire e mettere in esercizio l'architettu
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Risultato atteso:RA 1: Definire l'architettura del sistema informativo e il suo aggiornamento nel tempo, a partire dall'analisi delle esigenze dell'organizzazione, dalla valutazione comparativa di costi/benefici e rischi delle varie soluzioni, garantendo l'ottimizzazione della performance e della sicurezza- Analisi di esigenze, obiettivi, driver e organizzazione del business che impattano su componenti architetturali dell’IS
- Monitoraggio della disponibilità sul mercato di nuove soluzioni tecnologiche
- Analisi comparativa di costi, rischi e benefici delle soluzioni architetturali
- Definizione/aggiornamento dell'insieme dei componenti software e hardware che costituiscono l’IS (Information System)
- Progettazione/aggiornamento dell’integrazione e dell'interconnessione dell’IS (Information System)
- Progettazione della resilienza dell'IS per contrastare i points of failure e garantire continuità operativa
- Definizione e valutazione di principi e tecniche di gestione degli accessi e della disponibilità delle informazioni per gli utenti del sistema
- Sviluppo di modelli e pattern per supportare la progettazione di applicazioni consistenti
- Cura della comunicazione e della collaborazione tra i diversi team di sviluppo
- Archiviazione di documenti specifici per esplicitare i modelli e i pattern e assicurare omogeneità di sviluppo degli applicativi
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- Framework architetturali, metodologie e strumenti per la progettazione di sistemi
- Requisiti dell'architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità sicurezza
- Costi benefici e rischi relativi alle architetture di sistema
- Architettura complessiva e standard aziendali
- Nuove tecnologie emergenti (es. sistemi distribuiti,modelli di virtualizzazione, sistemi di mobilità data sets)
ABILITÀ/CAPACITÀ
- Utilizzare un approccio formale all'implementazione di soluzioni per rendere operative le architetture dei sistemi informativi
- Identificare le evoluzioni e i cambiamenti dei sistemi informativi e dei relativi componenti (hardware, software, applicazioni, processi, piattaforme)
- Applicare metodologie di progettazione delle architetture che assicurino l'interoperabilità, la scalabilità, l'usabilità e la sicurezza
- Mantenere l'allineamento tra le esigenze aziendali e gli sviluppi tecnologici
Titolo: Essere in grado di effettuare la progettazione di applicazioni (A.6)
Descrizione: - Identificare clienti, utenti e stakeholder- Collezionare, formalizzare e validare i requisiti funzionali e non funzionali- Applicare modelli e stime di dati per valutare i costi delle differenti fasi del ciclo di vita del software- Valutare l'uso di
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Risultato atteso:RA 1: Validare i requisiti dell'applicazione da sviluppare dopo averli formalizzati, a partire dalla rilevazione e analisi delle esigenze del cliente e delle caratteristiche dell’ambiente di esercizio- Rilevazione delle esigenze del cliente
- Formalizzazione dei requisiti funzionali e non funzionali
- Validazione dei requisiti formalizzati
- Analisi dei costi delle fasi del ciclo di vita del software
- Valutazione comparativa dei diversi metodi di sviluppo dell’applicazione in funzione dello scenario di riferimento
- Progettazione delle specifiche funzionali partendo dai requisiti definiti
- Applicazione di principi di security by design and privacy by design
- Predisposizione del piano complessivo di lavoro dell’applicazione
- Monitoraggio dell'implementazione del piano di lavoro dell’applicazione
- Verifica della conformità dell’applicazione alle specifiche di progettazione
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
Titolo: Essere in grado di effettuare il monitoraggio dei trend tecnologici (A.7)
Descrizione: - Monitorare le fonti di informazione e seguire le innovazioni tecnologiche con continuità- Identificare venditori e fornitori delle soluzioni ICT e valutare e proporre i più appropriati per le esigenze aziendali.- Identificare i vantaggi e i migliorame
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Risultato atteso:RA 2: Formulare decisioni strategiche sull'evoluzione delle soluzioni ICT da adottare e curarne l'implementazione, provvedendo anche alla selezione di eventuali fornitori esterni- Formulazione di decisioni strategiche sull'evoluzione tecnologica delle soluzioni ICT
- Analisi del mercato e selezione dei fornitori di tecnologia più appropriati
- Definizione degli aspetti organizzativi e procedurali dell'azione di monitoraggio dei trend tecnologici
- Monitoraggio delle fonti informative (riviste, conferenze e eventi, newsletter, opinion leader, on-line forum, ecc.)
