ICT Assessment

  • ICT Assessment

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Informazioni sul contesto

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • Sedi all'estero*
  • Sono previste forme di Telelavoro e/o Smart Working?*
  • L'azienda possiede componenti tecnologiche IT (server, storage, Backup, ecc.) posizionate presso le proprie sedi ?*
  • L'azienda espone servizi e/o applicazioni su Internet?*
  • L'azienda dispone di un piano di Business Continuity/Disaster Recovery?*
  • Vi sono Sistemi specifici, a supporto di attività ben identificate, la cui criticità riduce drasticamente i tempi sopportabili per un disservizio del dipartimento ICT?

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Infrastruttura Tecnologica

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • Come valuti la tua Infrastruttura Tecnologica rispetto alle esigenze aziendali di gestione dei dati? (Disponibilità di spazi di storage, performance elaborative, efficacia delle connessioni, continuità ed affidabilità, ecc.)*
  • Da quanto tempo è in utilizzo la parte più rappresentativa / significativa della tua Infrastruttura Tecnologica? (Capacità elaborativa, Storage, Backup, ecc.)*
  • Esistono altre componenti importanti oltre a quelle rappresentative / significative da considerare?*
  • Al crescere delle esigenze aziendali anche la tua Infrastruttura Tecnologica deve adeguarsi. Quale capacità di crescita (scalabilità) caratterizza la tua Infrastruttura?*
  • La tua Infrastruttura Tecnologica è assoggettata ad un sistema (o processo) di monitoraggio dello stato di utilizzo delle sue risorse?*
  • La tua Infrastruttura Tecnologica è supportata da sistemi e servizi utili a garantirne la continuità di servizio?*
  • La tua Infrastruttura Tecnologica è coperta da garanzie e/o contratti di manutenzione che ne assicurino il rapido ripristino in caso di guasto?*
  • Le tue reti (LAN, WAN, Accessi Internet) offrono performance adeguate ed una garanzia di continuità coerente rispetto alle esigenze aziendali?*
  • La configurazione attuale della tua Infrastruttura Tecnologica include componenti del Software di base obsolete e non più supportate / manutenute dal produttore?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Applicazioni

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • Come valuti il Parco Applicativo aziendale rispetto alla continuità nella sua disponibilità, all'efficacia e semplicità d'uso degli applicativi, ai costi indotti per la loro gestione?*
  • Quale livello di customizzazione / personalizzazione caratterizza il tuo Parco Applicativo?*
  • Come vengono gestite le richieste di variazione o integrazione delle funzionalità dei tuoi Sistemi Applicativi?*
  • Sono previsti distinti ambienti ai fini delle fasi di Sviluppo, di Test e di Produzione (uso corrente) dei tuoi Applicativi?*
  • Nel tuo Parco Applicativo sono presenti software o sistemi operativi di versioni obsolete e non più supportate / mantenute dal produttore?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Team e Organizzazione ICT

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • L'azienda dispone di un Team ICT interno?*
  • Chi possiede il know-how circa le soluzioni Tecnologiche ed Applicative impiegate in azienda?*
  • Come valuti il tuo Team ICT in relazione alle esigenze aziendali di gestione del Dipartimento ICT?*
  • Come valuti l'Organizzazione del tuo Team ICT, l'efficacia dei ruoli e la chiarezza delle responsabilità all'interno di esso?*
  • Come valuti la media dei tuoi fornitori di servizi ICT a maggior valore e la loro interazione con l'azienda, in relazione alle esigenze aziendali di gestione del Dipartimento ICT?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Organizzazione

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • Come valuti l'interazione fra i Processi Aziendali e gli strumenti di Gestione dell'Informazione offerti dai tuoi Sistemi Informativi?*
  • Esistono in azienda procedure operative che comportano un significativo utilizzo di documentazione cartacea, il reinserimento di informazioni già presenti nei sistemi, o altre fasi non automatizzate?*
  • Quale tipo di Informazioni e di Formazione riceve un dipendente che entra in azienda?*
  • Quali misure specifiche sono adottate verso i dipendenti che fruiscono di modalità di Telelavoro o di Smart Working, in relazione alle circostanze di trattamento delle Informazioni al di fuori della sede aziendale?*
  • Quali criteri regolano in azienda la definizione degli accessi alle Informazioni riservate e/o che costituiscono Know-How aziendale?*
  • Esistono informazioni documentate in relazione alla regolamentazione delle attività IT?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Manutenzioni

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • Come valuti i costi di Manutenzione indotti dai tuoi Sistemi Informativi?*
  • Esistono componenti della tua Infrastruttura, dei Servizi a supporto o del Parco Applicativo non coperti da garanzia del produttore né da successivo contratto di manutenzione?*
  • I Servizi di Garanzia / Manutenzioni erogati dal produttore del bene o da altri fornitori, garantiscono un livello di servizio adeguato alle esigenze del business aziendale?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Compliance Normativa

