logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-01302014-164944


Tipo di tesi
Tesi di laurea magistrale
Autore
MARIOTTI, SILVIA
URN
etd-01302014-164944
Titolo
Il processo di ICT Risk Management: Gestione del Programma Strutturato di Sicurezza in Telecom Italia Information Technology
Dipartimento
INGEGNERIA DELL'ENERGIA, DEI SISTEMI, DEL TERRITORIO E DELLE COSTRUZIONI
Corso di studi
INGEGNERIA GESTIONALE
Relatori
relatore Prof. Martini, Antonella
tutor Rescia, Leonardo
Parole chiave
  • PMO
  • Project Management
  • risk management
Data inizio appello
19/02/2014
Consultabilità
Completa
Riassunto
Questo lavoro di tesi è il risultato di uno stage della durata di otto mesi, che si è svolto presso Telecom Italia Information Technology, sede di Roma, nel ruolo di “Junior Analyst” per conto di ELIS Consulting Academy. L’obiettivo della tesi è seguire la realizzazione di un progetto di sicurezza informatica, chiamato “Programma Strutturato di Sicurezza” (PSS), che coinvolge l’intera divisione dell’Information Technology del Gruppo Telecom Italia e, in particolare, la funzione Technical Security (IT.TS). Il PSS è nato all’inizio del 2013 in seguito a controlli effettuati all’interno dell’azienda che hanno rilevato la necessità di dedicare una maggior attenzione alla sicurezza informatica: sono state, infatti, riscontrate vulnerabilità ricorrenti nei sistemi IT tali da generare un elevato rischio potenziale, che potrebbe compromettere la sicurezza delle informazioni e dei servizi erogati da Telecom. L’obiettivo del PSS è rendere il ciclo produttivo di TI.IT pienamente conforme al processo di ICT Risk Management, implementando una serie di attività che rendano trascurabile il rischio residuo dei sistemi IT (ovvero il rischio che permane in seguito all’adozione delle misure di sicurezza). In questo ambito, le principali attività svolte sono state:
-Individuazione del perimetro teorico, cioè dell’insieme di sistemi sui quali intervenire per sanare le vulnerabilità (fase di concezione);
-Definizione delle attività, mediante le quali sono stati realizzati gli interventi da porre in essere (fase di definizione);
-Analisi degli scostamenti, per l’individuazione delle criticità, la proposta di soluzioni a tali criticità e l’analisi degli scostamenti (fase di analisi).
File