[email protected] ha scritto: in data 09/10/2009 19.01:
Ciao a tutti,
nella ditta in cui lavoro mi hanno proposto di acquisire la
carica di responsabile dei servizi informativi.
hai hai hai . ecco il classico caso di profonda sconoscenza .
non te la prendere non è un discorso personale ma non sapere cosa
signifca essere il responsabile del SIA è una grave lacuna dovuta al
diffuso poco rispetto per la "nobile " professione dell'informatico.
In italia siamo figli del pressapochismo ( tipicamente partenopeo) per
cui i ruoli e le responsabilità specie negli ambienti che lo richiedono
, se non altro per comodità operative, sono mal definiti e spesso
origine di grandi confusioni. All'inizio c'erano i ragionieri
poi........ ( non sono ragioniere sia chiaro) .
La nostra categoria non è inquadrata , una volta esistevano gli
informatici puri ( diciamo quelli della "normale"9 adesso la figura
dell'informatico è divisa tra ingegneri , matematici, filosofi,
economisti etc etc , il caos del settore "istruzione " ha mietuto molte
vittime.
Se facciamo riferimento alle origini , quando l'informatica era gestita
da adetti con il camice bianco, la struttura informatica aveva le
seguenti macro figure :
operatore di sala
programmatore
analista
sistemista
capo centro o responsabile del ced o dei sistemi informativi
Ogni una di questa figura era specialistica , il responsabile aveva il
compito di gestirle tutte.
Io ho sempre paragonato in SIA ad una nave dove esiste il comandante (
il res) , i suoi ufficiali ( analisti, sistemisti), i suoi specialisti (
programmatori) , l'equipaggio ( operatori) e i passeggeri ( gli utenti) .
Oggi le cose sono cambiate ma non in bene , forse alcuen aziende hanno
ridotto i costi diretti ma hanno ottenuto livelli di servizio
nettamente inferiori , basti ragionare sul tmepo oggi dedicato alle
verifiche , tempo che dimostra quando meno affidabile sia diventato il
sistema rispetto a ieri.
L'avvento dell'informatica distribuita ha peggiorato le cose , se prima
la banca dati ( obiettivo principale del nostro lavoro) era concentrata
oggi è distribuita a tal punto da non sapere piu da dove vengono i dati
, fogli di calcolo che fanno azioni sconosciute, database su access ( e
altri minori prodotti) che interagiscono a proprio piacimento
trasformando una certezza in un fatto temporale privo di ogni
riferimento reale.
E sono un ottimista m ala fotografia è quella che è.
Come rispondere quindi alla tua domanda?
Bene dividendola in due da una parte il lato prettamente tecnico,
dall'altra tutto il resto.
Lato tecnico.
Se ieri ogni funzione era specialistica oggi lo è ancor di più e tanto
piu ci si specializza tanto meno si dialoga , quindi un buon IT manager
deve saper parlare con ogni tecnico , anche se spesso non lo capisce
perchè l'uso spinto di acronimi è nemico della comuicazione, deve poter
vedere i limiti di ogni uno ( limiti veri e finti) e trovare un punto
di incontro ( non sempre è necessario mediare a volte basta ordinare )
Deve sapersi difendere dai venditori e dai consulenti, mica tutti sono
quello che dicono di essere anzi spesso è vero il contrario.
Deve saper vedere avanti, deve conoscere la materia e avere una buona
predisposizione e vedere oltre , deve saper evitare le scelte che con il
tempo ( sempre piu breve) producono danni .
Deve, piu di altri, avere l'umilta di sapere di no sapere nulla , e
dedicarsi allo studio di ogni cosa , l'utente non ha sempre torto spesso
siamo noi che non sappiamo nulla di ciò che ci chiede; altre volte è il
piu grande rompi coglioni. ( no censura plesae, quando cè vò cè vò).
Ma in fondo lui che colpa ne ha , tra riviste e pseudo amici informatici
ha le idee più confuse di ogni altro soggetto esistente sulla terra, "in
fondo basta schiacciare un bottone ".
Deve saper lavorare nell'ombra, nel silenzio , quasi sotto banco ( a
volte il panorama non è male ;-)) ( non sono antifemminista sono solo
"malato" he he he).
Il resto è peggio.
Un IT manager è il responsabile di un patrimonio oggi sempre piu
rilevante in azienda, l'informazione è vitale e una cattiva informazione
può portate al facile fallimento, ho visto fallire un gioiello di
azienda , invidiata a livello europeo solo perchè l'IT manager ,nella
sua presunzione , ritenne che un cambio di SIA era cosa facile, in 12
scarsi mesi si è perso il controllo aziendale con il disastro che ne è
conseguito.
Un IT manager deve saper valutare piani economici basandosi non su
oggetti ma sul lavoro delle persone, in fondo noi ci occupiamo
d'organizzazione e la valutazione degli investimenti non è cosa facile
in questo specifico settore, diveros è valutare un macchinario , anche
informatico.
Installare un nuovo software serve? e frutto di moda? quanto rende ? e
in che termini rende? aziende andate in crisi per un cambio di software
ce ne sono molte piu di quanto si creda , bisogna difendersi da certe
offerte e in questo senso si è soli , pochi possono aiutarti .
Gli aspetti legali , le responsabilità legate alla legge esistono ma non
tutte sono dirette pero...
ad esempio la 196 è un gran trabocchetto. Molti scaricano tutto sul
titolare , altri si limitano al lato misure di sicurezza derivanti dal
35 e dall'allegato b ma il resto? pensa solo a quanto scritto nell'art 3
spesso disatteso o ignorato.
Gia questo è sufficiente per passare ore e ore a analizzare tutti i bit
che transitano in azienda a valutarne il loro reale bisogno e ogni
alternativa possibile.
e la legge sui reati informatici? anche li le responbsialità non sono
poche . un IT manager deve saper bilanciare diversi interessi in campo ,
il bisogno aziendale di operare, il prurito del singolo, le richieste
normative, il proprio bisogno di sicurezza
Come vedi non esiste un unico riferimento ed è impossibile spiegare
tutto, certo leggendo le caratteristiche della tua ditta diciamo che piu
che un responsabile ti chiedono di essere un referente per i problemi
spiccioli , un assistente factotum capace di salvare i dati sul pc
spento in malo modo, gestire i backup e magari interfacciarsi con i
fornitori esterni, forse anche scrivere alcune righette di programma e
gestire il sito.
Prima di accettare,
però, vorrei capire a cosa vado incontro, per cui vi chiederei se esiste un
sito che spieghi il tutto, alla luce della legislazione italiana.
no non esiste non che io sappia.
Per capirci,
per amministratori di condominio esistono siti che spiegano le varie
problematiche, e informano sulle varie scadenze.
Esistono siti del genere in
quest'ambito? Ad esempio, la casella PEC, che prima era obbligatoria, poi se ho
capito giusto non lo è più, adesso in che stato è? Obbligatoria o no?
è obbligatoria da gennaio ma al dila del suo obbligo è uno strumento che
permette di fare certe cose , cose importanti , e dato il costo e i suoi
benefici la domanda che poni non è corretta per un it manager.
come quella sulla firma digitale che altri si pongono , sono domande
senza senso , che non hanno alcun valore se poste da degli informatici
che hanno il potere di scelta.
la domanda giusta sarebbe "come posso usarla meglio?, fino a che punto
posso spingermi con certi automatismi, ad esempio per la validazione di
gruppi di documenti?"
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
