In una medio piccola azienda avere una documentazione aggiornata dei sistemi ICT, non è semplice. Non per la complessità dei documenti ma in quanto le risorse del personale sono tutte orientate alla esecuzione delle attività piuttosto che alla registrazione interna.Utilizzando semplici strumenti come MS-Office o Open-Office, si può strutturare un minimo di informazioni utili per ogni occasione e per avere effettivamente una sorta di cruscotto di tutto quello che occorre tenere sotto controllo.
Segue un pragmatico elenco che cercherò in seguito di esplorare punto per punto:
- Organigramma e mansionario del personale ICT
- Descrizione degli standard e delle politiche adottate
- Inventario di tutte le apparecchiature e dei dispositivi Hardware
- Piano/Pianta delle posizioni delle "stazioni di lavoro"
- Overview delle reti locali e geografiche e schemi relativi
- Descrizione delle procedure di backup e restore
- Riepilogo della gestione dei rischi informatici
- Descrizione dei sistemi (servers) utilizzati e servizi configurati (mail, antivirus ecc)
- Schema dei locali tecnici
- Raccolta eventuali SLA da rispettare, relativi ai sistemi e reti
- Overview delle applicazioni
- Raccolta eventuali SLA da rispettare relativi alle applicazioni
- Schemi con i flussi dei processi di business
- Raccolta dei principali output emessi per il mondo esterno
- Inventario delle licenze e del software
- Inventario dei contratti
- Desrizione dell' EDI in uso
- Lista dei fornitori e riferimenti
- Raccolta di istruzioni di lavoro
- Documento programmatico sulla sicurezza e documentazione privacy D.Lgs 613/2003
La difficoltà maggiore è tenere aggiornati i documenti una volta che sono stati redatti.
Qualche volta come nel caso della Privacy è la norma stessa che detta i tempi, negli altri casi, se ricorrere a una procedura di software "help desk" è troppo oneroso dal punto di vista organizzativo o istituire un "ordine di lavoro interno" è troppo burocatico, conviene inventarsi un "Documentation Day" che deve essere però rigorosamente pianificato, al massimo con cadenza bimensile.
Nessun commento:
Posta un commento