La  garanzia di continuità nei servizi è una vera e propria leva di business: per questo la nostra attività parte dall’analisi dello stato attuale del cliente, in particolare alla realizzazione dei sistemi infrastrutturali e dei suoi servizi applicativi.

Attività fondamentale è la revisione delle componenti procedurali (Business Continuity Plan & Disaster Protection Plan). Tale attività che permette poi di studiare e implementare un piano di Business Continuity e di Disaster Protection.

I percorsi di trasformazione prendono in esame i seguenti punti principali:

• Acquisition: workshop per l’analisi dei requisiti e della definizione del perimetro dell’intervento (servizi, sistemi e dati, procedure);
• Process, application & data classification: Verifica dei potenziali rischi e delle priorità (BIA e Risk Assessment);
• Transition: spostamento e migrazione controllate di conoscenza, competenze, sistemi;
• Trasformation: analisi della trasformazione necessaria per mettere in condizioni di continuità i servizi ed i sistemi;
• Evaluation Presentation: presentazione dei risultati con le considerazioni utili all’evoluzione;
• Efficiency Assessment: verifica dell’efficienza del processo e dei nuovi servizi di supporot implementati. Questa attività può prevedere successive verifiche per assicurare che il piano sia sempre attuale.

Operiamo garantendo l’attività di supporto all’Auditing per la Compliance degli ambienti regolati.

Assessment dei Processi, Sistemi e Servizi sulla base delle Best Practices (GAMP, ICHQ9 e Quality and  Security Risk Management tra cui: GxP, ISO, NIST, GDPR).

Upgrade supporta e guida in maniera sistematica il cliente nelle seguenti fasi:

• Gap Analisys: analisi fra le Best Practices di riferimento di mercato e della situazione attuale del cliente, con la definizione di un Remediation Plan;
• Risk Assessment: identificazione, analisi e valutazione dei potenziali rischi del cliente per determinare le priorità delle azioni migliorative;
• Risk Control: identificazione degli step necessari per la riduzione del rischio potenziale con l’utilizzo degli strumenti di Risk Mitigation;
• Risk Communication: condivisione delle informazioni sui potenziali rischi e sulla loro gestione, informando e coinvolgendo anche i livelli decisionali dell’azienda;
• Risk Review: monitoraggio delle azioni di Risk Mitigation, revisione dei livelli potenziali di rischio e verifica dell’assenza dell’introduzione di ulteriori problemi.

L’attività confluisce successivamente nel supporto alla definizione di procedure, servizi e organizzazioni necessari alla implementazione ed alla gestione del mondo GRC (governance, regulation and compliance).

Upgrade impiegherà il Framework nazionale come strumento a supporto del processo di gestione e trattamento del rischio cyber al fine di:

• migliorare o definire, se non presente, un programma di cyber security in maniera strutturata e integrata, fondato sulla gestione del rischio, che possa essere implementato in presenza di modelli preesistenti di governance della security;
• permettere di determinare agevolmente il livello di maturità delle attività di cyber security identificando, a seconda dei casi, gli interventi migliorativi o di razionalizzazione dei costi di sicurezza, a favore di una ridistribuzione ragionata delle risorse;

L’adozione di queste procedure consente alle aziende di affrontare in modo strutturato i problemi legati alla sicurezza informatica, creando una maggiore consapevolezza delle proprie criticità per adottare, nel minor tempo possibile, le strategie difensive più adatte proteggendo l’integrità delle proprie informazioni nel tempo.

Strumenti e processi di lavoro che rendono efficiente ed efficace la gestione delle attività di Transformation Readiness e di Operation. Le modalità di utilizzo supportano e facilitano la gestione ed il controllo delle proprie risorse ICT.

Le attività di implementazione del Service Catalog attuate da Upgrade sono:

• Transformation Assessment: situazione in essere di processi, sistemi e servizi;
• Standardization Assessment: verifica dell’infrastruttura in ottica di standardizzazione dei componenti;
• Service Assessment: verifica dei servizi forniti all’interno dell’azienda;
• Service Catalog Definition: definizione del Catalogo dei Servizi (attuali e futuri) e della sua fruizione;
• Service Catalogue Implementation: realizzazione dello strumento finale atto alla gestione continua e alla coordinazione stessa dei servizi all’utente finale;
• Monitoring, Capacity and Resource planning: per verificare l’ottenimento dei risultati e garantire gli standard necessari.