Integrare terminali connessi all’Internet of Everything in una piattaforma esistente

b3: Consigliare i clienti in materia di protezione e sicurezza dei dati

Gli informatici e le informatiche consigliano i clienti sul modo di trattare i dati sensibili e propongono soluzioni per l’attuazione di misure di protezione: a tal fine chiariscono la situazione in materia di sicurezza presso il committente ponendo domande mirate sui sistemi, le reti, i software e i dati. Sulla base delle informazioni ottenute, propongono le misure di protezione necessarie e raccomandate per gli ambiti esaminati. Creano una presa di coscienza nel committente per quanto concerne i pericoli legati alla rete e al trattamento dei dati sensibili. Per adempiere questi compiti, si informano continuamente sulle modifiche apportate al quadro giuridico/alle prescrizioni legali applicabili nella fattispecie. Se necessario, formano i collaboratori nell’applicazione delle direttive informatiche proprie dell’azienda.

d1: Raccogliere, standardizzare e automatizzare i processi ICT

Gli informatici e le informatiche raccolgono i processi ICT (p. es. gestione degli utenti, provisioning di servizi, analisi dei log), li standardizzano e li automatizzano. Migliorano in tal modo l’efficienza e la qualità dei processi ICT implementati: raccolgono dapprima le esigenze degli stakeholder in termini di processi aziendali e/o specifici all’azienda. Questa tappa può svolgersi nell’ambito di un colloquio di consulenza (a1). Dalle esigenze identificate, deducono una proposta di soluzione tecnica e la annotano tenendo particolarmente conto delle specificità dell’azienda interessata così come delle norme e degli standard (p. es. BPMN, strumenti di orchestrazione, strumenti di pianificazione, OS builds). Implementano poi la soluzione. Eseguono progressivamente l’automatizzazione dei processi definiti. A tal fine, utilizzano linguaggi di script, l’infrastruttura in quanto codice (IaC) e strumenti di orchestrazione adatti al contesto aziendale.

d3: Preparare la piattaforma di esecuzione delle soluzioni ICT

Gli informatici e le informatiche preparano la piattaforma di esecuzione delle soluzioni ICT: mettono a disposizione la piattaforma di esecuzione definitiva (d2), (p. es. catena continua di strumenti di consegna [Continuous Delivery Toolchain], piattaforma di virtualizzazione). In questo modo, intrattengono scambi stretti e proattivi con i partecipanti al progetto interessati. Configurano inoltre la piattaforma conformemente alle esigenze pianificate. Documentano in modo comprensibile le tappe e le configurazioni realizzate. Infine, verificano se la piattaforma messa a punto può essere accettata.

d4: Mettere in servizio le soluzioni ICT

Gli informatici e le informatiche mettono in servizio le soluzioni ICT conformemente alle esigenze definite. Si assicurano in tal modo che la soluzione consegnata al committente sia ottimale: a seconda del progetto, chiedono le autorizzazioni e i diritti di accesso richiesti per la messa in servizio. Se necessario, coordinano gli adattamenti da intraprendere sui sistemi periferici. Realizzano poi la messa in servizio (p. es. esecuzione di script di deployment, deployment). Intrattengono contatti regolari con gli stakeholder e li informano sullo stato di avanzamento della messa in servizio. Testano la soluzione secondo il concetto di test (d2). Infine, verificano la soluzione riguardo ai rischi di sicurezza. Consegnano la soluzione ICT al committente. Se necessario, dispensano una formazione o redigono una documentazione (cfr. a7).

e1: Pianificare e documentare le reti

Gli informatici e le informatiche pianificano nuove reti IP per i committenti più diversi (dalla microimpresa alle grandi società), redigono le documentazioni necessarie e ne assicurano il seguito. Forniscono così basi comprensibili per l’allestimento e la gestione delle reti: raccolgono dapprima le esigenze (p. es. disponibilità, sicurezza) (a1) presso gli stakeholder interessati (p. es. committente, divisione interna, fabbricante). A partire dalle esigenze identificate, elaborano una prima proposta o varianti di soluzione. A seconda della situazione, tengono conto delle specificità dell’azienda, degli standard/norme tecnici e/o delle prescrizioni legali. Annotano la loro proposta. Procedono poi al design dettagliato: concepiscono l’infrastruttura di rete appropriata (LAN) tenendo conto delle condizioni spaziali e di altre direttive (p. es. larghezza di

e2: Selezionare e mettere in servizio i componenti della rete

Sulla base della pianificazione della rete realizzata in (e1), gli informatici e le informatiche selezionano i componenti della rete appropriati e li mettono in servizio: effettuano dapprima una ricerca al fine di definire i componenti della rete appropriati. Stabiliscono una lista di materiale completa secondo il processo di ordine interno e il budget assegnato. Al ricevimento dell’ordine, verificano che la totalità dei componenti della rete sia stata effettivamente consegnata. Di regola, stabiliscono un concetto di configurazione. Successivamente, mettono in servizio i componenti della rete. Il più delle volte, installano dapprima internamente i componenti della rete e procedono a preconfigurazioni e ad aggiornamenti prima di eseguire un primo controllo del funzionamento. Installano poi i componenti della rete dal cliente. Eseguono una configurazione finale e testano la capacità di funzionamento della rete secondo il concetto stabilito.

e3: Mantenere e sviluppare le reti

Gli informatici e le informatiche mantengono le reti nell’ambito di contratti di manutenzione e, se necessario, ne proseguono lo sviluppo (miglioramento continuo dei servizi): negli intervalli di manutenzione definiti, eseguono in loco controlli visivi dei componenti della rete e decidono se devono essere prese misure (p. es. depolverizzazione). Controllano la registrazione dei componenti della rete (p. es. variazioni di temperatura, tassi di flusso, tassi di performance, carico della rete, messaggi di errore). Se necessario, prendono misure per sviluppare la rete a corto o lungo termine (p. es. componenti supplementari, rielaborazione della rete, adattamento della configurazione, correttivi e aggiornamenti).

e4: Implementare, documentare e verificare la sicurezza delle reti

Gli informatici e le informatiche implementano, documentano e verificano la sicurezza delle reti. Garantiscono in tal modo che i sistemi critici siano protetti in modo appropriato contro gli attacchi o le infezioni: analizzano dapprima i potenziali rischi in materia di sicurezza della rete e li valutano. A tal fine, utilizzano strumenti attuali e specifici alla gestione (p. es. scanner di porte). Su questa base, concepiscono le misure di sicurezza fisiche e sistemiche nella rete locale (e1). Attuano le misure di sicurezza pianificate implementando servizi e componenti di sicurezza (p. es. firewall, VPN, NAT, VLAN, DMZ). Infine, testano le misure di sicurezza in modo sistematico e ne documentano il funzionamento.

e5: Analizzare, ottimizzare e documentare la performance di una rete

Gli informatici e le informatiche analizzano, ottimizzano e documentano la performance di una rete. Queste tappe si svolgono tipicamente durante il funzionamento, per cicli regolari, o in caso di segnalazione di problemi (p. es. monitoraggio, messaggi degli utenti): dopo la presa di contatto e la descrizione del problema (p. es. l’avvio di un’applicazione è lento) da parte di uno stakeholder, chiariscono dapprima le cause possibili. Analizzano il carico della rete (LAN) e definiscono poi varianti di soluzione (p. es. ripartizione del carico, qualità del servizio [QoS], PoE). In questo modo, tengono conto di diversi fattori, p. es. le ripercussioni del cablaggio sulla performance. Documentano la soluzione scelta e adattano la configurazione dei componenti corrispondenti (p. es. switch, router, access point).

e6: Sorvegliare le reti

Gli informatici e le informatiche sorvegliano le reti in continuo. Garantiscono in tal modo un funzionamento ininterrotto della rete e identificano in tempo i problemi, le disfunzioni e le possibilità di miglioramento: con l’aiuto di diversi strumenti di monitoraggio, sorvegliano le reti in continuo, sia per la loro azienda sia per clienti nell’ambito di accordi di livello di servizio (SLA). Verificano in particolare la disponibilità e la capacità di funzionamento dei componenti della rete. Sorvegliano inoltre il carico della rete (p. es. performance dei componenti e delle linee di trasmissione). Valutano il livello di urgenza dei messaggi/avvisi entranti e prendono per tempo le misure appropriate (trouble shooting). Circoscrivono l’errore al livello dei componenti. Procedono in modo strutturato e con tenacia finché identificano l’errore. Infine, organizzano la procedura di soppressione di l’errore in collaborazione con gli stakeholder interessati e documentano l’incidente per tracciabilità.

g3: Valutare e documentare la sicurezza delle applicazioni e delle interfacce

Gli informatici e le informatiche valutano la sicurezza delle applicazioni e delle interfacce e documentano i loro risultati: chiariscono dapprima le questioni di sicurezza relative all’ambiente di sistema, p. es. quali sono le interfacce esistenti, chi sono gli utenti dell’applicazione, quali altri sistemi accedono all’applicazione, quale è la necessità di protezione dei dati rispettivamente dell’applicazione (disponibilità, confidenzialità, affidabilità, integrità), quali direttive interne o prescrizioni legali devono essere rispettate. Sulla base del loro esame, deducono i rischi a cui possono essere esposte l’applicazione e le sue interfacce. Al riguardo, adottano un approccio prospettivo e mettono in evidenza i metodi di minacce e le manipolazioni possibili provenienti dall’esterno. Discutono in squadra i risultati della loro analisi e ne traggono le misure appropriate.

g4: Elaborare varianti di attuazione di un’applicazione e sviluppare la soluzione sul piano concettuale

Gli informatici e le informatiche elaborano varianti di attuazione di un’applicazione e sviluppano un concetto di realizzazione per la variante scelta. In questo contesto, lavorano in stretta collaborazione con la loro squadra e con gli stakeholder: con bozze e descrizioni, presentano dapprima le varianti fondamentali in relazione alla loro implementazione (p. es. tecnologie, componenti, framework, librerie, sistemi). Congiuntamente con gli stakeholder rispettivi, stabiliscono un’analisi di utilità comprensibile delle diverse varianti con criteri decisionali pertinenti e valutabili. Sulla base dell’analisi di utilità, consigliano lo stakeholder nella sua presa di decisione al fine di fargli adottare la soluzione ottimale. In tal modo, vegliano affinché la soluzione sia difendibile sui piani etico e legale. Infine, verificano la variante scelta, eventualmente in forma di analisi di fattibilità (→ a3).

g5: Implementare le applicazioni e le interfacce secondo il concetto rispettando le esigenze di sicurezza

Sulla base delle esigenze definite e delle bozze/dei modelli sviluppati, gli informatici e le informatiche implementano le applicazioni e le interfacce. Si può trattare di nuove applicazioni o di un’estensione apportata a un’applicazione esistente: mettono dapprima in atto un ambiente di sviluppo e di esecuzione appropriato. Il concetto di realizzazione prestabilito e le direttive aziendali servono da base a questa tappa. Passano poi alla programmazione del back-end e del front-end secondo le esigenze definite. A tal fine, utilizzano i linguaggi di programmazione dati e strumenti di sviluppo. Testano regolarmente l’implementazione al fine di rilevare errori e li correggono (debug). Vegliano a rispettare sistematicamente le disposizioni regolamentari.