Gestire, monitorare e occuparsi della manutenzione di servizi

d1: Raccogliere, standardizzare e automatizzare i processi ICT

Gli informatici e le informatiche raccolgono i processi ICT (p. es. gestione degli utenti, provisioning di servizi, analisi dei log), li standardizzano e li automatizzano. Migliorano in tal modo l’efficienza e la qualità dei processi ICT implementati: raccolgono dapprima le esigenze degli stakeholder in termini di processi aziendali e/o specifici all’azienda. Questa tappa può svolgersi nell’ambito di un colloquio di consulenza (a1). Dalle esigenze identificate, deducono una proposta di soluzione tecnica e la annotano tenendo particolarmente conto delle specificità dell’azienda interessata così come delle norme e degli standard (p. es. BPMN, strumenti di orchestrazione, strumenti di pianificazione, OS builds). Implementano poi la soluzione. Eseguono progressivamente l’automatizzazione dei processi definiti. A tal fine, utilizzano linguaggi di script, l’infrastruttura in quanto codice (IaC) e strumenti di orchestrazione adatti al contesto aziendale.

f5: Sorvegliare i sistemi server e i loro servizi

Gli informatici e le informatiche sorvegliano i sistemi server e i loro servizi. Rilevano in tal modo i problemi per tempo e possono ridurre i rischi di guasto: definiscono dapprima con gli stakeholder interessati quali sistemi server e servizi devono essere sorvegliati. Determinano poi i metodi di sorveglianza appropriati (script, software, messaggi, ecc.). Stabiliscono i valori limite e le azioni da intraprendere in caso di mancato raggiungimento o di superamento di tali valori. Al riguardo, valutano i rischi rispettivi basandosi sulle loro esperienze e secondo le esigenze del committente o gli accordi di livello di servizio (SLA). Una volta che la sorveglianza è operativa, verificano con l’aiuto di test periodici se il sistema di sorveglianza funziona in modo affidabile. Documentano i risultati in modo chiaro e comprensibile. In caso di messaggi di errore o di avvisi, intervengono rapidamente e attivano le misure adeguate.

f6: Implementare, documentare e verificare la sicurezza dei sistemi server e dei loro servizi

Gli informatici e le informatiche implementano, documentano e verificano la sicurezza dei sistemi server e dei loro servizi: in un primo tempo, elaborano un concetto di sicurezza conforme alle esigenze degli stakeholder. Tale concetto descrive i rischi possibili e i sistemi/metodi di sicurezza appropriati per garantire una protezione informatica di base (p. es. firewall, software antivirus, autorizzazioni, autenticazione unica [SSO]). A tal fine, lavorano in squadra e fanno appello, se necessario, a partner. Applicano le best practice alle soluzioni utilizzate. Configurano gli elementi di sicurezza definiti e ne testano l’efficacia. A intervalli regolari, effettuano test di sicurezza durante il funzionamento e documentano i risultati in modo comprensibile. Si informano regolarmente sugli sviluppi tecnologici dei sistemi di sicurezza (p. es. MELANI, CVE) e adattano i loro concetti.