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • Quanto contribuisce l'Area IT nei processi di gestione della conoscenza rispetto alle indicazioni cogenti in materia di Ambiente, Sicurezza, Responsabilità Sociale, Normative di prodotto eventualmente applicabili?*
  • Come valuti l'attenzione posta in azienda al corretto trattamento delle Informazioni, in relazione alle indicazioni provenienti dal GDPR?*
  • L'azienda ha evidenza dei tipi di informazioni trattate nell'ambito dei processi aziendali, sia con strumenti informatici, sia tramite altre modalità, inclusi supporti cartacei?*
  • Qual è il trattamento delle credenziali di accesso ai sistemi, assegnate agli utenti a cura del Dip.to ICT?*
  • Quali criteri regolano in azienda la definizione degli accessi di ciascun utente ad Applicazioni e funzionalità?*
  • Come vengono assegnati gli accessi alle Applicazioni ed alle loro funzionalità, al momento dell'ingresso in azienda di un nuovo utente?*
  • Come avvengono le variazioni di accesso alle informazioni (dati, applicazioni), conseguenti a modifiche di ruoli e responsabilità?*
  • Cosa accade sotto il profilo del trattamento dell'Informazione, quando un dipendente lascia l'azienda?*
  • Quali accorgimenti mirano al corretto utilizzo delle credenziali privilegiate in dotazione agli Amministratori di Sistema?*
  • Quale tipo di Informazioni e di Formazione riceve, un dipendente che entra in azienda, in merito a normative cogenti?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Sicurezza

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • In quale misura ritieni che gli investimenti aziendali in Cyber Security possano incidere sul risultato complessivo di Sicurezza dei tuoi Sistemi Informativi?*
  • Quali misure sono implementate per il controllo della tua Infrastruttura Tecnologica ed il monitoraggio in tempo reale degli eventi che in essa si verificano?*
  • Quali criteri applichi alle attività di Backup dei tuoi dati?*
  • Come sono posizionate fisicamente le infrastrutture presenti in casa rivolte alla gestione delle Informazioni rappresentative o significative?*
  • Come sono trattati i supporti magnetici fissi (HD) e rimovibili (es. drive USB)?*
  • Sono previste misure di protezione per gli smartphone ed i tablet in uso dai tuoi utenti?*
  • Sono previste modalità di autenticazione a due fattori per applicazioni di particolare criticità aziendale?*
  • I PC aziendali sono dotati di Antivirus, Antimalware, e/o altri strumenti di contenimento delle minacce?*
  • La configurazione dei PC aziendali consente all'utente di applicarvi modifiche ed installarvi software?*
  • Sono previsti strumenti per la gestione delle vulnerabilità dei Sistemi Operativi, dei Database e di tutte le altre componenti Software in utilizzo presso l'azienda?*
  • Le reti aziendali, locale e geografica (LAN e WAN), sono protette da attacchi ed accessi non autorizzati tramite apparati specifici (Firewall ed altri)?*
  • La rete aziendale (LAN) è liberamente accessibile da un visitatore esterno (es. consulente, cliente, fornitore, ecc.), che inserisce un cavo RJ45 in un punto rete disponibile?*
  • Sono previsti filtri per il controllo ed il blocco della navigazione Internet da parte degli utenti?*
  • Quali criteri vengono adottati dagli sviluppatori, interni all'azienda o operanti presso i fornitori, in fase di implementazione di moduli, funzionalità o modifiche al software applicativo?*
  • L'azienda ha mai commissionato verifiche sullo stato della sicurezza, quali Vulnerability Assessment e Penetration Test?*
  • L'azienda ha mai effettuato azioni di formazione e sensibilizzazione sugli utenti, rispetto ai temi della sicurezza, dei vettori d'attacco e delle modalità più utilizzate dal Cyber-crimine?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Licenze

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • Qual è la posizione dell'azienda rispetto agli obblighi di licensing generati dall'utilizzo di prodotti Software e Hardware di terze parti?*
  • L'azienda ha sotto controllo l'utilizzo di software da parte degli utenti ? (quali SW licenziati sono installati su quali apparati)*
  • L'azienda gestisce un registro delle licenze acquistate e delle relative scadenze ed aggiornamenti?*
  • Ogni licenza acquistata è installata ed utilizzata in conformità con le condizioni commerciali indicate dal produttore, per numero di installazioni, coerenza delle versioni in uso, ecc.?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Innovation Management e Tecnologie Abilitanti

    Puoi salvare il modulo e continuarlo in un secondo momento cliccando su "Salva" in fondo alla pagina e poi su "Skip Create an Account" (non è necessario creare un utente): ti verrà inviata un'email al tuo indirizzo di posta.
  • Qual è il rapporto con i temi dell'Innovation Management in azienda?*
  • L'azienda ha usufruito di bandi di innovazione tecnologica (Industria 4.0, Formazione 4.0, voucher Innovation Management) negli ultimi anni?*
  • Come valuti l'impiego che l'azienda fa delle tecnologie abilitanti ed i benefici che derivano, o potrebbero derivare, al business?*
  • Che approccio viene utilizzato per la gestione dei rischi in azienda?*

  • Sviluppato da QSA.net Srl - P.IVA 10634300965 - Tel. 800.567.775 email qsa@qsa.net - Tutti i diritti riservati

  • Should be Empty: