Metodo completo · Transizione del presidio IT
Far evolvere il presidio IT senza romperlo
Un metodo strutturato in cinque fasi per portare la funzione IT al livello che la crescita richiede — valorizzando le persone, senza fermi e senza perdere il know-how di casa.
A cura di Aldo Brunello — Head of IT · IT Governance
Data 02/07/2026
Per la proprietà
Versione estesa
Quando un'azienda cresce o cambia assetto, l'IT operativo di solito funziona: chi lo presidia lo tiene in piedi ogni giorno. Ciò che la crescita rende necessario è il livello sopra — governance, sicurezza, processi ripetibili. Farlo evolvere non è un problema tecnico: è una questione di persone e continuità. Il rischio non è "cambiare i sistemi", è farlo perdendo la conoscenza di chi c'era o incrinando il clima interno. Questo documento descrive un metodo che porta l'IT al livello richiesto senza traumi: si capisce prima di cambiare, si valorizza chi c'è, si mette in sicurezza il know-how, e si arriva a un assetto a regime governabile e misurabile.
Principi guida
A fianco, non contro
Chi ha tenuto in piedi i sistemi conosce cose che nessun documento contiene. Si valorizza, non si sostituisce.
Capire prima di cambiare
Nessuna decisione sulle persone o sull'organizzazione prima di aver fotografato lo stato reale.
La continuità prima di tutto
La produzione non deve accorgersi della transizione. Si mette in sicurezza, poi si evolve.
Ognuno dove rende
Non un declassamento: una collocazione più giusta, con confini e riporti chiari.
Le cinque fasi in dettaglio
1
Assessment — capire cosa c'è davvero
~4 settimane
Obiettivo: fotografare lo stato reale — sistemi, processi, persone, rischi, fornitori — prima di qualsiasi decisione.
Attività
- Inventario di sistemi, applicativi, infrastruttura, rete.
- Mappa dei processi IT e di chi sa cosa (conoscenza tacita).
- Ricognizione contratti e fornitori: perimetri, SLA, costi.
- Assessment rischi: governance, cybersecurity, NIS2, continuità/DR, compliance.
- Interviste con le persone chiave (IT e business).
Output
- Mappa sistemi + registro fornitori.
- Risk register iniziale, con priorità.
- Gap analysis governance / cyber / NIS2.
- Elenco dei quick-win a basso sforzo e alto ritorno.
Cosa serve / attenzione: accesso a sistemi, documentazione e persone. Nessuna decisione sulle persone in questa fase — prima si capisce, poi si decide. La trasparenza qui costruisce la fiducia che rende possibile tutto il resto.
2
Affiancamento — fiducia dall'interno
parallelo · sett. 3–8
Obiettivo: entrare a fianco del presidio esistente, capire il valore reale delle persone, costruire fiducia interna.
Attività
- Affiancamento operativo sul campo (shadowing).
- Supporto concreto su ticket e problemi reali: dare valore da subito.
- Ascolto di frustrazioni e colli di bottiglia.
- Individuazione di dove ciascuno rende meglio.
Output
- Lettura del team: competenze reali, potenziale, aspirazioni.
- Relazione di fiducia con le persone chiave.
- Primi miglioramenti operativi visibili.
Cosa serve / attenzione: presenza sul campo e umiltà (a fianco, non sopra). I quick-win di questa fase legittimano tutto il resto: senza fiducia interna, qualsiasi riorganizzazione si impantana.
3
Ridisegno dei ruoli — ognuno dove rende
sett. 8–12
Obiettivo: definire il nuovo assetto — cosa resta operativo, cosa sale a governance — con confini e riporti chiari.
Attività
- Disegno del modello a due livelli: operativo + governance.
- Definizione ruoli, responsabilità e diritti di decisione (matrice RACI).
- Collocazione delle persone dove rendono di più.
- Definizione del perimetro fornitori vs interno.
Output
- Organigramma IT target + RACI.
- Job description aggiornate.
- Perimetro fornitori formalizzato.
- Piano di sviluppo delle persone.
Cosa serve / attenzione: un mandato chiaro dalla Direzione e comunicazione trasparente. Non è un declassamento di nessuno: è mettere ognuno nel posto dove dà il meglio.
4
Handover del know-how — niente buchi
prima di ogni cambio
Obiettivo: mettere a terra la conoscenza tacita prima di qualsiasi ridefinizione, così nessun cambio crea un vuoto.
Attività
- Documentazione di sistemi, procedure, runbook operativi.
- Censimento e messa in sicurezza di accessi e credenziali.
- Knowledge transfer strutturato tra le persone.
- Backup della conoscenza critica.
