Momento 1: LA CONOSCENZA dell’IT dell’azienda
Per gestire una struttura è fondamentale conoscerla, questo processo si attiva in tre diversi step:
- La conoscenza dell’azienda, le sedi, l’organigramma, le attività operative, commerciali, distributive, etc…
- La creazione di un CMDB
, cioè l’inventario di tutti gli strumenti HD e SW, il loro funzionamento ed il loro utilizzo da parte degli utenti.
- La realizzazione di una BIA e di un RA
, cioè l’analisi sui rischi che incombono sul sistema informatico, e nel caso di un loro accadimento, la quantificazione degli impatti che si verificherebbero sul business.
DOCUMENTAZIONE
□ M1-D1: Struttura dell’azienda
□ M1 – D2: CMDB (dettagliato)
□ M1 – D3: CMDB (schematico)
□ M1 – D4: BIA
□ M1 – D5: RA
□ M1 – D6: Strategia di gestione dei Rischi del SI