- Identificazione delle tecnologie emergenti e delle applicazioni più importanti del mercato
- Analisi dei vantaggi e dei miglioramenti del business derivanti dall’adozione delle tecnologie emergenti
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- Tecnologie emergenti e applicazioni più importanti del mercato
- Necessità del mercato ICT
- Fonti d'informazione rilevanti in ambito ICT
- Regole di discussione nelle comunità web
- Approcci a programmi di ricerca applicata
ABILITÀ/CAPACITÀ
- Utilizzare modalità di esplorazione degli ultimi sviluppi tecnologici dell'ICT
- Utilizzare metodi per concepire soluzioni innovative nell'ICT
- Utilizzare metodi per l'integrazione di nuove tecnologie nei prodotti, nelle applicazioni e nei servizi esistenti
Titolo: Essere in grado di realizzare innovazioni nell'ICT (A.9)
Descrizione: - Identificare i vantaggi e i miglioramenti derivanti dall'adozione delle tecnologie emergenti- Verificare la soluzione progettata - Pensare creativamente e fuori dagli schemi- Individuare le risorse adeguate
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Risultato atteso:RA1: Fornire proposte di innovazione in ambito ICT concernenti nuovi concetti, idee, prodotti/servizi, processi, in coerenza con l'orizzonte di mutamento del contesto e degli indirizzi della ricerca di settore, anche adottando approcci creativi e fuori dagli schemi e predisponendo analisi e valutazioni dei possibili impatti sulle performance e l'organizzazione aziendale- Analisi prospettica delle esigenze e dei trend in atto nel campo delle ICT
- Monitoraggio degli indirizzi e dei risultati della ricerca nel campo ICT
- Sviluppo e proposta di applicazione di soluzioni ICT innovative, anche al di fuori dagli schemi correnti
- Predisposizione di valutazioni di impatti delle soluzioni innovative individuate
- Realizzazione di proof of concept delle soluzioni innovative individuate
- Individuazione e stima delle risorse umane e materiali necessarie all'implementazione delle soluzioni innovative individuate
- Partecipazione alla definizione di soluzioni organizzative e gestionali coerenti con le soluzioni innovative individuate
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- Tecnologie emergenti e applicazioni più importanti del mercato
- Abitudini, tendenze ed esigenze aziendali e/o della ricerca
- Tecniche dei processi di innovazione
ABILITÀ/CAPACITÀ
- Utilizzare approcci mentali innovativi per immaginare nuovi prodotti o servizi di ICT
- Utilizzare modalità di lettura delle esigenze aziendali per applicare correttamente soluzioni ICT
- Conoscere i processi e i flussi aziendali per proporre soluzioni innovative
Titolo: Essere in grado di effettuare il testing di sistemi IT (B.3)
Descrizione: - Creare e gestire un piano di test- Gestire e valutare il processo di test- Progettare i test dei sistemi ICT- Preparare e condurre i test dei sistemi ICT- Sviluppare il reporting e la documentazione dei test e dei relativi risultati
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Risultato atteso:RA1: Predisporre procedure e standard interni per i processi di testing di varia tipologia, rispettando gli standard esterni di riferimento- Definizione di protocolli e standard per le attività di testing
- Supervisione di processi di test di sistemi ICT
- Cura del flusso informativo tra il testing e altri soggetti coinvolti nel processo di produzione
- Organizzazione di piani di test di sistemi ICT
- Preparazione di test, di varia natura, di sistemi ICT (funzionali, di integrazione, di performance, di usabilità, di accessibilità, di sicurezza, di resilienza, ecc.)
- Conduzione di test di componenti e sistemi ICT
- Analisi dei risultati dei test
- Cura del reporting e della documentazione dei test e dei relativi risultati
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- Tecniche, infrastrutture e strumenti utilizzati nel processo di testing
- Ciclo di vita di un processo di testing
- Differenti tipi di test (funzionale, integrazione, performance, usabilità, stress etc.)
- Standard nazionali e internazionali che definiscono i criteri di qualità per il testing
- Tecnologie web cloud e mobile
ABILITÀ/CAPACITÀ
- Applicare procedure di test di sistemi IT
- Applicare standard nazionali ed internazionali in materia di salute, sicurezza, usabilità, performance, affidabilità e compatibilità di sistemi IT
- Utilizzare metodi per la produzione della documentazione relativa ai processi di certificazione dei sistemi IT
Titolo: Essere in grado di produrre la documentazione tecnica di soluzioni IT (B.5)
Descrizione: - Seguire e controllare l'uso effettivo degli standard di documentazione aziendali- Preparare i template per pubblicazioni condivise- Organizzare e controllare il workflow per la gestione dei contenuti- Mantenere le pubblicazioni allineate con le soluz
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Risultato atteso:RA1: Definire requisiti, standard e flusso di lavoro relativamente alla documentazione/informazione tecnica sui prodotti e i servizi, in considerazione dei diversi ambienti target, verificandone l’effettivo e corretto impiego nell’attività aziendale- Organizzazione e controllo del workflow per la gestione degli aspetti di documentazione e informazione su prodotti/servizi
- Monitoraggio/controllo dell’utilizzo effettivo degli standard comunicativi aziendali
- Predisposizione di template per pubblicazioni condivise
- Cura dell’aggiornamento dei contenuti documentativi/informativi durante l’intero ciclo di vita dei prodotti/servizi
- Revisione ed editing dei mock-up
- Predisposizione di testi per documentazione tecnica e informazione su prodotti e servizi, per l’utilizzo in vari canali comunicativi
- Realizzazione di immagini, grafici e video a corredo di contenuti documentativi/illustrativi di prodotti e servizi
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- Strumenti per la produzione, l'editing e la distribuzione di documenti professionali
- Strumenti per la creazione di presentazioni multimediali
- Documenti tecnici richiesti per la progettazione, lo sviluppo e il deploying dei prodotti, delle applicazioni e dei servizi
- Strumenti di controllo della versione per la produzione di documentazione
ABILITÀ/CAPACITÀ
- Applicare tecniche di descrizione di prodotti, servizi, componenti o applicazioni IT
- Utilizzare stili e media appropriati alla documentazione da presentare
- Utilizzare strumenti di controllo della versione per la produzione di documentazione
- Utilizzare sistemi di gestione documentale
Titolo: Essere in grado di effettuare il supporto alle modifiche/evoluzioni del sistema (C.2)
Descrizione: - Condividere specifiche funzionali e tecniche con i team ICT che hanno in carico la manutenzione e l'evoluzione delle soluzioni ICT- Gestire le comunicazioni con i team che hanno in carico la manutenzione e l'evoluzione dei sistemi informativi- Analizz
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Risultato atteso:RA1: Gestire l’evoluzione di una soluzione di Information Technology, pianificando e implementando modifiche evolutive software e/o hardware per mantenere il sistema aggiornato, avendo cura di minimizzare interruzioni di servizio e difformità dai Service Level Agreement e garantendo la sicurezza delle informazioni- Pianificazione e calendarizzazione dell’evoluzione di una soluzione di Information Technology (modifiche software e/o hardware, aggiornamenti, ecc.)
- Analisi dell’impatto sugli utenti dei cambiamenti funzionali/tecnici
- Implementazione di azione di mitigazione degli impatti dell’interventi evolutivo sulla continuità del servizio e/o sui Service Level Agreement
- Pianificazione di eventuali interventi formativi/informativi rivolti all’illustrazione di nuove procedure, funzionalità, specifiche, ecc.
- Cura della documentazione relativa agli interventi evolutivi messi in atto
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- Specifiche funzionali di un sistema informativo
- Architettura tecnica di un'applicazione ICT esistente
- Processi aziendali e loro dipendenza dalle applicazioni ICT
- Strumenti e tecniche per la gestione del cambiamento
- Best practices e standard per la gestione della sicurezza informatica
ABILITÀ/CAPACITÀ
- Applicare metodi di schedulazione delle modifiche hardware e software
- Applicare i service level agreement (SLA) nella gestione del processo di modifica dei sistemi
- Applicare le procedure di sicurezza dei dati nel processo di modifica dei sistemi
- Utilizzare modalità di analisi dell'impatto dei cambiamenti funzionali/tecnici
Titolo: Essere in grado di effettuare l'erogazione dei servizi (C.3)
Descrizione: - Applicare i processi che includono l'organizzazione strategica dell'erogazione dei servizi IT- Compilare e completare la documentazione usata nell'erogazione dei servizi IT- Analizzare l'erogazione dei servizi disponibile e produrre il report dei risu
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Risultato atteso:RA1: Organizzare la service delivery gestendo il budget dedicato alla funzione nel rispetto dei Service Level Agreement- Organizzazione strategica della service delivery
- Gestione costi e budget per funzione di service delivery
- Programmazione dello scheduling delle attività di service delivery nel rispetto dei Service Level Agreement
- Monitoraggio della service delivery
- Pianificazione requisiti e effort del manpower del service delivery nel rispetto dei Service Level Agreement
- Registrazione/documentazione delle attività di service delivery
- Analisi dati di performance e di affidabilità e confronto con i Service Level Agreement
- Individuazione azioni di miglioramento della service delivery
- Aggiornamento della libreria dei documenti di esercizio e registrazione di tutti gli incidenti di esercizio
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- Tecnologie web cloud e mobile
- Requisiti per l'erogazione dei servizi IT
- Best practice e standard relativi all'IT service delivery
- Monitoraggio dell'erogazione dei servizi
- Procedure di registrazione delle attività relative all'erogazione dei servizi
- Best practice e standard relativi all'information security management
ABILITÀ/CAPACITÀ
- Applicare procedure di erogazione dei servizi IT in conformità ai Service Level Agreement
- Applicare tecniche di capacity planning del sistema IT
- Applicare tecniche di monitoraggio della service delivery
- Applicare regole di compilazione della documentazione di esercizio nella service delivery IT
- Applicare tecniche di manutenzione degli strumenti di monitoraggio (es. Script, Procedure, ecc.)
Titolo: Essere in grado di effettuare la gestione dei problemi in ambito ICT (C.4)
Descrizione: - Monitorare i problemi durante il ciclo di vita e comunicarlo efficacemente- Identificare potenziali guasti dei componenti critici e mitigare i loro effetti- Condurre gli audit per la gestione del rischio e la sua minimizzazione- Allocare risorse adeg
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Risultato atteso:RA1: Pianificare la funzione di problem management, individuando e allocando le risorse adeguate, definendo strumenti e procedure, curandone il coordinamento e realizzando audit per la gestione e la minimizzazione dei rischi- Coordinamento dei processi di gestione dei problemi
- Pianificazione e schedulazione dei processi di gestione dei problemi
- Definizione di strumenti, procedure di gestione di situazioni di emergenza e criticità
- Allocazione di risorse adeguate per la funzione di problem management
- Conduzione di audit per la gestione del rischio e la sua minimizzazione
- Identificazione dei problemi e diagnosi delle cause
- Risoluzione dei problemi indirizzandoli ai livelli necessari di supporto
- Registrazione e classificazione dei tipi d’incidente e interruzioni di servizio in base ai sintomi e alle risoluzioni
- Applicazione di procedure di recovery con il minimo tempo di fermo
- Deployment di sistemi di conoscenze basati sulla ricorrenza di errori
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- L'infrastruttura ICT complessiva delle organizzazioni e i componenti chiave
- Procedure di reporting previste dall'azienda
- Procedure per la gestione delle criticità aziendali
- L'applicazione e la disponibilità degli strumenti di diagnostica
- Collegamento tra gli elementi dell'infrastruttura di sistema e l'impatto del guasto sui processi di business correlati
ABILITÀ/CAPACITÀ
- Applicare tecniche di monitoraggio degli incidenti e dei problemi ICT
- Applicare metodi per identificare potenziali guasti nei componenti dei sistemi informativi
- Utilizzare metodi di analisi del sistema informativo basati sulla ricorrenza di errori
- Applicare tecniche di ottimizzazione delle performance dei sistemi informativi e di loro componenti
- Applicare procedure per risolvere situazioni critiche
Titolo: Essere in grado di progettare una strategia per la sicurezza (D.1)
Descrizione: - Sviluppare e analizzare criticamente la strategia aziendale sulla sicurezza informatica- Definire presentare e promuovere una politica sula sicurezza informatica al management dell'organizzazione- Applicare gli standard, le best practices e i requisit
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Risultato atteso:RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione- Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security
- Interpretazione dati di security analytics
- Definizione della strategia aziendale sull’Information Security
- Definizione/aggiornamento e implementazione di politiche aziendali di Information Security
- Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
CONOSCENZE
- Potenzialità e opportunità offerte dagli standard e dalle best practices più rilevanti nella sicurezza informatica
- L'impatto dei requisiti legali sulla sicurezza dell'informazione
- Strategia per garantire la sicurezza dell'informazione nell'organizzazione
- Possibili minacce alla sicurezza delle informazioni aziendali
- La mobility strategy
- Modelli di servizio (SaaS PaaS IaaS) e operativi (es. Cloud Computing)
ABILITÀ/CAPACITÀ
- Utilizzare metodologie di definizione di una strategia di information security
- Applicare gli standard, le best practices e i requisiti legali più rilevanti all'information security
- Applicare tecniche di digital forensic e test per la rilevazione delle vulnerabilità
- Promuovere la sicurezza informatica presso il management dell'organizzazione
Titolo: Essere in grado di gestire la sicurezza dei dati (E.8)
Descrizione: - Documentare la politica di gestione della sicurezza collegandola alla strategia aziendale - Analizzare gli asset critici dell'azienda ed identificare debolezze e vulnerabilità riguardo a intrusioni o attacchi - Costruire un piano di gestione del rischio per fornire e produrre piani di azione preventivi - Effettuare auditing di sicurezza - Applicare tecniche di monitoraggio e collaudo - Stabilire un piano di ripristino - Implementare il piano di ripristino in caso di crisi
Obiettivo: -
Attivitá dell’ AdA ADA.14.01.02 (ex ) - Monitoraggio dei Trend tecnologici associate:
Attivitá dell’ AdA ADA.14.01.03 (ex ) - Innovazione nell’ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.05 (ex ) - Progettazione di Architetture associate:
Attivitá dell’ AdA ADA.14.01.06 (ex ) - Progettazione di Applicazioni associate:
Attivitá dell’ AdA ADA.14.01.11 (ex ) - Testing di sistemi IT associate:
Attivitá dell’ AdA ADA.14.01.13 (ex ) - Produzione di documentazione tecnica e illustrativa di prodotti/servizi associate:
Attivitá dell’ AdA ADA.14.01.15 (ex ) - Supporto alle modifiche ed evoluzioni del sistema associate:
Attivitá dell’ AdA ADA.14.01.16 (ex ) - Erogazione dei servizi ICT associate:
Attivitá dell’ AdA ADA.14.01.17 (ex ) - Gestione dei problemi in ambito ICT associate:
Attivitá dell’ AdA ADA.14.01.18 (ex ) - Sviluppo della Strategia per la Sicurezza Informatica (D1) associate:
Attivitá dell’ AdA ADA.14.01.22 (ex ) - Gestione della Sicurezza dell'Informazione associate:
Risultato atteso:RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi- Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
- Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
- Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
- Esecuzione del piano di ripristino in caso di crisi
- Realizzazione auditing di sicurezza
- Definizione di piani di ripristino
- Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
- Predisposizione e utilizzo di un risk inventory
- Realizzazione di test della resilienza, anche di tipo simulativo
| Codice | Titolo |
|---|---|
| 2.7.1.1.1 | Analisti e progettisti di software |
| 2.7.1.1.2 | Analisti di sistema |
| 2.7.1.1.3 | Analisti e progettisti di applicazioni web |
| 2.7.2.1.1 | Specialisti in reti e comunicazioni informatiche |
| 2.7.2.1.2 | Analisti e progettisti di basi dati |
| 2.7.2.1.3 | Amministratori di sistemi |
| 2.7.2.1.4 | Specialisti in sicurezza informatica |
| 2.5.1.2.0 | Specialisti della gestione e del controllo nelle imprese private |
| 3.1.2.1.0 | Tecnici programmatori |
| 3.1.2.5.0 | Tecnici gestori di reti e di sistemi telematici |
| 3.1.2.2.0 | Tecnici esperti in applicazioni |
| 3.1.2.3.0 | Tecnici web |
| 2.2.1.4.2 | Ingegneri progettisti di hardware |
| Codice Ateco | Titolo Ateco |
|---|---|
| 62.10.00 | Attività di programmazione informatica |
| 62.20.10 | Attività di consulenza informatica |
| 62.20.20 | Attività di gestione di strutture informatiche |
| 62.90.09 | Altre attività dei servizi connessi alle tecnologie dell'informazione e dell'informatica n.c.a. |
| 63.10.10 | Fornitura di infrastrutture informatiche, hosting e attività connesse |
| 63.91.00 | Attività dei portali di ricerca sul web |