Output
- Base documentale: runbook, procedure, mappa accessi.
- Riduzione della dipendenza da singole persone.
- Continuità garantita anche in caso di avvicendamenti.
Cosa serve / attenzione: è il passo che i più saltano — ed è quello che evita il fermo improvviso quando "l'unico che sapeva" non c'è. Va fatto PRIMA di qualsiasi cambio organizzativo, mai dopo.
5
Nuovo assetto + governance a regime
dal mese 4+
Obiettivo: portare il presidio IT a regime su due livelli, con governance visibile e roadmap allineata al business.
Attività
- Attivazione del modello operativo: interno + governance + fornitori orchestrati.
- Definizione di KPI di servizio e cadenza di reporting alla Direzione.
- Roadmap IT a 12–24–36 mesi allineata al business.
- Presidio NIS2 / cyber / compliance a regime.
Output
- Dashboard KPI di servizio, leggibile dalla proprietà.
- Roadmap IT allineata agli obiettivi aziendali.
- Governance NIS2 / cyber operativa e documentata.
- Cadenza di reporting stabile verso la Direzione.
Cosa serve / attenzione: il sostegno della Direzione nella cadenza di governance. Il modello è lean: chi lo guida esegue anche in prima persona quando serve → nessun overhead, nessun nuovo livello gerarchico.
L'assetto a regime
Al termine della transizione il presidio IT lavora su due livelli complementari, coordinati da uno strato leggero:
| Livello | Cosa presidia | Chi |
| Operativo | Infrastruttura, sistemi, help desk, gestione quotidiana, relazione tecnica coi fornitori. | Funzione IT interna esistente, valorizzata. |
| Governance / strategia | Sicurezza, NIS2, continuità, processi, budget, coordinamento multi-sede, reporting alla Direzione, roadmap. | Figura di raccordo (orchestra, co-pianifica, esegue quando serve). |
Complementare per costruzione
Questo assetto valorizza il presidio esistente, non lo sostituisce: ridisegna i ruoli perché chi c'è stia dove dà il meglio e libera la Direzione dal peso operativo. Chi guida la transizione è l'architetto che tiene insieme persone, sistemi e continuità — non chi esegue un taglio deciso altrove. È un modello lean: nessun overhead, un contributo tra pari verso l'IT di gruppo, mai una revisione dell'operato di chi c'è.
Come si misura — KPI e reporting
La governance è credibile solo se è misurabile. Il presidio a regime porta alla Direzione una dashboard mensile, sintetica e leggibile:
- SLA compliance e disponibilità (uptime) per sistema critico.
- MTTR (tempo medio di ripristino) e volume/backlog dei ticket.
- Tempo di remediation di patch e vulnerabilità.
- Aderenza SLA dei fornitori e scostamento di budget.
- Avanzamento roadmap e stato degli obblighi (NIS2, compliance).
Cosa serve dall'azienda
- Un mandato chiaro e le linee di riporto definite fin dall'inizio.
- Il tempo delle prime due fasi (capire e affiancare, prima di cambiare).
- Il sostegno della Direzione nei momenti in cui la transizione tocca le persone.
- Accesso a sistemi, contratti e documentazione per l'assessment.
Roadmap in sintesi
Mese 1
Assessment: mappa, rischi, quick-win.
Mese 1–2
Affiancamento: fiducia + primi miglioramenti.
Mese 2–3
Ridisegno ruoli + handover know-how.
Mese 4+
Assetto a regime + governance + KPI.
12–36 mesi
Roadmap IT allineata alla crescita.
Fattori di successo
- Capire prima di cambiare — l'assessment protegge da decisioni affrettate.
- Fiducia interna — senza, ogni riorganizzazione si impantana.
- Handover prima dei cambi — è ciò che trasforma un cambio ordinato in continuità, invece che in un fermo.
- Mandato e riporti chiari — l'ambiguità organizzativa è il primo nemico di una transizione.
Questa transizione si inserisce in un quadro di governance più ampio — a fianco del lavoro su NIS2, del modello operativo IT e della policy sulla Shadow AI. È un lavoro che si fa una volta, bene, e regge per anni: un presidio IT che cresce con l'azienda, con le persone giuste al posto giusto, senza traumi e senza perdere chi sa come gira l'azienda.
Aldo Brunello
Head of IT · IT Governance · ITIL v4 · ISO 27001 · NIS2. Esperienza enterprise internazionale multi-paese nella direzione di sistemi informativi e nella governance IT, oggi a servizio delle imprese del territorio. Affianca proprietà e funzioni IT esistenti con un metodo lean: capire, valorizzare, ridisegnare — senza traumi e senza perdere il know-how di casa.